技術 | Eth2中的時間服務器攻擊及其緩解措施_POC

摘要：Eth2中的時間服務器攻擊之前也有人討論過。但迄今為止，主流意見都認為這種攻擊只能導致驗證者暫時離線，等節點運營者重建正確的時間同步措施，節點就能重新回到線上。但是，如果節點可以被誘騙去簽署一條有關遙遠未來某個epoch的見證消息，危險性就遠不止暫時離線這么簡單：因為共識算法的環繞投票罰沒規則，這些節點在整個網絡實際到達該錯發的見證消息的目標epoch之前，將不能再簽名任何見證消息。在共識規則的運作下，這種時間服務器攻擊會導致受攻擊的驗證者幾乎永遠離線，而相關的權益人也會因為懶惰懲罰而付出慘痛代價。

攻擊界面

同盾科技馬駿驅：通過區塊鏈等技術 企業的數字化轉型將會高速展開:5月21日消息，同盾科技聯合創始人、合伙人馬駿驅近日做客人民網對話企業家訪談欄目時發言指出，“新基建”和“舊基建”是不同的。他表示，“新基建”講求的是更多民營企業參與，同時，因為有各種各樣的民營企業參與，就會有更多新的行業、新的領域在“新基建”大家庭里面發熱發光。可以預見的是，通過人工智能、云計算、區塊鏈、5G等不同的新技術，企業的數字化轉型將會以前所未有的速度展開。“我們通過數據相關的技術，賦能更多的企業，這是在整個‘新基建’里面我們可以參與的很重要的部分。我們相信在數字經濟時代，‘新基建’一定會大有可為。”[2020/5/21]

Eth2中的見證消息就是驗證者簽過名的、包含所認可的來源檢查點和目標檢查點的信息；來源檢查點和目標檢查點都以時段號和區塊根來表示。CasperFFG的算法的安全性保證之一便是“無環繞投票”規則：驗證者簽名過的任意兩條消息中，不能出現有?attestation1.source<attestation2.source?且?attestation2.target<attestation1.source?的情況。

現場 | 李廣乾：區塊鏈不僅是一種技術 也是一種思維和方式:金色財經現場報道，11月17日，在由國研智庫創新科學園數權經濟創新發展中心、區塊鏈產業人才研究所（工信部人才交流中心聯合行業知名機構發起）和清華 x-lab共同發起的《“區塊鏈技術的應用與管理實踐”高級研討班——“習總書記關于區塊鏈技術重要講話”系列活動》國研智庫第一期上，國務院發展研究中心研究員李廣乾表示，區塊鏈行業正在發生重要轉變。

1、區塊鏈服務實體經濟正日益成為社會共識，區塊鏈引進國內以來，形成了把區塊鏈跟比特幣相區隔的基本共識。同時區塊鏈服務于國內的一些產業發展方面，也有很多成功的案例，讓我們看到了區塊鏈是可以落地的，是可以真金白銀地服務于信息化建設的。

2.區塊鏈技術和產業的進步讓人們看來了未來的發展前景，眾多的互聯網企業不斷加入區塊鏈技術應用行列。

3.區塊鏈日益進入戰略決策視野和國家發展規劃。

此外，李廣乾表示，區塊鏈不僅是一種技術，也是一種思維和方式。[2019/11/17]

我們可以按如下手法炮制一次時間服務器攻擊：第一步是通過操縱時間服務器的時間，使之跳轉到未來的某個時間，使得被攻擊驗證者的時間也跳轉到未來，這個時間必須短于懶惰懲罰致使驗證者余額降低至零的時間，否則驗證者就不會再簽名見證消息了。

聲音 | 央視網：誰掌握了區塊鏈技術 誰就掌握了財富:11月11日，央視網發布關于《爭相布局的“區塊鏈”到底能做什么？》的視頻。視頻開頭將扎克伯格為Libra辯護作為切入點，并指出：1.全球巨頭爭相布局區塊鏈，加速應用時代的到來，而數字貨幣是區塊鏈發揮作用的進行價值傳輸的工具。目前投資人參與區塊鏈的主要方式是數字貨幣交易；2.將來數字貨幣會借助一個新的支付工具，不需要再依靠第三方銀行賬戶，只要支付工具里有錢，就可以直接轉賬使用，并且安全不可篡改；3.比特幣就是區塊鏈的一種呈現方式，也是一種應用；4.區塊鏈還有存儲、商品來源可追溯特性、追溯版權等特性。5.區塊鏈技術一旦成熟并投入使用，就不可能被任何其他人或單一實體妥協、破壞或者改變。它將是一種金融解決方案，并且誰掌握了區塊鏈技術誰就掌握了財富。[2019/11/12]

然后我們需要誘騙相關的節點，使之認為它其實是跟鏈保持同步的，然后它才會簽署見證消息。如果攻擊者控制了多個對等節點，這一點總是有可能做到的，只需在點對點的網絡頻道中發送一些來自未來時間的見證消息和區塊即可。控制多個節點也是容易實現的，所以這并不是一個不現實的攻擊者假設。

聲音 | 江蘇省司法廳：引入區塊鏈等先進技術 推進精準法律援助:據江南時報消息，近日，江蘇省司法行政系統信息化工作會議要求，打造智慧法務，推動全系統工作模式由經驗管理型向智慧引領型轉變。通過區塊鏈技術的融合應用，解決信息共享交換的突出問題，實現“不見面辦理公證”。參照公證做法，引入區塊鏈等先進匹配的技術，提升部門數據交換的效率，推進精準法律援助。[2018/9/17]

一旦目標驗證者簽名了一條以未來epoch為目標epoch的見證消息，攻擊者就可以把這條消息保存下來，然后確定這名驗證者在整個網絡實際到達那個未來epoch之前，都不能再簽名任何見證消息了。當前所有Eth2實現的驗證者客戶端都有措施防止該驗證者簽署相互沖突的見證消息，因此該驗證者實質上就是離線了。

結果

一名攻擊者可以通過一個時間服務器來驅逐所有TA能影響到的驗證者。這種攻擊會比此前使用同樣界面所設想的攻擊更為惡劣，因為影響不是暫時的，而是持久得多。雖然我們有可能在幾分鐘之內就能發現這樣的攻擊，而且所有專業的節點都能在幾個小時內恢復正常時間，但這于事無補，因為損害已經發生了——而且可以導致驗證者的慘重損失，例如，可能有很多驗證者會因為指數升高的懶惰懲罰而被提出網絡。

緩解措施

加入驗證者客戶端不罰沒規則

我們可以在驗證者客戶端中加入一條不罰沒規則：要求他們在簽署所有消息前都評估當前的時間，而且不要提前簽署未來的消息。這個辦法其實只有在驗證者客戶端與信標鏈節點沒有部署在同一臺機器上且沒有被攻擊波及時才有用。不過，對于密鑰分割型驗證者來說是一個明確的改進，因為這個規則將不允許領導哦啊這節點提議一條未來的見證消息，可以阻擋驗證者的行動。

為時間同步措施加入更多的保護

本文所提出的問題表明，時間服務器的同步措施所包含的攻擊界面比我們從前設想的嚴重得多，必須引起我們的注意。

小幅度的時間偏移雖然惱人，但不會導致嚴重的問題，所以，僅在時間服務器推送的更新與本地的RTC時間相差幅度在一定范圍內才使用更新、否則就拒絕更新，似乎是更好的模式。

但這個模式仍會遺留一個攻擊界面在啟動進程中。因此時有發生的大規模電源中斷可能會演變成嚴重的問題、一次性影響眾多驗證者。我認為，可以讓驗證者客戶端在啟動前先檢查罰沒保護數據庫、如果在幾個小時乃至幾天內都沒有簽名過任何消息，就拒絕啟動。長時間不簽名消息意味著可能發生了時間服務器攻擊。可以添加一個強制啟動的標簽來應對例外情況。

。

?https://arxiv.org/abs/1710.09437?Timeattacksandsecuritymodels

原文鏈接:?https://ethresear.ch/t/eth2-attack-via-time-servers/8049作者:?dankrad翻譯:?阿劍

Tags：區塊鏈ATTETHPOC銀行區塊鏈幣有什么用WATT價格ethereal最美翻譯Spock Network

Polygon