手机版
扫描查看手机站
首页 > 文章 > 加密世界 > 正文

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

时间:2025-07-02 00:47:29来源:525游

以太坊重组攻击是什么?最近,人们讨论了矿工采用假定被修改的以太坊客户端的可能性,该客户端允许他们接受贿赂,并在选定的区块中对交易进行排列。(进行这种贿赂的主要用例是攻击 DeFi 协议)。

在这篇文章中,我们将解释为什么这种攻击模式在以太坊2.0合并后将更难执行。

1.什么是分叉选择规则,为什么它很重要?

分叉选择规则是一个由客户端评估的函数,它把已经看到的区块和其他消息的集合作为输入,并向客户端输出 "典型链 "是什么。分叉选择规则是必要的,因为可能有多个有效的链可以选择(例如,如果两个具有相同母本的竞争区块同时被发布)。

重组是一个特殊事件,在这个事件中,曾经是经典链的一部分的区块不再是经典链的一部分,因为一个竞争区块击败了它。最终性是指分叉选择规则对某一区块非常有利,以至于该区块在数学上不可能被重合(或至少在经济上不可行)的情况。

在一些分叉选择规则中(例如 Tendermint ),重组是不可能发生的;分叉选择规则只是通过添加任何已经通过 BFT(Byzantine Fault Tolerance :拜占庭容错) 共识并最终确定的区块来扩展现有的链。在其他分叉选择规则中,重组是非常频繁的。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

2.以太坊的现状是什么?

在以太坊这样的工作量证明(PoW)区块链中,我们通常会看到 "最长链规则"(或者更准确地说,"最高总难度链规则")。这意味着,当客户端发现 2 条区块链时,它会选择总难度最高的一条(即该链中所有区块的难度之和)。

举个例子,假设区块的难度可以是 100 或 110 ,想象一下下面的场景。

1.我们从难度为 100 的区块 1 开始进行同步。

2.区块 2a 和 3a 分别以 100 的难度到达,我们将它们插入我们的链中,形成一个总难度为 300 的分叉。

3.难度为 110 的区块 3b 到达,宣布 2a 为其父方,形成总难度为 310 的分叉。分叉选择规则将注意到 "最重 "的链现在是第二个分叉,并将切换到它。这是1个块的重组,因为只有块 3a 被改变了。请注意,这些区块并没有被完全丢弃,因为可能会有一个新的区块到达,导致分叉选择切换回第一个分叉上。

4.2b 和 3c 区块到达,每个区块的难度都是 110 ,创造了一个总难度为 320 的新分叉!这意味着分叉选择的难度是 320 。按照分叉选择规则现在将使用 2b 而不是 2a , 3c 而不是 3b ,这些都是上一个经典链中的区块。这是一个2个区块的重新组合。

你可以看到这将会发生什么。如果一个新的区块 4a 到达,宣布 3a 为其父链,分叉选择规则将切换回第一个分叉,以此类推。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

3.链重组的影响

由于延迟的原因,短暂的重组一直在发生。矿工 A 和矿工 B 可能同时找到一个有效的区块,但由于区块在 p2p 网络中的传播方式,网络的一部分区块会首先看到 A 的区块,另一部分会先看到 B 的区块。如果这两个区块的难度相同,就会出现平局,客户要么随机选择,要么选择较早看到的区块。通常情况下,当第三个矿工 C 在 A 的区块或 B 的区块上建造一个区块时,平局最终被打破,而另一个区块则被遗忘。偶尔,运气不好也会导致 2-5 个区块的重组。超过这个时间的重组几乎都是由于极端的网络故障,客户端错误,或恶意攻击造成的。

短暂的重组不是致命的,但它们仍然对网络产生以下这些严重后果。

节点成本:当重组发生时,由于必须切换到新的分叉,可能会回滚交易或修改区块链状态,因此会有一些存储问题。

用户体验下降:重新分叉的可能性意味着用户需要等待更长时间才能安全地将涉及他们的交易视为 "确认"。这方面的一个重要子案例是交易所等企业在接受存款之前需要等待更长时间。

交易背景的不确定性:当用户发送交易时,他们对该交易将在什么背景下执行的确认性较低(例如,最近的 N 个区块会不会被恢复?值得注意的是,这增加了 DeFi 交易对意外失败,比预期差的交易结果或有害的 MEV 提取的可能性。

增加了 51 % 算力攻击的可能性:在一个最长链规则驱动的系统中,如果链上的矿工从 B1 到 B2 重新排序,那么 B1 的难度就不再有助于确保链的安全。攻击者不再需要击败所有诚实的矿工,他们仅仅需要击败没有被重组的那部分诚实矿工。如果频繁重组,这就使攻击者的工作大大简化。

可能发生的最坏情况

在最坏的情况下,频繁的重组可以使区块链的结算保证完全失效,并阻止其继续进行。通常情况下,区块生产者的 "激励兼容 "策略应该是延长最长的链。但是,如果某个区块的后置状态有利可图(例如,有非常高的费用或 MEV ,只有通过在该区块之后直接建立一个区块才能提取),会发生什么?这个问题过去在没有区块奖励的比特币和自私采矿的背景下被探讨过,今天在以太坊生态系统中与 DeFi 相关的 MEV 背景下也被探讨过。

在这些情况下,有很大的动机试图通过竞争而不是延长经典链的顶端来 "偷取"费用或 MEV 。在下面的例子中,区块 1 的后置状态是有利可图的,区块 2a 已经被开采。然而,不是 1 个而是 3 个区块生产者选择在区块 1 而不是区块 2a 的基础上进行开采(以要求在区块 1 之后暴露的任何 MEV ),这可以扩展到任意数量的一方。

出于显而易见的理由,这样的模式为恶意的 51% 算力攻击打开了一扇大门。我们把从事这种重组开采战术的矿工称为 "近视理性",因为这样做的决定在短期内可能是理性的。然而,他们在以太坊上有明确的(造币商)或隐性的(矿工)多头头寸(因为费用和区块奖励是以以太坊计价的),这意味着任何这种减少用户对以太坊信任的攻击都是违背他们的终极利益的,因此从长远来看是不理性的。

4.合并后的以太坊与权益证明

在 Nakamoto PoW 中,区块在分叉选择中被 "串行 "固化。首先,一个区块被开采出来,这时,一个竞争区块有可能会重组它。如果该区块作为经典链的一部分存活下来,在(平均)13秒后,其他一些矿工在上面建立了第二个区块。在这一点上,需要一个由两个竞争区块组成的链来重新组织它。随着更多的区块被建在上面,重新 org 链的难度继续增加,但速度很慢。

以太坊的信标链实现了一个名为 Gasper 的 PoS 协议,有一个名为 LMD-GHOST 的分叉选择规则。与 Nakamoto PoW 相反,在区块生产过程中,有2个角色。

提议者: 一个验证者的任务是提出一个区块。

参与者: 一组验证者投票决定他们认为哪个区块是经典链的头。鉴定人的投票被称为 "证明",他们为区块赋予 "权重"。控制鉴定人意味着控制分叉选择规则。

每12秒有一个 "槽",它代表了一个提出区块的机会。对于每个时段,一个洗牌算法伪随机地选择一个由所有验证者的 1/32 组成的委员会,其中每个委员会中的一个验证者是提议者,其余的是赞成者。审定者对他们认为是经典链的一部分的区块进行平行投票。由于委员会是伪随机抽样的,攻击者没有办法将他们的验证者集中到一个单一的位置。

今天,信标链有 19.6 万个验证器,这意味着每个槽都有一个大小为 6125 的委员会。因此,即使是单一区块的重构也是非常困难的,因为一个只控制了少数验证者的攻击者没有办法击败成千上万的诚实的大多数参与者。

为了获得一些关于为什么会这样的直觉,让我们看一个有 2 个插槽和 24 个验证者的例子,其中 9 个是恶意的。验证者被分成两个委员会,由于随机洗牌,对手不太可能控制他们被分配到的任何一个小组的 50 %以上,并导致重组。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

更正式地说,拥有 p %股权的恶意行为者控制 N 个验证人规模的委员会中超过 50 %的概率遵循二项分布(其中 k = N/2 )。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

计算不同情况下的概率,我们得到以下表格:

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

我们现在明白,直接进行重组需要攻击者控制接近 50 %的验证者。

如果攻击者拥有 25-49 %的验证者,还有更微妙的攻击是可能的。然而,这些攻击有已知的修复方法,可以不引人注意地实施,增加安全性,接近无条件的 50 %。

最后,长时间的恢复是不可能的,因为所有深入到过去 2 个纪元的区块都被认为是 "最终确定 "的,也就是说,不可能恢复过去。如果攻击者导致两个冲突的区块被最终确定(例如通过控制 67 %的股权),系统将需要回落到social intervention 来恢复。

重组战略采用的博弈论

既然我们已经看到了重组策略在不同的分叉选择规则中是如何运作的,那么就值得通过一个简单的博弈论例子来了解矿工或验证者何时使用执行重组策略的软件来获利才是合理的。

我们可以用一个回报矩阵来通俗地描述每种情况,其中 "缺陷 "意味着 "下载并使用执行反欺诈的软件"。报酬是 "短视 "的,没有考虑到长期后果。

中本聪工作证明

在最长链 PoW 中,短距离重组可以用验证器集的哪怕一小部分进行概率性的重组。偶尔总会有一些区块具有有利可图的后置状态,以至于即使是 1-10 %的成功率也值得尝试与该区块的现有子块竞争。

矿工可以是一个中等规模的矿池,依靠他们连续找到下一个 2-3 个区块的可能性,或者他们可以将他们收入的一部分送入一个任何人都可以索取的合同中,以贿赂其他运行相同软件的人在他们的链上建立并帮助它对抗现有的经典链。

因此,一些矿工可能会被诱惑去运行 reorg 客户端。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

Gasper

在 Gasper 中, 1-64 个槽位的重组是可能的,但需要攻击者控制整个验证器集的很大一部分(因为他们不能把赌注集中在某个特定的槽位上,所以他们需要有足够大的筹码在他们想攻击的槽位范围内随机选择)。除非有非常多的其他验证者也同时采用,否则采用重组挖矿软件是没有用的。

因此,如果 51 %的验证者有哪怕是最轻微的利他主义,那么没有一个人运行重组软件是一个稳定的均衡状态。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

Tendermint

在 Tendermint 中,情况甚至更干净:重组是不可能的,任何违反单槽最终性的行为都需要1/3以上的验证者被砍掉。与 Gasper 的情况类似,这也意味着没有人运行重组软件才是一个稳定的均衡。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

从上面我们可以看出,虽然采用 "reorg geth "在所有情况下都是可能的,但基于平行证明概念的分叉选择规则有诚实的均衡状态,且它将比 Nakamoto 分叉选择中的均衡更稳定。

5.经验之谈

在以太坊的背景下,最有效的预防措施是进一步加快合并的工作,特别是迅速实现可信的能力,进行 "紧急合并",将链过渡到 PoS 。急于合并会有很高的风险,可能会破坏基础设施,但如果许多矿工开始重新攻击链,一个可信的承诺将对这种行为起到抵制作用。

接近合并的时期风险最大,因为矿工仍然是系统的负责人,但他们的时间跨度缩短了。然而,有两个因素缓解了这种风险。

以太坊矿工往往同时是(i)其他区块链的矿工,和/或(ii)以太坊社区其他身份的成员,所以他们仍然会有良好行为的动机。

随着合并的临近,进行紧急合并的难度、成本和风险也在降低。在合并的预定日期前几个月,紧急合并将是具有高度破坏性的。在合并预定日期的两周前,对客户来说,这将是一个参数设置,验证操作器已经完成了下载。

合并后,重组验证将成为一个更小的问题,因为单个验证者或一小群验证者不能独自重组。重组攻击想要成功必须解决极其困难的协调问题,即让大多数验证者同时下线。然而,一些小的风险仍然存在。如果希望进一步提高安全性,那么以太坊可以进一步调整分叉选择规则,将重组攻击的要求提高到 50 %的理论最大值,或者找到一种方法,直接转向单槽 inality 的共识。

以上就是以太坊重组攻击是什么?以太坊2.0合并后将更难执行的详细内容,更多关于以太坊2.0合并的资料请关其它相关文章!


创造与魔法鹦鹉必刷点(创造与魔法鹦鹉位置图更新后) 有什么送无限钻石版手游(送永久vip无限钻石的手游) 地下城堡3魂之诗异世收割者低配怎么打(地下城堡3永恒焦土异世收割者) 什么是去中心化稳定币?去中心化稳定币有哪些币? 简单好用的pdf编辑器, 精选4款PDF编辑器! 国内AICoin电脑版打不开?AICoin官网网页版电脑版入口 和平精英怎么买木乃伊衣服(和平精英木乃伊在哪买) 易欧数字货币官网是哪个国家的,ok网交易平台易欧交易所官方介绍 区块链UPP币怎么样?UPP币前景及价值深度分析 ProBit交易所怎么下载?ProBit交易所APP下载教程 苹果手机怎么下载手机铃声?两步教你轻松设置自己喜欢铃声 有什么免费满v手游app(满v手游平台app) 梦幻西游炼气化神加多少蓝(梦幻西游炼气化神套值得买吗) 在OKEX欧易买币有哪些费用?OKEX欧易网交易手续费怎么算? 创造与魔法顽皮蝾螈饲料(创造与魔法顽皮蝾螈饲料几包稳) 怎么复制王者荣耀别人的名字(王者荣耀如何复制别人的名字改自己想要的名字) 区块链钱包是什么意思?区块链钱包的技术原理分析 DNF协调结晶体怎么获得(dnf协同输出怎么变成纯输出) 中币提现qc应该怎么操作?中币提现QC教程 光遇抱头先祖在哪里(光遇抱头动作在哪里) 正规的数字货币交易所APP有哪些?数字货币交易所app下载大全 冰原守卫者三级燃料如何获取(冰原守卫者武器大全) 狗狗币在哪个平台上买最正规?狗狗币购买教程 英雄联盟手游可以和端游一起玩吗(英雄联盟手游可以和pc联机吗) 梦幻新诛仙悟道丹怎么获得(梦幻新诛仙吾道丹) 抖音里盛世美颜怎么拍的 抖音里盛世美颜在哪里? 火币网k线图怎么看?火币网k线图教程 什么游戏不氪金又好玩手游(哪个游戏不氪金又好玩手游) 冰原守卫者怎么样拆除墙壁(冰原守卫者游戏视频) 区块大小增加10倍是什么意思?区块大小增加10倍的影响 第五人格 佛系会封号吗(第五人格佛系违规游戏吗) 常用多链钱包有哪些?多链钱包哪个好用? 09年1元一个比特币最新行情,比特币近二十年走势图 达世币价格今日行情美元,Dash币达世币最新消息历史走势 冰原守卫者神级藏品碎片怎么使用(你知道的冰原守卫者相关要素) Chia(奇亚)硬盘挖矿注意事项,Chia奇亚挖矿回报率与常见问题 英雄联盟加载界面卡住切不出去怎么办(英雄联盟加载页面卡住) LMCSWAP币在哪里买?LMCSWAP币上线交易所盘点 如何在币安创建API并绑定到威牛AI?币安创建API使用教程 OTCBTC是什么交易所?OTCBTC交易所怎么样? 冰原守卫者各工具可生产物资一览(冰原守卫者手游攻略) 问道手游狰兽在哪里(问道狰兽在哪个地图) 找工作平台哪个靠谱?八个网上找工作最佳网站推荐 第五人格人物技能有哪些(第五人格角色技能详解) cf怎么用cf点改名字(cf点能改名吗) 魔兽世界wlk死寒披风怎么获得(死寒之拥) 目前最良心的手游有哪些(2020不肝不氪的手游) 比特币可以做空吗?做空比特币的五种方法(合约/期权/期货)介绍 AKITA币最新价格实时行情,(AKITA/CNY)实时汇率历史走势 我的世界山羊角怎么获得(我的世界山羊在哪) 和平精英怎样搭配衣服最好看?吃鸡最帅衣服搭配 有哪一款不氪金页游好玩(不氪金的网页游戏) Maiar是什么钱包?Maiar钱包全面介绍 Kusama钱包创建/导入全教程 上线破发的数字货币还能投资吗?破发币判断的依据是什么? 梦幻西游怎么玄学挖宝图(梦幻挖宝图技巧) 科普:什么是差价合约? Gas是什么意思啊?区块链中的Gas有什么用 YGG是什么币种?YGG币前景深度分析 放置类手游的可玩性在哪里(放置类手游的可玩性在哪里设置) 一文深度了解什么是NFT,你想知道的NFT都在这里 和平精英怎么用电脑玩(和平精英怎么用电脑玩云游戏) 诛仙手游怎么狩猎(诛仙手游怎么狩猎的) BITGET是什么交易所?BitGet交易所官方网站地址入口 比特币当周合约是什么意思?一文解读比特币当周合约 泰达币怎么换成人民币?泰达币USDT可以兑换人民币吗? NFT艺术品交易平台有哪些?2025最新NFT艺术品交易平台排行榜 问道点卡服什么意思(问道点卡充值) 以太经典ETC买入和交易教程,以太经典怎么买? 宝可梦传说阿尔宙斯特典卡片有什么用(阿尔宙斯限定机) FARM是什么币种?FARM币未来前景和价值全面分析 2023十款搬砖手游推荐(2023十款搬砖手游推荐) 如何开设个人U币账户?2025年U币交易所平台排行榜 什么是UTXO模型?一文读懂比特币的UTXO模型 用户对去中心化钱包的五大常见误解是哪些?钱包的五大常见误解 EOS的核心特点是什么?EOS有哪些技术优点? 比特币钱包哪个好?好的BTC钱包有哪些? 数据经济概念币有哪些?数据经济概念币种前十盘点 Lbank交易所怎么样?lbank交易所官方网址 和平精英2021怎么没有训练场了(和平精英没有训练基地了吗) 区块链的记账方式如何制造信任? 有什么上线就送vip变态手游(上线送满vip无限元宝的变态手游) Sunbit怎么买卖法币?Sunbit交易所法币购买交易操作教程 ETH永续合约如何收费?以太坊永续合约手续费介绍 欧易怎么交易才赚钱?欧易期权交易怎么玩? 云顶之弈S7卧龙之境棋盘怎么获得(卧龙在哪) 森林之子steam叫什么(森林之子到底出不出了) 科普:去中心化钱包被盗能追回来吗?怎么追回? 传奇霸业手游攻略汇总 传奇霸业 必看技巧攻略大全) 冒险岛阿曼达在哪里(冒险岛 阿亮) 魔兽世界太阳井高地怎么去(魔兽世界太阳井副本怎么去) 王者荣耀屏幕两边不满屏怎么调(王者荣耀屏幕两边不满屏怎么调小米手机) 区块链科普:如何妥善备份你的以太坊钱包? MXC交易所App官网版优势,抹茶交易所App官方下载最新入口 非小号交易平台行情打不开?非小号交易平台行情电脑版官方入口 不用登录密码的游戏有哪些免费(不用 账号密码登录的游戏有哪些?) 2021年比特币交易平台有哪些? 聊天记录没了怎么办?苹果手机微信聊天记录怎么恢复 精灵宝可梦可以退化吗(小智最稀有的3只精灵) AAX交易所靠谱吗?AAX是正规交易所吗?

热门文章

推荐专题

更多>>

游戏推荐

更多>>