原文标题:《Time,slots,andtheorderingofeventsinEthereumProof-of-Stake》
原文作者:GeorgiosKonstantopoulos、MikeNeuder,Paradigm
原文编译:wesely,GWEIResearch
4月2日,一名恶意的以太坊网络参与者利用mev-boost-relay中的漏洞窃取了一位MEV搜索者的2000万美元。在接下来的几天里,开发人员通过发布五个补丁来解决这个bug,并结合现有的网络延迟和验证器策略,在4月6日导致以太坊网络出现短暂不稳定期。重新组织对于网络健康是不利的,因为它会降低区块生产率并减少结算保证。
本文旨在探讨mev-boost和共识之间相互作用、揭示以太坊权益证明机制中微妙之处,并列举一些可能前进方向。我们受到搜索者遭受攻击和网络暂时不稳定事件所启发。
什么是mev-boost?为什么重要?
mev-boost是由Flashbots和社区设计的协议,旨在缓解最大可提取价值对以太坊网络造成负面影响。
mev-boost中有三个角色:
Relays-相互信任拍卖商将提案人连接到区块构建者。
Builders-构建区块以最大化自己和提案人的MEV的复杂实体。
Proposers-以太坊权益证明验证器。
韩国央行CBDC第二阶段模拟实验已完成,实现利息支付和跨境汇款等:11月7日消息,据韩联社报道,韩国央行(BOK)宣布,从2021年8月开始的10个月时间里,分两个阶段依次进行的CBDC模拟实验研究工作已经完成,实现央行数字货币(CBDC)利息支付和兑付、冻结及托收、国家间汇款等多种政策支援及支付服务试验。作为第一阶段,BOK于去年8月至12月在云端创建了基于分布式账本技术的CBDC模拟环境,然后测试了制造、发行、分发和赎回等基本功能。之后,在截至去年6月进行的第二阶段实验中,测试了实现线下交易、数字资产交易、政策支持任务等扩展功能的可能性,还测试了应用“零知识证明技术”(ZKP)和分布式账本扩展技术等新技术来加强个人信息保护的可能性。
韩国银行宣布,即使在该研究项目完成后,它还将与包括韩国金融电信和清算研究所在内的 4家银行和15家机构合作进行额外的实验,以更密切地检查已经建立的CBDC模拟系统的功能和性能。[2022/11/7 12:27:10]
每个区块的大致事件序列是:
Builders通过从用户、搜索者或其他订单流中接收交易来创建一个区块。
Builders将该区块提交给Relay。
Relays证该区块是否有效,并计算它向提案人支付多少费用。
Relay向当前时隙的提案人发送「blinded」头部和付款价值。
提议人评估他们收到的所有出价,并签署与最高付款相关联的blinded头部。
新韩银行为韩国央行建立CBDC试验平台:3月8日消息,新韩银行宣布,已与LG旗下IT和咨询子公司LG CNS合作建立一个基于区块链的数字货币试验平台,以帮助韩国央行发行央行数字货币CBDC。新韩银行的一位高管表示:“如果韩国央行发行CBDC,则将需要一个中介机构来平稳地分配数字货币。”(韩联社)[2021/3/8 18:23:48]
提议人将此已签名头部发送回中继站点。
该区块由中继使用其本地信标节点发布并返回给提议方。奖励通过在该区块内进行交易和区块奖励分配给构建者和提议方。
Relay是一种相互信任的第三方,促进了来自于proposer的对于blockspace公平交换以及来自builder的transactionsequencingforMEVextraction。Relay保护builders免受MEV偷窃,其中proposers复制buildertransactions来获取MEV而不是分配给发现它的searcher/builder。Relay保护proposers确认builder区块有效性、代表proposer每个时隙处理数百个区块,并确保proposer支付的准确性。
mev-boost是关键的协议基础设施,因为它使所有提案人都能够民主地访问MEV,而无需与构建者或搜索者建立信任关系,这有助于以太坊的长期去中心化。
以太坊的分叉选择规则和mev-boost
在我们深入攻击和响应之前,我们先来看一下以太坊的权益证明机制及其相关的分叉选择规则。分叉选择规则允许网络就链头达成共识。根据《合并后以太坊重组》:
韩国央行行长李柱烈:数字货币远未达到成为法定货币的标准:韩国央行行长李柱烈今日下午在国会举办的听证会中表示加密货币还远未达到成为法定货币的标准,如果一定要定义它的话,也许会是资产,也许会是商品。[2018/3/21]
分叉选择规则是一个函数,由客户端评估,它将已经看到的区块和其他消息作为输入,并向客户端输出「正式链」是什么。需要分叉选择规则是因为可能有多个有效的链可供选择。
关于分叉选择规则较少知道的一个方面是它与时间的关系,这对区块生产有重大影响。
插槽和子插槽周期
在以太坊PoS中,时间被划分为12秒增量称为插槽。PoS算法随机指定验证器获得该插槽提议一个区块;此验证器被称为提议者。在同一插槽中,其他验证器被指派任务:通过应用fork-choice规则投票支持他们本地视图中链头所在位置上最新版本的区块。12秒间隔被分为三个阶段,每个阶段消耗4秒。
在插槽中发生的事件如下所示,其中t=0表示插槽开始。
在插槽中最关键的时刻是在t=4的认证截止时间。如果一个认证验证器在认证截止时间之前没有看到一个块,他们将会投票给链上先前接受的头部。越早提出一个块,它就有更多的时间传播,因此它积累了更多的见证。
从网络健康角度来看,块发布的最佳时间是t=0。然而,由于随着时间推移块价值单调递增,建议者有动机延迟发布他们的区块以允许更多MEV积累。请参阅权益证明中计时游戏和这个讨论以获取进一步细节。
以太坊开发人员发布新开发者网络devnet 2,为上海升级做准备:金色财经报道,以太坊开发人员发布新开发者网络devnet 2,以帮助客户端团队为即将到来的上海升级做准备。
开发人员还准备在未来几周内在以太坊主网上进行上海升级的影子分叉。影子分叉是对实际主网版本的测试,以确定代码是否适用于真正的区块链。[2023/1/14 11:11:21]
历史上,在认证期限之后甚至靠近插槽结束时建议者仍可以发布区块,只要下一个验证器在构建其后续插槽区块之前观察到该区块即可。这是父级区块继承重量和分支选择规则在叶节点处终止导致没有延迟发表区块带来负面影响。为了帮助推动理性行为朝着诚实行为的方向发展,「诚实重组」被实施。
提案者提升和诚实的重组
两个新概念被引入到共识客户端中,对证明截止日期具有关键影响。
提案者提升-试图通过授予提案者相当于完整证明权重40%的分叉选择「提升」来最小化重组平衡攻击。重要的是,这种增强只持续一个时隙。
诚实的重组-采用了提议人增强并允许诚实的建议人使用它来强制重新组织具有低于20%认证权重的块。这在Lighthouse和Prysm中实现。此更改是可选项,因为它是由建议人做出的本地决策,并且不会影响验证器行为。因此,没有协调努力将其同时推出到所有客户端,也没有与任何特定硬分叉相关联。
请注意,在某些特殊情况下避免进行诚实性重新排序:
在纪元边界块期间
以太坊社区提议将EIP-3651纳入上海升级:以太坊社区提议将EIP-3651纳入上海升级。据悉,该EIP由以太坊开发者William Morriss提出,拟将“COINBASE”地址由冷地址变为热地址。“COINBASE”地址在交易执行开始时应为热地址,根据读取该帐户的实际成本。目前,直接“COINBASE”支付正变得越来越流行,因为它们允许有条件支付,这提供了诸如隐式取消交易的好处。但是访问“COINBASE”价格过高;该地址最初在EIP-2929中引入的访问列表框架下是冷地址。这种gas成本不匹配可以激励除ETH之外的替代支付,例如ERC20,但ETH应该是支付以太坊交易的主要方式。[2021/7/19 1:01:14]
如果链条未完成
如果链头不是从重新排序块之前的时隙获取
条件3确保诚实性重新排序仅从链中删除单个块,这作为断路器使得链能够在极端网络延迟期间继续生成块。这也反映了提案人对其网络视图的信心降低,因为他们不能再确定其提议者增强块将被视为规范。
下面的图表演示了诚实行为如何改变以实施重新组织策略。
在这种情况下,让b1代表一个晚到的区块。由于延迟,b1仅具有第n个槽位19%的证明权重。剩余81%的证明权重分配给父区块HEAD,因为许多验证者在认证截止日期之前没有看到b1。
如果没有诚实的重新组织,在第n+1个时隙中提议者将b1视为链头并构建子区块b2。尽管它只有19%的证明权重,但提议者不会努力重新组织b1。在第n+1个时隙期间,b2具有提议者增强功能,并且假设它按时交付,则通过积累该时隙大部分认证而成为规范。
通过诚实地重新组织,情况就大不相同了。现在第n+1个时间段的提案人发现对于b1的19%认证权重低于重新组织阈值,因此他们以HEAD作为b2的父级来构建一个新区块,并强制性地进行了重新组织b1.当我们达到n+1时间段的认证截止日期时,诚实验证器将比较b2与b1相对权重。所有客户端都执行提议人增强,因此b2将被视为链头,并将积累时隙n+1的认证。
针对解绑攻击的中继和信标节点修复
在4月2日的解绑攻击中,提议者利用了一个中继漏洞,通过向中继发送无效的签名头来进行攻击。随后几天,中继和核心开发团队发布了许多软件补丁以减轻重复攻击的风险。五个主要变化如下:
1.Relay更改:
检查数据库是否存在已知恶意提议者。
检查该时段内是否已将完整块传递给P2P网络。
在发布块之前引入0-500ms范围内的统一随机延迟。
2.信标链节点更改:
广播信标块之前验证其有效性。
在发布块之前检查网络上是否有等价物。
这些变化的组合导致共识不稳定,而大部分验证器现在都使用上述诚实重组策略进一步加剧了这种情况。
未预料到的后果
以上5个更改每一个都会增加接力区块发布热路径上的延迟时间,从而增加了接力区块可能会超过证明截止期限而被广播的概率。下图显示了这五个检查的顺序以及引入延迟如何导致块发布超过证明截止期限。
在实施这些检查之前,签名头到达时间显著晚于t=0通常不会出现问题。中继开销非常低,因此会在t=4之前发布块。
然而,随着这五个补丁引入的延迟时间增加,中继现在可能部分负责延迟广播。让我们看一下以下假设情况下的区块发布。
中继在t=3时从提议者处接收到已签名的头部。到了t=4,中继仍在执行检查,因此广播发生在证明截止期之后。在这种情况下,提议者发送已签名头部晚和中继引入一些额外的延迟相结合导致错过了证明截止期。如果没有诚实重组,则这些块很可能会进入链上。如我们在图2中所看到的那样,随后插槽的诚实提议者不会故意重新组织由于时间太晚而被拒绝的块。然而,在有诚实重组的情况下,错过证明截止期意味着该块将被下一个提议者重新组织。
因此,在攻击后几天内,分叉块数量急剧增加。
Metrika2周的数据显示,在最糟糕的情况下,一个小时内有13个区块被重新组织,这比正常情况多了约5倍。随着中继推出各种变化,分叉块数量的急剧增加变得明显起来。由于中继操作员和核心开发人员做出了巨大的社区努力,一旦理解了影响,许多更改就被撤销,并且网络恢复到健康状态。
截至今天,最有用的更改是信标节点块验证和在广播之前进行等价检查。恶意提议者不能再通过向中继发送无效头部并确保中继信标节点在发布之前不看到等价块来执行攻击。尽管如此,该中继仍然容易受到Mev-boost和ePBS中介攻击所呈现的更普遍等价攻击的影响。
那么我们该怎么办呢?
在这篇文章中,我们强调了mev-boost的工作原理以及它对以太坊共识的重要性。我们还详细介绍了与时间相关的Ethereum分叉选择规则中一些不太为人知的方面。通过使用拆分攻击和开发者的响应作为案例研究,我们强调了分叉选择规则中与时间相关的方面潜在脆弱性及其对网络稳定性的影响。
鉴于此,研究界应评估什么是「可接受」的重新组织数量,并考虑普遍情况下等价攻击所带来的风险,以确定是否需要实施缓解措施。
此外,目前正在积极探索多个未来方向:
实现「headlock」以保护mev-boost免受等价攻击。这也需要更改共识客户端软件并可能需要进行规范更改以延长证明截止期。
增加针对mev-boost软件的漏洞赏金计划数量和可见度。
扩展模拟软件以探索子时隙定时如何影响网络稳定性。这可以用于评估如何通过调整证明截止期来减少重新组织。
优化中继上的块发布路径以减少不必要的延迟。这已经在研究中了。
认识到mev-boost是核心协议功能,并将其吸收到共识客户端中,即enshrined-PBS。两个时隙的ePBS容易受到等价攻击的影响,因此实现「headlock」仍然是一种选择。
增加基于延迟和证明截止期问题的更多hive和/或规范测试。
通过构建中继规范的其他实现来鼓励中继客户端多样性。
考虑调整等价惩罚措施,但请记住,在极大MEV机会存在时,即使完全削减32ETH也可能无法阻止恶意行为。
总体而言,我们对MEV和mev-boost生态系统周围重新激发起来的能量感到兴奋。通过拆分攻击和缓解措施,我们已经了解了延迟、mev-boost和共识机制之间关键关系;我们希望协议能够持续强化。
非常感谢BertMiller、DannyRyan、AlexStokes、FrancescoD’Amato、MichaelSproul、TerenceTsao、Frankie、JoachimNeu、ChrisHager、MattGarnett、CharlieNoyes和samczsun对本文的反馈,以及AchalSrinivasan。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。