Обновление ProgPoW, направленное на ограничение добычи Ethereum при помощи специализированных ASIC-майнеров, продолжает вызывать оживлённые дискуссии с момента однобокого ободрения разрабами в феврале.
Сейчас к ним добавились наблюдения юзера Kik, который нашел и описал любопытную уязвимость. Заместо борьбы с ASIC-майнерами ProgPoW в состоянии сделать добычу Ethereum для их существенно проще.
Как отмечает Kik, заместо 256-битного сида, применяемого в текущем методе майнинга Ethash, ProgPoW применяет 64-битное значение, а недостающие биты компенсирует «иными способами».
Looks like the current implementation of ProgPoW may not be so ASIC resistant after all.
Basically, ProgPoW hashing function uses a 64 bits seed, which ASIC can brute force "easily" instead of mining as they are expected to.
This needs more eyes on it to properly confirm. https://t.co/OqSp8tG2Ir
— Philippe Castonguay (@PhABCD) March 4, 2020
«Kik нашел, что можно просто провести требовательную к памяти функцию для 1-го сида только в один прекрасный момент, а потом отыскивать заглавия и значения nonce путём роста значения extraNonce», – пишет спец по майнингу Кристи Ли Минехан.
Минехан в целом подтверждает наблюдения Kik, но заявляет, что уязвимость ещё предстоит обосновать на практике. Для использования уязвимости майнеры должны соблюсти некие трудновыполнимые условия, но это может быть. Если кто-то из их сумеет отыскать верный подход, то существенно повысит прибыльность добычи себе и сложность для всех других.
Решение трудности кроется в довольно обычный переработке метода. В то же время, противники обновления уповают, что уязвимость ProgPoW принудит разрабов излишний раз задуматься над необходимостью его активации либо по последней мере привлечёт доп ресурсы к его аудиту.
«Похоже, текущая имплементация ProgPoW быть может не очень защищённой от ASIC-ов. ASIC может с лёгкостью подобрать необходимое значение для данной функции хеширования, заместо того чтоб заниматься майнингом», – пишет исследователь Филипп Кастонгуай.
Дата публикации 07.03.2020
Поделитесь сиим материалом в соц сетях и оставьте свое мировоззрение в комментах ниже.
5
/
5
(
1
глас
)