Ingannare il consenso di Ethereum? I minatori possono modificare il timestamp relativo ad un blocco estratto per evitare una maggiore difficoltà sulla rete

Un documento di ricerca pubblicato dall’Università Ebraica in Israele riporta di aver scoperto la prima prova di un attacco a livello di consenso su una delle principali criptovalute. Il documento è attualmente in attesa di revisione. Utilizza i dati on-chain pubblicamente disponibili e la base di codice open source di Ethereum per affermare le sue conclusioni.

Al centro, il documento evidenzia un problema per cui i minatori possono modificare il timestamp relativo a un blocco estratto per evitare una maggiore difficoltà sulla rete. I dati sulla catena sembrano supportare l’affermazione poiché Aviv Yaish, uno degli autori del documento, ha evidenziato che i timestamp dei blocchi di F2Pool sono stati alterati artificialmente per migliorare i premi.

Ogni volta che i timestamp dei blocchi di F2Pool raggiungono il punto in cui la difficoltà di mining dovrebbe diminuire, li impostano artificialmente in modo che siano un secondo prima. F2Pool ha eseguito questo attacco negli ultimi due anni e le prove sono state nascoste in bella vista!

NEXO: 25$ in BTC

Uncle Maker

Ethereum viene mantenuto attraverso un meccanismo di consenso proof-of-work, che verrà spostato su proof-of-stake a settembre. Tuttavia, a questo punto, la rete sembra essere suscettibile dell’attacco identificato dall’Università Ebraica.

L’attacco a livello di consenso è indicato come attacco Uncle Maker all’interno del documento in riferimento ai blocchi “zio” utilizzati nell’exploit. I blocchi all’interno della blockchain di Ethereum agiscono come un insieme di record che vengono controllati, distribuiti e verificati sull’intera rete. I blocchi dello zio sono blocchi validi che sono stati rimossi dalla catena principale ma ricevono comunque ricompense.

“L’attacco consente a un utente malintenzionato di sostituire i blocchi della catena principale della concorrenza a posteriori con un blocco proprio, facendo così perdere al minatore del blocco sostituito tutte le commissioni di transazione per le transazioni contenute nel blocco, che verrà retrocesso dal principale -catena”

I minatori possono impostare il timestamp di un blocco entro “un certo limite ragionevole”, in genere entro pochi secondi. Un pool minerario che è stato individuato nella ricerca è stato F2Pool, che “negli ultimi due anni, F2Pool non ha avuto nemmeno un singolo blocco con un timestamp” che corrispondesse al risultato atteso. F2Pool è uno dei più grandi pool di Ethereum che opera con un hashrate di 129 TH/s e genera circa 1.5K ETH in premi giornalieri.

Il documento ha anche evidenziato che il “fondatore di F2Pool ha condannato in modo relativamente ben pubblicizzato i pool minerari concorrenti, incolpandoli per aver attaccato il proprio pool minerario” mentre, in realtà, “F2Pool sta attaccando altri pool minerari”.

L’impatto monetario dell’attacco non è stato ancora identificato ufficialmente, ma CryptoSlate ha contattato Yaish che ci ha detto,

“Per ogni istanza riuscita dell’attacco, F2Pool ha guadagnato il 14% in più dai premi di blocco e inoltre ha guadagnato tutte le commissioni di transazione contenute al suo interno. Attualmente stiamo tentando di fornire stime concrete per entrambe le vostre domande utilizzando dati del mondo reale, che verranno pubblicati immediatamente quando li avremo!”

L’Università Ebraica ha correzioni concrete per il protocollo di Ethereum e ha creato una patch da prendere in considerazione. Yaish ha dichiarato in un post sul blog che le informazioni sono state divulgate responsabilmente alla Fondazione Ethereum prima della pubblicazione.

Fonte

Iscriviti alla nostra news letter, perché un’email, potrebbe cambiarti la vita!