Trang chủ / Tin tức 24h / Người đồng sáng lập F2Pool phản hồi cáo buộc gian lận hệ thống Ethereum POW

Người đồng sáng lập F2Pool phản hồi cáo buộc gian lận hệ thống Ethereum POW

admin - 09 Th8, 2022

Phản ứng được đưa ra sau khi các nhà nghiên cứu ở Israel cáo buộc nhóm khai thác đã thao túng dấu thời gian của khối Ethereum để có được phần thưởng khai thác cao hơn.

Người đồng sáng lập F2Pool, Chun Wang, đã phản hồi các cáo buộc rằng nhóm khai thác của anh ấy đã thao túng dấu thời gian của khối Ethereum để “nhận được phần thưởng khai thác cao hơn một cách nhất quán”.

Các cáo buộc đến từ một bài báo ngày 5 tháng 8 từ các nhà nghiên cứu tại Đại học Hebrew, tuyên bố nhóm khai thác đã tham gia vào một cuộc tấn công “cấp độ đồng thuận” vào Ethereum trong hai năm qua để giành lợi thế trước những người khai thác “trung thực”.  

Tuy nhiên, Wang trên Twitter đã phản hồi bằng cách nói rằng “chúng tôi tôn trọng * sự đồng thuận * như hiện tại”, ngụ ý rằng việc cố ý khai thác các quy tắc của hệ thống không nhất thiết có nghĩa là các quy tắc đó đã bị phá vỡ.

Đầu tuần này, các nhà nghiên cứu đã chia sẻ những gì họ tuyên bố là bằng chứng đầu tiên về một “cuộc tấn công cấp độ đồng thuận” trên Ethereum, trong đó các thợ đào như F2Pool đã tìm ra cách để thao túng dấu thời gian khối để liên tục nhận được phần thưởng khai thác cao hơn so với khai thác ” thành thật.”

Bài  báo nghiên cứu  được viết bởi giảng viên tiền điện tử Aviv Yaish, nhà phát triển thuật toán phần mềm Gilad Stern và nhà khoa học máy tính Aviv Zohar, cáo buộc rằng nhóm khai thác Ethereum F2Pool là một trong những công cụ khai thác đã sử dụng chiến lược thao túng dấu thời gian này.

Yaish cho biết: “Mặc dù hầu hết các nhóm khai thác đều tạo ra các khối trông tương đối kín đáo, nhưng F2Pool vẫn ngang nhiên coi thường các quy tắc và sử dụng dấu thời gian sai cho các khối của mình,” Yaish cho biết thêm rằng nhóm khai thác đã thực hiện cuộc tấn công trong hai năm qua.

Wang cũng có vẻ sở hữu bằng chứng do Yaish đưa ra, cho thấy rằng việc thao túng dấu thời gian đang được thực hiện có chủ ý. 

F2Pool là một nhóm khai thác phân tán theo địa lý, chủ yếu khai thác các khối trên mạng Bitcoin, Ethereum và Litecoin. 

Cách thức hoạt động của ‘cuộc tấn công’

Theo các nhà nghiên cứu, các luật đồng thuận bằng chứng công việc (POW) hiện tại của Ethereum bao gồm một lỗ hổng bảo mật cung cấp cho các thợ đào một “mức độ tự do nhất định” khi đặt dấu thời gian, có nghĩa là dấu thời gian sai có thể được tạo ra.

“Ví dụ: một người khai thác có thể bắt đầu khai thác một khối ngay bây giờ, nhưng hãy đặt dấu thời gian của khối thực sự là 5 giây trong quá khứ hoặc 10 giây trong tương lai. Miễn là dấu thời gian này nằm trong một giới hạn hợp lý nhất định, khối sẽ vẫn được coi là hợp lệ, theo luật đồng thuận của Ethereum. ”

Khả năng tạo các dấu thời gian sai này mang lại cho những người khai thác này một lợi thế trong một kịch bản “phá vỡ” vì một người khai thác có thể thay thế các khối của người khai thác khác có cùng chiều cao khối bằng cách đặt dấu thời gian đủ thấp để tăng độ khó khai thác của khối.

Liên quan: Hợp nhất Ethereum: Quá trình chuyển đổi PoS sẽ tác động đến hệ sinh thái ETH như thế nào?

Tuy nhiên, các nhà nghiên cứu cũng lưu ý rằng lỗ hổng bảo mật có thể được giải quyết sau khi Ethereum chuyển sang bằng chứng cổ phần (POS) sau sự kiện Hợp nhất sắp tới vào ngày 19 tháng 9, sử dụng một bộ quy tắc đồng thuận khác.

“Một kỹ thuật giảm thiểu rõ ràng sẽ giải quyết cả cuộc tấn công này và bất kỳ cuộc tấn công nào khác liên quan đến PoW, là chuyển cơ chế đồng thuận của Ethereum sang bằng chứng cổ phần (PoS).”

“Các giải pháp khác có thể có phạm vi nhỏ hơn và do đó dễ thực hiện hơn là áp dụng các quy tắc chọn fork tốt hơn, sử dụng dấu thời gian đáng tin cậy hoặc tránh sử dụng dấu thời gian để điều chỉnh độ khó hoàn toàn”, các nhà nghiên cứu nói thêm. 

 

Cùng chuyên mục

Tìm kiếm: