PRO:ProgPoW算法被曝漏洞 以太坊ASIC挖礦已不可阻擋？_HashBit BlockChain

對于近期備受爭議的ProgPoW算法，獨立開發者kikx在今日披露了該算法存在的一個漏洞，這使其無法真正實現抗ASIC的目標，kikx還補充表示，這一漏洞是新發現的，并且不會對以太坊當前使用的Ethash算法造成威脅。

對此，以太坊研發人員Philippe Castonguay評論稱：

此后，以太坊硬分叉協調員James Hancock對這一漏洞的存在進行了確認，隨后表示了感謝。 

Fairyproof：BNB鏈上ShadowFi (SDF)遭到攻擊，被盜1078個BNB:9月2日消息，根據區塊鏈安全公司Fairyproof的探測系統，部署在BNB鏈上的ShadowFi (SDF)遭到攻擊。

根本原因是它的“burn”函數的可見性是“public”。這種可見性通常不應該設置為公開，而應該是一個內部函數。

攻擊過程如下：

步驟1:攻擊者獲取了一定數量的SDF

步驟2: 燒掉交易對中的一些SDF，以推高SDF的價格

步驟3:攻擊者將步驟1中獲取的所有SDF交換為WBNB

下面是攻擊交易的截圖:

在撰寫本文時，大約有1078 BNB(30萬美元)被盜，并通過BNB鏈上的Tornado Cash提現。[2022/9/2 13:05:04]

動態 | Coinbase Pro已正式開啟XRP交易:據Coinbase Pro官方消息，XRP / USD、XRP / EUR和XRP / BTC訂單目前處于完全交易模式。限價單、市價單和止損單現已全部可用。[2019/2/27]

那這一漏洞到底是腫么一回事呢？

我們來看看kikx披露的細節吧：

ProgPow存在一個設計缺陷：

ProgPoW 哈希函數被定義為：

FxPro開放加密貨幣CFD交易服務:FxPro是一家全球在線外匯交易經紀公司，將會推出加密貨幣差價合約(Contract For Difference,CFD)服務。用戶可以在FxPro加密貨幣交易服務中用美金交易比特幣(Bitcoin/USD)、以太坊(Ethereum/USD)和萊特幣(Litecoin/USD)。[2018/3/15]

然后，執行以下3個步驟：

將seed固定為任何64位值，然后計算mix_hash = hash_mix(block_number, seed)；

搜索extra_nonce，以便header_hash滿足難度條件；

搜索nonce，以便keccak_progpow_64(header_hash, nonce) == seed；

(A) keccak_progpow_64(header_hash, nonce) == seed；

(B) keccak_progpow_256(header_hash, seed, mix_hash) <= boundary；

在正常的哈希計算中，需要一個keccak_1600調用，才能從block_header計算出header_hash，并針對每個nonce值依次調用其他函數。

而在ASIC哈希計算中，在步驟1中需要一個hash_mix調用，在步驟2中則要調用keccak_1600和keccak_progpow_256，在步驟3中將調用keccak_progpow_64。

由于hash_mix在我們的ASIC計算中僅被調用一次，因此我們可以使用主機CPU來計算hash_mix。而其它函數都是keccak哈希函數，不需要memory存儲，并且可以在ASIC上輕松計算。

我們需要比較keccak_progpow_64 row中的D和2^64。簡單地說，更大的D會使ASIC更有利可圖。估計閾值門檻是困難的，但我認為目前的難度 (> 2^50)是足夠大的。

測試代碼是簡單的。

這里定義了search_asic

由于這一漏洞的存在，礦機商們是不是可以松一口氣了？

Tags：PROASHHASHGPODecentralized Community Investment ProtocolglobalhashpowerHashBit BlockChainGPO價格

Bitcoin