예루살렘 히브리 대학교의 3명의 연구원이 이더리움(및 기타 주요 암호화폐)에 대한 합의 수준의 공격인 "Uncle Maker"를 발견했습니다.

일부 광부는 Ethereum 또는 기타 주요 토큰에 대해 합의 수준 공격을 실행합니까? 예루살렘 히브리 대학교의 세 가지 연구에 따르면 대답은 예입니다.

논문에서: " 우리는 정직한 프로토콜에 비해 지속적으로 더 높은 채굴 보상을 얻기 위해 채굴자가 사용할 수 있는 Ethereum의 합의 메커니즘에 대한 공격을 제시합니다. 이 공격은 블록을 보류하거나 -기존 문헌과 달리 정직하게 채굴하는 것보다 적게 벌 확률이 0입니다.

이 위험 없는 공격은 대신 블록 타임스탬프를 조작하고 그렇게 할 것인지 여부와 시기를 신중하게 선택하는 것에 의존합니다. 우리는 이 공격을 알고리즘으로 제시하고, 이를 분석하여 채굴자가 이를 통해 얻는 수익과 채굴자의 메인 체인 블록의 절대적 및 상대적 점유율에 미치는 영향을 평가합니다. 이 공격을 통해 공격자는 사실 이후에 경쟁자의 메인 체인 블록을 자체 블록으로 교체할 수 있으므로 교체된 블록의 채굴자가 해당 블록에 포함된 트랜잭션에 대한 모든 거래 수수료를 잃게 되며, 이는 메인 체인에서 강등됩니다. 체인. 이 블록은 메인 체인에서 "추방"되었지만 여전히 다른 메인 체인 블록에 의해 참조될 자격이 있으므로 이더리움에서 일반적으로 삼촌이라고 부르는 것이 됩니다. 우리는 이 공격의 여러 변종을 정의하고 이러한 공격이 야생에서 수행되었는지 여부를 평가합니다. 놀랍게도 우리는 이것이 사실임을 알게 되었고, 이것이 주요 암호화폐에서 수행된 확인된 합의 수준 조작의 첫 번째 사례가 되었습니다. 또한 이 공격의 변종을 이더리움의 가장 인기 있는 클라이언트인 Go Ethereum(geth)에 대한 패치로 구현하여 패치로 구현되는 Ethereum에 대한 최초의 합의 수준 공격이 되었습니다. 마지막으로 이더리움 프로토콜에 대한 구체적인 수정 사항을 제안하고 빠르게 채택하고 공격과 그 변종을 완화할 수 있는 geth용 패치로 구현했습니다. ".

결론

이 작업에서 연구는 Ethereum의 가장 인기 있는 클라이언트인 geth용 패치와 같은 변형 중 하나의 구현을 포함하여 Ethereum의 합의 메커니즘에 대한 새로운 공격과 이에 대한 여러 변형을 제시했습니다. 그들은 이 공격이 이더리움의 두 번째로 큰 마이닝 풀인 F2Pool에 의해 2년 넘게 실행되었음을 보여주었으며, 이로써 주요 암호 화폐의 합의 메커니즘에 대한 공격의 최초의 증거가 되었습니다. 마지막으로 연구원들은 이더리움의 PoS로의 마이그레이션이 완료될 때까지 신속하게 구현할 수 있는 구체적인 완화 기술을 제안했습니다.

전체 연구: https://www.researchgate.net/publication/362482526_Uncle_Maker_TimeStamping_Out_The_Competition_in_Ethereum?channel=doi&linkId=62ec2dc90b37cc34476e9fca&showFulltext=true