类别:热闻 / 日期:2021-07-21 / 浏览:1229

比来,人们讨论了矿工接纳假定被修改的以太坊客户端的可能性,该客户端允许他们承受行贿,并在选定的区块中对交易停止摆列。在那篇文章中,我们将解释为什么那种攻击形式在以太坊 2.0 合并后将更难施行。

原题目:Ethereum Reorgs After The Merge

做者:Vitalik Buterin & Georgios Konstantopoulos

编译、整理:Chen Zou

比来,人们讨论了矿工接纳假定被修改的以太坊客户端的可能性,该客户端允许他们承受行贿,并在选定的区块中对交易停止摆列。(停止那种行贿的次要用例是攻击 DeFi 协议)。

在那篇文章中,我们将解释为什么那种攻击形式在以太坊 2.0 合并后将更难施行。

文章纲领:

1.什么是分叉选择规则,为什么它很重要?

2.以太坊的现状是什么?

3.链重组的影响

4.合并后的以太坊与权益证明

5.经历之谈

—————————————————————————————————————————

1.什么是分叉选择规则,为什么它很重要?

分叉选择规则是一个由客户端评估的函数,它把已经看到的区块和其他动静的集合做为输入,并向客户端输出 "典型链 "是什么。分叉选择规则是需要的,因为可能有多个有效的链能够选择(例如,若是两个具有不异母本的合作区块同时被发布)。

重组是一个特殊事务,在那个事务中,曾经是典范链的一部门的区块不再是典范链的一部门,因为一个合作区块击败了它。最末性是指分叉选择规则对某一区块十分有利,以致于该区块在数学上不成能被重合(或至少在经济上不成行)的情况。

在一些分叉选择规则中(例如 Tendermint ),重组是不成能发作的;分叉选择规则只是通过添加任何已经通过 BFT(Byzantine Fault Tolerance :拜占庭容错) 共识并最末确定的区块来扩展示有的链。在其他分叉选择规则中,重组长短常频繁的。

详解以太坊合并后的重组攻击  以太坊 区块链 第1张

2.以太坊的现状是什么?

在以太坊如许的工做量证明(PoW)区块链中,我们凡是会看到 "最长链规则"(或者更准确地说,"更高总难度链规则")。那意味着,当客户端发现 2 条区块链时,它会选择总难度更高的一条(即该链中所有区块的难度之和)。

举个例子,假设区块的难度能够是 100 或 110 ,想象一下下面的场景。

1.我们从难度为 100 的区块 1 起头停止同步。

2.区块 2a 和 3a 别离以 100 的难度抵达,我们将它们插入我们的链中,构成一个总难度为 300 的分叉。

3.难度为 110 的区块 3b 抵达,颁布发表 2a 为其父方,构成总难度为 310 的分叉。分叉选择规则将留意到 "最重 "的链如今是第二个分叉,并将切换到它。那是1个块的重组,因为只要块 3a 被改动了。请留意,那些区块并没有被完全丢弃,因为可能会有一个新的区块抵达,招致分叉选择切换回第一个分叉上。

4.2b 和 3c 区块抵达,每个区块的难度都是 110 ,缔造了一个总难度为 320 的新分叉!那意味着分叉选择的难度是 320 。根据分叉选择规则如今将利用 2b 而不是 2a , 3c 而不是 3b ,那些都是上一个典范链中的区块。那是一个2个区块的从头组合。

你能够看到那将会发作什么。若是一个新的区块 4a 抵达,颁布发表 3a 为其父链,分叉选择规则将切换回第一个分叉,以此类推。

详解以太坊合并后的重组攻击  以太坊 区块链 第2张

3.链重组的影响

因为延迟的原因,短暂的重组不断在发作。矿工 A 和矿工 B 可能同时找到一个有效的区块,但因为区块在 p2p 收集中的传布体例,收集的一部门区块会起首看到 A 的区块,另一部门会先看到 B 的区块。若是那两个区块的难度不异,就会呈现平手,客户要么随机选择,要么选择较早看到的区块。凡是情况下,当第三个矿工 C 在 A 的区块或 B 的区块上建造一个区块时,平手最末被突破,而另一个区块则被遗忘。偶然,命运欠好也会招致 2-5 个区块的重组。超越那个时间的重组几乎都是因为极端的收集毛病,客户端错误,或歹意攻击形成的。

短暂的重组不是致命的,但它们仍然对收集产生以下那些严峻后果。

节点成本:当重组发作时,因为必需切换到新的分叉,可能会回滚交易或修改区块链形态,因而会有一些存储问题。

用户体验下降:从头分叉的可能性意味着用户需要期待更长时间才气平安地将涉及他们的交易视为 "确认"。那方面的一个重要子案例是交易所等企业在承受存款之前需要期待更长时间。

交易布景的不确定性:当用户发送交易时,他们对该交易将在什么布景下施行确实认性较低(例如,比来的 N 个区块会不会被恢复?值得留意的是,那增加了 DeFi 交易对不测失败,比预期差的交易成果或有害的 MEV 提取的可能性。

增加了 51 % 算力攻击的可能性:在一个最长链规则驱动的系统中,若是链上的矿工从 B1 到 B2 从头排序,那么 B1 的难度就不再有助于确保链的平安。攻击者不再需要击败所有诚笃的矿工,他们仅仅需要击败没有被重组的那部门诚笃矿工。若是频繁重组,那就使攻击者的工做大大简化。

可能发作的最坏情况

在最坏的情况下,频繁的重组能够使区块链的结算包管完全失效,并阻遏其继续停止。凡是情况下,区块消费者的 "鼓励兼容 "战略应该是耽误最长的链。但是,若是某个区块的后置形态有利可图(例如,有十分高的费用或 MEV ,只要通过在该区块之后间接成立一个区块才气提取),会发作什么?那个问题过去在没有区块奖励的比特币和无私采矿的布景下被切磋过,今天在以太坊生态系统中与 DeFi 相关的 MEV 布景下也被切磋过。

在那些情况下,有很大的动机试图通过合作而不是耽误典范链的顶端来 "盗取"费用或 MEV 。鄙人面的例子中,区块 1 的后置形态是有利可图的,区块 2a 已经被开采。然而,不是 1 个而是 3 个区块消费者选择在区块 1 而不是区块 2a 的根底长进行开采(以要求在区块 1 之后表露的任何 MEV ),那能够扩展到肆意数量的一方。

出于显而易见的理由,如许的形式为歹意的 51% 算力攻击翻开了一扇大门。我们把处置那种重组开采战术的矿工称为 "近视理性",因为如许做的决定在短期内可能是理性的。然而,他们在以太坊上有明白的(造币商)或隐性的(矿工)多头头寸(因为费用和区块奖励是以以太坊计价的),那意味着任何那种削减用户对以太坊信赖的攻击都是违犯他们的末极利益的,因而从久远来看是不睬性的。

4.合并后的以太坊与权益证明

在 Nakamoto PoW 中,区块在分叉选择中被 "串行 "固化。起首,一个区块被开采出来,那时,一个合作区块有可能会重组它。若是该区块做为典范链的一部门存活下来,在(均匀)13秒后,其他一些矿工在上面成立了第二个区块。在那一点上,需要一个由两个合作区块构成的链来从头组织它。跟着更多的区块被建在上面,从头 org 链的难度继续增加,但速度很慢。

以太坊的信标链实现了一个名为 Gasper 的 PoS 协议,有一个名为 LMD-GHOST 的分叉选择规则。与 Nakamoto PoW 相反,在区块消费过程中,有2个角色。

提议者: 一个验证者的使命是提出一个区块。

参与者: 一组验证者投票决定他们认为哪个区块是典范链的头。判定人的投票被称为 "证明",他们为区块付与 "权重"。控造判定人意味着控造分叉选择规则。

每12秒有一个 "槽",它代表了一个提出区块的时机。关于每个时段,一个洗牌算法伪随机地选择一个由所有验证者的 1/32 构成的委员会,此中每个委员会中的一个验证者是提议者,其余的是赞成者。审定者对他们认为是典范链的一部门的区块停止平行投票。因为委员会是伪随机抽样的,攻击者没有法子将他们的验证者集中到一个单一的位置。

今天,信标链有 19.6 万个验证器,那意味着每个槽都有一个大小为 6125 的委员会。因而,即便是单一区块的重构也长短常困难的,因为一个只控造了少数验证者的攻击者没有法子击败成千上万的诚笃的大大都参与者。

为了获得一些关于为什么会如许的曲觉,让我们看一个有 2 个插槽和 24 个验证者的例子,此中 9 个是歹意的。验证者被分红两个委员会,因为随机洗牌,敌手不太可能控造他们被分配到的任何一个小组的 50 %以上,并招致重组。

详解以太坊合并后的重组攻击  以太坊 区块链 第3张

更正式地说,拥有 p %股权的歹意行为者控造 N 个验证人规模的委员会中超越 50 %的概率遵照二项散布(此中 k = N/2 )。

详解以太坊合并后的重组攻击  以太坊 区块链 第4张

计算差别情况下的概率,我们得到以下表格:

详解以太坊合并后的重组攻击  以太坊 区块链 第5张

我们如今大白,间接停止重组需要攻击者控造接近 50 %的验证者。

若是攻击者拥有 25-49 %的验证者,还有更微妙的攻击是可能的。然而,那些攻击有已知的修复办法,能够不惹人留意地施行,增加平安性,接近无前提的 50 %。

最初,长时间的恢复是不成能的,因为所有深切到过去 2 个纪元的区块都被认为是 "最末确定 "的,也就是说,不成能恢复过去。若是攻击者招致两个抵触的区块被最末确定(例如通过控造 67 %的股权),系统将需要回落到social intervention 来恢复。

重组战略接纳的博弈论

既然我们已经看到了重组战略在差别的分叉选择规则中是若何运做的,那么就值得通过一个简单的博弈论例子来领会矿工或验证者何时利用施行重组战略的软件来获利才是合理的。

我们能够用一个回报矩阵来通俗地描述每种情况,此中 "缺陷 "意味着 "下载并利用施行反欺诈的软件"。报答是 "短视 "的,没有考虑到持久后果。

中本聪工做证明

在最长链 PoW 中,短间隔重组能够用验证器集的哪怕一小部门停止概率性的重组。偶然总会有一些区块具有有利可图的后置形态,以致于即便是 1-10 %的胜利率也值得测验考试与该区块的现有子块合作。

矿工能够是一个中等规模的矿池,依靠他们持续找到下一个 2-3 个区块的可能性,或者他们能够将他们收入的一部门送入一个任何人都能够索取的合同中,以行贿其他运行不异软件的人在他们的链上成立并帮忙它匹敌现有的典范链。

因而,一些矿工可能会被诱惑去运行 reorg 客户端。

详解以太坊合并后的重组攻击  以太坊 区块链 第6张

Gasper

在 Gasper 中, 1-64 个槽位的重组是可能的,但需要攻击者控造整个验证器集的很大一部门(因为他们不克不及把赌注集中在某个特定的槽位上,所以他们需要有足够大的筹码在他们想攻击的槽位范畴内随机选择)。除非有十分多的其他验证者也同时接纳,不然接纳重组挖矿软件是没有用的。

因而,若是 51 %的验证者有哪怕是最轻细的利他主义,那么没有一小我运行重组软件是一个不变的平衡形态。

详解以太坊合并后的重组攻击  以太坊 区块链 第7张

Tendermint

在 Tendermint 中,情况以至更清洁:重组是不成能的,任何违背单槽最末性的行为都需要1/3以上的验证者被砍掉。与 Gasper 的情况类似,那也意味着没有人运行重组软件才是一个不变的平衡。

详解以太坊合并后的重组攻击  以太坊 区块链 第8张

从上面我们能够看出,固然接纳 "reorg geth "在所有情况下都是可能的,但基于平行证明概念的分叉选择规则有诚笃的平衡形态,且它将比 Nakamoto 分叉选择中的平衡更不变。

5.经历之谈

在以太坊的布景下,最有效的预防办法是进一步加快合并的工做,出格是敏捷实现可信的才能,停止 "告急合并",将链过渡到 PoS 。急于合并会有很高的风险,可能会毁坏根底设备,但若是许多矿工起头从头攻击链,一个可信的许诺将对那种行为起到抵抗感化。

接近合并的期间风险更大,因为矿工仍然是系统的负责人,但他们的时间跨度缩短了。然而,有两个因素缓解了那种风险。

以太坊矿工往往同时是(i)其他区块链的矿工,和/或(ii)以太坊社区其他身份的成员,所以他们仍然会有优良行为的动机。

跟着合并的临近,停止告急合并的难度、成本和风险也在降低。在合并的预定日期前几个月,告急合并将是具有高度毁坏性的。在合并预定日期的两周前,对客户来说,那将是一个参数设置,验证操做器已经完成了下载。

合并后,重组验证将成为一个更小的问题,因为单个验证者或一小群验证者不克不及单独重组。重组攻击想要胜利必需处理极其困难的协调问题,即让大大都验证者同时下线。然而,一些小的风险仍然存在。若是希望进一步进步平安性,那么以太坊能够进一步伐整分叉选择规则,将重组攻击的要求进步到 50 %的理论更大值,或者找到一种办法,间接转向单槽 inality 的共识。

本文来自比推Bitpush.News,转载需说明出处

 可能感兴趣的文章

最近发表