Salah satu pendiri F2Pool, Chun Wang, menanggapi tuduhan bahwa kumpulan penambangannya telah memanipulasi stempel waktu blok Ethereum untuk “mendapatkan imbalan penambangan yang lebih tinggi secara konsisten.”
Tuduhan itu berasal dari makalah 5 Agustus dari para peneliti di The Hebrew University, yang mengklaim kumpulan penambangan telah terlibat dalam "tingkat konsensus" menyerang Ethereum selama dua tahun terakhir untuk mendapatkan keunggulan atas "jujur" penambang.
Namun, Wang di Twitter menanggapi dengan mengatakan bahwa "kami menghormati *konsensus* sebagaimana adanya", menyiratkan bahwa dengan sengaja mengeksploitasi aturan sistem tidak berarti bahwa aturan telah dilanggar.
Awal minggu ini, para peneliti membagikan apa yang mereka klaim sebagai bukti pertama dari “serangan tingkat konsensus” di Ethereum, di mana penambang seperti F2Pool telah menemukan cara untuk memanipulasi stempel waktu blok untuk secara konsisten mendapatkan imbalan penambangan yang lebih tinggi dibandingkan dengan menambang “ Sejujurnya."
Itumakalah penelitian ditulis oleh dosen cryptocurrency Aviv Yaish, pengembang algoritme perangkat lunak Gilad Stern, dan ilmuwan komputer Aviv Zohar, menyatakan bahwa kolam penambangan Ethereum F2Pool telah menjadi salah satu penambang yang telah menggunakan strategi manipulasi stempel waktu ini.
“Meskipun sebagian besar kumpulan penambangan menghasilkan blok yang tampak relatif tidak mencolok, F2Pool secara terang-terangan mengabaikan aturan dan menggunakan stempel waktu palsu untuk bloknya,” kata Yaish, menambahkan bahwa kumpulan penambangan telah melakukan serangan selama dua tahun terakhir.
Wang juga tampaknya mengakui bukti yang diajukan oleh Yaish, yang menunjukkan bahwa manipulasi stempel waktu dilakukan dengan sengaja.
F2Pool adalah kumpulan penambangan yang didistribusikan secara geografis, yang sebagian besar menambang blok di jaringan Bitcoin, Ethereum, dan Litecoin.
Bagaimana 'serangan' bekerja
Menurut para peneliti, mekanisme konsensus proof-of-work (POW) Ethereum saat ini mencakup kerentanan yang memberi penambang “tingkat kebebasan tertentu” saat mengatur stempel waktu, yang berarti stempel waktu palsu dapat dibuat.
“Misalnya, seorang penambang dapat mulai menambang sebuah blok sekarang, tetapi tetapkan stempel waktu blok tersebut menjadi 5 detik di masa lalu, atau 10 detik di masa depan. Selama stempel waktu ini berada dalam batas wajar tertentu, blok tersebut akan tetap dianggap valid, menurut undang-undang konsensus Ethereum.”
Kemampuan untuk membuat stempel waktu palsu ini memberi penambang keunggulan dalam "pemecah ikatan" skenario karena penambang dapat mengganti blok penambang lain yang memiliki ketinggian blok yang sama dengan membuat stempel waktu cukup rendah untuk meningkatkan kesulitan penambangan blok.
Terkait:Penggabungan Ethereum: Bagaimana transisi PoS berdampak pada ekosistem ETH?
Namun, kerentanan ini dapat diatasi setelah transisi Ethereum ke proof-of-stake (POS) setelah yang akan datangMenggabungkan pada 19 September, yang menggunakan seperangkat aturan konsensus yang berbeda.
"Teknik mitigasi yang jelas yang akan menyelesaikan serangan ini dan serangan terkait PoW lainnya, adalah memigrasikan mekanisme konsensus Ethereum ke proof-of-stake (PoS)."
"Solusi lain yang mungkin lebih kecil cakupannya sehingga lebih mudah diterapkan adalah mengadopsi aturan pemilihan cabang yang lebih baik, menggunakan stempel waktu yang andal, atau menghindari penggunaan stempel waktu untuk penyesuaian kesulitan sama sekali," tambah peneliti.