木星链 木星链
Ctrl+D收藏木星链
首页 > 火币下载 > 正文

区块链:为何针对DeFi的攻击会在以太坊2.0合并后更难执行?

作者:

时间:1900/1/1 0:00:00

最近有人在讨论矿工是否可能采用一个还不存在的、修改过的以太坊客户端,主要为了使矿工可以接受贿赂,对区块链进行短程的重组(创造这种贿赂的主要用例是攻击DeFi协议)。

在这篇文章里,我们将解释这个攻击向量为什么在以太坊2.0合并后更难执行。

什么是分叉选择规则,为什么重要

分叉选择规则是一个函数,由客户端来求值,该函数把区块集和见过的其他消息作为输入,然后把「权威链」的内容输出给客户端。之所以需要分叉选择规则,是因为可能有多条有效链可选(即如果同一个父区块有两个竞争子区块同时发布)。

重组(reorg)?是这样一种事件——本来属于权威链的区块变成不再是权威链的一部分了,因为有一个竞争区块把它击败了。最终确定性是这样一种情况——分叉选择规则强有力地支持某个区块,以至于该区块在数学上不可能被重组(或至少是经济行不通)。

在有些分叉选择规则里(例如Tendermint),重组是不可能发生的;分叉选择规则只通过添加任何已经通过BFT(拜占庭容错共识协议)共识、最终敲定的区块来扩展现有的链。在其他分叉选择规则里,重组是很常见的。

以太坊的现状如何

在以太坊这样的PoW区块链里,我们通常看到的是「最长链规则」(或更准确来说,是「最高总挖矿难度规则」)。这意味着,当客户端看到两条区块链时,它会选择总难度(即该链里所有区块的难度总和)最高的那条。

为了方便举例,假设区块难度可以是100或110,想象以下这样的场景:

Flare CEO解释为何Flare主网延期发布:涉及用户群巨大,快速发布风险过高:Flare(FLR)首席执行官Hugo Philion回答了一些围绕Flare(FLR)的问题。此前消息,Philion发帖表示在Flare主网运营开始之前,将在“金丝雀网络”Songbird测试其某方面的功能。这意味着Flare主网发布被推迟到2020年第四季度。Philion强调,他的项目“没有奢侈到可以”成为一个交易价值微不足道、开发活动少、社区规模小的“幽灵链”。据他说,Flare(FLR)的发布是加密领域中最“公开”的发布之一,因为涉及用户群很大。快速发布的风险太高了,区块链企业家和普通用户都对他们的Dapp感兴趣。因此,该团队决定启动一个更复杂的“真实”开发实验,即Songbird。据悉,Songbird网络拥有自己的治理和实用代币SGB,SGB将分发给FLR分发的所有参与者。

Philion还强调,在Flare主网启动后,他的团队将不对Songbird和Flare本身的进展负责。所有计划、协议升级和其他重大变化都将由社区决定。因此,其团队不应该被视为云区块链计算的供应商。而关于最近完成的1130万美元战略融资,Philion声称,这笔资金足够他的工程师进行“多年”开发,所以下一轮融资并不是Flare的首要议程。注:6月初消息,Flare宣布完成1130万美元的新一轮融资,由Kenetic Capital领投。(U.Today)[2021/7/26 1:15:02]

1、我们从难度为100的区块1开始同步。

消息:摩根大通报告解释ETH为何会跑赢大市场:4月28日,加密交易所Gemini商业开发部门亚洲地区主管Eugene Ng在推特上发布消息称,当华尔街的银行开始使用像ETH这样的竞争币时,您就会知道我们很快就会进入竞争币季节。他推文中还包括了一种来自摩根大通的截图。该截图来自摩根大通于4月27日发布的《北美固定收益策略》报告,该部分讲到了ETH为何跑赢大市场。[2021/4/28 21:08:22]

2、区块2a和3a都以难度100到达,我们把它们嵌入到我们的区块链里,构成总难度为300的分叉。

3、区块3b以难度110到达,并声称2a是它的父区块,构成总难度为310的分叉。分叉选择规则会发现目前「最重」的链是第二个分叉,然后转为选它。这种情况属于1个区块的重组,因为只有区块3a被改变了。请注意,区块不是直接被丢弃的,因为新到达的区块可能会导致分叉选择转为选择第一个分叉。

4、区块2b和3c都以难度110到达,构成总难度为320的新分叉。这意味着分叉选择规则现在将使用2b而不是2a,3c而不是3b,区块2a和3b都曾在上一条权威链里。这种属于2个区块的重组。

读者应该能看到逻辑是怎么发展下去的。如果一个新区块4a到达并声称3a是它的父区块,分叉选择规则会转为选第一个分叉,如此类推。

链重组的影响

由于延迟,短程的重组经常发生。矿工A和矿工B可能同时找到一个有效区块,但由于区块是在p2p网络里广播的,部分网络可能先看到矿工A的区块,而另一部分先看到矿工B的区块。如果两个区块的难度相同,就会出现平局,客户端端要么随机选择,要么选先看到的那个区块。通常,当第三个矿工C在矿工A或B构建的区块上构建了一个区块时,另一个区块就会被遗忘。偶尔运气不好还会导致2-5个区块重组。比那更长的重组几乎总是由于极端的网络故障、客户端漏洞、或恶意攻击。

法院要求SEC出具有关为何批准BTC和ETH为非证券的文件:数据研究员Leonidas Hadjiloizou 发推文说,法院已同意Ripple的申请,要求SEC出具有关为何批准比特币和以太坊为非证券的文件,另外还包括美国SEC关于XRP地位的内部通信以及有关另外十名托管人的文件。同时,美国地方法院法官Sarah Netburn裁定,Ripple Labs和SEC在4月6日下午2:00通过电话会议讨论相关细节。(U.today)[2021/3/25 19:18:12]

短程重组并不致命,但对网络的确仍会带来一些严重的有害后果:

·节点开销:当一起重组发生时,因为需要转用新的分叉,可能需要重新执行交易或状态编辑,节点会有一些内存和磁盘开销。

·用户体验下降:可能重组意味着用户需要等待更长的时间,才能安全处理需要「被确认」的交易。这方面的一个重要子用例是交易平台等企业在接受存款前需要等待更长的时间。

·交易背景的不确定性:当一个用户发送一笔交易时,他们会更不确定该笔交易会在什么背景下执行(例如,最新的N个区块会被回滚吗)。显然,这会使DeFi交易更容易出现意外的失败、比预期更糟的交易结果、或有害的MEV提取。

·更容易受到51%攻击:在以最长链作为分叉选择规则的系统里,如果区块链从选择B1转为B2进行重组,那么B1的难度不再为链提供安全性。攻击者不再需要击败所有诚实矿工,他们只需击败没被重组的那部分诚实矿工。如果重组进行得频繁,这会使得攻击变容易很多。

可能出现的最坏情况

在最坏的情况里,频繁的重组会使区块链的结算保证完全失效,并阻止它继续进行。正常来说,对于出块者来说,「激励相容」的策略应该是延长最长的链。但如果某个区块执行后的状态异常有利可图呢(例如,交易费很高,或只有直接在该区块后构建新区块才能提取MEV)呢。这个问题在过去讨论「没有区块奖励的比特币」和自私挖矿问题上探讨过,而在今天「以太坊生态里DeFi相关的MEV"问题上也探讨过。

动态 | 马绍尔官员David?Paul发解释为何马绍尔群岛计划发布自己的加密货币:马绍尔群岛总统助理兼环境部长David?Paul发文解释为什么马绍尔群岛要发布自己的加密货币。 马绍尔群岛共和国自1979年成为独立民主国家以来,一直使用美元作为货币。今天,马绍尔正在推进使用区块链技术以数字形式发行主权货币的计划。马绍尔去年通过了《主权货币法案》,宣布打算发行一种新货币Sovereign (SOV),将与美元一起使用。发行货币当然是任何主权国家的特权,但史无前例的是,马绍尔选择使用区块链技术发行主权货币。 当马绍尔选择发行货币时,做了三个关键的决定。首先,货币将基于区块链技术,这对于马绍尔群岛至关重要。第二,货币供应量的增长将是预先确定的和防篡改的。最后但同样重要的是,这种合规性将被纳入货币协议本身,同时保持个人隐私。 他表示,区块链技术的出现为马绍尔这样的小国打开了一个充满机遇的世界。借助基于区块链的数字货币,马绍尔可以自动化大部分合规负担,并在国际舞台上发挥积极作用。区块链让马绍尔有机会以反映马绍尔价值观的方式最终获得货币独立。马绍尔打算以创新和负责任的方式抓住这个机会。[2019/9/4]

这些情况都存在很强的动机试图通过与其他区块竞争」窃取「费用,而不是延长权威链。在下面的例子里,区块1的执行后状态非常有利可图,且区块2a已经被挖了。然而,不是一个,而是三个出块者已经选了在区块1上继续挖,而不是区块2a(以获得区块1后显露出的MEV),这可以扩展到任意数量的出块者。

声音 | Samson Mow:很难理解为何质疑Liquid网络不是真正的侧链:据Bitcoinist消息,Blockstream首席战略官Samson Mow近日表示,很难理解为何会有人质疑Liquid网络并不是真正的侧链。Liquid网络与两种数字货币锚定,并且其数据可在其他链上被验证。[2018/10/13]

很明显,这样的模式为恶意51%攻击打开了一扇大门。我们把矿工参与这种重组挖矿策略的情况称为」短视理性「,因为决定这样做在短期内可能是理性的。但是,他们都或显式地(质押者)、或隐式地(矿工)看涨ETH(因为交易费和区块奖励都是以ETH计价的),这意味着这种减少用户对以太坊信任的攻击是与他们的最佳利益有冲突的,因此在长期来说是不理性的。

合并后的PoS以太坊

在NakamotoPoW共识算法里,区块在分叉选择里是被」连续「敲定的。首先,当一个区块被挖,此时一个竞争区块有可能可以对其进行重组。如果一个区块成功被打包进权威链,(平均)13秒后会有其他矿工在该区块上构建第二个区块。此时,一条链要重组的话需要有两个竞争区块。随着构建了越来越多的区块,对链进行重组的难度会持续上升,但速度很慢。

以太坊信标链实现的是一个名为Gasper的权益证明协议,其分叉选择规则称为LMD-GHOST。不同于NakamotoPoW,在Gasper里,参与出块的有两个角色:

·提议者:负责提议区块的一名验证者

·证明者:由一组验证者构成,他们对应该成为权威链链头的区块进行投票。证明者的投票被称为」证明(attestation)",这是他们给区块的「权重」。控制了证明者意味着控制了分叉选择规则。

每12秒就有一个slot,这代表着提议一个区块的一次机会。在每个slot里会有一个混洗算法伪随机地选出一个委员会,这个委员会由所有验证者数的大约1/32组成,其中每个委员会里的一名验证者会作为提议者,其余的验证者作为证明者。证明者同时对他们认为应该被打包到权威链的区块进行投票。因为委员会是通过伪随机采样组成的,攻击者是没有办法把他们的验证者都集中到一个单一slot里的。

当前,信标链有大约19.6万名验证者,意味着每个slot里的委员会人数大约是6125。因此,即使是一个区块的重组也是极其困难的,因为一个只控制了一些验证者的攻击者是无法击败数千名诚实的多数验证者的。

为了更好理解为什么是这样,让我们看看以下这个例子:有2个slot和24名验证者,其中9名是恶意的。验证者被分成2个委员会,经过随机混洗,对手不太可能可以控制他们被分配到的委员会人数的50%,更不能实现重组。

更正式地说,拥有p%质押量的恶意行为者控制N名验证者大小委员会的50%以上的概率遵循二项式分布(其中k=N/2):

算出多个质押值的概率后,我们得出下表:

现在我们了解到,攻击者如果想直接进行重组的话需要控制总验证者数的50%。

如果控制证明者的25-49%(参阅此论文、或这里的概要),控制者还是可能发起一些更小型的攻击的。但是,对这些攻击已经有修复方法了,它们可以被悄悄执行,从而达到接近50%的无条件安全性。

最后,长程重组是不可能了,因为所有比过去两个epoch更深的区块都会被认为「最终确定了」,也就是说,对它们进行回滚是不可能的了。如果一个攻击者造成两个冲突区块被最终确定了(例如,控制了67%的质押量),系统需要倒回去,通过社会性干预来恢复。

采用重组策略的博弈论

现在我们了解了在不同的分叉选择规则下重组是如何发生的,不妨通过一个简单的博弈论例子来了解,对于矿工或验证者来说,什么时候运行软件来执行重组以获利是有意义的。

我们可以用收益矩阵非正式地描述每个场景,其中「叛变」意味着「下载并使用执行重组的软件」。收益是「短视的」,没有考虑长期后果。

NakamotoPoW

在最长链PoW里,即使是验证者集里的一小部分人,也有可能实现短程重组。执行后状态是异常有利可图的区块总会偶尔出现,即使是1-10%的成功几率也值得尝试,与该区块现有的子区块进行竞争。

矿工可以形成一个中型矿池,等待找到未来连续2-3个区块的机会,或把部分他们的收入发送到一个任何人都可以认领的合约,以贿赂其他矿工也运行相同的软件,以构建他们的区块链,帮助它击败现有的权威链。

因此,有些矿工可能会尝试运行重组客户端。

Gasper

在Gasper里,重组1-64个slot是可能的,但需要攻击者控制整个验证者集的大部分(由于他们不能把他们的押金集中在某个特定的slot,所以他们的质押量需要足够大才能在他们想要攻击的slot里被随机选中)。采用重组挖矿软件用处不大,除非有非常大量其他验证者也同时采用。

因此,如果51%的验证者都稍微有点利他主义精神或懒惰,那么没有人会运行重组挖矿软件这件事基本可以确定。

Tendermint

在Tendermint里,事情会更加简单:重组是完全不可能的,任何违反单个slot最终敲定规则的实现都需要超过三分之一的验证者被罚没。与Gasper的情况相似,这也意味着没有人会运行重组挖矿软件这件事基本可以确定。

从上面我们可以看出,尽管在三种情况里采用"reorggeth"都是可能的,基于并行证明这个理念的分叉选择规则比Nakamoto分叉选择规则带来更稳定的诚实平衡。

总结

在以太坊的语境里,最有效的预防措施是进一步加快合并的工作,特别是赶快发展出能实现可接受的「紧急合并」的能力,以把以太坊转化为PoS机制。仓促合并会带来很高风险,还会毁坏基础设施,但如果很多矿工开始对链进行重组攻击的话,还是需要一个可信的承诺来抵御这样的行为。

接近合并的时候就是风险最大的时候,因为矿工仍然主导着这个系统,但他们的时间不多了。然而,有两个因素会缓解这个风险:

·以太坊矿工经常同时是(i)其他区块链的矿工,和/或(ii)以太坊社区具有其他能力的成员,因此作出良好行为的动机会继续存在。

·随着合并临近,实现紧急合并的成本和风险都在降低。在预计合并日期的前几个月进行紧急合并是非常具有破坏性的。在预计合并日期的前两周进行紧急合并则能为验证者操作员已经下载好的客户端提供参数设置。

合并后,重组验证将成为一个更小的问题,因为单个验证者或小群体证明者无法独自重组一个区块。成功的重组攻击需要解决让大部分验证者都同时参与进来的协作难题。但是,还是存在一些小风险的。如果想要进一步提高安全性,那么以太坊可以要么进一步调整分叉选择规则,将重组攻击的要求提到到50%的理论最大值;要么转为直接单个slot实现最终敲定的共识。

标签:区块链以太坊AREFlare区块链存证多少钱怎么得到以太坊币交易hareplus币野兔最新消息flare币空投

火币下载热门资讯
比特币:昨晚马斯克、“女股神”和多西三位齐聚一堂 他们讨论了什么?

这场亿万富翁之间的辩论有点令人失望。在“TheBWord”会议上,Musk重复了他在推特上表达的观点。Dorsey没有直接与他展开争论.

1900/1/1 0:00:00
比特币:萨尔瓦多比特币法引起公民抗议,约77%的人口拒绝接受比特币法

7月22日消息,昨日,萨尔瓦多一群由左派工会、学生协会和其他组织组成的群众聚集在立法议会,抗议该国采用比特币作为其国家货币.

1900/1/1 0:00:00
NET:SWIFT:探索央行数字货币 CBDC如何应用于跨境支付

加密钱包提供商Swipe与Evolve Bank&Trust达成合作:金色财经报道,加密钱包和借记卡提供商Swipe正推进其在美国推出服务的计划.

1900/1/1 0:00:00
加密货币:金色观察 | 9月24日渐近 韩国加密货币交易所陷入生死迷局

自今年3月实施《特定金融信息法》以来,韩国持续加强对加密货币市场的管理。9月24日倒计时根据《特定金融信息法》,若加密交易所没有在9月24日之前完成金融情报部门报告以及满足ISMS认证和实名账户.

1900/1/1 0:00:00
加密货币:金色早报 | 灰度:GDLC已成为向美国SEC报告的基金

头条▌灰度:GDLC已成为向美国SEC报告的基金灰度官方发推表示,GDLC已成为向美国证券交易委员会报告的基金,我们刚刚在表格10上提交了三个额外产品的注册声明.

1900/1/1 0:00:00
UNI:Uniswap V3的主动做市方案进展如何?

为什么做市商很重要?金融业中的做市商总是比x*y=k的方程式意味的更多。在传统的中央限价订单簿市场中,做市商专门负责提交订单簿的买入和卖出.

1900/1/1 0:00:00