Urutan waktu, slot, dan peristiwa dalam attestation Ethereum
Pada 2 April, seorang peserta jahat memanfaatkan celah di platform relay tertentu untuk mencuri 20 juta dolar. Beberapa hari kemudian, pengembang merilis 5 patch untuk menyelesaikan masalah ini, tetapi dikombinasikan dengan latensi jaringan yang ada dan strategi validator, menyebabkan ketidakstabilan sementara pada jaringan Ethereum pada 6 April. Restrukturisasi berdampak negatif pada kesehatan jaringan karena dapat mengurangi tingkat pembuatan blok dan mengurangi jaminan penyelesaian.
Artikel ini bertujuan untuk mengeksplorasi interaksi antara beberapa protokol dan konsensus, mengungkapkan nuansa dalam mekanisme attestation Ethereum, dan mencantumkan beberapa kemungkinan arah ke depan. Kami terinspirasi oleh penyerangan terhadap pencari dan kejadian ketidakstabilan jaringan sementara.
Pentingnya suatu protokol
Sebuah protokol dirancang oleh komunitas, bertujuan untuk mengurangi dampak negatif nilai maksimum yang dapat diekstrak (MEV) terhadap jaringan Ethereum.
Ada tiga peran dalam protokol ini:
Penghubung - Menghubungkan pengusul dengan pelelang tepercaya dari pembangun blok.
Pembuat - Membangun blok untuk memaksimalkan entitas kompleks MEV diri sendiri dan pengusul.
Pengusul - validator attestation Ethereum.
Urutan peristiwa utama di setiap blok adalah: pembangun membuat blok dan mengirimkannya ke relai; relai memvalidasi keabsahan blok dan menghitung biaya yang dibayarkan kepada pengusul; relai mengirimkan "blind signature" header dan nilai pembayaran kepada pengusul di slot waktu saat ini; pengusul mengevaluasi semua tawaran yang diterima, dan menandatangani header blind signature terkait pembayaran tertinggi; pengusul mengirimkan header yang ditandatangani kembali ke relai; relai menggunakan node beacon lokal untuk menerbitkan blok dan mengembalikannya kepada pihak pengusul.
Protokol ini adalah infrastruktur kunci karena memungkinkan semua pengusul untuk mengakses MEV secara adil, tanpa perlu membangun hubungan kepercayaan dengan pembangun atau pencari, dan membantu desentralisasi jangka panjang Ethereum.
aturan pemilihan fork Ethereum dan suatu protokol
Sebelum melakukan serangan dan respons yang mendalam, mari kita lihat mekanisme attestation ( PoS ) Ethereum dan aturan pemilihan fork yang terkait. Aturan pemilihan fork memungkinkan jaringan untuk mencapai konsensus tentang kepala rantai.
Aturan pemilihan fork adalah fungsi yang dievaluasi oleh klien, yang mengambil blok dan pesan yang telah terlihat sebagai masukan, dan mengeluarkan "rantai resmi". Aturan pemilihan fork diperlukan karena mungkin ada beberapa rantai valid yang dapat dipilih.
Salah satu aspek dari aturan pemilihan fork yang kurang diketahui adalah hubungannya dengan waktu, yang berdampak signifikan pada pembuatan blok.
Slot dan sub-slot periode
Dalam PoS Ethereum, waktu dibagi menjadi slot 12 detik. Algoritma PoS secara acak menunjuk validator untuk mengusulkan blok di slot tersebut; validator ini disebut sebagai pengusul. Dalam slot yang sama, validator lain ditugaskan untuk memberikan suara mendukung blok terbaru yang berada di posisi kepala rantai dalam pandangan lokal mereka dengan menerapkan aturan pemilihan cabang. Interval 12 detik dibagi menjadi tiga tahap, masing-masing tahap 4 detik.
Momen paling krusial dalam slot adalah tenggat waktu attestation pada t=4. Jika validator attestation tidak melihat blok sebelum tenggat waktu, mereka akan memberikan suara untuk kepala rantai sebelumnya. Semakin awal blok diajukan, semakin banyak waktu yang dimilikinya untuk menyebar dan mengumpulkan lebih banyak saksi.
Dari perspektif kesehatan jaringan, waktu pemblokiran terbaik adalah t=0. Namun, karena nilai blok meningkat seiring waktu, pengusul memiliki motivasi untuk menunda rilis untuk mengumpulkan lebih banyak MEV.
Dalam sejarah, bahkan setelah periode sertifikasi atau mendekati akhir slot, pengusul masih dapat menerbitkan blok, asalkan validator berikutnya mengamati sebelum membangun blok slot berikutnya. Untuk mendorong perilaku rasional ( penundaan penerbitan ) menuju perilaku jujur ( penerbitan tepat waktu ) perubahan, "rekonstruksi jujur" diterapkan.
Peningkatan dan reorganisasi yang jujur dari pengusul
Dua konsep baru diperkenalkan ke klien konsensus, yang memiliki dampak kunci pada batas waktu akreditasi:
Peningkatan Pengusul - Dengan memberikan pengusul pilihan "peningkatan" yang setara dengan 40% dari bobot sertifikasi penuh untuk meminimalkan serangan keseimbangan reorganisasi. Peningkatan ini hanya berlangsung selama satu slot waktu.
Restrukturisasi Jujur - Mengadopsi pengusul yang ditingkatkan dan memungkinkan pengusul jujur untuk menggunakannya untuk memaksa reorganisasi blok dengan bobot akreditasi di bawah 20%. Ini diimplementasikan dalam beberapa klien. Perubahan ini bersifat opsional, karena merupakan keputusan lokal pengusul, tidak mempengaruhi perilaku validator.
Menghindari restrukturisasi yang jujur dalam situasi tertentu:
Selama periode batas epoch
Jika rantai belum selesai
Jika kepala rantai tidak diperoleh dari slot waktu sebelum blok yang direorganisasi
Kondisi 3 memastikan bahwa reorganisasi yang jujur hanya menghapus satu blok dari rantai, sebagai pemutus untuk memungkinkan rantai terus memproduksi blok selama keterlambatan jaringan yang ekstrem. Ini juga mencerminkan penurunan kepercayaan pengusul terhadap pandangan jaringan mereka.
Perbaikan relai dan node beacon untuk serangan pengikatan
Dalam serangan pada 2 April, pengusul memanfaatkan celah relay dengan mengirimkan header tanda tangan yang tidak valid untuk melakukan serangan. Beberapa hari setelahnya, tim pengembang relay dan inti merilis beberapa patch untuk mengurangi risiko serangan berulang. Perubahan utama adalah sebagai berikut:
1.Peralihan relai:
Periksa apakah ada pengusul jahat yang diketahui di database
Periksa apakah blok lengkap telah disampaikan ke jaringan P2P dalam periode waktu tersebut
Memperkenalkan penundaan acak sebelum menerbitkan blok
2.Node perubahan beacon chain ( hanya berlaku untuk node relay beacon ):
Siarkan blok beacon setelah memverifikasi validitasnya
Periksa apakah ada ekuivalen di jaringan sebelum menerbitkan blok
Perubahan ini menyebabkan ketidakstabilan konsensus, dan sebagian besar validator sekarang menggunakan strategi reorganisasi yang jujur untuk memperburuk situasi ini.
Konsekuensi yang tidak terduga
Lima perubahan di atas masing-masing menambah keterlambatan di jalur panas penerbitan blok relay, sehingga meningkatkan kemungkinan blok relay melewati batas waktu akreditasi.
Sebelum melaksanakan pemeriksaan ini, waktu kedatangan header tanda tangan jauh lebih lambat daripada t=0( seperti t=3) biasanya tidak menimbulkan masalah. Biaya relay sangat rendah, sehingga blok akan dirilis sebelum t=4.
Namun, dengan meningkatnya penundaan yang diperkenalkan oleh patch, relay kini dapat menyebabkan penundaan siaran. Dalam beberapa kasus, kombinasi dari pengirim yang mengirimkan kepala yang ditandatangani terlambat dan penundaan tambahan yang diperkenalkan oleh relay menyebabkan terlewatnya batas waktu otentikasi. Tanpa reorganisasi yang jujur, blok-blok ini kemungkinan besar akan masuk ke dalam rantai. Namun, dengan adanya reorganisasi yang jujur, terlewatnya batas waktu otentikasi berarti blok tersebut akan direorganisasi oleh pengusul berikutnya.
Oleh karena itu, dalam beberapa hari setelah serangan, jumlah blok fork meningkat tajam. Dalam kasus terburuk, dalam satu jam terdapat 13 blok (4.3%) yang direorganisasi, yang sekitar 5 kali lebih banyak dari biasanya. Dengan peluncuran berbagai perubahan oleh relay, peningkatan tajam jumlah blok fork menjadi jelas. Berkat upaya komunitas, banyak perubahan dibatalkan, dan jaringan kembali ke kondisi sehat.
Perubahan yang paling berguna saat ini adalah pemeriksaan kesetaraan sebelum validasi dan siaran blok node beacon. Penawar jahat tidak dapat lagi melakukan serangan dengan mengirimkan header yang tidak valid ke relai dan memastikan bahwa node beacon relai tidak melihat blok setara sebelum diterbitkan. Meskipun demikian, relai masih rentan terhadap serangan kesetaraan yang lebih umum.
Arah Masa Depan
Mengingat hal ini, komunitas penelitian harus mengevaluasi apa yang dianggap "dapat diterima" dalam jumlah reorganisasi, dan mempertimbangkan risiko yang ditimbulkan oleh serangan equivalen untuk menentukan apakah langkah mitigasi diperlukan.
Saat ini sedang menjelajahi beberapa arah masa depan yang aktif:
Mewujudkan "headlock" untuk mencegah serangan ekuivalen
Menambahkan program bounty untuk kerentanan perangkat lunak terkait
Memperluas perangkat lunak simulasi untuk meneliti pengaruh pengaturan waktu sub-slot terhadap stabilitas jaringan
Mengoptimalkan jalur publikasi blok di relai untuk mengurangi latensi
Mengintegrasikan protokol tertentu ke dalam klien konsensus
Menambahkan lebih banyak pengujian yang didasarkan pada masalah penundaan dan tenggat waktu akreditasi
Mendorong keberagaman klien relay
Pertimbangkan untuk menyesuaikan langkah-langkah hukuman yang setara
Secara keseluruhan, kami merasa bersemangat tentang energi yang dihidupkan kembali di sekitar MEV dan ekosistem terkait. Melalui peristiwa ini, kami memahami hubungan kunci antara keterlambatan, protokol tertentu, dan mekanisme konsensus; kami berharap protokol dapat terus diperkuat.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
6
Posting ulang
Bagikan
Komentar
0/400
NFTFreezer
· 08-17 04:05
eth terkena Hacker lagi, ada apa?
Lihat AsliBalas0
MevHunter
· 08-17 03:03
Sudah mulai berpikir keras lagi, bukan?
Lihat AsliBalas0
Deconstructionist
· 08-14 17:13
Pusing, mekanisme pos ini terlalu rumit.
Lihat AsliBalas0
GasWaster
· 08-14 17:08
baru saja menghabiskan 5 eth untuk tx yang gagal... pos tidak aman lagi smh
Analisis Mekanisme Konsensus PoS Ethereum: Waktu, Slot, dan Urutan Peristiwa
Urutan waktu, slot, dan peristiwa dalam attestation Ethereum
Pada 2 April, seorang peserta jahat memanfaatkan celah di platform relay tertentu untuk mencuri 20 juta dolar. Beberapa hari kemudian, pengembang merilis 5 patch untuk menyelesaikan masalah ini, tetapi dikombinasikan dengan latensi jaringan yang ada dan strategi validator, menyebabkan ketidakstabilan sementara pada jaringan Ethereum pada 6 April. Restrukturisasi berdampak negatif pada kesehatan jaringan karena dapat mengurangi tingkat pembuatan blok dan mengurangi jaminan penyelesaian.
Artikel ini bertujuan untuk mengeksplorasi interaksi antara beberapa protokol dan konsensus, mengungkapkan nuansa dalam mekanisme attestation Ethereum, dan mencantumkan beberapa kemungkinan arah ke depan. Kami terinspirasi oleh penyerangan terhadap pencari dan kejadian ketidakstabilan jaringan sementara.
Pentingnya suatu protokol
Sebuah protokol dirancang oleh komunitas, bertujuan untuk mengurangi dampak negatif nilai maksimum yang dapat diekstrak (MEV) terhadap jaringan Ethereum.
Ada tiga peran dalam protokol ini:
Urutan peristiwa utama di setiap blok adalah: pembangun membuat blok dan mengirimkannya ke relai; relai memvalidasi keabsahan blok dan menghitung biaya yang dibayarkan kepada pengusul; relai mengirimkan "blind signature" header dan nilai pembayaran kepada pengusul di slot waktu saat ini; pengusul mengevaluasi semua tawaran yang diterima, dan menandatangani header blind signature terkait pembayaran tertinggi; pengusul mengirimkan header yang ditandatangani kembali ke relai; relai menggunakan node beacon lokal untuk menerbitkan blok dan mengembalikannya kepada pihak pengusul.
Protokol ini adalah infrastruktur kunci karena memungkinkan semua pengusul untuk mengakses MEV secara adil, tanpa perlu membangun hubungan kepercayaan dengan pembangun atau pencari, dan membantu desentralisasi jangka panjang Ethereum.
aturan pemilihan fork Ethereum dan suatu protokol
Sebelum melakukan serangan dan respons yang mendalam, mari kita lihat mekanisme attestation ( PoS ) Ethereum dan aturan pemilihan fork yang terkait. Aturan pemilihan fork memungkinkan jaringan untuk mencapai konsensus tentang kepala rantai.
Aturan pemilihan fork adalah fungsi yang dievaluasi oleh klien, yang mengambil blok dan pesan yang telah terlihat sebagai masukan, dan mengeluarkan "rantai resmi". Aturan pemilihan fork diperlukan karena mungkin ada beberapa rantai valid yang dapat dipilih.
Salah satu aspek dari aturan pemilihan fork yang kurang diketahui adalah hubungannya dengan waktu, yang berdampak signifikan pada pembuatan blok.
Slot dan sub-slot periode
Dalam PoS Ethereum, waktu dibagi menjadi slot 12 detik. Algoritma PoS secara acak menunjuk validator untuk mengusulkan blok di slot tersebut; validator ini disebut sebagai pengusul. Dalam slot yang sama, validator lain ditugaskan untuk memberikan suara mendukung blok terbaru yang berada di posisi kepala rantai dalam pandangan lokal mereka dengan menerapkan aturan pemilihan cabang. Interval 12 detik dibagi menjadi tiga tahap, masing-masing tahap 4 detik.
Momen paling krusial dalam slot adalah tenggat waktu attestation pada t=4. Jika validator attestation tidak melihat blok sebelum tenggat waktu, mereka akan memberikan suara untuk kepala rantai sebelumnya. Semakin awal blok diajukan, semakin banyak waktu yang dimilikinya untuk menyebar dan mengumpulkan lebih banyak saksi.
Dari perspektif kesehatan jaringan, waktu pemblokiran terbaik adalah t=0. Namun, karena nilai blok meningkat seiring waktu, pengusul memiliki motivasi untuk menunda rilis untuk mengumpulkan lebih banyak MEV.
Dalam sejarah, bahkan setelah periode sertifikasi atau mendekati akhir slot, pengusul masih dapat menerbitkan blok, asalkan validator berikutnya mengamati sebelum membangun blok slot berikutnya. Untuk mendorong perilaku rasional ( penundaan penerbitan ) menuju perilaku jujur ( penerbitan tepat waktu ) perubahan, "rekonstruksi jujur" diterapkan.
Peningkatan dan reorganisasi yang jujur dari pengusul
Dua konsep baru diperkenalkan ke klien konsensus, yang memiliki dampak kunci pada batas waktu akreditasi:
Peningkatan Pengusul - Dengan memberikan pengusul pilihan "peningkatan" yang setara dengan 40% dari bobot sertifikasi penuh untuk meminimalkan serangan keseimbangan reorganisasi. Peningkatan ini hanya berlangsung selama satu slot waktu.
Restrukturisasi Jujur - Mengadopsi pengusul yang ditingkatkan dan memungkinkan pengusul jujur untuk menggunakannya untuk memaksa reorganisasi blok dengan bobot akreditasi di bawah 20%. Ini diimplementasikan dalam beberapa klien. Perubahan ini bersifat opsional, karena merupakan keputusan lokal pengusul, tidak mempengaruhi perilaku validator.
Menghindari restrukturisasi yang jujur dalam situasi tertentu:
Kondisi 3 memastikan bahwa reorganisasi yang jujur hanya menghapus satu blok dari rantai, sebagai pemutus untuk memungkinkan rantai terus memproduksi blok selama keterlambatan jaringan yang ekstrem. Ini juga mencerminkan penurunan kepercayaan pengusul terhadap pandangan jaringan mereka.
Perbaikan relai dan node beacon untuk serangan pengikatan
Dalam serangan pada 2 April, pengusul memanfaatkan celah relay dengan mengirimkan header tanda tangan yang tidak valid untuk melakukan serangan. Beberapa hari setelahnya, tim pengembang relay dan inti merilis beberapa patch untuk mengurangi risiko serangan berulang. Perubahan utama adalah sebagai berikut:
1.Peralihan relai:
2.Node perubahan beacon chain ( hanya berlaku untuk node relay beacon ):
Perubahan ini menyebabkan ketidakstabilan konsensus, dan sebagian besar validator sekarang menggunakan strategi reorganisasi yang jujur untuk memperburuk situasi ini.
Konsekuensi yang tidak terduga
Lima perubahan di atas masing-masing menambah keterlambatan di jalur panas penerbitan blok relay, sehingga meningkatkan kemungkinan blok relay melewati batas waktu akreditasi.
Sebelum melaksanakan pemeriksaan ini, waktu kedatangan header tanda tangan jauh lebih lambat daripada t=0( seperti t=3) biasanya tidak menimbulkan masalah. Biaya relay sangat rendah, sehingga blok akan dirilis sebelum t=4.
Namun, dengan meningkatnya penundaan yang diperkenalkan oleh patch, relay kini dapat menyebabkan penundaan siaran. Dalam beberapa kasus, kombinasi dari pengirim yang mengirimkan kepala yang ditandatangani terlambat dan penundaan tambahan yang diperkenalkan oleh relay menyebabkan terlewatnya batas waktu otentikasi. Tanpa reorganisasi yang jujur, blok-blok ini kemungkinan besar akan masuk ke dalam rantai. Namun, dengan adanya reorganisasi yang jujur, terlewatnya batas waktu otentikasi berarti blok tersebut akan direorganisasi oleh pengusul berikutnya.
Oleh karena itu, dalam beberapa hari setelah serangan, jumlah blok fork meningkat tajam. Dalam kasus terburuk, dalam satu jam terdapat 13 blok (4.3%) yang direorganisasi, yang sekitar 5 kali lebih banyak dari biasanya. Dengan peluncuran berbagai perubahan oleh relay, peningkatan tajam jumlah blok fork menjadi jelas. Berkat upaya komunitas, banyak perubahan dibatalkan, dan jaringan kembali ke kondisi sehat.
Perubahan yang paling berguna saat ini adalah pemeriksaan kesetaraan sebelum validasi dan siaran blok node beacon. Penawar jahat tidak dapat lagi melakukan serangan dengan mengirimkan header yang tidak valid ke relai dan memastikan bahwa node beacon relai tidak melihat blok setara sebelum diterbitkan. Meskipun demikian, relai masih rentan terhadap serangan kesetaraan yang lebih umum.
Arah Masa Depan
Mengingat hal ini, komunitas penelitian harus mengevaluasi apa yang dianggap "dapat diterima" dalam jumlah reorganisasi, dan mempertimbangkan risiko yang ditimbulkan oleh serangan equivalen untuk menentukan apakah langkah mitigasi diperlukan.
Saat ini sedang menjelajahi beberapa arah masa depan yang aktif:
Secara keseluruhan, kami merasa bersemangat tentang energi yang dihidupkan kembali di sekitar MEV dan ekosistem terkait. Melalui peristiwa ini, kami memahami hubungan kunci antara keterlambatan, protokol tertentu, dan mekanisme konsensus; kami berharap protokol dapat terus diperkuat.