躲避子彈：以太坊狀態問題_GAS:togetherbnb按t打不開了

這篇文章的目的是正式公開一個對以太坊平臺的嚴重威脅，其危險性清晰而明確，直到 “柏林” 硬分叉才解除。

我們先來了解一些以太坊和 “狀態” 的背景知識。

以太坊狀態是一棵 帕特里夏-默克爾樹（particia-merkle trie，一種兼有前綴樹規則的默克爾樹）。本文不會深入過多細節，你只要知道，隨著狀態數量的增長，這個樹結構的分支會變得越來越密。以太坊區塊鏈上每多一個賬戶，這棵樹就多一個葉子節點。在樹的根節點與葉子節點，是許多所謂的 “中間” 節點。

為了查找某個賬戶，或者說在這棵龐大的樹上找到某片 “葉子”，需要解析 6 ~ 9 個哈希值，從根節點開始，經由中間節點，最終解析到一個能夠給予我們所需數據的哈希值。

用大白話來說：無論什么時候要在這棵樹上查找某個賬戶，都要經過 8 ~ 9 次解析操作。每次解析操作都是一次數據庫查詢，而每一次數據庫查詢都意味著不確定數量的多次硬盤操作。硬盤操作的次數很難估計，但是因為狀態樹的 “鍵（key）” 是密碼學哈希值（抗碰撞的），所以這些鍵都是隨機的，這對所有數據庫來說都屬于最壞的情況。

隨著以太坊狀態的增加，就有必要提高訪問狀態樹的操作的 Gas 消耗量。早在 2016 年 10 月，我們就曾用 “橘子口哨（Tangerine Whistle）” 分叉（納入 EIP 150，在區塊高度?246 3000?激活）做過這樣的事。EIP 150 大幅提高了特定操作的 Gas 消耗量，并引入了一系列的措施來保護網絡免于 DoS 攻擊；這是在所謂的 “上海攻擊” 之后推出的。

Bernstein：對Ripple的判決削弱了SEC對加密貨幣的立場:金色財經報道，經紀商Bernstein在周四的一份研究報告中表示，美國地區法院裁定Ripple的XRP代幣如果通過交易所或程序化銷售出售，則不應被視為證券，這是加密貨幣領域的一個里程碑式的判決。分析師寫道，這削弱了美國證券交易委員會（SEC）的立場，即證券法是明確的，并且考慮到每種情況都需要上下文解釋。[2023/7/14 10:55:31]

另一次這樣的 Gas 消耗量提升是在 “伊斯坦布爾” 分叉的時候，在區塊高度?906 9000?（2019 年 12 月）激活，引入了 EIP 1884。1884 的內容包括：

SLOAD?操作碼的 Gas 消耗量從?200?提高到?800?gas

BALANCE?消耗量從?400?提高到?700?gas （還加入了一個更便宜的?SELFBALANCE?操作碼）

EXTCODEHASH?消耗量從?400?提升到?700?gas

在 2019 年 3 月，Martin Swende 測量了 EVM 操作碼的性能。這一研究后來導致了 EIP-1884 的創建。在 1884 激活的幾個月前，這篇以 “Broken Metre” 為名的論文發表（2019 年 9 月）。

兩位以太坊安全研究員 —— Hubert Ritzdorf 和 Matthias Egli —— 與這篇論文的作者之一 Daniel Perez 展開了合作，并 “武器化” 了一個漏洞，并提交給了以太坊的 bug 懸賞項目。那是在 2019 年 10 月 4 日。

聯合國提議建立與銀行賬戶和移動支付平臺綁定的數字身份系統:金色財經報道，聯合國正在提議建立一個通用數字身份系統，該系統將直接連接到人們的銀行賬戶和支付應用程序，該提議由聯合國秘書長António Guterres提出。[2023/6/25 21:58:54]

我們建議你完整地閱讀他們提交的報告，寫得非常好。

在一個專門討論跨客戶端安全性的頻道里，來自 Geth 客戶端、Parity 客戶端和 Aleth 客戶端的開發者被告知了這份報告，就在同一天。

該漏洞的本質是觸發隨機的樹查找。一個非常簡單的變體是：

在他們的報告里，研究員通過?eth_call?RPC 端點對同步到主網的節點執行了這一負載，下面是它們消耗 1000 萬 gas 所需的時間。

使用?EXTCOEHASH?（名義 Gas 消耗量是 400）耗盡 1000 萬 gas

Parity：約 90 秒

Geth：約 70 秒

使用?EXTCODESIZE?（名義 Gas 消耗量是 700）消耗 1000 萬 gas

Parity：約 50 秒

Geth：約 38 秒

（譯者注：此處的意思是，如果一個 1000 萬 gas 的區塊全用這兩個操作碼填滿，則節點需要這么長時間才能處理完這個區塊）

dYdX通過“申請660萬美元資金啟動dYdX運營subDAO V2”的提案投票:6月5日消息，去中心化永續合約協議dYdX社區投票通過“啟動dYdX運營子DAO V2”提案，支持率為99.95%。該提案是受托人Joanna與Callen代表的dYdX運營信托基金（DOT）請求從dYdX社區財庫中撥款660萬美元轉入DOT多簽錢包，為運營子DAO的運營再提供18個月的資金（DOT 2.0）。

DOT目前剩余87,077.50枚USDC，6月19日DOT 1.0到期后，剩余資金將轉入DOT 2.0。DOT 2.0將負責招聘一名運營主管、技術項目負責人與站點可靠性工程師，確定一個索引器運營商，為協議的潛在未來版本部署開源軟件和運行iOS、安卓和Web前端版本，聘請第三方審計師來評估DOT財務與業績，增加DOT多簽受托人數，DOT 2.0任務結束時的剩余資金將由dYdX社區決定發送到社區控制的錢包。

此外，Reverie Reserves,LLC和George Beall已決定，將于6月19日DOT 1.0任期屆滿后，不再擔任受托人與執行者。DOT任命三位新受托人與一位執行者。[2023/6/5 21:16:43]

顯而易見的是，EIP-1884 確實減少了攻擊的效果，但還是遠遠不夠的。

那時候離大阪 Devcon 已經很近了。在 Devcon 期間，關于這一問題的知識在主網的客戶端開發者之間傳開來。我們也會晤了 Hubert 和 Mathias，還有 Greg Markou（他來自 Chainsafe 團隊，一直在做 ETC 的工作）。ETC 區塊鏈的開發者們也收到了這份報告。

美眾議院委員會發布穩定幣法案草案:金色財經報道，美國眾議院金融服務委員會周六在就穩定幣舉行聽證會之前發布了具有里程碑意義的穩定幣法案的討論草案。該法案可在委員會的聽證會頁面上找到，它代表了2023年第一個重要的加密貨幣立法的動向。它為支付穩定幣發行人創建了定義，呼應了前參議員Pat Toomey在2022年提出自己的穩定幣法案時使用的一個術語。該法案還要求暫停由其他類型的代幣支持的新穩定幣，直到可以進行研究。該法案還呼吁聯邦監管機構研究美聯儲發行的央行數字貨幣的潛在影響。

眾議院金融服務小組委員會將于周三舉行關于穩定幣的聽證會，與會者包括Circle的Dante Disparte、區塊鏈協會的Jake Chervinsky、哥倫比亞大學教授Austin Campbell和紐約金融服務部主管Adrienne Harris。[2023/4/16 14:06:20]

隨著 2019 年接近尾聲，我們發現，這問題比我們之前以為的還要棘手，惡意的事務可能導致出塊時間延長到以分鐘計。更難辦的是，開發者社區已經對 EIP-1884 感到不滿，它打破了一些合約，而且用戶和礦工都希望提高區塊的 Gas Limit。

此外，僅僅兩個月之后，到了 2019 年 12 月，Partiy Ethereum 就宣布要退出了，OpenEthereum 項目接管了 Parity 客戶端的代碼維護工作。

于是大家創建了一個新的客戶端協作頻道，Geth、Netheremind、OpenEthereum 和 Besu 的開發者繼續合作。

TradFi銀行聯手在區塊鏈上創建數字債券交易平臺:金色財經報道，法國投資銀行 Credit Agricole CIB 和瑞典銀行 SEB 聯手開發了一個基于區塊鏈的數字債券平臺。該平臺將允許公司通過在區塊鏈網絡上發行數字債券來籌集資金，目的是提高效率并實現實時數據同步。用戶將能夠通過智能合約管理證券和籌集資金。該項目與其他項目一起將類似技術應用于傳統市場。[2023/4/4 13:43:06]

我們意識到，只有雙管齊下才能解決這個問題。一方面，我們要改進以太坊協議，也就是在協議層解決這個問題；最好是不要打破合約，也不要懲罰 “善意” 的行為，但又能防止攻擊。

另一方面，我們可以依靠軟件工程，改變客戶端內的數據模式和結構。

處理此類攻擊的第一個思路是這個。在 2020 年2 月，其正式版本作為 EIP 2583 發布。該提案背后的觀念是增加一個懲罰措施，每次樹查找導致 miss （“未找到”）時就觸發。

不過，Peter 找出了一個繞過它的辦法 ——“shielded relay” 攻擊 —— 使得本質上懲罰有了一個上限（約為 800）（譯者注：此處沒有單位，疑為 gas）。

懲罰 miss?方法的問題在于，必須先有查找的過程，然后才能確定要不要實施懲罰。但如果剩余的 gas 已不足于實施懲罰，則（從協議的角度看）一個沒有得到充分支付的消耗流程又已經執行了。即使這會導致拋出錯誤，這些狀態讀取也可以封裝到嵌套調用中，使得外部調用者可以重復執行攻擊而不必支付（完整的）懲罰。

因此，這個 EIP 也被拋棄了，我們要尋找更好的替代方案。

Alexey Akhunov 研究了 Oil 的概念 —— 一種次級的 “Gas”，但與 Gas 完全不同的是，它對執行層是不可見的，而且可能導致事務全局回滾（transaction-global revert）。

Martin 提了一個類似的提案，稱為 “Karma”，在 2020 年5 月。

雖然這許多方案都有進展，Vitalik Buterin 提議僅僅提高 Gas 消耗量，并維護一個 “訪問清單”。在 2020 年 8 月，Martin 和 Vitalik 開始迭代后來成為 EIP-2929 及其同伴 EIP-2930?的想法。

EIP-2929 在根本上解決了許多上面提到的問題。

與 EIP-1884 相反；1884 是無條件提高 Gas 消耗量，但 2929 僅提高訪問新對象的 Gas 消耗量。這使得凈成本僅增加了不到一個百分點。

同樣地，與 EIP-2930 配合后，就不會打破任何合約。

它還可以通過提高 Gas 消耗量來進一步調整（也不會打破合約）

在 2021 年 4 月 14 日，這兩個 EIP 都在 “柏林” 分叉時激活。

Peter 嘗試用動態的狀態快照解決這個問題，時值 2019 年 10 月。

快照是一個次級的數據結構，用來以扁平格式（flat format）存儲以太坊狀態。快照可在 Geth 節點正常運行期間創建，無需下線專門執行。快照的好處是，它可以作為狀態訪問的一種加速結構：

不再是執行?O(log N)?次硬盤讀取（還要乘以 LevelDB 的開銷）來訪問一個賬戶/存儲項，快照可以提供直接的，O(1)?級別的訪問時間（再乘以 LevelDB 的開銷）。

快照還支持以每個條目?O(1)?的復雜度迭代賬戶和存儲項，這使得遠程節點可以檢索連續的狀態數據，比以往便宜非常多。

快照的存在還支持其它更奇怪的用途，比如離線修剪狀態樹，以及遷移到另一種數據格式。

弊端是，快照等于是完全復制了賬戶和存儲項的未經處理（raw）的數據。若在主網環境中使用，這意味著需要額外 25 GB 的固態硬盤空間。

動態快照的想法從 2019 年中就有了，當時的主要目標是啟用 “快照同步”。那時候 Geth 團隊還在開發許多 “大項目”：

離線的狀態修剪

同態快照 + 快照同步

通過共享狀態實現 LES 狀態分散

不過，后來他們決定一心一意做快照功能，推遲了其他項目。這些工作為后來的?snap/1?同步算法打下了基礎。這一算法已在 2020 年 3 月合并到了代碼庫中。

有了 “動態快照” 功能，我們就能喘口氣了。如果以太坊網絡遭到攻擊，那會是很痛苦的，但至少，我們能通知用戶打開快照功能。生成快照需要花一些時間，而且還沒有辦法同步快照，但網絡至少能繼續運行了。

在 2021 年 3 月/4 月，?snap/1?協議已經在 geth 客戶端推出，節點能夠使用新的、基于快照的算法來同步區塊鏈了。雖然還不是默認的同步模式，這是使快照能不僅作為攻擊保護措施，也能顯著提高用戶體驗的一部。

在協議層，“柏林” 升級已于 2021 年 4 月激活。

在我們的 AWS 監控環境中，我們的基準測試結果如下：

“柏林” 前，沒有快照，處理 2500 萬 gas：14.3 秒

“柏林” 前，有快照，處理 2500 萬 gas：1.5 秒

“柏林” 后，沒有快照，處理 2500 萬 gas：約 3.1 秒

“柏林” 后，有快照，處理 2500 萬 gas：約 0.3 秒

這個（粗糙）的數字表明，“柏林” 升級使攻擊的效率降低了 5 倍，而快照使之降低了 10 倍，最終使其影響降低了 50 倍。

我們估計，在當前的主網上（區塊為 1500 萬 gas），不使用?快照的 geth 節點可能可以做到只需 2.5 ~ 3 秒就能執行一個區塊。隨著狀態的增長，這個數字會繼續惡化（對于不使用快照的節點來說是如此）。

如果 gas 返還機制被用來造成單個區塊的實際 gas 使用量提升，這個惡化的倍數（最大）是 2 倍。在 EIP-1559 實施后，區塊的 Gas Limit 會有更高的彈性，在短時間內可爆發出最大 2 倍的惡化乘數。

至于實施這種攻擊的可行性，攻擊者買斷一個區塊的成本大概在幾個 ETH 這樣的級別（1500 萬 gas，100 Gwei 的價格，乘出來就是 1.5 ETH）。

這一威脅在很長時間里都是 “公開的秘密” —— 因為疏忽，它至少被公開披露過一次；而且在核心開發者會議中也多次提到它，雖然沒有公開細節。

因為我們已經激活了 “柏林” 升級，也因為 geth 客戶端已經默認使用快照功能，我們認為，威脅已經足夠低，而透明化才是更重要的了。所以是時候把幕后的工作都公開了。

重要的是，社區得到了一次理解和思考這些影響用戶體驗（這些 EIP 會提高 Gas 消耗量，也會限制返還機制的效果）的變更的機會。

Tags：GASETHDOT以太坊GastroAdvisortogetherbnb按t打不開了dot幣今日行情分析比特幣以太坊最新價格

比特幣