解讀以太坊 2.0 Slash 機制：如何避免重度懲罰？_SLASH

原文標題：《以太坊?2.0slash機制詳解》

撰文：InfStones

slash意為大幅削減，是PoS共識公鏈常用的對作惡驗證人的懲罰機制。以太坊2.0的slash規則可能是目前所有PoS公鏈中最復雜的一個。通過研讀以太坊2.0設計規范與源代碼，對其slash規則做如下解讀。

slash的種類

slash一般指對嚴重作惡行為的懲罰，而非對普通離線節點的懲罰，后者一般被稱為inactivitypenalties。在一般的PoS公有鏈中，一般只有「雙簽」類行為會觸發slash，而在以太坊2.0中則特定為下列行為：

數字人民幣截至2022年底存量達到136.1億元:金色財經報道，近期，數字人民幣試點持續推進，包括江蘇、廣東深圳、浙江義烏等多個試點地區推出具體方案。目前，數字人民幣試點范圍已擴大至17個省（市）的26個地區，數字人民幣加快融入百姓衣食住行的各個領域。“各地方案呈現3方面特征：一是數字人民幣對公領域的應用及對實體經濟發揮的價值廣受關注；二是內容多涉及數字人民幣相關的前沿技術；三是對數字人民幣推廣提出具體量化指標。”易觀分析金融行業高級咨詢顧問蘇筱芮表示。自試點啟動以來，數字人民幣應用場景不斷豐富，交易金額、存量不斷增加，截至2022年底，流通中數字人民幣存量達到136.1億元。[2023/4/8 13:51:32]

在同一個slot中提議兩個沖突的區塊；在同一個slot中投給兩個沖突的區塊；投票與歷史投票沖突。行為a,b會造成區塊鏈上不必要的分叉，行為c則是企圖篡改歷史。

Bitget獲得Dragonfly 1000萬美元戰略投資:金色財經報道，加密風投Dragonfly今天宣布對全球加密貨幣衍生品交易平臺Bitget進行了1000萬美元的戰略投資。這筆投資將支持Bitget正在進行的全球市場和服務范圍的擴張，以及其即將推出的旨在增加加密教育和采用的CSR舉措。[2023/4/4 13:44:41]

slash后驗證者狀態

slash后，驗證者將被強制進入驗證者退出隊列，然后退出。

驗證者將立刻被扣除有效余額/128作為罰金。如果有效余額是32ETH，則為0.25ETH。

慢霧：跨鏈互操作協議Nomad橋攻擊事件簡析:金色財經消息，據慢霧區消息，跨鏈互操作協議Nomad橋遭受黑客攻擊，導致資金被非預期的取出。慢霧安全團隊分析如下：

1. 在Nomad的Replica合約中，用戶可以通過send函數發起跨鏈交易，并在目標鏈上通過process函數進行執行。在進行process操作時會通過acceptableRoot檢查用戶提交的消息必須屬于是可接受的根，其會在prove中被設置。因此用戶必須提交有效的消息才可進行操作。

2. 項目方在進行Replica合約部署初始化時，先將可信根設置為0，隨后又通過update函數對可信根設置為正常非0數據。Replica合約中會通過confirmAt映射保存可信根開始生效的時間以便在acceptableRoot中檢查消息根是否有效。但在update新根時卻并未將舊的根的confirmAt設置為0，這將導致雖然合約中可信根改變了但舊的根仍然在生效狀態。

3. 因此攻擊者可以直接構造任意消息，由于未經過prove因此此消息映射返回的根是0，而項目方由于在初始化時將0設置為可信根且其并未隨著可信根的修改而失效，導致了攻擊者任意構造的消息可以正常執行，從而竊取Nomad橋的資產。

綜上，本次攻擊是由于Nomad橋Replica合約在初始化時可信根被設置為0x0，且在進行可信根修改時并未將舊根失效，導致了攻擊可以構造任意消息對橋進行資金竊取。[2022/8/2 2:52:59]

8192個epoch后，驗證者賬戶允許提款。

允許提款前，被slash的節點將在每個epoch開始收到3倍于在線獎勵的懲罰。

被slash的驗證者不被允許再次回到驗證者隊列，只能重建新的驗證者并重新質押。

多節點同時slash的情形

有效余額/128的懲罰和每個epoch的不在線懲罰之外，還會在被slash的epoch和允許取款的epoch中間一半的位置，也就是被slash后4096個epoch時再受到一次額外懲罰。

該懲罰比例與這期間所有被slash的驗證人總余額與全網活躍驗證人總余額的比例成正比。

原設定正比系數為3，當前信標鏈階段暫時下調至原值的三分之一也即系數為1。也就是說之后多節點slash的額外懲罰會變為當前的3倍。

因此，一個驗證人節點slash后會受到三次懲罰：

立刻被扣除有效余額/128每個epoch的開始受到懲罰多節點同時slash的額外懲罰舉報獎勵

slash機制不光對觸發slash的節點有懲罰，對舉報slash的「舉報人」也會有獎勵。正常來講會獎勵分為兩部分，一是獎勵提交slash的「舉報人」，金額較大，一是獎勵打包slash區塊的出塊者，金額較小。目前來看大多數情況下兩部分獎勵都是直接轉移給出塊者。

觸發slash的原因

除非有意為之，大部分過失slash發生的情形都是因為在兩臺服務器上運行了相同的驗證人密鑰，也即兩臺服務器運行同一個節點。「一用一備」是傳統服務器冗余防宕機的通用做法，很可惜在有slash機制的PoS公鏈節點運行問題上，不能如此簡單地處理。

InfStonesCEOJonathanShi曾在公開演講中提到：在區塊鏈領域里安全性不等于可靠性。在傳統互聯網中，安全性和可靠性并不矛盾，可以通過增加系統冗余的方式提高安全性和可靠性。但在區塊鏈中，如果對出塊節點做冗余性設計，則很有可能造成多個節點同時出塊，導致雙重簽名；但若不對節點做冗余性設計，就會出現單點故障。如果這個節點掉線，則會導致整個系統服務宕機，影響系統的可靠性。

此外，客戶端一般默認有slash保護歷史記錄，該記錄通過記錄所有歷史的attestation和proposal記錄來預防slash。如果在運行過程中不慎刪除該記錄，也有可能導致slash問題。

質押并建立一個驗證人節點，只是第一步也是最簡單的一步。

Tags：SLASHLASHASHLASUnslashed FinanceClash of Godsvcash幣價ZClassic

加密貨幣