Submarine Sends: IC3s plan om at klemme ned på ICO Cheats | DK.democraziakmzero.org

Submarine Sends: IC3s plan om at klemme ned på ICO Cheats

Submarine Sends: IC3s plan om at klemme ned på ICO Cheats

Foregribelse en sell-out indledende mønt udbud (ICO), er et krypto-entusiast tålmodigt venter på at sende et køb over blockchain når ICO begynder.

Så snart den gør, udsender han transaktionen over netværket, men det går ikke igennem. Han forsøger igen. Og igen. Stadig ingenting.

På Reddit, andre brugere er rasende. De beklage. Hvorfor blev ikke deres transaktioner saettes? Projekt korruption? Større hvaler?

Ny forskning tyder på den største trussel mod en retfærdig symbolsk salg kan være minearbejdere.

Til opgave at organisere de transaktioner, der går ind i hver blok, minearbejdere, ser det ud til, har befundet sig i en magtfuld position i forhold til ICOs - en, der kunne være ganske indbringende for dem på bekostning af brugere.

Definition af problemet

Den praksis kaldes "frontrunning", og det er angiveligt at opstå, når minedrift pools opdage store mængder af transaktioner, der anvendes til køb af nye tokens. Snarere end at behandle transaktionerne som enhver anden, de i stedet skære linjen.

Og i ICOs hvor efterspørgslen er høj, kan transaktionen bestilling betyde forskellen mellem en vellykket bud på detailpriserne, og bliver hængende med en højere pris senere. Det er, fordi hvis token sælger ud, mens der stadig efterspørgsel, kan minearbejderne derefter videresælge tokens på et sekundært marked i høj kurs.

Det er en genial hack, men en hård en at trække ud.

Alt skal være lige ret, ICO kan ikke sælge ud i en blok, og det kan ikke have for lang en tidsramme for køber, enten, ligesom poletter, der ikke har høstet megen interesse og så ikke sælger ud overhovedet. Den sweet spot: sælge ud i 20 til 30 blokke.

Og det er ikke alt. Ikke alene minedrift pulje nødt til at reorganisere transaktioner så sin egen er i den næste blok, der findes, ville det også nødt til at vinde den blok kapløbet om at kontrollere, at blok. For hvis de ikke gjorde det, ville det minedrift pulje, der verificeres blokken kunne se sanering og kalder bedrageri.

Det er risikabelt. Men alligevel er der beviser for, eller i det mindste, spekulationer om, at det er sket.

I juni i år blev det påstået, at Kina-baserede F2Pool skabte adresser til at købe poletter fra Status ICO, og at disse adresser var de eneste, udvindes i en blok offentliggjort ved poolen.

Camoufleret transaktioner

Udbredt eller ej, har den idé, at nogle ICOs ikke være fair alligevel udløst interesse for forskere, og Cornell initiativ til Cryptocurrencies og kontrakter (IC3) er kommet op med en mulig løsning.

I et blogindlæg offentliggjort i dag, vil det bemærkes blockchain forskning tøj skitsere, hvad det kalder "ubåd sender" - en mulig løsning til ICO frontrunning.

Mens teknisk tætte, Phil Daian, en IC3 forsker, som medforfatter papiret med Lorenz Breidenbach, Ari Juels og Florian Tramer, forklarede processen mere daglig tale: ubåd sender sløre transaktioner, så de fremstår som enhver almindelig ethereum transaktion vil en helt ny adresse.

Fordi minearbejdere er ikke i stand til at se det beløb, der sendes, hvad kontrakt bliver brugt, og hvad modtageradressen er, vil de bestiller transaktionen i blokken og lås den i. Og først derefter vil detaljerne i transaktionen foretages offentlig.

Daian fortalte CoinDesk:

"Lad os sige, du er på en børs, og ønsker at sætte i et marked rækkefølge af en halv Bitcoin til køb af æter, og nogle minearbejder lægger deres transaktion foran dig. De køber æter til en lavere pris, og så man køber æter til en højere pris, og derefter minearbejder sælger højre væk og gør en fortjeneste."

Og dette er forbitrede i ICOs der har hætter på den mængde poletter sælges, da, efter ICO har lukket, "tokens begynde at handle med det samme til en højere pris, drevet op af knaphed," ifølge Daian.

Han pegede på 0x ICO, siger, at selv om det ikke synes ligesom frontrunning var et problem der, den eftertragtede poletter sælges for omkring fem gange deres oprindelige pris på sekundære markeder efter ICO sluttede.

Daian, ligesom mange andre i samfundet, har ikke meget sympati for minearbejdere, der allerede gør tusindvis pr vellykket blok. Men ligesom de fleste ting i cryptocurrency verden, er det svært at bevise misbrug.

"Der er nogle mindre skala eksempler, hvor [minearbejder frontrunning] ser temmelig sandsynligt. Men det er altid svært at bevise noget i et system uden virkelige identitet," sagde Daian.

Spotting dårlige skuespillere

Rick Dudley - en IT-konsulent og CEO for vulkanisere Inc., som giver revisioner rådgivning og sikkerhed for decentrale applikationer - udstationeret Daian kommentar med det forbehold, at det afhænger af, hvordan åbenlys minearbejderne er, når de forsøger at drage fordel af deres position.

For eksempel beskrev han, hvordan i nogle ICO salg, frontrunning er muligt at detektere ved at observere "mempool" (det område, hvor transaktionerne sidde ubekræftet venter på at blive sat i blokke). Her Dudley sagde, han observerede situationer, hvor transaktioner, der skulle til at gå i den næste blok blev springes over for transaktioner, som syntes at pludselig dukke ud af den blå luft.

Mens minedrift pool har plausibel benægtelse (det kunne være, at der var en fejl i systemet), hvis denne transaktion springe fortsætter med at ske, Dudley sagde, det er en oplagt advarselstegn om frontrunning.

Under F2Pool instans, er det spekuleret på, at minedrift pulje udviklet software, ikke at genbestille transaktioner, men at afvise transaktioner, der ikke var på deres "whitelist", og at kun hente transaktioner fra bestemte adresser (dem det havde oprettet).

Ifølge Daian, brugerne var i stand til at se ind de blokke og se, at tendensen, især da de fleste af blokkene F2Pool minerede var næsten tom.

Software, der arbejder fra en whitelist, Daian fortsatte, er meget lettere at bygge end den nødvendige software for at omorganisere transaktioner.

"Der er en stor mængde af teknisk viden, du havde behov for at have at gøre dette. Og de fleste minearbejdere er ikke også programmører," sagde han.

Det ville tage både tid og penge til at skabe noget som dette, og fordi volumen er stadig relativt lille, belønningen er ikke stor nok til de fleste minearbejdere at sadle byrden, sagde han.

Daian tilføjede:

"Hvis man ønsker at kvantificere problemet, ville jeg ikke sige, det er en høj procentdel af ICOs, der bliver ramt."

Større problem forude?

Men hvis minearbejder frontrunning ikke er blevet et kæmpe problem lige nu, mange har mistanke om det kunne blive en.

"Der er ikke nok volumen går gennem netværket til at berettige en løsning, men det er en legitim trussel," siger Dudley.

Men uanset om det er en presserende problem, der påvirker mange brugere måske ikke i centrum for hvorfor dette angreb er vigtig.

Faktisk har evnen til minearbejdere (og andre aktører med andre angreb) til spil systemet kunne signalere umodenhed i et marked mange udråbt som en måde at forstyrre venturebranchen. Og der er interesse i at finde løsninger, før markedet modnes.

Papir medforfatter Breidenbach udstationeret at følelser og sagde: "Som volumen stiger, det vigtige er, at dette vil ske i fremtiden"

Den IC3 gruppe har allerede skrevet kode til formål at tackle frontrunning, selvom det er stadig på forsøgsstadiet og endnu ikke klar til at blive frigivet til offentligheden.

Med hensyn til hvorfor de forskerne besluttede at skitsere deres løsning nu, Breidenbach sagde:

"Fra et forsknings perspektiv, ser vi dette problem og ønsker at foreslå løsninger, før det bliver et stort problem."

Relaterade nyheter


Post Mining af kryptokurrency

Forskning finder designfejl i Scaling Proposal Bitcoin Unlimited

Post Mining af kryptokurrency

Rum og tid: Hvordan BitTorrents Creator angriber Bitcoin Waste

Post Mining af kryptokurrency

Butterfly Labs sender første Bitforce SC 60 bitcoin miner

Post Mining af kryptokurrency

Bitcoin Forked in Contentious Bud til Address Scaling Concerns

Post Mining af kryptokurrency

Startups Brace til Bitcoin Cash Gaffel i Wave of Policy opdateringer

Post Mining af kryptokurrency

Bitcoin pris fortsætter med at falde, bryder $ 200 Mark

Post Mining af kryptokurrency

Butterfly Labs forsinkelser fortsæt som monark levering skubbet tilbage

Post Mining af kryptokurrency

2018 Var Do or Die for Bitcoin Miners Men Promise Lies Ahead

Post Mining af kryptokurrency

Inside 21s planer om at bringe bitcoin til masserne

Post Mining af kryptokurrency

Salon tilbyder læsere valg mellem annoncer og mining Monero

Post Mining af kryptokurrency

Bitcoin Miners Back Proposed Timeline for 2017 Hard Fork

Post Mining af kryptokurrency

BTC.com Domæne solgt til GAWMiners for Record $ 1,1 Million