- Una investigación reveló una falla en el algoritmo de minería ProgPow que lo hace más vulnerable a los equipos de minería ASIC que el algoritmo actual Ethash.
- La falla en el algoritmo ProgPow se debe al tamaño de la semilla (seed) de 64 bit que permite que los equipos ASIC minen sin acceso de memoria.
El descubrimiento de una falla en el algoritmo de minería de Ethereum ProgPow es otro punto en contra de la sustitución del algoritmo de minería actual Ethash. La falla fue descubierta por el miembro de la comunidad de Ethereum Kik y publicada, hace dos días, como un problema en la propuesta de ProgPow del grupo IfDefElse.
La aplicación del algoritmo de minería de Programmatic Proof of Work (ProgPow) ha sido controvertida. Se cree que es una actualización del algoritmo de minería del Ethereum que pretende cerrar la brecha de eficiencia de los mineros de la GPU en comparación con los mineros de la ASIC y fue diseñado por el grupo de desarrollo IfDefElse y publicado bajo el EIP 1057. Hace unos días, los desarrolladores del Ethereum Core decidieron aprobarlo e implementarlo a través de una horquilla dura con una fecha tentativa para julio.
Vitalik Buterin criticó la aprobación y dijo que la forma en que fue aprobada socava la confianza de los usuarios en el modelo de gobierno. El hallazgo de Kik podría poner la implementación del ProgPow de nuevo en espera. El investigador encontró un error en la función de hashing del ProgPow, la semilla de 64 bits del algoritmo permite a los ASICs extraer sin acceso a la memoria.
Vulnerabilidad del algortimo de minería de Ethereum ProgPow a equipos ASIC
De acuerdo con la publicación de Kik, los equipos ASIC minan con más facilidad al explotar la seguridad de la semilla con una longitud de 64 bits. Los ASIC son capaces de forzar uno de los tres pasos que debe cumplir la función de hashing para encontrar un header y noance en un determinado bloque.
La experta en minería y desarrolladora para el algoritmo ProgPow, Kristy Leigh Minehan confirmó el descubrimiento de Kik. Aunque explicó que todavía se debe comprobar que funciona en la práctica. Minehan agregó que la vulnerabilidad radica en la diferencia entre el algoritmo Ethash con una semilla de 256 bits y ProgPow que, como se ha mencionado, utiliza una de 64 y compensa el resto de los bits «por otros medios» (traducido libremente):
(Kik) descubrió que puedes hacer la parte difícil de la memoria una vez para una sola semilla, y luego encontrar tu encabezado + nonce a través de incrementar el campo extraNonce (o extraData, esto no está claro). Eso significa 2^13 llamadas más a keccak, dada la D actual.
Minehan también dijo que para aplicar la vulnerabilidad se requieren cumplir algunas condiciones. Un minero o un grupo de mineros, según Minehan, tendrían un camino difícil para cumplirlas. Sin embargo, Minehan reveló que si lograr vulnerar al ProgPow con este método, se convierte en más rentable mientras aumenta la dificultad de minería. La desarrolladora afirmó que el descubrimiento de Kik valida la necesidad de tener «múltiples ojos» en el proceso de auditoria de un nuevo algoritmo. Minehan dijo (traducido libremente):
¿Cómo lo arreglamos? ¡Simple! La semilla se actualiza a uint128; las llamadas de keccak consumen las dos palabras extra en consecuencia. La fillmix tomará el argumento de la semilla de 128 bits, entonces reordenamos el orden de las llamadas fnv para que coincidan con + otros consumidores de la semilla.
Aunque parece que la solución es sencilla y la vulnerabilidad técnicamente difícil de aplicar, no queda claro si la implementación del algoritmo ProgPow continuará. Este será seguramente otro punto que usarán los adversarios del ProgPow para oponerse al cambio.
¡Síguenos en Facebook y Twitter y no te pierdas ninguna noticia! ¿le gusta nuestro índice de precios?
