A papur ymchwil a gyhoeddwyd gan y Brifysgol Hebraeg yn Israel adroddiadau ei fod wedi darganfod y “dystiolaeth gyntaf o ymosodiad ar lefel consensws ar arian cyfred digidol mawr.” Mae'r papur yn aros am adolygiad gan gymheiriaid ar hyn o bryd ond mae'n defnyddio data ar-gadwyn sydd ar gael yn gyhoeddus a chronfa godau ffynhonnell agored Ethereum i gadarnhau ei gasgliadau.
Yn greiddiol iddo, mae'r papur yn tynnu sylw at fater lle gall glowyr newid y stamp amser sy'n gysylltiedig â bloc mwyngloddio er mwyn osgoi mwy o anhawster ar y rhwydwaith. Mae'n ymddangos bod data ar gadwyn yn cefnogi'r honiad wrth i Aviv Yaish, un o awduron y papur, amlygu stampiau amser bloc F2Pool yn cael eu newid yn artiffisial i wella gwobrau.
(9/12) Pryd bynnag y bydd stampiau amser bloc F2Pool yn cyrraedd y pwynt lle mae anhawster mwyngloddio i fod i leihau, maent yn artiffisial yn eu gosod un eiliad yn gynharach. Mae F2Pool wedi bod yn cyflawni'r ymosodiad hwn dros y ddwy flynedd ddiwethaf, ac mae'r dystiolaeth wedi bod yn cuddio o fewn golwg! … pic.twitter.com/mDEG2UqXZh
— Aviv Yaish (@yaish_aviv) Awst 5, 2022
Uncle Maker
Mae Ethereum yn cael ei gynnal trwy fecanwaith consensws prawf-o-waith, a fydd yn cael ei symud i brawf-o-fan y mis Medi hwn. Fodd bynnag, i'r pwynt hwn, mae'n ymddangos bod y rhwydwaith yn agored i'r ymosodiad a nodwyd gan y Brifysgol Hebraeg.
Cyfeirir at yr ymosodiad ar lefel consensws fel ymosodiad Uncle Maker yn y papur gan gyfeirio at y blociau “ewythr” a ddefnyddiwyd yn y camfanteisio. Mae blociau o fewn blockchain Ethereum yn gweithredu fel set o gofnodion sy'n cael eu gwirio, eu dosbarthu a'u gwirio ar draws y rhwydwaith cyfan. Mae blociau ewythr yn flociau dilys sydd wedi'u tynnu o'r brif gadwyn ond sy'n dal i dderbyn gwobrau.
“Mae'r ymosodiad yn caniatáu i ymosodwr ddisodli blociau prif gadwyn cystadleuwyr ar ôl y ffaith gyda bloc ei hun, gan achosi i glöwr y bloc newydd golli'r holl ffioedd trafodion ar gyfer y trafodion a gynhwysir yn y bloc, a fydd yn cael ei ddarostwng o'r prif - cadwyn.”
Gall glowyr osod stamp amser bloc o fewn “rhwymiad rhesymol arbennig,” fel arfer o fewn ychydig eiliadau. Un pwll glo a nodwyd yn yr ymchwil oedd F2Pool, “yn y ddwy flynedd ddiwethaf, nid oedd gan F2Pool hyd yn oed un bloc gyda stamp amser” a oedd yn cyfateb i'r canlyniad disgwyliedig. F2Pool yw un o'r pyllau Ethereum mwyaf sy'n gweithredu gyda hashrate o 129 TH/s ac yn cynhyrchu tua 1.5K ETH mewn gwobrau dyddiol.
Amlygodd y papur hefyd fod sylfaenydd F2Pool “wedi rhoi cyhoeddusrwydd cymharol dda Condemniad o byllau mwyngloddio cystadleuol, gan eu beio am ymosod ar ei bwll mwyngloddio ei hun” tra, mewn gwirionedd, “mae F2Pool yn ymosod ar byllau mwyngloddio eraill.”
Nid yw effaith ariannol yr ymosodiad wedi'i nodi'n swyddogol eto, ond estynnodd CryptoSlate at Yaish a ddywedodd wrthym,
“Ar gyfer pob enghraifft lwyddiannus o’r ymosodiad, enillodd F2Pool 14% yn fwy o wobrau bloc, ac yn ogystal enillodd yr holl ffioedd trafodion a gynhwysir ynddo.
Ar hyn o bryd rydym yn ceisio rhoi amcangyfrifon pendant ar gyfer eich dau gwestiwn gan ddefnyddio data’r byd go iawn, a fydd yn cael ei gyhoeddi ar unwaith pan fydd gennym ni!”
Mae gan y Brifysgol Hebraeg “atebion concrid ar gyfer protocol Ethereum” ac wedi creu clwt i'w ystyried. Yaish a nodwyd yn a post blog bod y wybodaeth wedi’i “datgelu’n gyfrifol i Sefydliad Ethereum” cyn ei chyhoeddi.
Ffynhonnell: https://cryptoslate.com/researchers-say-they-discovered-consensus-level-attack-on-ethereum-miners-cheating-the-system-to-earn-more/