以太坊權益證明中的時間、插槽和事件排序

4月2日,一名惡意參與者利用某中繼平台的漏洞盜取了2000萬美元。隨後幾天,開發人員通過發布5個補丁解決了這個問題,但與現有網路延遲和驗證器策略相結合,導致4月6日以太坊網路出現短暫不穩定。重組對網路健康不利,因爲它會降低出塊率並減少結算保證。

本文旨在探討某協議和共識之間的相互作用,揭示以太坊權益證明機制中的微妙之處,並列舉一些可能的前進方向。我們受到搜索者遭受攻擊和網路暫時不穩定事件的啓發。

某協議的重要性

某協議是由社區設計的,旨在緩解最大可提取價值(MEV)對以太坊網路的負面影響。

該協議中有三個角色:

• 中繼 - 將提案人連接到區塊構建者的可信拍賣商。
• 構建者 - 構建區塊以最大化自己和提案人MEV的復雜實體。
• 提案人 - 以太坊權益證明驗證器。

每個區塊的大致事件序列是:構建者創建區塊並提交給中繼;中繼驗證區塊有效性並計算支付給提案人的費用;中繼向當前時隙的提案人發送"盲籤"頭部和付款價值;提議人評估收到的所有出價,並簽署最高付款相關的盲籤頭部;提議人將籤名頭部發回中繼;中繼使用本地信標節點發布區塊並返回給提議方。

該協議是關鍵的基礎設施,因爲它使所有提案人都能公平獲取MEV,無需與構建者或搜索者建立信任關係,有助於以太坊的長期去中心化。

以太坊的分叉選擇規則和某協議

在深入攻擊和響應之前,我們先來看一下以太坊的權益證明(PoS)機制及其相關的分叉選擇規則。分叉選擇規則允許網路就鏈頭達成共識。

分叉選擇規則是客戶端評估的函數,將已看到的區塊和消息作爲輸入,輸出"正式鏈"。需要分叉選擇規則是因爲可能有多個有效鏈可供選擇。

關於分叉選擇規則較少人知的一個方面是它與時間的關係,這對出塊有重大影響。

插槽和子插槽週期

在以太坊PoS中,時間被劃分爲12秒的插槽。PoS算法隨機指定驗證器在該插槽提議區塊;此驗證器稱爲提議者。同一插槽中,其他驗證器被指派通過應用分叉選擇規則投票支持他們本地視圖中鏈頭所在位置的最新區塊。12秒間隔分爲三個階段,每階段4秒。

插槽中最關鍵的時刻是t=4的認證截止時間。如果認證驗證器在截止前未看到區塊,將投票給先前的鏈頭。越早提出區塊,它就有更多時間傳播,積累更多見證。

從網路健康角度看,最佳的出塊時間是t=0。但由於區塊價值隨時間增加,提議者有動機延遲發布以積累更多MEV。

歷史上,即使在認證期限後甚至接近插槽結束時,提議者仍可發布區塊,只要下一個驗證器在構建後續插槽區塊前觀察到即可。爲了推動理性行爲(延遲發布)向誠實行爲(按時發布)轉變,實施了"誠實重組"。

提案者提升和誠實重組

兩個新概念被引入共識客戶端,對認證截止日期有關鍵影響:

提案者提升 - 通過授予提案者相當於完整認證權重40%的分叉選擇"提升"來最小化重組平衡攻擊。這種增強只持續一個時隙。

誠實重組 - 採用提議人增強並允許誠實提議人使用它來強制重新組織具有低於20%認證權重的塊。這在某些客戶端中實現。此更改是可選的,因爲它是提議人的本地決策,不影響驗證器行爲。

在某些特殊情況下避免進行誠實重組:

1. 在紀元邊界塊期間
2. 如果鏈條未完成
3. 如果鏈頭不是從重組塊之前的時隙獲取

條件3確保誠實重組僅從鏈中刪除單個塊,作爲斷路器使鏈能在極端網路延遲期間繼續出塊。這也反映了提案人對其網路視圖信心的降低。

針對解綁攻擊的中繼和信標節點修復

在4月2日的攻擊中,提議者利用中繼漏洞通過發送無效籤名頭進行攻擊。隨後幾天,中繼和核心開發團隊發布了多個補丁以降低重復攻擊風險。主要變化如下:

1.中繼更改:

• 檢查數據庫是否存在已知惡意提議者
• 檢查該時段內是否已將完整塊傳遞給P2P網路
• 在發布塊前引入隨機延遲

2.信標鏈節點更改(僅適用於中繼信標節點):

• 廣播信標塊前驗證其有效性
• 發布塊前檢查網路上是否有等價物

這些變化導致共識不穩定,而大部分驗證器現在都使用誠實重組策略進一步加劇了這種情況。

未預料到的後果

上述5個更改每一個都增加了中繼區塊發布熱路徑上的延遲,從而增加了中繼區塊可能超過認證截止期限的概率。

在實施這些檢查之前,籤名頭到達時間顯著晚於t=0(如t=3)通常不會出現問題。中繼開銷很低,因此會在t=4之前發布塊。

然而,隨着補丁引入的延遲增加,中繼現在可能造成廣播延遲。在某些情況下,提議者發送籤名頭部晚和中繼引入額外延遲相結合導致錯過認證截止期。如果沒有誠實重組,這些塊很可能會進入鏈上。但有誠實重組時,錯過認證截止期意味着該塊將被下一個提議者重新組織。

因此,在攻擊後幾天內,分叉塊數量急劇增加。在最糟糕的情況下,一個小時內有13個區塊(4.3%)被重新組織,這比正常情況多了約5倍。隨着中繼推出各種變化,分叉塊數量的急劇增加變得明顯。由於社區努力,許多更改被撤銷,網路恢復健康狀態。

目前最有用的更改是信標節點塊驗證和廣播前等價檢查。惡意提議者不能再通過向中繼發送無效頭部並確保中繼信標節點在發布前不看到等價塊來執行攻擊。盡管如此,中繼仍容易受到更普遍等價攻擊的影響。

未來方向

鑑於此,研究界應評估什麼是"可接受"的重組數量,並考慮等價攻擊帶來的風險,以確定是否需要緩解措施。

目前正在積極探索多個未來方向:

• 實現"headlock"以防止等價攻擊
• 增加針對相關軟件的漏洞賞金計劃
• 擴展模擬軟件以研究子時隙定時對網路穩定性的影響
• 優化中繼上的塊發布路徑以減少延遲
• 將某協議吸收到共識客戶端中
• 增加更多基於延遲和認證截止期問題的測試
• 鼓勵中繼客戶端多樣性
• 考慮調整等價懲罰措施

總體而言,我們對MEV和相關生態系統周圍重新激發的能量感到興奮。通過這次事件,我們了解了延遲、某協議和共識機制之間的關鍵關係;我們希望協議能夠持續強化。