針對Layer 2協議審查攻擊的研究，Vitalik稱同步99%容錯共識或是解決方案_以太坊

譯者前言：近日，區塊鏈研究者RyuyaNakamura等人提出了一種針對Layer2協議的審查攻擊策略，他們認為，這種攻擊很難被識別，即使用戶通過軟分叉去做恢復，也無法在不懲罰誠實驗證者的情況下去懲罰攻擊者。

而來自以太坊研究社區的其他研究者則提出，實施這種攻擊的理論成本是非常高的，因此要實施它并不現實，對此，以太坊創始人Vitalik也發表了他的看法。

以下是該攻擊策略的具體內容及研究者們的討論：

RyuyaNakamura：我們提出了一種審查特定交易的攻擊策略，而想要識別出攻擊者會是很困難的。

即使用戶可通過社區協調的軟/硬分叉從攻擊中恢復，我們也無法在不懲罰誠實驗證者的情況下去懲罰攻擊者。

背景

基于欺詐證明的Layer2協議的安全性，取決于以下假設：如果運營者/參與者claim無效鏈外狀態，則可以在預定義的時間段內向鏈提交欺詐證明并將其包含在鏈中。最近，@gluk64提出了這些協議的安全性，然后在

V神發布針對信標鏈的終結性模型替代設計構想:金色財經報道，以太坊聯合創始人V神在Ethresearch論壇中發表針對信標鏈的替代設計方案《一個基于累積委員會的終局性模型》，他認為信標鏈從長期來看可以切換到這個方案，以取代此前計劃切換的CasperCBC方案。他表示該方案的核心屬性包括：可以在通常情況下提供單時隙（slot）的經濟終局性；即使發生了單時隙（slot）的重組（reorg），對于串通的多數人來說，執行也要昂貴的多，從而減少共識可提取價值CEV（consensus-extractablevalue）；擺脫對LMDGHOST分叉選擇的嚴重依賴，避免已知的缺陷，并引入復雜的混合分叉選擇規則來修復這些缺陷；有可能允許較低的存款規模和較高的驗證人數量；保留了經濟終局性可以接近一個非常大的數字（數百萬ETH）。[2021/8/5 1:36:30]

Twitter和

ethresear.ch上進行了討論。

粗略地講，攻擊者可通過在這樣的Layer2結構中，使用51%攻擊來審查欺詐證明，以此實現獲利，使整個系統不兼容激勵，特別是因為協議內的獎勵補償了攻擊者運行驗證器的成本

新加坡非盈利組織發布央行支持的針對加密公司新行為準則:新加坡一家非營利性加密貨幣行業組織加密貨幣企業和初創企業協會(ACCESS)周四發布了一份由新加坡央行指導的數字資產支付提供商的行為準則。ACCESS表示，新加坡金融管理局“推動”了這一計劃，旨在幫助遵守法規并加強加密行業行為，而新加坡銀行業協會（ABS）也對其發展提供了幫助。該指南是圍繞該國的《支付服務法》(Payment Services Act)的要求設計的。該法案于2020年初進行了更新，要求在新加坡運營的數字資產企業必須注冊執照。它試圖通過KYC最佳實踐，提供一種標準化的方法來打擊洗錢和恐怖主義融資。（Coindesk）[2020/8/14]

主要對策是：

1、我們可通過“反DoS攻擊”來增加此類審查攻擊的成本。

TL;DR:在以太坊的智能合約模型中，如果不實際執行交易，就不知道在執行交易時調用了哪些合約，因此可以通過向攻擊者發送一堆交易來對審查進行DoS攻擊；2、我們可以通過軟分叉從攻擊中實施恢復，也可以“消滅”攻擊者在PoS鏈中的權益。

而在這篇文章中，我們描述了一種新的審查攻擊策略，而以上這些策略都無法解決這種攻擊，此策略適用于除Layer2協議中欺詐證明之外的任何交易。

菲律賓SEC發布針對疑似欺詐性加密貨幣項目的警告:CoinMarketCap發布警告稱，菲律賓證券交易委員會（SEC）已發布了針對疑似欺詐性加密貨幣項目WONCOIN的警告。經查證，該警告發布于5月8日，除了WONCOIN之外，菲律賓SEC同時還提醒公眾警惕CryptoInvestWith.Us（CIW.U）、Captcha Philippines、Fil-Invest以及Xtreme House of Beauty Trading Corporation等四家公司。[2020/5/10]

攻擊的描述

我們假設一個PoS系統，比方說以太坊2.0信標鏈，其中區塊提議者創建一個區塊，驗證者委員會在每個slot周期為一個區塊投票，這些投票也被解釋為CasperFFG投票以確定區塊。我們期望類似的策略也適用于其他共識協議或PoW系統。

攻擊者的能力

在這篇文章中，我們假設一個攻擊者控制了大多數的權益。因為這樣的攻擊者控制了超過1/3的投票，所以CasperFFG無法完成攻擊者所不喜歡的區塊。

攻擊者的策略

1、如果主鏈并不包含欺詐證明，攻擊者將投票給主鏈。

針對波場幣持有者的JUST空投:據官方最新消息，2020年5月20日，JUST基金會將開啟針對波場幣（TRX）持有者的第一輪JUST（JST）空投。快照將于5月20日00:00（UTC）拍攝。基于此快照，JUST基金會將啟動共計217,800,000JUST（JST）的第一輪空投，占總供應量的2.2%。波場區塊鏈上所有余額不少于100TRX的地址都將獲得JUST（JST）空投。[2020/4/14]

2、如果主鏈中包含欺詐證明，攻擊者將創建沖突鏈并為其投票，以分叉欺詐證明。

2.1攻擊者少數的驗證器會投票給包含欺詐證明的鏈。，其使得攻擊者的驗證器行為類似于誠實的驗證器，另外，這種“偽裝投票”數必須是足夠少的，這樣區塊在分叉選擇中就無法獲勝）

攻擊者在創建區塊時以一定的概率選擇以下任一項。

3、創建一個沒有欺詐證明的區塊，其充滿了攻擊者自己制造的交易；

4、創建一個包含欺詐證明和自制交易的區塊。

動態 | 港證監會發布針對虛擬資產投資監管框架:港證券及期貨事務監察委員會（證監會）今天發表聲明，闡述新的監管方針。新的方針旨在將虛擬資產投資組合管理公司及虛擬資產基金分銷商納入證監會的監管范圍。該聲明亦載述有關可能規管虛擬資產交易平臺（加密貨幣交易所）的概念性框架。港證監會提到證監會將對現正管理或計劃管理投資于虛擬資產的投資組合的公司施加發牌條件，不論這些虛擬資產是否符合“證券”或“期貨合約”的定義。 同時，港證監會在隨附的通函內提供了詳盡指引，并提醒那些分銷投資于虛擬資產的基金的公司須獲證監會注冊或規管，以及在分銷這些基金時須符合證監會的監管規定，包括為客戶提供合理適當建議的責任。根據在今天的聲明內公布的框架，如證監會在此階段結束時認為適宜對平臺營運者作出規管，便會考慮發出牌照及對它們進行密切監察。另一個情況是，證監會可能認為由于無法充分處理所涉及的風險，以及不能確保投資者會得到保障，故不應發出牌照。[2018/11/1]

4、1攻擊者在下一個區塊被發布后，緊接著就發布此區塊，以便大多數誠實的驗證者不會投票給該區塊；4、2攻擊者為該區塊發布“偽裝”投票；

此外，攻擊者還有一個策略，它可以鼓勵誠實的驗證者在沒有欺詐證明的情況下創建區塊。

5、攻擊者經常以高昂的費用廣播其自制交易；

為什么說攻擊者是安全的

抵抗“反DoS攻擊”

當攻擊者創建一個區塊時，他并不包含其他人創建的任何交易。因此，攻擊者只驗證誠實驗證者區塊中包含的交易，因此，攻擊者并不會遭受上述的DoS攻擊。

攻擊的不可檢測性

在上面提到的策略中，攻擊者不會生成含糊其辭或無效的消息。

攻擊者和誠實驗證者之間的區別，僅僅在于它們如何創建、發布和投票給包含欺詐證明的區塊。為了減少創建具有欺詐證明的區塊的投票率差異，攻擊者增加了“偽裝投票”，并減少誠實驗證者對攻擊者制造的欺詐證明進行的投票。

除此之外，策略2和4.1利用了分布式系統的特性，即活躍性故障不能從根本上與網絡故障區分開來。此外，還會有各種的網絡層攻擊，通過這些攻擊，攻擊者可以延遲誠實驗證者的區塊和投票，使得誠實驗證者看起來和攻擊者相似。

因此，盡管我們必須改進策略以使這些論點更為正式，但我們推測，在不進行錯誤指控的情況下，很難去識別出攻擊者的驗證器。

用軟分叉、硬分叉懲罰攻擊者

如果用戶們協調一次軟分叉從審查交易中恢復，攻擊者可以很快加入新鏈，以避免被檢測到或遭受對liveness失敗的任何懲罰。因為用戶很難確定攻擊者到底是誰，所以我們能做的就是用類似于“懲罰雙方”的理念，在懲罰誠實驗證者的同時，去懲罰所有可疑的驗證者。

抵押

而確保只有攻擊者一方受到懲罰的一種方法，是強迫任何人去存款成為Plasma/OpisticRollup的運營者或參與通道，并通過欺詐證明罰沒抵押品。

如果我們假設社區協調的軟分叉很可能成功，并且抵押品是足夠多的，那么這樣的Layer2協議可能實現激勵相容性，同時權衡更高的進入壁壘。如果我們想避免因誠實的錯誤而對欺詐行為進行過多的懲罰，在這種情況下，欺詐證明可順利提交而不會遭到審查，我們可以限制懲罰的默認金額，在遭到審查攻擊的情況下，我們可以用硬分叉對攻擊者進行大量懲罰。

腳注

OTOH，分片中的無效狀態根的欺詐證明使鏈無效而不包含在鏈中。這篇文章提出了一個聰明的技巧；

請注意，攻擊者不僅可以從單個Layer2構造中獲益，其還可以同時從多個Layer2構造中獲益。這就是為什么對非鏈上資產價值設定上限并不能解決這個問題；

在以太坊2.0中，Layer2系統將部署在分片鏈上，而不是在信標鏈上，因此最佳攻擊策略可能會有所不同。我們把它留給以后討論；

此類自制交易的費用將歸攻擊者所有；

以太坊研究社區的討論

對于nrryuya提出的攻擊策略，ConsenSys區塊鏈研究員、optimisticrollup創建者JohnAdler回復稱：

“首先，這種攻擊的代價并非是零。

通過估算，要實施這樣的協議攻擊，攻擊者需要掌握大約300萬ETH，或大約4.5億美元。

其次，你的投票策略是錯誤的，創建區塊并不是投票策略的一部分，而是區塊創建策略的一部分。每個slot的領導者是已知的，至少在ETH2.0的Casper中它是已知的。一個slot內不可能有多個區塊提議者，因此，攻擊者的區塊將被輕易丟棄掉。

”

隨后，MatterLabs合伙人AlexGluchowski回復稱：

“是的，這種策略可能行不通，因為欺詐證明gas價格可能被定得高得難以置信。然而，在不補貼欺詐證明區塊的情況下，這種攻擊會是可行的，這才是最重要的。攻擊者需要的只是“偽裝”。

進行偽裝的能力，是這項研究最重要的成果。

礦工們既自私又主動，一旦他們意識到有欺詐證明的區塊總是被拒絕，很多人自然會引入審查政策以避免損失。尤其是如果這種行為是a）不可察覺和b）通過swagfutures行賄激勵。

”

很快，這一討論也引起了以太坊創始人VitalikButerin的關注，其回復道：

“我知道@vladzamfir正在研究一個主觀‘CBC審查檢測’系統，其提出了一個同步性假設，這允許驗證器檢測誰在進行審查，并形成集群，其中如果多數人在進行審查，少數人可以找到對方并建立在對方的區塊上。我想知道它是否最終類似于

https://vitalik.ca/general/2018/08/07/99_fault_tolerance.html；有可能類似于Lamport的同步99%容錯共識的技術，最終會成為自動拒絕審查鏈的強制性解決方案。”

更多討論內容，讀者可訪問原貼：https://ethresear.ch/t/undetectable-censorship-attack-on-fraud-proof-based-layer2-protocols/6492

Tags：LAYER以太坊虛擬資產USTLayerium如何挖以太坊幣虛擬資產保護法什么時候實施Injustice Samurai

幣安下載