Thời gian, khe cắm và sắp xếp sự kiện trong Bằng chứng Ethereum
Vào ngày 2 tháng 4, một người tham gia xấu đã lợi dụng lỗ hổng mev-boost-relay để đánh cắp 20 triệu USD. Trong vài ngày tiếp theo, các nhà phát triển đã phát hành năm bản vá để khắc phục lỗ hổng này, kết hợp với độ trễ mạng hiện có và các chiến lược xác thực, dẫn đến sự không ổn định ngắn hạn của mạng Ethereum vào ngày 6 tháng 4. Việc tái cấu trúc có hại cho sức khỏe của mạng, sẽ làm giảm tỷ lệ sản xuất khối và đảm bảo thanh toán.
Bài viết này khám phá sự tương tác giữa mev-boost và sự đồng thuận, tiết lộ những điểm tinh tế của cơ chế PoS của Ethereum, và đưa ra một số hướng cải tiến có thể.
giới thiệu về mev-boost
mev-boost là một giao thức nhằm giảm thiểu tác động tiêu cực của giá trị có thể khai thác tối đa (MEV) đối với mạng Ethereum. Nó bao gồm ba vai trò:
Trung gian: bên thứ ba đáng tin cậy kết nối người đề xuất và người xây dựng khối.
Người xây dựng: Thực thể phức tạp xây dựng khối để tối đa hóa MEV.
Người đề xuất: Ethereum PoS xác thực viên.
mev-boost giúp tất cả các nhà đề xuất có thể công bằng nhận được MEV, không cần thiết phải thiết lập mối quan hệ tin cậy với các nhà xây dựng, góp phần vào sự phi tập trung lâu dài của Ethereum.
Quy tắc chọn nhánh của Ethereum
Thời gian trong PoS của Ethereum được chia thành các khe 12 giây. Mỗi khe sẽ chỉ định ngẫu nhiên một người xác thực làm người đề xuất để đưa ra khối. Các người xác thực khác sẽ bỏ phiếu ủng hộ đầu chuỗi thông qua việc áp dụng quy tắc lựa chọn phân nhánh.
Thời điểm quan trọng nhất trong khe cắm là thời gian hết hạn chứng thực t=4. Nếu người xác thực không nhìn thấy khối trước thời hạn, họ sẽ bỏ phiếu cho đầu chuỗi trước đó. Khối được phát hành càng sớm, chứng thực nhận được càng nhiều.
Từ góc độ sức khỏe mạng, thời gian phát hành tốt nhất là t=0. Nhưng do giá trị của khối tăng theo thời gian, người đề xuất có động cơ để trì hoãn việc phát hành nhằm tích lũy nhiều MEV hơn.
Để thúc đẩy việc công bố kịp thời, cơ chế "tái cấu trúc trung thực" đã được giới thiệu.
Tăng cường và tái cấu trúc trung thực của người đề xuất
Người đề xuất nâng cấp: Cung cấp cho người đề xuất tùy chọn "nâng cấp" với trọng số xác thực tương đương 40%, chỉ kéo dài trong một khe.
Tổ chức lại trung thực: cho phép người đề xuất trung thực tổ chức lại các khối có trọng số xác thực dưới 20%. Đây là tính năng tùy chọn, do người đề xuất tự quyết định có sử dụng hay không.
Việc tái cấu trúc trung thực sẽ bị tránh trong một số trường hợp, chẳng hạn như trong thời gian khối biên giới kỷ nguyên.
Sửa lỗi tấn công hủy liên kết
Sau cuộc tấn công tháo gỡ vào ngày 2 tháng 4, đội ngũ phát triển trung gian và cốt lõi đã phát hành nhiều bản vá:
Thay đổi trung gian:
Kiểm tra những người đề xuất độc hại đã biết
Kiểm tra xem khe cắm đã phát hành khối hoàn chỉnh hay chưa
Giới thiệu độ trễ ngẫu nhiên
Thay đổi nút chuỗi tín hiệu:
Xác thực tính hợp lệ của khối
Kiểm tra xem có khối tương đương nào trên mạng không
Những thay đổi này dẫn đến sự không ổn định của sự đồng thuận, và chiến lược tái cấu trúc trung thực càng làm trầm trọng thêm tình hình này.
Hệ quả không lường trước
Bản vá đã tăng độ trễ của việc phát hành khối trung gian, có thể dẫn đến khối vượt quá thời hạn xác nhận. Dưới sự tái cấu trúc trung thực, những khối này sẽ được tái cấu trúc bởi người đề xuất tiếp theo.
Kết quả là số lượng khối phân nhánh tăng mạnh, có thời điểm có 4,3% khối bị tái tổ chức mỗi giờ. Tình hình dần trở lại bình thường khi các thay đổi về việc phát hành trung gian được thực hiện.
Hiện tại, biện pháp sửa chữa hiệu quả nhất là xác thực khối của nút tín hiệu và kiểm tra tính tương đương. Nhưng các trung gian vẫn dễ bị tấn công tương đương phổ biến hơn.
Hướng đi tương lai
Cần đánh giá số lượng tái cấu trúc "chấp nhận được" và xem xét rủi ro của các cuộc tấn công tương đương. Một số hướng cải tiến có thể có:
Thực hiện bảo vệ "headlock" mev-boost
Tăng cường chương trình thưởng lỗi
Mở rộng nghiên cứu phần mềm mô phỏng khe cắm phụ định thời
Tối ưu hóa đường dẫn phát hành trung gian
Đưa mev-boost vào khách hàng đồng thuận (ePBS)
Thêm nhiều bài kiểm tra hơn
Khuyến khích sự đa dạng của các máy khách tiếp nối
Điều chỉnh biện pháp trừng phạt tương đương
Tóm lại, cuộc tấn công tách rời đã giúp chúng ta nhận ra mối quan hệ quan trọng giữa độ trễ, mev-boost và cơ chế đồng thuận. Chúng tôi hy vọng rằng giao thức có thể tiếp tục được củng cố, đối phó với những thách thức trong tương lai.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
23 thích
Phần thưởng
23
4
Đăng lại
Chia sẻ
Bình luận
0/400
probably_nothing_anon
· 08-14 12:43
Một ngày nữa với một lỗ hổng, nhìn thế nào cũng không chịu nổi.
Xem bản gốcTrả lời0
GmGmNoGn
· 08-12 06:06
Quả nhiên PoS cũng không thoát khỏi lỗ hổng?!
Xem bản gốcTrả lời0
DogeBachelor
· 08-12 05:55
Lại đen Ethereum rồi à, chúng ta DOGE ổn định lắm.
Thảo luận về lỗ hổng mev-boost và sự ổn định của mạng dưới cơ chế PoS của Ethereum
Thời gian, khe cắm và sắp xếp sự kiện trong Bằng chứng Ethereum
Vào ngày 2 tháng 4, một người tham gia xấu đã lợi dụng lỗ hổng mev-boost-relay để đánh cắp 20 triệu USD. Trong vài ngày tiếp theo, các nhà phát triển đã phát hành năm bản vá để khắc phục lỗ hổng này, kết hợp với độ trễ mạng hiện có và các chiến lược xác thực, dẫn đến sự không ổn định ngắn hạn của mạng Ethereum vào ngày 6 tháng 4. Việc tái cấu trúc có hại cho sức khỏe của mạng, sẽ làm giảm tỷ lệ sản xuất khối và đảm bảo thanh toán.
Bài viết này khám phá sự tương tác giữa mev-boost và sự đồng thuận, tiết lộ những điểm tinh tế của cơ chế PoS của Ethereum, và đưa ra một số hướng cải tiến có thể.
giới thiệu về mev-boost
mev-boost là một giao thức nhằm giảm thiểu tác động tiêu cực của giá trị có thể khai thác tối đa (MEV) đối với mạng Ethereum. Nó bao gồm ba vai trò:
mev-boost giúp tất cả các nhà đề xuất có thể công bằng nhận được MEV, không cần thiết phải thiết lập mối quan hệ tin cậy với các nhà xây dựng, góp phần vào sự phi tập trung lâu dài của Ethereum.
Quy tắc chọn nhánh của Ethereum
Thời gian trong PoS của Ethereum được chia thành các khe 12 giây. Mỗi khe sẽ chỉ định ngẫu nhiên một người xác thực làm người đề xuất để đưa ra khối. Các người xác thực khác sẽ bỏ phiếu ủng hộ đầu chuỗi thông qua việc áp dụng quy tắc lựa chọn phân nhánh.
Thời điểm quan trọng nhất trong khe cắm là thời gian hết hạn chứng thực t=4. Nếu người xác thực không nhìn thấy khối trước thời hạn, họ sẽ bỏ phiếu cho đầu chuỗi trước đó. Khối được phát hành càng sớm, chứng thực nhận được càng nhiều.
Từ góc độ sức khỏe mạng, thời gian phát hành tốt nhất là t=0. Nhưng do giá trị của khối tăng theo thời gian, người đề xuất có động cơ để trì hoãn việc phát hành nhằm tích lũy nhiều MEV hơn.
Để thúc đẩy việc công bố kịp thời, cơ chế "tái cấu trúc trung thực" đã được giới thiệu.
Tăng cường và tái cấu trúc trung thực của người đề xuất
Người đề xuất nâng cấp: Cung cấp cho người đề xuất tùy chọn "nâng cấp" với trọng số xác thực tương đương 40%, chỉ kéo dài trong một khe.
Tổ chức lại trung thực: cho phép người đề xuất trung thực tổ chức lại các khối có trọng số xác thực dưới 20%. Đây là tính năng tùy chọn, do người đề xuất tự quyết định có sử dụng hay không.
Việc tái cấu trúc trung thực sẽ bị tránh trong một số trường hợp, chẳng hạn như trong thời gian khối biên giới kỷ nguyên.
Sửa lỗi tấn công hủy liên kết
Sau cuộc tấn công tháo gỡ vào ngày 2 tháng 4, đội ngũ phát triển trung gian và cốt lõi đã phát hành nhiều bản vá:
Thay đổi trung gian:
Thay đổi nút chuỗi tín hiệu:
Những thay đổi này dẫn đến sự không ổn định của sự đồng thuận, và chiến lược tái cấu trúc trung thực càng làm trầm trọng thêm tình hình này.
Hệ quả không lường trước
Bản vá đã tăng độ trễ của việc phát hành khối trung gian, có thể dẫn đến khối vượt quá thời hạn xác nhận. Dưới sự tái cấu trúc trung thực, những khối này sẽ được tái cấu trúc bởi người đề xuất tiếp theo.
Kết quả là số lượng khối phân nhánh tăng mạnh, có thời điểm có 4,3% khối bị tái tổ chức mỗi giờ. Tình hình dần trở lại bình thường khi các thay đổi về việc phát hành trung gian được thực hiện.
Hiện tại, biện pháp sửa chữa hiệu quả nhất là xác thực khối của nút tín hiệu và kiểm tra tính tương đương. Nhưng các trung gian vẫn dễ bị tấn công tương đương phổ biến hơn.
Hướng đi tương lai
Cần đánh giá số lượng tái cấu trúc "chấp nhận được" và xem xét rủi ro của các cuộc tấn công tương đương. Một số hướng cải tiến có thể có:
Tóm lại, cuộc tấn công tách rời đã giúp chúng ta nhận ra mối quan hệ quan trọng giữa độ trễ, mev-boost và cơ chế đồng thuận. Chúng tôi hy vọng rằng giao thức có thể tiếp tục được củng cố, đối phó với những thách thức trong tương lai.