ProgPoW算法被曝漏洞以太坊ASIC挖礦已不可阻擋？_PRO

Author：

Time：1900/1/1 0:00:00

對于近期備受爭議的ProgPoW算法，獨立開發者kikx在今日披露了該算法存在的一個漏洞，這使其無法真正實現抗ASIC的目標，kikx還補充表示，這一漏洞是新發現的，并且不會對以太坊當前使用的Ethash算法造成威脅。

對此，以太坊研發人員Philippe Castonguay評論稱：

此后，以太坊硬分叉協調員James Hancock對這一漏洞的存在進行了確認，隨后表示了感謝。

Numen Cyber與BNB Chain達成合作，成為BNB Chain Kickstart Program官方安全審計服務商:2月1日消息，新加坡Web3安全公司Numen Cyber宣布與BNB Chain正式建立合作，成為BNBChain Kickstart Program官方安全審計服務商。這是繼與Binance簽署安全合作協議后，雙方進一步開展更多維度的合作。通過此次合作，NumenCyber將為BNBChain生態以及相關開發者提供Web3安全解決方案，同時為所有服務提供25%的折扣，以幫助項目團隊確保其區塊鏈實施、共識協議、智能合約和DApps的安全。

Numen Cyber是一家總部位于新加坡的Web3安全及網絡威脅檢測和響應的解決方案提供商。Numen Cyber Labs由來自全球的知名安全專家組成，技術團隊發現過很多知名Web3生態(Aptos,Sui,EOS,Ripple,TRON等)及項目、微軟、谷歌、蘋果產品的高危漏洞，并提供業界頭部水平的Web3安全解決方案，可滿足各種Web3應用場景的網絡安全需求。[2023/2/1 11:40:06]

IOST與Apron Network達成戰略合作，攜手開發多鏈架構:據官方消息，IOST與Apron Network達成戰略合作，攜手開發多鏈架構。

Apron Network將為IOST及其生態的開發者提供節點服務、鏈上數據索引服務、報價、隨機數等去中心化的基礎設施服務，助力 IOST 搭建全世界最大的去中心化體系。

Apron Network 致力于建立一個去中心化的基礎設施服務網絡平臺，為應用開發者們、應用使用者們和基礎設施運營者們提供基于區塊鏈技術基礎設施服務的去中心化網絡。Apron Network 將為Ethereum、Kusama、Polkadot、BSC、Filecoin、Helium、Heco、IOST，包括 Layer 2 等多個公鏈提供中間層基礎設施服務支持。[2021/3/17 18:53:02]

那這一漏洞到底是腫么一回事呢？

金色財經獨家現場報道火幣Pro高級總監吳興：火幣十大安全保障:金色財經獨家現場報道，在火幣Pro舉辦的越南Blockchain Festival千人大會上，火幣Pro高級總監吳興就“新時代建立信任的用戶保護演變”進行了演講，她認為：交易所為區塊鏈鋪平了道路，安全是大事，不僅僅是交易所，行業上下游都會遇到安全問題。對于火幣來說，有多重安全保障。第一、火幣有安全漏洞測試、滲透測試和定期通過專業第三方的全面測試。第二，保護用戶財產，火幣多重驗證和人工審查，手動處理大額限制的金額；第三，錢包安全，其98%第數字資產放在冷錢包里；第四，良好的內部控制管理；第五，全時間安全團隊，有實時響應的安全團隊；第六，智能鏈評估模型，第七，提供不同水平的投資者教育，第八，最重要的一點是用戶保護基金，火幣每個季度20%的收入會用于回購火幣，第九，火幣自己擁有20000BTC會被用于處理極端安全情況，第十，全球火幣團隊提供支持，包括火幣礦池、一級市場、二級市場、火幣錢包。[2018/5/25]

我們來看看kikx披露的細節吧：

ProgPow存在一個設計缺陷：

ProgPoW 哈希函數被定義為：

然后，執行以下3個步驟：

將seed固定為任何64位值，然后計算mix_hash = hash_mix(block_number, seed)；

搜索extra_nonce，以便header_hash滿足難度條件；

搜索nonce，以便keccak_progpow_64(header_hash, nonce) == seed；

(A) keccak_progpow_64(header_hash, nonce) == seed；

(B) keccak_progpow_256(header_hash, seed, mix_hash) <= boundary；