ProgPoW算法被曝漏洞 以太坊ASIC挖矿已不可阻挡？

对于近期备受争议的ProgPoW算法，独立开发者kikx在今日披露了该算法存在的一个漏洞，这使其无法真正实现抗ASIC的目标，kikx还补充表示，这一漏洞是新发现的，并且不会对以太坊当前使用的Ethash算法造成威胁。

对此，以太坊研发人员Philippe Castonguay评论称：

此后，以太坊硬分叉协调员James Hancock对这一漏洞的存在进行了确认，随后表示了感谢。 

那这一漏洞到底是肿么一回事呢？

我们来看看kikx披露的细节吧：

BKEX Global将于今日15:30上线IRIS:据BKEX Global公告，BKEX Global将于2020年8月13日15:30（UTC+8）上线IRIS（IRIS Network），开放交易对：IRIS/USDT。

IRISnet是可以自进化的BPoS跨链服务枢纽，目标是成为链接数字经济和实体经济的可信“桥梁”，为构建复杂的分布式商业应用提供新一代公链基础设施。

IRISnet将支持公链、联盟链以及传统商业系统之间的无缝集成，使得数据和复杂计算能够跨异构网络互联互通，实现服务的跨链调用。[2020/8/13]

ProgPow存在一个设计缺陷：

ProgPoW 哈希函数被定义为：

然后，执行以下3个步骤：

将seed固定为任何64位值，然后计算mix_hash = hash_mix(block_number, seed)；

搜索extra_nonce，以便header_hash满足难度条件；

搜索nonce，以便keccak_progpow_64(header_hash, nonce) == seed；

(A) keccak_progpow_64(header_hash, nonce) == seed；

(B) keccak_progpow_256(header_hash, seed, mix_hash) <= boundary；

在正常的哈希计算中，需要一个keccak_1600调用，才能从block_header计算出header_hash，并针对每个nonce值依次调用其他函数。

而在ASIC哈希计算中，在步骤1中需要一个hash_mix调用，在步骤2中则要调用keccak_1600和keccak_progpow_256，在步骤3中将调用keccak_progpow_64。

由于hash_mix在我们的ASIC计算中仅被调用一次，因此我们可以使用主机CPU来计算hash_mix。而其它函数都是keccak哈希函数，不需要memory存储，并且可以在ASIC上轻松计算。

我们需要比较keccak_progpow_64 row中的D和2^64。简单地说，更大的D会使ASIC更有利可图。估计阈值门槛是困难的，但我认为目前的难度 (> 2^50)是足够大的。

测试代码是简单的。

这里定义了search_asic

由于这一漏洞的存在，矿机商们是不是可以松一口气了？

标签：HASHASHGPOROGglobalhashpowerLEASH价格GPO价格PROGE价格

TUSD热门资讯