Ethereum tasdikindeki zaman, slot ve olay sıralaması
2 Nisan'da, kötü niyetli bir katılımcı bir ara bağlantı platformundaki açığı kullanarak 20 milyon dolar çaldı. Ardından birkaç gün içinde geliştiriciler bu sorunu çözmek için 5 yamanın yayınlanmasını sağladı, ancak mevcut ağ gecikmesi ve doğrulayıcı stratejileri ile birleştiğinde, 6 Nisan'da Ethereum ağında kısa süreli bir istikrarsızlık meydana geldi. Yeniden yapılandırma ağ sağlığına zarar verir, çünkü blok üretim oranını düşürür ve yerleşim garantisini azaltır.
Bu makale, belirli bir protokol ile konsensüs arasındaki etkileşimi incelemeyi, Ethereum tasdik mekanizmasındaki incelikleri ortaya çıkarmayı ve bazı olası ilerleme yönlerini listelemeyi amaçlamaktadır. Arama yapanların saldırıya uğraması ve ağın geçici olarak istikrarsız hale gelmesi olaylarından ilham aldık.
Belirli bir protokolün önemi
Belirli bir protokol, topluluk tarafından tasarlanmıştır ve maksimum çıkarılabilir değer (MEV) 'nin Ethereum ağı üzerindeki olumsuz etkilerini hafifletmeyi amaçlamaktadır.
Bu protokolde üç rol vardır:
Araç - Teklif sahiplerini blok inşaatçılarına güvenilir müzayedecilere bağlar.
Yapıcı - Kendi ve önerici MEV'sini maksimize etmek için bloklar inşa eden karmaşık varlık.
Teklif sahibi - Ethereum tasdik doğrulayıcı.
Her blok için genel olay sırası şudur: Yapımcı blok oluşturur ve bunu aracılara gönderir; aracı blokun geçerliliğini doğrular ve teklif sahibine ödenecek ücreti hesaplar; aracı mevcut zaman dilimindeki teklif sahibine "kör imza" başlığını ve ödeme değerini gönderir; teklif sahibi alınan tüm teklifleri değerlendirir ve en yüksek ödeme ile ilgili kör imza başlığını imzalar; teklif sahibi imzalı başlığı tekrar aracıya gönderir; aracı yerel işaret düğümünü kullanarak bloğu yayınlar ve teklif sahibine geri döner.
Bu protokol, tüm önericilerin MEV'ye güvenilir bir ilişki kurmadan adil bir şekilde erişim sağlamasına olanak tanıdığı için kritik bir altyapıdır ve Ethereum'un uzun vadeli merkeziyetsizliğine katkıda bulunur.
Ethereum'in çatallanma seçim kuralları ve belirli bir protokol
Derin saldırı ve yanıtlamadan önce, Ethereum'un tasdik ( PoS ) mekanizmasını ve ilgili çatallama seçim kurallarını bir göz atalım. Çatallama seçim kuralları, ağın zincir başında fikir birliğine varmasını sağlar.
Çatallama seçim kuralları, istemcinin değerlendirdiği bir fonksiyondur; görülen blokları ve mesajları girdi olarak alır ve "resmi zincir"i çıkış olarak verir. Çatallama seçim kurallarına ihtiyaç vardır çünkü birden fazla geçerli zincir seçeneği olabilir.
Çatallanma seçim kurallarının daha az bilinen bir yönü, zaman ile olan ilişkisi ve bunun blok oluşturma üzerinde önemli bir etkisi olmasıdır.
Slot ve alt slot döngüsü
Ethereum PoS'ta, zaman 12 saniyelik dilimlere ayrılmıştır. PoS algoritması, o dilim içinde blok önermesi için rastgele bir doğrulayıcı belirler; bu doğrulayıcı önerici olarak adlandırılır. Aynı dilimde, diğer doğrulayıcılar, yerel görüşlerinde zincir başının bulunduğu en son bloğu desteklemek için çatallanma seçim kurallarını uygulayarak oy vermek üzere atanır. 12 saniyelik aralık üç aşamaya ayrılır, her aşama 4 saniyedir.
Slot içindeki en kritik an, t=4'teki doğrulama son tarihidir. Eğer doğrulama doğrulayıcıları son tarihinden önce blok görmezse, önceki zincir başına oy verecektir. Blok ne kadar erken sunulursa, yayılması için o kadar fazla zaman olur ve daha fazla tanıklık biriktirir.
Ağ sağlığı açısından en iyi blok oluşturma süresi t=0'dır. Ancak blok değerinin zamanla artması nedeniyle, önericilerin daha fazla MEV biriktirmek için yayınlamayı geciktirme motivasyonu vardır.
Tarihsel olarak, sertifika süresi dolduktan sonra ve hatta slotun sonuna yaklaşırken, önericiler hala blok yayınlayabilirler, yeter ki bir sonraki doğrulayıcı, sonraki slot bloklarını inşa etmeden önce bunu gözlemlesin. Rasyonel davranışı teşvik etmek için ( gecikmeli yayın ) dürüst davranışa ( zamanında yayın ) dönüşümünü sağlamak üzere "dürüst yeniden yapılandırma" uygulanmıştır.
Teklif sahibi yükseltme ve dürüst yeniden yapılandırma
Konsens istemcisine iki yeni kavram tanıtıldı, bu da doğrulama son tarihini kritik şekilde etkiliyor:
Teklif Sahibinin Yükseltilmesi - Teklif sahibine, yeniden yapılandırma dengesi saldırılarını en aza indirmek için tam doğrulama ağırlığının %40'ına eşdeğer bir "yükseltme" dal seçeneği vererek yapılır. Bu artırma sadece bir zaman dilimi boyunca geçerlidir.
Dürüst Yeniden Yapılandırma - Teklif sahibinin güçlendirilmesi ve dürüst teklif sahibinin %20'den az onay ağırlığına sahip blokları yeniden yapılandırmak için bunu kullanmasına izin vermek. Bu bazı istemcilerde uygulanmaktadır. Bu değişiklik isteğe bağlıdır, çünkü teklif sahibinin yerel bir kararıdır ve doğrulayıcı davranışını etkilemez.
Belirli özel durumlarda dürüst yeniden yapılandırmadan kaçınmak:
Dönem sınır bloğu sırasında
Eğer zincir tamamlanmadıysa
Eğer zincir başı, yeniden yapılandırma bloğundan önceki zaman diliminden alınmıyorsa
Koşul 3, dürüst yeniden yapılandırmanın zincirden yalnızca tek bir bloğu silmesini sağlamakta ve kesici olarak zincirin aşırı ağ gecikmeleri sırasında blok çıkarmaya devam etmesini sağlamaktadır. Bu, öneren kişinin ağ görünümüne olan güveninin azalmasını da yansıtmaktadır.
Bağlantı çözme saldırılarına karşı ara ve işaret düğümü onarımı
4 Nisan'daki saldırıda, öneren, geçit açığını kullanarak geçersiz imza başlıkları göndererek saldırı gerçekleştirdi. Ardından birkaç gün içinde, geçit ve çekirdek geliştirme ekipleri tekrar saldırı riskini azaltmak için birden fazla yamanın yayınlandığını duyurdu. Ana değişiklikler aşağıdaki gibidir:
Ara değişikliği:
Veritabanında bilinen kötü niyetli önericilerin olup olmadığını kontrol et
Belirtilen süre içinde tam bloğun P2P ağına iletilip iletilmediğini kontrol edin
Blok yayımlamadan önce rastgele gecikme ekleme
2.Belirteç zinciri düğüm değişikliği ( yalnızca iletim belirteç düğümü için geçerlidir ):
Beacon bloklarının geçerliliğini yayınlamadan önce doğrulayın
Bloğu yayınlamadan önce ağda eşdeğer varlık olup olmadığını kontrol et
Bu değişiklikler konsensüsün istikrarsızlaşmasına yol açtı ve şu anda çoğu doğrulayıcı dürüst yeniden yapılandırma stratejisini kullanarak durumu daha da kötüleştiriyor.
Beklenmedik sonuçlar
Yukarıda belirtilen 5 değişiklik, her biri aracılık bloklarının yayın sıcak yolundaki gecikmeyi artırarak, aracılık bloklarının onaylama son tarihini aşma olasılığını artırmıştır.
Bu kontrolleri uygulamadan önce, imza başlıklarının varış süreleri t=0( gibi t=3)'den önemli ölçüde daha geç olur ve genellikle sorun çıkarmaz. İletim masrafları çok düşük, bu nedenle t=4'ten önce blok yayınlanacaktır.
Ancak, yamanın getirdiği gecikmelerle birlikte, aracının artık yayın gecikmesine neden olabileceği anlamına geliyor. Bazı durumlarda, teklif edenlerin imzalı başlıkları geç göndermesi ve aracının ek gecikmeler oluşturması, doğrulama son tarihinin kaçırılmasına neden olur. Eğer dürüst bir yeniden yapılandırma yoksa, bu blokların zincire girmesi oldukça olasıdır. Ancak dürüst bir yeniden yapılandırma olduğunda, doğrulama son tarihinin kaçırılması, bu bloğun bir sonraki teklif eden tarafından yeniden yapılandırılacağı anlamına gelir.
Bu nedenle, saldırıdan sonraki birkaç gün içinde fork bloklarının sayısı hızla arttı. En kötü durumda, bir saat içinde 13 blok (4.3%) yeniden düzenlendi, bu da normal duruma göre yaklaşık 5 kat fazladır. Relay'in çeşitli değişiklikler getirmesiyle birlikte, fork bloklarının sayısındaki hızlı artış belirgin hale geldi. Topluluğun çabaları sayesinde, birçok değişiklik geri alındı ve ağ sağlıklı bir duruma geri döndü.
Şu anda en faydalı değişiklik, işaret düğümü blok doğrulama ve yayın öncesi eşdeğerlik kontrolüdür. Kötü niyetli önericiler, artık ara yüke geçersiz başlıklar göndererek ve ara yüke işaret düğümünün yayınlamadan önce eşdeğer blokları görmemesini sağlayarak saldırı gerçekleştiremiyorlar. Bununla birlikte, ara yük hala daha genel eşdeğerlik saldırılarından etkilenmeye açıktır.
Gelecek yönü
Bunu göz önünde bulundurulduğunda, araştırma topluluğu "kabul edilebilir" yeniden yapılandırma sayısının ne olduğunu değerlendirmeli ve eşdeğer saldırıların getirdiği riskleri dikkate alarak hafifletme önlemlerinin gerekip gerekmediğini belirlemelidir.
Şu anda birden fazla gelecekteki yönü aktif olarak keşfediyoruz:
Eşdeğer saldırıları önlemek için "headlock" uygulamak
İlgili yazılımlar için bir hata ödül programı artırın
Ağ stabilitesine etkisini araştırmak için alt zaman dilimi zamanlaması simülasyon yazılımını genişletmek
Gecikmeyi azaltmak için ara bağlantı üzerindeki blok yayın yolunu optimize etme
Bir protokolü konsensüs istemcisine dahil etme
Gecikme ve onay son tarihine dayalı sorunlarla ilgili daha fazla test ekleyin
Ara sunucu istemcisi çeşitliliğini teşvik et
Eşdeğer ceza önlemlerinin ayarlanmasını düşünün
Genel olarak, MEV ve ilgili ekosistem etrafında yeniden canlanan enerji için heyecanlıyız. Bu olay sayesinde, gecikme, belirli bir protokol ve konsensüs mekanizması arasındaki kritik ilişkiyi anladık; protokolün sürekli olarak güçlenmesini umuyoruz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
6
Repost
Share
Comment
0/400
NFTFreezer
· 08-17 04:05
eth hackerla karşılaşmış ne var ne yok
View OriginalReply0
MevHunter
· 08-17 03:03
Yine düşünmeye başladın değil mi?
View OriginalReply0
Deconstructionist
· 08-14 17:13
Başım döndü, bu pos mekanizması çok karışık oynuyor.
View OriginalReply0
GasWaster
· 08-14 17:08
başarısız tx'ler için 5 eth harcadım... pos artık güvenli değil smh
Ethereum PoS Konsensus Mekanizması Analizi: Zaman, Slot ve Olay Sıralaması
Ethereum tasdikindeki zaman, slot ve olay sıralaması
2 Nisan'da, kötü niyetli bir katılımcı bir ara bağlantı platformundaki açığı kullanarak 20 milyon dolar çaldı. Ardından birkaç gün içinde geliştiriciler bu sorunu çözmek için 5 yamanın yayınlanmasını sağladı, ancak mevcut ağ gecikmesi ve doğrulayıcı stratejileri ile birleştiğinde, 6 Nisan'da Ethereum ağında kısa süreli bir istikrarsızlık meydana geldi. Yeniden yapılandırma ağ sağlığına zarar verir, çünkü blok üretim oranını düşürür ve yerleşim garantisini azaltır.
Bu makale, belirli bir protokol ile konsensüs arasındaki etkileşimi incelemeyi, Ethereum tasdik mekanizmasındaki incelikleri ortaya çıkarmayı ve bazı olası ilerleme yönlerini listelemeyi amaçlamaktadır. Arama yapanların saldırıya uğraması ve ağın geçici olarak istikrarsız hale gelmesi olaylarından ilham aldık.
Belirli bir protokolün önemi
Belirli bir protokol, topluluk tarafından tasarlanmıştır ve maksimum çıkarılabilir değer (MEV) 'nin Ethereum ağı üzerindeki olumsuz etkilerini hafifletmeyi amaçlamaktadır.
Bu protokolde üç rol vardır:
Her blok için genel olay sırası şudur: Yapımcı blok oluşturur ve bunu aracılara gönderir; aracı blokun geçerliliğini doğrular ve teklif sahibine ödenecek ücreti hesaplar; aracı mevcut zaman dilimindeki teklif sahibine "kör imza" başlığını ve ödeme değerini gönderir; teklif sahibi alınan tüm teklifleri değerlendirir ve en yüksek ödeme ile ilgili kör imza başlığını imzalar; teklif sahibi imzalı başlığı tekrar aracıya gönderir; aracı yerel işaret düğümünü kullanarak bloğu yayınlar ve teklif sahibine geri döner.
Bu protokol, tüm önericilerin MEV'ye güvenilir bir ilişki kurmadan adil bir şekilde erişim sağlamasına olanak tanıdığı için kritik bir altyapıdır ve Ethereum'un uzun vadeli merkeziyetsizliğine katkıda bulunur.
Ethereum'in çatallanma seçim kuralları ve belirli bir protokol
Derin saldırı ve yanıtlamadan önce, Ethereum'un tasdik ( PoS ) mekanizmasını ve ilgili çatallama seçim kurallarını bir göz atalım. Çatallama seçim kuralları, ağın zincir başında fikir birliğine varmasını sağlar.
Çatallama seçim kuralları, istemcinin değerlendirdiği bir fonksiyondur; görülen blokları ve mesajları girdi olarak alır ve "resmi zincir"i çıkış olarak verir. Çatallama seçim kurallarına ihtiyaç vardır çünkü birden fazla geçerli zincir seçeneği olabilir.
Çatallanma seçim kurallarının daha az bilinen bir yönü, zaman ile olan ilişkisi ve bunun blok oluşturma üzerinde önemli bir etkisi olmasıdır.
Slot ve alt slot döngüsü
Ethereum PoS'ta, zaman 12 saniyelik dilimlere ayrılmıştır. PoS algoritması, o dilim içinde blok önermesi için rastgele bir doğrulayıcı belirler; bu doğrulayıcı önerici olarak adlandırılır. Aynı dilimde, diğer doğrulayıcılar, yerel görüşlerinde zincir başının bulunduğu en son bloğu desteklemek için çatallanma seçim kurallarını uygulayarak oy vermek üzere atanır. 12 saniyelik aralık üç aşamaya ayrılır, her aşama 4 saniyedir.
Slot içindeki en kritik an, t=4'teki doğrulama son tarihidir. Eğer doğrulama doğrulayıcıları son tarihinden önce blok görmezse, önceki zincir başına oy verecektir. Blok ne kadar erken sunulursa, yayılması için o kadar fazla zaman olur ve daha fazla tanıklık biriktirir.
Ağ sağlığı açısından en iyi blok oluşturma süresi t=0'dır. Ancak blok değerinin zamanla artması nedeniyle, önericilerin daha fazla MEV biriktirmek için yayınlamayı geciktirme motivasyonu vardır.
Tarihsel olarak, sertifika süresi dolduktan sonra ve hatta slotun sonuna yaklaşırken, önericiler hala blok yayınlayabilirler, yeter ki bir sonraki doğrulayıcı, sonraki slot bloklarını inşa etmeden önce bunu gözlemlesin. Rasyonel davranışı teşvik etmek için ( gecikmeli yayın ) dürüst davranışa ( zamanında yayın ) dönüşümünü sağlamak üzere "dürüst yeniden yapılandırma" uygulanmıştır.
Teklif sahibi yükseltme ve dürüst yeniden yapılandırma
Konsens istemcisine iki yeni kavram tanıtıldı, bu da doğrulama son tarihini kritik şekilde etkiliyor:
Teklif Sahibinin Yükseltilmesi - Teklif sahibine, yeniden yapılandırma dengesi saldırılarını en aza indirmek için tam doğrulama ağırlığının %40'ına eşdeğer bir "yükseltme" dal seçeneği vererek yapılır. Bu artırma sadece bir zaman dilimi boyunca geçerlidir.
Dürüst Yeniden Yapılandırma - Teklif sahibinin güçlendirilmesi ve dürüst teklif sahibinin %20'den az onay ağırlığına sahip blokları yeniden yapılandırmak için bunu kullanmasına izin vermek. Bu bazı istemcilerde uygulanmaktadır. Bu değişiklik isteğe bağlıdır, çünkü teklif sahibinin yerel bir kararıdır ve doğrulayıcı davranışını etkilemez.
Belirli özel durumlarda dürüst yeniden yapılandırmadan kaçınmak:
Koşul 3, dürüst yeniden yapılandırmanın zincirden yalnızca tek bir bloğu silmesini sağlamakta ve kesici olarak zincirin aşırı ağ gecikmeleri sırasında blok çıkarmaya devam etmesini sağlamaktadır. Bu, öneren kişinin ağ görünümüne olan güveninin azalmasını da yansıtmaktadır.
Bağlantı çözme saldırılarına karşı ara ve işaret düğümü onarımı
4 Nisan'daki saldırıda, öneren, geçit açığını kullanarak geçersiz imza başlıkları göndererek saldırı gerçekleştirdi. Ardından birkaç gün içinde, geçit ve çekirdek geliştirme ekipleri tekrar saldırı riskini azaltmak için birden fazla yamanın yayınlandığını duyurdu. Ana değişiklikler aşağıdaki gibidir:
2.Belirteç zinciri düğüm değişikliği ( yalnızca iletim belirteç düğümü için geçerlidir ):
Bu değişiklikler konsensüsün istikrarsızlaşmasına yol açtı ve şu anda çoğu doğrulayıcı dürüst yeniden yapılandırma stratejisini kullanarak durumu daha da kötüleştiriyor.
Beklenmedik sonuçlar
Yukarıda belirtilen 5 değişiklik, her biri aracılık bloklarının yayın sıcak yolundaki gecikmeyi artırarak, aracılık bloklarının onaylama son tarihini aşma olasılığını artırmıştır.
Bu kontrolleri uygulamadan önce, imza başlıklarının varış süreleri t=0( gibi t=3)'den önemli ölçüde daha geç olur ve genellikle sorun çıkarmaz. İletim masrafları çok düşük, bu nedenle t=4'ten önce blok yayınlanacaktır.
Ancak, yamanın getirdiği gecikmelerle birlikte, aracının artık yayın gecikmesine neden olabileceği anlamına geliyor. Bazı durumlarda, teklif edenlerin imzalı başlıkları geç göndermesi ve aracının ek gecikmeler oluşturması, doğrulama son tarihinin kaçırılmasına neden olur. Eğer dürüst bir yeniden yapılandırma yoksa, bu blokların zincire girmesi oldukça olasıdır. Ancak dürüst bir yeniden yapılandırma olduğunda, doğrulama son tarihinin kaçırılması, bu bloğun bir sonraki teklif eden tarafından yeniden yapılandırılacağı anlamına gelir.
Bu nedenle, saldırıdan sonraki birkaç gün içinde fork bloklarının sayısı hızla arttı. En kötü durumda, bir saat içinde 13 blok (4.3%) yeniden düzenlendi, bu da normal duruma göre yaklaşık 5 kat fazladır. Relay'in çeşitli değişiklikler getirmesiyle birlikte, fork bloklarının sayısındaki hızlı artış belirgin hale geldi. Topluluğun çabaları sayesinde, birçok değişiklik geri alındı ve ağ sağlıklı bir duruma geri döndü.
Şu anda en faydalı değişiklik, işaret düğümü blok doğrulama ve yayın öncesi eşdeğerlik kontrolüdür. Kötü niyetli önericiler, artık ara yüke geçersiz başlıklar göndererek ve ara yüke işaret düğümünün yayınlamadan önce eşdeğer blokları görmemesini sağlayarak saldırı gerçekleştiremiyorlar. Bununla birlikte, ara yük hala daha genel eşdeğerlik saldırılarından etkilenmeye açıktır.
Gelecek yönü
Bunu göz önünde bulundurulduğunda, araştırma topluluğu "kabul edilebilir" yeniden yapılandırma sayısının ne olduğunu değerlendirmeli ve eşdeğer saldırıların getirdiği riskleri dikkate alarak hafifletme önlemlerinin gerekip gerekmediğini belirlemelidir.
Şu anda birden fazla gelecekteki yönü aktif olarak keşfediyoruz:
Genel olarak, MEV ve ilgili ekosistem etrafında yeniden canlanan enerji için heyecanlıyız. Bu olay sayesinde, gecikme, belirli bir protokol ve konsensüs mekanizması arasındaki kritik ilişkiyi anladık; protokolün sürekli olarak güçlenmesini umuyoruz.