首页 资讯 正文

以太坊ProgPoW算法审计报告正式发布 社区将投票决定其命运

巴比特资讯 2019年09月10日 07:57

9月10日,以太坊基金会成员Hudson Jameson在其博客中宣布,关于以太坊ProgPoW算法的审计工作已经完成,审计方Ethereum Cat Herders已发布了相关的硬件和软件审计结果。

审计的由来

据悉,以太坊Core开发者曾委托Ethereum Cat Herders评估社区对ProgPoW算法的看法,以及安排审计来评估ProgPoW算法的安全性及功能。

早在今年三月份,该第三方组织就发表了对社区情绪的调查结果,其表示以太坊社区希望在未来通过一次硬分叉来实现ProgPoW算法,但目前尚未确定。而审计方也表示自己没有权力决定ProgPow算法是否被应用。

而决定是否采用ProgPoW,最终将取决于社区的参与者,包括以太坊矿工、dApp开发者、core开发者以及那些持币者。

ProgPoW硬件审计结果

在已发布的硬件审计结果中,审计方总结称:

  1. “ProgPOW算法很好地缓解了传统的ASIC策略,这些策略只解决了加速此memory硬算法的计算方面:目前市场上的Ethash ASIC矿机的表现约是GPU矿机的1.6倍;

  2. 在确定能量/哈希(E/H)比时,ProgPOW和Ethash采用相同的(Memory hardness)计算;

  3. ProgPOW大大增加了内环计算的复杂性,并将其优化为GPU数据路径,从而进一步降低了传统ASIC的E/H改进;

  4. 然而,memory硬算法面临着一个潜在的威胁,即由于摩尔定律和3D/2.5D封装芯片的进展。

以下是不同机器在ETHASH和ProgPOW算法下的运行测试结果:

p4

(图片来自ProgPoW硬件审计报告)

ProgPoW软件审计结果

而在这次软件审计过程中,审计方分别使用了以下这些方法来进行安全审计:

  1. 手动代码检查,在手动查看所有代码的过程中,审计方检查了代码的逻辑、错误处理、协议、header解析以及随机数生成器。此外,他们也关注了更多防御性编程,以降低未来错误发生的风险,并加快未来的审计速度。

  2. 抵抗性分析,审计方阅读了ProgPoW设计文档,查看了其他审核结果,并检查了来源代码依赖性,然后查看是否存在潜在漏洞。

而最终,该审计团队给出的结论是:

“在检查ProgPow算法的过程中,我们发现其代码与其抗ASIC的设计是符合的,并且它通过比Ethash更优化地利用gpu来实现它的目标,与ethash相比,progpow算法提供了更好的整体性能。然而,我们也会警告,未来硬件的进步可能会危及该算法,使得它的目的变得过时。”

那现在,摆在以太坊社区面前的问题是,更换ProgPoW算法需要通过一次硬分叉完成(或许可以和以太坊伊斯坦布尔硬分叉一起,又或者可在下一次升级中运用),而其实施结果显然会对现有的以太坊ASIC矿机商产生不利影响,你认为社区会采用它吗?说说你的看法吧。