2 квітня зловмисник використав вразливість mev-boost-relay для крадіжки 20 мільйонів доларів. Протягом кількох наступних днів розробники випустили п'ять патчів для виправлення цієї вразливості, що в поєднанні з існуючою затримкою в мережі та стратегією валідаторів призвело до короткочасної нестабільності мережі Ethereum 6 квітня. Реорганізація негативно впливає на здоров'я мережі, зменшуючи продуктивність блоків і гарантії розрахунків.
Ця стаття досліджує взаємодію між mev-boost і консенсусом, виявляє тонкощі механізму PoS Ethereum та пропонує кілька можливих напрямків для вдосконалення.
mev-boost короткий опис
mev-boost є протоколом, призначеним для пом'якшення негативного впливу максимального витягнутого значення (MEV) на мережу Ethereum. Він містить три ролі:
Релей: надійний третій учасник, що з'єднує пропонувальників і будівельників блоків.
Будівельник: складна сутність для побудови блоків з метою максимізації MEV.
Пропонент: Ethereum PoS валідаор.
mev-boost дозволяє всім пропозиціонерам справедливо отримувати MEV без необхідності встановлювати довірчі стосунки з будівельниками, що сприяє тривалій децентралізації Ethereum.
Правила вибору форка Ethereum
Час у PoS Ethereum ділиться на слоти по 12 секунд. У кожному слоті випадковим чином призначається один валідатор як пропонент для створення блоку. Інші валідатори голосують за підтримку голови ланцюга, застосовуючи правила вибору розгалуження.
Критичним моментом у слоті є термін сертифікації t=4. Якщо валідатор не побачить блок до терміна, він проголосує за попередній заголовок ланцюга. Чим раніше буде опубліковано блок, тим більше сертифікацій буде отримано.
З точки зору здоров'я мережі, оптимальний час публікації - t=0. Але через те, що вартість блоків з часом зростає, у пропонентів є мотивація затримувати публікацію для накопичення більшої кількості MEV.
Для сприяння своєчасному публікації дій, було введено механізм "чесної реорганізації".
Підвищення пропонента та чесна реорганізація
Пропозиція підвищення: надати пропонуючому еквівалент 40% сертифікаційної ваги вибору "підвищення", що триває лише один слот.
Чесне переформатування: дозволяє чесним пропонентам переформатувати блоки з сертифікаційною вагою менше 20%. Це необов'язкова функція, яку пропонент може вирішити використовувати.
Чесне перетворення в деяких випадках може бути уникнуте, наприклад, під час межі епохи.
Виправлення для атаки відв'язки
Після атаки на розблокування 2 квітня, команда розробників реле та ядра випустила кілька патчів:
Зміна реле:
Перевірте відомих зловмисних пропозиціонерів
Перевірте, чи цей слот опублікував повний блок
Введення випадкової затримки
Зміна вузлів Beacon Chain:
перевірка дійсності блоку
Перевірте, чи є на мережі еквівалентні блоки
Ці зміни призвели до нестабільності консенсусу, а чесні стратегії перетворення ще більше загострили цю ситуацію.
Непередбачувані наслідки
Патч збільшив затримку при публікації блоків реле, що може призвести до перевищення терміну дії сертифікації блоків. У чесному реорганізації ці блоки будуть реорганізовані наступним пропонентом.
Результат полягає в різкому збільшенні кількості розгалужених блоків, у найвищий момент кожну годину 4,3% блоків було відновлено. З впровадженням змін у реле ситуація поступово нормалізується.
Наразі найефективнішим виправленням є перевірка блоків та перевірка еквівалентності на вузлах маяка. Проте реле все ще піддається більш загальним атакам на еквівалентність.
Майбутнє напрямок
Необхідно оцінити кількість "прийнятних" реорганізацій і врахувати ризики еквівалентних атак. Деякі можливі напрямки покращення:
реалізувати захист "headlock" mev-boost
Збільшення програми винагороди за вразливості
Розширене дослідження програмного забезпечення для емуляції таймерів підслотів
оптимізація шляхів публікації реле
Включити mev-boost у клієнт консенсусу (ePBS)
Додати більше тестів
Заохочення різноманіття ретрансляційних клієнтів
Коригування еквівалентних покарань
Отже, атака на розв'язок дозволила нам зрозуміти ключові зв'язки між затримкою, mev-boost та механізмом консенсусу. Ми сподіваємось, що протокол зможе продовжувати зміцнюватись, щоб протистояти викликам майбутнього.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
4
Репост
Поділіться
Прокоментувати
0/400
probably_nothing_anon
· 08-14 12:43
Знову день і знову вразливість, як не глянь, не витримуєш.
Переглянути оригіналвідповісти на0
GmGmNoGn
· 08-12 06:06
Виявляється, PoS теж не може уникнути вразливостей?!
Переглянути оригіналвідповісти на0
DogeBachelor
· 08-12 05:55
Знову знизився Ethereum, а наш DOGE дуже стабільний.
Переглянути оригіналвідповісти на0
FlatTax
· 08-12 05:50
Знову хтось отримав великі вигоди від кліпових купонів.
Обговорення вразливостей mev-boost та стабільності мережі в механізмі PoS Ethereum
Час, слоти та порядок подій у атестації Ethereum
2 квітня зловмисник використав вразливість mev-boost-relay для крадіжки 20 мільйонів доларів. Протягом кількох наступних днів розробники випустили п'ять патчів для виправлення цієї вразливості, що в поєднанні з існуючою затримкою в мережі та стратегією валідаторів призвело до короткочасної нестабільності мережі Ethereum 6 квітня. Реорганізація негативно впливає на здоров'я мережі, зменшуючи продуктивність блоків і гарантії розрахунків.
Ця стаття досліджує взаємодію між mev-boost і консенсусом, виявляє тонкощі механізму PoS Ethereum та пропонує кілька можливих напрямків для вдосконалення.
mev-boost короткий опис
mev-boost є протоколом, призначеним для пом'якшення негативного впливу максимального витягнутого значення (MEV) на мережу Ethereum. Він містить три ролі:
mev-boost дозволяє всім пропозиціонерам справедливо отримувати MEV без необхідності встановлювати довірчі стосунки з будівельниками, що сприяє тривалій децентралізації Ethereum.
Правила вибору форка Ethereum
Час у PoS Ethereum ділиться на слоти по 12 секунд. У кожному слоті випадковим чином призначається один валідатор як пропонент для створення блоку. Інші валідатори голосують за підтримку голови ланцюга, застосовуючи правила вибору розгалуження.
Критичним моментом у слоті є термін сертифікації t=4. Якщо валідатор не побачить блок до терміна, він проголосує за попередній заголовок ланцюга. Чим раніше буде опубліковано блок, тим більше сертифікацій буде отримано.
З точки зору здоров'я мережі, оптимальний час публікації - t=0. Але через те, що вартість блоків з часом зростає, у пропонентів є мотивація затримувати публікацію для накопичення більшої кількості MEV.
Для сприяння своєчасному публікації дій, було введено механізм "чесної реорганізації".
Підвищення пропонента та чесна реорганізація
Пропозиція підвищення: надати пропонуючому еквівалент 40% сертифікаційної ваги вибору "підвищення", що триває лише один слот.
Чесне переформатування: дозволяє чесним пропонентам переформатувати блоки з сертифікаційною вагою менше 20%. Це необов'язкова функція, яку пропонент може вирішити використовувати.
Чесне перетворення в деяких випадках може бути уникнуте, наприклад, під час межі епохи.
Виправлення для атаки відв'язки
Після атаки на розблокування 2 квітня, команда розробників реле та ядра випустила кілька патчів:
Зміна реле:
Зміна вузлів Beacon Chain:
Ці зміни призвели до нестабільності консенсусу, а чесні стратегії перетворення ще більше загострили цю ситуацію.
Непередбачувані наслідки
Патч збільшив затримку при публікації блоків реле, що може призвести до перевищення терміну дії сертифікації блоків. У чесному реорганізації ці блоки будуть реорганізовані наступним пропонентом.
Результат полягає в різкому збільшенні кількості розгалужених блоків, у найвищий момент кожну годину 4,3% блоків було відновлено. З впровадженням змін у реле ситуація поступово нормалізується.
Наразі найефективнішим виправленням є перевірка блоків та перевірка еквівалентності на вузлах маяка. Проте реле все ще піддається більш загальним атакам на еквівалентність.
Майбутнє напрямок
Необхідно оцінити кількість "прийнятних" реорганізацій і врахувати ризики еквівалентних атак. Деякі можливі напрямки покращення:
Отже, атака на розв'язок дозволила нам зрозуміти ключові зв'язки між затримкою, mev-boost та механізмом консенсусу. Ми сподіваємось, що протокол зможе продовжувати зміцнюватись, щоб протистояти викликам майбутнього.