Подводные лодки отправляют: план IC3 по борьбе с мошенничеством в ICO

Ожидая распродажу первоначального предложения монет (ICO), криптоэнтузиаст терпеливо ждет, чтобы отправить покупку через блокчейн, когда начнется ICO.

Как только это происходит, он транслирует транзакцию по сети, но она T проходит. Он пытается снова. И снова. По-прежнему ничего.

На Reddit другие пользователи в ярости. Они сетуют. Почему их транзакции T были подхвачены? Коррупция в проекте? Более крупные киты?

Новое исследование показывает, что наибольшую угрозу честной продаже токенов может представлятьшахтеры.

Майнеры, которым поручено организовывать транзакции, входящие в каждый блок, похоже, оказались в выгодном положении в отношении ICO, ONE может быть для них весьма прибыльным за счет пользователей.

Определение проблемы

Эта практика называется «frontrunning» и, как утверждается, происходит, когда майнинговые пулы обнаруживают большие объемы транзакций, используемых для покупки новых токенов. Вместо того, чтобы рассматривать транзакции как любые другие, они вместо этого обрезают линию.

А в ICO, где спрос высок, порядок транзакций может означать разницу между успешной ставкой по розничным ценам и застреванием с более высокой ценой позже. Это потому, что если токен распродается, пока есть спрос, майнеры могут затем перепродать токены на вторичном рынке с премией.

Это гениальный трюк, но ONE сложно реализовать.

Все должно быть в самый раз, ICO T может быть распродано за ONE блок, и T может иметь слишком большой временной интервал для покупок, как токены, которые T вызвали большого интереса и поэтому вообще T распродаются. Золотая середина: распродажа за 20-30 блоков.

И это еще не все. Майнинговый пул должен не только реорганизовать транзакции, чтобы его собственные были в следующем блоке, который нужно найти, он также должен WIN гонку блоков, чтобы проверить этот блок. Потому что если бы они T сделали, майнинговый пул, который проверил блок, смог бы увидеть реорганизацию и назвать мошенничеством.

Это рискованно. Но все же есть доказательства или, по крайней мере, предположения, что это произошло.

В июне этого года появились сообщения о том, что базирующаяся в Китае компания F2Pool создала адреса для покупки токенов на ICO Status, и что эти адреса были единственными, которые были добыты в блоке, опубликованном пулом.

Замаскированные транзакции

Распространена она или нет, но идея о том, что некоторые ICO не являются честными, тем не менее, вызвала интерес исследователей, и Инициатива Корнелла по криптовалютам и контрактам (IC3) предложила возможное решение.

Взапись в блоге опубликована сегодняизвестная исследовательская группа в области блокчейна представит так называемые «подводные отправки» — потенциальное решение проблемы опережающего ICO.

Несмотря на то, что это технически сложный процесс, Фил Дайан, исследователь IC3, который был соавтором статьи вместе с Лоренцем Брайденбахом, Ари Джулсом и Флорианом Трамером, объяснил этот процесс более доступно: «подводная лодка» отправляет запутанные транзакции, чтобы они выглядели как любая обычная транзакция Ethereum , отправляемая на совершенно новый адрес.

Поскольку майнеры T могут видеть отправляемую сумму, используемый контракт и адрес получателя, они упорядочивают транзакцию в блоке и блокируют ее. И только после этого подробности транзакции будут обнародованы.

Дайан рассказал CoinDesk:

«Допустим, вы находитесь на бирже и хотите разместить рыночный ордер на половину Bitcoin для покупки эфира, и какой-то майнер размещает свою транзакцию перед вами. Он покупает эфир по более низкой цене, а затем вы покупаете эфир по более высокой цене, а затем майнер сразу же продает и получает прибыль».

И это особенно актуально в ICO, где существуют ограничения на количество продаваемых токенов, поскольку после закрытия ICO «токены сразу же начинают торговаться по более высокой цене, обусловленной дефицитом», как утверждает Дайан.

Он указал на0x ICO, заявив, что, хотя, похоже, опережающий запуск T был проблемой, востребованные токены были проданы примерно в пять раз дороже первоначальной цены на вторичных Рынки после завершения ICO.

Дайан, как и многие другие в сообществе, T испытывает особой симпатии к майнерам, которые и так зарабатывают тысячи за успешный блок. Но, как и во многих других вещах в мире Криптовалюта , доказать злоупотребление сложно.

«Есть несколько примеров небольшого масштаба, когда [преимущественное участие майнеров] LOOKS весьма вероятным. Но всегда сложно что-либо доказать в системе без реальной личности», — сказал Дайан.

Выявление плохих актеров

Рик Дадли — ИТ-консультант и генеральный директор компании Vulcanize Inc., которая предоставляет консалтинговые услуги и проводит аудит безопасности для децентрализованных приложений, — поддержал комментарий Дайана, оговорившись, что все зависит от того, насколько наглыми будут майнеры, пытаясь воспользоваться своим положением.

Например, он описал, как в некоторых продажах ICO опережение можно обнаружить, наблюдая за «мемпулом» (областью, где транзакции лежат неподтвержденными, ожидая помещения в блоки). Здесь, сказал Дадли, он наблюдал ситуации, в которых транзакции, которые должны были попасть в следующий блок, пропускались ради транзакций, которые, казалось, внезапно появлялись из воздуха.

Хотя у майнингового пула есть правдоподобное отрицание (возможно, в системе произошла ошибка), Дадли сказал, что если пропуск транзакций продолжится, это явный предупреждающий признак опережающего развития.

В случае с F2Pool предполагается, что майнинговый пул разработал программное обеспечение не для переупорядочивания транзакций, а для отклонения транзакций, которые не были в его «белом списке», и для приема транзакций только с определенных адресов (созданных им самим).

По словам Дайана, пользователи смогли заглянуть внутрь этих блоков и увидеть эту тенденцию, тем более что большинство блоков, добытых F2Pool, были практически пустыми.

Дайан продолжил, что программное обеспечение, работающее на основе белого списка, гораздо проще создать, чем программное обеспечение, необходимое для переупорядочивания транзакций.

«Чтобы сделать это, вам понадобится большой объем технических знаний. И большинство майнеров не являются программистами», — сказал он.

По его словам, создание чего-то подобного потребует времени и денег, а поскольку объемы пока относительно невелики, вознаграждение T велико, чтобы большинство майнеров могли взять на себя эту ношу.

Дайан добавил:

«Если бы вы хотели количественно оценить проблему, я бы T сказал, что она затронула большой процент ICO».

Впереди еще более серьезная проблема?

Но если опережение майнеров пока T стало большой проблемой, многие подозревают, что оно может ONE стать.

«Через сеть проходит недостаточно трафика, чтобы оправдать необходимость решения, но это реальная угроза», — сказал Дадли.

Однако важность этой атаки может заключаться не в том, является ли она серьезной и затрагивающей множество пользователей.

Действительно, способность майнеров (и других субъектов с другими атаками) обманывать систему может быть признаком незрелости рынка, который многие рекламировали как способ подорвать индустрию венчурного капитала. И есть интерес к поиску решений до того, как рынок станет зрелым.

Соавтор статьи Брайденбах поддержал это мнение, заявив: «Поскольку объемы увеличиваются, важно то, что это произойдет в будущем».

Группа IC3 уже написала код, направленный на борьбу с опережением, хотя он все еще находится на экспериментальной стадии и не готов к публикации.

Что касается того, почему исследователи решили изложить свое решение именно сейчас, Брайденбах сказал:

«С точки зрения исследования мы видим эту проблему и хотим предложить решения, прежде чем она станет большой проблемой».

Подводная лодкаизображение через Shutterstock