F2Poolの共同創設者であるチュン・ワン氏は、彼のマイニングプールが「常に高いマイニング報酬を得るためにイーサリアムのブロックタイムスタンプを操作していた」という指摘に反論している。

この疑惑は、ヘブライ大学の研究者が8月5日に発表した論文に基づくもので、F2Poolが過去2年間にわたり、「正直な」マイナーに対して優位に立つためにイーサリアムの「コンセンサスレベル」への攻撃を行ってきたと主張している。

しかし、ワン氏はツイッターで「我々はコンセンサスをそのまま尊重する」と答え、あくまでシステムのルールに則ったことをしているだけだと反論している。

今週初め、研究者らは、F2Poolなどのマイナーがブロックのタイムスタンプを操作して、「正直に」マイニングするよりも高いマイニング報酬を常に得る方法を発見したとする研究を発表。イーサリアムに対する「コンセンサスレベルへの攻撃」の最初の証拠であると主張している。

この研究論文は、ヘブライ大学の仮想通貨研究者のアヴィブ・ヤイシュ氏やソフトウェアアルゴリズム開発者ジラッド・ステルン氏、コンピュータ科学者のアヴィブ・ゾハル氏によって執筆され、イーサリアムのマイニングプールのF2Poolが、このタイムスタンプ操作戦略を使ってきたマイナーの1つであると指摘している。

ヤイシュ氏らは、「ほとんどのマイニングプールは比較的目立たないようにブロックを生成するが、F2Poolはあからさまにルールを無視し、ブロックに偽のタイムスタンプを使っている」と述べ、このマイニングプールが過去2年間にわたってこの攻撃を実行してきたと指摘している。

また、ワン氏は、ヤイシュ氏が提示したタイムスタンプの操作が意図的に行われていたことを示唆する指摘も認めているようだ。

F2Poolは地理的に分散したマイニングプールで、主にビットコイン、イーサリアム、ライトコインのネットワーク上のブロックをマイニングしている。

「攻撃」の仕組み

研究者によると、現在のイーサリアムのプルーフ・オブ・ワーク(PoW)コンセンサスメカニズムには、タイムスタンプを設定する際にマイナーに「一定の自由度」を与える脆弱性があり、偽のタイムスタンプを作成することが可能であるとのことだ。

「例えば、あるマイナーが今ブロックのマイニングを始めたとしても、そのブロックのタイムスタンプを実際には5秒過去、あるいは10秒未来に設定することができる。このタイムスタンプがある合理的な範囲内にある限り、イーサリアムのコンセンサスルールに従って、ブロックは有効であるとみなされる」

このような偽のタイムスタンプを作成できるため、「タイブレイキング」シナリオでは、マイナーが同じブロック高の他のマイナーのブロックを、タイムスタンプを低くしてブロックの採掘難易度を上げて置き換えることができ、優位に立つことができるという。

ただし、研究者は、9月19日に予定されているマージの後、イーサリアムが異なるコンセンサスルールであるプルーフ・オブ・ステーク(PoS)に移行すると、この脆弱性が解決されるだろうとも付け加えている。

「この攻撃と他のPoW関連の攻撃の両方を解決する明らかな手法は、イーサリアムのコンセンサスメカニズムをプルーフ・オブ・ステーク(PoS)に移行することだ」

「より良いフォーク選択ルールを採用する、信頼性の高いタイムスタンプを使用する、難易度調整にタイムスタンプを使用しないなど、より範囲が狭く、実装が容易な他の解決策も考えられます」と研究者は付け加えている。