以太坊權益證明中的時間、插槽和事件排序

4月2日，一名惡意參與者利用 mev-boost-relay 漏洞竊取了 2000 萬美元。隨後幾天，開發人員通過發布五個補丁來修復這個漏洞，結合現有網路延遲和驗證器策略，導致4月6日以太坊網路短暫不穩定。重組對網路健康不利，會降低區塊生產率和結算保證。

本文探討 mev-boost 與共識的相互作用、揭示以太坊 PoS 機制的微妙之處，並提出一些可能的改進方向。

mev-boost 簡介

mev-boost 是一個旨在緩解最大可提取價值(MEV)對以太坊網路負面影響的協議。它包含三個角色:

• 中繼:連接提案人和區塊構建者的可信第三方。
• 構建者:構建區塊以最大化 MEV 的復雜實體。
• 提案人:以太坊 PoS 驗證器。

mev-boost 使所有提案人都能公平獲取 MEV，無需與構建者建立信任關係，有助於以太坊長期去中心化。

以太坊的分叉選擇規則

以太坊 PoS 中的時間被劃分爲 12 秒的插槽。每個插槽隨機指定一個驗證器作爲提議者提出區塊。其他驗證器則通過應用分叉選擇規則投票支持鏈頭。

插槽中最關鍵的時刻是 t=4 的認證截止時間。如果驗證器在截止前沒看到區塊，就會投票給先前的鏈頭。區塊發布越早,獲得的認證就越多。

從網路健康角度看,最佳發布時間是 t=0。但由於區塊價值隨時間遞增,提議者有動機延遲發布以積累更多 MEV。

爲推動及時發布行爲,引入了"誠實重組"機制。

提案者提升和誠實重組

提案者提升:給予提案者相當於 40% 認證權重的分叉選擇"提升",僅持續一個插槽。

誠實重組:允許誠實提議人重組認證權重低於 20% 的區塊。這是可選功能,由提議人自行決定是否使用。

誠實重組在某些情況下會被避免,如紀元邊界塊期間等。

針對解綁攻擊的修復

4月2日解綁攻擊後,中繼和核心開發團隊發布了多個補丁:

1. 中繼更改:

   • 檢查已知惡意提議者
   • 檢查該插槽是否已發布完整區塊
   • 引入隨機延遲

2. 信標鏈節點更改:

   • 驗證區塊有效性
   • 檢查網路上是否有等價區塊

這些變更導致共識不穩定,誠實重組策略進一步加劇了這種情況。

未預料到的後果

補丁增加了中繼發布區塊的延遲,可能導致區塊超過認證截止期。在誠實重組下,這些區塊會被下一個提議者重組。

結果是分叉區塊數量急劇增加,最高時每小時有 4.3% 的區塊被重組。隨着中繼推出變更,情況逐漸恢復正常。

目前最有效的修復是信標節點的區塊驗證和等價性檢查。但中繼仍容易受到更普遍的等價攻擊。

未來方向

需要評估"可接受"的重組數量,並考慮等價攻擊的風險。一些可能的改進方向:

• 實現"headlock"保護 mev-boost
• 增加漏洞賞金計劃
• 擴展模擬軟件研究子插槽定時
• 優化中繼發布路徑
• 將 mev-boost 納入共識客戶端(ePBS)
• 增加更多測試
• 鼓勵中繼客戶端多樣性
• 調整等價懲罰措施

總之,解綁攻擊讓我們認識到延遲、mev-boost 和共識機制之間的關鍵關係。我們希望協議能夠持續強化,應對未來的挑戰。