Ein Angriff auf den Konsensmechanismus von Ethereum: Ein Miningpool soll über zwei Jahre hinweg Zeitstempel falsch datiert haben, um die eigenen Erträge zu erhöhen. Das ergaben Datenanalysen von Forscher:inenn der Hebräischen Universität Jerusalem.
Die drei Wissenschaftler:innen sprechen von ersten Beweisen, die sie mit öffentlich verfügbaren On-Chain-Daten und den Open-Source-Quelldaten des Netzwerks belegen.
Ihr Beobachtungen führen sie in einem Forschungspapier aus, das allerdings noch die Peer-Review durchläuft und daher mit Vorsicht zu genießen ist.
Uncle-Maker-Attack
Die Datenanalysten nennen die Attacke des Miningpools F2Pool auf die Consensus-Layer von Ethereum „Uncle-Maker-Attack“. Sogenannte „Uncle-Blocks“ sind gültige Datenblöcke, die zwar aus der Blockchain entfernt wurden, aber trotzdem noch Belohnungen erhalten.
Gegenüber Cryptoslate hat Yaish den monetären Profit der Betrüger beziffert: 14 Prozent höhere Mining-Belohnungen sollen sie durch die Attacke kassiert haben. F2Pool fasst seit 2013 Mining-Kapazität für verschiedene Kryptowährungen zusammen und beschreibt sich selbst als weltweit führender Mining-Pool.
Wie Aviv Yaish auf Twitter schreibt, war den drei Blockchain-Forschern wichtig, ihre Erkenntnisse noch vor dem für September geplanten Ethereum-Update öffentlich zu machen. Dabei wird der Konsensmechanismus zu Proof-of-Stake gewechselt.
Vor dem von Ethereum-Fans lang ersehnten Wechsel ist das Netzwerk jedoch noch anfällig für Angriffe, wie sie das Forschungspapier beschreibt.
Das Papier legt Probleme der Timestamps beim Ethereum-Mining offen. Das Netzwerk verwendet den Konsensmechanismus Proof-of-Work. Dabei erschaffen Miner neue Blöcke, in denen die Transaktionen auf der Blockchain gespeichert werden. Um die Geschwindigkeit des Entstehens neuer Blöcke konstant zu halten, verändert sich die Schwierigkeit (Mining-Difficulty) für Miner, weitere neue Blöcke zu minen, immer wieder.
Ethereum-Miner können durch Timestamps manipulieren
Die Mining-Difficulty orientiert sich an den Zeitstempeln (Timestamps) der neuen Blöcke. Wie einer der Datenanalysten in einem Blogartikel erklärt, haben die Miner bei den Timestamp einen Spielraum von mehreren Sekunden. Diesen Spielraum sollen manche Miner für Manipulationen ausgenutzt haben.
Außerdem zeigt die Forschergruppe Manipulationsmöglichkeiten auf, bei denen Miner mittels des Timestamps den letzten Block einer Chain ersetzen könnten.
Um ihre Profite zu steigen, sollen Ethereum-Miner von F2Pool „die Regeln eklatant missachtet und falsche Timestamps genutzt“ haben, schreibt Aviv Yaish.
Dafür sollen die Miner den Zeitpunkt abgepasst haben, an dem die Mining-Schwierigkeit und damit der Profit abnimmt. Das ist immer nach neun Blöcken der Fall. Ein Block mit geringem Mining-Profit soll dank den gefälschten Timestamps also von dem betroffenen Pool in den vergangenen Jahren kein einziges Mal erschaffen worden sein.