引言
4月2日,惡意的Ethereum網絡參與者利用MEV-Boost中繼中的漏洞從一個MEV搜索者那里竊取了2000萬美元。接下來幾天,開發者通過發布五個補丁來解決這個漏洞。這些補丁,加上網絡延遲和驗證器策略,導致Ethereum網絡在4月6日出現了短暫的波動。重組區塊對網絡健康會產生不利影響,因為它們減緩了區塊的生產速率并降低了結算保障。
在這篇文章中,由于搜索者受到攻擊且網絡暫時不穩定,我們探討了MEV-Boost與共識之間的相互作用,分析了Ethereum的權益證明機制的微妙之處,并列舉了一些可能的前進路徑。
MEV-Boost及其重要性
MEV-Boost是由Flashbots和社區設計的一個協議,旨在減輕最大可提取價值對Ethereum網絡的負面影響。
MEV-Boost中有3個參與者:
1.中繼——相互信任的拍賣者,連接出塊者和區塊構建者
2.構建者——構建區塊的復雜實體,以最大化自己和出塊者的MEV
3.出塊者——Ethereum的權益證明驗證者
每個區塊的大致事件序列是:
1.構建者通過從用戶、搜索者或其他訂單流接收交易創建一個區塊
2.構建者將該區塊提交給中繼
3.中繼驗證塊的有效性并計算它向出塊者支付的金額
Solana服務器計劃已全面啟動,現已對節點驗證者開放:10月15日,Solana基金會宣布與世界多家數據中心運營商合作,全面啟動服務器計劃。該計劃允許Solana網絡節點直接通過各個不同的數據中心提供商使用高質量裸機服務器,以進一步分散Solana網絡的節點分布,使其更為去中心化,促進Solana網絡驗證者和相關社區的發展。
目前,Solana基金會已推出服務器計劃協議,符合條件的節點驗證者可在KYC認證后參與該計劃。[2021/10/15 20:32:14]
4.中繼向當前slot的出塊者發送空白標題和支付值
5.出塊者評估他們收到的所有出價,并簽署與最高付款相關聯的空白標題
6.出塊者將此已簽名標題發送回中繼
7.中繼使用它們的原生信標節點發布區塊,并將其返回給出塊者。獎勵通過區塊內的交易和區塊獎勵分配給建設者和提議者。
中繼是一個受信任的第三方,促進出塊者公平交換區塊空間和構建者用于MEV提取的交易排序。中繼通過保護構建者免受MEV偷竊,避免出塊者復制構建者交易以取走MEV而不分配給發現它的搜索者/構建者來保護構建者。中繼通過確認構建者區塊的有效性、代表出塊者處理每個slot上的數百個區塊以及確保出塊者支付的準確性來保護出塊者。
MEV-Boost是關鍵的協議基礎設施,因為它使所有出塊者都能夠民主地訪問MEV,而無需與構建者或搜索者建立信任關系,這有助于Ethereum的長期去中心化。
聲音 | 孫宇晨:全面支持波場的三星手機已經在多國發售:據波場TRON創始人孫宇晨最新微博消息,孫宇晨表示:“全面支持波場的三星手機已經于以下地區發售:韓國,美國,加拿大,英國,德國,瑞士,西班牙;年底結束前將會有奧地利,葡萄牙,瑞典,芬蘭,丹麥,挪威。”作為從中國出發,全球最受歡迎的區塊鏈之一,波場TRON代表中國區塊鏈參與三星國際合作,并于今年10月末與三星區塊鏈的密鑰庫(Samsung Blockchain Keystore)完成整合,三星開始支持TRC10與TRC20標準,并支持在三星手機內置區塊鏈錢包中接收TRX,成為三星支持的唯一一家國產區塊鏈。[2019/12/5]
Ethereum的分叉選擇規則與MEV-Boost
在探討攻擊和響應之前,我們先來看看Ethereum的權益證明機制和相關的分叉選擇規則。分叉選擇規則允許網絡就鏈頭達成共識,《Ethereum合并后的重組》這篇文章中對其做出了定義:
「分叉選擇規則是一個由客戶端評估的函數,它用已看到的區塊和其他消息作為輸入,并向客戶端輸出「規范鏈」。分叉選擇規則十分重要,因為可能有多個有效的鏈可供選擇。」
分叉選擇規則也與時間相關,這對出塊有重大影響。
slot和sub-slot周期
在Ethereum的權益證明機制中,時間被分割為每12秒為一組的slot。權益證明算法隨機分配驗證者在該slot內提出塊的許可證;這個驗證者被稱為出塊者。在同一slot內,其他驗證者被分配為根據其本地視圖應用分叉選擇規則來為鏈頭進行驗證的任務。這12秒的slot被細分為三個階段,每個階段消耗4秒。
金色財經投資者提示:火幣會對EOS主網全面安檢,提醒用戶盡快充幣防止損失:今日360公司發布的關于EOS主網安全漏洞事件,引發眾多討論,金色財經第一時間獨家從火幣處了解情況,火幣提醒大家認真看待整個事件,以免引起不必要的恐慌。據悉,EOS官方在此之前一直著力于修改和查找漏洞。
由于EOS主網啟動時間尚未完全確定,火幣建議廣大用戶,務必于5月31日18:00之前,盡快將幣提至交易所平臺,在主網安全上線期間,在火幣平臺的ERC20的EOS Token可以繼續交易,火幣將會幫用戶自動映射。
同時,火幣將會在主網上線之后對主網進行全面安全審查,確保安全后再開放EOS Coin充提業務。[2018/5/29]
在slot中發生的事件如下所示,其中t=0表示slot的開始。
在slot期間,最關鍵的時刻是在t=4時的認證截止時間。如果認證驗證者在認證截止時間前沒有看到區塊,他們將會投票給鏈上先前被接受的頭部。一個區塊被提出的時間越早,它就有更多的時間傳播,從而積累更多的認證。
從網絡健康的角度來看,區塊發布的最佳時間是t=0。然而,由于區塊價值隨著時間單調遞增,出塊者有動機推遲其區塊的發布,以便更多的MEV積累。有關詳細信息,請參見TiminggamesinProof-of-Stake和本討論。
莫開偉:不能因ICO有問題就全面禁封:中國不良資產行業聯盟金融與法律研究院研究員莫開偉發表文章稱:“在探討比特幣、ICO代幣及區塊鏈三者的關系時,要考慮任何事物誕生的初衷并不總是‘謀財害命’的工具,相反正常的金融工具也會被非法利用。比特幣、代幣ICO作為新興金融業態或虛擬數字貨幣的集大成者,也同樣有其兩面性,不能因為有問題就對其全面禁封”。莫開偉文章指出,當前對比特幣、代幣ICO及區塊鏈的正確態度是與全世界加強聯系溝通,建立全球范圍內的監管框架,各國貨幣當局應借助區塊鏈技術大力發展虛擬數字貨幣,通過區塊鏈技術將虛擬數字貨幣向全球推廣創造條件,并將其引向健康運行軌道。[2018/3/5]
以前,出塊者可以在認證截止時間后發布區塊,只要下一個驗證者在建立其后續slot的區塊之前觀察到該區塊即可。這是由于子區塊繼承父區塊的權重,分叉選擇規則在葉節點終止。因此,推遲區塊發布沒有任何副作用。為了幫助將理性行為轉向誠實行為,實施了「誠實重組」。
出塊者獎勵機制和誠實重組
兩個新的概念被引入到共識客戶端中,對認證截止時間有關鍵的影響。
1.出塊者獎勵機制——旨在通過授予出塊者等同于40%全部認證權重的分叉選擇「獎勵」來盡量減少重組平衡攻擊。重要的是,這個獎勵僅持續整個slot。
2.誠實重組——利用出塊者加速,允許誠實的出塊者強制重組認證權重低于20%的區塊。這已經在Lighthouse和Prysm中實現。這個改變是可選的,因為它是出塊者作出的決策,不影響認證驗證者的行為。因此,我們不用將其同時應用于所有客戶端,它也沒有與任何特定的硬分叉相關聯。
日本將全面調查申請中的數字貨幣交易所:鑒于大型數字貨幣交易所Coincheck的數字貨幣外流問題,日本金融擔當相麻生太郎16日透露將對所有登記審查中的交易所展開入內調查。對象包括已經接受入內調查的Coincheck在內共有16家。麻生在內閣會議后的記者會上表示“將依次展開入內調查”,透露已于14日通知5家進行調查,并說明目的是“為了使之采取措施確保對顧客進行恰當的保護”。[2018/2/17]
需要注意的是,在一些特殊情況下會避免使用誠實重組:
1.在epoch邊界區塊期間
2.如果鏈沒有最終確定
3.如果鏈頭不是重組前slot的頭部
情況3確保誠實重組只會從鏈中刪除一個區塊,這起到了斷路器的作用,使得鏈能夠在極端網絡延遲期間繼續生成塊。這也反映了提案者對網絡的看法的信心降低了,因為他們無法確定其提議增強的塊是否將被視為規范。
下圖展示了如何改變誠實行為以實施重組策略。
在這種情況下,讓b1代表一個遲到的塊。由于延遲,b1只有第n個slot的19%的證明權重。剩余的81%的證明權重分配給父塊HEAD,因為許多證明者沒有在證明截止期之前看到b1。
如果沒有誠實的重組,第n+1個slot的提案者會將b1視為鏈的頭并構建子塊b2。提案者沒有努力重組b1,盡管它只有19%的證明權重。在第n+1個slot,b2具有提案者的增強,假設它按時交付,b2將通過積累該slot的大多數證明成為規范。
有了誠實的重組,情況大不相同。現在,第n+1個slot的提案者看到b1的19%證明權重低于重組閾值,因此他們建立一個以HEAD為父塊的塊,并強制重組b1。當我們到達第n+1個slot的證明截止期時,誠實的證明者將比較b1與b2的相對權重。所有客戶端都實現提案者增強,因此b2將被視為鏈的頭,并將積累第n+1個slot的證明。
針對解綁攻擊的中繼和信標節點修復
在4月2日的unbundling攻擊中,提案者利用中繼漏洞向中繼發送了一個無效的簽名頭。在接下來的幾天里,中繼和核心開發團隊發布了許多軟件補丁,以減輕重復攻擊的風險。五個主要更改如下:
中繼更改:檢查數據庫中已知的惡意提案者。檢查中繼是否已將完整塊傳遞到P2P網絡中的某個slot。在塊發布之前引入0-500ms范圍內的均勻隨機延遲。
信標節點更改:在廣播之前驗證信標塊。在發布區塊之前檢查網絡是否存在錯誤確認。這些更改的結合導致了共識不穩定性,這一問題加劇了由于大部分驗證者現在使用上述誠實重組策略而產生的影響。
意外的后果
上述的五項更改都在中繼塊發布的熱路徑中引入了延遲,這增加了中繼塊在確認截止時間之后廣播的概率。下圖顯示了這五項檢查的順序以及引入的延遲如何導致區塊發布超過確認截止時間。
在實施這些檢查之前,大量滯后于t=0的已簽名頭部通常不會產生問題。由于中繼的開銷非常低,因此它將在t=4之前發布區塊,而無需等待確認截止時間。
然而,由于這五個修補程序的延遲引入,中繼現在可能部分負責遲延廣播。讓我們看看下面的假設性區塊發布過程。
中繼在t=3時從出塊者處接收到已簽名頭部。到了t=4,中繼仍在執行檢查,因此廣播將在確認截止時間之后進行。在這種情況下,出塊者發送的延遲已簽名頭部和中繼引入的一些額外延遲的結合導致了未能在確認截止時間之前廣播。如果沒有誠實的重組,這些區塊很可能已經進入鏈上。如圖2所示,接下來slot的誠實出塊者不會因為這些區塊遲到而故意進行重組。然而,如果錯過了確認截止時間,則這些區塊將被下一個出塊者重組。
因此,在攻擊后的幾天中,分叉塊的數量急劇增加。
Metrika的兩周數據顯示,在最壞的情況下,一小時內可能會有13個區塊被重新組織,這是正常情況的約5倍。隨著中繼器推出各種更改,分叉塊的數量急劇增加變得明顯。感謝中繼操作員和核心開發人員的偉大社區努力,一旦了解到影響,許多更改被撤回,網絡恢復到了健康狀態。
截至今天,最有用的更改是信標節點塊驗證和發出之前的抵賴檢查。惡意的出塊者不能再通過向中繼發送無效頭部并確保中繼信標節點在發布之前不看到抵賴塊來執行攻擊。盡管如此,中繼仍然面臨著MEV-Boost和ePBS中提出的更一般的抵賴攻擊。
下一步行動
在這篇文章中,我們強調了MEV-Boost的工作原理以及它對Ethereum共識的關鍵性。我們還對與時間有關的Ethereum分叉選擇規則中的一些較少知道的方面進行了詳細分析。通過使用「解綁」攻擊和開發人員的反應作為案例研究,我們強調了分叉選擇規則與時間有關的方面的潛在脆弱性以及其對網絡穩定性的影響。
考慮到這一點,研究界應該評估什么是「可接受」的重新組織次數,并考慮抵賴攻擊的更一般曝光情況,以確定是否應該實施緩解措施。
此外,目前正在積極探索多個未來方向:
1.實施頭鎖機制,以保護MEV-boost免受等價錯誤攻擊。這還需要更改共識客戶端軟件并可能需要規范更改以擴展證明提交期限。
2.增加MEV-Boost軟件的漏洞賞金計劃的數量和傳播力度。
3.擴展模擬軟件以探索sub-slot定時如何影響網絡穩定性,這可以用于評估如何調整證明提交期限以減少重組。
4.優化中繼上的區塊發布路徑以減少不必要的延遲——這已經在探索當中。
5.承認MEV-boost是核心協議功能,并將其納入共識客戶端,即「enshrined-PBS(ePBS)」。兩個slot的ePBS容易受到明顯的攻擊,因此實施「頭鎖機制」仍然是一種選擇。
6.通過圍繞延遲和認證截止時間的問題加入更多的hive和/或spec測試。
7.通過構建中繼規范的其他實現,鼓勵中繼客戶端的多樣性。
8.考慮調整對于明顯攻擊的懲罰,但要記住即使進行完整的32個ETH的懲罰,也可能無法阻止在極大的MEV機會存在時的惡意行為。
9.重新審視sub-slot計時,并考慮調整區塊傳播階段。
總的來說,我們對MEV和mev-boost生態的再次興起感到興奮。通過解綁攻擊和緩解措施,我們已經了解了延遲,MEV-boost和共識機制之間的關鍵關系;我們希望協議能夠繼續加強以應對這種情況。
原地址
BitfinexAlpha|在比特幣的波動中,通貨膨脹再次抬頭這又是充滿活力的一周,數據顯示未來加息幅度可能高于25個基點.
1900/1/1 0:00:00Plan?論壇迎來一周年生日在加密貨幣迅速崛起的過程中,它已經在全球找到了幾個落腳點。迪拜、新加坡、邁阿密和薩爾瓦多都擁有充滿活力的加密社區。來自世界各地的企業家蜂擁而至,打造下一代初創企業.
1900/1/1 0:00:00CVLWallet(CivilizationNework)現已上架XAUt和EURtCVLNetwork宣布.
1900/1/1 0:00:00各位朋友,歡迎來到SignalPlus每日晨報。SignalPlus晨報每天為各位更新宏觀市場信息,并分享我們對宏觀趨勢的觀察和看法。歡迎追蹤訂閱,與我們一起關注最新的市場動態.
1900/1/1 0:00:00自Web3.0興起以來,不知道大家有沒有聽說過tokenomics這個加密專有術語?Tokenomics指的是token與持有者及其各自生態系統的創建、管理和交互.
1900/1/1 0:00:00原文來源:ThePrimediaDAO原文作者:Jerry,BeeGeeThePrimediaDAO以成就傳奇為使命,基于一個向上pitch的價值判斷——我們身處一個必將被載入加密史冊的時代.
1900/1/1 0:00:00