以太坊权益证明中的时间、插槽和事件排序

4月2日,一名恶意参与者利用某中继平台的漏洞盗取了2000万美元。随后几天,开发人员通过发布5个补丁解决了这个问题,但与现有网络延迟和验证器策略相结合,导致4月6日以太坊网络出现短暂不稳定。重组对网络健康不利,因为它会降低出块率并减少结算保证。

本文旨在探讨某协议和共识之间的相互作用,揭示以太坊权益证明机制中的微妙之处,并列举一些可能的前进方向。我们受到搜索者遭受攻击和网络暂时不稳定事件的启发。

某协议的重要性

某协议是由社区设计的,旨在缓解最大可提取价值(MEV)对以太坊网络的负面影响。

该协议中有三个角色:

• 中继 - 将提案人连接到区块构建者的可信拍卖商。
• 构建者 - 构建区块以最大化自己和提案人MEV的复杂实体。
• 提案人 - 以太坊权益证明验证器。

每个区块的大致事件序列是:构建者创建区块并提交给中继;中继验证区块有效性并计算支付给提案人的费用;中继向当前时隙的提案人发送"盲签"头部和付款价值;提议人评估收到的所有出价,并签署最高付款相关的盲签头部;提议人将签名头部发回中继;中继使用本地信标节点发布区块并返回给提议方。

该协议是关键的基础设施,因为它使所有提案人都能公平获取MEV,无需与构建者或搜索者建立信任关系,有助于以太坊的长期去中心化。

以太坊的分叉选择规则和某协议

在深入攻击和响应之前,我们先来看一下以太坊的权益证明(PoS)机制及其相关的分叉选择规则。分叉选择规则允许网络就链头达成共识。

分叉选择规则是客户端评估的函数,将已看到的区块和消息作为输入,输出"正式链"。需要分叉选择规则是因为可能有多个有效链可供选择。

关于分叉选择规则较少人知的一个方面是它与时间的关系,这对出块有重大影响。

插槽和子插槽周期

在以太坊PoS中,时间被划分为12秒的插槽。PoS算法随机指定验证器在该插槽提议区块;此验证器称为提议者。同一插槽中,其他验证器被指派通过应用分叉选择规则投票支持他们本地视图中链头所在位置的最新区块。12秒间隔分为三个阶段,每阶段4秒。

插槽中最关键的时刻是t=4的认证截止时间。如果认证验证器在截止前未看到区块,将投票给先前的链头。越早提出区块,它就有更多时间传播,积累更多见证。

从网络健康角度看,最佳的出块时间是t=0。但由于区块价值随时间增加,提议者有动机延迟发布以积累更多MEV。

历史上,即使在认证期限后甚至接近插槽结束时,提议者仍可发布区块,只要下一个验证器在构建后续插槽区块前观察到即可。为了推动理性行为(延迟发布)向诚实行为(按时发布)转变,实施了"诚实重组"。

提案者提升和诚实重组

两个新概念被引入共识客户端,对认证截止日期有关键影响:

提案者提升 - 通过授予提案者相当于完整认证权重40%的分叉选择"提升"来最小化重组平衡攻击。这种增强只持续一个时隙。

诚实重组 - 采用提议人增强并允许诚实提议人使用它来强制重新组织具有低于20%认证权重的块。这在某些客户端中实现。此更改是可选的,因为它是提议人的本地决策,不影响验证器行为。

在某些特殊情况下避免进行诚实重组:

1. 在纪元边界块期间
2. 如果链条未完成
3. 如果链头不是从重组块之前的时隙获取

条件3确保诚实重组仅从链中删除单个块,作为断路器使链能在极端网络延迟期间继续出块。这也反映了提案人对其网络视图信心的降低。

针对解绑攻击的中继和信标节点修复

在4月2日的攻击中,提议者利用中继漏洞通过发送无效签名头进行攻击。随后几天,中继和核心开发团队发布了多个补丁以降低重复攻击风险。主要变化如下:

1.中继更改:

• 检查数据库是否存在已知恶意提议者
• 检查该时段内是否已将完整块传递给P2P网络
• 在发布块前引入随机延迟

2.信标链节点更改(仅适用于中继信标节点):

• 广播信标块前验证其有效性
• 发布块前检查网络上是否有等价物

这些变化导致共识不稳定,而大部分验证器现在都使用诚实重组策略进一步加剧了这种情况。

未预料到的后果

上述5个更改每一个都增加了中继区块发布热路径上的延迟,从而增加了中继区块可能超过认证截止期限的概率。

在实施这些检查之前,签名头到达时间显著晚于t=0(如t=3)通常不会出现问题。中继开销很低,因此会在t=4之前发布块。

然而,随着补丁引入的延迟增加,中继现在可能造成广播延迟。在某些情况下,提议者发送签名头部晚和中继引入额外延迟相结合导致错过认证截止期。如果没有诚实重组,这些块很可能会进入链上。但有诚实重组时,错过认证截止期意味着该块将被下一个提议者重新组织。

因此,在攻击后几天内,分叉块数量急剧增加。在最糟糕的情况下,一个小时内有13个区块(4.3%)被重新组织,这比正常情况多了约5倍。随着中继推出各种变化,分叉块数量的急剧增加变得明显。由于社区努力,许多更改被撤销,网络恢复健康状态。

目前最有用的更改是信标节点块验证和广播前等价检查。恶意提议者不能再通过向中继发送无效头部并确保中继信标节点在发布前不看到等价块来执行攻击。尽管如此,中继仍容易受到更普遍等价攻击的影响。

未来方向

鉴于此,研究界应评估什么是"可接受"的重组数量,并考虑等价攻击带来的风险,以确定是否需要缓解措施。

目前正在积极探索多个未来方向:

• 实现"headlock"以防止等价攻击
• 增加针对相关软件的漏洞赏金计划
• 扩展模拟软件以研究子时隙定时对网络稳定性的影响
• 优化中继上的块发布路径以减少延迟
• 将某协议吸收到共识客户端中
• 增加更多基于延迟和认证截止期问题的测试
• 鼓励中继客户端多样性
• 考虑调整等价惩罚措施

总体而言,我们对MEV和相关生态系统周围重新激发的能量感到兴奋。通过这次事件,我们了解了延迟、某协议和共识机制之间的关键关系;我们希望协议能够持续强化。