以太坊ProgPoW算法审计报告正式发布,社区将投票决定其命运
收藏
分享
微信扫一扫
分享到朋友或朋友圈
9月10日,以太坊基金会成员Hudson Jameson在其 博客 中宣布,关于以太坊 ProgPoW 算法的审计工作已经完成,审计方Ethereum Cat Herders已发布了相关的硬件和软件审计结果。
审计的由来
据悉,以太坊Core开发者曾委托Ethereum Cat Herders评估社区对ProgPoW算法的看法,以及安排审计来评估ProgPoW算法的安全性及功能。
早在今年三月份,该第三方组织就发表了对社区情绪的调查结果,其表示以太坊社区希望在未来通过一次硬分叉来实现ProgPoW算法,但目前尚未确定。而审计方也表示自己没有权力决定ProgPow算法是否被应用。
而决定是否采用ProgPoW,最终将取决于社区的参与者,包括以太坊矿工、dApp开发者、core开发者以及那些持币者。
ProgPoW硬件审计结果
在已发布的 硬件审计结果 中,审计方总结称:
以下是不同机器在ETHASH和ProgPOW算法下的运行测试结果:”
- “ProgPOW算法很好地缓解了传统的ASIC策略,这些策略只解决了加速此memory硬算法的计算方面:目前市场上的Ethash ASIC矿机的表现约是GPU矿机的1.6倍;
- 在确定能量/哈希(E/H)比时,ProgPOW和Ethash采用相同的(Memory hardness)计算;
- ProgPOW大大增加了内环计算的复杂性,并将其优化为GPU数据路径,从而进一步降低了传统ASIC的E/H改进;
- 然而,memory硬算法面临着一个潜在的威胁,即由于摩尔定律和3D/2.5D封装芯片的进展。
(图片来自ProgPoW硬件审计)
ProgPoW软件审计结果
而在这次 软件审计过程 中,审计方分别使用了以下这些方法来进行安全审计:
- 手动代码检查,在手动查看所有代码的过程中,审计方检查了代码的逻辑、错误处理、协议、header解析以及随机数生成器。此外,他们也关注了更多防御性编程,以降低未来错误发生的风险,并加快未来的审计速度。
- 抵抗性分析,审计方阅读了ProgPoW设计文档,查看了其他审核结果,并检查了来源代码依赖性,然后查看是否存在潜在漏洞。
“在检查ProgPow算法的过程中,我们发现其代码与其抗ASIC的设计是符合的,并且它通过比Ethash更优化地利用gpu来实现它的目标,与ethash相比,progpow算法提供了更好的整体性能。然而,我们也会警告,未来硬件的进步可能会危及该算法,使得它的目的变得过时。”那现在,摆在以太坊社区面前的问题是,更换ProgPoW算法需要通过一次硬分叉完成(或许可以和 以太坊伊斯坦布尔硬分叉 一起,又或者可在下一次升级中运用),而其实施结果显然会对现有的以太坊ASIC矿机商产生不利影响,你认为社区会采用它吗?说说你的看法吧。
免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。