比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > FTX > Info

萬字詳解以太坊合并后可能面臨的PoS攻擊及防御措施_BIN

Author:

Time:1900/1/1 0:00:00

原文作者:jmcook.eth原文編譯:隔夜的粥譯者注:對于即將到來的以太坊合并,作者jmcook.eth根據大量研究文獻總結出了相關的共識攻擊方式,并提到了一些解決方案。總體而言,在轉向PoS共識機制之后,攻擊者控制的質押ETH比例越多,其攻擊的成功機會就越大,而以太坊內置的「胡蘿卜加大棒」激勵層可以防止大多數的惡意行為,尤其是對于低質押的攻擊者,然而對于34%、51%或66%攻擊,可能需要社區協調才能夠解決,因此防范質押權益集中化對以太坊網絡的安全而言將是至關重要的。感謝TimBeiko和CasparSchwarz-Schilling對早期草稿的有益評論!以太坊是一個出了名的對抗性環境,它甚至被比作一個「黑暗森林」。這種聲譽主要來自應用層或社交層的弱點,以及從交易存儲池中提取價值的機器人的存在。然而,作為小偷或破壞者的老練黑客,也在不斷尋找機會攻擊以太坊的客戶端軟件。客戶端軟件可以將計算機變成以太坊節點,它是定義連接到其他節點、交換信息以及就以太坊區塊鏈狀態達成一致的所有規則的代碼。而對協議層的攻擊,就是對以太坊本身的攻擊。很快,以太坊客戶端就會進行一次重大升級,這會關閉保護以太坊的工作量證明算法,取而代之的是一種權益證明共識機制。造成這種情況的原因有很多,這在其他文章當中已經有詳細解釋。這將是一場哲學變革,同時也是一場技術變革。當然,更持久的消極懲罰要更加昂貴,事實上,懲罰的幅度會呈二次方的速度增加,直到信標鏈再次開始最終確定。攻擊者進行最終性延遲攻擊的確切成本,取決于他們的初始余額、他們保持離線的時間以及重新獲得最終性所需的時間。然而,最重要的是,即使驗證器沒有被罰沒,33%的驗證器持續不活動也是極其昂貴的。假設以太坊網絡是異步的,控制34%總質押權益的攻擊者可能會引發雙重確定性攻擊。這是因為攻擊者在被選為區塊生產者時可以模棱兩可,然后與其掌握的所有驗證器進行雙重投票。這創造了一種區塊鏈分叉的情況,其中每個分叉都有34%質押的ETH投票支持。每個分叉只需要50%的剩余驗證器投票支持兩個分叉,從而得到絕對多數的支持,在這種情況下,兩條鏈都可以最終確定。每個競爭區塊都必須由大約50%的誠實驗證器接收,因此只有當攻擊者能夠在一定程度上控制消息在網絡上傳播的時間時,這種攻擊才可行,這樣他們才能將一半誠實驗證器推到每條鏈上。這也是為什么這種攻擊需要網絡異步的原因——如果所有節點都立即收到消息,它們將立即知道這兩個區塊,并通過拒絕較早接收的區塊來處理模棱兩可的問題。攻擊者必須銷毀其全部質押的權益以實現這種雙重確定性攻擊,因為他們34%的驗證器將同時進行雙重投票,而這是一種具有最大相關性懲罰的可罰沒攻擊。防御這種攻擊的代價,只是銷毀34%總質押ETH的巨大成本。而從這種攻擊中恢復過來,需要以太坊社區進行帶外協調并同意遵循其中一個分叉,而忽略另一個分叉。與這種社會支持相關的復雜性,我們將在后面討論。攻擊者控制的質押權益比例大約為50%

俄羅斯將于下周開始與13家銀行一起對數字盧布進行實際測試:金色財經報道,俄羅斯央行周三宣布,俄羅斯將于下周開始與13家銀行和客戶一起對數字盧布進行實際測試,擴大其數字盧布試點范圍。[2023/8/9 21:34:40]

理論上,在一個惡意驗證者控制的質押ETH比例達到50%的情況下,他可以將以太坊區塊鏈分裂成兩個大小相等的分叉。與前面描述的平衡攻擊類似,攻擊者可通過為同一個slot提出兩個區塊來僅使用他們的一個驗證器。然后,攻擊者不需要通過仔細傳輸消息來操縱一半的網絡,而只需使用其全部50%的質押權益與誠實的驗證器集進行相反的投票,從而維持兩個分叉并防止最終確定性。在四個epoch時期之后,兩個分叉上的消極懲罰機制將激活,因為每個分叉都會看到其一半的驗證器無法證明。每個分叉都會泄露驗證器集的另一半質押權益,最終導致兩條鏈以代表2/3絕對多數的不同驗證器完成。在這一點上,唯一的選擇就是依靠社區恢復,稍后我們會提到。然而,考慮到誠實驗證器數量、網絡延遲等變化,一組敵對的驗證者似乎不太可能始終精確地控制總質押權益的50%比例,但也許有一種方法,攻擊者可以利用略高于50%的質押權益,動態調整其在每個slot中的投票比例,以保持兩個分叉之間的完美平衡。雖然成功攻擊的風險,無疑會隨著攻擊者掌握的質押ETH比例的大小增加而增加,但與50%的質押權益相關的攻擊向量,似乎不太可能被成功利用,發動此類攻擊的巨大成本以及較低的成功率,對理性的攻擊者而言似乎是一個很強的抑制因素。而當攻擊者控制的質押權益占到51%以上,則其可以控制分叉選擇算法。在這種情況下,攻擊者將能夠以多數投票作證,讓他們有足夠的控制權來進行短期重組,而無需欺騙誠實的客戶端。控制51%的質押權益不允許攻擊者改變歷史,但他們有能力通過將多數投票應用于對其有利的分叉,或將區塊重組來影響未來。誠實的驗證器會效仿,因為它們的分叉選擇算法也會將攻擊者喜歡的鏈視為最重鏈,因此該攻擊鏈可以最終確定。這使攻擊者能夠審查某些交易,進行短程重組,并通過重新排序對其有利的區塊來提取最大MEV。與工作量證明鏈一樣,51%攻擊也是非常有問題的。針對該問題的防御手段就是多數質押權益的巨大成本,攻擊者會面臨巨大的風險,因為社交層可能會介入,并采用誠實的少數派分叉,從而使攻擊者的質押權益大幅貶值。攻擊者控制的質押權益比例大于或等于66%

Coinbase股價自低點已上漲近50%,分析師認為上漲可能是短暫的:6月29日消息,Coinbase股價自低點已上漲近50%。自從貝萊德宣布提交比特幣ETF申請以來,Coinbase的股價一直在大幅上漲。該公司股價已從6月15日的每股約52美元上漲至撰寫本文時的每股71美元,彌補了自美國證券交易委員會本月初宣布對該交易平臺提起訴訟以來的所有損失。

但Berenberg Capital Markets的分析師Mark Palmer在給客戶的一份報告中表示,圍繞COIN的熱情可能是短暫的。這位分析師給予該股持有評級,目標價為39美元,他表示,投資者將COIN視為增加機構與數字資產生態系統參與度的一種方式,應該首先考慮該公司面臨的風險,這些風險可能會導致在不久的將來負面新聞將引發該股近期漲幅的逆轉。[2023/6/29 22:08:49]

控制66%或更多比例質押ETH的攻擊者可以確定其首選鏈,而無需強制任何誠實的驗證器。攻擊者可以簡單地投票選擇他們喜歡的分叉,然后最終確定它,僅僅是因為他們可以不誠實的絕對多數進行投票。作為絕對多數的質押者,攻擊者將始終控制最終區塊的內容,其擁有花費、回滾和再次花費的權力,他還能審查某些交易并隨意重組區塊鏈。通過購買額外的ETH以控制66%質押比例,而不是51%,攻擊者實際上購買了事后重組和最終性反轉的能力。當前控制66%ETH質押權益的成本約為250億美元,這里唯一的防御措施是退回到社交層來協調采用替代分叉。在下一節中,我們會更詳細地探討這一點。第0層:最后一道防線

美國財政部將于周日下午1點向加州議員介紹硅谷銀行的情況:金色財經報道,美國財政部將于周日下午1點向加州議員介紹硅谷銀行的情況。美國聯邦存款保險公司和美聯儲向加州議員介紹硅谷銀行有關情況的簡報會將于美東時間今晚11點(北京時間次日早上11點)開始。(AXIOS)[2023/3/12 12:58:12]

當區塊鏈的編碼防御被破壞,并且攻擊者能夠最終確定不誠實的區塊鏈時會發生什么?這種情況可能會以多種方式出現,最明顯的是,當攻擊者控制多數質押權益,并且可以簡單地通過他們自己的投票或51%以上誠實驗證器的額外證明來完成。憑借控制34%質押比例的ETH,以及對網絡上消息傳遞的一些控制權,攻擊者可以最終確定兩個分叉。在某些情況下,重組鏈可能由于消極懲罰機制而最終確定。如果攻擊者成功將驗證器集劃分為兩個分叉,則消極懲罰機制將在兩個分叉上激活,那么問題就變成了,誠實或不誠實的驗證者會首先重新獲得最終確定性嗎?如果誠實的驗證者首先確定,那么誠實鏈就會變成規范鏈,網絡上所有客戶端的分叉選擇算法都會接受該鏈最終確定的部分,然后以太坊又回到了誠實玩家的控制之下。但如果不誠實的驗證者設法確定了區塊鏈,那么以太坊社區將處于非常困難的境地。規范鏈在其歷史中會包含不誠實的部分,而誠實的驗證者最終會受到懲罰。第三種不太可能發生的情況是永久性的網絡分裂,其中一個分叉上的驗證器不知何故不知道對方分叉上的對應方。這會創建出兩個獨立確定的分叉鏈,每個分叉都會泄露另一組驗證器的質押權益。然后這兩條鏈永遠不會重新組合在一起,因為它們將有不同的最終檢查點。來自主導客戶端的漏洞,也可能導致損壞但最終確定的鏈。在以太坊的執行層方面,go-ethereum(Geth)客戶端占到了主導地位,超過85%的節點運行了該客戶端。而在共識層方面,Prysm客戶端目前占到了主導地位,在持續的社區活動之后,其占比才下降到50%左右。而主導執行客戶端或共識客戶端中的漏洞,可能會停止最終確定性或導致最終確定的數據不正確。在Kiln測試網上,Prysm中的一個漏洞影響了區塊生產,這無關緊要,因為節點在四個不同的客戶端中的份額大致相等,但如果是在主網,那么有超過66%的客戶端會遇到相同的錯誤。因此,會有幾條通往不誠實的最終確定鏈的路線,盡管它們的概率非常低。它們都需要在質押ETH上投入巨資,或者對驗證器集進行非常復雜的操作,截至目前,只有在理想條件下才證明是可行的,并且這些攻擊都通過軟件更新得到了緩解。然而,我們不能排除萬一的情況,那么,最終的解決方案就是依靠社交層。以太坊PoS共識機制的優勢之一是,社區在面對攻擊者時可以采用一系列防御策略。最小的響應可能是強制將攻擊者的驗證器從網絡中退出,而不會受到任何額外的懲罰。而攻擊者要重新進入網絡,必須加入一個激活隊列,以確保驗證器集逐漸增長。例如,添加足夠的驗證器以使質押的ETH數量翻倍大約需要200天,在攻擊者可嘗試另一次51%攻擊之前,有效地為誠實驗證器帶來了200天的應對時間。當然,社區也可以決定更嚴厲地懲罰攻擊者,比如取消過去的獎勵,或燃燒掉攻擊者的部分質押資本。無論對攻擊者施加何種懲罰,社區還必須共同決定不誠實的區塊鏈是否實際上無效,并且社區應該建立在誠實的替代鏈上。誠實的驗證器可以集體同意構建在社區認可的以太坊分叉之上,例如,在攻擊開始之前可能已經分叉了規范鏈,或者強行移除了攻擊者的驗證器。誠實的驗證器將被激勵在該分叉鏈上構建,而建立在以太坊上的交易所和應用可能更喜歡在誠實鏈上,并會跟隨誠實的驗證器進入誠實的區塊鏈。然而,這將是一個極其混亂的治理挑戰。一些用戶和驗證者無疑會因為切換回誠實鏈而輸掉資金,攻擊后驗證的區塊交易可能會被回滾,從而擾亂應用層,這完全沖擊了傾向于相信「代碼就是法律」的用戶。此外,一些用戶,甚至可能是機構用戶,他們會通過精明或機緣巧合的方式從不誠實的區塊鏈中獲益,并可能反對分叉以保護他們的收益。有人呼吁社區對超過51%的質押攻擊進行應對演練,以便能夠快速執行合理的協調緩解措施。Vitalik在ethresear.ch以及Twitter上都進行了一些有益的討論。治理已經是一個復雜的話題,而對于以太坊社區來說,對不誠實的最終鏈進行第0層緊急響應無疑會是一個挑戰,但在以太坊的歷史上,這已經發生了兩次。最終,即使我們擁有如此驚人的技術堆棧,如果最壞的情況發生,社區的參與者也必須協調出一條出路。

金融時報:幣安離岸交易所與Binance.US聘請了相同的游說者:1月31日消息,金融時報報道稱,幣安離岸交易所與Binance.US聘請了相同的游說者,或表明此前聲稱獨立的兩個交易平臺間存在聯系。

據提交給國會的文件顯示,在開曼群島注冊的Binance Holdings和Binance.US均使用了Hogan Lovells律師事務所的游說服務。文件顯示,Hogan Lovells在加密貨幣問題上為Binance Holdings和Binance.US進行游說,并任命了相同的個人員工。文件還顯示,Hogan Lovells代表Binance.US工作到11月底,然后在第二天注冊成為Binance Holdings的游說者。

幣安回應稱,由于Binance.com之前從未在華盛頓特區開展業務,因此我們聘請了既了解加密貨幣又了解我們首席執行官在該行業中的角色的政府事務顧問。鑒于Hogan Lovells之前曾支持Binance.US,他們是最佳選擇。[2023/1/31 11:39:14]

總結

本文探討了以太坊合并到權益證明共識機制后,攻擊者可能會采用的一些攻擊信標鏈的方式。總體而言,攻擊者控制的質押ETH比例越多,其攻擊的成功機會就越大,因為他們的質押權益可以轉化為投票權,以此用來影響未來區塊的內容。而隨著攻擊者控制的質押ETH比例增大,其能夠實現的破壞力就越大:33%:延遲最終性34%:導致雙重最終性51%:審查,控制區塊鏈的未來66%:審查,控制區塊鏈的過去與未來還有一些更復雜的攻擊方式,它們只需要控制少量的質押ETH,但這些攻擊要求攻擊者對消息時間的精細控制,以使誠實的驗證器集對他們有利。總的來說,盡管存在這些潛在的攻擊向量,但信標鏈的風險很低,甚至要低于工作量證明的等效鏈。這是因為攻擊者為了用投票權壓倒誠實的驗證器,需要將質押ETH的巨大成本置于風險之中。內置的「胡蘿卜加大棒」激勵層可以防止大多數的惡意行為,尤其是對于低質押的攻擊者。更微妙的彈跳攻擊和平衡攻擊也不太可能成功,因為真實的網絡條件使得很難實現對特定驗證器子集的消息傳遞進行精細控制,并且客戶端團隊已經用簡單的補丁快速關閉了已知的彈跳攻擊、平衡攻擊以及雪崩攻擊向量。而34%、51%或66%攻擊可能需要社區協調才能解決。雖然這對社區來說可能是痛苦的,但社區在帶外響應的能力對攻擊者來說是一個強大的抑制因素。以太坊社交層是最終的后盾,一次技術上成功的攻擊仍可能被同意采用誠實分叉的社區所扼殺。最終,攻擊者和以太坊社區之間會有一場競賽,如果進行得足夠快,用于66%攻擊花費的250億美元可能會被一次成功的社交協調攻擊所抹殺。對于攻擊者來說,有利可圖的可能性會很低,這足以起到有效的威懾作用。這就是為什么維持一個價值觀一致的凝聚力社會層,對于加密投資而言是如此重要的原因。譯者注:截至目前,以太坊全網質押的以太幣數量大約為1400萬ETH,而通過Lido質押的以太幣數量已經達到了428萬ETH,這大約占到了30.5%的ETH質押比例,而這對于以太坊網絡而言無疑是最大的安全隱患,因此以太坊開發者們也建議質押者將ETH分散到不同的協議當中,而面對TornadoCash級別的審查,類似以太坊這樣的PoS鏈可能都是相對脆弱的,正如vitalik所言,社交層將作為最后的恢復手段。原地址

過去24小時幣安已流出超4萬枚比特幣:金色財經報道,據coinglass最新數據顯示,過去24小時幣安已流出超4萬枚比特幣,本文撰寫時流出量為40,599.88 BTC,過去7天流出量為50,456.56 BTC,當前幣安交易所的比特幣余額為549,605.29 BTC。[2022/12/13 21:42:00]

Tags:以太坊ETH區塊鏈BIN以太坊交易所叫什么名字Plethori區塊鏈技術通俗講解中山大學binance

FTX
Polygon創始人新項目Symbolic Capital推出5000萬美元風投基金_POL

Odaily星球日報譯者|余順遂 摘要: SymbolicCapital將投資新興市場的Web3初創公司。該基金得到加密交易所、協議、審計公司和傳統有限合伙人的支持.

1900/1/1 0:00:00
一覽ETHGlobal墨西哥黑客松12個獲勝項目_ETH

8月19日至21日,ETHGlobal在墨西哥舉辦ETHMexico黑客松,在公布的12個入圍項目中,有9個項目基于Polygon或部分使用Polygon構建;有5個項目與NFT相關.

1900/1/1 0:00:00
Bankless專訪V神:The Merge尚未被市場定價,熊市讓加密回歸初衷_TAL

編者按:以太坊創辦人V神在EthCC期間接受了Bankless創始人DavidHoffman的專訪,以下內容編譯自Bankless,內文經過排序、刪減.

1900/1/1 0:00:00
?星球日報|Solana漏洞被攻擊錢包數量超1.5萬個; Hashed證實其在LUNA崩盤中損失逾30億美元(8月3日)_WEB3

頭條 數據:Solana漏洞被攻擊錢包數量超1.5萬個根據區塊鏈瀏覽器Solscan的數據,在截至目前的黑客攻擊中,按照SOL、USDC以及其他基于Solana的代幣統計.

1900/1/1 0:00:00
深度探討MEV的未來:在不同加密經濟系統中的最終狀態_MEV

在過去的一年中,最大可提取價值的現象引起了公眾的注意,部分原因是提取MEV所需的明顯高水平技術技能,部分原因是成功提取MEV的有利可圖的性質.

1900/1/1 0:00:00
一文看懂以太坊的Merge、Surge、Verge、Purge和Splurge_ROL

"合并",即以太坊轉向PoS網絡,計劃在9月底前在主網上進行,其目的是為了大規模地解鎖區塊鏈的可訪問性.

1900/1/1 0:00:00
ads