摘要:Eth2 中的時間服務器攻擊之前也有人討論過。但迄今為止,主流意見都認為這種攻擊只能導致驗證者暫時離線,等節點運營者重建正確的時間同步措施,節點就能重新回到線上。但是,如果節點可以被誘騙去簽署一條有關遙遠未來某個 epoch 的見證消息(attestation),危險性就遠不止暫時離線這么簡單:因為共識算法的環繞投票罰沒規則,這些節點在整個網絡實際到達該錯發的見證消息的目標 epoch 之前,將不能再簽名任何見證消息(否則就會觸發罰沒)(譯者注:有關環繞投票罰沒條件的介紹)。在共識規則的運作下,這種時間服務器攻擊會導致受攻擊的驗證者幾乎永遠離線,而相關的權益人也會因為懶惰懲罰(inactivity leak)而付出慘痛代價。
Tether CTO:AI會選擇比特幣而不是中心化的加密貨幣:金色財經報道,Tether首席技術官Paolo Ardoino表示,如果人類在未來與人工智能融合,比特幣可能成為有感知的機器智能的首選原生貨幣。
Ardoino認為,比特幣協議的去中心化性質使其成為人工智能未來采用數字貨幣的自然選擇。[2023/7/5 22:19:16]
Eth2 中的見證消息就是驗證者簽過名的、包含所認可的來源檢查點和目標檢查點的信息;來源檢查點和目標檢查點都以時段號(epoch number)和區塊根(block root)來表示。Casper FFG 的算法的安全性保證之一便是 “無環繞投票” 規則:驗證者簽名過的任意兩條消息中,不能出現有 attestation1.source < attestation2.source 且 attestation2.target < attestation1.source 的情況(一條見證消息所試圖敲定的范圍恰好在另一條見證消息試圖敲定的范圍內)。
Phanta Bear NFT地板價升至 7.3 ETH:1月10日消息,據 Opensea 數據顯示,周杰倫支持的 NFT 系列 Phanta Bear NFT 地板價已上升至 7.3 ETH,較 mint 時 0.26 的 ETH 價格,已上漲近 2800%。此外,據官推消息,Phanta Bear NFT 將于今日發布路線圖。[2022/1/10 8:38:10]
我們可以按如下手法炮制一次時間服務器攻擊:第一步是通過操縱時間服務器的時間,使之跳轉到未來的某個時間,使得被攻擊驗證者的時間也跳轉到未來(比如說 15 到 20 天之后),這個時間必須短于懶惰懲罰致使驗證者余額降低至零的時間,否則驗證者就不會再簽名見證消息了。
數據:昨日以太坊銷毀量1.19萬ETH,環比上升10.57%:據歐科云鏈鏈上大師數據顯示,當前以太坊銷毀量為101.77萬ETH,銷毀速率6.18ETH/分鐘;昨日以太坊銷毀量為11935.11ETH,環比上升10.57%,以太坊的供應量較前日凈增1274.4ETH。[2021/11/26 7:12:01]
然后我們需要誘騙相關的節點,使之認為它其實是跟鏈保持同步的,然后它才會簽署見證消息。如果攻擊者控制了多個對等節點,這一點總是有可能做到的,只需在點對點的網絡頻道中發送一些來自未來時間的見證消息和區塊即可。控制多個節點也是容易實現的,所以這并不是一個不現實的攻擊者假設。
哈佛大學教授Kenneth Rogoff:比特幣10年內更有可能跌至100美元:IMF前首席經濟學家、哈佛大學教授Kenneth Rogoff日前表示:“比特幣10年內更有可能跌至100美元,而不是升至10萬美元。”[2018/3/6]
一旦目標驗證者簽名了一條以未來 epoch 為目標 epoch 的見證消息,攻擊者就可以把這條消息保存下來,然后確定這名驗證者在整個網絡實際到達那個未來 epoch 之前,都不能再簽名任何見證消息了(否則攻擊者可以發出這條消息,使之被罰沒)。當前所有 Eth2 實現的驗證者客戶端都有措施防止該驗證者簽署相互沖突的見證消息,因此該驗證者實質上就是離線了。
一名攻擊者可以通過一個時間服務器(或類似設施,例如 roughtime)來驅逐所有 TA 能影響到的驗證者。這種攻擊會比此前使用同樣界面所設想的攻擊 更為惡劣,因為影響不是暫時的,而是持久得多。雖然我們有可能在幾分鐘之內就能發現這樣的攻擊,而且所有專業的節點都能在幾個小時內恢復正常時間,但這于事無補,因為損害已經發生了 —— 而且可以導致驗證者的慘重損失,例如,可能有很多驗證者會因為指數升高的懶惰懲罰而被提出網絡。
我們可以在驗證者客戶端中加入一條不罰沒規則:要求他們在簽署所有消息前都評估當前的時間,而且不要提前簽署未來的消息。這個辦法其實只有在驗證者客戶端與信標鏈節點沒有部署在同一臺機器上且沒有被攻擊波及時才有用。不過,對于密鑰分割型驗證者來說是一個明確的改進,因為這個規則將不允許領導哦啊這節點提議一條未來的見證消息,可以阻擋驗證者的行動。
本文所提出的問題表明,時間服務器的同步措施所包含的攻擊界面比我們從前設想的嚴重得多,必須引起我們的注意。
小幅度的時間偏移雖然惱人,但不會導致嚴重的問題,所以,僅在時間服務器推送的更新與本地的 RTC 時間相差幅度在一定范圍內才使用更新、否則就拒絕更新,似乎是更好的模式。
但這個模式仍會遺留一個攻擊界面在啟動進程中。因此時有發生的大規模電源中斷可能會演變成嚴重的問題、一次性影響眾多驗證者。我認為,可以讓驗證者客戶端在啟動前先檢查罰沒保護數據庫、如果在幾個小時乃至幾天內都沒有簽名過任何消息,就拒絕啟動。長時間不簽名消息意味著可能發生了時間服務器攻擊。可以添加一個強制啟動的標簽來應對例外情況。
DeFi的高收益正在將BTC引入以太坊。以太坊上代幣化的BTC成為生息資產,很多人相信將極大擴充DeFi資產和市場.
1900/1/1 0:00:00金色好文合輯 | 甄選優質DeFi項目 挖礦教程全合集DeFi流動性挖礦火爆一時,吸引了大量投資者參與.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:145.28億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源CoinGecko2.過去24小時去中心化交易所的交易量:5.32億美元 金色財經合約行情分析丨B.
1900/1/1 0:00:00正如馬化騰所說,在龐大的騰訊生態下,區塊鏈正全面擁抱騰訊的產業互聯網,馬化騰的區塊鏈理想才剛揚帆起航.
1900/1/1 0:00:00金色財經報道,據官方消息,由ETCLabs和ETCCore團隊提出的名為MESS的可防止51%攻擊的ETC安全方案將在區塊高度11,295,300處激活.
1900/1/1 0:00:00金色財經 區塊鏈10月 12日訊 說起2020 年加密貨幣行業最關注的焦點之一那非“去中心化金融(DeFi)”莫屬了.
1900/1/1 0:00:00