Ethereum: Bug découvert – ProgPow est vulnérable aux ASIC

  • Les recherches ont révélé un bug dans l’algorithme d’extraction Ethereum ProgPow qui le rend plus vulnérable aux équipements ASIC que l’algorithme Ethash actuel.
  • La faille de l’algorithme ProgPow est due à la taille de la seed de 64 bits qui permet aux ASIC de miner sans accès à la mémoire.

La découverte d’un bogue dans l’algorithme d’extraction Ethereum ProgPow est un autre point contre le remplacement de l’algorithme d’extraction Ethash actuel. La faille a été découverte par Kik, membre de la communauté Ethereum, et a été publiée comme problème dans la proposition ProgPow sur GitHub il y a deux jours.

Depuis que la proposition a été rédigée, la mise en œuvre de l’algorithme d’extraction minière Programmatic Proof of Work (ProgPow) a été controversée. L’algorithme, qui se veut une mise à jour de l’algorithme Ethereum, est destiné à combler l’écart d’efficacité des mineurs de GPU par rapport aux mineurs d’ASIC et a été conçu par le groupe de développement IfDefElse et publié sous le numéro EIP 1057. Il y a quelques jours, les développeurs d’Ethereum Core ont décidé, lors d’une réunion, de l’approuver et de le mettre en œuvre par le biais d’un hard fork, avec une date provisoire pour juillet.

Vitalik Buterin a critiqué l’approbation et a déclaré que la manière dont elle a été approuvée sape la confiance des utilisateurs dans le modèle de gouvernance. La conclusion de Kik pourrait remettre en cause la mise en œuvre de ProgPow. Le chercheur a trouvé une faille dans la fonction de hachage de ProgPow, la seed de 64 bits qui permet aux ASIC de miner sans accès à la mémoire.

Vulnérabilité de l’algorithme d’exploitation minière Ethereum ProgPow aux équipements ASIC

Selon la publication de Kik, les ASIC ont encore plus de facilité avec ProgPoW en exploitant la sécurité de la seed 64 bits. Les ASIC sont capables de forcer l’une des trois étapes que la fonction de hachage doit effectuer pour trouver un en-tête et une nuance dans un bloc donné.

L’expert minier et développeur de l’algorithme ProgPow, Kristy Leigh Minehan, a confirmé la découverte de Kik. Bien qu’elle ait expliqué qu’elle doit encore être prouvée en pratique. Minehan a ajouté que la vulnérabilité réside dans la différence entre l’algorithme Ethash avec une seed de 256 bits et ProgPow qui, comme mentionné, utilise une seed de 64 bits et compense le reste des bits « par d’autres moyens »:

(Kik) a trouvé que vous pouvez simplement faire la partie dure de la mémoire une fois pour une seule seed, et ensuite trouver votre en-tête + nonce en incrémentant le champ extraNonce (ou extraData, ce n’est pas clair). Cela signifie 2^13 appels de plus à keccak, compte tenu du D actuel.

Minehan a également déclaré que certaines conditions doivent être remplies pour appliquer la vulnérabilité. Un mineur ou un groupe de mineurs, a dit M. Minehan, aura du mal à les remplir. Cependant, Minehan a révélé que s’ils parviennent à violer le ProgPow avec cette méthode, elle devient plus rentable tout en augmentant la difficulté de l’exploitation minière. Le développeur a déclaré que la découverte de Kik valide la nécessité d’avoir « plusieurs yeux » dans le processus d’audit d’un nouvel algorithme, a dit Minehan:

Comment pouvons-nous le réparer ? C’est simple! La seed est mise à jour à uint128 ; les appels de keccak consomment les deux mots supplémentaires en conséquence. Fill-mix prend l’argument de la seed de 128 bits, puis nous réorganisons l’ordre des appels fnv pour qu’ils correspondent à + d’autres consommateurs de la seed.

Bien qu’il semble que la solution soit simple et la vulnérabilité techniquement difficile à appliquer, il n’est pas certain que l’implémentation de l’algorithme ProgPow se poursuive. Ce sera certainement un autre point que les adversaires de ProgPow utiliseront pour contrer le changement.

Suivez-nous sur Facebook et Twitter et ne manquez plus aucune nouvelle ! Vous appréciez nos indices de prix?

About Author

Reynaldo Marquez has closely followed the growth of Bitcoin and blockchain technology since 2016. He has since worked as a columnist on crypto coins covering advances, falls and rises in the market, bifurcations and developments. He believes that crypto coins and blockchain technology will have a great positive impact on people's lives.

Les commentaires sont fermés.