加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > Bitcoin > Info

全面解讀MEV-Boost工作原理及Ethereum分叉選擇規則_NBS:SHIFLOTRI價格

Author:

Time:1900/1/1 0:00:00

作者:Georgios Konstantopoulos, Mike Neuder

4 月 2 日,惡意的 Ethereum 網絡參與者利用 MEV-Boost 中繼中的漏洞從一個 MEV 搜索者那里竊取了 2000 萬美元(請參閱 Flashbots 的報告)。接下來幾天,開發者通過發布五個補丁來解決這個漏洞。這些補丁,加上網絡延遲和驗證器策略,導致 Ethereum 網絡在 4 月 6 日出現了短暫的波動。重組區塊對網絡健康會產生不利影響,因為它們減緩了區塊的生產速率并降低了結算保障(settlement assurances)。

在這篇文章中,由于搜索者受到攻擊且網絡暫時不穩定,我們探討了 MEV-Boost 與共識之間的相互作用,分析了 Ethereum 的權益證明機制的微妙之處,并列舉了一些可能的前進路徑。

MEV-Boost 是由 Flashbots 和社區設計的一個協議,旨在減輕最大可提取價值(MEV)對 Ethereum 網絡的負面影響。

MEV-Boost 中有 3 個參與者:

1. 中繼——相互信任的拍賣者,連接出塊者和區塊構建者

2. 構建者——構建區塊的復雜實體,以最大化自己和出塊者的 MEV

3. 出塊者——Ethereum 的權益證明驗證者

每個區塊的大致事件序列是:

1. 構建者通過從用戶、搜索者或其他(私人或公共)訂單流接收交易創建一個區塊

2. 構建者將該區塊提交給中繼

3. 中繼驗證塊的有效性并計算它向出塊者支付的金額

星火愛心公益基金第三批災后物資抵達河南 助力災后全面消殺:9月24日,星火愛心公益基金第三批消殺防疫物資抵達河南,用于受災地區的消殺防疫工作,幫助河南受災地區減少災后疫病的傳播,為災后重建略盡綿薄之力。

同時,在災后消殺的關鍵時期,星火愛心公益基金攜手5A級公募基金會北京天使媽媽慈善基金會,與應急救援促進中心一起快速展開受災村鎮的消殺工作,以力所能及的方式,幫助河南受災群眾渡過難關,保障災區群眾的生命安全。

此次災后重建物資和消殺防疫工作精準救助河南省鞏義市康店鎮的10個村落,覆蓋4萬群眾,幫助他們盡快恢復正常的生產生活。

此前,針對河南發生重大洪災和災后重建防疫工作,星火愛心攜手北京天使媽媽慈善基金會,發起設立“星火愛心公益基金”,開展應急救災馳援計劃,據悉本次計劃將持續至9月底,全部物資使用情況均會上鏈,其產品“星益鏈”提供全程支持。[2021/9/24 17:03:58]

4. 中繼向當前 slot 的出塊者發送空白標題和支付值

5. 出塊者評估他們收到的所有出價,并簽署與最高付款相關聯的空白標題

6. 出塊者將此已簽名標題發送回中繼

7. 中繼使用它們的原生信標節點發布區塊,并將其返回給出塊者。獎勵通過區塊內的交易和區塊獎勵分配給建設者和提議者。

中繼是一個受信任的第三方,促進出塊者公平交換區塊空間和構建者用于 MEV 提取的交易排序。中繼通過保護構建者免受 MEV 偷竊,避免出塊者復制構建者交易以取走 MEV 而不分配給發現它的搜索者/構建者來保護構建者。中繼通過確認構建者區塊的有效性、代表出塊者處理每個 slot 上的數百個區塊以及確保出塊者支付的準確性來保護出塊者。

MEV-Boost 是關鍵的協議基礎設施,因為它使所有出塊者都能夠民主地訪問 MEV,而無需與構建者或搜索者建立信任關系,這有助于 Ethereum 的長期去中心化。

騰訊云區塊鏈TBaaS全面升級FISCO?BCOS底層引擎:據騰訊云區塊鏈官方公告,騰訊云區塊鏈服務平臺(TBaaS)V3.2.0?已于近日發布上線,新版本TBaaS平臺完成FISCO BCOS底層引擎的全面升級,新增多群組、私鑰管理等功能,并推出全新企業版,服務于企業級用戶。

FISCO BCOS 最新版本引擎特性,在2.0以上版本中重點特性包括:群組架構、分布式存儲、并行計算、全鏈路國產化支持等,實現系統吞吐能力的橫向擴展,大幅提升性能。[2021/3/18 18:57:16]

在探討攻擊和響應之前,我們先來看看 Ethereum 的權益證明機制和相關的分叉選擇規則。分叉選擇規則允許網絡就鏈頭達成共識,《Ethereum 合并后的重組》這篇文章中對其做出了定義:

「分叉選擇規則是一個由客戶端評估的函數,它用已看到的區塊和其他消息作為輸入,并向客戶端輸出「規范鏈」。分叉選擇規則十分重要,因為可能有多個有效的鏈可供選擇(例如,如果同時發布具有相同父塊的兩個競爭塊)。」

分叉選擇規則也與時間相關,這對出塊有重大影響。

在 Ethereum 的權益證明機制中,時間被分割為每 12 秒為一組的 slot。權益證明算法隨機分配驗證者在該 slot 內提出塊的許可證;這個驗證者被稱為出塊者。在同一 slot 內,其他驗證者被分配為根據其本地視圖應用分叉選擇規則來為鏈頭進行驗證(投票)的任務。這 12 秒的 slot 被細分為三個階段,每個階段消耗 4 秒。

在 slot 中發生的事件如下所示,其中 t= 0 表示 slot 的開始。

動態 | 日照大商中心數據已全面接入日照港物流區塊鏈平臺:金色財經報道,目前,日照大商中心交易數據、倉單數據、港口數據已全面接入日照港物流區塊鏈平臺。未來,大商中心將進一步促進產融結合,推動區塊鏈與供應鏈“雙鏈融合”,完善以港口為核心的產業鏈體系。

據悉,山東港口日照港與魯證經貿有限公司、中國鐵路物資股份有限公司、山東萬寶物流有限公司等多家企業共同出資設立的日照大宗商品交易中心有限公司(簡稱“日照大商中心”),是山東省唯一同時具有港口背景和金融屬性的大宗商品交易場所。自成立以來,日照大商中心一直致力于推動“基于港區貨物的融資業務”,實現了“區塊鏈+供應鏈”雙鏈融合,并通過創新貿易新業態新模式,為自貿區貨物提供立體化、全鏈域服務。[2019/12/9]

在 slot 期間,最關鍵的時刻是在 t= 4 時的認證截止時間。如果認證驗證者在認證截止時間前沒有看到區塊,他們將會投票給鏈上先前被接受的頭部(根據分叉選擇規則)。一個區塊被提出的時間越早,它就有更多的時間傳播,從而積累更多的認證(因為更多的驗證者在認證截止時間前看到它)。

從網絡健康的角度來看,區塊發布的最佳時間是 t= 0 (根據規范規定)。然而,由于區塊價值隨著時間單調遞增,出塊者有動機推遲其區塊的發布,以便更多的 MEV 積累。有關詳細信息,請參見  Timing games in Proof-of-Stake  和本討論 。

以前,出塊者可以在認證截止時間后(甚至接近 slot 的結束)發布區塊,只要下一個驗證者在建立其后續 slot 的區塊之前觀察到該區塊即可。這是由于子區塊繼承父區塊的權重,分叉選擇規則在葉節點終止。因此,推遲區塊發布沒有任何副作用。為了幫助將理性行為(推遲區塊發布)轉向誠實行為(按時發布),實施了「誠實重組」(honest reorg)。

動態 | 江蘇省將全面實施企業標準領跑者制度 在區塊鏈等領域制定標準:據新華日報消息,記者從江蘇省標準化工作會議上獲悉,江蘇省將全面實施企業標準領跑者制度,江蘇省工信廳推出標準領航質量提升工程,并將在大數據、云計算、人工智能軟件、區塊鏈、信息技術服務等領域制定標準。[2019/3/28]

兩個新的概念被引入到共識客戶端中,對認證截止時間有關鍵的影響。

1. 出塊者獎勵機制——旨在通過授予出塊者等同于 40% 全部認證權重的分叉選擇「獎勵」來盡量減少重組平衡攻擊。重要的是,這個獎勵僅持續整個 slot。

2. 誠實重組——利用出塊者加速,允許誠實的出塊者強制重組認證權重低于 20% 的區塊。這已經在 Lighthouse 和 Prysm 中實現(從 v 4.0 - Capella 發布版開始)。這個改變是可選的,因為它是出塊者作出的決策,不影響認證驗證者的行為。因此,我們不用將其同時應用于所有客戶端,它也沒有與任何特定的硬分叉相關聯。

需要注意的是,在一些特殊情況下會避免使用誠實重組:

1. 在 epoch 邊界區塊期間 

2. 如果鏈沒有最終確定 

3. 如果鏈頭不是重組前 slot 的頭部

情況 3 確保誠實重組只會從鏈中刪除一個區塊,這起到了斷路器的作用,使得鏈能夠在極端網絡延遲期間繼續生成塊。這也反映了提案者對網絡的看法的信心降低了,因為他們無法確定其提議增強的塊是否將被視為規范。

下圖展示了如何改變誠實行為以實施重組策略。

動態 | 否認闖入Cryptopia 表示正與Cryptopia展開全面合作:Cryptopia在推特分享最新調查進展。根據在官網發布的調查進度文件顯示,否認此前媒體的報道,表示未強行闖入Cryptopia,而Cryptopia正與調查小組展開全面合作。高科技犯罪部門的專家已進入案件調查,目前還未透漏涉及的加密貨幣總量,但金額巨大。將對案件進行技術分析調查,以及實地現場調查,結案時間仍未明確。表示將盡力為Cryptopia客戶追回損失的資金,然而也表示困難重重。[2019/1/17]

在這種情況下,讓 b 1 代表一個遲到的塊。由于延遲,b 1 只有第 n 個 slot 的 19% 的證明權重。剩余的 81% 的證明權重分配給父塊 HEAD,因為許多證明者沒有在證明截止期之前看到 b 1 。

如果沒有誠實的重組,第 n+ 1 個 slot 的提案者會將 b 1 視為鏈的頭并構建子塊 b 2 。提案者沒有努力重組 b 1 ,盡管它只有 19% 的證明權重。在第 n+ 1 個 slot,b 2 具有提案者的增強,假設它按時交付,b 2 將通過積累該 slot 的大多數證明成為規范。

有了誠實的重組,情況大不相同。現在,第 n+ 1 個 slot 的提案者看到 b 1 的 19% 證明權重低于重組閾值,因此他們建立一個以 HEAD 為父塊的塊,并強制重組 b 1 。當我們到達第 n+ 1 個 slot 的證明截止期時,誠實的證明者將比較 b 1 (19% )與 b 2 (來自提案者增強的 40% )的相對權重。所有客戶端都實現提案者增強,因此 b 2 將被視為鏈的頭,并將積累第 n+ 1 個 slot 的證明。

在 4 月 2 日的 unbundling 攻擊中,提案者利用中繼漏洞向中繼發送了一個無效的簽名頭。在接下來的幾天里,中繼和核心開發團隊發布了許多軟件補丁,以減輕重復攻擊的風險。五個主要更改如下:

中繼更改: 檢查數據庫中已知的惡意提案者(僅由超聲波中繼在生產中使用,并已被刪除)。 檢查中繼是否已將完整塊傳遞到 P2P 網絡中的某個 slot。 在塊發布之前引入 0-500 ms 范圍內的均勻隨機延遲(已從所有中繼中刪除)。

信標節點更改(僅適用于中繼信標節點): 在廣播之前驗證信標塊。 在發布區塊之前檢查網絡是否存在錯誤確認。 這些更改的結合導致了共識不穩定性,這一問題加劇了由于大部分驗證者現在使用上述誠實重組策略而產生的影響。

上述的五項更改都在中繼塊發布的熱路徑中引入了延遲,這增加了中繼塊在確認截止時間之后廣播的概率。下圖顯示了這五項檢查的順序以及引入的延遲如何導致區塊發布超過確認截止時間。

在實施這些檢查之前,大量滯后于 t = 0 (例如 t = 3 )的已簽名頭部通常不會產生問題。由于中繼的開銷非常低,因此它將在 t = 4 之前發布區塊,而無需等待確認截止時間。

然而,由于這五個修補程序的延遲引入,中繼現在可能部分負責遲延廣播。讓我們看看下面的假設性區塊發布過程。

中繼在 t = 3 時從出塊者處接收到已簽名頭部。到了 t = 4 ,中繼仍在執行檢查,因此廣播將在確認截止時間之后進行。在這種情況下,出塊者發送的延遲已簽名頭部和中繼引入的一些額外延遲的結合導致了未能在確認截止時間之前廣播。如果沒有誠實的重組,這些區塊很可能已經進入鏈上。如圖 2 所示,接下來 slot 的誠實出塊者不會因為這些區塊遲到而故意進行重組。然而,如果錯過了確認截止時間,則這些區塊將被下一個出塊者重組。

因此,在攻擊后的幾天中,分叉塊的數量急劇增加。

Metrika 的兩周數據顯示,在最壞的情況下,一小時內可能會有 13 個區塊(4.3 %)被重新組織,這是正常情況的約 5 倍。隨著中繼器推出各種更改,分叉塊的數量急劇增加變得明顯。感謝中繼操作員和核心開發人員的偉大社區努力,一旦了解到影響,許多更改被撤回,網絡恢復到了健康狀態。

截至今天,最有用的更改是信標節點塊驗證和發出之前的抵賴檢查。惡意的出塊者不能再通過向中繼發送無效頭部并確保中繼信標節點在發布之前不看到抵賴塊來執行攻擊。盡管如此,中繼仍然面臨著 MEV-Boost 和 ePBS 中提出的更一般的抵賴攻擊。

在這篇文章中,我們強調了 MEV-Boost 的工作原理以及它對 Ethereum 共識的關鍵性。我們還對與時間有關的 Ethereum 分叉選擇規則中的一些較少知道的方面進行了詳細分析。通過使用「解綁」攻擊和開發人員的反應作為案例研究,我們強調了分叉選擇規則與時間有關的方面的潛在脆弱性以及其對網絡穩定性的影響。

考慮到這一點,研究界應該評估什么是「可接受」的重新組織次數,并考慮抵賴攻擊的更一般曝光情況,以確定是否應該實施緩解措施。

此外,目前正在積極探索多個未來方向:

1. 實施頭鎖機制,以保護 MEV-boost 免受等價錯誤攻擊。這還需要更改共識客戶端軟件并可能需要規范更改以擴展證明提交期限。

2. 增加 MEV-Boost 軟件的漏洞賞金計劃的數量和傳播力度。

3. 擴展模擬軟件以探索 sub-slot 定時如何影響網絡穩定性,這可以用于評估如何調整證明提交期限以減少重組。

4. 優化中繼上的區塊發布路徑以減少不必要的延遲——這已經在探索當中。

5. 承認 MEV-boost 是核心協議功能,并將其納入共識客戶端,即「enshrined-PBS (ePBS)」。兩個 slot 的 ePBS 容易受到明顯的攻擊,因此實施「頭鎖機制」仍然是一種選擇。

6. 通過圍繞延遲和認證截止時間的問題加入更多的 hive 和/或 spec 測試。

7. 通過構建中繼規范的其他實現,鼓勵中繼客戶端的多樣性。

8. 考慮調整對于明顯攻擊的懲罰,但要記住即使進行完整的 32 個 ETH 的懲罰,也可能無法阻止在極大的 MEV 機會存在時的惡意行為。

9. 重新審視 sub- slot 計時,并考慮調整區塊傳播階段(例如,將認證截止時間從 t= 4 調整到 t= 6 )。

總的來說,我們對 MEV 和 mev-boost 生態的再次興起感到興奮。通過解綁攻擊和緩解措施,我們已經了解了延遲,MEV-boost 和共識機制之間的關鍵關系;我們希望協議能夠繼續加強以應對這種情況。

區塊律動BlockBeats

媒體專欄

閱讀更多

金色薦讀

金色財經 善歐巴

迪新財訊

Chainlink預言機

白話區塊鏈

金色早8點

Odaily星球日報

MarsBit

Arcane Labs

Tags:NBSBSPSLOTLOTnbs幣最新消息BSPAYSLOT價格SHIFLOTRI價格

Bitcoin
一文了解ZKWasm及其最新進展_ASM:nbs幣官網

原文作者:Louis Song WebAssembly(WASM)是一種廣泛采用的虛擬機,它徹底改變了 Web 開發.

1900/1/1 0:00:00
晚間必讀 | 做數字黃金還是成為以太坊殺手?比特幣站在了十字路口_比特幣:以太坊

如果你是像我一樣的DeFi迷,你應該會喜歡有個好用的rollup,讓代幣互換、貸款、借款和交易體驗順暢無摩擦,這在幾年前似乎是遙不可及的.

1900/1/1 0:00:00
晚間必讀 | 玩轉比特幣域名你必須知道的十件事_區塊鏈:NFT

5月18日,香港金融管理局宣布啟動“數碼港元”先導計劃。這是數碼港元明確進入試驗階段的標志。為此,金色財經聯合 TECHUB.NEWS采訪了在金融科技領域有深入探索的極簡匯率(xCurrency.

1900/1/1 0:00:00
一文了解“香港虛擬貨幣交易所持牌制度”_虛擬資產:VAS Chain

作者:顧劼寧 上海曼昆律師事務所資深法律顧問香港將于將于 2023 年 6 月 1 日開始實施的虛擬資產服務提供者發牌制度(以下簡稱“ VASP 發牌制度”).

1900/1/1 0:00:00
詳解RWA DeFi協議Tangible_USD:USDR

作者:cryptorisks Llamarisk 概要 此報告將調查由 Tangible 發行的 USDR 穩定幣所帶來的風險.

1900/1/1 0:00:00
比特幣面臨「劇變」:Ordinals是天使還是魔鬼_比特幣:DINA

作者:Andrew Fenton,Cointelegraph; 翻譯:古千峰 推特@jackygu2020BRC-20代幣和序列化NFT在比特幣上的推出與流行.

1900/1/1 0:00:00
ads