Habt ihr davon gehört? Was denkt ihr darüber?
1 „Gefällt mir“
Bin gespannt, ob sich das als wahr erweist.
Wäre schon krass, wenn es erst nach 2 Jahren herauskommt…
Der F2Pool hat 15% der Rechenleistung des ETH-Netzwerks. Bei Bitcoin sind sie mit 14,2% auch einer der ganz Großen Miner (Quelle ist ihre eigene Seite: https://www.f2pool.com/)
Aus technischer Sicht:
Wie kann man denn den Zeitstempel manipulieren, ohne dass es jemand mitbekommt?
Inwiefern konnte man dadurch die Rewards um bis zu 14% erhöhen?
Ich empfehle die Lektüre des tatsächlichen Forschungspapiers, sehr interessant!
Was F2Pool und auch andere Miner da gemacht haben, ist durch die Konsensregeln von Ethereum quasi erlaubt, wenn auch sicherlich so nicht gewollt. Die Pools nutzen das eben nur zu ihrem Vorteil aus, weil es geht!
Es ist naiv zu glauben, daß so etwas nicht auch zum eigenen Vorteil ausgenutzt wird, insbesondere, wenn diese „Attacke“ nahezu keinerlei Nachteile für den „Angreifer“ hat, was ich besonders bemerkenswert finde.
Den Fehler würde ich mal eher bei den Regeln von Ethereum suchen. Die Forscher machen dazu auch recht klare und unzweideutige Aussagen.
Der Blockzeitstempel kann von den Minern innerhalb gewisser Grenzen frei gewählt werden, was normal auch sinnvoll ist, da vermutlich wie bei Bitcoin auch bei Ethereum die Blockzeit in den Blockhash eingeht und diesen mit beeinflusst. Die aktuellen Regeln sagen, daß die Blockzeit mindestens eine Sekunde nach der letzten Blockzeit und nicht mehr als 15s in der Zukunft liegen dürfen. So what, da hast du Gestaltungsspielraum.
Einen Mangel sehe ich hier bei Ethereum, daß eine Adaption der Difficulty von Block zu Block möglich ist. Das hat eben Nebenwirkungen. Zu solchen Adaptionsintervallen wurde wohl schon bei anderen Coins hinsichtlich möglicher Attacken geforscht (habe keine Quellen, sorry). Wenn die Ethereum Foundation da Tomaten auf den Augen hat oder schlicht ignorant ist, kommt sowas bei raus.
5 „Gefällt mir“
Der Titel des Artikels bei BTC-Echo ist auch, nun ja, ein wenig clickbait-lastig. Nicht neu bei denen…
Worin besteht denn der Angriff sozusagen gegen Ethereum? Ein Angreifer schädigt hier nicht das Netzwerk als solches, sondern verschafft sich Vorteile gegenüber Konkurrenz-Pools, soweit ich das verstanden habe und überblicke (das Forschungspapier ist schon etwas mühsame Kost).