mardi, novembre 5, 2024

Le co-fondateur de F2Pool répond aux allégations selon lesquelles il trompe le système Ethereum POW

Le co-fondateur de F2Pool, Chun Wang, a répondu aux allégations selon lesquelles son pool minier aurait manipulé les horodatages des blocs Ethereum pour « obtenir des récompenses minières toujours plus élevées ».

Les allégations proviennent d’un article du 5 août de chercheurs de l’Université hébraïque, affirmant que le pool minier s’est engagé dans une attaque « consensuelle » contre Ethereum au cours des deux dernières années pour prendre l’avantage sur les mineurs « honnêtes ».

Cependant, Wang sur Twitter a répondu en disant que « nous respectons le * consensus * tel quel », ce qui implique que l’exploitation intentionnelle des règles du système ne signifie pas nécessairement que les règles ont été enfreintes.

Plus tôt cette semaine, les chercheurs ont partagé ce qu’ils prétendent être la première preuve d’une « attaque au niveau du consensus » sur Ethereum, dans laquelle des mineurs tels que F2Pool ont trouvé un moyen de manipuler les horodatages de bloc pour obtenir systématiquement des récompenses minières plus élevées par rapport à l’exploitation minière  » franchement. »

La document de recherche a été rédigé par le conférencier en crypto-monnaie Aviv Yaish, le développeur d’algorithmes logiciels Gilad Stern et l’informaticien Aviv Zohar, alléguant que le pool minier Ethereum F2Pool a été l’un des mineurs qui ont utilisé cette stratégie de manipulation d’horodatage.

« Bien que la plupart des pools miniers produisent des blocs d’apparence relativement discrète, F2Pool ignore de manière flagrante les règles et utilise de faux horodatages pour ses blocs », a déclaré Yaish, ajoutant que le pool minier avait exécuté l’attaque au cours des deux dernières années.

Wang a également semblé admettre les preuves présentées par Yaish, indiquant que la manipulation de l’horodatage était intentionnelle.

F2Pool est un pool de minage réparti géographiquement, qui exploite principalement des blocs sur les réseaux Bitcoin, Ethereum et Litecoin.

Comment fonctionne « l’attaque »

Selon les chercheurs, le mécanisme de consensus actuel de preuve de travail (POW) d’Ethereum comprend une vulnérabilité qui donne aux mineurs un « certain degré de liberté » lors de la définition des horodatages, ce qui signifie que de faux horodatages peuvent être créés.

« Par exemple, un mineur peut commencer à extraire un bloc maintenant, mais définir l’horodatage du bloc sur 5 secondes dans le passé ou 10 secondes dans le futur. Tant que cet horodatage se situe dans une certaine limite raisonnable, le bloc sera toujours considéré comme valide, selon les lois consensuelles d’Ethereum.

La possibilité de créer ces faux horodatages donne aux mineurs un avantage dans un scénario de « bris d’égalité », car un mineur peut remplacer les blocs d’un autre mineur qui ont la même hauteur de bloc en rendant l’horodatage suffisamment bas pour augmenter la difficulté d’extraction du bloc.

En relation: Ethereum Merge : Quel sera l’impact de la transition PoS sur l’écosystème ETH ?

Cependant, cette vulnérabilité peut être résolue après la transition d’Ethereum vers la preuve de participation (POS) après le prochain Fusionner le 19 septembre, qui utilise un ensemble différent de règles de consensus.

« Une technique d’atténuation évidente qui résoudra à la fois cette attaque et toute autre attaque liée au PoW consiste à migrer le mécanisme de consensus d’Ethereum vers la preuve de participation (PoS). »

« D’autres solutions qui pourraient être de moindre portée et donc plus faciles à mettre en œuvre consistent à adopter de meilleures règles de choix de fourchette, à utiliser des horodatages fiables ou à éviter complètement d’utiliser des horodatages pour les ajustements de difficulté », ont ajouté les chercheurs.