手机版
扫描查看手机站
首页 > 文章 > 加密世界 > 正文

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

时间:2024-11-11 阅读:
特战英豪官网版

特战英豪官网版

  • 类型:射击空战
  • 大小:61.82MB
  • 语言:中文版
  • 版本:v1.0.0

以太坊重组攻击是什么?最近,人们讨论了矿工采用假定被修改的以太坊客户端的可能性,该客户端允许他们接受贿赂,并在选定的区块中对交易进行排列。(进行这种贿赂的主要用例是攻击 DeFi 协议)。

在这篇文章中,我们将解释为什么这种攻击模式在以太坊2.0合并后将更难执行。

1.什么是分叉选择规则,为什么它很重要?

分叉选择规则是一个由客户端评估的函数,它把已经看到的区块和其他消息的集合作为输入,并向客户端输出 "典型链 "是什么。分叉选择规则是必要的,因为可能有多个有效的链可以选择(例如,如果两个具有相同母本的竞争区块同时被发布)。

重组是一个特殊事件,在这个事件中,曾经是经典链的一部分的区块不再是经典链的一部分,因为一个竞争区块击败了它。最终性是指分叉选择规则对某一区块非常有利,以至于该区块在数学上不可能被重合(或至少在经济上不可行)的情况。

在一些分叉选择规则中(例如 Tendermint ),重组是不可能发生的;分叉选择规则只是通过添加任何已经通过 BFT(Byzantine Fault Tolerance :拜占庭容错) 共识并最终确定的区块来扩展现有的链。在其他分叉选择规则中,重组是非常频繁的。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

2.以太坊的现状是什么?

在以太坊这样的工作量证明(PoW)区块链中,我们通常会看到 "最长链规则"(或者更准确地说,"最高总难度链规则")。这意味着,当客户端发现 2 条区块链时,它会选择总难度最高的一条(即该链中所有区块的难度之和)。

举个例子,假设区块的难度可以是 100 或 110 ,想象一下下面的场景。

1.我们从难度为 100 的区块 1 开始进行同步。

2.区块 2a 和 3a 分别以 100 的难度到达,我们将它们插入我们的链中,形成一个总难度为 300 的分叉。

3.难度为 110 的区块 3b 到达,宣布 2a 为其父方,形成总难度为 310 的分叉。分叉选择规则将注意到 "最重 "的链现在是第二个分叉,并将切换到它。这是1个块的重组,因为只有块 3a 被改变了。请注意,这些区块并没有被完全丢弃,因为可能会有一个新的区块到达,导致分叉选择切换回第一个分叉上。

4.2b 和 3c 区块到达,每个区块的难度都是 110 ,创造了一个总难度为 320 的新分叉!这意味着分叉选择的难度是 320 。按照分叉选择规则现在将使用 2b 而不是 2a , 3c 而不是 3b ,这些都是上一个经典链中的区块。这是一个2个区块的重新组合。

你可以看到这将会发生什么。如果一个新的区块 4a 到达,宣布 3a 为其父链,分叉选择规则将切换回第一个分叉,以此类推。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

3.链重组的影响

由于延迟的原因,短暂的重组一直在发生。矿工 A 和矿工 B 可能同时找到一个有效的区块,但由于区块在 p2p 网络中的传播方式,网络的一部分区块会首先看到 A 的区块,另一部分会先看到 B 的区块。如果这两个区块的难度相同,就会出现平局,客户要么随机选择,要么选择较早看到的区块。通常情况下,当第三个矿工 C 在 A 的区块或 B 的区块上建造一个区块时,平局最终被打破,而另一个区块则被遗忘。偶尔,运气不好也会导致 2-5 个区块的重组。超过这个时间的重组几乎都是由于极端的网络故障,客户端错误,或恶意攻击造成的。

短暂的重组不是致命的,但它们仍然对网络产生以下这些严重后果。

节点成本:当重组发生时,由于必须切换到新的分叉,可能会回滚交易或修改区块链状态,因此会有一些存储问题。

用户体验下降:重新分叉的可能性意味着用户需要等待更长时间才能安全地将涉及他们的交易视为 "确认"。这方面的一个重要子案例是交易所等企业在接受存款之前需要等待更长时间。

交易背景的不确定性:当用户发送交易时,他们对该交易将在什么背景下执行的确认性较低(例如,最近的 N 个区块会不会被恢复?值得注意的是,这增加了 DeFi 交易对意外失败,比预期差的交易结果或有害的 MEV 提取的可能性。

增加了 51 % 算力攻击的可能性:在一个最长链规则驱动的系统中,如果链上的矿工从 B1 到 B2 重新排序,那么 B1 的难度就不再有助于确保链的安全。攻击者不再需要击败所有诚实的矿工,他们仅仅需要击败没有被重组的那部分诚实矿工。如果频繁重组,这就使攻击者的工作大大简化。

可能发生的最坏情况

在最坏的情况下,频繁的重组可以使区块链的结算保证完全失效,并阻止其继续进行。通常情况下,区块生产者的 "激励兼容 "策略应该是延长最长的链。但是,如果某个区块的后置状态有利可图(例如,有非常高的费用或 MEV ,只有通过在该区块之后直接建立一个区块才能提取),会发生什么?这个问题过去在没有区块奖励的比特币和自私采矿的背景下被探讨过,今天在以太坊生态系统中与 DeFi 相关的 MEV 背景下也被探讨过。

在这些情况下,有很大的动机试图通过竞争而不是延长经典链的顶端来 "偷取"费用或 MEV 。在下面的例子中,区块 1 的后置状态是有利可图的,区块 2a 已经被开采。然而,不是 1 个而是 3 个区块生产者选择在区块 1 而不是区块 2a 的基础上进行开采(以要求在区块 1 之后暴露的任何 MEV ),这可以扩展到任意数量的一方。

出于显而易见的理由,这样的模式为恶意的 51% 算力攻击打开了一扇大门。我们把从事这种重组开采战术的矿工称为 "近视理性",因为这样做的决定在短期内可能是理性的。然而,他们在以太坊上有明确的(造币商)或隐性的(矿工)多头头寸(因为费用和区块奖励是以以太坊计价的),这意味着任何这种减少用户对以太坊信任的攻击都是违背他们的终极利益的,因此从长远来看是不理性的。

4.合并后的以太坊与权益证明

在 Nakamoto PoW 中,区块在分叉选择中被 "串行 "固化。首先,一个区块被开采出来,这时,一个竞争区块有可能会重组它。如果该区块作为经典链的一部分存活下来,在(平均)13秒后,其他一些矿工在上面建立了第二个区块。在这一点上,需要一个由两个竞争区块组成的链来重新组织它。随着更多的区块被建在上面,重新 org 链的难度继续增加,但速度很慢。

以太坊的信标链实现了一个名为 Gasper 的 PoS 协议,有一个名为 LMD-GHOST 的分叉选择规则。与 Nakamoto PoW 相反,在区块生产过程中,有2个角色。

提议者: 一个验证者的任务是提出一个区块。

参与者: 一组验证者投票决定他们认为哪个区块是经典链的头。鉴定人的投票被称为 "证明",他们为区块赋予 "权重"。控制鉴定人意味着控制分叉选择规则。

每12秒有一个 "槽",它代表了一个提出区块的机会。对于每个时段,一个洗牌算法伪随机地选择一个由所有验证者的 1/32 组成的委员会,其中每个委员会中的一个验证者是提议者,其余的是赞成者。审定者对他们认为是经典链的一部分的区块进行平行投票。由于委员会是伪随机抽样的,攻击者没有办法将他们的验证者集中到一个单一的位置。

今天,信标链有 19.6 万个验证器,这意味着每个槽都有一个大小为 6125 的委员会。因此,即使是单一区块的重构也是非常困难的,因为一个只控制了少数验证者的攻击者没有办法击败成千上万的诚实的大多数参与者。

为了获得一些关于为什么会这样的直觉,让我们看一个有 2 个插槽和 24 个验证者的例子,其中 9 个是恶意的。验证者被分成两个委员会,由于随机洗牌,对手不太可能控制他们被分配到的任何一个小组的 50 %以上,并导致重组。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

更正式地说,拥有 p %股权的恶意行为者控制 N 个验证人规模的委员会中超过 50 %的概率遵循二项分布(其中 k = N/2 )。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

计算不同情况下的概率,我们得到以下表格:

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

我们现在明白,直接进行重组需要攻击者控制接近 50 %的验证者。

如果攻击者拥有 25-49 %的验证者,还有更微妙的攻击是可能的。然而,这些攻击有已知的修复方法,可以不引人注意地实施,增加安全性,接近无条件的 50 %。

最后,长时间的恢复是不可能的,因为所有深入到过去 2 个纪元的区块都被认为是 "最终确定 "的,也就是说,不可能恢复过去。如果攻击者导致两个冲突的区块被最终确定(例如通过控制 67 %的股权),系统将需要回落到social intervention 来恢复。

重组战略采用的博弈论

既然我们已经看到了重组策略在不同的分叉选择规则中是如何运作的,那么就值得通过一个简单的博弈论例子来了解矿工或验证者何时使用执行重组策略的软件来获利才是合理的。

我们可以用一个回报矩阵来通俗地描述每种情况,其中 "缺陷 "意味着 "下载并使用执行反欺诈的软件"。报酬是 "短视 "的,没有考虑到长期后果。

中本聪工作证明

在最长链 PoW 中,短距离重组可以用验证器集的哪怕一小部分进行概率性的重组。偶尔总会有一些区块具有有利可图的后置状态,以至于即使是 1-10 %的成功率也值得尝试与该区块的现有子块竞争。

矿工可以是一个中等规模的矿池,依靠他们连续找到下一个 2-3 个区块的可能性,或者他们可以将他们收入的一部分送入一个任何人都可以索取的合同中,以贿赂其他运行相同软件的人在他们的链上建立并帮助它对抗现有的经典链。

因此,一些矿工可能会被诱惑去运行 reorg 客户端。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

Gasper

在 Gasper 中, 1-64 个槽位的重组是可能的,但需要攻击者控制整个验证器集的很大一部分(因为他们不能把赌注集中在某个特定的槽位上,所以他们需要有足够大的筹码在他们想攻击的槽位范围内随机选择)。除非有非常多的其他验证者也同时采用,否则采用重组挖矿软件是没有用的。

因此,如果 51 %的验证者有哪怕是最轻微的利他主义,那么没有一个人运行重组软件是一个稳定的均衡状态。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

Tendermint

在 Tendermint 中,情况甚至更干净:重组是不可能的,任何违反单槽最终性的行为都需要1/3以上的验证者被砍掉。与 Gasper 的情况类似,这也意味着没有人运行重组软件才是一个稳定的均衡。

以太坊重组攻击是什么?以太坊2.0合并后将更难执行

从上面我们可以看出,虽然采用 "reorg geth "在所有情况下都是可能的,但基于平行证明概念的分叉选择规则有诚实的均衡状态,且它将比 Nakamoto 分叉选择中的均衡更稳定。

5.经验之谈

在以太坊的背景下,最有效的预防措施是进一步加快合并的工作,特别是迅速实现可信的能力,进行 "紧急合并",将链过渡到 PoS 。急于合并会有很高的风险,可能会破坏基础设施,但如果许多矿工开始重新攻击链,一个可信的承诺将对这种行为起到抵制作用。

接近合并的时期风险最大,因为矿工仍然是系统的负责人,但他们的时间跨度缩短了。然而,有两个因素缓解了这种风险。

以太坊矿工往往同时是(i)其他区块链的矿工,和/或(ii)以太坊社区其他身份的成员,所以他们仍然会有良好行为的动机。

随着合并的临近,进行紧急合并的难度、成本和风险也在降低。在合并的预定日期前几个月,紧急合并将是具有高度破坏性的。在合并预定日期的两周前,对客户来说,这将是一个参数设置,验证操作器已经完成了下载。

合并后,重组验证将成为一个更小的问题,因为单个验证者或一小群验证者不能独自重组。重组攻击想要成功必须解决极其困难的协调问题,即让大多数验证者同时下线。然而,一些小的风险仍然存在。如果希望进一步提高安全性,那么以太坊可以进一步调整分叉选择规则,将重组攻击的要求提高到 50 %的理论最大值,或者找到一种方法,直接转向单槽 inality 的共识。

以上就是以太坊重组攻击是什么?以太坊2.0合并后将更难执行的详细内容,更多关于以太坊2.0合并的资料请关其它相关文章!


有情侣可以玩的模拟经营类手游吗(情侣玩的模拟经营游戏) 如何下载MetaMask钱包?小狐狸手机钱包下载详细教程 哪个软件专门下载内置菜单的游戏(内置菜单下载大全) 狗狗币历史价格表 2021最新价格走势图 csgo红锁号能解锁吗(csgo红锁号怎么解锁) 宝可梦阿尔宙斯传说石板有什么用(阿尔宙斯的石板有什么用) SocialFi有哪些项目?SocialFi概念币种盘点 和平精英可以换微信绑定吗(和平精英可以换微信绑定吗安全吗) 梦幻西游天罡星辰碎片怎么获得(梦幻天罡星奖励) BitForex交易所怎么样?BitForex币夫交易所可靠吗? 今天向大家推荐几款看智能电视节目不收费的APP(看电视不收费的软件) 和平精英如何找爱心岛的摩天轮 摩天轮位置介绍(和平精英海岛地图爱心岛在哪里) 怎么炒币,炒币的魔力优点在哪里? 新出的角色类大型网游有哪些(新出角色扮演网游) 聚美优品怎么取消未付款订单 聚美优品取消未付款订单的方法 PDEX是什么币种?PDEX币详细介绍 宝可梦漆黑的魅影蓝色碎片有什么用(口袋妖怪漆黑的魅影蓝碎片) 宝可梦阿尔宙斯传说亲密度怎么刷(阿尔宙斯怎么得) 英雄杀疾行令怎样用(英雄杀疾行令) 简书怎么恢复误删的文章 简书恢复误删文章的步骤 王者荣耀屏幕两边不满屏怎么调(王者荣耀屏幕两边不满屏怎么调小米手机) 数字货币期货与传统期货区别究竟是什么? 三国杀如何快速获得5000将魂(三国杀攒5000将魂要多长时间) 放开那三国3策略新手玩法(放开那三国3萌新前期攻略) BITBANK交易所怎么提币到其他地址?BITBANK交易所提币教程 第五人格厨师技能是什么(第五人格厨师什么时候上线) Bitex.la是什么交易所?Bitex交易所手续费多少? CFX币怎么交易?CFX币买入和交易教程详解 一文带您了解Kyber Network交易所 0氪仙侠手游推荐(0氪不花钱的仙侠手游排行榜) 如何在币安购买狗狗币?币安买狗狗币流程 一文读懂FISCO BCOS的联盟链开源生态 BigONE打不开怎么办?币格交易所最新域名 和平精英倍镜皮肤怎么弄() DYDX是什么币种?DYDX币前景和价值深度分析 有没有不烧钱的古风武侠游戏(不花钱的古风手游) 梦幻西游红孩儿副本奖励是什么(梦幻西游红孩儿副本迭代) 网易我的世界卡顿怎么解决(网易我的世界卡顿解决方法) C98是什么币种?C98币潜力和前景深度分析 问道手游宠物飞升材料怎么获得(问道手游宠物飞升道具) 阴阳师紧那罗值得培养吗(阴阳师紧那罗值得培养吗知乎) 传奇霸业手游攻略汇总 传奇霸业 必看技巧攻略大全) 魔兽争霸rpg地图推荐,魔兽rpg地图排名前十的游戏 狗狗币交易平台有哪些?十大狗狗币交易平台app官网盘点 地下城堡3魂之诗位面行者在哪里(地下城堡3魂之诗一个都不能少) 荒野大镖客2金条怎么卖(荒野大镖客2金条怎么卖钱) 比特币做多和做空是什么意思?比特币做多做空怎么操作 诛仙手游青云法宝血炼属性的推荐(诛仙青云法宝血炼选择) 一文让小白读懂的POW和POS概念详解(内含波卡) 黑色沙漠手游怎么重新捏脸(黑色沙漠捏脸数据导入) 有什么人气高的大型国战类网游(大型国战类网络游戏) 梦幻西游结拜有什么好处(梦幻西游结拜的npc叫什么) 新诛仙手游隐藏任务(新诛仙手游隐藏任务不负相思意) 原神七七圣遗物怎么选(原神七七圣遗物推荐) 2023有哪些单机游戏好玩(2028年单机游戏) csgo双ak到菊花要多少胜场(csgo 双ak) HolyTransaction是什么钱包?HolyTransaction钱包怎么样? binance官网入口地址?binance是什么平台 诛仙手游商城宠物哪个好(诛仙手游宠物怎样卖高价) btc是什么币_BTC是什么币中文名 诛仙手游神木枝隐藏任务为什么钓不到鱼(诛仙神木枝隐藏任务怎么获得) 时间管理软件哪个好用?5款时间管理app推荐 梦幻西游千里之外是哪个区(梦幻西游千里之外怎么样) 派币对接中国四大银行_派币对接中国四大银行最新消息 mysql5.5安装教程:mysql下载与安装图文详解 DeFi质押挖矿是什么意思?质押挖矿有风险吗? 区块链分类有哪些?一文带您了解区块链五大分类 和平精英赛季手册总积分为什么不能用(和平精英赛季手册总积分为什么兑换不了) ZT交易所怎么样?ZT交易所真的正规吗? BCH是什么币?BCH币价值及未来前景分析 我的世界岩浆英文是什么(我的世界岩浆英语怎么说?) 和平精英炸死队友有哪些惩罚(和平精英故意炸死队友的惩罚) kraken交易平台正规吗_四大数字货币交易所排名榜 区块链公证防伪有哪些币?公证防伪板块项目币种盘点 洛克王国通天塔怎么去(洛克王国通天塔从哪里进) 火币网怎么玩合约?火币网合约交易教程 gta5巧妙和大胆哪个钱多(gta5 大胆 巧妙) 摩尔庄园手游八音树怎么获得(摩尔庄园8) 创造与魔法河豚怎么得(创造与魔法里面的河豚怎么得到) 冰原守卫者矿车运送玩法有着什么注意事项(你知道的冰原守卫者相关要素) Chia如何实现挖矿的? 诛仙手游阵灵怎么获得(诛仙手游阵灵怎么获得图纸) 库神冷钱包支持什么数字货币?库神钱包怎么样? 有什么竖屏攻城手机游戏好玩(竖屏好玩的手机游戏) 英雄联盟手游信誉4级怎么升5级(英雄联盟手游信誉等级4到5要多久) 程序员多赚20k的接私活必备网站(程序员接私活的平台) YoBit交易所怎么样?YoBit交易所官网app下载方法分享 元气骑士守护魔法石主炮塔攻略 守护魔法石怎么玩 和平精英限制消费怎么取消(和平精英被限制消费是什么意思) 和平精英怎么举报(和平精英怎么举报上一局打你的人) 火币网如何充币提币(充值提现)?火币OTC充币提币教程 ARG币总量多少?ARG币总量流通量和前景分析 王者荣耀司空震怎么玩 司空震玩法攻略(王者荣耀司空震怎么玩才厉害) 币安C2C账户如何到现货账户?币安各账户划转教程 区块链钱包怎么用?一文玩转区块链钱包 王者荣耀星期一几点发标(王者是星期一发标吗) 有什么可以组情侣cp的手游(哪些游戏可以组情侣) 我的世界蜂巢生成在什么地方(我的世界蜂巢用法) 消逝的光芒武器坏了怎么办(消逝的光芒中武器损坏了还能修复吗?) 诛仙手游伏龙鼎怎么获得(诛仙隐藏任务伏龙鼎怎么做)

热门文章

推荐专题

更多>>

游戏推荐

更多>>