Submarine Sends: il piano di IC3 per reprimere i cheat ICO

Anticipando un'offerta iniziale di monete (ICO) che vada esaurita, un appassionato di criptovalute attende pazientemente di inviare un acquisto tramite la blockchain quando l'ICO ha inizio.

Non appena lo fa, trasmette la transazione sulla rete, ma T va a buon fine. Ci riprova. E ancora. Ancora niente.

Su Reddit, altri utenti sono furiosi. Si lamentano. Perché le loro transazioni T sono state rilevate? Corruzione del progetto? Balene più grandi?

Una nuova ricerca suggerisce che la minaccia più grande per una vendita equa di token potrebbe essereminatori.

Incaricati di organizzare le transazioni che entrano in ogni blocco, i minatori, a quanto pare, si sono trovati in una posizione di potere per quanto riguarda le ICO, ONE che potrebbe rivelarsi molto redditizia per loro a spese degli utenti.

Definizione del problema

La pratica è chiamata "frontrunning" e si dice che si verifichi quando i pool di mining rilevano grandi volumi di transazioni utilizzate per l'acquisto di nuovi token. Invece di trattare le transazioni come qualsiasi altra, tagliano la linea.

E nelle ICO in cui la domanda è alta, l'ordine delle transazioni può fare la differenza tra un'offerta vincente a prezzi al dettaglio e il ritrovarsi con un prezzo più alto in seguito. Questo perché se il token si esaurisce mentre c'è ancora domanda, i minatori possono quindi rivendere i token su un mercato secondario a un premio.

È un trucco ingegnoso, ma ONE da realizzare.

Tutto deve essere perfetto, l'ICO T può esaurirsi in ONE blocco e T può avere un lasso di tempo troppo lungo per gli acquisti, come i token che T hanno suscitato molto interesse e quindi T si esauriscono affatto. Il punto debole: esaurirsi in 20-30 blocchi.

E non è tutto. Non solo il pool di mining deve riorganizzare le transazioni in modo che le proprie siano nel blocco successivo da trovare, ma dovrebbe anche WIN la corsa al blocco per verificare quel blocco. Perché se T facessero, il pool di mining che ha verificato il blocco sarebbe in grado di vedere la riorganizzazione e chiamare frode.

È rischioso. Ma ci sono prove, o almeno, speculazioni che ciò sia accaduto.

A giugno di quest'anno è stato affermato che F2Pool, con sede in Cina, ha creato indirizzi per acquistare token dalla Status ICO e che tali indirizzi erano gli unici estratti in un blocco pubblicato dal pool.

Transazioni camuffate

Diffusa o meno, l'idea che alcune ICO non siano eque ha comunque suscitato l'interesse dei ricercatori e l'Initiative for Cryptocurrencies and Contracts (IC3) della Cornell University ha elaborato una possibile soluzione.

In unpost del blog pubblicato oggi, la nota società di ricerca sulla blockchain delineerà ciò che chiama "invii sottomarini", una potenziale soluzione al frontrunning delle ICO.

Sebbene tecnicamente complesso, Phil Daian, un ricercatore di IC3 e coautore del documento con Lorenz Breidenbach, Ari Juels e Florian Tramer, ha spiegato il processo in termini più colloquiali: submarine invia transazioni offuscate in modo che appaiano come normali transazioni Ethereum dirette a un indirizzo completamente nuovo.

Poiché i minatori T sono in grado di vedere l'importo inviato, quale contratto viene utilizzato e qual è l'indirizzo del destinatario, ordineranno la transazione nel blocco e la bloccheranno. E solo allora i dettagli della transazione saranno resi pubblici.

Daian ha detto a CoinDesk:

"Diciamo che sei su un exchange e vuoi inserire un ordine di mercato di mezzo Bitcoin per l'acquisto di ether, e un miner inserisce la sua transazione di fronte a te. Acquista ether a un prezzo più basso, e poi tu acquisti ether a un prezzo più alto, e poi il miner vende subito e realizza un profitto."

E questo è esasperato nelle ICO che hanno un limite alla quantità di token venduti, poiché, dopo la chiusura dell'ICO, "i token iniziano subito a essere scambiati a un prezzo più alto, spinto verso l'alto dalla scarsità", secondo Daian.

Ha indicato il0x ICO, affermando che, nonostante T sembrasse che il frontrunning fosse un problema, i token tanto ambiti sono stati venduti a circa cinque volte il loro prezzo iniziale sui Mercati secondari dopo la conclusione dell'ICO.

Daian, come molti altri nella comunità, T ha molta simpatia per i minatori, che già guadagnano migliaia di dollari per ogni blocco riuscito. Ma come la maggior parte delle cose nel mondo Criptovaluta , è difficile provare l'abuso.

"Ci sono alcuni esempi su piccola scala in cui [il miner frontrunning] LOOKS piuttosto probabile. Ma è sempre difficile provare qualcosa in un sistema senza una vera identità", ha detto Daian.

Individuare i cattivi attori

Rick Dudley, consulente IT e CEO di Vulcanize Inc., che fornisce consulenza e audit di sicurezza per applicazioni decentralizzate, ha appoggiato il commento di Daian con l'avvertenza che tutto dipende da quanto siano evidenti i minatori quando cercano di trarre vantaggio dalla loro posizione.

Ad esempio, ha descritto come in alcune vendite ICO, il frontrunning è possibile da rilevare osservando il "mempool" (l'area in cui le transazioni rimangono non confermate in attesa di essere inserite nei blocchi). Qui, ha detto Dudley, ha osservato situazioni in cui le transazioni che avrebbero dovuto andare nel blocco successivo sono state saltate per transazioni che sembravano apparire all'improvviso dal nulla.

Sebbene il mining pool abbia una plausibile negabilità (potrebbe essere che ci sia un bug nel sistema), se questo salto di transazione continua a verificarsi, Dudley ha affermato che si tratta di un chiaro segnale di avvertimento di frontrunning.

Durante l'istanza di F2Pool, si è ipotizzato che il mining pool abbia sviluppato un software non per riordinare le transazioni, ma per rifiutare quelle che non erano nella sua "whitelist" e per accettare solo le transazioni provenienti da indirizzi specifici (quelli che aveva creato).

Secondo Daian, gli utenti sono riusciti a guardare all'interno di quei blocchi e a vedere questa tendenza, soprattutto perché la maggior parte dei blocchi estratti da F2Pool erano quasi vuoti.

Daian ha continuato dicendo che un software che funziona in base a una whitelist è molto più facile da realizzare rispetto al software necessario per riordinare le transazioni.

"Per fare questo è necessaria una grande quantità di conoscenze tecniche. E la maggior parte dei minatori non sono anche programmatori", ha detto.

Ci vorrebbero tempo e denaro per creare qualcosa del genere e, poiché il volume è ancora relativamente piccolo, la ricompensa T è abbastanza grande da permettere alla maggior parte dei minatori di accollarsene l'onere, ha affermato.

Daian ha aggiunto:

"Se si volesse quantificare il problema, T direi che è un'alta percentuale di ICO ad essere colpita."

Ci sono problemi più grandi in vista?

Ma se il frontrunning dei minatori T è ancora diventato un grosso problema, molti sospettano che potrebbe ONE.

"Non c'è abbastanza volume in circolazione nella rete per giustificare una soluzione, ma è una minaccia legittima", ha affermato Dudley.

Ma il fatto che si tratti di un problema urgente che riguarda molti utenti potrebbe non essere il motivo principale per cui questo attacco è importante.

In effetti, la capacità dei miner (e di altri attori con altri attacchi) di manipolare il sistema potrebbe essere un segnale di immaturità in un mercato che molti hanno pubblicizzato come un modo per sconvolgere il settore del capitale di rischio. E c'è interesse nel trovare soluzioni prima che il mercato maturi.

Breidenbach, coautore dell'articolo, ha condiviso questo sentimento, affermando: "Con l'aumento del volume, il punto importante è che ciò accada in futuro".

Il gruppo IC3 ha già scritto un codice mirato ad affrontare il frontrunning, sebbene sia ancora sperimentale e non pronto per essere rilasciato al pubblico.

Per quanto riguarda il motivo per cui i ricercatori hanno deciso di delineare la loro soluzione ora, Breidenbach ha affermato:

"Dal punto di vista della ricerca, osserviamo questo problema e vogliamo proporre soluzioni prima che diventi un grosso problema".

Sottomarinoimmagine tramite Shutterstock