O cofundador da F2Pool, Chun Wang, respondeu às alegações de que seu pool de mineração está manipulando os timestamps do bloco Ethereum para “obter recompensas de mineração consistentemente mais altas”.
As alegações vieram de um artigo de 5 de agosto de pesquisadores da Universidade Hebraica, alegando que o pool de mineração está envolvido em um ataque de “nível de consenso” ao Ethereum nos últimos dois anos para ganhar vantagem sobre os mineradores “honestos”.
No entanto, Wang no Twitter respondeu dizendo que “respeitamos o *consenso* como está”, implicando que explorar intencionalmente as regras do sistema não significa necessariamente que as regras foram quebradas.
Respeitamos o *consenso* como está. Se você não gosta do consenso, convença @TimBeiko para me enviar outro Anúncio e alterá-lo. https://t.co/Lmw2INzOzg
— Chun a 78°N (@satofishi) 8 de agosto de 2022
No início desta semana, os pesquisadores compartilharam o que afirmam ter sido a primeira prova de um “ataque em nível de consenso” ao Ethereum, no qual mineradores como o F2Pool encontraram uma maneira de manipular os timestamps de bloco para obter consistentemente recompensas de mineração mais altas em comparação com a mineração “ honestamente.”
o trabalho de pesquisa foi escrito pelo professor de criptomoedas Aviv Yaish, pelo desenvolvedor de algoritmos de software Gilad Stern e pelo cientista da computação Aviv Zohar, alegando que o pool de mineração Ethereum F2Pool tem sido um dos mineradores que têm usado essa estratégia de manipulação de carimbo de data/hora.
“Embora a maioria dos pools de mineração produza blocos de aparência relativamente imperceptível, o F2Pool descaradamente desconsidera as regras e usa timestamps falsos para seus blocos”, disse Yaish, acrescentando que o pool de mineração vem executando o ataque nos últimos dois anos.
Wang também pareceu reconhecer as evidências apresentadas por Yaish, sugerindo que a manipulação do carimbo de data e hora estava sendo feita intencionalmente.
Não consigo parar de apreciar esta implementação elegante do que fizemos nos últimos dois anos.
eu matei $TRC Terracoin já em 2013 usando uma abordagem de manipulação de timestamp semelhante, reduzindo a dificuldade para praticamente zero. Um sistema robusto deve resistir a todos os tipos de testes. https://t.co/z8pLdLtAU0
— Chun a 78°N (@satofishi) 8 de agosto de 2022
O F2Pool é um pool de mineração geograficamente distribuído, que minera principalmente blocos nas redes Bitcoin, Ethereum e Litecoin.
Como funciona o ‘ataque’
De acordo com os pesquisadores, as atuais leis de consenso de prova de trabalho (POW) da Ethereum incluem uma vulnerabilidade que dá aos mineradores um “certo grau de liberdade” ao definir carimbos de data e hora, o que significa que carimbos de data e hora falsos podem ser criados.
“Por exemplo, um minerador pode começar a minerar um bloco agora, mas definir o timestamp do bloco para ser 5 segundos no passado ou 10 segundos no futuro. Enquanto esse carimbo de data/hora estiver dentro de um certo limite razoável, o bloco ainda será considerado válido, de acordo com as leis de consenso da Ethereum.”
A capacidade de criar esses timestamps falsos dá a esses mineradores uma vantagem em um cenário de “desempate”, pois um minerador pode substituir os blocos de outro minerador com a mesma altura de bloco, tornando o timestamp baixo o suficiente para aumentar a dificuldade de mineração do bloco.
Relacionado: Ethereum Merge: Como a transição PoS afetará o ecossistema ETH?
No entanto, os pesquisadores também observaram que a vulnerabilidade pode ser resolvida após a transição do Ethereum para a prova de participação (POS) após o próximo Mesclar em 19 de setembro, que utiliza um conjunto diferente de regras de consenso.
“Uma técnica de mitigação óbvia que resolverá tanto este ataque quanto qualquer outro relacionado ao PoW é migrar o mecanismo de consenso do Ethereum para a prova de participação (PoS).”
“Outras soluções que podem ser menores em escopo e, portanto, mais fáceis de implementar, são adotar melhores regras de escolha de bifurcações, usar timestamps confiáveis ou evitar o uso de timestamps para ajustes de dificuldade”, acrescentaram os pesquisadores.