原文標題:《以太坊?2.0slash機制詳解》
撰文:InfStones
slash意為大幅削減,是PoS共識公鏈常用的對作惡驗證人的懲罰機制。以太坊2.0的slash規則可能是目前所有PoS公鏈中最復雜的一個。通過研讀以太坊2.0設計規范與源代碼,對其slash規則做如下解讀。
slash的種類
slash一般指對嚴重作惡行為的懲罰,而非對普通離線節點的懲罰,后者一般被稱為inactivitypenalties。在一般的PoS公有鏈中,一般只有「雙簽」類行為會觸發slash,而在以太坊2.0中則特定為下列行為:
數字人民幣截至2022年底存量達到136.1億元:金色財經報道,近期,數字人民幣試點持續推進,包括江蘇、廣東深圳、浙江義烏等多個試點地區推出具體方案。目前,數字人民幣試點范圍已擴大至17個省(市)的26個地區,數字人民幣加快融入百姓衣食住行的各個領域。“各地方案呈現3方面特征:一是數字人民幣對公領域的應用及對實體經濟發揮的價值廣受關注;二是內容多涉及數字人民幣相關的前沿技術;三是對數字人民幣推廣提出具體量化指標。”易觀分析金融行業高級咨詢顧問蘇筱芮表示。自試點啟動以來,數字人民幣應用場景不斷豐富,交易金額、存量不斷增加,截至2022年底,流通中數字人民幣存量達到136.1億元。[2023/4/8 13:51:32]
在同一個slot中提議兩個沖突的區塊;在同一個slot中投給兩個沖突的區塊;投票與歷史投票沖突。行為a,b會造成區塊鏈上不必要的分叉,行為c則是企圖篡改歷史。
Bitget獲得Dragonfly 1000萬美元戰略投資:金色財經報道,加密風投Dragonfly今天宣布對全球加密貨幣衍生品交易平臺Bitget進行了1000萬美元的戰略投資。這筆投資將支持Bitget正在進行的全球市場和服務范圍的擴張,以及其即將推出的旨在增加加密教育和采用的CSR舉措。[2023/4/4 13:44:41]
slash后驗證者狀態
slash后,驗證者將被強制進入驗證者退出隊列,然后退出。
驗證者將立刻被扣除有效余額/128作為罰金。如果有效余額是32ETH,則為0.25ETH。
慢霧:跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息,據慢霧區消息,跨鏈互操作協議Nomad橋遭受黑客攻擊,導致資金被非預期的取出。慢霧安全團隊分析如下:
1. 在Nomad的Replica合約中,用戶可以通過send函數發起跨鏈交易,并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根,其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。
2. 項目方在進行Replica合約部署初始化時,先將可信根設置為0,隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0,這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。
3. 因此攻擊者可以直接構造任意消息,由于未經過prove因此此消息映射返回的根是0,而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效,導致了攻擊者任意構造的消息可以正常執行,從而竊取Nomad橋的資產。
綜上,本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0,且在進行可信根修改時并未將舊根失效,導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]
8192個epoch后,驗證者賬戶允許提款。
允許提款前,被slash的節點將在每個epoch開始收到3倍于在線獎勵的懲罰。
被slash的驗證者不被允許再次回到驗證者隊列,只能重建新的驗證者并重新質押。
多節點同時slash的情形
有效余額/128的懲罰和每個epoch的不在線懲罰之外,還會在被slash的epoch和允許取款的epoch中間一半的位置,也就是被slash后4096個epoch時再受到一次額外懲罰。
該懲罰比例與這期間所有被slash的驗證人總余額與全網活躍驗證人總余額的比例成正比。
原設定正比系數為3,當前信標鏈階段暫時下調至原值的三分之一也即系數為1。也就是說之后多節點slash的額外懲罰會變為當前的3倍。
因此,一個驗證人節點slash后會受到三次懲罰:
立刻被扣除有效余額/128每個epoch的開始受到懲罰多節點同時slash的額外懲罰舉報獎勵
slash機制不光對觸發slash的節點有懲罰,對舉報slash的「舉報人」也會有獎勵。正常來講會獎勵分為兩部分,一是獎勵提交slash的「舉報人」,金額較大,一是獎勵打包slash區塊的出塊者,金額較小。目前來看大多數情況下兩部分獎勵都是直接轉移給出塊者。
觸發slash的原因
除非有意為之,大部分過失slash發生的情形都是因為在兩臺服務器上運行了相同的驗證人密鑰,也即兩臺服務器運行同一個節點。「一用一備」是傳統服務器冗余防宕機的通用做法,很可惜在有slash機制的PoS公鏈節點運行問題上,不能如此簡單地處理。
InfStonesCEOJonathanShi曾在公開演講中提到:在區塊鏈領域里安全性不等于可靠性。在傳統互聯網中,安全性和可靠性并不矛盾,可以通過增加系統冗余的方式提高安全性和可靠性。但在區塊鏈中,如果對出塊節點做冗余性設計,則很有可能造成多個節點同時出塊,導致雙重簽名;但若不對節點做冗余性設計,就會出現單點故障。如果這個節點掉線,則會導致整個系統服務宕機,影響系統的可靠性。
此外,客戶端一般默認有slash保護歷史記錄,該記錄通過記錄所有歷史的attestation和proposal記錄來預防slash。如果在運行過程中不慎刪除該記錄,也有可能導致slash問題。
質押并建立一個驗證人節點,只是第一步也是最簡單的一步。
Tags:SLASHLASHASHLASUnslashed FinanceClash of Godsvcash幣價ZClassic
金鼎財金:12.29ETH午后行情分析及操作策略前言;方向不對,努力白費,你跟什么人在一起,就會成為什么樣的人,身邊五個最好的朋友工資加起來除以五,那就是你的工資!同樣的,你跟隨什么樣的老師.
1900/1/1 0:00:00大家談及區塊鏈,可能第一時間想到的就是比特幣。但其實區塊鏈與比特幣并不能完全劃等號。區塊鏈其實是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構,并以密碼學方式保證的不可篡改和.
1900/1/1 0:00:00Alpha#001 Alpha#002 (-1*correlation(rank(delta(log(volume),2)),rank(((close-open)/open)).
1900/1/1 0:00:00大家好!我是你們的老朋友趨勢論幣,每日解讀世界經濟要聞,K線走勢解析,實時交易策略及中長線布局。納斯達克上市公司GreenproCapitalCorp周一宣布,計劃成立一個比特幣基金進行投資.
1900/1/1 0:00:00撰文:VanessaCao比特幣是第一個加密電子貨幣,其特色是使用密碼學來控制貨幣的制造和管理,而非依賴特定的中央機構.
1900/1/1 0:00:00據最新消息,太陽幣SUN.io平臺JustLend礦池專區已于2020年12月29日14:00發放自2020年12月21日起挖礦用戶第二輪獎勵.
1900/1/1 0:00:00