在其核心部分,该论文强调了一个问题,即矿工可以改变与已开采区块有关的时间戳,以避免增加网络的难度。
以色列希伯来大学发表的一篇研究论文报告称,发现了 “主要加密货币的共识级攻击的第一个证据”。该论文目前正在等待同行评审,但利用公开可用的链上数据和以太坊的开源代码库来确认其结论。
在其核心部分,该论文强调了一个问题,即矿工可以改变与已开采区块相关的时间戳,以避免增加网络的难度。链上数据似乎支持这一说法,因为该论文的作者之一Aviv Yaish强调,F2Pool的区块时间戳被人为改变,以提高奖励。
(9/12) 每当F2Pool的区块时间戳达到挖矿难度应该降低的时候,他们就人为地将其设置为提前一秒。F2Pool在过去两年中一直在执行这种攻击,而证据一直隐藏在众目睽睽之下! … pic.twitter.com/mDEG2UqXZh
– Aviv Yaish (@yaish_aviv) August 5, 2022
Uncle Maker
以太坊通过工作证明共识机制维持,今年9月将转移到权益证明机制。然而,到目前为止,该网络似乎很容易受到希伯来大学发现的攻击。
共识层面的攻击在论文中被称为Uncle Maker攻击,指的是漏洞中使用的 “uncle “区块。以太坊区块链中的区块作为一组记录,在整个网络中被检查、分发和验证。叔叔区块是有效的区块,已经从主链上删除,但仍然获得奖励。
“该攻击允许攻击者在事后用自己的区块替换竞争对手的主链区块,从而导致被替换的区块的矿工失去该区块中包含的所有交易费用,该区块将被从主链中降级。”
矿工可以将区块的时间戳设置在 “一定的合理范围内”,通常在几秒钟内。研究中挑出的一个矿池是F2Pool,”在过去两年中,F2Pool甚至没有一个时间戳符合预期结果的区块”。F2Pool是最大的以太坊币池之一,其运行速度为129 TH/s,每天产生大约1.5K ETH的奖励。
该文件还强调,F2Pool的 “创始人对竞争矿池进行了相对公开的谴责,指责他们攻击自己的矿池”,而实际上,”F2Pool正在攻击其他矿池”。
攻击的金钱影响尚未正式确定,但我们联系了雅士,他告诉我们,
“对于每个成功的攻击实例,F2Pool从区块奖励中多赚了14%,此外还赚取了其中包含的所有交易费用。
我们目前正试图用真实的数据对你的这两个问题进行具体的估算,当我们得到这些数据时将立即公布!”
希伯来大学有 “以太坊协议的具体修复方法”,并创建了一个补丁供大家参考。Yaish在一篇博文中表示,这些信息在发布之前已经 “负责任地披露给以太坊基金会”。
