以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 世界幣 > Info

Eth2 中的時間服務器攻擊及其緩解措施_EST:POC

Author:

Time:1900/1/1 0:00:00

摘要:Eth2中的時間服務器攻擊之前也有人討論過。但迄今為止,主流意見都認為這種攻擊只能導致驗證者暫時離線,等節點運營者重建正確的時間同步措施,節點就能重新回到線上。但是,如果節點可以被誘騙去簽署一條有關遙遠未來某個epoch的見證消息,危險性就遠不止暫時離線這么簡單:因為共識算法的環繞投票罰沒規則,這些節點在整個網絡實際到達該錯發的見證消息的目標epoch之前,將不能再簽名任何見證消息。在共識規則的運作下,這種時間服務器攻擊會導致受攻擊的驗證者幾乎永遠離線,而相關的權益人也會因為懶惰懲罰而付出慘痛代價。

25,361枚ETH從未知錢包轉移到Coinbase:金色財經報道,據WhaleStats監測,25,361 枚ETH(40,665,598 美元)從未知錢包轉移到Coinbase。[2023/2/27 12:30:53]

攻擊界面

Eth2中的見證消息就是驗證者簽過名的、包含所認可的來源檢查點和目標檢查點的信息;來源檢查點和目標檢查點都以時段號和區塊根來表示。CasperFFG的算法的安全性保證之一便是“無環繞投票”規則:驗證者簽名過的任意兩條消息中,不能出現有?attestation1.source<attestation2.source?且?attestation2.target<attestation1.source?的情況。

ETHDenver線上黑客松將于3月25日進行Demo Day和第二次MACI投票:3月14日,ETHDenver 2022 線上黑客松將于 3 月 21 日結束。3 月 21 日-3 月 24 日為評委投票階段,將選出 30 個決賽入圍項目于 3 月 25 日進行線上 Demo Day 項目展示。第二輪 ETHDenver MACI 二次方資助社區投票將同步舉行,SPORK 社區可以通過 DoraHacks 開發者平臺 HackerLink.io 參與 MACI 隱私二次方投票。截至目前,ETHDenver 2022 總計提交項目已經超過 300 個。

MACI 是通過零知識證明實現抗共謀的最小化基礎設施,DoraHacks 平臺于 2021 年第四季度開始支持 MACI。[2022/3/14 13:55:02]

我們可以按如下手法炮制一次時間服務器攻擊:第一步是通過操縱時間服務器的時間,使之跳轉到未來的某個時間,使得被攻擊驗證者的時間也跳轉到未來,這個時間必須短于懶惰懲罰致使驗證者余額降低至零的時間,否則驗證者就不會再簽名見證消息了。

動態 | 以太坊鏈上發生一筆超過1萬枚ETH的大額轉賬:Tokenview數據顯示,今日18:00,以太坊鏈上發生一筆大額轉賬。Coinex地址向0x187打頭地址轉入11821.47枚ETH,約合160.18萬美元。[2020/1/5]

然后我們需要誘騙相關的節點,使之認為它其實是跟鏈保持同步的,然后它才會簽署見證消息。如果攻擊者控制了多個對等節點,這一點總是有可能做到的,只需在點對點的網絡頻道中發送一些來自未來時間的見證消息和區塊即可。控制多個節點也是容易實現的,所以這并不是一個不現實的攻擊者假設。

行情 | ETH 出現劇烈波動,請密切關注行情:當前 ETH 價格¥1936.05,15分鐘變化下跌¥23.41,波動較大,請密切關注行情走勢,做好風險控制,數據來自 Bitfinex 。[2018/8/14]

一旦目標驗證者簽名了一條以未來epoch為目標epoch的見證消息,攻擊者就可以把這條消息保存下來,然后確定這名驗證者在整個網絡實際到達那個未來epoch之前,都不能再簽名任何見證消息了。當前所有Eth2實現的驗證者客戶端都有措施防止該驗證者簽署相互沖突的見證消息,因此該驗證者實質上就是離線了。

結果

一名攻擊者可以通過一個時間服務器來驅逐所有TA能影響到的驗證者。這種攻擊會比此前使用同樣界面所設想的攻擊更為惡劣,因為影響不是暫時的,而是持久得多。雖然我們有可能在幾分鐘之內就能發現這樣的攻擊,而且所有專業的節點都能在幾個小時內恢復正常時間,但這于事無補,因為損害已經發生了——而且可以導致驗證者的慘重損失,例如,可能有很多驗證者會因為指數升高的懶惰懲罰而被提出網絡。

緩解措施

加入驗證者客戶端不罰沒規則

我們可以在驗證者客戶端中加入一條不罰沒規則:要求他們在簽署所有消息前都評估當前的時間,而且不要提前簽署未來的消息。這個辦法其實只有在驗證者客戶端與信標鏈節點沒有部署在同一臺機器上且沒有被攻擊波及時才有用。不過,對于密鑰分割型驗證者來說是一個明確的改進,因為這個規則將不允許領導哦啊這節點提議一條未來的見證消息,可以阻擋驗證者的行動。

為時間同步措施加入更多的保護

本文所提出的問題表明,時間服務器的同步措施所包含的攻擊界面比我們從前設想的嚴重得多,必須引起我們的注意。

小幅度的時間偏移雖然惱人,但不會導致嚴重的問題,所以,僅在時間服務器推送的更新與本地的RTC時間相差幅度在一定范圍內才使用更新、否則就拒絕更新,似乎是更好的模式。

但這個模式仍會遺留一個攻擊界面在啟動進程中。因此時有發生的大規模電源中斷可能會演變成嚴重的問題、一次性影響眾多驗證者。我認為,可以讓驗證者客戶端在啟動前先檢查罰沒保護數據庫、如果在幾個小時乃至幾天內都沒有簽名過任何消息,就拒絕啟動。長時間不簽名消息意味著可能發生了時間服務器攻擊。可以添加一個強制啟動的標簽來應對例外情況。

Tags:ETHSTATESTPOCethylideneUnited States Property CoinBestayPOCS

世界幣
比特幣投資者如何利用當前的市場條件?_AYS:BTC

在比特幣市場似乎再次鞏固,其后的6-7月到2020年一般持續目睹回的走勢,長線投資者考慮市場噪音的解釋,但對衍生品交易商,這可能是時候要注意隨著合同的滾動和期權到期.

1900/1/1 0:00:00
幣圈小蝶:幣圈炒幣操作要學會四個走勢與交易技巧_BTC:gate.io官網下載ios

?在數字幣交易操作中,有屯幣交易與合約交易,但是小蝶認為不管是什么樣的操作方式,其實都是采用K線進行記錄的,通過K線不僅僅是分析其開盤價和收盤價的,還能夠通過K線的形態,分析價格的行情走勢.

1900/1/1 0:00:00
Filecoin初始質押從哪來?FIL幣挖礦為什么需要質押?_COI:agavecoin

Filecoin主網上線的日子越來越近了。Filecoin的鏈同步和算法等都還算穩定,總體來說,按照目前的節奏,太空競賽結束,有效存儲問題逐步推進,生態建設逐步開展,主網上線就能按照官方預期10.

1900/1/1 0:00:00
金色說明書 | 視頻:DeFi新大陸? 幣圈指數產品PieDAO開啟流動性挖礦全解讀_BTC:BIT

DeFi流動性挖礦火爆一時,吸引了大量投資者參與。為了方便投資者及時了解DeFi挖礦項目的相關信息和挖礦流程,金色財經推出了“金色說明書”系列挖礦教程。本期由金色財經和Bitouq聯合推出.

1900/1/1 0:00:00
AMM的可擴展性權衡 探索Uniswap的新機會_UNI:uniswap幣

自動化做市商是一個相對新穎的概念,而這一概念主要是由Uniswap推動的。關于AMM權衡的大多數討論通常有兩種形式,第一種來自于經驗豐富的交易者,他們無法躍過AMM池交易造成的低效問題,而第二種.

1900/1/1 0:00:00
幣安創新區上市VIDT Datalink(VIDT)_ANC:COVIDTOKEN

親愛的用戶:幣安創新區將于2020年10月09日22:00上線VIDTDatalink,并開放VIDT/BTC、VIDT/BUSD交易對,VIDT充值通道現已開放。VIDT的上幣費用為0BNB.

1900/1/1 0:00:00
ads