Обновление ProgPoW, направленное на ограничение добычи Ethereum с помощью специализированных ASIC-майнеров, продолжает вызывать оживлённые дискуссии с момента одностороннего ободрения разработчиками в феврале.
Теперь к ним добавились наблюдения пользователя Kik, который обнаружил и описал любопытную уязвимость. Вместо борьбы с ASIC-майнерами ProgPoW может сделать добычу Ethereum для них значительно проще.
Как отмечает Kik, вместо 256-битного сида, используемого в текущем алгоритме майнинга Ethash, ProgPoW применяет 64-битное значение, а недостающие биты компенсирует «другими путями».
Looks like the current implementation of ProgPoW may not be so ASIC resistant after all.
Basically, ProgPoW hashing function uses a 64 bits seed, which ASIC can brute force «easily» instead of mining as they are expected to.
This needs more eyes on it to properly confirm. https://t.co/OqSp8tG2Ir
— Philippe Castonguay (@PhABCD) March 4, 2020
«Kik обнаружил, что можно просто провести требовательную к памяти функцию для одного сида лишь однажды, а затем находить заголовки и значения nonce путём увеличения значения extraNonce», – пишет специалист по майнингу Кристи Ли Минехан.
Минехан в целом подтверждает наблюдения Kik, но заявляет, что уязвимость ещё предстоит доказать на практике. Для использования уязвимости майнеры должны соблюсти некоторые трудновыполнимые условия, однако это возможно. Если кто-то из них сможет найти верный подход, то значительно повысит прибыльность добычи для себя и сложность для всех остальных.
Решение проблемы кроется в достаточно простой переработке алгоритма. В то же время, противники обновления надеются, что уязвимость ProgPoW заставит разработчиков лишний раз задуматься над целесообразностью его активации или по крайней мере привлечёт дополнительные ресурсы к его аудиту.
«Похоже, текущая имплементация ProgPoW может быть не слишком защищённой от ASIC-ов. ASIC может с лёгкостью подобрать нужное значение для этой функции хеширования, вместо того чтобы заниматься майнингом», – пишет исследователь Филипп Кастонгуай.
Дата публикации 07.03.2020
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
- Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 17.05.2024
- Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже Binance? - 17.05.2024
- Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
- Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022
- Как минимизировать риски при торговле фьючерсами на Binance Futures? - 26.12.2022