以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

萬字詳解以太坊合并后可能面臨的PoS攻擊及防御措施_ESI:ESI幣

Author:

Time:1900/1/1 0:00:00

原文作者:jmcook.eth原文編譯:隔夜的粥譯者注:對于即將到來的以太坊合并,作者jmcook.eth根據大量研究文獻總結出了相關的共識攻擊方式,并提到了一些解決方案。總體而言,在轉向PoS共識機制之后,攻擊者控制的質押ETH比例越多,其攻擊的成功機會就越大,而以太坊內置的「胡蘿卜加大棒」激勵層可以防止大多數的惡意行為,尤其是對于低質押的攻擊者,然而對于34%、51%或66%攻擊,可能需要社區協調才能夠解決,因此防范質押權益集中化對以太坊網絡的安全而言將是至關重要的。感謝TimBeiko和CasparSchwarz-Schilling對早期草稿的有益評論!以太坊是一個出了名的對抗性環境,它甚至被比作一個「黑暗森林」。這種聲譽主要來自應用層或社交層的弱點,以及從交易存儲池中提取價值的機器人的存在。然而,作為小偷或破壞者的老練黑客,也在不斷尋找機會攻擊以太坊的客戶端軟件。客戶端軟件可以將計算機變成以太坊節點,它是定義連接到其他節點、交換信息以及就以太坊區塊鏈狀態達成一致的所有規則的代碼。而對協議層的攻擊,就是對以太坊本身的攻擊。很快,以太坊客戶端就會進行一次重大升級,這會關閉保護以太坊的工作量證明算法,取而代之的是一種權益證明共識機制。造成這種情況的原因有很多,這在其他文章當中已經有詳細解釋。這將是一場哲學變革,同時也是一場技術變革。當然,更持久的消極懲罰要更加昂貴,事實上,懲罰的幅度會呈二次方的速度增加,直到信標鏈再次開始最終確定。攻擊者進行最終性延遲攻擊的確切成本,取決于他們的初始余額、他們保持離線的時間以及重新獲得最終性所需的時間。然而,最重要的是,即使驗證器沒有被罰沒,33%的驗證器持續不活動也是極其昂貴的。假設以太坊網絡是異步的,控制34%總質押權益的攻擊者可能會引發雙重確定性攻擊。這是因為攻擊者在被選為區塊生產者時可以模棱兩可,然后與其掌握的所有驗證器進行雙重投票。這創造了一種區塊鏈分叉的情況,其中每個分叉都有34%質押的ETH投票支持。每個分叉只需要50%的剩余驗證器投票支持兩個分叉,從而得到絕對多數的支持,在這種情況下,兩條鏈都可以最終確定。每個競爭區塊都必須由大約50%的誠實驗證器接收,因此只有當攻擊者能夠在一定程度上控制消息在網絡上傳播的時間時,這種攻擊才可行,這樣他們才能將一半誠實驗證器推到每條鏈上。這也是為什么這種攻擊需要網絡異步的原因——如果所有節點都立即收到消息,它們將立即知道這兩個區塊,并通過拒絕較早接收的區塊來處理模棱兩可的問題。攻擊者必須銷毀其全部質押的權益以實現這種雙重確定性攻擊,因為他們34%的驗證器將同時進行雙重投票,而這是一種具有最大相關性懲罰的可罰沒攻擊。防御這種攻擊的代價,只是銷毀34%總質押ETH的巨大成本。而從這種攻擊中恢復過來,需要以太坊社區進行帶外協調并同意遵循其中一個分叉,而忽略另一個分叉。與這種社會支持相關的復雜性,我們將在后面討論。攻擊者控制的質押權益比例大約為50%

Sygnum Singapore原則上獲得新加坡金融監管局批準的主要支付機構牌照:6月20日消息,數字資產銀行Sygnum Singapore宣布其主要支付機構許可證(MPIL)申請已獲得新加坡金融監管局(MAS)原則性批準,將啟動受監管的加密貨幣經紀服務。該平臺提供無縫的法定數字資產網關和加密貨幣交易執行服務。[2023/6/20 21:50:09]

理論上,在一個惡意驗證者控制的質押ETH比例達到50%的情況下,他可以將以太坊區塊鏈分裂成兩個大小相等的分叉。與前面描述的平衡攻擊類似,攻擊者可通過為同一個slot提出兩個區塊來僅使用他們的一個驗證器。然后,攻擊者不需要通過仔細傳輸消息來操縱一半的網絡,而只需使用其全部50%的質押權益與誠實的驗證器集進行相反的投票,從而維持兩個分叉并防止最終確定性。在四個epoch時期之后,兩個分叉上的消極懲罰機制將激活,因為每個分叉都會看到其一半的驗證器無法證明。每個分叉都會泄露驗證器集的另一半質押權益,最終導致兩條鏈以代表2/3絕對多數的不同驗證器完成。在這一點上,唯一的選擇就是依靠社區恢復,稍后我們會提到。然而,考慮到誠實驗證器數量、網絡延遲等變化,一組敵對的驗證者似乎不太可能始終精確地控制總質押權益的50%比例,但也許有一種方法,攻擊者可以利用略高于50%的質押權益,動態調整其在每個slot中的投票比例,以保持兩個分叉之間的完美平衡。雖然成功攻擊的風險,無疑會隨著攻擊者掌握的質押ETH比例的大小增加而增加,但與50%的質押權益相關的攻擊向量,似乎不太可能被成功利用,發動此類攻擊的巨大成本以及較低的成功率,對理性的攻擊者而言似乎是一個很強的抑制因素。而當攻擊者控制的質押權益占到51%以上,則其可以控制分叉選擇算法。在這種情況下,攻擊者將能夠以多數投票作證,讓他們有足夠的控制權來進行短期重組,而無需欺騙誠實的客戶端。控制51%的質押權益不允許攻擊者改變歷史,但他們有能力通過將多數投票應用于對其有利的分叉,或將區塊重組來影響未來。誠實的驗證器會效仿,因為它們的分叉選擇算法也會將攻擊者喜歡的鏈視為最重鏈,因此該攻擊鏈可以最終確定。這使攻擊者能夠審查某些交易,進行短程重組,并通過重新排序對其有利的區塊來提取最大MEV。與工作量證明鏈一樣,51%攻擊也是非常有問題的。針對該問題的防御手段就是多數質押權益的巨大成本,攻擊者會面臨巨大的風險,因為社交層可能會介入,并采用誠實的少數派分叉,從而使攻擊者的質押權益大幅貶值。攻擊者控制的質押權益比例大于或等于66%

徐明星:對所有無法取消訂單且買入SUI高于1.3 USDT的客戶將獲得補償:金色財經報道,OKX創始人徐明星在社交媒體上表示,對于SUI開市問題,所有無法取消訂單且買入SUI高于1.3 USDT的客戶將獲得補償(fill price-1.3)。公告包含的詳細信息將很快發布。我們將盡快修復交易系統錯誤,以防止將來再次發生。[2023/5/4 14:41:22]

控制66%或更多比例質押ETH的攻擊者可以確定其首選鏈,而無需強制任何誠實的驗證器。攻擊者可以簡單地投票選擇他們喜歡的分叉,然后最終確定它,僅僅是因為他們可以不誠實的絕對多數進行投票。作為絕對多數的質押者,攻擊者將始終控制最終區塊的內容,其擁有花費、回滾和再次花費的權力,他還能審查某些交易并隨意重組區塊鏈。通過購買額外的ETH以控制66%質押比例,而不是51%,攻擊者實際上購買了事后重組和最終性反轉的能力。當前控制66%ETH質押權益的成本約為250億美元,這里唯一的防御措施是退回到社交層來協調采用替代分叉。在下一節中,我們會更詳細地探討這一點。第0層:最后一道防線

當區塊鏈的編碼防御被破壞,并且攻擊者能夠最終確定不誠實的區塊鏈時會發生什么?這種情況可能會以多種方式出現,最明顯的是,當攻擊者控制多數質押權益,并且可以簡單地通過他們自己的投票或51%以上誠實驗證器的額外證明來完成。憑借控制34%質押比例的ETH,以及對網絡上消息傳遞的一些控制權,攻擊者可以最終確定兩個分叉。在某些情況下,重組鏈可能由于消極懲罰機制而最終確定。如果攻擊者成功將驗證器集劃分為兩個分叉,則消極懲罰機制將在兩個分叉上激活,那么問題就變成了,誠實或不誠實的驗證者會首先重新獲得最終確定性嗎?如果誠實的驗證者首先確定,那么誠實鏈就會變成規范鏈,網絡上所有客戶端的分叉選擇算法都會接受該鏈最終確定的部分,然后以太坊又回到了誠實玩家的控制之下。但如果不誠實的驗證者設法確定了區塊鏈,那么以太坊社區將處于非常困難的境地。規范鏈在其歷史中會包含不誠實的部分,而誠實的驗證者最終會受到懲罰。第三種不太可能發生的情況是永久性的網絡分裂,其中一個分叉上的驗證器不知何故不知道對方分叉上的對應方。這會創建出兩個獨立確定的分叉鏈,每個分叉都會泄露另一組驗證器的質押權益。然后這兩條鏈永遠不會重新組合在一起,因為它們將有不同的最終檢查點。來自主導客戶端的漏洞,也可能導致損壞但最終確定的鏈。在以太坊的執行層方面,go-ethereum(Geth)客戶端占到了主導地位,超過85%的節點運行了該客戶端。而在共識層方面,Prysm客戶端目前占到了主導地位,在持續的社區活動之后,其占比才下降到50%左右。而主導執行客戶端或共識客戶端中的漏洞,可能會停止最終確定性或導致最終確定的數據不正確。在Kiln測試網上,Prysm中的一個漏洞影響了區塊生產,這無關緊要,因為節點在四個不同的客戶端中的份額大致相等,但如果是在主網,那么有超過66%的客戶端會遇到相同的錯誤。因此,會有幾條通往不誠實的最終確定鏈的路線,盡管它們的概率非常低。它們都需要在質押ETH上投入巨資,或者對驗證器集進行非常復雜的操作,截至目前,只有在理想條件下才證明是可行的,并且這些攻擊都通過軟件更新得到了緩解。然而,我們不能排除萬一的情況,那么,最終的解決方案就是依靠社交層。以太坊PoS共識機制的優勢之一是,社區在面對攻擊者時可以采用一系列防御策略。最小的響應可能是強制將攻擊者的驗證器從網絡中退出,而不會受到任何額外的懲罰。而攻擊者要重新進入網絡,必須加入一個激活隊列,以確保驗證器集逐漸增長。例如,添加足夠的驗證器以使質押的ETH數量翻倍大約需要200天,在攻擊者可嘗試另一次51%攻擊之前,有效地為誠實驗證器帶來了200天的應對時間。當然,社區也可以決定更嚴厲地懲罰攻擊者,比如取消過去的獎勵,或燃燒掉攻擊者的部分質押資本。無論對攻擊者施加何種懲罰,社區還必須共同決定不誠實的區塊鏈是否實際上無效,并且社區應該建立在誠實的替代鏈上。誠實的驗證器可以集體同意構建在社區認可的以太坊分叉之上,例如,在攻擊開始之前可能已經分叉了規范鏈,或者強行移除了攻擊者的驗證器。誠實的驗證器將被激勵在該分叉鏈上構建,而建立在以太坊上的交易所和應用可能更喜歡在誠實鏈上,并會跟隨誠實的驗證器進入誠實的區塊鏈。然而,這將是一個極其混亂的治理挑戰。一些用戶和驗證者無疑會因為切換回誠實鏈而輸掉資金,攻擊后驗證的區塊交易可能會被回滾,從而擾亂應用層,這完全沖擊了傾向于相信「代碼就是法律」的用戶。此外,一些用戶,甚至可能是機構用戶,他們會通過精明或機緣巧合的方式從不誠實的區塊鏈中獲益,并可能反對分叉以保護他們的收益。有人呼吁社區對超過51%的質押攻擊進行應對演練,以便能夠快速執行合理的協調緩解措施。Vitalik在ethresear.ch以及Twitter上都進行了一些有益的討論。治理已經是一個復雜的話題,而對于以太坊社區來說,對不誠實的最終鏈進行第0層緊急響應無疑會是一個挑戰,但在以太坊的歷史上,這已經發生了兩次。最終,即使我們擁有如此驚人的技術堆棧,如果最壞的情況發生,社區的參與者也必須協調出一條出路。

Gemini:成立債權人特設委員會,推出透明度專頁直到Genesis所欠資金被收回:12月7日消息,Gemini創始人Cameron Winklevoss宣布,該交易所已經推出了一個“透明度專頁”,并將作為Earn用戶的代理監督Genesis Global Capital、DCG及其首席執行官Barry Silbert達成解決方案,并將在每周二和周五披露Genesis所欠資金贖回進展。此外,Gemini還宣布成立債權人特設委員會,旨在協調資金回收任務。[2022/12/7 21:28:27]

總結

本文探討了以太坊合并到權益證明共識機制后,攻擊者可能會采用的一些攻擊信標鏈的方式。總體而言,攻擊者控制的質押ETH比例越多,其攻擊的成功機會就越大,因為他們的質押權益可以轉化為投票權,以此用來影響未來區塊的內容。而隨著攻擊者控制的質押ETH比例增大,其能夠實現的破壞力就越大:33%:延遲最終性34%:導致雙重最終性51%:審查,控制區塊鏈的未來66%:審查,控制區塊鏈的過去與未來還有一些更復雜的攻擊方式,它們只需要控制少量的質押ETH,但這些攻擊要求攻擊者對消息時間的精細控制,以使誠實的驗證器集對他們有利。總的來說,盡管存在這些潛在的攻擊向量,但信標鏈的風險很低,甚至要低于工作量證明的等效鏈。這是因為攻擊者為了用投票權壓倒誠實的驗證器,需要將質押ETH的巨大成本置于風險之中。內置的「胡蘿卜加大棒」激勵層可以防止大多數的惡意行為,尤其是對于低質押的攻擊者。更微妙的彈跳攻擊和平衡攻擊也不太可能成功,因為真實的網絡條件使得很難實現對特定驗證器子集的消息傳遞進行精細控制,并且客戶端團隊已經用簡單的補丁快速關閉了已知的彈跳攻擊、平衡攻擊以及雪崩攻擊向量。而34%、51%或66%攻擊可能需要社區協調才能解決。雖然這對社區來說可能是痛苦的,但社區在帶外響應的能力對攻擊者來說是一個強大的抑制因素。以太坊社交層是最終的后盾,一次技術上成功的攻擊仍可能被同意采用誠實分叉的社區所扼殺。最終,攻擊者和以太坊社區之間會有一場競賽,如果進行得足夠快,用于66%攻擊花費的250億美元可能會被一次成功的社交協調攻擊所抹殺。對于攻擊者來說,有利可圖的可能性會很低,這足以起到有效的威懾作用。這就是為什么維持一個價值觀一致的凝聚力社會層,對于加密投資而言是如此重要的原因。譯者注:截至目前,以太坊全網質押的以太幣數量大約為1400萬ETH,而通過Lido質押的以太幣數量已經達到了428萬ETH,這大約占到了30.5%的ETH質押比例,而這對于以太坊網絡而言無疑是最大的安全隱患,因此以太坊開發者們也建議質押者將ETH分散到不同的協議當中,而面對TornadoCash級別的審查,類似以太坊這樣的PoS鏈可能都是相對脆弱的,正如vitalik所言,社交層將作為最后的恢復手段。原地址

新加坡金管局:同意與英國在加密資產和穩定幣監管領域優先合作:11月25日消息,新加坡金融管理局和英國財政部今日發布聯合文告,同意要在加密資產等方面優先進一步合作,兩國都分享了對市場發展、機會、趨勢以及對加密資產行業的長期預期的最新評估,金融穩定、監管套利(regulatory arbitrage)有關的風險和挑戰,以及在加強消費者保護條例和穩定幣監管方面的進展,已就支持數字資產生態系統安全發展的必要性達成了強烈共識,同時確保數碼資產帶來的風險得到持續管理。(聯合早報)[2022/11/25 20:45:58]

比特幣月跌幅達14%,創下2015年以來最糟\"8月表現\":8月28日消息,BTC價格在本月已下跌14%,創下過去七年中最差的8月表現,但從歷史上看,比特幣在9月的表現通常比8月還要差。

Cubic Analytics高級市場分析師Caleb Franzen指出,BTC價格低于20,000美元將破壞自2020年首次突破該水平以來的樞軸區(pivot zone),如果比特幣無法在八月守住20,000美元支撐位,那么很可能會在九月下探14,000美元的支撐位。(Cointelegraph)[2022/8/28 12:54:01]

Tags:以太坊ETH區塊鏈ESI如何購買以太坊幣ETHO幣如何使用區塊鏈技術ESI幣

狗狗幣最新價格
「X」to「Earn」:賽道現狀與破局思路_STEP:STEPN

寫在前面 我們從不同的x模式下,挑選了較具代表性的10個項目從項目背景、進度、機制及賽道定位四個維度進行了對比.

1900/1/1 0:00:00
Tornado Cash被制裁事件背后的思考:去中心化基礎設施是永恒主題_ASH:TOR

TornadoCash被監管,創始人Github賬戶、項目代碼庫、網站域名、USDC合約、RPC服務(原本由Alchemy和Infura提供)全面封禁.

1900/1/1 0:00:00
深度解析DID:零知識證明的第一個應用試驗場_區塊鏈:WEB

DID和社交網絡中的零知識證明首先解釋一下文中會使用到的詞語的含義:去中心化身份(DID)或個人主權身份(SSI):是一個基于開放標準的框架,它使用個人擁有的、獨立的、可驗證的憑證.

1900/1/1 0:00:00
一文詳解SudoSwap AMM機制的創新、挑戰與局限_UDO:UDOGE幣

NFT交易市場的近期頹勢頻現,整個市場的流動性大幅降低,而此時8月異軍突起的SudoSwap則憑借一超多強的增長數據,讓基于AMM機制的交易市場映入大眾視野.

1900/1/1 0:00:00
如果DAI遭遇攻擊,加密世界會發生什么?_DAI:USD

我很好奇DAI如果遭受末日攻擊會是什么樣子。在目前的結構下,具有可能性的攻擊情況會有相對應的避險方法。目前,大約有73億美元DAI在流通。其中只有大約10億美元是由波動資產支持的.

1900/1/1 0:00:00
從貨幣協議到DeFi矩陣,多角度解析Frax.finance_Curve:FRAX

研究機構:MintVentures研究員:許瀟鵬核心投資邏輯FRAX.finance作為一個基于部分抵押機制的算法貨幣系統,目前用戶網絡和業務量已經初具規模,并正在從單一的貨幣協議.

1900/1/1 0:00:00
ads