Баг ProgPoW делает новый алгоритм Ethereum уязвимым для ASIC-майнеров

одностороннего ободрения разработчиками в феврале. Теперь к ним добавились наблюдения пользователя Kik, который обнаружил и описал любопытную уязвимость. Вместо борьбы с ASIC-майнерами ProgPoW может сделать добычу Ethereum для них значительно проще. Как отмечает Kik, вместо 256-битного сида, используемого в текущем алгоритме майнинга Ethash, ProgPoW применяет 64-битное значение, а недостающие биты компенсирует «другими путями». «Kik обнаружил, что можно просто провести требовательную к памяти функцию для одного сида лишь однажды, а затем находить заголовки и значения nonce путём увеличения значения extraNonce», – пишет специалист по майнингу Кристи Ли Минехан. Минехан в целом подтверждает наблюдения Kik, но заявляет, что уязвимость ещё предстоит доказать на практике. Для использования уязвимости майнеры должны соблюсти некоторые трудновыполнимые условия, однако это возможно. Если кто-то из них сможет найти верный подход, то значительно повысит прибыльность добычи для себя и сложность для всех остальных. Решение проблемы кроется в достаточно простой переработке алгоритма. В то же время, противники обновления надеются, что уязвимость ProgPoW заставит разработчиков лишний раз задуматься над целесообразностью его активации или по крайней мере привлечёт дополнительные ресурсы к его аудиту. «Похоже, текущая имплементация ProgPoW может быть не слишком защищённой от ASIC-ов. ASIC может с лёгкостью подобрать нужное значение для этой функции хеширования, вместо того чтобы заниматься майнингом», – пишет исследователь Филипп Кастонгуай.