その中核となる論文は、採掘者がネットワークの難易度上昇を避けるために、採掘されたブロックに関連するタイムスタンプを変更できる問題を強調しています
。
イスラエルのヘブライ大学が発表した研究論文は、”主要な暗号通貨に対する合意レベルの攻撃の最初の証拠 “を発見したと報告しています。この論文は現在査読待ちですが、その結論を確証するために、公開されているオンチェーンデータとEthereumのオープンソースコードベースを利用しています。
この論文の核心は、採掘者がネットワーク上の難易度の上昇を避けるために採掘したブロックに関連するタイムスタンプを変更することができるという問題を強調しています。論文の著者の一人であるAviv Yaish氏は、F2Poolのブロックタイムスタンプが報酬を向上させるために人為的に変更されていることを強調し、オンチェーンデータがその主張を裏付けているように見えます。
(9/12) F2Poolのブロックタイムスタンプは、採掘難易度が下がるはずのポイントになると、人為的に1秒早く設定されるのです。F2Poolはこの攻撃を2年以上にわたって実行しており、その証拠が見え隠れしているのだ! … pic.twitter.com/mDEG2UqXZh
– Aviv Yaish (@yaish_aviv) August 5, 2022
…
おじさんメーカー
イーサリアムはプルーフ・オブ・ワークという合意形成メカニズムで維持されており、今年9月にはプルーフ・オブ・ステークに移行する予定である。しかし、現時点では、ネットワークはヘブライ大学が確認した攻撃の影響を受けやすいようです。
コンセンサスレベルの攻撃は、エクスプロイトに使用される「おじさん」ブロックにちなんで、論文内でおじさんメーカー攻撃と呼ばれています。イーサリアムのブロックチェーン内のブロックは、ネットワーク全体でチェック、分散、検証される一連の記録として機能します。おじさんブロックは、メインチェーンから削除されたものの、報酬を受け取ることができる有効なブロックです
。
「この攻撃により、攻撃者は競合他社のメインチェーンブロックを事後的に自分のブロックに置き換えることができるため、置き換えられたブロックの採掘者はそのブロックに含まれる取引に対するすべての取引手数料を失い、メインチェーンから降格させられる」
採掘者はブロックのタイムスタンプを「ある合理的な範囲内」、通常は数秒以内に設定することができる。調査の中で特別視されたマイニングプールはF2Poolで、「過去2年間、F2Poolはタイムスタンプが予想と一致するブロックを1つも持っていなかった」そうです。F2Poolは、ハッシュレート129TH/sで運用されている最大級のイーサリアムプールで、1日の報酬はおよそ1.5K ETHを生成しています。
また、同紙は、F2Poolの “創設者は、競合するマイニングプールを比較的よく非難し、自分のマイニングプールを攻撃していると非難している “が、実際には、”F2Poolは他のマイニングプールを攻撃している “ことを強調している。
この攻撃の金銭的な影響はまだ公式に確認されていませんが、Yaishに連絡を取ったところ、
と教えてくれました。
“攻撃が成功するたびに、F2Poolはブロック報酬から14%多くを得ており、さらにその中に含まれるすべての取引手数料を稼いでいます。
我々は現在、実世界のデータを使って、ご質問の両方について具体的な見積もりを試みています。
ヘブライ大学は「イーサリアムのプロトコルに対する具体的な修正」を行い、検討用のパッチを作成した。Yaishはブログ記事で、公開前に「責任を持ってイーサリアム財団に情報を開示した」と述べています
。
