以太坊合并即将到来。经过多年的发展,以太坊期待已久的从工作量证明到股权证明的转变即将到来。在最近的一次开发电话会议中,合并的日期暂定为2022年9月15日或16日。
这种转变的重要性怎么强调都不为过。工作证明共识——以太坊链从比特币中采用并自2015年成立以来一直在使用——经常被批评为效率低下且对环境有害。据估计,股权证明比工作证明使用的能源少90%以上。所以这是个好消息,对吧?不幸的是,瑞士隐私项目HOPR发现了一个潜在的隐私漏洞,一旦合并发生,可能会导致混乱。
数据:以太坊分叉链EthereumFair交易量突破1000万笔:金色财经报道,据以太坊分叉链EthereumFair数据显示,其网络交易总量已突破1000万笔,本文撰写时达到10,904,695笔。此外,当前EthereumFair出块量为15,626,793个,平均出块时间12.7秒,当前网络钱包地址数为2,898,856个。[2022/10/12 10:32:39]
问题:验证者狙击
为了理解这个问题,我们需要简要介绍一下以太坊的股权证明共识将如何实施。与工作量证明不同,每个人都在同时竞争以完成区块,在权益证明下,拥有足够权益的参与者被分配了一个特定的插槽,只有他们被允许提出一个块。该块将由网络的其他成员验证,如果被接受,则添加到链中。
Seek Tiger将在OKX NFT市场拍卖ETHtiger:据官方消息,DAO链游聚合平台SeekTiger将于3月10日11:00(UTC)上线OKX NFT市场拍卖5个ETHtiger,起拍价1000 USDT,本次同步上线的还有SOLtiger,也将以固定价格60 USDT出售500个。
据悉,SEEKTIGER是由DAO治理的去中心化链游聚合平台,允许用户在平台上架游戏并拥有自主管理权,产品还包括NFT交易市场、跨链融合的元宇宙生态体系。[2022/3/9 13:46:27]
问题在于这在实践中如何发挥作用。验证者被随机分配插槽,但这个时间表提前为网络中的每个人所知。此预先通知让潜在的攻击者有时间收集数据以进行破坏性和有利可图的利用。
以太坊开发平台Tenderly推出节点产品“Web3 Gateway”:11月3日消息,以太坊开发平台Tenderly宣布推出节点产品“Web3 Gateway”,帮助Web3开发人员读取、传输和分析区块链数据,该产品建立Tenderly的可观察性堆栈之上,据称该堆栈索引了20多个区块链网络中超过90亿笔交易,其直接竞争对手是Infura背后公司ConsenSys、以及节点提供商Alchemy。Tenderly在2021年7月完成1530万美元A轮融资,之后在2022年3月完成4000万美元B轮融资。(thebharatexpressnews)[2022/11/3 12:12:25]
尽管验证者在网络中仅通过假名公钥识别,但与网络中其他对等方的通信也会泄露验证者的IP地址,如果有足够的时间,可以将公钥与IP地址链接起来,从而打破假名的面纱。有了这个链接,就可以进行拒绝服务攻击,用请求轰炸目标设备并使其暂时脱机。一旦从网络中移除,验证者将无法提出一个块,并且他们的简短插槽窗口将过期未填充。
动态 | 跨ETH/EOS/TRON/IOST四大公链,DApp活跃度排行榜:据 DAppTotal 06月17日数据显示,过去一周,综合对比ETH、EOS、TRON、IOST四大公链的DApp生态情况发现:总用户量(个): EOS(147,223) > ETH(109,871) > TRON(73,460) > IOST(21,099);总交易次数(笔):EOS(28,666,355) > TRON(6,360,270) > IOST(3,399,062) > ETH(636,183);总交易额(美元):ETH(230,830,136) > EOS(115,435,937) > TRON(92,477,784) > IOST(8,729,296);跨四条公链按用户量TOP3 DApps为:Endless Game(EOS)、Hash Baby(EOS)、ERC20-USDT(ETH);按交易次数TOP3 DApps分别为:Hash Baby(EOS)、TRONbet(TRON)、Dice(EOS);按交易额TOP3 DApps分别为:Edgeware(ETH)、TRONbet(TRON)、EOSJacks(EOS)。[2019/6/17]
这种攻击,取出验证者以阻止他们完成区块链职责,被称为“验证者狙击”。
为什么这很重要?这个问题已经为人所知多年——甚至在几次以太坊安全审计中都提到过——但之前被认为是“低严重性”,因为似乎没有理由以这种方式破坏链。
但自从这些审计首次发布以来,发生了一些重要的事情:MEV重要性的上升,矿工或验证者通过以有利可图的方式故意排序和插入交易从区块链中提取价值。几年前一个鲜为人知的现象,随着DeFi的繁荣,MEV已经成长为一头价值10亿美元的摇钱树。很难评估MEV的真实范围,但查看任何区块浏览器会很快表明它会影响区块链中的大多数区块。这对于权益证明至关重要,因为这些有利可图的MEV机会将验证者的狙击从深奥的漏洞利用转变为极具诱惑力的攻击。如果验证者在内存池中看到了多汁的MEV机会,但他们分配的区块槽还不够快,他们就有强烈的动机淘汰时间表中的先前验证者并挖走他们的奖励。
区块链强烈依赖于为每个人达成共识的激励措施。由于存在不正当的激励措施,合并后的以太坊链可能会频繁中断,验证者会互相狙击。
但这种可能性有多大?HOPR团队对功能等效的Gnosis信标链进行了研究,并能够使用修改后的验证器节点以超过90%的置信度识别公钥和IP地址之间的链接。为此,该团队分析了数月验证收集的超过十亿个数据点。在咨询了以太坊基金会和GnosisChain的团队后,似乎通过优化数据收集设置,关键环节可以在短短15分钟内建立。
解决方案:知识产权保护
那么可以做些什么呢?一种选择是使用VPN,但从长远来看,这不太可能提供足够的保护。升级共识算法本身可能会有所帮助,但这些可能需要数年时间来研究和实施。
作为他们研究的一部分,HOPR建议像他们正在开发的隐私混合网络可能是一种解决方案,因为通过不同路径中继数据的过程与定期循环IP地址具有相同的效果。
重要的是要注意,这个问题并不是一个直接的问题,因为在测试权益证明设置时,不可能利用MEV。但是一旦合并发生并且真正的交易正在处理中,所有的注都被取消了。
如果合并要成功,整个生态系统的项目似乎必须团结起来堵住这个隐私漏洞。??
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。