IC3计划开发“潜艇发送”消除ICO舞弊
暴走时评:我们或多或少都听到过一些ICO参与者抱怨代币销售的不公平,虽然交易提交不成功可能是由网络或系统问题导致的,但也可能与矿工滥用权力进行抢先交易有关。即使这一问题目前还不太严重,但据研究,它在未来可能会影响大量用户。为了防止这种情况出现,知名比特币研究组织IC3计划开发一个名为“潜艇发送”的解决方案,并努力引起更多人对这个问题的关注。
翻译:Ina
当ICO开始时,期待着它能大获成功的数字货币爱好者都在耐心等待着购买代币。
一旦开始了,他就会在网络中把交易传播出去,但并没有通过。他试了一次又一次,仍然没有回应。
Reddit上的其他用户感到愤怒。他们非常遗憾。为什么他们的交易没人理会?因为项目腐败还是受大户控制?
新的研究表明,公平代币销售的最大威胁可能是矿工。
矿工负责安排进入每一个区块的交易,他们似乎已经发现自己在ICO方面处于有利地位,可以使他们在用户遭受损失的情况下获利。
定义该问题
这种做法被称为“抢先交易”,会在矿池检测到购买新代币的大额交易时发生。这时他们不会以常规方式处理交易,而是会切断渠道。
在需求量高的ICO中,交易下单可能意味着以零售价格出价成功,然后价格提升。这是因为市场需求仍存在时代币就卖完了,矿工们就可以在二级市场上以高价转售代币。
这是一种巧妙的方法,但是难以实施。
一切都必须恰到好处,ICO不能在单一区块中卖光,也不能像人们不感兴趣或卖不出去的代币那样有太长的购买时间。最理想的情况是:在20到30个区块中卖光。
不止这样,矿池不仅要重新安排交易以便在下一个区块中发现自己的交易,还要赢得区块比赛来验证该区块。如果他们做不到这些,验证区块的矿池就会看到交易的重新安排,发现欺骗行为。
这种方式有风险,但有证据或推测显示这种情况确实发生过。
今年6月,据称中国的F2Pool创建了地址通过“Status ICO”购买代币,而这些地址正是矿池所发布的一个区块中挖到的所有地址。
欺骗性交易
不管这么想的人多不多,但部分ICO不公平的观点引起了研究人员的兴趣,“康奈尔大学数字货币与合约计划”(IC3)提出了一种潜在解决方案。
这个知名区块链研究组织在8月28日发表的博客文章中概述了被其称为“潜艇发送” (submarine sends)的ICO抢先交易解决方案。
IC3研究员Phil Daian与Lorenz Breidenbach,Ari Juels和Florian Tramer共同撰写了该文,虽然这种解决方案技术性很强,但他对该过程进行了更加通俗的解释:潜艇发送模糊的交易到全新的地址,使它们看起来像其他正常的以太坊交易一样。
由于矿工无法看到发送的金额、正在使用的合约以及收件人的地址,他们就会在区块中对该交易下单并将其锁定,只有这样才能公开交易的具体细节。
Daian告诉CoinDesk:
“假设你想在交易所下单用半个比特币购买以太币,而一些矿工在你之前提交了交易,他们会以较低的价格买到以太币,你就要以更高的价格购买,然后矿工就立刻将其卖出并获取利润。”
这在设定了销售代币上限的ICO中尤其严重,因为据Daian说,在ICO结束后,“由于数量有限,代币会立刻以更高的价格开始交易。”
他提到了0x ICO,表示尽管它看起来没有抢先交易的问题,但在ICO结束之后,这种受欢迎的代币的交易价格达到了其在二级市场上最初售价的五倍。
Daian和社区的多数人一样,对进行抢先交易的矿工没什么好感,但在数字货币世界里,权利滥用是很难证明的。
Daian表示:
“有一些看起来出现了矿工抢先交易的例子规模都不大,但要在这个没有真实身份的系统中证明任何东西都很难。”
发现危险分子
Vulcanize Inc.是一家为去中心化应用程序提供咨询及安全审核的公司,其IT顾问兼首席执行官Rick Dudley赞成Daian的评论,指出矿工会公然利用其职务之便谋利。
例如,他描述了如何通过观察“内存池”(未被确认的交易等待被添加进区块的区域)侦测到一些ICO中可能出现的抢先交易。Dudley表示,他观察到应该进入下一个区块的交易被一些凭空出现的交易插队。
虽然矿池可以进行合理推诿(可能是一个系统漏洞),但Dudley表示,如果这种现象持续出现,那么就明显预示着抢先交易。
在F2Pool的实例中,可以推测出矿池开发了软件,不是为了重新安排交易,而是为了拒绝不在其“白名单”上的交易,仅接受从具体地址(它已创建的地址)发出的交易。
据Daian说,用户能够看到这些区块链及趋势,特别是因为大多数F2Pool挖过的区块几乎都空了。
Daian还表示,开发去除白名单的软件比开发重新排列交易的软件要容易得多。
他说:
“要做到这一点需要大量的技术知识,大多数矿工并不是程序员。”
创造这样的东西需要花费时间和金钱,因为交易量仍然相对较小,其回报不值得矿工承担这种负担。
Daian补充道:
“如果你想量化这个问题,我只能说受影响的ICO比例不算很高。”
未来更加严重?
虽然矿工抢先交易尚未成为一个严重问题,但很多人怀疑这只是个时间问题。
Dudley说:“现在网络中的交易量还不足以使人们迫切需要开发一个解决方案,但这确实是个威胁。”
这种攻击为何需要重视并不在于它是否是一个影响了大量用户的紧迫问题。
事实上,矿工(和发起其他攻击的人)操控系统的能力也标志着市场的不成熟,虽然许多人将其吹捧为颠覆风险投资行业的一种方式。人们有兴趣在市场成熟之前找到解决方案。
该文章的另一位作者Breidenbach赞成这种看法,表示,“重要的是,随着交易量的增加,未来将出现这种情况。”
IC3已经编写了旨在解决抢先交易的代码,尽管它还是实验性的,尚未准备好向公众发布。
至于为什么研究人员决定现在概述其解决方案,Breidenbach说:
“从研究的角度来看,我们发现了这个问题,希望在它变得严重之前提出解决方案。”
作者:Bailey Reutzel | 编译者:Ina | 来源:CoinDesk
Scan QR code with WeChat