欢迎进入UG环球官网(环球UG)!

AllbetGmaing官网(www.aLLbetgame.us):合并后的以太坊重组

admin19小时前59

欧博网址

欢迎进入欧博网址(Allbet Gaming):(www.aLLbetgame.us),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。

,

最近有人在讨论矿工是否可能接纳一个还不存在的、修悔改的以太坊客户端,主要为了使矿工可以接受行贿,对区块链举行短程的重组 (缔造这种行贿的主要用例是攻击 DeFi 协议)。

在这篇文章里,我们将注释这个攻击向量为什么在以太坊2.0合并后更难执行。

什么是分叉选择规则?为什么主要?

分叉选择规则是一个函数,由客户端来求值,该函数把区块集和见过的其他新闻作为输入,然后把“权威链”的内容输出给客户端。之以是需要分叉选择规则,是由于可能有多条有用链可选 (即若是统一个父区块有两个竞争子区块同时宣布)。

重组 (reorg) 是这样一种事宜——原本属于权威链的区块酿成不再是权威链的一部门了,由于有一个竞争区块把它击败了。最终确定性是这样一种情形——分叉选择规则强有力地支持某个区块,以至于该区块在数学上不能能被重组 (或至少是经济行不通)。

在有些分叉选择规则里 (例如 Tendermint),重组是不能能发生的;分叉选择规则只通过添加任何已经通过 BFT (拜占庭容错共识协议) 共识、最终敲定的区块来扩展现有的链。在其他分叉选择规则里,重组是很常见的。

以太坊的现状若何?

在以太坊这样的 PoW 区块链里,我们通常看到的是“最长链规则”(或更准确来说,是“最高总挖矿难度规则”)。这意味着,当客户端看到两条区块链时,它会选择总难度 (即该链里所有区块的难度总和) 最高的那条。

为了利便举例,假设区块难度可以是 100 或 110,想象以下这样的场景:

1、我们从难度为 100 的区块 1 最先同步。

2、区块 2a 和 3a 都以难度 100 到达,我们把它们嵌入到我们的区块链里,组成总难度为 300 的分叉。

3、区块 3b 以难度 110 到达,并声称 2a 是它的父区块,组成总难度为 310 的分叉。分叉选择规则会发现现在“最重”的链是第二个分叉,然后转为选它。这种情形属于 1 个区块的重组,由于只有区块 3a 被改变了。请注重,区块不是直接被抛弃的,由于新到达的区块可能会导致分叉选择转为选择第一个分叉。

4、区块 2b 和 3c 都以难度 110 到达,组成总难度为 320 的新分叉!这意味着分叉选择规则现在将使用 2b 而不是 2a,3c 而不是 3b,区块 2a 和 3b 都曾在上一条权威链里。这种属于 2 个区块的重组。

读者应该能看到逻辑是怎么生长下去的。若是一个新区块 4a 到达并声称 3a 是它的父区块,分叉选择规则会转为选第一个分叉,云云类推。

链重组的影响

由于延迟,短程的重组经常发生。矿工 A 和矿工 B 可能同时找到一个有用区块,但由于区块是在 p2p 网络里广播的,部门网络可能先看到矿工 A 的区块,而另一部门先看到矿工 B 的区块。若是两个区块的难度相同,就会泛起平手,客户端端要么随机选择,要么选先看到的谁人区块。通常,当第三个矿工 C 在矿工 A 或 B 构建的区块上构建了一个区块时,另一个区块就会被遗忘。偶然运气欠好还会导致 2-5 个区块重组。比那更长的重组险些总是由于极端的网络故障、客户端破绽、或恶意攻击。

短程重组并不致命,但对网络简直仍会带来一些严重的有害结果:

可能泛起的最坏情形

在最坏的情形里,频仍的重组会使区块链的结算保证完全失效,并阻止它继续举行。正常来说,对于出块者来说,“激励相容”的战略应该是延伸最长的链。但若是某个区块执行后的状态异常有利可图呢 (例如,生意费很高,或只有直接在该区块后构建新区块才气提取 MEV)?这个问题在已往讨论“没有区块奖励的比特币”和自私挖矿问题上探讨过,而在今天“以太坊生态里 DeFi 相关的 MEV" 问题上也探讨过。

这些情形都存在很强的念头试图通过与其他区块竞争”窃取“用度,而不是延伸权威链。在下面的例子里,区块 1 的执行后状态异常有利可图,且区块 2a 已经被挖了。然而,不是一个,而是三个出块者已经选了在区块 1 上继续挖,而不是区块 2a (以获得区块 1 后显露出的 MEV),这可以扩展到随便数目的出块者。

很显著,这样的模式为恶意 51% 攻击打开了一扇大门。我们把矿工介入这种重组挖矿战略的情形称为”短视理性“,由于决议这样做在短期内可能是理性的。然则,他们都或显式地 (质押者) 、或隐式地 (矿工) 看涨 ETH (由于生意费和区块奖励都是以 ETH 计价的),这意味着这种削减用户对以太坊信托的攻击是与他们的最佳利益有冲突的,因此在耐久来说是不理性的。

合并后的PoS 以太坊

在 Nakamoto PoW 共识算法里,区块在分叉选择里是被”延续“敲定的。首先,当一个区块被挖,此时一个竞争区块有可能可以对其举行重组。若是一个区块乐成被打包进权威链,(平均) 13 秒后会有其他矿工在该区块上构建第二个区块。此时,一条链要重组的话需要有两个竞争区块。随着构建了越来越多的区块,对链举行重组的难度会连续上升,但速率很慢。

以太坊信标链实现的是一个名为 Gasper 的权益证实协议,其分叉选择规则称为 LMD-GHOST。差异于 Nakamoto PoW,在 Gasper 里,介入出块的有两个角色:

  • 证实者:由一组验证者组成,他们对应该成为权威链链头的区块举行投票。证实者的投票被称为”证实 (attestation)",这是他们给区块的“权重”。控制了证实者意味着控制了分叉选择规则。

每 12 秒就有一个 slot,这代表着提议一个区块的一次时机。在每个 slot 里会有一个混洗算法伪随机地选出一个委员会,这个委员会由所有验证者数的约莫 1/32 组成,其中每个委员会里的一名验证者会作为提议者,其余的验证者作为证实者。证实者同时对他们以为应该被打包到权威链的区块举行投票。由于委员会是通过伪随机采样组成的,攻击者是没有设施把他们的验证者都集中到一个单一 slot 里的。

当前,信标链有约莫 19.6 万名验证者,意味着每个 slot 里的委员会人数约莫是 6125。因此,纵然是一个区块的重组也是极其难题的,由于一个只控制了一些验证者的攻击者是无法击败数千名忠实的多数验证者的。

为了更好明白为什么是这样,让我们看看以下这个例子:有 2 个 slot 和 24 名验证者,其中 9 名是恶意的。验证者被分成 2 个委员会,经由随机混洗,对手不太可能可以控制他们被分配到的委员会人数的 50%,更不能实现重组。

更正式地说,拥有 p% 质押量的恶意行为者控制 N 名验证者巨细委员会的 50% 以上的概率遵照二项式漫衍 (其中 k = N/2 ):

Allbet Gmaing官网

欢迎进入Allbet Gmaing官网(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

算出多个质押值的概率后,我们得出下表:

现在我们领会到,攻击者若是想直接举行重组的话需要控制总验证者数的 50%。

若是控制证实者的 25-49% (参阅此论文、或这里的提要),控制者照样可能提议一些更小型的攻击的。然则,对这些攻击已经有修复方式了,它们可以被悄悄执行,从而到达靠近 50% 的无条件平安性。

最后,长程重组是不能能了,由于所有比已往两个 epoch 更深的区块都市被以为“最终确定了”,也就是说,对它们举行回滚是不能能的了。若是一个攻击者造成两个冲突区块被最终确定了 (例如,控制了 67% 的质押量),系统需要倒回去,通过社会性干预来恢复。

接纳重组战略的博弈论

现在我们领会了在差其余分叉选择规则下重组是若何发生的,不妨通过一个简朴的博弈论例子来领会,对于矿工或验证者来说,什么时刻运行软件来执行重组以赚钱是有意义的。

我们可以用收益矩阵非正式地形貌每个场景,其中“叛变”意味着“下载并使用执行重组的软件”。收益是“短视的”,没有思量耐久结果。

Nakamoto PoW

在最长链 PoW 里,纵然是验证者集里的一小部门人,也有可能实现短程重组。执行后状态是异常有利可图的区块总会偶然泛起,纵然是 1-10% 的乐成几率也值得实验,与该区块现有的子区块举行竞争。

矿工可以形成一其中型矿池,守候找到未来延续 2-3 个区块的时机,或把部门他们的收入发送到一个任何人都可以认领的合约,以行贿其他矿工也运行相同的软件,以构建他们的区块链,辅助它击败现有的权威链。

因此,有些矿工可能会实验运行重组客户端。

Gasper

在 Gasper 里,重组 1-64 个 slot 是可能的,但需要攻击者控制整个验证者集的大部门 (由于他们不能把他们的押金集中在某个特定的 slot,以是他们的质押量需要足够大才气在他们想要攻击的 slot 里被随机选中)。接纳重组挖矿软件用处不大,除非有异常大量其他验证者也同时接纳。

因此,若是 51%的验证者都稍微有点利他主义精神或懒惰,那么没有人会运行重组挖矿软件这件事基本可以确定。

Tendermint

在 Tendermint 里,事情会加倍简朴:重组是完全不能能的,任何违反单个 slot 最终敲定规则的实现都需要跨越三分之一的验证者被罚没。与 Gasper 的情形相似,这也意味着没有人会运行重组挖矿软件这件事基本可以确定。

从上面我们可以看出,只管在三种情形里接纳 "reorg geth" 都是可能的,基于并行证实这个理念的分叉选择规则比 Nakamoto 分叉选择规则带来更稳固的忠实平衡。

总结

在以太坊的语境里,最有用的预防措施是进一步加速合并的事情,稀奇是赶忙生长出能实现可接受的“紧要合并”的能力,以把以太坊转化为 PoS 机制。急急合并会带来很高风险,还会损坏基础设施,但若是许多矿工最先对链举行重组攻击的话,照样需要一个可信的答应来抵御这样的行为。

靠近合并的时刻就是风险最大的时刻,由于矿工仍然主导着这个系统,但他们的时间不多了。然而,有两个因素会缓解这个风险:

  • 以太坊矿工经常同时是 (i) 其他区块链的矿工,和/ 或 (ii) 以太坊社区具有其他能力的成员,因此作出优越行为的念头会继续存在。

  • 随着合并相近,实现紧要合并的成本和风险都在降低。在预计合并日期的前几个月举行紧要合并是异常具有损坏性的。在预计合并日期的前两周举行紧要合并则能为验证者操作员已经下载好的客户端提供参数设置。

合并后,重组验证将成为一个更小的问题,由于单个验证者或小群体证实者无法独自重组一个区块。乐成的重组攻击需要解决让大部门验证者都同时介入进来的协作难题。然则,照样存在一些小风险的。若是想要进一步提高平安性,那么以太坊可以要么进一步骤整分叉选择规则,将重组攻击的要求提到到 50% 的理论最大值;要么转为直接单个 slot 实现最终敲定的共识。

致谢:谢谢 Dan Robinson、Anish Agnihotri、Kevin Pang、Dave White 和 MEVIntern 对本文草稿的谈论。

上一篇 下一篇

猜你喜欢

网友评论

随机文章
热门文章
热评文章
热门标签