ProgPoW算法被曝漏洞以太坊ASIC挖礦已不可阻擋？_PRO:ECC

Author：

Time：1900/1/1 0:00:00

對于近期備受爭議的ProgPoW算法，獨立開發者kikx在今日披露了該算法存在的一個漏洞，這使其無法真正實現抗ASIC的目標，kikx還補充表示，這一漏洞是新發現的，并且不會對以太坊當前使用的Ethash算法造成威脅。

對此，以太坊研發人員Philippe Castonguay評論稱：

此后，以太坊硬分叉協調員James Hancock對這一漏洞的存在進行了確認，隨后表示了感謝。

Gearbox Protocol 已修復白帽黑客在 Immunefi 上提出的漏洞:金色財經消息，DeFi 可組合性杠桿協議 Gearbox Protocol 在推特上宣布，目前已修復白帽黑客在 Immunefi 上提出的漏洞，協議已恢復正常使用。Gearbox 表示，此前發現的漏洞與 Uniswap V3 的適配器相關，目前已部署新的適配器，協議已恢復正常使用，此期間沒有資金收到損失。此外，Gearbox 已經向白帽黑客支付了超過 15 萬美元的漏洞賞金。[2022/3/27 14:21:08]

O3Labs VP Product Tim：針對性解決主流區塊鏈流動性割裂問題, O3Swap讓用戶跨鏈資產交易不再困難:2021年05月19日晚，由Gate.io主辦的直播專訪節目《酒局幣赴》邀請到O3Labs VP Product Tim直播分享近期最新發展。直播期間Tim與Gate.io立春就O3Labs及其相關事項進行了探討與交流。

Tim表示，O3Labs 2017年在東京創立，是 Neo 上最早的開發者社區之一，團隊核心成員分別來自東京、紐約、新加坡和臺北，核心產品 O3 Wallet 在歐洲、美國、日本加密市場有著良好的用戶口碑，目前已經為150000+ 加密用戶提供數字資產管理服務。O3 Swap 是 O3Labs 團隊孵化打造的一個跨鏈聚合協議/跨鏈聚合交易平臺，它聚合了不同鏈上領先DEX的流動性，并且通過跨鏈交易池鏈接，讓用戶可以完成跨鏈資產的自由交易，解決了目前各個主流區塊鏈上流動性割裂的問題，讓用戶跨鏈資產交易不再困難。[2021/5/19 22:21:55]

那這一漏洞到底是腫么一回事呢？

Taproot快速試驗代碼已合并至Bitcoin Core源代碼:金色財經報道，Taproot“Speedy Trial”（快速試驗）代碼已合并至Bitcoin Core源代碼。與Peter Wuill一起在Taproot上進行了廣泛工作的比特幣核心開發人員Gregory Maxwell于4月15日UTC時間16:00左右為Speedy Trial合并了拉請求（pull request）。據悉，Taproot是一項協議升級，有望改善比特幣的隱私和靈活性。Taproot的代碼已準備就緒開始朝著激活的第一步邁進。[2021/4/15 20:24:30]

我們來看看kikx披露的細節吧：

ProgPow存在一個設計缺陷：

ProgPoW 哈希函數被定義為：

然后，執行以下3個步驟：

將seed固定為任何64位值，然后計算mix_hash = hash_mix(block_number, seed)；

搜索extra_nonce，以便header_hash滿足難度條件；

搜索nonce，以便keccak_progpow_64(header_hash, nonce) == seed；

(A) keccak_progpow_64(header_hash, nonce) == seed；

(B) keccak_progpow_256(header_hash, seed, mix_hash) <= boundary；