# イーサリアム認証における時間、スロット、イベントの順序4月2日、悪意のある参加者がある中継プラットフォームの脆弱性を利用して2000万ドルを盗みました。その後数日間、開発者は5つのパッチをリリースしてこの問題を解決しましたが、既存のネットワークの遅延およびバリデーターのポリシーと組み合わさることで、4月6日にイーサリアムネットワークに短期間の不安定さが発生しました。リコンストラクションはネットワークの健全性に悪影響を及ぼし、ブロック生成率を低下させ、決済保証を減少させます。本稿は、あるプロトコルとコンセンサスの相互作用を探り、イーサリアムの認証メカニズムにおける微妙な点を明らかにし、いくつかの可能な前進方向を挙げることを目的としています。私たちは、サーチャーが攻撃を受けたり、ネットワークが一時的に不安定になる事象からインスパイアを受けました。### あるプロトコルの重要性あるプロトコルは、コミュニティによって設計されており、最大抽出可能価値(MEV)がイーサリアムネットワークに与える悪影響を緩和することを目的としています。**このプロトコルには三つの役割があります:*** リレイ - 提案者をブロックビルダーの信頼できるオークショニアに接続します。* ビルダー - 自分自身と提案者のMEVの複雑なエンティティを最大化するためにブロックを構築します。* 提案者 - イーサリアム認証バリデーター。各ブロックの大まかなイベントシーケンスは次のとおりです:ビルダーがブロックを作成し、中継に提出する;中継がブロックの有効性を検証し、提案者に支払われる手数料を計算する;中継が現在のタイムスロットの提案者に「ブラインド署名」ヘッダーと支払いの価値を送信する;提案者は受け取ったすべての入札を評価し、最高の支払いに関連するブラインド署名ヘッダーに署名する;提案者は署名されたヘッダーを中継に送り返す;中継はローカルの信号ノードを使用してブロックを公開し、提案者に返す。このプロトコルは重要なインフラストラクチャであり、すべての提案者が構築者や探索者との信頼関係を築くことなく、公平にMEVにアクセスできるようにし、イーサリアムの長期的な分散化に寄与します。! [パラダイム:MEV-BoostとEthereumコンセンサスメカニズムの関係を探る](https://img-cdn.gateio.im/social/moments-e25e027af1fc4bfd94ef381d2b3bcc15)### イーサリアムのフォーク選択ルールとあるプロトコル深く攻撃と応答に入る前に、まずイーサリアムの認証(PoS)メカニズムとその関連の分岐選択ルールを見てみましょう。分岐選択ルールはネットワークがチェーンの先頭で合意に達することを許可します。フォーク選択ルールは、クライアントが評価する関数で、見たブロックとメッセージを入力として取り、"正式チェーン"を出力します。フォーク選択ルールが必要なのは、選択可能な複数の有効なチェーンが存在する可能性があるためです。フォーク選択ルールに関してあまり知られていない側面の一つは、それが時間との関係にあるということであり、これはブロック生成に重大な影響を与えます。#### スロットとサブスロットの周期イーサリアムPoSでは、時間が12秒のスロットに分けられます。PoSアルゴリズムは、ランダムにバリデーターを指定して、そのスロットでブロックを提案します。このバリデーターは提案者と呼ばれます。同じスロット内で、他のバリデーターはフォーク選択ルールを適用して、自分のローカルビューでチェーンの先頭がある位置の最新ブロックを支持するために投票するように指名されます。12秒の間隔は3つの段階に分けられ、それぞれの段階は4秒です。スロットで最も重要な瞬間は、t=4の認証締切時間です。認証バリデーターが締切前にブロックを確認しなかった場合、以前のチェーンヘッドに投票します。ブロックを早く提出すればするほど、より多くの時間を持ち、広がり、より多くの証人を集めることができます。ネットワークの健康の観点から見ると、最適なブロック生成時間はt=0です。しかし、ブロックの価値が時間とともに増加するため、提案者はより多くのMEVを蓄積するために公開を遅らせる動機があります。歴史的に、認証期限後やスロットの終了近くでも、提案者は次の検証者が後続のスロットブロックを構築する前に観察すればブロックを発行することができました。合理的な行動を促進するために(の遅延発行)を誠実な行動(の時間通りの発行)に変えるために、"誠実な再構成"が実施されました。! [パラダイム:MEV-BoostとEthereumコンセンサスメカニズムの関係を探る](https://img-cdn.gateio.im/social/moments-96ffd359cf299d34345799bbcaee2acb)####プロポーザーの昇進と誠実な組織再編コンセンサスクライアントに2つの新しい概念が導入され、認証の締切に重要な影響を与えます:提案者の強化 - 提案者に対して完全な認証権重みの40%に相当するフォーク選択「強化」を授与することで、再構築バランス攻撃を最小化します。この強化は1つのタイムスロットのみ持続します。誠実な再編成 - 提案者を強化し、誠実な提案者が20%未満の認証重みを持つブロックの強制再編成に使用できるようにする。この機能は特定のクライアントで実装されている。この変更は任意であり、提案者のローカルの決定であるため、バリデーターの動作には影響を与えない。特定の特殊な状況下で誠実な再構成を避ける:1. エポック境界ブロック期間中2. チェーンが完了していない場合3. リンクヘッドがリ組ブロックの前のタイムスロットから取得されない場合条件3は、誠実な再構成がチェーンから単一のブロックのみを削除し、ブレーカとして機能することを保証し、チェーンが極端なネットワーク遅延の間もブロックを生成し続けることを可能にします。これはまた、提案者のネットワークビューへの信頼の低下を反映しています。#### アンバインド攻撃に対するリレーとビーコノードの修正4月2日の攻撃では、提案者が中継の脆弱性を利用して無効な署名ヘッダーを送信することで攻撃を行いました。その後数日間で、中継およびコア開発チームは再攻撃のリスクを低減するために複数のパッチをリリースしました。主な変更点は以下の通りです:1.リレー変更:- データベースに既知の悪意のある提案者が存在するかどうかを確認する- 指定された期間内に完全なブロックがP2Pネットワークに渡されたかどうかを確認する- ブロックを発行する前にランダムな遅延を導入する2.信標チェーンノードの変更(は中継信標ノード)のみに適用されます:- ブロードキャストビーコンクリートの前にその有効性を検証する- ブロックを発行する前に、ネットワーク上に同等物があるか確認します。これらの変化はコンセンサスの不安定さを引き起こし、現在ほとんどのバリデーターは誠実な再構成戦略を使用してこの状況をさらに悪化させています。#### 予期しない結果上述の5つの変更は、それぞれ中継ブロックの公開ホットパス上の遅延を増加させ、したがって中継ブロックが認証の締切を超える可能性を高めました。これらのチェックを実施する前に、署名ヘッダーの到着時間はt=0(よりも著しく遅く、t=3)のような場合は通常問題が発生しません。中継のオーバーヘッドは非常に低いため、t=4の前にブロックが公開されます。しかし、パッチの導入遅延が増加するにつれて、中継は現在ブロードキャスト遅延を引き起こす可能性があります。場合によっては、提案者が署名されたヘッダーを遅れて送信し、中継の追加遅延が組み合わさることで認証の締切を逃すことになります。誠実な再編成がない場合、これらのブロックはチェーンに入る可能性が高いですが、誠実な再編成がある場合、認証の締切を逃すことは、そのブロックが次の提案者によって再編成されることを意味します。したがって、攻撃後数日以内に、フォークブロックの数が急激に増加しました。最悪のケースでは、1時間内に13のブロック(4.3%)が再編成され、これは通常の約5倍です。リレーがさまざまな変更を展開するにつれて、フォークブロックの数の急激な増加が明らかになりました。コミュニティの努力により、多くの変更が撤回され、ネットワークは健康な状態に回復しました。現在最も有用な変更は、ビーコンサノードのブロック検証とブロードキャスト前の等価チェックです。悪意のある提案者は、リレーに無効なヘッダーを送信し、リレーのビーコンサノードが公開前に等価ブロックを見ないようにすることで攻撃を実行できなくなりました。それでも、リレーはより一般的な等価攻撃の影響を受けやすいです。! [パラダイム:MEV-Boostとイーサリアムのコンセンサスメカニズムの関係を探る](https://img-cdn.gateio.im/social/moments-00fb5ee47056beb2efc3ca4ac271a69c)### 今後の方向性このため、研究界は「受け入れ可能な」再編成の数を評価し、等価攻撃によるリスクを考慮して、緩和策が必要かどうかを判断する必要があります。現在、いくつかの未来の方向性を積極的に探求しています:- "ヘッドロック"を実現して同等攻撃を防止する- 関連ソフトウェアの脆弱性報奨金プログラムを追加する- 拡張シミュレーションソフトウェアを使用して、子タイムスロットのタイミングがネットワークの安定性に与える影響を研究する- リレー上のブロック公開パスを最適化して遅延を減らす- あるプロトコルをコンセンサスクライアントに取り込む- 遅延および認証の締切に関する問題に基づくテストをさらに追加する- リレーサーバークライアントの多様性を奨励する- 同等のペナルティの調整を検討する全体的に、私たちはMEVと関連エコシステムの周りで再燃したエネルギーに興奮しています。このイベントを通じて、遅延、特定のプロトコル、そしてコンセンサスメカニズムとの間の重要な関係を理解しました。プロトコルが持続的に強化されることを期待しています。! [パラダイム:MEV-BoostとEthereumコンセンサスメカニズムの関係を探る](https://img-cdn.gateio.im/social/moments-9db8f9a0944e1eff6bde4db0c8343fbe)
イーサリアムPoSコンセンサスメカニズム探析:時間、スロットとイベントの順序
イーサリアム認証における時間、スロット、イベントの順序
4月2日、悪意のある参加者がある中継プラットフォームの脆弱性を利用して2000万ドルを盗みました。その後数日間、開発者は5つのパッチをリリースしてこの問題を解決しましたが、既存のネットワークの遅延およびバリデーターのポリシーと組み合わさることで、4月6日にイーサリアムネットワークに短期間の不安定さが発生しました。リコンストラクションはネットワークの健全性に悪影響を及ぼし、ブロック生成率を低下させ、決済保証を減少させます。
本稿は、あるプロトコルとコンセンサスの相互作用を探り、イーサリアムの認証メカニズムにおける微妙な点を明らかにし、いくつかの可能な前進方向を挙げることを目的としています。私たちは、サーチャーが攻撃を受けたり、ネットワークが一時的に不安定になる事象からインスパイアを受けました。
あるプロトコルの重要性
あるプロトコルは、コミュニティによって設計されており、最大抽出可能価値(MEV)がイーサリアムネットワークに与える悪影響を緩和することを目的としています。
このプロトコルには三つの役割があります:
各ブロックの大まかなイベントシーケンスは次のとおりです:ビルダーがブロックを作成し、中継に提出する;中継がブロックの有効性を検証し、提案者に支払われる手数料を計算する;中継が現在のタイムスロットの提案者に「ブラインド署名」ヘッダーと支払いの価値を送信する;提案者は受け取ったすべての入札を評価し、最高の支払いに関連するブラインド署名ヘッダーに署名する;提案者は署名されたヘッダーを中継に送り返す;中継はローカルの信号ノードを使用してブロックを公開し、提案者に返す。
このプロトコルは重要なインフラストラクチャであり、すべての提案者が構築者や探索者との信頼関係を築くことなく、公平にMEVにアクセスできるようにし、イーサリアムの長期的な分散化に寄与します。
! パラダイム:MEV-BoostとEthereumコンセンサスメカニズムの関係を探る
イーサリアムのフォーク選択ルールとあるプロトコル
深く攻撃と応答に入る前に、まずイーサリアムの認証(PoS)メカニズムとその関連の分岐選択ルールを見てみましょう。分岐選択ルールはネットワークがチェーンの先頭で合意に達することを許可します。
フォーク選択ルールは、クライアントが評価する関数で、見たブロックとメッセージを入力として取り、"正式チェーン"を出力します。フォーク選択ルールが必要なのは、選択可能な複数の有効なチェーンが存在する可能性があるためです。
フォーク選択ルールに関してあまり知られていない側面の一つは、それが時間との関係にあるということであり、これはブロック生成に重大な影響を与えます。
スロットとサブスロットの周期
イーサリアムPoSでは、時間が12秒のスロットに分けられます。PoSアルゴリズムは、ランダムにバリデーターを指定して、そのスロットでブロックを提案します。このバリデーターは提案者と呼ばれます。同じスロット内で、他のバリデーターはフォーク選択ルールを適用して、自分のローカルビューでチェーンの先頭がある位置の最新ブロックを支持するために投票するように指名されます。12秒の間隔は3つの段階に分けられ、それぞれの段階は4秒です。
スロットで最も重要な瞬間は、t=4の認証締切時間です。認証バリデーターが締切前にブロックを確認しなかった場合、以前のチェーンヘッドに投票します。ブロックを早く提出すればするほど、より多くの時間を持ち、広がり、より多くの証人を集めることができます。
ネットワークの健康の観点から見ると、最適なブロック生成時間はt=0です。しかし、ブロックの価値が時間とともに増加するため、提案者はより多くのMEVを蓄積するために公開を遅らせる動機があります。
歴史的に、認証期限後やスロットの終了近くでも、提案者は次の検証者が後続のスロットブロックを構築する前に観察すればブロックを発行することができました。合理的な行動を促進するために(の遅延発行)を誠実な行動(の時間通りの発行)に変えるために、"誠実な再構成"が実施されました。
! パラダイム:MEV-BoostとEthereumコンセンサスメカニズムの関係を探る
####プロポーザーの昇進と誠実な組織再編
コンセンサスクライアントに2つの新しい概念が導入され、認証の締切に重要な影響を与えます:
提案者の強化 - 提案者に対して完全な認証権重みの40%に相当するフォーク選択「強化」を授与することで、再構築バランス攻撃を最小化します。この強化は1つのタイムスロットのみ持続します。
誠実な再編成 - 提案者を強化し、誠実な提案者が20%未満の認証重みを持つブロックの強制再編成に使用できるようにする。この機能は特定のクライアントで実装されている。この変更は任意であり、提案者のローカルの決定であるため、バリデーターの動作には影響を与えない。
特定の特殊な状況下で誠実な再構成を避ける:
条件3は、誠実な再構成がチェーンから単一のブロックのみを削除し、ブレーカとして機能することを保証し、チェーンが極端なネットワーク遅延の間もブロックを生成し続けることを可能にします。これはまた、提案者のネットワークビューへの信頼の低下を反映しています。
アンバインド攻撃に対するリレーとビーコノードの修正
4月2日の攻撃では、提案者が中継の脆弱性を利用して無効な署名ヘッダーを送信することで攻撃を行いました。その後数日間で、中継およびコア開発チームは再攻撃のリスクを低減するために複数のパッチをリリースしました。主な変更点は以下の通りです:
1.リレー変更:
2.信標チェーンノードの変更(は中継信標ノード)のみに適用されます:
これらの変化はコンセンサスの不安定さを引き起こし、現在ほとんどのバリデーターは誠実な再構成戦略を使用してこの状況をさらに悪化させています。
予期しない結果
上述の5つの変更は、それぞれ中継ブロックの公開ホットパス上の遅延を増加させ、したがって中継ブロックが認証の締切を超える可能性を高めました。
これらのチェックを実施する前に、署名ヘッダーの到着時間はt=0(よりも著しく遅く、t=3)のような場合は通常問題が発生しません。中継のオーバーヘッドは非常に低いため、t=4の前にブロックが公開されます。
しかし、パッチの導入遅延が増加するにつれて、中継は現在ブロードキャスト遅延を引き起こす可能性があります。場合によっては、提案者が署名されたヘッダーを遅れて送信し、中継の追加遅延が組み合わさることで認証の締切を逃すことになります。誠実な再編成がない場合、これらのブロックはチェーンに入る可能性が高いですが、誠実な再編成がある場合、認証の締切を逃すことは、そのブロックが次の提案者によって再編成されることを意味します。
したがって、攻撃後数日以内に、フォークブロックの数が急激に増加しました。最悪のケースでは、1時間内に13のブロック(4.3%)が再編成され、これは通常の約5倍です。リレーがさまざまな変更を展開するにつれて、フォークブロックの数の急激な増加が明らかになりました。コミュニティの努力により、多くの変更が撤回され、ネットワークは健康な状態に回復しました。
現在最も有用な変更は、ビーコンサノードのブロック検証とブロードキャスト前の等価チェックです。悪意のある提案者は、リレーに無効なヘッダーを送信し、リレーのビーコンサノードが公開前に等価ブロックを見ないようにすることで攻撃を実行できなくなりました。それでも、リレーはより一般的な等価攻撃の影響を受けやすいです。
! パラダイム:MEV-Boostとイーサリアムのコンセンサスメカニズムの関係を探る
今後の方向性
このため、研究界は「受け入れ可能な」再編成の数を評価し、等価攻撃によるリスクを考慮して、緩和策が必要かどうかを判断する必要があります。
現在、いくつかの未来の方向性を積極的に探求しています:
全体的に、私たちはMEVと関連エコシステムの周りで再燃したエネルギーに興奮しています。このイベントを通じて、遅延、特定のプロトコル、そしてコンセンサスメカニズムとの間の重要な関係を理解しました。プロトコルが持続的に強化されることを期待しています。
! パラダイム:MEV-BoostとEthereumコンセンサスメカニズムの関係を探る