Thời gian, khe cắm và sắp xếp sự kiện trong Bằng chứng Ethereum
Vào ngày 2 tháng 4, một người tham gia ác ý đã lợi dụng lỗ hổng của một nền tảng trung gian để đánh cắp 20 triệu đô la. Trong vài ngày sau đó, các nhà phát triển đã phát hành 5 bản vá để giải quyết vấn đề này, nhưng kết hợp với độ trễ mạng hiện tại và chiến lược xác thực, dẫn đến sự không ổn định ngắn hạn của mạng Ethereum vào ngày 6 tháng 4. Việc tái cấu trúc có hại cho sức khỏe của mạng, vì nó làm giảm tỷ lệ tạo khối và giảm bảo đảm thanh toán.
Bài viết này nhằm khám phá sự tương tác giữa một giao thức và sự đồng thuận, tiết lộ những điều tinh tế trong cơ chế Bằng chứng của Ethereum, và liệt kê một số hướng đi có thể trong tương lai. Chúng tôi bị ảnh hưởng bởi việc những người tìm kiếm bị tấn công và các sự kiện mạng tạm thời không ổn định.
Tầm quan trọng của một giao thức
Một giao thức được thiết kế bởi cộng đồng, nhằm giảm thiểu tác động tiêu cực của giá trị có thể rút tối đa (MEV) đối với mạng lưới Ethereum.
Có ba vai trò trong giao thức này:
Trung gian - Kết nối người đề xuất với nhà đấu giá đáng tin cậy của người xây dựng khối.
Người xây dựng - Xây dựng khối để tối đa hóa thực thể phức tạp MEV của chính mình và người đề xuất.
Người đề xuất - Người xác thực Bằng chứng Ethereum.
Chuỗi sự kiện chính trong mỗi khối là: người xây dựng tạo ra khối và gửi đến trung gian; trung gian xác minh tính hợp lệ của khối và tính toán phí thanh toán cho người đề xuất; trung gian gửi "đầu đề ký mù" và giá trị thanh toán cho người đề xuất trong khoảng thời gian hiện tại; người đề xuất đánh giá tất cả các giá thầu nhận được và ký đầu đề ký mù liên quan đến khoản thanh toán cao nhất; người đề xuất gửi đầu đề đã ký trở lại cho trung gian; trung gian sử dụng nút tín hiệu địa phương để phát hành khối và trả lại cho bên đề xuất.
Giao thức này là cơ sở hạ tầng quan trọng, vì nó cho phép tất cả các đề xuất viên có thể tiếp cận công bằng MEV mà không cần phải thiết lập mối quan hệ tin tưởng với các nhà xây dựng hoặc người tìm kiếm, góp phần vào sự phi tập trung lâu dài của Ethereum.
Quy tắc chọn phân nhánh của Ethereum và một giao thức
Trước khi đi sâu vào tấn công và phản ứng, chúng ta hãy xem xét cơ chế Bằng chứng của Ethereum ( PoS ) và các quy tắc chọn nhánh liên quan. Các quy tắc chọn nhánh cho phép mạng đạt được sự đồng thuận về đầu chuỗi.
Quy tắc chọn nhánh là hàm được đánh giá bởi khách hàng, sử dụng các khối và thông điệp đã thấy làm đầu vào, và xuất ra "chuỗi chính thức". Quy tắc chọn nhánh là cần thiết vì có thể có nhiều chuỗi hợp lệ để lựa chọn.
Một khía cạnh ít người biết về quy tắc lựa chọn phân nhánh là mối quan hệ của nó với thời gian, điều này có ảnh hưởng lớn đến việc tạo khối.
Chu kỳ khe và khe con
Trong PoS của Ethereum, thời gian được chia thành các khe 12 giây. Thuật toán PoS chỉ định ngẫu nhiên các xác thực viên để đề xuất khối trong khe đó; xác thực viên này được gọi là người đề xuất. Trong cùng một khe, các xác thực viên khác được chỉ định bỏ phiếu ủng hộ khối mới nhất nằm ở vị trí đầu chuỗi trong quan điểm địa phương của họ bằng cách áp dụng quy tắc lựa chọn phân nhánh. Khoảng thời gian 12 giây được chia thành ba giai đoạn, mỗi giai đoạn 4 giây.
Thời điểm quan trọng nhất trong khe cắm là thời hạn xác thực tại t=4. Nếu xác thực viên không thấy khối trước thời hạn, họ sẽ bỏ phiếu cho đầu chuỗi trước đó. Khối được đưa ra sớm hơn sẽ có nhiều thời gian để lan truyền, tích lũy nhiều chứng kiến hơn.
Từ góc độ sức khỏe mạng, thời gian tạo khối tối ưu là t=0. Nhưng do giá trị khối tăng theo thời gian, người đề xuất có động cơ trì hoãn phát hành để tích lũy nhiều MEV hơn.
Trong lịch sử, ngay cả sau khi hết thời hạn chứng thực, thậm chí khi gần đến cuối slot, người đề xuất vẫn có thể phát hành khối, chỉ cần validator tiếp theo quan sát trước khi xây dựng khối slot tiếp theo. Để thúc đẩy hành vi hợp lý ( trì hoãn phát hành ) chuyển đổi thành hành vi trung thực ( phát hành đúng hạn ), đã thực hiện "tái cấu trúc trung thực".
Nâng cao và tái cấu trúc trung thực của người đề xuất
Hai khái niệm mới được giới thiệu trong khách hàng đồng thuận, có ảnh hưởng quan trọng đến thời hạn xác thực:
Người đề xuất nâng cao - Bằng cách cấp cho người đề xuất quyền lựa chọn "nâng cao" tương đương 40% trọng số chứng nhận đầy đủ để tối thiểu hóa cuộc tấn công cân bằng tái tổ chức. Sự nâng cao này chỉ kéo dài trong một khoảng thời gian.
Tổ chức lại trung thực - Sử dụng người đề xuất để tăng cường và cho phép người đề xuất trung thực sử dụng nó để buộc tổ chức lại các khối có trọng số chứng thực thấp hơn 20%. Điều này được thực hiện trong một số khách hàng. Thay đổi này là tùy chọn, vì đây là quyết định địa phương của người đề xuất, không ảnh hưởng đến hành vi của các xác thực viên.
Tránh thực hiện tái cấu trúc trung thực trong một số tình huống đặc biệt:
Trong thời gian khối biên giới kỷ nguyên
Nếu chuỗi chưa hoàn thành
Nếu đầu chuỗi không lấy từ khoảng thời gian trước khối tái cấu trúc
Điều kiện 3 đảm bảo rằng việc tái cấu trúc trung thực chỉ xóa một khối duy nhất từ chuỗi, như một cầu chì để chuỗi có thể tiếp tục sản xuất khối trong thời gian trễ mạng cực đoan. Điều này cũng phản ánh sự giảm sút niềm tin của người đề xuất vào cái nhìn mạng lưới của họ.
Sửa chữa các nút trung gian và nút tín hiệu nhằm chống lại cuộc tấn công hủy liên kết
Vào ngày 2 tháng 4, trong cuộc tấn công, người đề xuất đã lợi dụng lỗ hổng trung gian để tấn công bằng cách gửi tiêu đề chữ ký không hợp lệ. Trong vài ngày sau đó, đội ngũ phát triển trung gian và cốt lõi đã phát hành nhiều bản vá để giảm thiểu rủi ro tấn công lặp lại. Những thay đổi chính như sau:
1.Thay đổi trung gian:
Kiểm tra xem cơ sở dữ liệu có tồn tại người đề xuất độc hại đã biết hay không
Kiểm tra xem trong khoảng thời gian này có đã truyền đầy đủ khối cho mạng P2P hay chưa.
Giới thiệu độ trễ ngẫu nhiên trước khi phát hành khối
2.Nút chuỗi tín hiệu thay đổi ( chỉ áp dụng cho nút tín hiệu tiếp theo ):
Xác minh tính hợp lệ của khối phát sóng trước
Kiểm tra xem có tài sản tương đương trên mạng trước khi phát hành khối
Những thay đổi này dẫn đến sự không ổn định của sự đồng thuận, trong khi phần lớn các xác thực hiện đang sử dụng chiến lược tái cấu trúc trung thực càng làm trầm trọng thêm tình hình.
Hậu quả không lường trước
Năm thay đổi ở trên đều làm tăng độ trễ trên đường dẫn nóng phát hành khối tiếp theo, từ đó làm tăng xác suất khối tiếp theo có thể vượt quá thời hạn xác thực.
Trước khi thực hiện những kiểm tra này, thời gian nhận tiêu đề chữ ký muộn hơn đáng kể so với t=0( như t=3) thường sẽ không gặp vấn đề. Chi phí trung gian rất thấp, vì vậy sẽ phát hành khối trước t=4.
Tuy nhiên, với việc gia tăng độ trễ do việc giới thiệu bản vá, việc trung gian hiện có thể gây ra độ trễ phát sóng. Trong một số trường hợp, việc người đề xuất gửi tiêu đề đã ký muộn và việc trung gian gây ra độ trễ bổ sung kết hợp lại dẫn đến việc bỏ lỡ thời hạn xác thực. Nếu không có tái cấu trúc trung thực, các khối này rất có thể sẽ được đưa vào chuỗi. Nhưng khi có tái cấu trúc trung thực, việc bỏ lỡ thời hạn xác thực có nghĩa là khối đó sẽ được tổ chức lại bởi người đề xuất tiếp theo.
Do đó, trong vài ngày sau cuộc tấn công, số lượng khối phân nhánh tăng mạnh. Trong trường hợp tồi tệ nhất, trong một giờ có 13 khối (4.3%) bị tổ chức lại, điều này nhiều hơn khoảng 5 lần so với bình thường. Khi các biến thể khác nhau được phát hành, sự gia tăng mạnh mẽ của số lượng khối phân nhánh trở nên rõ ràng. Nhờ nỗ lực của cộng đồng, nhiều thay đổi đã được đảo ngược, mạng lưới phục hồi lại trạng thái khỏe mạnh.
Thay đổi hữu ích nhất hiện nay là kiểm tra tính tương đương trước khi xác minh và phát sóng khối nút tín hiệu. Những người đề xuất độc hại không thể thực hiện tấn công bằng cách gửi tiêu đề không hợp lệ tới trung gian và đảm bảo rằng nút tín hiệu không nhìn thấy khối tương đương trước khi công bố. Tuy nhiên, trung gian vẫn dễ bị ảnh hưởng bởi các cuộc tấn công tương đương phổ biến hơn.
Hướng đi tương lai
Do đó, giới nghiên cứu nên đánh giá số lượng tái cấu trúc nào là "chấp nhận được" và xem xét rủi ro từ các cuộc tấn công tương đương, để xác định xem có cần các biện pháp giảm thiểu hay không.
Hiện tại đang tích cực khám phá nhiều hướng đi tương lai:
Thực hiện "headlock" để ngăn chặn tấn công tương đương
Tăng cường chương trình thưởng cho lỗ hổng phần mềm liên quan
Mở rộng phần mềm mô phỏng để nghiên cứu ảnh hưởng của đồng bộ thời gian trong các khe con đến tính ổn định của mạng
Tối ưu hóa đường dẫn phát hành khối trên trung gian để giảm độ trễ
Tiếp nhận một giao thức vào khách hàng đồng thuận
Tăng cường thêm các bài kiểm tra dựa trên vấn đề độ trễ và thời hạn xác thực.
Khuyến khích sự đa dạng của các client trung gian
Cân nhắc điều chỉnh các biện pháp trừng phạt tương đương
Tổng thể, chúng tôi cảm thấy phấn khởi về năng lượng được tái kích hoạt xung quanh MEV và hệ sinh thái liên quan. Thông qua sự kiện này, chúng tôi đã hiểu được mối quan hệ quan trọng giữa độ trễ, một giao thức nào đó và cơ chế đồng thuận; chúng tôi hy vọng giao thức có thể tiếp tục được củng cố.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
6
Đăng lại
Chia sẻ
Bình luận
0/400
NFTFreezer
· 08-17 04:05
eth gặp hacker thì sao
Xem bản gốcTrả lời0
MevHunter
· 08-17 03:03
Lại bắt đầu đau đầu rồi phải không?
Xem bản gốcTrả lời0
Deconstructionist
· 08-14 17:13
Chóng mặt quá, cơ chế pos này chơi hoa quá.
Xem bản gốcTrả lời0
GasWaster
· 08-14 17:08
vừa chi 5 eth cho các giao dịch thất bại... pos không còn an toàn nữa smh
Phân tích cơ chế đồng thuận PoS của Ethereum: Thời gian, slot và sắp xếp sự kiện
Thời gian, khe cắm và sắp xếp sự kiện trong Bằng chứng Ethereum
Vào ngày 2 tháng 4, một người tham gia ác ý đã lợi dụng lỗ hổng của một nền tảng trung gian để đánh cắp 20 triệu đô la. Trong vài ngày sau đó, các nhà phát triển đã phát hành 5 bản vá để giải quyết vấn đề này, nhưng kết hợp với độ trễ mạng hiện tại và chiến lược xác thực, dẫn đến sự không ổn định ngắn hạn của mạng Ethereum vào ngày 6 tháng 4. Việc tái cấu trúc có hại cho sức khỏe của mạng, vì nó làm giảm tỷ lệ tạo khối và giảm bảo đảm thanh toán.
Bài viết này nhằm khám phá sự tương tác giữa một giao thức và sự đồng thuận, tiết lộ những điều tinh tế trong cơ chế Bằng chứng của Ethereum, và liệt kê một số hướng đi có thể trong tương lai. Chúng tôi bị ảnh hưởng bởi việc những người tìm kiếm bị tấn công và các sự kiện mạng tạm thời không ổn định.
Tầm quan trọng của một giao thức
Một giao thức được thiết kế bởi cộng đồng, nhằm giảm thiểu tác động tiêu cực của giá trị có thể rút tối đa (MEV) đối với mạng lưới Ethereum.
Có ba vai trò trong giao thức này:
Chuỗi sự kiện chính trong mỗi khối là: người xây dựng tạo ra khối và gửi đến trung gian; trung gian xác minh tính hợp lệ của khối và tính toán phí thanh toán cho người đề xuất; trung gian gửi "đầu đề ký mù" và giá trị thanh toán cho người đề xuất trong khoảng thời gian hiện tại; người đề xuất đánh giá tất cả các giá thầu nhận được và ký đầu đề ký mù liên quan đến khoản thanh toán cao nhất; người đề xuất gửi đầu đề đã ký trở lại cho trung gian; trung gian sử dụng nút tín hiệu địa phương để phát hành khối và trả lại cho bên đề xuất.
Giao thức này là cơ sở hạ tầng quan trọng, vì nó cho phép tất cả các đề xuất viên có thể tiếp cận công bằng MEV mà không cần phải thiết lập mối quan hệ tin tưởng với các nhà xây dựng hoặc người tìm kiếm, góp phần vào sự phi tập trung lâu dài của Ethereum.
Quy tắc chọn phân nhánh của Ethereum và một giao thức
Trước khi đi sâu vào tấn công và phản ứng, chúng ta hãy xem xét cơ chế Bằng chứng của Ethereum ( PoS ) và các quy tắc chọn nhánh liên quan. Các quy tắc chọn nhánh cho phép mạng đạt được sự đồng thuận về đầu chuỗi.
Quy tắc chọn nhánh là hàm được đánh giá bởi khách hàng, sử dụng các khối và thông điệp đã thấy làm đầu vào, và xuất ra "chuỗi chính thức". Quy tắc chọn nhánh là cần thiết vì có thể có nhiều chuỗi hợp lệ để lựa chọn.
Một khía cạnh ít người biết về quy tắc lựa chọn phân nhánh là mối quan hệ của nó với thời gian, điều này có ảnh hưởng lớn đến việc tạo khối.
Chu kỳ khe và khe con
Trong PoS của Ethereum, thời gian được chia thành các khe 12 giây. Thuật toán PoS chỉ định ngẫu nhiên các xác thực viên để đề xuất khối trong khe đó; xác thực viên này được gọi là người đề xuất. Trong cùng một khe, các xác thực viên khác được chỉ định bỏ phiếu ủng hộ khối mới nhất nằm ở vị trí đầu chuỗi trong quan điểm địa phương của họ bằng cách áp dụng quy tắc lựa chọn phân nhánh. Khoảng thời gian 12 giây được chia thành ba giai đoạn, mỗi giai đoạn 4 giây.
Thời điểm quan trọng nhất trong khe cắm là thời hạn xác thực tại t=4. Nếu xác thực viên không thấy khối trước thời hạn, họ sẽ bỏ phiếu cho đầu chuỗi trước đó. Khối được đưa ra sớm hơn sẽ có nhiều thời gian để lan truyền, tích lũy nhiều chứng kiến hơn.
Từ góc độ sức khỏe mạng, thời gian tạo khối tối ưu là t=0. Nhưng do giá trị khối tăng theo thời gian, người đề xuất có động cơ trì hoãn phát hành để tích lũy nhiều MEV hơn.
Trong lịch sử, ngay cả sau khi hết thời hạn chứng thực, thậm chí khi gần đến cuối slot, người đề xuất vẫn có thể phát hành khối, chỉ cần validator tiếp theo quan sát trước khi xây dựng khối slot tiếp theo. Để thúc đẩy hành vi hợp lý ( trì hoãn phát hành ) chuyển đổi thành hành vi trung thực ( phát hành đúng hạn ), đã thực hiện "tái cấu trúc trung thực".
Nâng cao và tái cấu trúc trung thực của người đề xuất
Hai khái niệm mới được giới thiệu trong khách hàng đồng thuận, có ảnh hưởng quan trọng đến thời hạn xác thực:
Người đề xuất nâng cao - Bằng cách cấp cho người đề xuất quyền lựa chọn "nâng cao" tương đương 40% trọng số chứng nhận đầy đủ để tối thiểu hóa cuộc tấn công cân bằng tái tổ chức. Sự nâng cao này chỉ kéo dài trong một khoảng thời gian.
Tổ chức lại trung thực - Sử dụng người đề xuất để tăng cường và cho phép người đề xuất trung thực sử dụng nó để buộc tổ chức lại các khối có trọng số chứng thực thấp hơn 20%. Điều này được thực hiện trong một số khách hàng. Thay đổi này là tùy chọn, vì đây là quyết định địa phương của người đề xuất, không ảnh hưởng đến hành vi của các xác thực viên.
Tránh thực hiện tái cấu trúc trung thực trong một số tình huống đặc biệt:
Điều kiện 3 đảm bảo rằng việc tái cấu trúc trung thực chỉ xóa một khối duy nhất từ chuỗi, như một cầu chì để chuỗi có thể tiếp tục sản xuất khối trong thời gian trễ mạng cực đoan. Điều này cũng phản ánh sự giảm sút niềm tin của người đề xuất vào cái nhìn mạng lưới của họ.
Sửa chữa các nút trung gian và nút tín hiệu nhằm chống lại cuộc tấn công hủy liên kết
Vào ngày 2 tháng 4, trong cuộc tấn công, người đề xuất đã lợi dụng lỗ hổng trung gian để tấn công bằng cách gửi tiêu đề chữ ký không hợp lệ. Trong vài ngày sau đó, đội ngũ phát triển trung gian và cốt lõi đã phát hành nhiều bản vá để giảm thiểu rủi ro tấn công lặp lại. Những thay đổi chính như sau:
1.Thay đổi trung gian:
2.Nút chuỗi tín hiệu thay đổi ( chỉ áp dụng cho nút tín hiệu tiếp theo ):
Những thay đổi này dẫn đến sự không ổn định của sự đồng thuận, trong khi phần lớn các xác thực hiện đang sử dụng chiến lược tái cấu trúc trung thực càng làm trầm trọng thêm tình hình.
Hậu quả không lường trước
Năm thay đổi ở trên đều làm tăng độ trễ trên đường dẫn nóng phát hành khối tiếp theo, từ đó làm tăng xác suất khối tiếp theo có thể vượt quá thời hạn xác thực.
Trước khi thực hiện những kiểm tra này, thời gian nhận tiêu đề chữ ký muộn hơn đáng kể so với t=0( như t=3) thường sẽ không gặp vấn đề. Chi phí trung gian rất thấp, vì vậy sẽ phát hành khối trước t=4.
Tuy nhiên, với việc gia tăng độ trễ do việc giới thiệu bản vá, việc trung gian hiện có thể gây ra độ trễ phát sóng. Trong một số trường hợp, việc người đề xuất gửi tiêu đề đã ký muộn và việc trung gian gây ra độ trễ bổ sung kết hợp lại dẫn đến việc bỏ lỡ thời hạn xác thực. Nếu không có tái cấu trúc trung thực, các khối này rất có thể sẽ được đưa vào chuỗi. Nhưng khi có tái cấu trúc trung thực, việc bỏ lỡ thời hạn xác thực có nghĩa là khối đó sẽ được tổ chức lại bởi người đề xuất tiếp theo.
Do đó, trong vài ngày sau cuộc tấn công, số lượng khối phân nhánh tăng mạnh. Trong trường hợp tồi tệ nhất, trong một giờ có 13 khối (4.3%) bị tổ chức lại, điều này nhiều hơn khoảng 5 lần so với bình thường. Khi các biến thể khác nhau được phát hành, sự gia tăng mạnh mẽ của số lượng khối phân nhánh trở nên rõ ràng. Nhờ nỗ lực của cộng đồng, nhiều thay đổi đã được đảo ngược, mạng lưới phục hồi lại trạng thái khỏe mạnh.
Thay đổi hữu ích nhất hiện nay là kiểm tra tính tương đương trước khi xác minh và phát sóng khối nút tín hiệu. Những người đề xuất độc hại không thể thực hiện tấn công bằng cách gửi tiêu đề không hợp lệ tới trung gian và đảm bảo rằng nút tín hiệu không nhìn thấy khối tương đương trước khi công bố. Tuy nhiên, trung gian vẫn dễ bị ảnh hưởng bởi các cuộc tấn công tương đương phổ biến hơn.
Hướng đi tương lai
Do đó, giới nghiên cứu nên đánh giá số lượng tái cấu trúc nào là "chấp nhận được" và xem xét rủi ro từ các cuộc tấn công tương đương, để xác định xem có cần các biện pháp giảm thiểu hay không.
Hiện tại đang tích cực khám phá nhiều hướng đi tương lai:
Tổng thể, chúng tôi cảm thấy phấn khởi về năng lượng được tái kích hoạt xung quanh MEV và hệ sinh thái liên quan. Thông qua sự kiện này, chúng tôi đã hiểu được mối quan hệ quan trọng giữa độ trễ, một giao thức nào đó và cơ chế đồng thuận; chúng tôi hy vọng giao thức có thể tiếp tục được củng cố.