Ethereum: Bug descoberto – ProgPow é vulnerável aos ASICs

  • A pesquisa revelou um erro no algoritmo de mineração Ethereum ProgPow que o torna mais vulnerável ao equipamento ASIC do que o atual algoritmo Ethash.
  • A falha no algoritmo ProgPow deve-se ao tamanho da seeds de 64 bits que permite que os ASICs minerem sem acesso à memória.

A descoberta de um bug no algoritmo de mineração Ethereum ProgPow é outro ponto contra a substituição do algoritmo de mineração Ethash atual. A falha foi descoberta pelo membro da comunidade Ethereum Kik e foi publicada como um problema na proposta do ProgPow no GitHub há dois dias.

Desde que a proposta foi elaborada, a implementação do algoritmo de mineração Programmatic Proof of Work (ProgPow) tem sido controversa. O algoritmo, que pretende ser uma atualização do algoritmo Ethereum, pretende colmatar a lacuna de eficiência dos mineiros da GPU em comparação com os mineiros da ASIC e foi concebido pelo grupo de desenvolvimento IfDefElse e publicado sob a EIP 1057. Alguns dias atrás, os programadores do Ethereum Core decidiram numa reunião aprová-lo e implementá-lo através de um hard fork com uma data provisória para julho.

Vitalik Buterin criticou a aprovação e disse que a forma como ela foi aprovada mina a confiança dos utilizadores no modelo de governança. A descoberta de Kik poderia colocar a implementação do ProgPow de volta em espera. O pesquisador encontrou uma falha na função de hashing do ProgPow, a seed de 64 bits que permite que os ASICs minem sem acesso à memória.

Vulnerabilidade do algoritmo de mineração Ethereum ProgPow ao equipamento ASIC

De acordo com a publicação Kik, os ASICs têm um tempo ainda mais fácil com o ProgPoW, explorando a segurança da seed de 64 bits. Os ASICs são capazes de forçar um dos três passos que a função de hashing deve executar para encontrar um cabeçalho e nuance num determinado bloco.

Especialista em mineração e programador para o algoritmo ProgPow, Kristy Leigh Minehan confirmou a descoberta do Kik. Embora ela tenha explicado que isso ainda não foi comprovado na prática. Minehan acrescentou que a vulnerabilidade está na diferença entre o algoritmo Ethash com uma seed de 256 bits e ProgPow que, como mencionado, usa uma seed de 64 bits e compensa o resto dos bits “por outros meios”:

(Kik) descobriu que você pode simplesmente fazer a parte difícil da memória uma vez para uma única seed, e então encontrar seu cabeçalho + nonce através do incremento do campo extraNonce (ou extraData, isto não está claro). Isso significa mais 2^13 chamadas para o keccak, dado o D atual.

Minehan também disse que algumas condições devem ser satisfeitas para aplicar a vulnerabilidade. Um mineiro ou um grupo de mineiros, disse Minehan, terá dificuldade em encontrá-los. No entanto, Minehan revelou que se eles conseguirem violar o ProgPow com este método, ele torna-se mais lucrativo, aumentando a dificuldade da mineração. O programador disse que a descoberta de Kik valida a necessidade de “múltiplos olhos” no processo de auditoria de um novo algoritmo, disse Minehan:

Como é que o corrigimos? Simples! A seed é atualizada para uint128; as chamadas keccak consomem as duas palavras extras de acordo. A mistura de enchimento vai pegar o argumento da seed de 128 bits, então nós reorganizamos a ordem das chamadas de fnv para corresponder + outros consumidores da seed.

Embora pareça que a solução é simples e a vulnerabilidade tecnicamente difícil de aplicar, não está claro se a implementação do algoritmo ProgPow vai continuar. Este será certamente outro ponto que os oponentes do ProgPow irão usar para contrariar a mudança.

Siga-nos no Facebook e Twitter e não perca mais nenhuma notícia quente! Gosta dos nossos índices de preços?

About Author

Reynaldo Márquez tem acompanhado de perto o crescimento da tecnologia Bitcoin e blockchain desde 2016. Desde então, tem trabalhado como colunista em criptomoedas cobrindo avanços, quedas e aumentos no mercado, bifurcações e desenvolvimentos. Ele acredita que as criptomoedas e a tecnologia blockchain terão um grande impacto positivo na vida das pessoas.

Os comentários estão encerrados.