以太坊重组攻击是什么?最近,人们讨论了矿工采用假设的修改以太坊客户端的可能性,该客户端允许他们接受贿赂,并在选定的区块安排交易。这种贿赂的主要用例是攻击DeFi协议。
在下面的文章中,我们会解释为什么以太坊2.0合并后,这种攻击模式会更加难以执行。
fork选择规则是一个由客户端评估的函数,它将已经看到的一组块和其他消息作为输入。并向客户端输出';典型连锁';是。分支选择规则是必要的,因为可能有多个有效链可供选择(例如,如果两个具有相同母本的竞争块同时发布)。
重组是一个特殊事件,其中曾经是经典链的一部分的区块不再是经典链的一部分,因为竞争区块击败了它。终结性是指分叉选择规则对某一个块非常有利,以至于在数学上(或者至少在经济上)不可能重叠的情况。
在某些分叉选择规则(如Tendermint)中,重组是不可能的;分叉选择规则仅通过添加已经通过BFT(拜占庭容错)共识并最终确定的任何块来扩展现有链。在其他分叉选择规则中,重组是非常频繁的。
在以太坊这样的工作负载证明(PoW)区块链中,我们通常会看到';最长链法则';(或者,更准确地说,是';最高总难度链规则';).这意味着当客户端找到2个区块链时,它将选择总难度最高的一个(即链中所有块的难度之和)。
比如假设一个方块的难度可以是100,也可以是110。想象一下下面的场景。
1。我们从难度为100的块1开始同步。
2。块2a和3a分别达到100的难度,我们将它们插入到我们的链中形成一个总难度为300的分叉。
3。难度为110的块3b到达,2a被声明为其父,形成总难度为310的分叉。分叉选择规则会注意到';最重';chain现在是第二个分叉,将切换到它。这是一个街区的重组。因为只有块3a被改变。请注意,这些块并没有被完全丢弃,因为新的块可能会到达,导致fork选择切换回第一个fork。
4.2b和3c块到了,每块难度110。,创造一个总难度320的新叉!这意味着分叉选择的难度是320。根据分叉选择规则,将使用2b代替2a,使用3c代替3b,这都是最后一个经典链中的块。。这是两个块的重组。你可以看到这里会发生什么。如果新的块4a到达并且3a被声明为其父链,则分支选择规则将切换回第一个分支,依此类推。
由于延迟的原因,短暂的重组一直在发生。矿工A和矿工B可能同时找到一个有效块,但是由于p2p网络中块的传播方式,网络的某些块会看到A's块第一,而其他人会看到B';s街区第一。如果两个方块的难度相同,就会产生平局。,顾客要么随机选择,要么选择之前看过的积木。通常情况下,当第三个矿工C在A块或B块上造块时,平局最终被打破,另一块被遗忘。偶尔运气不好也会导致2-5块重组。超过这个时间的重组几乎总是由极端的网络故障、客户端错误或恶意攻击引起的。
短暂的重组并不致命,但仍然会对网络造成以下严重后果。
节点开销:当重组发生时,会出现一些存储问题,因为事务可能会回滚,或者因为需要切换到新的分叉而修改区块链状态。
用户体验下降:重新分叉的可能性意味着用户需要等待更长时间才能安全地将涉及他们的交易视为';确认';这方面的一个重要分支是,交易所等公司需要等待更长时间才能接受存款。
事务背景的不确定性:用户在发送事务时,不太确定事务将在哪个上下文中执行(例如,最近的n个块是否会被还原?值得注意的是,这增加了针对意外故障的DeFi事务的数量。、比预期更差的交易结果或有害MEV提取的可能性。
增加了51%计算攻击的可能性:在最长链规则驱动的系统中,如果链中的矿工从B1到B2重新排序那么B1的难度将不再有助于保证链条的安全。攻击者不再需要打败所有诚实的矿工,他们只需要打败那些没有被重组的诚实矿工。如果你经常重组,这将大大简化攻击者';的工作。
可能发生的最坏情况
在最坏的情况下,频繁的重组可以使区块链的结算担保完全失效,无法继续。通常,砌块生产商的激励相容策略应该是延长最长的链条。然而,如果块的后状态是有利可图的(例如,有一个非常高的成本或者MEV,只有直接在块后建块才能提取),会怎么样?这个问题过去在比特币没有区块奖励和自私挖矿的背景下讨论过。今天在以太坊生态系统中与DeFi相关的MEV背景中也有讨论。在这些情况下,有很大的动机去尝试';偷';通过竞争而不是延伸经典链的顶端来降低成本或MEV。在下面的例子中,1号块后状态盈利,2a块已开采。然而,不是一个,而是三个区块生产商选择在区块1而不是区块2a的基础上进行开采(要求区块1之后暴露的MEV)。这可以扩展到任何数量的当事人。
由于显而易见的原因,这种模式为恶意的51%计算能力攻击打开了大门。我们称从事这种重组的矿工为采矿战术';短视的理性';因为这样做的决定在短期内可能是理性的。但是,他们在以太坊有显性(mint)或隐性(miner)多头头寸(因为费用和块奖励是以以太坊定价的)。这意味着任何减少用户的攻击';对以太坊的信任是违背他们的最终利益的,所以从长远来看是非理性的。
在NakamotoPoW,块是';连续';固化在分叉选择中。第一当一个区块被开采后,一个竞争区块可能会对其进行重组。如果砖块作为经典链的一部分幸存下来,在(平均)13秒后,其他一些矿工在其上建造了第二个砖块。在分数上,你需要两个相互竞争的区块链来重组它。随着更多的积木在上面搭建,重组织链的难度不断增加,但是速度很慢。
以太坊的信标链实现了一个叫做Gasper的PoS协议。有一个分叉选择规则叫做LMD-幽灵。与中本聪相反,在积木制作过程中有两个角色。
提议者:验证者的任务是提出一个区块。
参与者:一组验证者投票决定他们认为哪个块是经典链的头。评估师的投票叫做';证明';他们给';重量';去街区。控制评价者意味着控制分歧选择规则。有一个';插槽';每12秒一次。这是一个提出区块的机会。对于每一个周期,一个洗牌算法随机选择一个由所有验证者的1/32组成的委员会,其中每个委员会中的一个验证者是提议者,其余的是批准者。。考官对他们认为是经典链的一部分的模块进行平行投票。因为委员会是随机抽样的,攻击者无法将他们的验证者集中在一个位置。
今天,信标链有196,000个验证器。这意味着每个插槽都有一个大小为6125的委员会。因此,即使是单个块的重构也是非常困难的,因为一个只控制几个验证者的攻击者是无法打败成千上万诚实的多数参与者的。
为了获得一些关于为什么会发生这种情况的直觉,让';让我们看一个有2个插槽和24个验证器的例子,其中9个是恶意的。由于随机洗牌,核查员分为两个委员会。对手不太可能控制他们被分配到的任何组的50%以上,并导致重组。更正式地说p%股权控制N个验证者规模的恶意行为者超过50%的概率遵循二项式分布(其中k=N/2)。
计算不同情况下的概率,我们得到以下表格:
我们现在知道,直接重组要求攻击者控制将近50%的验证者。
如果攻击者有25-49%的验证者,就有可能进行更微妙的攻击。但是,这些攻击有已知的修复方法。,可以神不知鬼不觉地实施,增加安全性,接近无条件50%。
最后,长时间无法恢复,因为所有深入到过去两个时代的区块都被认为';最终';就是不可能恢复过去了。。如果攻击者导致两个冲突的区块被最终确定(例如,通过控制67%的股份),系统将需要退回到社会干预来恢复。
博弈论在重组战略中的应用
现在我们已经看到了重组策略在不同的分叉选择规则中是如何工作的,值得通过一个简单的博弈论例子来理解矿工或验证者何时使用实现重组策略的软件是合理的。
我们可以用一个回报矩阵来通俗地描述每种情况,其中';缺陷';意味着';下载和使用反诈骗软件';奖励是';目光短浅';并且没有考虑到长期的后果。中本聪工作证明
在最长链PoW中,短距离重组可以是与甚至一小部分验证者集合的概率重组。偶尔总会有一些后地位有利可图的区块,以至于哪怕只有1-10%的成功率也值得去尝试和这个区块现有的子区块竞争。
矿工可以是一个中等规模的矿池,取决于连续找到下2-3个区块的可能性,或者他们可以将部分收入送入任何人都可以索赔的合同中。贿赂其他运行相同软件的人来构建他们的链,并帮助其对抗现有的经典链。
因此,一些矿工可能会尝试运行reorg客户端。
Gasper
在Gasper中,1-64个槽的重组是可能的,但它要求攻击者控制整个验证集的大部分(因为他们可以';不要把赌注集中在特定的位置上)所以他们需要有足够的筹码来随机选择想要攻击的槽位)。使用重组挖矿软件是没有用的,除非很多其他验证者也同时使用。因此,如果51%的验证者有哪怕是最轻微的利他主义,那么在运行重组软件的时候没有人处于稳定的均衡状态。
Tendermint
在Tendermint中,情况就更干净了:重组是不可能的,任何违背单槽终结性的行为都需要砍掉1/3以上的验证者。类似于加斯伯';的情况下,这也意味着没有人运行重组软件是一个稳定的均衡。。
从上面我们可以看出虽然有可能采用';重组geth'在所有情况下,基于平行证明概念的分支选择规则具有诚实的均衡状态,并且它将比Nakamoto分支选择中的均衡更稳定。以太坊背景的
。最有效的预防措施是进一步加快合并,尤其是迅速实现可信能力,贯彻';紧急合并';并将链转换到PoS。贸然合并风险很大,可能会破坏基础设施,但是如果很多矿商又开始攻击链。可信的承诺会抵制这种行为。
靠近合并的时期风险最大,因为矿工仍然掌管着系统,只是时间跨度缩短了。然而,有两个因素可以降低这种风险。
以太坊矿工通常是(I)其他区块链的矿工和/或(ii)以太坊社区中其他身份的成员,因此他们仍然有表现良好的动机。
随着并购的临近,紧急并购的难度、成本和风险也在降低。。在合并预定日期的前几个月,紧急合并将是极具破坏性的。在预定的合并日期前两周,这将是一个参数设置,供客户验证运营商已完成下载。
合并后,重组核查将成为一个更小的问题。因为单个验证者或一小组验证者无法自行重组。重组攻击要想成功,必须解决极其困难的协调问题,即让大部分验证者同时下线。然而,一些小风险仍然存在。如果您想进一步提高安全性那么以太坊可以进一步调整分叉选择规则,将重组攻击的要求提高到理论最大值的50%,或者想办法直接转向单槽inality的共识。
以上是以太坊重组攻击。这是什么?关于以太坊2.0合并将更难实现的细节,请关注Dadaqq.Com(www.dadaqq.coM)其他相关文章了解更多以太坊2.0合并的信息!
本网提醒,投资有风险,入市需谨慎。此内容不作为投资理财建议。
标签:以太坊区块链DeFi