萬字詳解以太坊合并后可能面臨的PoS攻擊及防御措施_區塊鏈

原文作者：jmcook.eth原文編譯：隔夜的粥譯者注：對于即將到來的以太坊合并，作者jmcook.eth根據大量研究文獻總結出了相關的共識攻擊方式，并提到了一些解決方案。總體而言，在轉向PoS共識機制之后，攻擊者控制的質押ETH比例越多，其攻擊的成功機會就越大，而以太坊內置的「胡蘿卜加大棒」激勵層可以防止大多數的惡意行為，尤其是對于低質押的攻擊者，然而對于34%、51%或66%攻擊，可能需要社區協調才能夠解決，因此防范質押權益集中化對以太坊網絡的安全而言將是至關重要的。感謝TimBeiko和CasparSchwarz-Schilling對早期草稿的有益評論！以太坊是一個出了名的對抗性環境，它甚至被比作一個「黑暗森林」。這種聲譽主要來自應用層或社交層的弱點，以及從交易存儲池中提取價值的機器人的存在。然而，作為小偷或破壞者的老練黑客，也在不斷尋找機會攻擊以太坊的客戶端軟件。客戶端軟件可以將計算機變成以太坊節點，它是定義連接到其他節點、交換信息以及就以太坊區塊鏈狀態達成一致的所有規則的代碼。而對協議層的攻擊，就是對以太坊本身的攻擊。很快，以太坊客戶端就會進行一次重大升級，這會關閉保護以太坊的工作量證明算法，取而代之的是一種權益證明共識機制。造成這種情況的原因有很多，這在其他文章當中已經有詳細解釋。這將是一場哲學變革，同時也是一場技術變革。當然，更持久的消極懲罰要更加昂貴，事實上，懲罰的幅度會呈二次方的速度增加，直到信標鏈再次開始最終確定。攻擊者進行最終性延遲攻擊的確切成本，取決于他們的初始余額、他們保持離線的時間以及重新獲得最終性所需的時間。然而，最重要的是，即使驗證器沒有被罰沒，33%的驗證器持續不活動也是極其昂貴的。假設以太坊網絡是異步的，控制34%總質押權益的攻擊者可能會引發雙重確定性攻擊。這是因為攻擊者在被選為區塊生產者時可以模棱兩可，然后與其掌握的所有驗證器進行雙重投票。這創造了一種區塊鏈分叉的情況，其中每個分叉都有34%質押的ETH投票支持。每個分叉只需要50%的剩余驗證器投票支持兩個分叉，從而得到絕對多數的支持，在這種情況下，兩條鏈都可以最終確定。每個競爭區塊都必須由大約50%的誠實驗證器接收，因此只有當攻擊者能夠在一定程度上控制消息在網絡上傳播的時間時，這種攻擊才可行，這樣他們才能將一半誠實驗證器推到每條鏈上。這也是為什么這種攻擊需要網絡異步的原因——如果所有節點都立即收到消息，它們將立即知道這兩個區塊，并通過拒絕較早接收的區塊來處理模棱兩可的問題。攻擊者必須銷毀其全部質押的權益以實現這種雙重確定性攻擊，因為他們34%的驗證器將同時進行雙重投票，而這是一種具有最大相關性懲罰的可罰沒攻擊。防御這種攻擊的代價，只是銷毀34%總質押ETH的巨大成本。而從這種攻擊中恢復過來，需要以太坊社區進行帶外協調并同意遵循其中一個分叉，而忽略另一個分叉。與這種社會支持相關的復雜性，我們將在后面討論。攻擊者控制的質押權益比例大約為50%

加密貨幣交易量已從194億美元下降142億美元:金色財經報道，The Block Research數據顯示，現貨比特幣交易所交易基金推動的反彈已停止轉化為加密貨幣交易量的增加。據The Block數據，每日加密貨幣交易量的7天移動平均值已從6月27日的近期高點194億美元下降至7月8日的142億美元。周五這一數字略高于150億美元。

與此同時，比特幣的價格在同一時期相對持平。現貨交易所加密貨幣交易活動的低迷可能表明活動已轉移到衍生品或場外交易中。自貝萊德于6月15日提交現貨比特幣ETF申請以來，比特幣價格已上漲超過18%。CME的比特幣期貨市場未平倉合約已達到27億美元。[2023/7/10 10:12:37]

理論上，在一個惡意驗證者控制的質押ETH比例達到50%的情況下，他可以將以太坊區塊鏈分裂成兩個大小相等的分叉。與前面描述的平衡攻擊類似，攻擊者可通過為同一個slot提出兩個區塊來僅使用他們的一個驗證器。然后，攻擊者不需要通過仔細傳輸消息來操縱一半的網絡，而只需使用其全部50%的質押權益與誠實的驗證器集進行相反的投票，從而維持兩個分叉并防止最終確定性。在四個epoch時期之后，兩個分叉上的消極懲罰機制將激活，因為每個分叉都會看到其一半的驗證器無法證明。每個分叉都會泄露驗證器集的另一半質押權益，最終導致兩條鏈以代表2/3絕對多數的不同驗證器完成。在這一點上，唯一的選擇就是依靠社區恢復，稍后我們會提到。然而，考慮到誠實驗證器數量、網絡延遲等變化，一組敵對的驗證者似乎不太可能始終精確地控制總質押權益的50%比例，但也許有一種方法，攻擊者可以利用略高于50%的質押權益，動態調整其在每個slot中的投票比例，以保持兩個分叉之間的完美平衡。雖然成功攻擊的風險，無疑會隨著攻擊者掌握的質押ETH比例的大小增加而增加，但與50%的質押權益相關的攻擊向量，似乎不太可能被成功利用，發動此類攻擊的巨大成本以及較低的成功率，對理性的攻擊者而言似乎是一個很強的抑制因素。而當攻擊者控制的質押權益占到51%以上，則其可以控制分叉選擇算法。在這種情況下，攻擊者將能夠以多數投票作證，讓他們有足夠的控制權來進行短期重組，而無需欺騙誠實的客戶端。控制51%的質押權益不允許攻擊者改變歷史，但他們有能力通過將多數投票應用于對其有利的分叉，或將區塊重組來影響未來。誠實的驗證器會效仿，因為它們的分叉選擇算法也會將攻擊者喜歡的鏈視為最重鏈，因此該攻擊鏈可以最終確定。這使攻擊者能夠審查某些交易，進行短程重組，并通過重新排序對其有利的區塊來提取最大MEV。與工作量證明鏈一樣，51%攻擊也是非常有問題的。針對該問題的防御手段就是多數質押權益的巨大成本，攻擊者會面臨巨大的風險，因為社交層可能會介入，并采用誠實的少數派分叉，從而使攻擊者的質押權益大幅貶值。攻擊者控制的質押權益比例大于或等于66%

數據：交易員在TrueUSD上建立400萬美元空頭頭寸:金色財經報道，根據鏈上數據，一名以太坊用戶利用Aave的V2借貸平臺，存入了750萬USDC作為抵押品。然后他們借用400萬TUSD并迅速將其出售給USDC。這種借入并立即賣出的策略經常被用來建立對特定資產的空頭頭寸。由于發行人停止造幣和贖回，交易員在TrueUSD上建立了400萬美元的空頭頭寸。

本月早些時候，信托公司Prime Trust發布了關于暫停新TUSD鑄造的公告。隨后，內華達州工商部門的金融機構部門(FID)對Prime Trust發布了停止令。[2023/6/24 21:57:32]

控制66%或更多比例質押ETH的攻擊者可以確定其首選鏈，而無需強制任何誠實的驗證器。攻擊者可以簡單地投票選擇他們喜歡的分叉，然后最終確定它，僅僅是因為他們可以不誠實的絕對多數進行投票。作為絕對多數的質押者，攻擊者將始終控制最終區塊的內容，其擁有花費、回滾和再次花費的權力，他還能審查某些交易并隨意重組區塊鏈。通過購買額外的ETH以控制66%質押比例，而不是51%，攻擊者實際上購買了事后重組和最終性反轉的能力。當前控制66%ETH質押權益的成本約為250億美元，這里唯一的防御措施是退回到社交層來協調采用替代分叉。在下一節中，我們會更詳細地探討這一點。第0層：最后一道防線

當區塊鏈的編碼防御被破壞，并且攻擊者能夠最終確定不誠實的區塊鏈時會發生什么？這種情況可能會以多種方式出現，最明顯的是，當攻擊者控制多數質押權益，并且可以簡單地通過他們自己的投票或51%以上誠實驗證器的額外證明來完成。憑借控制34%質押比例的ETH，以及對網絡上消息傳遞的一些控制權，攻擊者可以最終確定兩個分叉。在某些情況下，重組鏈可能由于消極懲罰機制而最終確定。如果攻擊者成功將驗證器集劃分為兩個分叉，則消極懲罰機制將在兩個分叉上激活，那么問題就變成了，誠實或不誠實的驗證者會首先重新獲得最終確定性嗎？如果誠實的驗證者首先確定，那么誠實鏈就會變成規范鏈，網絡上所有客戶端的分叉選擇算法都會接受該鏈最終確定的部分，然后以太坊又回到了誠實玩家的控制之下。但如果不誠實的驗證者設法確定了區塊鏈，那么以太坊社區將處于非常困難的境地。規范鏈在其歷史中會包含不誠實的部分，而誠實的驗證者最終會受到懲罰。第三種不太可能發生的情況是永久性的網絡分裂，其中一個分叉上的驗證器不知何故不知道對方分叉上的對應方。這會創建出兩個獨立確定的分叉鏈，每個分叉都會泄露另一組驗證器的質押權益。然后這兩條鏈永遠不會重新組合在一起，因為它們將有不同的最終檢查點。來自主導客戶端的漏洞，也可能導致損壞但最終確定的鏈。在以太坊的執行層方面，go-ethereum(Geth)客戶端占到了主導地位，超過85%的節點運行了該客戶端。而在共識層方面，Prysm客戶端目前占到了主導地位，在持續的社區活動之后，其占比才下降到50%左右。而主導執行客戶端或共識客戶端中的漏洞，可能會停止最終確定性或導致最終確定的數據不正確。在Kiln測試網上，Prysm中的一個漏洞影響了區塊生產，這無關緊要，因為節點在四個不同的客戶端中的份額大致相等，但如果是在主網，那么有超過66%的客戶端會遇到相同的錯誤。因此，會有幾條通往不誠實的最終確定鏈的路線，盡管它們的概率非常低。它們都需要在質押ETH上投入巨資，或者對驗證器集進行非常復雜的操作，截至目前，只有在理想條件下才證明是可行的，并且這些攻擊都通過軟件更新得到了緩解。然而，我們不能排除萬一的情況，那么，最終的解決方案就是依靠社交層。以太坊PoS共識機制的優勢之一是，社區在面對攻擊者時可以采用一系列防御策略。最小的響應可能是強制將攻擊者的驗證器從網絡中退出，而不會受到任何額外的懲罰。而攻擊者要重新進入網絡，必須加入一個激活隊列，以確保驗證器集逐漸增長。例如，添加足夠的驗證器以使質押的ETH數量翻倍大約需要200天，在攻擊者可嘗試另一次51%攻擊之前，有效地為誠實驗證器帶來了200天的應對時間。當然，社區也可以決定更嚴厲地懲罰攻擊者，比如取消過去的獎勵，或燃燒掉攻擊者的部分質押資本。無論對攻擊者施加何種懲罰，社區還必須共同決定不誠實的區塊鏈是否實際上無效，并且社區應該建立在誠實的替代鏈上。誠實的驗證器可以集體同意構建在社區認可的以太坊分叉之上，例如，在攻擊開始之前可能已經分叉了規范鏈，或者強行移除了攻擊者的驗證器。誠實的驗證器將被激勵在該分叉鏈上構建，而建立在以太坊上的交易所和應用可能更喜歡在誠實鏈上，并會跟隨誠實的驗證器進入誠實的區塊鏈。然而，這將是一個極其混亂的治理挑戰。一些用戶和驗證者無疑會因為切換回誠實鏈而輸掉資金，攻擊后驗證的區塊交易可能會被回滾，從而擾亂應用層，這完全沖擊了傾向于相信「代碼就是法律」的用戶。此外，一些用戶，甚至可能是機構用戶，他們會通過精明或機緣巧合的方式從不誠實的區塊鏈中獲益，并可能反對分叉以保護他們的收益。有人呼吁社區對超過51%的質押攻擊進行應對演練，以便能夠快速執行合理的協調緩解措施。Vitalik在ethresear.ch以及Twitter上都進行了一些有益的討論。治理已經是一個復雜的話題，而對于以太坊社區來說，對不誠實的最終鏈進行第0層緊急響應無疑會是一個挑戰，但在以太坊的歷史上，這已經發生了兩次。最終，即使我們擁有如此驚人的技術堆棧，如果最壞的情況發生，社區的參與者也必須協調出一條出路。

Arkham：已修復與比特幣警報相關的錯誤，但比特幣下跌與此無關:4月27日消息，DB NEWSWIRE 發推特稱，今日凌晨收到區塊鏈情報公司 Arkham Intelligence 發布的警報，稱Mt.Gox 和美國政府的比特幣錢包進行交易，隨后 DB 發布提醒推文。

Arkham Intelligence 則回應稱修復了一個與比特幣警報相關的錯誤，該錯誤導致警報被錯誤地發送給一小部分用戶，但它后續表示DB 對所有超過 1 萬美元的比特幣交易設置了兩個警報，沒有設置交易對手，然后將警報命名為 Mt.Gox 和 US Gov，沒有人收到不準確的警報，他們只是開始收到他們之前設置的警報 ，同時警報和推文都不可能導致今天比特幣價格大幅下跌，因為下跌發生在UTC時間19:17到20:01之間，警報和推文分別在UTC時間20:07和20:08之后發送。[2023/4/27 14:29:46]

總結

本文探討了以太坊合并到權益證明共識機制后，攻擊者可能會采用的一些攻擊信標鏈的方式。總體而言，攻擊者控制的質押ETH比例越多，其攻擊的成功機會就越大，因為他們的質押權益可以轉化為投票權，以此用來影響未來區塊的內容。而隨著攻擊者控制的質押ETH比例增大，其能夠實現的破壞力就越大：33%：延遲最終性34%：導致雙重最終性51%：審查，控制區塊鏈的未來66%：審查，控制區塊鏈的過去與未來還有一些更復雜的攻擊方式，它們只需要控制少量的質押ETH，但這些攻擊要求攻擊者對消息時間的精細控制，以使誠實的驗證器集對他們有利。總的來說，盡管存在這些潛在的攻擊向量，但信標鏈的風險很低，甚至要低于工作量證明的等效鏈。這是因為攻擊者為了用投票權壓倒誠實的驗證器，需要將質押ETH的巨大成本置于風險之中。內置的「胡蘿卜加大棒」激勵層可以防止大多數的惡意行為，尤其是對于低質押的攻擊者。更微妙的彈跳攻擊和平衡攻擊也不太可能成功，因為真實的網絡條件使得很難實現對特定驗證器子集的消息傳遞進行精細控制，并且客戶端團隊已經用簡單的補丁快速關閉了已知的彈跳攻擊、平衡攻擊以及雪崩攻擊向量。而34%、51%或66%攻擊可能需要社區協調才能解決。雖然這對社區來說可能是痛苦的，但社區在帶外響應的能力對攻擊者來說是一個強大的抑制因素。以太坊社交層是最終的后盾，一次技術上成功的攻擊仍可能被同意采用誠實分叉的社區所扼殺。最終，攻擊者和以太坊社區之間會有一場競賽，如果進行得足夠快，用于66%攻擊花費的250億美元可能會被一次成功的社交協調攻擊所抹殺。對于攻擊者來說，有利可圖的可能性會很低，這足以起到有效的威懾作用。這就是為什么維持一個價值觀一致的凝聚力社會層，對于加密投資而言是如此重要的原因。譯者注：截至目前，以太坊全網質押的以太幣數量大約為1400萬ETH，而通過Lido質押的以太幣數量已經達到了428萬ETH，這大約占到了30.5%的ETH質押比例，而這對于以太坊網絡而言無疑是最大的安全隱患，因此以太坊開發者們也建議質押者將ETH分散到不同的協議當中，而面對TornadoCash級別的審查，類似以太坊這樣的PoS鏈可能都是相對脆弱的，正如vitalik所言，社交層將作為最后的恢復手段。原地址

dYdX：dYdX鏈進度達到44%:7月31日消息，去中心化衍生品交易平臺dYdX發推表示，dYdX鏈的進度達到44%。此前消息，dYdX表示dYdX V4將被開發為一條獨立的區塊鏈，基于Cosmos SDK和Tendermint PoS共識協議。[2022/7/31 2:49:08]

朱嘯虎：STEPN的經濟模式有機會跑通 未必是龐氏:金色財經消息，金沙江創投管理合伙人朱嘯虎在微信朋友圈發文稱，“第一天（通過STEPN應用）跑步賺了30美金，能量一會就沒了，鞋子的錢看來要3個月才能回本。StepN的經濟模型設計的還是不錯的，有機會跑通，未必是龐氏，值得體驗學習一下。有點類似健身房，買鞋子的錢相當于健身房的會員費，跑的多的人健身房是虧損的，但大部分運動不足的會員健身房是賺錢的，而且這個比例可以動態調整。”

此前報道，朱嘯虎花170ETH買入無聊猿BAYC#9279并將之作為微信頭像；朱嘯虎將推特頭像改為BAYC#9279；朱嘯虎稱已購買StepN的BSC跑鞋。[2022/5/23 3:34:30]

Tags：以太坊ETH區塊鏈比特幣以太坊官網公告ETHFan Burn區塊鏈技術最早應用于比特幣糖果吧

狗狗幣價格