蓑衣网2022以太坊重组攻击介绍-以太坊2.0合并后将更难执行
以太坊重组攻击是什么?最近,人们讨论了矿工采用假定的改良以太坊客户端的可能性,该客户端允许他们接受贿赂并在选定的区块安排交易。(这种贿赂的主要用例是攻击DeFi协议)。
在本文中,我们将解释为什么这种攻击模式在以太坊2.0合并后会更加难以执行。
1。什么是分叉选择规则,为什么它很重要?分支选择规则是由客户端评估的函数。它将一组块和其他消息作为输入,并向客户端输出“典型链”是什么。选择规则是必要的,因为可能有多个有效链可供选择(例如,如果同时释放两个具有相同母本的竞争块)。
重组是一个特殊事件,其中曾经是经典链的一部分的块不再是经典链的一部分,因为竞争块打败了它。最终是指分叉选择规则对某个块太有利,以至于数学上不可能重合(或者至少经济上不可行)的情况。
在某些分叉选择规则(如Tendermint)中,重组是不可能的;分叉规则仅通过添加已经通过BFT(拜占庭容错)共识并最终确定的任何块来扩展现有链。在其他分叉选择规则中,重组非常频繁。
在以太坊这样的工作量证明(PoW)区块链中,我们通常会看到‘最长链规则’(或者更准确地说,是‘最高总难度链规则’)。这意味着当客户端找到2个区块链时,它将选择总难度最高的一个(即链中所有块的难度之和)。
举个例子,假设一块的难度可以是100,也可以是110。想象一下下面的场景。
1。我们从难度为100的块1开始同步。
2。方块2a和3a到达的难度分别为100。我们将它们插入到我们的链中,形成一个总难度为300的分叉。
3。难度为110的块3b到达并声明2a为其父,形成总难度为310的分叉。分叉选择规则将注意到“最重”的链现在是第二个分叉,并将切换到它。这是对1个数据块的重组,因为只有数据块3a发生了变化。请注意,这些块并没有被完全丢弃,因为新的块可能会到达,导致fork选择切换回第一个fork。
4.2b和3c块到了,每块难度110,创建新叉,总难度320!这意味着分叉选择的难度是320。根据分叉选择规则,现在将使用2b代替2a,使用3c代替3b。这些是最后一个经典系列中的积木。这是两个块的重组。
你可以看到这里会发生什么。如果新的块4a到达并且3a被声明为其父链,则分支选择规则将切换回第一个分支,依此类推。
由于延迟,短期重组一直在发生。矿工A和矿工B可能同时找到一个有效块,但是由于p2p网络中块的传播,网络中的一些块会先看到A的块,而另一些块会先看到B的块。如果这两块的难度相同,就会有抽签,顾客要么随机选择,要么选择之前看到的那块。通常情况下,当第三个矿工C在A块或B块上造块时,平局最终被打破,另一块被遗忘。偶尔运气不好会导致2-5块重组。超过这个时间的重组几乎总是由极端的网络故障、客户端错误或恶意攻击引起的。
短期的重组并不致命,但他们仍然对网络造成了以下严重后果。
节点开销:进行重组时,由于必须切换到新的分支,可能会回滚事务或修改区块链状态,因此会出现一些存储问题。
用户体验下降:重新分叉的可能性意味着用户需要等待更长时间才能安全地将涉及他们的交易视为“确认”。一个重要的子案例是,交易所等公司在接受存款前必须等待更长时间。
事务后台的不确定性:用户在发送事务时,对该事务将在其中执行的后台的确认度较低(例如,是否会恢复最新的N个块?值得注意的是,这增加了意外失败的DeFi交易的可能性,比预期更差的交易结果或有害的MEV提取。
增加了51%计算武力攻击的可能性:在最长链规则驱动的系统中,如果链中的矿工从B1重新排序到B2,那么B1的难度将不再有助于保证链的安全。攻击者不再需要打败所有诚实的矿工,他们只需要打败那些没有被重组的诚实矿工。如果经常重组,会大大简化攻击者的工作。
可能发生的最坏情况
最坏情况下,频繁重组可以使区块链的结算担保完全失效,无法继续。通常,砌块生产商的“激励相容”策略应该是延长最长的链条。但是,如果某块的后位状态是盈利的(比如有很高的费用或者MEV,直接在块后设置块才能提取),会发生什么?这个问题过去在比特币没有分块奖励和自私挖矿的背景下讨论过,今天也在以太坊生态系统中与DeFi相关的MEV的背景下讨论。
在这些情况下,有很大的动机试图通过竞争来'窃取'费用或MEV,而不是延长经典链的顶端。在下面的例子中,区块1的后位是盈利的,区块2a已经被开采。然而,不是1个而是3个区块的生产商选择在区块1而不是区块2a的基础上进行开采(要求区块1后暴露的MEV),这可以扩展到任何数量的缔约方。
由于显而易见的原因,这样的模式为恶意的51%计算攻击打开了大门。我们将参与这种重组采矿策略的矿工称为“短视理性”,因为这样做的决定在短期内可能是理性的。但是,他们在以太坊有一个明确的(minter)或隐藏的(miner)多头头寸(因为费用和块奖励是以以太坊定价的),这意味着任何这种降低用户对以太坊信任的攻击都是违背他们的最终利益的,所以从长期来看是非理性的。
4。合并以太坊和公平证明在Nakamoto PoW中,方块在分叉选择中“连续”固化。首先,一个区块被开采,此时,一个竞争区块可能会对其进行重组。如果该块作为经典链的一部分幸存下来,在(平均)13秒后,一些其他矿工在其上建立了第二块。此时,需要由两个相互竞争的块组成的链来重组它。随着更多的积木在上面搭建,重组织链的难度不断增加,但速度缓慢。
以太坊的信标链实现了一个名为Gasper的PoS协议,有一个名为LMD-幽灵的分支选择规则。与中本聪相反,在积木制作过程中有两个角色。
提议者:验证者的任务是提出一个区块。
参与者:一组验证者投票决定他们认为哪个块是经典链的头。评估师的投票叫做‘证明’,他们给区块‘权重’。评价者的意思是控制分歧选择规则。
每12秒钟有一个“槽”,代表一个提议区块的机会。对于每个时间段,一个洗牌算法随机选择一个由所有验证者的1/32组成的委员会,其中每个委员会中的一个验证者是提议者,其余的是批准者。考官对他们认为是经典链的一部分的模块进行平行投票。因为委员会是随机抽样的,攻2022蓑衣网小编击者无法将他们的验证者集中在一个位置。
今天,信标链中有196,000个验证器,这意味着每个槽位都有一个规模为6125的委员会。因此,即使是单个区块的重建也是非常困难的,因为一个只控制几个验证者的攻击者是无法打败成千上万诚实的多数参与者的。
为了直观地了解为什么会发生这种情况,让我们看一个有2个插槽和24个验证器的例子,其中9个是恶意的。核查员分为两个委员会。由于随机洗牌,对手不太可能控制他们被分配到的任何组的50%以上,并导致重组。
更正式地说,在拥有p%股权的恶意行为者控制N个验证者规模的委员会中,超过50%的概率遵循二项分布(其中k=N/2)。
计算不同情况下的概率,我们得到下表:
5。经验
以太坊背景下,最有效的防范措施就是进一步加快合并,尤其是快速变现可信能力,进行‘紧急合并’,将链条过渡到PoS。 匆忙合并会有很高的风险,可能会破坏基础设施,但如果很多矿工又开始攻击链,可信的承诺会抵制这种行为。接近合并的时期风险最大,因为矿工仍然掌管着系统,但他们的时间跨度缩短了。然而,有两个因素可以降低这种风险。以太坊矿工往往同时是(I)其他区块链的矿工,和/或(ii)其他身份的以太坊社区成员,所以他们还是会有好好表现的动力。随着合并的临近,紧急合并的难度、成本和风险也在降低。在合并预定日期的前几个月,紧急合并将是极具破坏性的。在合并预定日期前两周,将为客户提供参数设置,以验证运营商已完成下载。合并后,重组验证将成为一个更小的问题,因为单个验证者或一小组验证者无法自行重组。攻击要想成功,必须解决极其困难的协调问题,即让大部分验证者同时离线。然而,一些小风险仍然存在。如果想进一步提高安全性,那么以太坊可以进一步调整分叉选择规则,将重组攻击的要求提高到理论最大值的50%,或者想办法在完整性上直接转向单槽的共识。以上是以太坊重组攻击。这是什么?以太坊2.0的合并细节会更难实现。更多关于以太坊2.0合并的信息,请关注Suoyi.com的其他相关文章!