Cofundador da F2Pool responde às alegações de que está trapaceando o sistema PoW da Ethereum
A resposta vem depois que pesquisadores em Israel alegaram que o pool de mineração estava manipulando os carimbos de data e hora do bloco Ethereum para obter recompensas de mineração mais altas.
O cofundador da F2Pool, Chun Wang, respondeu às alegações de que seu pool de mineração está manipulando os carimbos de data e hora de blocos da Ethereum para “obter recompensas de mineração consistentemente mais altas”.
As alegações vieram de um artigo de 5 de agosto de pesquisadores d’A Universidade Hebraica, alegando que o pool de mineração está envolvido em um ataque de “nível de consenso” à Ethereum nos últimos dois anos para ganhar vantagem sobre os mineradores “honestos”.
No entanto, Wang no Twitter respondeu dizendo que “respeitamos o *consenso* como está”, o que implica que explorar intencionalmente as regras do sistema não significa necessariamente que as regras foram quebradas.
We respect the *consensus* as is. If you don’t like the consensus, convince @TimBeiko to send me another Announcement and change it. https://t.co/Lmw2INzOzg
— Chun at 78°N (@satofishi) August 8, 2022
Respeitamos o *consenso* como está. Se você não gostar do consenso, convença @TimBeiko a me enviar outro Anúncio e alterá-lo. https://t.co/Lmw2INzOzg
— Chun a 78°N (@satofishi) 8 de agosto de 2022
No início desta semana, os pesquisadores compartilharam o que afirmam ter sido a primeira prova de um “ataque em nível de consenso” à Ethereum, no qual mineradoras como a F2Pool encontraram uma maneira de manipular os timestamps de bloco para obter consistentemente recompensas de mineração mais altas em comparação com a mineração “honesta”.
O trabalho de pesquisa foi escrito pelo professor de criptomoedas Aviv Yaish, pelo desenvolvedor de algoritmos de software Gilad Stern e pelo cientista da computação Aviv Zohar, alegando que o pool de mineração de Ethereum F2Pool tem sido um dos mineradores que têm usado essa estratégia de manipulação de carimbo de data/hora.
“Embora a maioria dos pools de mineração produza blocos de aparência relativamente discreta, o F2Pool descaradamente desconsidera as regras e usa carimbos de data e hora falsos para seus blocos”, disse Yaish, acrescentando que o pool de mineração vem executando o ataque nos últimos dois anos.
Wang também pareceu reconhecer as evidências apresentadas por Yaish, sugerindo que a manipulação do carimbo de data e hora estava sendo feita intencionalmente.
I can’t stop appreciate this elegant implementation of what we’ve done over the past two years.
I killed $TRC Terracoin as early as 2013 using a similar timestamp manipulation approach by lower the difficulty to virtually zero. A robust system must withstand all kind of tests. https://t.co/z8pLdLtAU0
— Chun at 78°N (@satofishi) August 8, 2022
Não consigo parar de apreciar essa implementação elegante do que fizemos nos últimos dois anos.
Eu matei o $TRC Terracoin já em 2013 usando uma abordagem de manipulação de timestamp semelhante, diminuindo a dificuldade para praticamente zero. Um sistema robusto deve resistir a todos os tipos de testes. https://t.co/z8pLdLtAU0
— Chun a 78°N (@satofishi) 8 de agosto de 2022
O F2Pool é um pool de mineração geograficamente distribuído, que minera principalmente blocos nas redes Bitcoin, Ethereum e Litecoin.
Como funciona o ‘ataque’
De acordo com os pesquisadores, as atuais leis de consenso de prova de trabalho (POW) da Ethereum incluem uma vulnerabilidade que dá aos mineradores um “certo grau de liberdade” ao definir carimbos de data e hora, o que significa que carimbos de data e hora falsos podem ser criados.
“Por exemplo, um minerador pode começar a minerar um bloco agora, mas definir o timestamp do bloco para ser 5 segundos no passado ou 10 segundos no futuro. Enquanto esse carimbo de data/hora estiver dentro de um certo limite razoável, o bloco ainda será considerado válido, de acordo com as leis de consenso da Ethereum.”
A capacidade de criar esses timestamps falsos dá a esses mineradores uma vantagem em um cenário de “desempate”, pois um minerador pode substituir os blocos de outro minerador com a mesma altura de bloco, tornando o timestamp baixo o suficiente para aumentar a dificuldade de mineração do bloco.
No entanto, os pesquisadores também observaram que a vulnerabilidade pode ser resolvida após a transição da Ethereum para a prova de participação (POS) após o Merge em 19 de setembro, que utiliza um conjunto diferente de regras de consenso.
“Uma técnica de mitigação óbvia que resolverá tanto este ataque quanto qualquer outro relacionado à PoW é migrar o mecanismo de consenso do Ethereum para a prova de participação (PoS).”
“Outras soluções que podem ser menores em escopo e, portanto, mais fáceis de implementar, são adotar melhores regras de escolha de bifurcações, usar carimbos de data e hora confiáveis ou evitar o uso de carimbos de data e hora para ajustes de dificuldade”, acrescentaram os pesquisadores.
LEIA MAIS:
