引言
4月2日,恶意的Ethereum网络参与者利用MEV-Boost中继中的漏洞从一个MEV搜索者那里窃取了2000万美元。接下来几天,开发者通过发布五个补丁来解决这个漏洞。这些补丁,加上网络延迟和验证器策略,导致Ethereum网络在4月6日出现了短暂的波动。重组区块对网络健康会产生不利影响,因为它们减缓了区块的生产速率并降低了结算保障。
在这篇文章中,由于搜索者受到攻击且网络暂时不稳定,我们探讨了MEV-Boost与共识之间的相互作用,分析了Ethereum的权益证明机制的微妙之处,并列举了一些可能的前进路径。
MEV-Boost及其重要性
MEV-Boost是由Flashbots和社区设计的一个协议,旨在减轻最大可提取价值对Ethereum网络的负面影响。
MEV-Boost中有3个参与者:
1.中继——相互信任的拍卖者,连接出块者和区块构建者
2.构建者——构建区块的复杂实体,以最大化自己和出块者的MEV
3.出块者——Ethereum的权益证明验证者
每个区块的大致事件序列是:
1.构建者通过从用户、搜索者或其他订单流接收交易创建一个区块
2.构建者将该区块提交给中继
3.中继验证块的有效性并计算它向出块者支付的金额
德意志交易所推出全面的加密货币数据源:金色财经报道,德意志交易所将推出一个新的数据源,涵盖所有加密货币交易所和加密货币市场数据供应商Kaiko所涵盖的所有数字资产的实时和历史tick级数据。在第 4 季度,基于 T+1 的历史 L2 订单级别订单数据和实时交易数据将通过德意志交易所市场数据 + 服务的分销网络提供,随后将在选定的数字资产交易所引入历史订单数据T+1 基础。
Kaiko从100多个中心化交易所(CEX)和去中心化交易所(DEX)收集现货和衍生品市场的实时交易数据。该公司涵盖了来自各种 DEX 的约 96% 的分时交易数据,并包括大多数区块链协议,如以太坊或 Avalanche。从 CEX 收集的数据包括超过 150,000 种现货和衍生品市场工具。[2022/6/24 1:28:21]
4.中继向当前slot的出块者发送空白标题和支付值
5.出块者评估他们收到的所有出价,并签署与最高付款相关联的空白标题
6.出块者将此已签名标题发送回中继
7.中继使用它们的原生信标节点发布区块,并将其返回给出块者。奖励通过区块内的交易和区块奖励分配给建设者和提议者。
中继是一个受信任的第三方,促进出块者公平交换区块空间和构建者用于MEV提取的交易排序。中继通过保护构建者免受MEV偷窃,避免出块者复制构建者交易以取走MEV而不分配给发现它的搜索者/构建者来保护构建者。中继通过确认构建者区块的有效性、代表出块者处理每个slot上的数百个区块以及确保出块者支付的准确性来保护出块者。
广东能源局联合通信管理局全面整治“挖矿”:金色财经报道,6月13日至19日全国节能宣传周,2022年广东省节能宣传周来临之际,广东省能源局、广东省通信管理局联合开展全面整治虚拟货币“挖矿”活动。广东省能源局、广东省通信管理局表示,将加大力度,将虚拟货币“挖矿”活动整治工作进行到底,坚决维护互联网健康安全秩序,推动经济社会高质量发展。
据悉,广东省能源局、广东省通信管理局联合印制了全面整治虚拟货币“挖矿”活动的宣传海报,并通过“一图读懂”揭露了虚拟货币“挖矿”的本质及其危害。尤为值得注意的是,虚拟货币“挖矿”活动已被列入《产业结构调整指导目录》(2019年本)淘汰类,属“落后生产工艺装备”范畴。虚拟货币“挖矿”活动违反《中华人民共和国民法典》《中华人民共和国循环经济促进法(2018修正)》《中华人民共和国节约能源法》等法律法规。[2022/6/16 4:32:07]
MEV-Boost是关键的协议基础设施,因为它使所有出块者都能够民主地访问MEV,而无需与构建者或搜索者建立信任关系,这有助于Ethereum的长期去中心化。
Ethereum的分叉选择规则与MEV-Boost
在探讨攻击和响应之前,我们先来看看Ethereum的权益证明机制和相关的分叉选择规则。分叉选择规则允许网络就链头达成共识,《Ethereum合并后的重组》这篇文章中对其做出了定义:
「分叉选择规则是一个由客户端评估的函数,它用已看到的区块和其他消息作为输入,并向客户端输出「规范链」。分叉选择规则十分重要,因为可能有多个有效的链可供选择。」
美国运通前EMEA营销经理Marilu Revelli加入GCEX担任营销总监:9月26日消息,美国运通前EMEA营销经理Marilu Revelli宣布她已加入外汇和加密货币流动性提供商GCEX,担任该公司的营销总监。
此前报道,加密货币流动性提供商GCEX向MENA地区扩张,并任命Mehtap ?nder为总经理。[2022/9/26 5:51:27]
分叉选择规则也与时间相关,这对出块有重大影响。
slot和sub-slot周期
在Ethereum的权益证明机制中,时间被分割为每12秒为一组的slot。权益证明算法随机分配验证者在该slot内提出块的许可证;这个验证者被称为出块者。在同一slot内,其他验证者被分配为根据其本地视图应用分叉选择规则来为链头进行验证的任务。这12秒的slot被细分为三个阶段,每个阶段消耗4秒。
在slot中发生的事件如下所示,其中t=0表示slot的开始。
在slot期间,最关键的时刻是在t=4时的认证截止时间。如果认证验证者在认证截止时间前没有看到区块,他们将会投票给链上先前被接受的头部。一个区块被提出的时间越早,它就有更多的时间传播,从而积累更多的认证。
从网络健康的角度来看,区块发布的最佳时间是t=0。然而,由于区块价值随着时间单调递增,出块者有动机推迟其区块的发布,以便更多的MEV积累。有关详细信息,请参见TiminggamesinProof-of-Stake和本讨论。
Art Blocks NFT平台结束Curated系列:金色财经报道,Art Blocks NFT 创作平台正在结束其Curated Series,Series 8 将成为最终的 Curated Series 项目。在过去的两年里,大约 60,000 个策展项目已作为 Art Blocks 编号集的一部分发布,该公司将其描述为“封闭项目家族的成员”。[2022/9/27 22:34:04]
以前,出块者可以在认证截止时间后发布区块,只要下一个验证者在建立其后续slot的区块之前观察到该区块即可。这是由于子区块继承父区块的权重,分叉选择规则在叶节点终止。因此,推迟区块发布没有任何副作用。为了帮助将理性行为转向诚实行为,实施了「诚实重组」。
出块者奖励机制和诚实重组
两个新的概念被引入到共识客户端中,对认证截止时间有关键的影响。
1.出块者奖励机制——旨在通过授予出块者等同于40%全部认证权重的分叉选择「奖励」来尽量减少重组平衡攻击。重要的是,这个奖励仅持续整个slot。
2.诚实重组——利用出块者加速,允许诚实的出块者强制重组认证权重低于20%的区块。这已经在Lighthouse和Prysm中实现。这个改变是可选的,因为它是出块者作出的决策,不影响认证验证者的行为。因此,我们不用将其同时应用于所有客户端,它也没有与任何特定的硬分叉相关联。
需要注意的是,在一些特殊情况下会避免使用诚实重组:
aUSD已跌至0.81美元:金色财经消息,据CoinMarketCap数据显示,aUSD跌破0.8104美元,已跌破锚定价格。金色财经此前报道,Acala社区公投通过并销毁了异常增发的29.7亿枚aUSD。[2022/8/22 12:40:46]
1.在epoch边界区块期间
2.如果链没有最终确定
3.如果链头不是重组前slot的头部
情况3确保诚实重组只会从链中删除一个区块,这起到了断路器的作用,使得链能够在极端网络延迟期间继续生成块。这也反映了提案者对网络的看法的信心降低了,因为他们无法确定其提议增强的块是否将被视为规范。
下图展示了如何改变诚实行为以实施重组策略。
在这种情况下,让b1代表一个迟到的块。由于延迟,b1只有第n个slot的19%的证明权重。剩余的81%的证明权重分配给父块HEAD,因为许多证明者没有在证明截止期之前看到b1。
如果没有诚实的重组,第n+1个slot的提案者会将b1视为链的头并构建子块b2。提案者没有努力重组b1,尽管它只有19%的证明权重。在第n+1个slot,b2具有提案者的增强,假设它按时交付,b2将通过积累该slot的大多数证明成为规范。
有了诚实的重组,情况大不相同。现在,第n+1个slot的提案者看到b1的19%证明权重低于重组阈值,因此他们建立一个以HEAD为父块的块,并强制重组b1。当我们到达第n+1个slot的证明截止期时,诚实的证明者将比较b1与b2的相对权重。所有客户端都实现提案者增强,因此b2将被视为链的头,并将积累第n+1个slot的证明。
针对解绑攻击的中继和信标节点修复
在4月2日的unbundling攻击中,提案者利用中继漏洞向中继发送了一个无效的签名头。在接下来的几天里,中继和核心开发团队发布了许多软件补丁,以减轻重复攻击的风险。五个主要更改如下:
中继更改:检查数据库中已知的恶意提案者。检查中继是否已将完整块传递到P2P网络中的某个slot。在块发布之前引入0-500ms范围内的均匀随机延迟。
信标节点更改:在广播之前验证信标块。在发布区块之前检查网络是否存在错误确认。这些更改的结合导致了共识不稳定性,这一问题加剧了由于大部分验证者现在使用上述诚实重组策略而产生的影响。
意外的后果
上述的五项更改都在中继块发布的热路径中引入了延迟,这增加了中继块在确认截止时间之后广播的概率。下图显示了这五项检查的顺序以及引入的延迟如何导致区块发布超过确认截止时间。
在实施这些检查之前,大量滞后于t=0的已签名头部通常不会产生问题。由于中继的开销非常低,因此它将在t=4之前发布区块,而无需等待确认截止时间。
然而,由于这五个修补程序的延迟引入,中继现在可能部分负责迟延广播。让我们看看下面的假设性区块发布过程。
中继在t=3时从出块者处接收到已签名头部。到了t=4,中继仍在执行检查,因此广播将在确认截止时间之后进行。在这种情况下,出块者发送的延迟已签名头部和中继引入的一些额外延迟的结合导致了未能在确认截止时间之前广播。如果没有诚实的重组,这些区块很可能已经进入链上。如图2所示,接下来slot的诚实出块者不会因为这些区块迟到而故意进行重组。然而,如果错过了确认截止时间,则这些区块将被下一个出块者重组。
因此,在攻击后的几天中,分叉块的数量急剧增加。
Metrika的两周数据显示,在最坏的情况下,一小时内可能会有13个区块被重新组织,这是正常情况的约5倍。随着中继器推出各种更改,分叉块的数量急剧增加变得明显。感谢中继操作员和核心开发人员的伟大社区努力,一旦了解到影响,许多更改被撤回,网络恢复到了健康状态。
截至今天,最有用的更改是信标节点块验证和发出之前的抵赖检查。恶意的出块者不能再通过向中继发送无效头部并确保中继信标节点在发布之前不看到抵赖块来执行攻击。尽管如此,中继仍然面临着MEV-Boost和ePBS中提出的更一般的抵赖攻击。
下一步行动
在这篇文章中,我们强调了MEV-Boost的工作原理以及它对Ethereum共识的关键性。我们还对与时间有关的Ethereum分叉选择规则中的一些较少知道的方面进行了详细分析。通过使用「解绑」攻击和开发人员的反应作为案例研究,我们强调了分叉选择规则与时间有关的方面的潜在脆弱性以及其对网络稳定性的影响。
考虑到这一点,研究界应该评估什么是「可接受」的重新组织次数,并考虑抵赖攻击的更一般曝光情况,以确定是否应该实施缓解措施。
此外,目前正在积极探索多个未来方向:
1.实施头锁机制,以保护MEV-boost免受等价错误攻击。这还需要更改共识客户端软件并可能需要规范更改以扩展证明提交期限。
2.增加MEV-Boost软件的漏洞赏金计划的数量和传播力度。
3.扩展模拟软件以探索sub-slot定时如何影响网络稳定性,这可以用于评估如何调整证明提交期限以减少重组。
4.优化中继上的区块发布路径以减少不必要的延迟——这已经在探索当中。
5.承认MEV-boost是核心协议功能,并将其纳入共识客户端,即「enshrined-PBS(ePBS)」。两个slot的ePBS容易受到明显的攻击,因此实施「头锁机制」仍然是一种选择。
6.通过围绕延迟和认证截止时间的问题加入更多的hive和/或spec测试。
7.通过构建中继规范的其他实现,鼓励中继客户端的多样性。
8.考虑调整对于明显攻击的惩罚,但要记住即使进行完整的32个ETH的惩罚,也可能无法阻止在极大的MEV机会存在时的恶意行为。
9.重新审视sub-slot计时,并考虑调整区块传播阶段。
总的来说,我们对MEV和mev-boost生态的再次兴起感到兴奋。通过解绑攻击和缓解措施,我们已经了解了延迟,MEV-boost和共识机制之间的关键关系;我们希望协议能够继续加强以应对这种情况。
原地址
标签:EOSETHEETHERREUMSEOSEthereum Goldethereal代表什么意义EthereumPoW
在美国数字资产生态系统中,美国证券交易委员会(SEC)一直以来扮演重要的监管角色。在最新的进展中,SEC主席JayClayton明确表示,比特币是唯一一种不属于证券类别的加密货币,这是因为比特币.
下一个时代的公链,可能是“得开发者得天下”。币圈老韭菜讲述触电比特币的故事,会从买显卡研究挖矿开始;17年之后的新流量谈起入坑EOS或是其它一些市值颇高的公链,是从“抢到份额万事足”开始.
奇虎360漏洞团队YukiChen和奇虎360核心安全团队ZhiniangPeng发现EOS节点在远程执行代码时存在漏洞,他们在360官方博客上发布了这一问题.
本文来自:加密经济研究院,作者:潘超,星球日报经授权转发。从比特币的诞生开始,加密货币市场发展至今已经达到四千亿的市值,超过1800种加密货币发行,并且出现上百个加密货币交易所.
本周,整体来看全球对于数字货币的态度偏好,但各国加强了监管,主要是金融风险领域的防控、监管。国际方面,监管有升级的趋势,美国SEC本周四启动新网络部门打击ICO欺诈.
如果说谁是加密货币挖矿领域里的主力军,答案无疑是比特大陆。现在,他们正在考虑上市——这或许会创造出加密行业中一个里程碑式的IPO记录.