据Trustnodes 3月6日报道,以太坊ProgPoW算法核心开发人员Kristy Leigh Minehan证实,她一直推广的ProgPoW算法实际上并不像看上去那么抗ASIC。
Minehan说道:
“安全审计公司Least Authority的审计师没有发现这点;Bob Rao、提议ProgPoW的IfDefElse,甚至研究人员Solardiz也没有发现。这是一种新的方法,它依赖于BTC的能力来增加应用到ETH的nonce。这是极好的发现,干得漂亮。”
她继续说道:
“Ethash算法使用256位(bit)作为它的种子(seed);ProgPoW使用64位(因为它弥补了其他地方缺失的192位)…在Kik的研究结果中,他发现可以简单地对一个种子做一次强内存需求(memory hard)计算,然后通过增加extraNonce来找到块头和nonce。”
64位和256位之间的差别可能看起来不是很大,但它实际上是决定性的,因为你可以在一台普通的笔记本电脑上强行使用这个关键的抗ASIC组件,然后你可以用ASIC挖掘其余部分。
令人惊讶的是,Minehan表示,这一“漏洞”意味着“挖矿难度越大,利润越高”。
ProgPoW在被放弃后又突然被“批准”了,但最近再次被搁置,随后这个漏洞也暴露了出来。
因此,目前还不清楚这是一个无意的漏洞,还是以太坊集中化挖矿一个隐藏良好的后门。Minehan表示,要修复这个漏洞是很容易的事,但如果有这么多人都忽视了这点,那么也不清楚他们可能还忽视了其他什么。
Minehan本人就是挖矿领域的专家。她在美国大型的加密货币矿场Core Scientific工作,这家矿场拥有大量比特币ASIC矿机和以太坊GPU矿机。Minehan某种程度上能够破解GPU矿机,将它们变为比普通GPU矿机稍好的FPGA矿机。
因此,在搁置ProgPoW之后才发现这个漏洞也就不足为奇了,因为加密货币挖矿是一个非常专业的领域,很少有人能够参与任何同行评审。
开发人员认为任何新的代码都有存在漏洞的可能性,并且他们缺乏目前以太坊上到底有多少ASIC矿机(如果有的话)的数据,这也是很多人反对ProgPoW的原因之一。
目前还没有证据表明有ASIC矿机在以太坊区块链上挖矿,尽管有些人声称正在开发此类矿机,但ASIC矿机相比GPU矿机的效率到底高多少尚不清楚。
以太坊的算法被设计为抗ASIC,所以效率上可能可以进行2-4倍的改进,但它不像比特币那样可以提升50倍以上。
然而,如果ProgPoW被通过,它似乎会去掉使算法抗ASIC的内存部分,因此只留下原始计算位及ASIC部分。