以太坊权益证明中的时间、插槽和事件排序

4月2日，一名恶意参与者利用 mev-boost-relay 漏洞窃取了 2000 万美元。随后几天，开发人员通过发布五个补丁来修复这个漏洞，结合现有网络延迟和验证器策略，导致4月6日以太坊网络短暂不稳定。重组对网络健康不利，会降低区块生产率和结算保证。

本文探讨 mev-boost 与共识的相互作用、揭示以太坊 PoS 机制的微妙之处，并提出一些可能的改进方向。

mev-boost 简介

mev-boost 是一个旨在缓解最大可提取价值(MEV)对以太坊网络负面影响的协议。它包含三个角色:

• 中继:连接提案人和区块构建者的可信第三方。
• 构建者:构建区块以最大化 MEV 的复杂实体。
• 提案人:以太坊 PoS 验证器。

mev-boost 使所有提案人都能公平获取 MEV，无需与构建者建立信任关系，有助于以太坊长期去中心化。

以太坊的分叉选择规则

以太坊 PoS 中的时间被划分为 12 秒的插槽。每个插槽随机指定一个验证器作为提议者提出区块。其他验证器则通过应用分叉选择规则投票支持链头。

插槽中最关键的时刻是 t=4 的认证截止时间。如果验证器在截止前没看到区块，就会投票给先前的链头。区块发布越早,获得的认证就越多。

从网络健康角度看,最佳发布时间是 t=0。但由于区块价值随时间递增,提议者有动机延迟发布以积累更多 MEV。

为推动及时发布行为,引入了"诚实重组"机制。

提案者提升和诚实重组

提案者提升:给予提案者相当于 40% 认证权重的分叉选择"提升",仅持续一个插槽。

诚实重组:允许诚实提议人重组认证权重低于 20% 的区块。这是可选功能,由提议人自行决定是否使用。

诚实重组在某些情况下会被避免,如纪元边界块期间等。

针对解绑攻击的修复

4月2日解绑攻击后,中继和核心开发团队发布了多个补丁:

1. 中继更改:

   • 检查已知恶意提议者
   • 检查该插槽是否已发布完整区块
   • 引入随机延迟

2. 信标链节点更改:

   • 验证区块有效性
   • 检查网络上是否有等价区块

这些变更导致共识不稳定,诚实重组策略进一步加剧了这种情况。

未预料到的后果

补丁增加了中继发布区块的延迟,可能导致区块超过认证截止期。在诚实重组下,这些区块会被下一个提议者重组。

结果是分叉区块数量急剧增加,最高时每小时有 4.3% 的区块被重组。随着中继推出变更,情况逐渐恢复正常。

目前最有效的修复是信标节点的区块验证和等价性检查。但中继仍容易受到更普遍的等价攻击。

未来方向

需要评估"可接受"的重组数量,并考虑等价攻击的风险。一些可能的改进方向:

• 实现"headlock"保护 mev-boost
• 增加漏洞赏金计划
• 扩展模拟软件研究子插槽定时
• 优化中继发布路径
• 将 mev-boost 纳入共识客户端(ePBS)
• 增加更多测试
• 鼓励中继客户端多样性
• 调整等价惩罚措施

总之,解绑攻击让我们认识到延迟、mev-boost 和共识机制之间的关键关系。我们希望协议能够持续强化,应对未来的挑战。