首页 科技内容详情
Telegram怎么搜索群聊:以太坊高度数据(www.326681.com)_以太坊转POS之后将面临哪些共识层面的攻击

Telegram怎么搜索群聊:以太坊高度数据(www.326681.com)_以太坊转POS之后将面临哪些共识层面的攻击

分类:科技

网址:

SEO查询: 爱站网 站长工具

点击直达

Telegram怎么搜索群聊www.tel8.vip)是一个Telegram群组分享平台,Telegram怎么搜索群聊包括Telegram怎么搜索群聊解决方案、Telegram群组索引、Telegram群组导航、新加坡Telegram群组、Telegram中文群组、Telegram群组(其他)、Telegram 美国 群组、Telegram群组爬虫、电报群 科学上网、小飞机 怎么 加 群、tg群等内容。Telegram怎么搜索群聊为广大电报用户提供各种电报群组/电报频道/电报机器人导航服务。

本章节主要先容以太坊合并使用 PoS 共识机制以后,可能面临的共识层面的攻击。

*以下仅为平安手艺研究,不组成投资建议,本文部门内容翻译自 jmcook.eth 揭晓在 mirror上的文章,详细内容可自行查阅。

今天是“以太坊大合并”系列的最后一篇,在前两篇,我们先容了以太坊为什么会升级,以及以太坊会晤临哪些羁系问题和应用层问题。

本章节主要先容以太坊合并使用 PoS 共识机制以后,可能面临的共识层面的攻击。

1、小型质押者的攻击

短程重组(Short range re-orgs)

这是一种针对信标链的攻击,该攻击通常由攻击者向其他验证者隐藏部门信息,然后在某个特准时刻公布,从而实现双花或通过 front-running 大额生意来提取MEV。这种攻击还可以扩展到多个区块,但乐成的可能性会随着重组长度的增添而降低。

这种攻击本质上是一种区块重组,区块重组分为事前重组(ex ante reorg)和事后重组(ex post reorg)两种。其中,事前重组指的是在区块尚未被确立时,攻击者从主链中将其替换;事后重组则指的是攻击者删除主链中已履历证的区块。在PoS以太坊中,若是要举行事后重组必须拥有其跨越2/3 的权益。同时有研究注释,纵然攻击者拥有了以太坊65%的权益,攻击乐成的机率也小于0.05%。

短程重组攻击是通过事前重组实现的,攻击者不需要控制以太坊中大多数质押的 ETH 就可以实现,且乐成的时机会随着控制质押比例的增添而增添。

弹跳攻击和平衡攻击(Bouncing and Balancing)

平衡攻击(Bouncing and Balancing)攻击指的是攻击者接纳特定手段,将老实的验证者聚集拆分为对区块持差异意见的离散小组。

详细地说,攻击者守候时机提出一个区块,当它到达时,他们会在统一个 slot 中提出两个区块。他们将一个区块发送给老实验证者集的一半,将另一个区块发送给另一半。分叉选择算法将检测到这种冲突的情形,而且区块提议者会被罚没并从网络中弹出。但上述两个区块仍然存在,而且将有约莫一半的验证者集证实其中的每一个分叉。

在破费单个验证者罚没成本的情形下,攻击者乐成地将区块链一分为二。与此同时,其余的恶意验证者扣留了他们的证实。然后,在执行分叉选择算法时有选择地将有利于一个或另一个分叉的证实公布给足够的验证者,这使得他们能够天生任何一个具有最多累积证实的分叉。这可以无限期地继续下去,攻击者在两个分叉上保持验证者的平均分配。由于两个分叉都无法吸引 2/3 的绝对多数,以是信标链无法最终杀青共识并出块。

这种攻击方式中,攻击验证者控制的质押权益比例越大,在任何给定 epoch 时间段举行攻击的可能性就越大,由于他们越有可能选择验证者在每个 slot 中提议一个区块。纵然只控制 1% 的质押权益,发动平衡攻击的时机平均每 100 个 epoch 时期就会泛起一次,这并不需要守候太久。

一种名为弹跳攻击(bouncing attack)的类似攻击方式,也只需要控制一小部门质押权益。在这种情形下,攻击者的验证者将拒绝投票。该方式中,攻击者没有公布投票来保持两个分叉之间的平均分配,而是在适当的时刻使用他们的投票来证着实分叉 A 和分叉 B 之间交替的检查点的合理性。两个分叉之间的这种翻转,可住手最终确定性。

雪崩攻击(avalanche attacks)

2022 年 3 月的一篇论文‌形貌了另一种称为雪崩攻击(avalanche attacks)‌的攻击类型。这篇论文的作者以为,提议者权重提升(proposer-weight boosting)方案无法防止雪崩攻击的某些变体。然而,论文作者也只展示了对以太坊分叉选择算法的高度理想化版本的攻击(他们使用了没有 LMD 的 GHOST)。其中,GHOST分叉选择算法会将第一个分叉区块和其对应的所有子孙区块所得票数累加,并选择其中得票数最多的分叉作为主链。

假设要发动一次雪崩攻击,条件条件是攻击者能够控制多个延续区块的提议者。当提议者针对 slot提议时,攻击者将扣留并网络他们的区块,直到扣留区块到达和主链区块相等的累加权重。然后,攻击者将释放被扣留的所有区块,此时由于主链和子链拥有相同的权重,使得区块链发生分叉,造成后续区块顺序杂乱。例如,攻击者 扣留6个区块,第一个老实区块n与第一个敌对区块n同时竞争,此时在系统中发生了一个分叉。然后攻击者将剩余的 5 个敌对区块所有都并行毗邻在第一个敌对区块后的 n+1 处。

详细如下图所示,由于GHOST分叉选择算法的特征,此时敌对区块n和厥后的所有5个分叉和原链中6个区块累加的权重相等,这意味着系统中第7个区块有一定概率会选择毗邻在攻击者制造的分叉后。在这种情形下,攻击者可以对剩余的扣留区块重复此操作,阻止老实的验证者继续追随在证实主链后,直至攻击者用尽所有预留区块。若是攻击者在攻击历程中有更多时机提出区块,他们可以使用这些区块来扩展攻击,这样,越多的验证者介入同谋攻击,攻击延续的时间就越长,而且可以将更多老实的区块从主链中移出。

图源自《Two Attacks On Proof-of-Stake GHOST/Ethereum》

而 LMD-GHOST 分叉选择算法的 LMD 部门减轻了雪崩攻击,LMD, 即“最后一条新闻驱动”,指的是每个验证者保留的一个表格,其中包罗从其他验证者收到的最新新闻。只有当新新闻来自比特定验证者表中已存在的 slot 更晚的 slot 时,该字段才会更新。在实践中,这意味着在每个 slot 中,吸收到的第一条新闻就是它接受的新闻,其他新闻将会忽略。换句话说,共识客户端使用来自每个验证者最先到达的新闻,而且相互矛盾的新闻会被简朴地抛弃,以防止雪崩攻击。

长程攻击(long range attacks)

长程攻击也是一种权益证实(PoS)共识机制下特定的攻击方式,主要包罗以下两种情形:

第一种情形是,攻击者作为介入首创区块的验证者,在原本的区块链旁维护一个单独的区块链分叉,并最终说服老实的验证者在良久以后的某个时间点切换已往。然则该攻击在信标链上无法实现,由于“finality gadget”可确保所有验证者定期就老实链的状态(“检查点”)杀青一致,今后检查点之后的区块将无法再举行重组。

第二种情形是,当新节点加入网络时,将从离其最近的节点处获守信息(称为弱主观性检查点)作为伪首创区块构建区块链。这将为加入网络的新节点确立一个“信托网关”,然后其才气最先自己验证区块。然而,从区块浏览器等客户端网络构建检查点所需的可信区块信息,并不能增添客户端自己的可信度,因此主观性是“弱的”。由于凭证界说,检查点由网络上的所有节点共享,以是不老实的检查点是共识失败的状态。

2、大型质押者的攻击

33%

质押的ETH数目为33% 是攻击者的一个基准,若是其 跨越了这个数目,他们就有能力阻止信标链最终确定,而无需精致控制其他验证者的操作。这是由于要最终确定信标链,必须有 2/3 的质押 ETH 来证实检查点对(pairs of checkpoints)。

若是 1/3 或更多的质押 ETH 被恶意证实或未能证实,那么 2/3 的绝对多数就不能能存在。对此的防御措施是信标链的消极责罚(inactivity leak)机制,这是一种紧要平安措施,它会在信标链 4 个 epoch 后仍未能 finalize 时被触发。消极责罚标识了那些未能证实或证实与大多数人相反的验证者。这些非证实验证者拥有的质押 ETH 会逐渐流失,直到最终它们占总数的比例不到 1/3,这样区块链才气再次finalize。

50%和51%

理论上,在一个恶意验证者控制的质押 ETH 比例到达 50% 的情形下,他可以将以太坊区块链盘据成两个巨细相等的分叉。与前面形貌的平衡攻击类似,攻击者可通过为统一个 slot 提出两个区块,然后只需使用其所有 50% 的质押权益与老实的验证者集举行相反的投票,从而维持两个分叉并防止最终确定性。

在四个 epoch 之后,两个分叉上的消减责罚(inactivity leak)机制将激活,由于每个分叉都市看到其一半的验证者无法证实。每个分叉都市消减验证者集的另一半质押权益,最终导致两条链都无法到达 2/3 的绝大多数验证者验证。在这一点上,唯一的选择就是依赖社区恢复。

而当攻击者控制的质押权益占到 51% 以上,则可以控制分叉选择算法。在这种情形下,攻击者将能够以多数投票作证,让他们有足够的控制权来举行短期重组,而无需诱骗老实的客户端。控制 51% 的质押权益不允许攻击者改变历史,但他们有能力通过将多数投票应用于对其有利的分叉,或将区块重组来影响未来。

老实的验证者会效仿,由于它们的分叉选择算法也会将攻击者选择的链视为最重链,因此该攻击链可以最终确定。这使攻击者能够审查某些生意,举行短程重组,并通过重新排序对其有利的区块来提取最大 MEV。针对该问题的防御手段就是多数质押权益的伟大成本,这会让攻击者会晤临伟大的风险,由于社交层可能会介入,并接纳老实的少数派分叉,从而使攻击者的质押权益大幅消减。

66%

控制 66% 或更多比例质押 ETH 的攻击者可以确定其首选链,而无需控制其他老实的验证者。攻击者可以对他们想要选择的分叉举行简朴的投票,然后最终确定它。作为绝对多数的质押者,攻击者将始终控制最终区块的内容,其拥有破费、回滚和再次破费的权力,他还能审查某些生意并随意重组区块链,此时攻击者现实上拥有了事后重组和最终性反转的能力(即改变已往并控制未来)。而唯一的防御措施,就是通过社交层介入来协调接纳替换分叉。

总的来说,只管存在这些潜在的攻击向量,但信标链的风险很低,甚至要低于事情量证实的等效链。这是由于攻击者为了用投票权压倒老实的验证者,需要将质押 ETH 的伟大成本置于风险之中。内置的“胡萝卜加大棒”激励层可以防止大多数的恶意行为,尤其是对于低质押的攻击者。更玄妙的弹跳攻击和平衡攻击也不太可能乐成,由于真实的网络条件使得很难实现对特定验证者子集的新闻通报举行精致控制,而且客户端团队已经用简朴的补丁快速修复了已知的弹跳攻击、平衡攻击以及雪崩攻击问题。

但34%、51% 或 66% 攻击可能需要社区举行投票解决,以是社区的有用治理对攻击者来说是一个壮大的抑制因素。对于攻击者来说,一次手艺上乐成实现的攻击仍然存在被社区阻止的风险,这降低了攻击者赚钱的可能性,足以起到有用的威慑作用。这也是维持一个价值观一致的有用社区对于投资而言云云主要的缘故原由。

3、ETH PoW 平安性

自以太坊确立以来,矿工一直在以太坊中饰演着主要角色,但以太坊的合并将打破这一事态。据 Bitpro 估量,GPU 矿工要想在合并后的加密生态系统中保持盈利,需要关闭约莫95%的GPU 。然则云云多的GPU不太可能在合并后立刻关闭,以是矿工可能在合并后试图举行PoW 分叉。事实上,现在确实已有一些矿工明确示意了对 ETHPoW 分叉的支持。而若是同时再有部门生意所也支持分叉,那么分叉的寿命将会比预期的更长。

此外,现在以太坊分叉项目 Ethereum Pow 官网已确立,且已最先有所动作:

2022 年 8月 15 日,以太坊分叉项目 Ethereum Pow 发推文称,ETHW Core 的初始版本已在 GitHub 上公布,主要特点是:1、禁用难度炸弹;2、EIP-1559调换,基础用度改为矿工和社区配合治理的多签钱包;3、调整了ETHW的起始挖矿难度。

2022 年 8 月 26 日,以太坊分叉项目 EthereumPoW 发推称,ETHW第一个测试网“冰山”公布。随之而来的是区块链浏览器和RPC服务器。我们迎接社区中所有潜在的相助同伴(生意所、资金池、钱包供应商、桥梁、建设者等)加入我们,配合构建一个真正的PoW驱动的以太坊生态系统。

那么,在以太坊合并升级后,泛起的硬分叉 ETHPoW 可能会晤临哪些平安问题呢,我们下面来详细剖析。

1、算力攻击

51% 算力攻击是针对区块链网络的潜在攻击,当系统中恶意的单个实体或组织能够控制大部门,即全网跨越51%的算力时,由于PoW算法中的共识由算力决议,这使得攻击者可以行使算力改动账本,导致系统遭受恶意攻击。而在以太坊合并之后,无法再通过挖矿获取收益的矿工会关闭矿机,这导致基于 PoW 的 ETH 分叉可能会丢失部门算力,好比现在最大的矿池 Ethermine 已公布通告,将住手支持 ETH PoW 挖矿。

,

以太坊开奖

,

新2代理网址www.hg108.vip)实时更新发布最新最快最有效的新2网址和新2最新网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

,

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

图源自ethermine.org

而一旦支持 ETHPoW 的算力下降,就会降低攻击者发动算力攻击的成本。则攻击者可以通过租用大量矿池算力,使得其算力到达51%以上,此时可以行使算力优势更快地天生区块,当天生的区块成为系统中最长的链时,就可以回滚区块生意,实现数据改动,造成伟大危害,好比:双花、控制随便地址的生意等。下面将划分举行先容:

双花

双花攻击是指攻击者妄想重复破费自己账户所拥有的统一笔数字代币的攻击行为。举个例子:

假设A拥有51%的算力,在区块高度1000时,A转给B一个ETH,该转账生意被矿工打包。

待生意被确认后,A依赖51%的算力优势在区块高度999后重新天生了一条“更长的链”,并在区块高度1000处重新将该ETH转给C且该生意纪录被打包,即该链包罗了A将一个ETH转给C的纪录。

凭证“最长链共识”,包罗给C转账纪录的链成为主链,则A转给B的一个ETH则为“无效支付“。

控制随便地址的生意

若是拥有了51%的算力,则攻击者可以随便打包或者不打包某个地址的生意,也可以阻止区块确认随便生意,甚至阻止部门矿工获得有用的记账权,从而到达控制随便地址生意的目的。

然则,拥有51%的算力也不是万能的,好比无法修改其他人的生意纪录,也不能阻止生意的发出,更不能凭空发生ETH。

2、重放攻击

传统盘算机术语中,重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已吸收过的数据包,来到达诱骗系统的目的。而在区块链领域,重放攻击通常泛起在区块链硬分叉的时刻,指的是“一条链上的生意在另一条链上也往往是正当的”。

2016 年 7 月 20 日晚,以太坊在第192万个区块高度发生了硬分叉,发生了两条链,划分称为ETH chain和ETH Classic chain,对应的代币划分为ETH和ETC。

由于这两条链上的地址和私钥相同,生意名堂也完全相同,因此其中一条链上的生意在另一条链上也是完全正当的。以是你在其中一条链上提议的生意,将其放到另一条链上去重放,可能也会获得确认。由于事先没有做好预案,许多人行使这个破绽,不停在生意所举行ETH充提操作,获取分外的ETC。至此, “重放攻击”得以在区块链天下被重新界说。

本次以太坊合并升级,也许率泛起的硬分叉ETHPoW,理论上也可能存在上述的问题。

针对重放攻击,应该若何提防呢?着实对于以升级为目的的分叉而言很容易就能到达,由于硬分叉升级将接纳差其余客户端版本,生意的前缀中通常包罗有提议生意客户端的版本信息。分叉后矿工为了制止打包旧客户端的“非法生意”(并非恶意生意,仅仅只是版本号过低不被其他节点所认可),通常会拒绝一定版本号以前的生意,保证恶意攻击者很难在硬分叉升级时通过重放攻击窃取资金。

而在 2022 年 8 月 23 日,以太坊分叉项目 EthereumPoW 官方发文称,ETHW Core 公布第二次代码更新,强制执行 EIP-155。此次更新后,所有生意都必须使用链 ID 举行署名。这将珍爱 ETHW 用户免受来自 ETHPoS 和其他分叉 Token 的重放攻击。

这里简朴先容下 EIP-155 :

该提案名为“简朴的重放攻击珍爱”。提案中划定:若是block.number >= FORK_BLKNUM而且CHAIN_ID是可用的,那么在盘算生意的哈希以举行署名时,不是仅对之前的六个 rlp 编码元素(nonce, gasprice, startgas, to, value, data)举行哈希处置,而是应该对九个 rlp 编码元素(nonce, gasprice, startgas, to, value, data, chainid, 0, 0)举行哈希处置。此时,署名中的v 值不再是 recid , 而是 recid+ chainID*2+ 35。

因此,简朴来说,在生意署名时,需要提供一个署名器(Signer)和私钥(PrivateKey)。需要Singer是由于在 EIP-155 修复简朴重复攻击破绽后,需要保持旧区块链的署名方式稳固,但又需要提供新版本的署名方式。因此通过接口实现新旧署名方式,凭证区块高度确立差其余署名器。而 EIP-155 中实现的新哈希算法,主要目的是获取生意用于署名的哈希值 TxSignHash。和旧方式相比,哈希盘算中混入了链ID和两个空值。注重这个哈希值 TxSignHash 在EIP155中并不等同于生意哈希值。

图源自《区块链手艺与实现》

云云一来,一笔已署名的生意就只可能属于某唯一确定的区块链。

此外,为了保证项目平安,建议项目方在合约中举行离线署名校验时,署名数据中应包罗Chain ID,制止因跨链署名重用导致资产损失。

3、应用层项目

事实上,通例性的分叉是需要用算力做选择,选择的主角是矿工,而这次以太坊升级若是真的有两条以太坊链同时泛起,需要作出选择的,是以太坊的整体生态,是其中的项目方,是用户,是投资者。

现在的以太坊与2016年硬分叉时相比早已今是昨非了,DeFi 项目已经占了以太坊生态的半壁山河,但 DeFi 项目的基础是链上的资产,以是项目方主要是随着资产方走的。所谓资产方,是如 USDT、USDC 这种链上稳固资产,DeFi 的抵押借贷生态基本都是基于资产方的。

对于这些稳固资产(这里主要指稳固币)的刊行方而言,若是以太坊网络分叉,他们就会突然面临一个危险的问题:泛起两个版本的稳固币。作为稳固币的刊行者,每刊行一个稳固币,就会突然有两个债务义务。

虽然大多数人以为,稳固币刊行方会把新的PoS链视为“真正的”以太坊网络,但若是他们想要支持PoW链呢?究竟他们有足够的经济念头去做。

例如,他们可以做空 PoS 以太坊代币,在 PoW 网络上宣布赎回,然后大捞数十亿美元。这可能会损坏新的以太坊网络,导致贷款被整理,协议、生意以是及相关的额DeFi项目等被关闭。这将造成一场伟大的杂乱,并可能大局限地摧毁加密钱币市场。

同样,以太坊分叉项目 EthereumPow 8 月 17 日发推文称,ETHW Core将引入流动性池冻结手艺珍爱用户资产,即在以太坊PoW硬分叉之后,稀奇是最初的几个区块,用户存放在流动性池中的ETHW代币,如Uniswap、Susiswap、Aave、Compound,将被黑客和科学家使用弃用的或没有价值的方式交流或借出USDT、USDC、WBTC ,这将对整个网络和社区造成伟大的杂乱。因此,ETHW Core暂时冻结某些LP合约以珍爱用户的ETHW代币,直到协议的控制器或社区找到更好的送还用户资产的方式。冻结将不适用于仅涉及单一资产的质押合约(例如ETH2.0存款合约和Wrapped Ether)。ETHW Core建议每小我私人在硬分叉之前从LP(例如DEX和借贷协议)中提取他们的ETH。

参考文献:

《Ethereum PoS Attack and Defense》

https://mirror.xyz/jmcook.eth/YqHargbVWVNRQqQpVpzrqEQ8IqwNUJDIpwRP7SS5FXs

《什么是区块链上的重放攻击》

https://zhuanlan.zhihu.com/p/163121813

《区块链手艺与实现》

https://learnblockchain.cn/books/geth/part3/sign-and-valid.html

 

 


分享至微信



作者:成都链安
泉源:panewslab

查看更多
 当前暂无评论,快来抢沙发吧~

发布评论