手机版
扫描查看手机站
首页 > 文章 > 加密世界 > 正文

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

时间:2025-07-02 00:47:29来源:525游

以太坊重组攻击是什么?最近,人们讨论了矿工采用假定被修改的以太坊客户端的可能性,该客户端允许他们接受贿赂,并在选定的区块中对交易进行排列。(进行这种贿赂的主要用例是攻击 DeFi 协议)。

在这篇文章中,我们将解释为什么这种攻击模式在以太坊2.0合并后将更难执行。

1.什么是分叉选择规则,为什么它很重要?

分叉选择规则是一个由客户端评估的函数,它把已经看到的区块和其他消息的集合作为输入,并向客户端输出 "典型链 "是什么。分叉选择规则是必要的,因为可能有多个有效的链可以选择(例如,如果两个具有相同母本的竞争区块同时被发布)。

重组是一个特殊事件,在这个事件中,曾经是经典链的一部分的区块不再是经典链的一部分,因为一个竞争区块击败了它。最终性是指分叉选择规则对某一区块非常有利,以至于该区块在数学上不可能被重合(或至少在经济上不可行)的情况。

在一些分叉选择规则中(例如 Tendermint ),重组是不可能发生的;分叉选择规则只是通过添加任何已经通过 BFT(Byzantine Fault Tolerance :拜占庭容错) 共识并最终确定的区块来扩展现有的链。在其他分叉选择规则中,重组是非常频繁的。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

2.以太坊的现状是什么?

在以太坊这样的工作量证明(PoW)区块链中,我们通常会看到 "最长链规则"(或者更准确地说,"最高总难度链规则")。这意味着,当客户端发现 2 条区块链时,它会选择总难度最高的一条(即该链中所有区块的难度之和)。

举个例子,假设区块的难度可以是 100 或 110 ,想象一下下面的场景。

1.我们从难度为 100 的区块 1 开始进行同步。

2.区块 2a 和 3a 分别以 100 的难度到达,我们将它们插入我们的链中,形成一个总难度为 300 的分叉。

3.难度为 110 的区块 3b 到达,宣布 2a 为其父方,形成总难度为 310 的分叉。分叉选择规则将注意到 "最重 "的链现在是第二个分叉,并将切换到它。这是1个块的重组,因为只有块 3a 被改变了。请注意,这些区块并没有被完全丢弃,因为可能会有一个新的区块到达,导致分叉选择切换回第一个分叉上。

4.2b 和 3c 区块到达,每个区块的难度都是 110 ,创造了一个总难度为 320 的新分叉!这意味着分叉选择的难度是 320 。按照分叉选择规则现在将使用 2b 而不是 2a , 3c 而不是 3b ,这些都是上一个经典链中的区块。这是一个2个区块的重新组合。

你可以看到这将会发生什么。如果一个新的区块 4a 到达,宣布 3a 为其父链,分叉选择规则将切换回第一个分叉,以此类推。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

3.链重组的影响

由于延迟的原因,短暂的重组一直在发生。矿工 A 和矿工 B 可能同时找到一个有效的区块,但由于区块在 p2p 网络中的传播方式,网络的一部分区块会首先看到 A 的区块,另一部分会先看到 B 的区块。如果这两个区块的难度相同,就会出现平局,客户要么随机选择,要么选择较早看到的区块。通常情况下,当第三个矿工 C 在 A 的区块或 B 的区块上建造一个区块时,平局最终被打破,而另一个区块则被遗忘。偶尔,运气不好也会导致 2-5 个区块的重组。超过这个时间的重组几乎都是由于极端的网络故障,客户端错误,或恶意攻击造成的。

短暂的重组不是致命的,但它们仍然对网络产生以下这些严重后果。

节点成本:当重组发生时,由于必须切换到新的分叉,可能会回滚交易或修改区块链状态,因此会有一些存储问题。

用户体验下降:重新分叉的可能性意味着用户需要等待更长时间才能安全地将涉及他们的交易视为 "确认"。这方面的一个重要子案例是交易所等企业在接受存款之前需要等待更长时间。

交易背景的不确定性:当用户发送交易时,他们对该交易将在什么背景下执行的确认性较低(例如,最近的 N 个区块会不会被恢复?值得注意的是,这增加了 DeFi 交易对意外失败,比预期差的交易结果或有害的 MEV 提取的可能性。

增加了 51 % 算力攻击的可能性:在一个最长链规则驱动的系统中,如果链上的矿工从 B1 到 B2 重新排序,那么 B1 的难度就不再有助于确保链的安全。攻击者不再需要击败所有诚实的矿工,他们仅仅需要击败没有被重组的那部分诚实矿工。如果频繁重组,这就使攻击者的工作大大简化。

可能发生的最坏情况

在最坏的情况下,频繁的重组可以使区块链的结算保证完全失效,并阻止其继续进行。通常情况下,区块生产者的 "激励兼容 "策略应该是延长最长的链。但是,如果某个区块的后置状态有利可图(例如,有非常高的费用或 MEV ,只有通过在该区块之后直接建立一个区块才能提取),会发生什么?这个问题过去在没有区块奖励的比特币和自私采矿的背景下被探讨过,今天在以太坊生态系统中与 DeFi 相关的 MEV 背景下也被探讨过。

在这些情况下,有很大的动机试图通过竞争而不是延长经典链的顶端来 "偷取"费用或 MEV 。在下面的例子中,区块 1 的后置状态是有利可图的,区块 2a 已经被开采。然而,不是 1 个而是 3 个区块生产者选择在区块 1 而不是区块 2a 的基础上进行开采(以要求在区块 1 之后暴露的任何 MEV ),这可以扩展到任意数量的一方。

出于显而易见的理由,这样的模式为恶意的 51% 算力攻击打开了一扇大门。我们把从事这种重组开采战术的矿工称为 "近视理性",因为这样做的决定在短期内可能是理性的。然而,他们在以太坊上有明确的(造币商)或隐性的(矿工)多头头寸(因为费用和区块奖励是以以太坊计价的),这意味着任何这种减少用户对以太坊信任的攻击都是违背他们的终极利益的,因此从长远来看是不理性的。

4.合并后的以太坊与权益证明

在 Nakamoto PoW 中,区块在分叉选择中被 "串行 "固化。首先,一个区块被开采出来,这时,一个竞争区块有可能会重组它。如果该区块作为经典链的一部分存活下来,在(平均)13秒后,其他一些矿工在上面建立了第二个区块。在这一点上,需要一个由两个竞争区块组成的链来重新组织它。随着更多的区块被建在上面,重新 org 链的难度继续增加,但速度很慢。

以太坊的信标链实现了一个名为 Gasper 的 PoS 协议,有一个名为 LMD-GHOST 的分叉选择规则。与 Nakamoto PoW 相反,在区块生产过程中,有2个角色。

提议者: 一个验证者的任务是提出一个区块。

参与者: 一组验证者投票决定他们认为哪个区块是经典链的头。鉴定人的投票被称为 "证明",他们为区块赋予 "权重"。控制鉴定人意味着控制分叉选择规则。

每12秒有一个 "槽",它代表了一个提出区块的机会。对于每个时段,一个洗牌算法伪随机地选择一个由所有验证者的 1/32 组成的委员会,其中每个委员会中的一个验证者是提议者,其余的是赞成者。审定者对他们认为是经典链的一部分的区块进行平行投票。由于委员会是伪随机抽样的,攻击者没有办法将他们的验证者集中到一个单一的位置。

今天,信标链有 19.6 万个验证器,这意味着每个槽都有一个大小为 6125 的委员会。因此,即使是单一区块的重构也是非常困难的,因为一个只控制了少数验证者的攻击者没有办法击败成千上万的诚实的大多数参与者。

为了获得一些关于为什么会这样的直觉,让我们看一个有 2 个插槽和 24 个验证者的例子,其中 9 个是恶意的。验证者被分成两个委员会,由于随机洗牌,对手不太可能控制他们被分配到的任何一个小组的 50 %以上,并导致重组。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

更正式地说,拥有 p %股权的恶意行为者控制 N 个验证人规模的委员会中超过 50 %的概率遵循二项分布(其中 k = N/2 )。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

计算不同情况下的概率,我们得到以下表格:

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

我们现在明白,直接进行重组需要攻击者控制接近 50 %的验证者。

如果攻击者拥有 25-49 %的验证者,还有更微妙的攻击是可能的。然而,这些攻击有已知的修复方法,可以不引人注意地实施,增加安全性,接近无条件的 50 %。

最后,长时间的恢复是不可能的,因为所有深入到过去 2 个纪元的区块都被认为是 "最终确定 "的,也就是说,不可能恢复过去。如果攻击者导致两个冲突的区块被最终确定(例如通过控制 67 %的股权),系统将需要回落到social intervention 来恢复。

重组战略采用的博弈论

既然我们已经看到了重组策略在不同的分叉选择规则中是如何运作的,那么就值得通过一个简单的博弈论例子来了解矿工或验证者何时使用执行重组策略的软件来获利才是合理的。

我们可以用一个回报矩阵来通俗地描述每种情况,其中 "缺陷 "意味着 "下载并使用执行反欺诈的软件"。报酬是 "短视 "的,没有考虑到长期后果。

中本聪工作证明

在最长链 PoW 中,短距离重组可以用验证器集的哪怕一小部分进行概率性的重组。偶尔总会有一些区块具有有利可图的后置状态,以至于即使是 1-10 %的成功率也值得尝试与该区块的现有子块竞争。

矿工可以是一个中等规模的矿池,依靠他们连续找到下一个 2-3 个区块的可能性,或者他们可以将他们收入的一部分送入一个任何人都可以索取的合同中,以贿赂其他运行相同软件的人在他们的链上建立并帮助它对抗现有的经典链。

因此,一些矿工可能会被诱惑去运行 reorg 客户端。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

Gasper

在 Gasper 中, 1-64 个槽位的重组是可能的,但需要攻击者控制整个验证器集的很大一部分(因为他们不能把赌注集中在某个特定的槽位上,所以他们需要有足够大的筹码在他们想攻击的槽位范围内随机选择)。除非有非常多的其他验证者也同时采用,否则采用重组挖矿软件是没有用的。

因此,如果 51 %的验证者有哪怕是最轻微的利他主义,那么没有一个人运行重组软件是一个稳定的均衡状态。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

Tendermint

在 Tendermint 中,情况甚至更干净:重组是不可能的,任何违反单槽最终性的行为都需要1/3以上的验证者被砍掉。与 Gasper 的情况类似,这也意味着没有人运行重组软件才是一个稳定的均衡。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

从上面我们可以看出,虽然采用 "reorg geth "在所有情况下都是可能的,但基于平行证明概念的分叉选择规则有诚实的均衡状态,且它将比 Nakamoto 分叉选择中的均衡更稳定。

5.经验之谈

在以太坊的背景下,最有效的预防措施是进一步加快合并的工作,特别是迅速实现可信的能力,进行 "紧急合并",将链过渡到 PoS 。急于合并会有很高的风险,可能会破坏基础设施,但如果许多矿工开始重新攻击链,一个可信的承诺将对这种行为起到抵制作用。

接近合并的时期风险最大,因为矿工仍然是系统的负责人,但他们的时间跨度缩短了。然而,有两个因素缓解了这种风险。

以太坊矿工往往同时是(i)其他区块链的矿工,和/或(ii)以太坊社区其他身份的成员,所以他们仍然会有良好行为的动机。

随着合并的临近,进行紧急合并的难度、成本和风险也在降低。在合并的预定日期前几个月,紧急合并将是具有高度破坏性的。在合并预定日期的两周前,对客户来说,这将是一个参数设置,验证操作器已经完成了下载。

合并后,重组验证将成为一个更小的问题,因为单个验证者或一小群验证者不能独自重组。重组攻击想要成功必须解决极其困难的协调问题,即让大多数验证者同时下线。然而,一些小的风险仍然存在。如果希望进一步提高安全性,那么以太坊可以进一步调整分叉选择规则,将重组攻击的要求提高到 50 %的理论最大值,或者找到一种方法,直接转向单槽 inality 的共识。

以上就是以太坊重组攻击是什么?以太坊2.0合并后将更难执行的详细内容,更多关于以太坊2.0合并的资料请关其它相关文章!


消逝的光芒2幸存者感知怎么按不出来(消逝的光芒幸存者技能怎么刷) 宝可梦传说阿尔宙斯交换宝可梦要会员吗(阿尔宙斯联机) 王者荣耀全国大赛荣誉选手怎么获得(王者荣耀全国大赛冠军奖杯) 百度网盘下载速度太慢怎么解决(百度网盘下载速度太慢怎么解决方法) 全栈开发next.js 与strapi 视频课程内容总结2 有什么新出的格斗网游游戏(2021最新格斗游戏) 三国志战略版开荒攻略(三国志战略版开荒队伍推荐) 和平精英吉普车皮肤通用吗(和平精英吉普车皮肤有几种) 币圈合约如何判断涨跌?10U币圈合约最稳的玩法 区块链云储币(SC)是什么币?SC币未来前景怎么样? 火币网如何快速充值买币?火币一键买币功能详细图文介绍 区块链QUN币是什么币?QUN币官网总量和上线交易所介绍 如何获得比特币BTC?Bitcoin虚拟币交易所平台购买地址 DNF风法100级毕业套装怎么选(dnf100级风法毕业装备) 旅游app排行榜前十名(app store 旅游必备 TOP99) 诛仙手游天音纯奶加点(诛仙手游天音最牛技能加点2020) 欧易OKEX合约平台怎么玩?OKEX合约操作教程 燃烧意志登场的女性角色(航海王燃烧意志女性角色排行) MATIC币是什么币?MATIC币的价值和前景怎么样? 2009年比特币在哪里买?比特币从2009到2024价格走势图 蜀门手游百花副法宝用哪个好(蜀门手游百花副法宝属性值为什么会有差距) CGLD是什么币种?一文了解CGLD币怎么样 王者荣耀法术吸血上限是多少(王者荣耀法术吸血的多少是根据什么来定的) 比特儿交易平台怎么样正规吗?比特儿官网登录入口 王者荣耀怎么给别的号充点券(怎么给别人王者号充点券) 笔记本处理器i5-13500HX\i7-13700HX\N100性能天梯排行 口袋妖怪紫堇电厂神兽怎么找(口袋妖怪紫堇市精灵中心npc) otcbtc交易平台怎么样?OTCBTC交易手续费多少 第五人格医生玩法攻略(第五人格医生攻略视频) 魔兽世界装备怎么幻化2023(魔兽世界幻化装饰品) 蜀门手游武尊副法宝怎么加点(蜀门手游武尊技能加点怎么加?) YFI是什么币?YFI币什么时候出来的? 一文读懂什么是密码经济 魔兽世界黑金是什么意思(魔兽世界怀旧服黑金是什么) SHFT币在哪里买?SHFT币上线交易所盘点 租房子app哪个好没有中介费?(租房平台比较) 中国允许发行虚拟币吗?_中国十大虚拟货币排名 英雄联盟亚索S12怎么出装(s12亚索最新出装) 一文读懂什么是蚂蚁链 dnf固伤职业有哪些(dnf固伤职业有哪些2021) BigOne交易所怎么样?币格/BigOne交易所合法吗? 三国志幻想大陆战魂怎么选(三国志幻想大陆战魂选择) ICP是什么币种?怎么样,ICP币最新价格行情 什么是默克尔树和PoR储备证明?默克尔树和PoR认证关系 akita币价格今日行情,秋田犬币最新价格实时汇率历史走势 dnf护石三个位置是随便放吗(dnf护石放的位置) 1000万个环球币值多少人民币?中国环球币2025价格预测 我的世界国际版硬币怎么获得(我的世界国际服硬币获得方式) 有哪些3d大型网游值得推荐(3d大型网游排行榜前十名) 诛仙手游云梦川钓鱼隐藏任务攻略(诛仙云梦川钓鱼点在哪里) 为什么电脑连上wifi却显示无internet无线已连接 上不了网 和平精英紧急呼救器怎么打不开(和平精英紧急呼救器为什么打不开) 梦幻西游手游神兜兜有什么用(梦幻西游神手游兜兜怎么获得) RSS3是什么币种?一文读懂RSS3币怎么样 炒币短线稳赚方法有哪些?2000块炒币赚了8千万方法解析 宝可梦阿尔宙斯传说奇鲁莉安怎么进化(pokemmo奇鲁莉安进化成哪个好) Trust Wallet最全安装使用教程 怪物猎人曙光dlc多少钱(怪物猎人 曙光) 冷钱包是什么币都能放吗?最安全的冷钱包有哪些 CFX是什么币种?CFX币未来价值怎么样? lol铁男叫什么名字(铁男lol百度百科) 荒野大镖客2传说麋鹿有什么作用(《荒野大镖客》,传说麋鹿位置) GAL是什么币种?GAL币前景和未来价值分析 比特儿网现在还登录不了吗?比特儿官网Gate.io官网登录入口 黑色沙漠手游玫瑰怎么获得(黑色沙漠蓝色玫瑰花冠怎么获得) MX币/抹茶币前景和价值分析?MX币值得投资吗 PNUT今日行情最新价格,PNUT松鼠币最新消息实时价格历史走势图 三国志战略版曹操厉害么(三国志战略版曹操玩法思路) 虚拟货币钱包如何使用?虚拟货币钱包imtoken使用教程图文介绍 SumSwap是什么交易所?SumSwap交易所详细介绍 DeFi项目教程:手把手教你Synthetix使用教程 和平精英特训岛推荐什么赛车 推荐赛车分享(和平精英特训岛赛车场) 有哪款游戏是女生爱玩的(女生爱玩的游戏排行) 王者荣耀如何转移大区(王者荣耀转移大区方法) 云储币(SC)发行总量是多少?云储币发行量发行价和流通量介绍 火焰纹章封印之剑哪些人值得培养?全人物初始属性分析 硬盘挖矿靠谱吗?是否赚钱?数字货币硬盘挖矿币种一览表 MiniSwap是什么交易所?MiniSwap交易所怎么样? 区块链IOTX是什么币?IOTX币官网总量及交易平台介绍 我有10个比特币怎么卖掉比特币?biannce官网卖出比特币教程 dnf手游韩服怎么改中文(dnf手游韩服怎么改中文 DNF手游韩服中文设置教程) 我的世界怎么开麦克风手机版(我的世界怎么开麦克风手机软件) 永劫无间赵灵儿是谁的皮肤(赵灵儿的武器) 一文读懂元宇宙的驱动力是什么? BigONE交易所排名第几,哪个国家的?BigONE交易所官方资料官网地址 XRP今年能涨到60美金吗?2025-2050年XRP币未来涨幅价格预测 CLV币怎么买?CLV币上线交易所盘点 B2BX是什么交易所?B2BX交易所安全吗? 2019年电影豆瓣TOP30(2019年电影推荐豆瓣高分) 梦幻西游天罡星辰碎片怎么获得(梦幻天罡星奖励) 魔兽世界锈水财阀声望怎么刷(锈水财阀战袍哪里买) 盘点十大忠心的随从护卫(上古卷轴5侍卫随从大全攻略) 妄想山海懒妇鱼齿怎么获得(妄想山海鲛鲨鱼在哪) 如何提币到另一个交易所?如何提币到不同的交易所? 时空猎人贡献币怎么得(时空猎人活动攻略) 问道手游玩家为什么都带金头陀(问道手游金头坨) 如何参与币安IEO项目?带你玩转币安IEO项目 创造与魔法黑宝石在哪得(创造与魔法黑石宝箱) 大零币/ZEC怎么购买?ZEC币购买交易操作教程 数字货币期货是什么意思?数字货币期货与传统期货区别

热门文章

推荐专题

更多>>

游戏推荐

更多>>