Nagpapadala ang Submarine: Plano ng IC3 na I-clamp Down ang mga ICO Cheat

Inaasahan ang isang mabentang inisyal na pag-aalok ng coin (ICO), ang isang crypto-enthusiast ay matiyagang naghihintay na magpadala ng pagbili sa blockchain kapag nagsimula ang ICO.

Sa sandaling mangyari ito, ini-broadcast niya ang transaksyon sa network, ngunit T ito napupunta. Sinusubukan niyang muli. At muli. Wala pa rin.

Sa Reddit, galit na galit ang ibang mga user. Nagdadalamhati sila. Bakit T kinuha ang kanilang mga transaksyon? Korapsyon sa proyekto? Mas malalaking balyena?

Iminumungkahi ng bagong pananaliksik ang pinakamalaking banta sa isang patas na pagbebenta ng token mga minero.

Ang tungkulin sa pag-aayos ng mga transaksyon na pumapasok sa bawat bloke, ang mga minero, tila, ay natagpuan ang kanilang sarili sa isang malakas na posisyon tungkol sa mga ICO - ONE na maaaring maging kapaki-pakinabang para sa kanila sa gastos ng mga gumagamit.

Pagtukoy sa problema

Ang pagsasanay ay tinatawag na "frontrunning," at di-umano'y nangyayari ito kapag natukoy ng mga mining pool ang malalaking volume ng mga transaksyon na ginagamit para sa pagbili ng mga bagong token. Sa halip na ituring ang mga transaksyon bilang iba, sa halip ay pinutol nila ang linya.

At sa mga ICO kung saan mataas ang demand, ang pag-order ng transaksyon ay maaaring mangahulugan ng pagkakaiba sa pagitan ng matagumpay na bid sa mga retail na presyo, at pagiging natigil sa mas mataas na tag ng presyo sa ibang pagkakataon. Iyon ay dahil kung ang token ay nabili habang may demand pa, ang mga minero ay maaaring muling ibenta ang mga token sa pangalawang merkado sa isang premium.

Ito ay isang mapanlikhang pag-hack, ngunit ONE mahirap na alisin.

Ang lahat ay dapat na tama lang, ang ICO ay T maaaring magbenta sa ONE bloke, at ito ay T maaaring magkaroon ng masyadong mahabang time frame para sa mga pagbili, alinman, tulad ng mga token na T nakakakuha ng maraming interes at kaya't T nabenta. Ang sweet spot: mabenta sa 20 hanggang 30 blocks.

At hindi lang iyon. Hindi lamang kailangang muling ayusin ng mining pool ang mga transaksyon upang ang sarili nito ay nasa susunod na bloke na mahahanap, kailangan din nitong WIN sa block race para ma-verify ang block na iyon. Dahil kung T nila gagawin, makikita ng mining pool na nag-verify sa block ang muling pag-aayos at tumawag ng panloloko.

Ito ay mapanganib. Ngunit gayon pa man, may ebidensya, o hindi bababa sa, haka-haka na nangyari ito.

Noong Hunyo ngayong taon, diumano ang F2Pool na nakabase sa China ay gumawa ng mga address para bumili ng mga token mula sa Status ICO, at ang mga address na iyon ay ang tanging mina sa isang bloke na inilathala ng pool.

Mga naka-camouflag na transaksyon

Laganap man o hindi, ang ideya na hindi patas ang ilang ICO ay gayunpaman ay nagdulot ng interes ng mga mananaliksik, at ang Cornell's Initiative for Cryptocurrencies and Contracts (IC3) ay nakabuo ng posibleng solusyon.

Sa isang blog post na inilabas ngayon, ang nabanggit na blockchain research outfit ay magbabalangkas kung ano ang tinatawag nitong "submarine sends" - isang potensyal na solusyon sa ICO frontrunning.

Bagama't siksik sa teknikal, si Phil Daian, isang IC3 researcher na nag-co-author ng papel kasama sina Lorenz Breidenbach, Ari Juels at Florian Tramer, ay ipinaliwanag ang proseso nang mas colloquially: ang submarine ay nagpapadala ng mga obfuscate na transaksyon upang lumitaw ang mga ito tulad ng anumang regular na transaksyon sa Ethereum na papunta sa isang bagong address.

Dahil T nakikita ng mga minero ang halagang ipinapadala, anong kontrata ang ginagamit at kung ano ang address ng tatanggap, iuutos nila ang transaksyon sa block at i-lock ito. At saka lang isapubliko ang mga detalye ng transaksyon.

Sinabi ni Daian sa CoinDesk:

"Sabihin nating ikaw ay nasa isang exchange, at gusto mong ilagay sa isang market order ng kalahating Bitcoin para sa pagbili ng eter, at ang ilang minero ay naglalagay sa kanilang transaksyon sa harap mo. Bumili sila ng eter sa mas mababang presyo, at pagkatapos ay bumili ka ng eter sa mas mataas na presyo, at pagkatapos ay nagbebenta kaagad ang minero at kumikita."

At ito ay nagagalit sa mga ICO na may mga takip sa halaga ng mga token na ibinebenta, dahil, pagkatapos magsara ang ICO, "nagsisimula kaagad ang mga token sa isang mas mataas na presyo, na hinimok ng kakulangan," ayon kay Daian.

Tinuro niya ang 0x ICO, na nagsasabi na bagama't mukhang T isang problema ang frontrunning doon, ang mga hinahangad na token ay ibinebenta nang humigit-kumulang limang beses sa kanilang paunang presyo sa mga pangalawang Markets pagkatapos ng ICO.

Si Daian, tulad ng marami pang iba sa komunidad, ay T gaanong simpatiya sa mga minero, na kumikita na ng libu-libo sa bawat matagumpay na bloke. Ngunit tulad ng karamihan sa mga bagay sa mundo ng Cryptocurrency , mahirap patunayan ang pang-aabuso.

"May ilang maliliit na halimbawa kung saan ang [miner frontrunning] LOOKS malamang. Ngunit palaging mahirap patunayan ang anuman sa isang sistema na walang tunay na pagkakakilanlan," sabi ni Daian.

Pagtuklas ng masasamang artista

Si Rick Dudley – isang IT consultant at CEO ng Vulcanize Inc., na nagbibigay ng consultancy at security audits para sa mga desentralisadong aplikasyon – ay pumangalawa sa komento ni Daian na may caveat na nakadepende kung gaano kapansin-pansin ang mga minero kapag sinusubukang samantalahin ang kanilang posisyon.

Halimbawa, inilarawan niya kung paano sa ilang benta ng ICO, posibleng matukoy ang frontrunning sa pamamagitan ng pag-obserba sa "mempool" (ang lugar kung saan ang mga transaksyon ay hindi kumpirmadong naghihintay na mailagay sa mga bloke). Dito, sabi ni Dudley, naobserbahan niya ang mga sitwasyon kung saan ang mga transaksyon na dapat na pumunta sa susunod na bloke ay nilaktawan para sa mga transaksyong tila biglang lumitaw nang hindi inaasahan.

Bagama't ang mining pool ay may kapani-paniwalang deniability (maaaring may bug sa system), kung patuloy na mangyayari ang paglaktaw ng transaksyong ito, sinabi ni Dudley na isa itong malinaw na babalang senyales ng pagtakbo sa unahan.

Sa panahon ng F2Pool instance, ipinapalagay na ang mining pool ay nakabuo ng software, hindi para muling ayusin ang mga transaksyon, ngunit para tanggihan ang mga transaksyong wala sa kanilang "whitelist," at upang kunin lang ang mga transaksyon mula sa mga partikular na address (ang ginawa nito).

Ayon kay Daian, nakita ng mga user ang loob ng mga bloke na iyon at nakita ang trend na iyon, lalo na dahil halos walang laman ang karamihan sa mga bloke na mina ng F2Pool.

Ang software na gumagana sa isang whitelist, patuloy ni Daian, ay mas madaling buuin kaysa sa software na kinakailangan upang muling ayusin ang mga transaksyon.

"May isang malaking halaga ng teknikal na kaalaman na kailangan mong gawin ito. At karamihan sa mga minero ay hindi rin mga programmer," sabi niya.

Kakailanganin ng parehong oras at pera upang lumikha ng isang bagay na tulad nito, at dahil ang volume ay medyo maliit pa rin, ang gantimpala ay T sapat na malaki para sa karamihan ng mga minero upang saddle ang pasanin, aniya.

Idinagdag ni Daian:

"Kung gusto mong i-quantify ang problema, T ko sasabihin na ito ay isang mataas na porsyento ng mga ICO na apektado."

Mas malaking problema sa hinaharap?

Ngunit kung T pa naging isang malaking problema ang frontrunning ng minero, marami ang naghihinala na maaari itong maging ONE.

"Walang sapat na dami na dumadaan sa network upang matiyak ang isang solusyon, ngunit ito ay isang lehitimong banta," sabi ni Dudley.

Ngunit kung ito ay isang mahalagang isyu na nakakaapekto sa maraming mga gumagamit ay maaaring hindi sa puso ng kung bakit mahalaga ang pag-atake na ito.

Sa katunayan, ang kakayahan ng mga minero (at iba pang mga aktor na may iba pang mga pag-atake) na laro ang system ay maaaring magpahiwatig ng pagiging immaturity sa isang market na sinasabi ng marami bilang isang paraan upang magambala ang industriya ng venture capital. At may interes sa paghahanap ng mga solusyon bago mature ang merkado.

Ang co-author ng papel na si Breidenbach ay pinakinggan ang damdaming iyon, na nagsasabing: "Habang tumataas ang volume, ang mahalagang punto ay mangyayari ito sa hinaharap."

Ang pangkat ng IC3 ay may nakasulat na code na naglalayong harapin ang frontrunning, bagama't eksperimental pa rin ito at hindi pa handang ilabas sa publiko.

Kung bakit nagpasya ang mga mananaliksik na balangkasin ang kanilang solusyon ngayon, sinabi ni Breidenbach:

"Mula sa pananaw ng pananaliksik, nakikita natin ang isyung ito at gustong magmungkahi ng mga solusyon bago ito maging isang malaking problema."

Submarino larawan sa pamamagitan ng Shutterstock