Äskettäin julkaistiin tutkimuspaperi, joka voi saattaa Ethereumin kaivostyöläiset vaikeuksiin. Israelissa toimiva heprealainen yliopisto julkaisi tutkimuspaperin, joka koostuu ensimmäisistä todisteista Ethereumiin tehdyistä konsensustason hyökkäyksistä. Tutkimuspaperia ei kuitenkaan ole vielä tarkistettu. Sen sanottiin hyödyntävän Ethereum-verkon ketjussa saatavilla olevaa dataa ja avoimen lähdekoodin koodikantaa johtopäätösten tekemiseen.
Tutkimus koostuu ytimessä olevista asioista Ethereum kaivostyöläiset. Siinä todetaan, että kaivostyöntekijät pystyvät tuomaan muutoksia louhittujen lohkojen aikaleimiin ja näin he voivat välttää verkon kasvavan vaikeuden. Myös ketjussa saatavilla olevat tiedot näyttävät tukevan paperissa esitettyjä väitteitä.
Yksi tutkimuspaperin tekijöistä – Aviv Yaish – totesi, että F2Poolin aikaleimat muutettiin manuaalisesti ja keinotekoisesti tarkoituksenaan parantaa heidän itsensä palkitsemista. On syytä huomata, että Ethereum verkko käyttää proof-of-work konsensusmekanismia, joka pian korvataan panosten todistamisella tämän vuoden syyskuussa.
Raporteissa kuvattu konsensustason hyökkäys viittasi Uncle Maker -hyökkäykseen. Tässä viitattiin "setä"-lohkojen käyttöön, joita kaivostyöläiset käyttivät verkon hyödyntämiseen. Ethereum lohkoketjun lohkot ovat tietuejoukkoja, jotka tallentavat tietoja, jotka tarkistetaan, vahvistetaan ja jaetaan koko verkkoon.
Raporteissa mainitut setälohkot ovat niitä lohkoja, jotka sanottiin poistetuiksi pääverkosta, mutta se voi silti saada palkintoja. Raportissa kerrottiin, että hyökkäyksen tarkoituksena oli antaa hyökkääjälle mahdollisuus vaihtaa kilpailijoidensa pääketjulohkot. Tämä johtaa näiden lohkojen kaivurin korvaamiseen ja menettää kaikki tapahtumamaksut, jotka on saatu lohkoon tallennettujen tapahtumien vahvistamisen jälkeen.
Kaivostyöntekijät verkossa voivat asettaa lohkon aikaleiman tietyn rajan sisällä, joka laskee muutaman sekunnin erolla. Yksi näistä pooleista oli F2Pool, joka selvitettiin tutkimuksessa. F2Pool ei koostunut edes yhdestä lohkosta, jolla olisi aikaleima, joka voisi vastata odotettua tulosta.
Lähde: https://www.thecoinrepublic.com/2022/08/07/ethereum-miners-accused-of-a-consensus-level-attack-on-ethereum/