ETH:Eth2 中的时间服务器攻击及其缓解措施

摘要：Eth2 中的时间服务器攻击之前也有人讨论过。但迄今为止，主流意见都认为这种攻击只能导致验证者暂时离线，等节点运营者重建正确的时间同步措施，节点就能重新回到线上。但是，如果节点可以被诱去签署一条有关遥远未来某个 epoch 的见证消息（attestation），危险性就远不止暂时离线这么简单：因为共识算法的环绕投票罚没规则，这些节点在整个网络实际到达该错发的见证消息的目标 epoch 之前，将不能再签名任何见证消息（否则就会触发罚没）。在共识规则的运作下，这种时间服务器攻击会导致受攻击的验证者几乎永远离线，而相关的权益人也会因为懒惰惩罚（inactivity leak）而付出惨痛代价。

数据：昨日以太坊销毁量1.12万ETH，环比上升28.26%:据欧科云链链上大师数据显示，当前以太坊销毁量为105.88万ETH，销毁速率6.17ETH/分钟；昨日以太坊销毁量为11210.07ETH，环比上升28.26%，以太坊的供应量较前日净增1851.98ETH。[2021/11/30 12:40:32]

Eth2 中的见证消息就是验证者签过名的、包含所认可的来源检查点和目标检查点的信息；来源检查点和目标检查点都以时段号（epoch number）和区块根（block root）来表示。Casper FFG 的算法的安全性保证之一便是 “无环绕投票” 规则：验证者签名过的任意两条消息中，不能出现有 attestation1.source < attestation2.source 且 attestation2.target < attestation1.source 的情况（一条见证消息所试图敲定的范围恰好在另一条见证消息试图敲定的范围内）。

Real Vision创始人：自己的加密投资组合包含70% ETH和5% BTC:10月10日消息，前高盛高管、现任Real Vision创始人兼首席执行官Raoul Pal最近接受采访时提到自己的加密投资组合，“我目前的配置大概是70%的ETH、5%的BTC，然后是其他。那么为什么要这样分配呢？这并不是反对比特币，也不反对其他任何东西。因为我是金融市场人士，我们使用风险曲线。所以在周期的某些点上，在牛市的中间，你要尽可能多地冒风险。所以你想去市场上更具投机性的一端。我剔除了一个事实，即我认为以太坊将会看到更多的流量，它还处于采用周期的早期，这可能会比比特币进一步推动价格。这似乎正在发生。”（Cryptoglobe）[2021/10/10 20:18:24]

我们可以按如下手法炮制一次时间服务器攻击：第一步是通过操纵时间服务器的时间，使之跳转到未来的某个时间，使得被攻击验证者的时间也跳转到未来（比如说 15 到 20 天之后），这个时间必须短于懒惰惩罚致使验证者余额降低至零的时间，否则验证者就不会再签名见证消息了。

一用户在半小时内通过交易Uniswap上bZx代币获利超2000枚ETH:安全工程师RomanStorm发推称，在半个小时多的时间里，一位用户在Uniswap上通过交易借贷协议bZx的代币BRZX获利2030枚ETH和30万个BZRX代币。具体操作步骤为，BZRX在Uniswap上市后，该用户通过智能合约第一时间用650个ETH购入逾196.61万个BZRX，兑换了流动池中BZRX的39.3%。两分钟后，该用户开始进行一系列出售行为，共计获利2030枚ETH和30万个BZRX代币。bZx回应称，这种问题的解决方案可能是像dFusion这样的批量拍卖，或是类似于荷兰式拍卖等方式。不过，这不是套利，与其他买方一样，机器人所有者也承担了巨大的资金风险。[2020/7/14]

然后我们需要诱相关的节点，使之认为它其实是跟链保持同步的，然后它才会签署见证消息。如果攻击者控制了多个对等节点，这一点总是有可能做到的，只需在点对点的网络频道中发送一些来自未来时间的见证消息和区块即可。控制多个节点也是容易实现的，所以这并不是一个不现实的攻击者假设。

ETH在2分钟内涨幅超过1.00%:据火币全球站数据显示，ETH/USDT在2分钟内出现剧烈波动，涨超1.00%，达到1.10%。当前报价为 214.80 美元，行情波动较大，请注意风险控制。[2020/3/2]

一旦目标验证者签名了一条以未来 epoch 为目标 epoch 的见证消息，攻击者就可以把这条消息保存下来，然后确定这名验证者在整个网络实际到达那个未来 epoch 之前，都不能再签名任何见证消息了（否则攻击者可以发出这条消息，使之被罚没）。当前所有 Eth2 实现的验证者客户端都有措施防止该验证者签署相互冲突的见证消息，因此该验证者实质上就是离线了。

一名攻击者可以通过一个时间服务器（或类似设施，例如 roughtime）来驱逐所有 TA 能影响到的验证者。这种攻击会比此前使用同样界面所设想的攻击更为恶劣，因为影响不是暂时的，而是持久得多。虽然我们有可能在几分钟之内就能发现这样的攻击，而且所有专业的节点都能在几个小时内恢复正常时间，但这于事无补，因为损害已经发生了 —— 而且可以导致验证者的惨重损失，例如，可能有很多验证者会因为指数升高的懒惰惩罚而被提出网络。

我们可以在验证者客户端中加入一条不罚没规则：要求他们在签署所有消息前都评估当前的时间，而且不要提前签署未来的消息。这个办法其实只有在验证者客户端与信标链节点没有部署在同一台机器上且没有被攻击波及时才有用。不过，对于密钥分割型验证者来说是一个明确的改进，因为这个规则将不允许领导哦啊这节点提议一条未来的见证消息，可以阻挡验证者的行动。

本文所提出的问题表明，时间服务器的同步措施所包含的攻击界面比我们从前设想的严重得多，必须引起我们的注意。

小幅度的时间偏移虽然恼人，但不会导致严重的问题，所以，仅在时间服务器推送的更新与本地的 RTC 时间相差幅度在一定范围内才使用更新、否则就拒绝更新，似乎是更好的模式。

但这个模式仍会遗留一个攻击界面在启动进程中。因此时有发生的大规模电源中断可能会演变成严重的问题、一次性影响众多验证者。我认为，可以让验证者客户端在启动前先检查罚没保护数据库、如果在几个小时乃至几天内都没有签名过任何消息，就拒绝启动。长时间不签名消息意味着可能发生了时间服务器攻击。可以添加一个强制启动的标签来应对例外情况。

标签：ETHIONPOCSTATtogetherbnb中文版下载MION价格Candy PocketStatizex

Gate交易所热门资讯