Ethereum: Bug entdeckt – ProgPow ist anfällig für ASICs

  • Eine Untersuchung hat einen Fehler im Ethereum ProgPow Mining Algorithmus aufgedeckt, der ihn anfälliger für ASIC Miner macht als den aktuellen Ethash-Algorithmus.
  • Der Fehler im ProgPow Algorithmus ist auf die 64-Bit-Seed-Größe zurückzuführen, die es ASICs ermöglicht, ohne Speicherzugriff zu minen.

Die Entdeckung eines Fehlers im Ethereum ProgPow Mining-Algorithmus ist ein weiterer Punkt, der gegen den Austausch des aktuellen Ethash Mining-Algorithmus spricht. Der Fehler wurde vom Ethereum Community-Mitglied Kik entdeckt und vor zwei Tagen als Problem im ProgPow Vorschlag auf GitHub veröffentlicht.

Seit dem Entwurf des Verbesserungsvorschlags war die Implementierung von Programmatic Proof of Work (ProgPow) umstritten. Der Algorithmus, der als Aktualisierung des Ethereum Algorithmus gedacht ist, soll die Effizienzlücke für GPU Miner im Vergleich zu ASIC Minern schließen und wurde von der IfDefElse Entwicklungsgruppe entworfen und unter EIP 1057 veröffentlicht. Vor einigen Tagen beschlossen die Ethereum Core-Entwickler in einer Sitzung, den Algorithmus zu genehmigen und ihn durch einen Hard Fork mit einem vorläufigen Datum für Juli zu implementieren.

Vitalik Buterin kritisierte die Genehmigung und sagte, dass die Art und Weise, wie die Genehmigung erfolgte, das Vertrauen der Nutzer in das Governance-Modell untergräbt. Kiks Ergebnisse könnten die Umsetzung von ProgPow wieder auf Eis legen. Der Forscher fand einen Fehler in der Hashing Funktion von ProgPow, speziell in Bezug auf den 64-Bit-Seed, der es ASICs ermöglicht, ohne Speicherzugriff zu minen.

Ethereum’s ProgPow ist für ASICs anfällig

Laut der Kik-Publikation haben es ASICs mit ProgPoW noch einfacher, indem sie die Sicherheit des 64-Bit-Seeds ausnutzen. ASICs sind in der Lage, einen der drei Schritte zu erzwingen, die die Hashing-Funktion ausführen muss, um einen Header und eine Nuance in einem bestimmten Block zu finden.

Kristy Leigh Minehan, Mining-Expertin und Entwicklerin für den ProgPow-Algorithmus, bestätigte Kiks Entdeckung. Allerdings erklärte sie, dass sich dies in der Praxis noch nicht bewährt hat. Minehan fügte hinzu, dass die Schwachstelle in dem Unterschied zwischen dem Ethash-Algorithmus mit einem 256-Bit-Seed und ProgPow liegt, der, wie erwähnt, einen 64-Bit-Seed verwendet und die restlichen Bits „auf andere Weise“ kompensiert:

(Kik) fand heraus, dass man den speicherintensiven Teil einfach einmal für einen einzigen Seed ausführen kann und dann den Header + Nonce durch Inkrementieren des extraNonce-Feldes (oder extraData, das ist nicht klar) finden kann. Das bedeutet 2^13 weitere Aufrufe von Keccak, wenn man den aktuelle Stand berücksichtigt.

Minehan sagte auch, dass einige Bedingungen erfüllt sein müssen, um die Schwachstelle anzuwenden. Ein Miner oder eine Gruppe von Minern, so Minehan, wird es schwer haben, sie zu erfüllen. Minehan enthüllte jedoch, dass es profitabler wird, wenn es ihnen gelingt, ProgPow mit dieser Methode zu verletzen, und gleichzeitig die Schwierigkeit des Minings zu erhöhen. Der Entwickler sagte, Kiks Entdeckung bestätige die Notwendigkeit von „mehreren Augen“ bei der Prüfung eines neuen Algorithmus, sagte Minehan:

Wie können wir das Problem lösen? Ganz einfach! Seed wird auf uint128 aktualisiert; die Keccak-Aufrufe verbrauchen die zusätzlichen zwei Wörter entsprechend. Fill-mix nimmt das 128-Bit-Seed-Argument, dann ordnen wir die Reihenfolge der fnv-Aufrufe so an, dass sie mit anderen Nutzern des Seeds übereinstimmen.

Obwohl es scheint, dass die Lösung einfach und die Schwachstelle technisch schwierig anzuwenden ist, ist nicht klar, ob die Implementierung des ProgPow Algorithmus fortgesetzt wird. Die Schwachstelle wird sicherlich ein weiterer Punkt sein, den die ProgPow Gegner nutzen werden, um der Änderung entgegenzuwirken.

Folge uns auf Facebook und Twitter und verpasse keine brandheißen Neuigkeiten mehr! Gefällt dir unsere Kursübersicht?

About Author

Reynaldo Marquez has closely followed the growth of Bitcoin and blockchain technology since 2016. He has since worked as a columnist on crypto coins covering advances, falls and rises in the market, bifurcations and developments. He believes that crypto coins and blockchain technology will have a great positive impact on people's lives.

Comments are closed.