对于近期备受争议的ProgPoW算法,独立开发者kikx在今日披露了该算法存在的一个漏洞,这使其无法真正实现抗ASIC的目标,kikx还补充表示,这一漏洞是新发现的,并且不会对以太坊当前使用的Ethash算法造成威胁。
对此,以太坊研发人员Philippe Castonguay评论称:
此后,以太坊硬分叉协调员James Hancock对这一漏洞的存在进行了确认,随后表示了感谢。
Galxe推出去中心化身份协议Galxe Protocol:8月28日消息,Galxe协议宣布推出去中心化身份协议 Galxe Protocol,该协议由零知识证明 (ZKP) 提供支持。Galxe Protocol 旨在通过提供一种去中心化的身份验证系统,使用户能够完全控制和保护自己的数字身份。
该协议利用 ZKP 技术,确保用户的私有数据在验证过程中保持完全加密,从而实现了一种既安全又私密的身份验证方法。这将有助于解决当前中心化身份验证系统中存在的隐私泄露和数据滥用问题。[2023/8/28 13:01:59]
Solana生态隐私项目Light Protocol完成450万美元种子轮融资,Polychain Capital领投:10月18日消息,Solana生态隐私项目Light Protocol完成450万美元种子轮融资,Polychain Capital领投,Solana Ventures、Hypersphere、dao5、Asymmetric、Balaji Srinivasan、Algod、The Crypto Dog等参投。据悉,Light Protocol将很快推出Light V3,并宣称该版本将在Solana上实现超高效的隐私和通用ZK。[2022/10/19 17:31:42]
那这一漏洞到底是肿么一回事呢?
Injective Protocol与Kava达成合作,集成Kava借贷和稳定币:Layer2衍生品交易协议Injective Protocol与去中心化借贷平台Kava达成合作,将通过IBC协议进行无缝集成,确保Kava的资产KAVA和USDX快速接入Injective衍生品协议和DEX交易平台,并深度交换Chainlink预言机数据、服务、计算等链上以及链外资源。据悉,Injective Protocol是一款基于Cosmos和以太坊网络,集成可验证延迟函数(VDF),用以杜绝交易作弊和不良交易的去中心化交易协议,是个Layer2衍生品DEX。Kava是一个支持多资产抵押的跨链DeFi协议,支持主流数字资产的抵押及稳定币贷款服务。[2020/8/13]
我们来看看kikx披露的细节吧:
ProgPow存在一个设计缺陷:
ProgPoW 哈希函数被定义为:
然后,执行以下3个步骤:
将seed固定为任何64位值,然后计算mix_hash = hash_mix(block_number, seed);
搜索extra_nonce,以便header_hash满足难度条件;
搜索nonce,以便keccak_progpow_64(header_hash, nonce) == seed;
(A) keccak_progpow_64(header_hash, nonce) == seed;
(B) keccak_progpow_256(header_hash, seed, mix_hash) <= boundary;
在正常的哈希计算中,需要一个keccak_1600调用,才能从block_header计算出header_hash,并针对每个nonce值依次调用其他函数。
而在ASIC哈希计算中,在步骤1中需要一个hash_mix调用,在步骤2中则要调用keccak_1600和keccak_progpow_256,在步骤3中将调用keccak_progpow_64。
由于hash_mix在我们的ASIC计算中仅被调用一次,因此我们可以使用主机CPU来计算hash_mix。而其它函数都是keccak哈希函数,不需要memory存储,并且可以在ASIC上轻松计算。
我们需要比较keccak_progpow_64 row中的D和2^64。简单地说,更大的D会使ASIC更有利可图。估计阈值门槛是困难的,但我认为目前的难度 (> 2^50)是足够大的。
测试代码是简单的。
这里定义了search_asic
由于这一漏洞的存在,矿机商们是不是可以松一口气了?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。