干貨 | 減輕 LMD GHOST 的 balancing attack 風險的提案_SLOT

來源|?notes.ethereum.org

作者|VitalikButerin

譯者注：Balanceattack指的是攻擊者快速干擾有相近算力子組的溝通。在此期間，攻擊者在一個子組發布交易(稱為交易子組)，在另一個子組挖區塊(稱為區塊子組)，直到區塊子組的樹以高概率勝過交易子組的樹。Balanceattack的新穎之處在于利用GHOST協議把兄弟塊或叔塊算入選擇區塊得分的特性。這個策略使得攻擊者可以在與網絡隔離的情況下挖一個分支，在將它的分支并入競爭區塊鏈之前影響分支選擇過程。

eth2的分叉選擇區別于eth1和“基于鏈(chain-based)"的PoS算法(例如像Peercoin和NXT這些舊算法，但也有像Tezos、Ouroboros等的較新的算法)的一個關鍵是，在eth2，有非常多影響區塊”得分(score)“的信息是并行到達的。

基于鏈的PoS算法：

安全公司：Harvest_Keeper項目存在惡意轉移用戶資金，涉及金額約93.3萬美元:金色財經報道，據區塊鏈安全審計公司Beosin監測顯示，2023年3月19日，發現Harvest_Keeper項目存在惡意轉移用戶資金，涉及金額約93.3萬美元。Beosin安全團隊通過鏈上數據發現攻擊者利用owner權限通過調用getAmount函數轉移了用戶抵押在HarvestKeeper合約中的USDT,隨后攻擊者利用用戶對EOA（0x250...c14）賬戶的代幣授權，從而多次通過該EOA轉移用戶資金，建議用戶取消對該EOA的授權。目前被盜資金存放分散在多個地址上，其中大部分存放在0x92288f964ae8fce23e8d337422ad66eefc333670中。[2023/3/20 13:13:48]

數據：穩定幣經濟價值在44天內流失了30億美元，其中BUSD市值月跌幅達7.2%:1月29日消息，數據顯示，在過去的44天里，或自2022年12月15日至2023年1月28日，按市值計算排名靠前的穩定幣的總價值已經下降了大約30億美元，即從當時的1410.7億美元跌至1380.7億美元。雖然USDT的市值在過去30天內上漲了2%，但USDC市值在過去一個月下跌了2.9%；BUSD市值跌幅最大，在30天內下跌了7.2%，在過去幾個月里BUSD出現了大量贖回，截至發稿BUSD的總市值為158億美元。此外GUSD市值30天內下跌了1.5%。

此外，整個穩定幣經濟價值1380億美元，占整個加密經濟價值1萬億美元的12.71% 。僅在1月28日的交易量中，穩定幣就占全球中心化和去中心化交易平臺上所有加密資產交易的78.85%，這意味著目前十分之七的加密資產交易都是與穩定幣進行交換的。[2023/1/29 11:34:35]

(像在eth2里)每個slot上的委員會：

游戲開發商Xterio與區塊鏈游戲平臺XPLA達成合作:金色財經報道，游戲開發商Xterio與區塊鏈游戲平臺XPLA達成合作，通過此次合作，Xterio和XPLA計劃加強他們基于XPLA的區塊鏈游戲產品。

XPLA的開發商Com2Us總裁Kyu Lee表示：“我們與Xterio的合作將繼續開發XPLA，并將為我們的用戶帶來新的娛樂元素。”

此前消息，Xterio通過SAFT銷售，以3億美元估值完成4000萬美元融資，FunPlus、Makers Fund、FTX Ventures、XPLA領投。（The Block）[2022/9/28 5:58:44]

基于鏈的算法更容易證明其活性(事實上，在某些情況里活性已經被證明了)，因為通常一次有一個單個行動者，使得它們充當"協作瓶頸(coordinatingbottleneck)"，讓每個人都對同一個分數達成共識。

美元指數DXY站上112關口，續刷20年新高:金色財經報道，美元指數DXY站上112關口，續刷20年新高。[2022/9/23 7:16:36]

下面是基于鏈的算法中活性的”稻草人證明概述“。

假設：

在每個slot里就有一個行動者(即區塊提議者)可以參與。誠實的區塊提議者在slot的前半發布他們的區塊網絡延遲的上限是半個slot(因此是δ<1/2，以slot為單位測量時間)。被分配到在slotN+1行動的行動者僅會基于他們在slotN前收到的信息行動。我們對節點收到在時間t發出的信息的時間建模為區間?(t,t+δ)的“云”?(到這里為止，這只是陳述了同步假設的標準學術表述)。因此，存在兩種情況：

達成共識

沒有達成共識

歐洲央行首席經濟學家預計未來還將加息“幾次”:9月18日消息，歐洲央行首席經濟學家連恩表示，歐洲央行將再加息“幾次”。他在周六接受采訪時表示，歐洲央行仍處于加息階段。他提到了國際貨幣基金組織的預測，稱不排除歐元區出現溫和衰退的可能性。

歐洲央行在本月將利率歷史性地收緊75個基點，德國央行行長內格爾周六稍早時候表示，借貸成本需要大幅上升，才能控制住通脹。（金十）[2022/9/18 7:04:11]

請注意，只有當在slotN的參與者不誠實時才會出現沒有達成共識的情況。因此，如果被分配到某個slot的參與者是誠實的，那么要么(i)在該slot的末端每個參與者都對哪條是正確鏈達成共識，因為他們都是基于相同的信息計算分叉選擇的，要么(ii)攻擊者在之前那些他們沒有參與的slot上“用掉了”?一些儲備的參與權。因此，只有當攻擊者對每個誠實參與者有至少一個儲備的參與權時，即如果攻擊者被分到的slot多于誠實節點時(也就是誠實大多數的假設被打破時)，干擾才能繼續。

現在看看”有很多并行證明“的情況。當有很多并行證明增加一個區塊的得分時，是沒有單一行動者創造瓶頸的。因此，攻擊者可以操縱網絡(再加上有策略地對一些他們自己的驗證者廣播)，以便在每個epoch末端構建就哪些信息算入分叉選擇沒有達成共識的狀態，從而使多條鏈中的某條鏈勝出。

請看論文Ebb-and-FlowProtocols:AResolutionoftheAvailability-FinalityDilemma(動態協議：可用性與最終確定性兩難困境的解決方法)，特別是第4和第5頁，那里有對這種攻擊的說明。請注意，這種攻擊的確建基于一些在實踐中非常難以實現的網絡假設(攻擊者對個人質押者的網絡延遲有非常精細的控制)，但盡管如此，一個能抵抗這種攻擊的協議還是比一個不能的協議好。

提議的解決方案

提議的解決方案是引入明確的”同步瓶頸“小工具到分叉選擇上。特別是，我們可以增加以下規則：

1.假設所有被分配到slotN的證明者的集體總權重為W

2.slotN+1里的參與者僅會認為在slotN末前到達(從參與者的角度)的證明是有效的。

3.在slotN+1的提議者應該在slotN+1的開端就馬上做提議。他們的提議其實是在選擇一條特定的鏈。在slotN+1的證明者看來，如果他們在slot進行了1/3之前就看到提議到達了，他們會將該提案視為等同于權重為W/4的證明(這個得分調整只對slotN+1有效，在slotN+1后這個得分調整會復原)。

4.把同步假設降低到δ<1/3

分析

(請注意：為了分析的簡易，我們假設時鐘是完全同步的，以及任何實際的時鐘差異都是網絡延遲的一部分。)

在slot的末端，所有驗證者都已經收到一些證明集了。如果出現了攻擊(例如，有k≥1的惡意證明者在slotN做證明)，驗證者將很可能在每個區塊的得分上有分歧。但是，他們分歧的范圍將不會超過k。假設(在不喪失一般性的情況下)有兩個競爭區塊，A和B，如果score(A)?score(B)≥0，則A"勝出"，反之則B勝出。score(A)?score(B)的分歧范圍的上限是2k(即每個驗證者給出?score(A)?score(B)值都將在的范圍內，z是個固定值)。

設Wp為提議者的權重(即Wp=上文論述的W/4)。如果提議者是誠實的，他們肯定會遵循以下兩種行為：

1.如果他們看到score(A)?score(B)≥0，他們將提議A區塊，否則提議B。

2.他們將馬上提議他們的區塊，以保證所有的證明者都在期限前看到。

設為score(A)?score(B)分歧的區間。我們區分三種情況：

z<?2k?2k≤z<0z≥0在情況(1)，提議者將給B投票，這樣證明者將看到在內調整過的得分；這里整個區間都是負數，因此對B有充分的共識。

在情況(3)，提議者將投票給A，這樣證明者將看到在內調整過的得分；這里整個區間都是正數；因此對A有充分的共識。

在情況(2)，很大程度由提議者決定。取決于提議者的意見落在區間的哪個位置，提議者不是選擇A就是B。因此，區間要么是(i)，要么是(ii)。

如果是Wp≥2k的情況，請注意從情況(2)的定義?2k≤z<0來看，當(2.i)z<0且2k?Wp≤0，即?z+2k?Wp的上限是負數，也就是整個區間都是負的。當(2.ii)?z>?2k且Wp≥2k，即z+Wp>0，即整個區間都是正的。因此，充分共識是在A還是B取決于提議者的選擇。

現在，讓我們回到Wp=W/4的論述中。為了避免提議者起同步瓶頸的作用，上述推理中Wp≥2k的前提必須被打破；因此，必須有超過W/4的證明者在每個slot投票。

如果在任何單個slot中提議者起到了同步瓶頸的作用，所有誠實的證明者都將往該方向投票，使score(A)?score(B)的值與0偏差增大。為了避免其中一方在這個點上勝出，攻擊者必須在該slot展示足夠多的投票以與所有的誠實驗證者抗衡(減去1/4來抵消提議者在slot末端投票的效用）；這需要遠超過W/4的證明。

因此，要維持一段時間的失活需要至少在每個slot上有W/4的惡意驗證者，或?≥1/4的驗證者是不誠實的。

Tags：SLOTLOTCOREOREAlphaslotSLOT價格TCOREcore幣怎么挖

萊特幣