以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

區塊鏈:萬字詳解以太坊合并后可能面臨的PoS攻擊及防御措施

Author:

Time:1900/1/1 0:00:00

原文作者:jmcook.eth原文編譯:隔夜的粥譯者注:對于即將到來的以太坊合并,作者jmcook.eth根據大量研究文獻總結出了相關的共識攻擊方式,并提到了一些解決方案。總體而言,在轉向PoS共識機制之后,攻擊者控制的質押ETH比例越多,其攻擊的成功機會就越大,而以太坊內置的「胡蘿卜加大棒」激勵層可以防止大多數的惡意行為,尤其是對于低質押的攻擊者,然而對于34%、51%或66%攻擊,可能需要社區協調才能夠解決,因此防范質押權益集中化對以太坊網絡的安全而言將是至關重要的。感謝TimBeiko和CasparSchwarz-Schilling對早期草稿的有益評論!以太坊是一個出了名的對抗性環境,它甚至被比作一個「黑暗森林」。這種聲譽主要來自應用層或社交層的弱點,以及從交易存儲池中提取價值的機器人的存在。然而,作為小偷或破壞者的老練黑客,也在不斷尋找機會攻擊以太坊的客戶端軟件。客戶端軟件可以將計算機變成以太坊節點,它是定義連接到其他節點、交換信息以及就以太坊區塊鏈狀態達成一致的所有規則的代碼。而對協議層的攻擊,就是對以太坊本身的攻擊。很快,以太坊客戶端就會進行一次重大升級,這會關閉保護以太坊的工作量證明算法,取而代之的是一種權益證明共識機制。造成這種情況的原因有很多,這在其他文章當中已經有詳細解釋。這將是一場哲學變革,同時也是一場技術變革。當然,更持久的消極懲罰要更加昂貴,事實上,懲罰的幅度會呈二次方的速度增加,直到信標鏈再次開始最終確定。攻擊者進行最終性延遲攻擊的確切成本,取決于他們的初始余額、他們保持離線的時間以及重新獲得最終性所需的時間。然而,最重要的是,即使驗證器沒有被罰沒,33%的驗證器持續不活動也是極其昂貴的。假設以太坊網絡是異步的,控制34%總質押權益的攻擊者可能會引發雙重確定性攻擊。這是因為攻擊者在被選為區塊生產者時可以模棱兩可,然后與其掌握的所有驗證器進行雙重投票。這創造了一種區塊鏈分叉的情況,其中每個分叉都有34%質押的ETH投票支持。每個分叉只需要50%的剩余驗證器投票支持兩個分叉,從而得到絕對多數的支持,在這種情況下,兩條鏈都可以最終確定。每個競爭區塊都必須由大約50%的誠實驗證器接收,因此只有當攻擊者能夠在一定程度上控制消息在網絡上傳播的時間時,這種攻擊才可行,這樣他們才能將一半誠實驗證器推到每條鏈上。這也是為什么這種攻擊需要網絡異步的原因——如果所有節點都立即收到消息,它們將立即知道這兩個區塊,并通過拒絕較早接收的區塊來處理模棱兩可的問題。攻擊者必須銷毀其全部質押的權益以實現這種雙重確定性攻擊,因為他們34%的驗證器將同時進行雙重投票,而這是一種具有最大相關性懲罰的可罰沒攻擊。防御這種攻擊的代價,只是銷毀34%總質押ETH的巨大成本。而從這種攻擊中恢復過來,需要以太坊社區進行帶外協調并同意遵循其中一個分叉,而忽略另一個分叉。與這種社會支持相關的復雜性,我們將在后面討論。攻擊者控制的質押權益比例大約為50%

數據:NFT借貸平臺Blend活躍貸款總額突破1萬枚ETH:金色財經報道,據 Dune Analytics 數據顯示,NFT 聚合交易市場Blur旗下借貸平臺 Blend 的活躍貸款總額已突破 1 萬枚 ETH,本文撰寫時達到 10,802 ETH(按照當前價格計算約合 2000 萬美元),活躍貸款總量 3,008 筆。此外,當前 Blend 平臺已接受的貸款交易總量約為 13 萬筆,貸款總額已超過 1.5 億美元。[2023/7/25 15:56:16]

理論上,在一個惡意驗證者控制的質押ETH比例達到50%的情況下,他可以將以太坊區塊鏈分裂成兩個大小相等的分叉。與前面描述的平衡攻擊類似,攻擊者可通過為同一個slot提出兩個區塊來僅使用他們的一個驗證器。然后,攻擊者不需要通過仔細傳輸消息來操縱一半的網絡,而只需使用其全部50%的質押權益與誠實的驗證器集進行相反的投票,從而維持兩個分叉并防止最終確定性。在四個epoch時期之后,兩個分叉上的消極懲罰機制將激活,因為每個分叉都會看到其一半的驗證器無法證明。每個分叉都會泄露驗證器集的另一半質押權益,最終導致兩條鏈以代表2/3絕對多數的不同驗證器完成。在這一點上,唯一的選擇就是依靠社區恢復,稍后我們會提到。然而,考慮到誠實驗證器數量、網絡延遲等變化,一組敵對的驗證者似乎不太可能始終精確地控制總質押權益的50%比例,但也許有一種方法,攻擊者可以利用略高于50%的質押權益,動態調整其在每個slot中的投票比例,以保持兩個分叉之間的完美平衡。雖然成功攻擊的風險,無疑會隨著攻擊者掌握的質押ETH比例的大小增加而增加,但與50%的質押權益相關的攻擊向量,似乎不太可能被成功利用,發動此類攻擊的巨大成本以及較低的成功率,對理性的攻擊者而言似乎是一個很強的抑制因素。而當攻擊者控制的質押權益占到51%以上,則其可以控制分叉選擇算法。在這種情況下,攻擊者將能夠以多數投票作證,讓他們有足夠的控制權來進行短期重組,而無需欺騙誠實的客戶端。控制51%的質押權益不允許攻擊者改變歷史,但他們有能力通過將多數投票應用于對其有利的分叉,或將區塊重組來影響未來。誠實的驗證器會效仿,因為它們的分叉選擇算法也會將攻擊者喜歡的鏈視為最重鏈,因此該攻擊鏈可以最終確定。這使攻擊者能夠審查某些交易,進行短程重組,并通過重新排序對其有利的區塊來提取最大MEV。與工作量證明鏈一樣,51%攻擊也是非常有問題的。針對該問題的防御手段就是多數質押權益的巨大成本,攻擊者會面臨巨大的風險,因為社交層可能會介入,并采用誠實的少數派分叉,從而使攻擊者的質押權益大幅貶值。攻擊者控制的質押權益比例大于或等于66%

新火科技旗下MPC自托管平臺Sinohope與Nulink達成合作:據官方消息,7月14日,新火科技旗下MPC自托管平臺 Sinohope宣布正式與去中心化隱私保護解決方案Nulink達成合作,雙方將圍繞虛擬資產安全存管及用戶數據隱私保護技術進行深度溝通與密切合作。

據了解,NuLink通過API為去中心化應用程序提供隱私保護技術。NuLink采用代理再加密(PRE)方案確保數據的安全和隱私性,用戶可通過接入其API/SDK實現高效且安全的數據保護。Sinohope致力于為每個機構打造專屬的數字資產自托管平臺,該平臺通過采用 MPC-CMP技術支持用戶分布式管理私鑰分片與協同簽名,解決私鑰單點風險,有效增加透明性和易用性。[2023/7/14 10:55:02]

控制66%或更多比例質押ETH的攻擊者可以確定其首選鏈,而無需強制任何誠實的驗證器。攻擊者可以簡單地投票選擇他們喜歡的分叉,然后最終確定它,僅僅是因為他們可以不誠實的絕對多數進行投票。作為絕對多數的質押者,攻擊者將始終控制最終區塊的內容,其擁有花費、回滾和再次花費的權力,他還能審查某些交易并隨意重組區塊鏈。通過購買額外的ETH以控制66%質押比例,而不是51%,攻擊者實際上購買了事后重組和最終性反轉的能力。當前控制66%ETH質押權益的成本約為250億美元,這里唯一的防御措施是退回到社交層來協調采用替代分叉。在下一節中,我們會更詳細地探討這一點。第0層:最后一道防線

當區塊鏈的編碼防御被破壞,并且攻擊者能夠最終確定不誠實的區塊鏈時會發生什么?這種情況可能會以多種方式出現,最明顯的是,當攻擊者控制多數質押權益,并且可以簡單地通過他們自己的投票或51%以上誠實驗證器的額外證明來完成。憑借控制34%質押比例的ETH,以及對網絡上消息傳遞的一些控制權,攻擊者可以最終確定兩個分叉。在某些情況下,重組鏈可能由于消極懲罰機制而最終確定。如果攻擊者成功將驗證器集劃分為兩個分叉,則消極懲罰機制將在兩個分叉上激活,那么問題就變成了,誠實或不誠實的驗證者會首先重新獲得最終確定性嗎?如果誠實的驗證者首先確定,那么誠實鏈就會變成規范鏈,網絡上所有客戶端的分叉選擇算法都會接受該鏈最終確定的部分,然后以太坊又回到了誠實玩家的控制之下。但如果不誠實的驗證者設法確定了區塊鏈,那么以太坊社區將處于非常困難的境地。規范鏈在其歷史中會包含不誠實的部分,而誠實的驗證者最終會受到懲罰。第三種不太可能發生的情況是永久性的網絡分裂,其中一個分叉上的驗證器不知何故不知道對方分叉上的對應方。這會創建出兩個獨立確定的分叉鏈,每個分叉都會泄露另一組驗證器的質押權益。然后這兩條鏈永遠不會重新組合在一起,因為它們將有不同的最終檢查點。來自主導客戶端的漏洞,也可能導致損壞但最終確定的鏈。在以太坊的執行層方面,go-ethereum(Geth)客戶端占到了主導地位,超過85%的節點運行了該客戶端。而在共識層方面,Prysm客戶端目前占到了主導地位,在持續的社區活動之后,其占比才下降到50%左右。而主導執行客戶端或共識客戶端中的漏洞,可能會停止最終確定性或導致最終確定的數據不正確。在Kiln測試網上,Prysm中的一個漏洞影響了區塊生產,這無關緊要,因為節點在四個不同的客戶端中的份額大致相等,但如果是在主網,那么有超過66%的客戶端會遇到相同的錯誤。因此,會有幾條通往不誠實的最終確定鏈的路線,盡管它們的概率非常低。它們都需要在質押ETH上投入巨資,或者對驗證器集進行非常復雜的操作,截至目前,只有在理想條件下才證明是可行的,并且這些攻擊都通過軟件更新得到了緩解。然而,我們不能排除萬一的情況,那么,最終的解決方案就是依靠社交層。以太坊PoS共識機制的優勢之一是,社區在面對攻擊者時可以采用一系列防御策略。最小的響應可能是強制將攻擊者的驗證器從網絡中退出,而不會受到任何額外的懲罰。而攻擊者要重新進入網絡,必須加入一個激活隊列,以確保驗證器集逐漸增長。例如,添加足夠的驗證器以使質押的ETH數量翻倍大約需要200天,在攻擊者可嘗試另一次51%攻擊之前,有效地為誠實驗證器帶來了200天的應對時間。當然,社區也可以決定更嚴厲地懲罰攻擊者,比如取消過去的獎勵,或燃燒掉攻擊者的部分質押資本。無論對攻擊者施加何種懲罰,社區還必須共同決定不誠實的區塊鏈是否實際上無效,并且社區應該建立在誠實的替代鏈上。誠實的驗證器可以集體同意構建在社區認可的以太坊分叉之上,例如,在攻擊開始之前可能已經分叉了規范鏈,或者強行移除了攻擊者的驗證器。誠實的驗證器將被激勵在該分叉鏈上構建,而建立在以太坊上的交易所和應用可能更喜歡在誠實鏈上,并會跟隨誠實的驗證器進入誠實的區塊鏈。然而,這將是一個極其混亂的治理挑戰。一些用戶和驗證者無疑會因為切換回誠實鏈而輸掉資金,攻擊后驗證的區塊交易可能會被回滾,從而擾亂應用層,這完全沖擊了傾向于相信「代碼就是法律」的用戶。此外,一些用戶,甚至可能是機構用戶,他們會通過精明或機緣巧合的方式從不誠實的區塊鏈中獲益,并可能反對分叉以保護他們的收益。有人呼吁社區對超過51%的質押攻擊進行應對演練,以便能夠快速執行合理的協調緩解措施。Vitalik在ethresear.ch以及Twitter上都進行了一些有益的討論。治理已經是一個復雜的話題,而對于以太坊社區來說,對不誠實的最終鏈進行第0層緊急響應無疑會是一個挑戰,但在以太坊的歷史上,這已經發生了兩次。最終,即使我們擁有如此驚人的技術堆棧,如果最壞的情況發生,社區的參與者也必須協調出一條出路。

幣安將于5月26日移除APT/BRL、AMP/BTC等21個交易對:5月24日消息,據官方公告,幣安將于5月26日移除以下現貨交易對并停止交易:APT/BRL、AMP/BTC、BEL/ETH、FIS/BRL、GAL/ETH、GMT/BRL、PE/AUD、AVAX/AUD、AXS/AUD、DOT/AUD、FTM/AUD、LINK/AUD、SAND/AUD、SHIB/AUD、GMT/GBP、JASMY/BTC、KP3R/BNB、REI/BNB、SANTOS/BRL、STMX/BTC、XTZ/BNB。用戶仍可以在幣安平臺可用的其它交易對中交易上述幣種。[2023/5/24 15:22:54]

總結

本文探討了以太坊合并到權益證明共識機制后,攻擊者可能會采用的一些攻擊信標鏈的方式。總體而言,攻擊者控制的質押ETH比例越多,其攻擊的成功機會就越大,因為他們的質押權益可以轉化為投票權,以此用來影響未來區塊的內容。而隨著攻擊者控制的質押ETH比例增大,其能夠實現的破壞力就越大:33%:延遲最終性34%:導致雙重最終性51%:審查,控制區塊鏈的未來66%:審查,控制區塊鏈的過去與未來還有一些更復雜的攻擊方式,它們只需要控制少量的質押ETH,但這些攻擊要求攻擊者對消息時間的精細控制,以使誠實的驗證器集對他們有利。總的來說,盡管存在這些潛在的攻擊向量,但信標鏈的風險很低,甚至要低于工作量證明的等效鏈。這是因為攻擊者為了用投票權壓倒誠實的驗證器,需要將質押ETH的巨大成本置于風險之中。內置的「胡蘿卜加大棒」激勵層可以防止大多數的惡意行為,尤其是對于低質押的攻擊者。更微妙的彈跳攻擊和平衡攻擊也不太可能成功,因為真實的網絡條件使得很難實現對特定驗證器子集的消息傳遞進行精細控制,并且客戶端團隊已經用簡單的補丁快速關閉了已知的彈跳攻擊、平衡攻擊以及雪崩攻擊向量。而34%、51%或66%攻擊可能需要社區協調才能解決。雖然這對社區來說可能是痛苦的,但社區在帶外響應的能力對攻擊者來說是一個強大的抑制因素。以太坊社交層是最終的后盾,一次技術上成功的攻擊仍可能被同意采用誠實分叉的社區所扼殺。最終,攻擊者和以太坊社區之間會有一場競賽,如果進行得足夠快,用于66%攻擊花費的250億美元可能會被一次成功的社交協調攻擊所抹殺。對于攻擊者來說,有利可圖的可能性會很低,這足以起到有效的威懾作用。這就是為什么維持一個價值觀一致的凝聚力社會層,對于加密投資而言是如此重要的原因。譯者注:截至目前,以太坊全網質押的以太幣數量大約為1400萬ETH,而通過Lido質押的以太幣數量已經達到了428萬ETH,這大約占到了30.5%的ETH質押比例,而這對于以太坊網絡而言無疑是最大的安全隱患,因此以太坊開發者們也建議質押者將ETH分散到不同的協議當中,而面對TornadoCash級別的審查,類似以太坊這樣的PoS鏈可能都是相對脆弱的,正如vitalik所言,社交層將作為最后的恢復手段。原地址

SBF、a16z合伙人、螞蟻集團CEO等Web3領域人物將出席香港金融科技周并發表演講:10月28日消息,據香港金融科技周官網信息,SBF、a16z合伙人AlexRampell、AnimocaBrands聯創YatSiu、螞蟻集團CEO井賢棟等加密和Web3領域重磅人物將出席香港金融科技周并發表演講。該活動將于10月31日至11月4日舉行。

10月16日,香港財政司司長陳茂波表示,特區政府將在該活動上發布有關虛擬資產在港發展的政策宣言,內容涵蓋愿景和策略、監管制度、對于開放投資者接觸虛擬資產的取態,以及為把握虛擬資產帶來的技術優勢推出先導項目。陳茂波稱,政策宣言將向全球業界展示推動香港發展成國際虛擬資產中心的愿景,以及與全球資產業界一同探索金融創新的承擔和決心。[2022/10/28 11:52:45]

Yearn Finance與ETHOline將于9月2日至28日共同舉辦黑客松活動:8月29日消息,Yearn Finance與ETHGlobal旗下的ETHOline將于9月2日至28日共同舉辦黑客松活動,該活動旨在利用AI技術讓DeFi創造更多的新用例。[2022/8/29 12:54:34]

Tags:ETH以太坊區塊鏈AUDTAIKULAETH以太坊官網下載以下哪項不是區塊鏈目前的分類SAUDISHIB幣

火必下載
LOCK:Real Vision創始人:美國國債被高估,CPI將變為負值

本文梳理自RealVision創始人兼CEORaoulPal在個人社交媒體平臺上的觀點,BlockBeats對其整理翻譯如下:美元指數要是繼續上漲,事情就真不妙了。目前已經是一個拋物線形態.

1900/1/1 0:00:00
Compound:對話Compound核心開發者:詳解最新版本Compound

歡迎閱讀今天TheStateofDeFiLending的文章,本系列咨訊主要關注的是DeFi貸款市場的亮點信息.

1900/1/1 0:00:00
Polygon:從七個方面分析,誰是Layer2的贏家?

我研究了所有與以太坊第二層解決方案相關的項目,包括廣義的L2和特定應用的L2,并從這些偉大的項目中選出了我心目中的前五名.

1900/1/1 0:00:00
ANC:DAOrayaki:加密慈善的歷史、領袖、案例、工具及未來范式

為了追求加密貨幣的使用和加密貨幣捐贈所帶來的好處,新的慈善模式將繼續存在。這份報告重點關注的問題是通過加密慈善來衡量加密貨幣對社會的影響力或者人類社會福祉的促進.

1900/1/1 0:00:00
SLOPE:慢霧:Solana公鏈大規模盜幣事件分析

背景概述 2022年8月3日,Solana公鏈上發生大規模盜幣的事件,大量用戶在不知情的情況下被轉移SOL和SPL代幣,慢霧安全團隊對此事件進行跟蹤和分析,從鏈上行為到鏈下的應用逐一排查.

1900/1/1 0:00:00
NAN:Nansen:數讀NFT鑄造行為,對市場有何啟示?

總結 在Chainalysis之前分享的見解,觀察到,20%的NFT鑄造者們在Mint階段從購買的NFT中實現了利潤.

1900/1/1 0:00:00
ads