Kapal Bawah Laut Mengirimkan: Di dalam Rencana IC3 untuk Mengurangi Cheat ICO

Mengantisipasi penawaran koin awal sell-out (ICO), penggemar kripto dengan sabar menunggu untuk mengirim pembelian melalui blockchain saat ICO dimulai.

Begitu melakukannya, dia menyiarkan transaksi melalui jaringan, tapi tidak berhasil. Dia mencoba lagi. Dan lagi. Tetap tidak ada.

Di Reddit, pengguna lain sangat marah. Mereka meratap. Mengapa transaksi mereka tidak diambil? Korupsi proyek Paus yang lebih besar?

Penelitian baru menunjukkan ancaman terbesar terhadap penjualan token adil mungkin merupakan penambang.

Dengan mengatur transaksi yang masuk ke setiap blok, para penambang tampaknya telah berada dalam posisi yang kuat dalam hal ICO - yang bisa sangat menguntungkan bagi mereka dengan mengorbankan pengguna.

Mendefinisikan masalah

Praktik ini disebut "frontrunning", dan diduga terjadi ketika kolam pertambangan mendeteksi sejumlah besar transaksi yang digunakan untuk pembelian token baru. Alih-alih memperlakukan transaksi seperti transaksi lainnya, mereka malah memotong garis.

Dan di ICO dimana permintaan tinggi, pemesanan transaksi bisa berarti selisih antara tawaran yang berhasil dengan harga eceran, dan terjebak dengan label harga yang lebih tinggi nanti. Itu karena jika token terjual habis sementara masih ada permintaan, para penambang kemudian bisa menjual kembali token di pasar sekunder dengan harga premium.

Ini adalah hack yang cerdik, tapi sulit dilakukan.

Semuanya pasti tepat, ICO tidak bisa menjualnya dalam satu blok, dan tidak bisa memiliki kerangka waktu yang terlalu lama untuk membeli, entah, seperti token yang belum banyak menarik perhatian dan karenanya tidak laku terjual. sama sekali. Tempat yang manis: terjual habis dalam 20 sampai 30 blok.

Dan itu belum semuanya. Kolam penambangan tidak hanya harus mengatur ulang transaksi sehingga bloknya sendiri ada di blok berikutnya, kapal tersebut juga harus memenangkan balok blok untuk memverifikasi blok tersebut. Karena jika tidak, kolam penambangan yang diverifikasi blok tersebut bisa melihat reorganisasi dan kecurangan panggilan.

Ini berisiko. Tapi belum, ada bukti, atau setidaknya, spekulasi bahwa hal itu terjadi.

Pada bulan Juni tahun ini, diduga bahwa F2Pool yang berbasis di China membuat alamat untuk membeli token dari Status ICO, dan bahwa alamat tersebut adalah satu-satunya yang ditambang di blok yang diterbitkan oleh kolam renang.

Transaksi disamakan

Tersebar luas atau tidak, gagasan bahwa beberapa ICO tidak adil tetap memicu minat para periset, dan Inisiatif Kriptocurrencies and Contracts (IC3) Cornell telah menghasilkan solusi yang mungkin.

Dalam sebuah posting blog yang dirilis hari ini, capaian penelitian capchain yang terkenal menggariskan apa yang disebut "kapal selam mengirimkan" - sebuah solusi potensial untuk frontrunning ICO.

Sementara postingan teknisnya padat, Phil Daian, seorang peneliti IC3 yang turut menulis makalah dengan Lorenz Breidenbach, Ari Juels dan Florian Tramer, menjelaskan prosesnya secara bahasa sehari-hari: kapal selam mengirimkan transaksi yang menyamar sehingga terlihat seperti transaksi ethereum biasa yang akan terjadi. Alamat baru.

Karena penambang tidak dapat melihat jumlah yang dikirim, kontrak apa yang sedang digunakan dan alamat penerima, mereka akan memesan transaksi di blok dan menguncinya. Dan baru kemudian rincian transaksi dibuat. publik.

Daian mengatakan kepada CoinDesk:

"Katakanlah Anda sedang bertukar pikiran, dan ingin memasukkan setengah pasar bitcoin untuk pembelian eter, dan beberapa penambang menempatkan transaksi mereka di depan Anda. Mereka membeli eter dengan harga lebih rendah, dan Maka Anda membeli eter dengan harga lebih tinggi, dan kemudian si penambang menjual dengan segera dan menghasilkan keuntungan. "

Dan ini jengkel di ICO yang memiliki jumlah barang yang terjual, karena setelah ICO tutup, "token segera diperdagangkan tepat pada harga yang lebih tinggi, didorong oleh kelangkaan," menurut Daian.

Dia menunjuk ICO 0x, mengatakan bahwa meskipun tidak seperti frontrunning adalah masalah di sana, token yang dicari terjual sekitar lima kali harga awal mereka di pasar sekunder setelah ICO berakhir.

Daian, seperti banyak orang lain di masyarakat, tidak memiliki banyak simpati untuk para penambang, yang sudah membuat ribuan per blok yang berhasil. Tapi seperti kebanyakan hal di dunia kriptocurrency, sulit untuk membuktikan pelecehan.

"Ada beberapa contoh kecil di mana [miner frontrunning] terlihat sangat mungkin, tapi selalu sulit untuk membuktikan apapun dalam sistem tanpa identitas sebenarnya," kata Daian.

Melihat aktor jahat

Rick Dudley - konsultan IT dan CEO Vulcanize Inc., yang memberikan audit konsultasi dan keamanan untuk aplikasi terdesentralisasi - menyokong komentar Daian dengan peringatan bahwa hal itu tergantung seberapa mencolok para penambang ketika mencoba memanfaatkan posisi mereka.

Misalnya, ia menggambarkan bagaimana dalam beberapa penjualan ICO, frontrunning dimungkinkan untuk dideteksi dengan mengamati "mempool" (area dimana transaksi duduk belum dikonfirmasi menunggu untuk dimasukkan ke dalam blok). Di sini, kata Dudley, dia mengamati situasi di mana transaksi yang seharusnya masuk ke blok berikutnya dilewati karena transaksi yang tampaknya tiba-tiba muncul dari udara tipis.

Sementara kolam pertambangan memiliki penyangkalan yang masuk akal (bisa jadi ada bug di sistem), jika transaksi ini gagal terus terjadi, Dudley mengatakan ini adalah tanda peringatan yang jelas tentang frontrunning.

Selama contoh F2Pool, berspekulasi bahwa kolam pertambangan mengembangkan perangkat lunak, bukan untuk menyusun ulang transaksi, namun menolak transaksi yang tidak ada di "daftar putih" mereka, dan hanya mengambil transaksi dari alamat tertentu (yang telah dibuatnya).

Menurut Daian, pengguna bisa melihat ke dalam blok tersebut dan melihat tren itu, terutama karena sebagian besar blok yang ditambang F2Pool hampir kosong.

Perangkat lunak yang bekerja di luar daftar putih, lanjut Daian, jauh lebih mudah dibangun daripada perangkat lunak yang diperlukan untuk menyusun ulang transaksi.

"Ada sejumlah besar pengetahuan teknis yang harus Anda lakukan. Dan kebanyakan penambang juga bukan pemrogram," katanya.

Butuh waktu dan uang untuk menciptakan sesuatu seperti ini, dan karena volume masih tergolong kecil, pahala tidak cukup besar bagi kebanyakan penambang untuk memperlambat beban, katanya.

Daian menambahkan:

"Jika Anda ingin mengukur masalah ini, saya tidak akan mengatakan bahwa persentase ICO tinggi yang terpengaruh."

Masalah yang lebih besar kedepan?

Tapi jika penambang frontrunning belum menjadi masalah besar dulu, banyak yang menduga itu bisa menjadi satu.

"Tidak ada cukup volume yang melalui jaringan untuk menjamin solusi, tapi ini adalah ancaman yang sah," kata Dudley.

Tapi apakah ini masalah mendesak yang mempengaruhi banyak pengguna mungkin bukan inti mengapa serangan ini penting.



Memang, kemampuan penambang (dan aktor lain dengan serangan lainnya) terhadap permainan sistem bisa menandakan ketidakmatangan di pasar yang banyak dipuji sebagai cara untuk mengganggu industri modal ventura. Dan ada minat untuk menemukan solusi sebelum pasar jatuh tempo.

Pembuat kertas Breidenbach menelaah sentimen itu, dengan mengatakan: "Seiring bertambahnya volume, yang penting adalah bahwa ini akan terjadi di masa depan."

Kelompok IC3 telah menulis kode yang ditujukan untuk mengatasi frontrunning, meski masih eksperimental dan belum siap dilepas ke publik.

Adapun mengapa para peneliti memutuskan untuk menguraikan solusi mereka sekarang, Breidenbach mengatakan:

"Dari perspektif penelitian, kita melihat masalah ini dan ingin mengajukan solusi sebelum menjadi masalah besar."
Previous
Next Post »

4 comments

Click here for comments
January 14, 2018 at 2:48 PM ×

Halo semuanya, Butuh layanan hacking? hubungi SPIDERHACKERS95@GMAIL.COM
 Diperingatkan, kebanyakan dari hacker yang disebut di sini adalah penipu, saya tahu bagaimana sebenarnya peretas bekerja, mereka tidak pernah mengiklankan diri mereka sedemikian rupa sehingga mereka selalu diskrit. Saya telah berkali-kali melakukan scammed karena putus asa untuk menemukan bantuan mendesak untuk mengubah nilai sekolah saya, akhirnya teman saya mengenalkan saya pada sekelompok hacker handal yang bekerja dengan penuh kebijaksanaan dan segera memberikannya, mereka melakukan segala macam tipuan mulai;
- Penjualan kartu ATM Blank.
- Nilai universitas atau sekolah berubah
- Rekening bank hack dan transfer dana
- Menghapus catatan kriminal hack
- Facebook hack, Twitters hack
- akun email hack, gmail, yahoomail, hotmail dll
- Skype hack
-Whatsapp hack
- Database hack
- Word Press Blogs hack
- komputer individu hack
- Kontrol perangkat dari jarak jauh
- Akun Paypal Terperinci hack
- Android & iPhone Hack dll.
Tapi mereka membantu saya;
- Mengubah nilai sekolah saya
- Hacked my cheating ass pacar email facebook
- Sebagian besar dari semuanya, mereka membantu saya dengan transfer uang Western Union dan saya melacak dan mengkonfirmasi uangnya sebelum saya membayar biaya mereka. Saya telah menjadikan mereka sebagai hacker permanen saya dan Anda juga dapat menikmati layanan mereka.
Anda dapat menghubungi mereka di SPIDERHACKERS95@GMAIL.COM untuk layanan hacking dan juga berusaha menyebarkan kabar baik tentang bagaimana mereka membantu Anda.

Reply
avatar
January 14, 2018 at 2:48 PM ×

Halo semuanya, Butuh layanan hacking? hubungi SPIDERHACKERS95@GMAIL.COM
 Diperingatkan, kebanyakan dari hacker yang disebut di sini adalah penipu, saya tahu bagaimana sebenarnya peretas bekerja, mereka tidak pernah mengiklankan diri mereka sedemikian rupa sehingga mereka selalu diskrit. Saya telah berkali-kali melakukan scammed karena putus asa untuk menemukan bantuan mendesak untuk mengubah nilai sekolah saya, akhirnya teman saya mengenalkan saya pada sekelompok hacker handal yang bekerja dengan penuh kebijaksanaan dan segera memberikannya, mereka melakukan segala macam tipuan mulai;
- Penjualan kartu ATM Blank.
- Nilai universitas atau sekolah berubah
- Rekening bank hack dan transfer dana
- Menghapus catatan kriminal hack
- Facebook hack, Twitters hack
- akun email hack, gmail, yahoomail, hotmail dll
- Skype hack
-Whatsapp hack
- Database hack
- Word Press Blogs hack
- komputer individu hack
- Kontrol perangkat dari jarak jauh
- Akun Paypal Terperinci hack
- Android & iPhone Hack dll.
Tapi mereka membantu saya;
- Mengubah nilai sekolah saya
- Hacked my cheating ass pacar email facebook
- Sebagian besar dari semuanya, mereka membantu saya dengan transfer uang Western Union dan saya melacak dan mengkonfirmasi uangnya sebelum saya membayar biaya mereka. Saya telah menjadikan mereka sebagai hacker permanen saya dan Anda juga dapat menikmati layanan mereka.
Anda dapat menghubungi mereka di SPIDERHACKERS95@GMAIL.COM untuk layanan hacking dan juga berusaha menyebarkan kabar baik tentang bagaimana mereka membantu Anda.

Reply
avatar
January 16, 2018 at 2:24 AM ×

Halo semuanya, apa kamu butuh layanan hacking? TESTED AND TRUSTED DALAM 2 HOUR .. silahkan hubungi SOLUTIONHACKERS95@GMAIL.COM
 Diperingatkan, sebagian besar hacker yang disebut di sini adalah penipu, saya tahu bagaimana sebenarnya peretas bekerja, mereka tidak pernah beriklan dengan cara yang mudah tertipu dan mereka selalu berhati-hati. Saya sering kali tertipu karena putus asa mencoba menemukan bantuan mendesak untuk mengubah nilai saya dari sekolah, akhirnya teman saya mengenalkan saya pada sekelompok hacker tepercaya yang bekerja dengan kebijaksanaan dan pengiriman segera, mereka melakukan segala macam peretasan yang bervariasi;
- Penjualan kartu ATM berwarna putih.
- Perubahan di universitas atau sekolah
- Keyakinan di rekening bank dan transfer dana
- Menghapus catatan kriminal hack
- Facebook hack, Twitters hack
- akun email hack, gmail, yahoomail, hotmail dll
- Skype hack
- Database bajak laut
- Word Press Blogs hack
- Komputer Perorangan
- Perangkat kontrol jarak jauh
- Akun terverifikasi dari Paypal hack
- Android dan iPhone Hack dll.
Tapi mereka membantu saya;
- Mengubah nilai sekolah saya
- Hacked pacar pacar saya
- Sebagian besar, mereka membantu saya dengan uang transfer Western Union dan saya menemani dan mengkonfirmasi uangnya. Saya telah membuat mereka menjadi hacker permanen saya dan Anda juga dapat menikmati layanan mereka.
Anda dapat menghubungi mereka di: SOLUTIONHACKERS95@GMAIL.COM untuk layanan hacking dan juga berusaha untuk menyebarkan kabar baik tentang bagaimana mereka membantu Anda untuk mendapatkan publisitas.

Reply
avatar
January 16, 2018 at 2:24 AM ×

Halo semuanya, apa kamu butuh layanan hacking? TESTED AND TRUSTED DALAM 2 HOUR .. silahkan hubungi SOLUTIONHACKERS95@GMAIL.COM
 Diperingatkan, sebagian besar hacker yang disebut di sini adalah penipu, saya tahu bagaimana sebenarnya peretas bekerja, mereka tidak pernah beriklan dengan cara yang mudah tertipu dan mereka selalu berhati-hati. Saya sering kali tertipu karena putus asa mencoba menemukan bantuan mendesak untuk mengubah nilai saya dari sekolah, akhirnya teman saya mengenalkan saya pada sekelompok hacker tepercaya yang bekerja dengan kebijaksanaan dan pengiriman segera, mereka melakukan segala macam peretasan yang bervariasi;
- Penjualan kartu ATM berwarna putih.
- Perubahan di universitas atau sekolah
- Keyakinan di rekening bank dan transfer dana
- Menghapus catatan kriminal hack
- Facebook hack, Twitters hack
- akun email hack, gmail, yahoomail, hotmail dll
- Skype hack
- Database bajak laut
- Word Press Blogs hack
- Komputer Perorangan
- Perangkat kontrol jarak jauh
- Akun terverifikasi dari Paypal hack
- Android dan iPhone Hack dll.
Tapi mereka membantu saya;
- Mengubah nilai sekolah saya
- Hacked pacar pacar saya
- Sebagian besar, mereka membantu saya dengan uang transfer Western Union dan saya menemani dan mengkonfirmasi uangnya. Saya telah membuat mereka menjadi hacker permanen saya dan Anda juga dapat menikmati layanan mereka.
Anda dapat menghubungi mereka di: SOLUTIONHACKERS95@GMAIL.COM untuk layanan hacking dan juga berusaha untuk menyebarkan kabar baik tentang bagaimana mereka membantu Anda untuk mendapatkan publisitas.

Reply
avatar
Post a Comment
Thanks for your comment