譯者前言:近日,區塊鏈研究者RyuyaNakamura等人提出了一種針對Layer2協議的審查攻擊策略,他們認為,這種攻擊很難被識別,即使用戶通過軟分叉去做恢復,也無法在不懲罰誠實驗證者的情況下去懲罰攻擊者。
而來自以太坊研究社區的其他研究者則提出,實施這種攻擊的理論成本是非常高的,因此要實施它并不現實,對此,以太坊創始人Vitalik也發表了他的看法。
以下是該攻擊策略的具體內容及研究者們的討論:
RyuyaNakamura:我們提出了一種審查特定交易的攻擊策略,而想要識別出攻擊者會是很困難的。
即使用戶可通過社區協調的軟/硬分叉從攻擊中恢復,我們也無法在不懲罰誠實驗證者的情況下去懲罰攻擊者。
背景
基于欺詐證明的Layer2協議的安全性,取決于以下假設:如果運營者/參與者claim無效鏈外狀態,則可以在預定義的時間段內向鏈提交欺詐證明并將其包含在鏈中。最近,@gluk64提出了這些協議的安全性,然后在
《財經》雜志:公檢法機關正在探索針對虛擬貨幣交易所、挖礦等行為定罪量刑的具體路徑:據《財經》雜志消息,隨著《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》下發,相關部門已在著手研究如何將監管要求落地。公檢法機關正對虛擬貨幣交易所及挖礦等相關情況進行研究,探索定罪量刑的具體路徑,后續預計會適時出臺相關司法解釋。[2021/10/11 20:20:52]
Twitter和
ethresear.ch上進行了討論。
粗略地講,攻擊者可通過在這樣的Layer2結構中,使用51%攻擊來審查欺詐證明,以此實現獲利,使整個系統不兼容激勵,特別是因為協議內的獎勵補償了攻擊者運行驗證器的成本
主要對策是:
1、我們可通過“反DoS攻擊”來增加此類審查攻擊的成本。
TL;DR:在以太坊的智能合約模型中,如果不實際執行交易,就不知道在執行交易時調用了哪些合約,因此可以通過向攻擊者發送一堆交易來對審查進行DoS攻擊;2、我們可以通過軟分叉從攻擊中實施恢復,也可以“消滅”攻擊者在PoS鏈中的權益。
而在這篇文章中,我們描述了一種新的審查攻擊策略,而以上這些策略都無法解決這種攻擊,此策略適用于除Layer2協議中欺詐證明之外的任何交易。
前比特幣開發人員:期待看到針對BitClout的集體訴訟:前比特幣開發人員Matt Corallo發推表示,期待看到當區塊鏈軟件開發公司Summa創始人James Prestwich為了我們的聲譽組織針對BitClout的集體訴訟時,我們會得到什么。此外,Messari首席執行官Ryan Selkis發推表示,如果未經我的同意在BitClout上被列出,我會很煩惱。但是,如果我沒有被列出,我會很生氣。此前消息,去中心化社交網絡和市場BitClout在未經授權的情況下創建并出售NFT,NFT使用了約15000個推特KOL和名人的身份。[2021/3/23 19:09:04]
攻擊的描述
我們假設一個PoS系統,比方說以太坊2.0信標鏈,其中區塊提議者創建一個區塊,驗證者委員會在每個slot周期為一個區塊投票,這些投票也被解釋為CasperFFG投票以確定區塊。我們期望類似的策略也適用于其他共識協議或PoW系統。
攻擊者的能力
在這篇文章中,我們假設一個攻擊者控制了大多數的權益。因為這樣的攻擊者控制了超過1/3的投票,所以CasperFFG無法完成攻擊者所不喜歡的區塊。
委內瑞拉擬針對加密挖礦行業制定新電價標準:12月12日,據外媒報道,委內瑞拉的加密貨幣監管機構與電力部簽署了一項法律協議,以建立指導原則以改善全國各地的比特幣和其他加密挖礦活動。目前尚不清楚此舉會對該國電力費用造成對影響。上述兩家機構還希望評估申請許可的加密貨幣挖礦項目的可行性。電力部將檢查項目是否符合技術條件(細節尚待確定),以及這些地點是否具有開展挖礦活動的適當環境。如果不符合條件,電力部有權拒絕許可申請。據當地官員表示,政府討論建立公平的電價。但是在委內瑞拉,能源幾乎是免費的,這也許是說他們將提高電價的一種方式。[2020/12/12 14:59:14]
攻擊者的策略
1、如果主鏈并不包含欺詐證明,攻擊者將投票給主鏈。
2、如果主鏈中包含欺詐證明,攻擊者將創建沖突鏈并為其投票,以分叉欺詐證明。
2.1攻擊者少數的驗證器會投票給包含欺詐證明的鏈。,其使得攻擊者的驗證器行為類似于誠實的驗證器,另外,這種“偽裝投票”數必須是足夠少的,這樣區塊在分叉選擇中就無法獲勝)
動態 | 加拿大證券監管機構:已收到數起針對ezBtc.ca交易所的投訴:加拿大不列顛哥倫比亞省證券委員會(BCSC)周一表示,已經收到了幾起針對總部設在納奈莫的加密貨幣交易所ezBtc.ca的投訴,并將公開評論其調查結果,因為這樣做符合公眾利益。BCSC的媒體關系和公共事務顧問Elise Palmer在一份電子郵件聲明中稱:“投訴人告訴我們,他們通過ezBtc.ca購買了加密資產,但無法訪問其資產。客戶資產正面臨風險。任何通過ezBtc投資的人都應該考慮向律師咨詢如何拿回他們的錢。”(GlobalNews)[2019/11/5]
攻擊者在創建區塊時以一定的概率選擇以下任一項。
3、創建一個沒有欺詐證明的區塊,其充滿了攻擊者自己制造的交易;
4、創建一個包含欺詐證明和自制交易的區塊。
4、1攻擊者在下一個區塊被發布后,緊接著就發布此區塊,以便大多數誠實的驗證者不會投票給該區塊;4、2攻擊者為該區塊發布“偽裝”投票;
此外,攻擊者還有一個策略,它可以鼓勵誠實的驗證者在沒有欺詐證明的情況下創建區塊。
5、攻擊者經常以高昂的費用廣播其自制交易;
平壤最近針對虛擬貨幣的網絡攻擊或許源于金日成大學:根據美國網絡安全公司AlienVault周一發布的報告顯示,圣誕節前夜部署的惡意軟件會指使受感染的計算機挖掘Monero。資金將直接流入位于金日成大學的服務器中,黑客再通過輸入“KJU”三個字母獲得這些資金,這三個字母或許指向了朝鮮領導人金正恩。目前還不清楚該病是如何植入計算機,有多少計算機受到感染,有多少Monero被挖掘以及該黑客攻擊是否還在進行。[2018/1/9]
為什么說攻擊者是安全的
抵抗“反DoS攻擊”
當攻擊者創建一個區塊時,他并不包含其他人創建的任何交易。因此,攻擊者只驗證誠實驗證者區塊中包含的交易,因此,攻擊者并不會遭受上述的DoS攻擊。
攻擊的不可檢測性
在上面提到的策略中,攻擊者不會生成含糊其辭或無效的消息。
攻擊者和誠實驗證者之間的區別,僅僅在于它們如何創建、發布和投票給包含欺詐證明的區塊。為了減少創建具有欺詐證明的區塊的投票率差異,攻擊者增加了“偽裝投票”,并減少誠實驗證者對攻擊者制造的欺詐證明進行的投票。
除此之外,策略2和4.1利用了分布式系統的特性,即活躍性故障不能從根本上與網絡故障區分開來。此外,還會有各種的網絡層攻擊,通過這些攻擊,攻擊者可以延遲誠實驗證者的區塊和投票,使得誠實驗證者看起來和攻擊者相似。
因此,盡管我們必須改進策略以使這些論點更為正式,但我們推測,在不進行錯誤指控的情況下,很難去識別出攻擊者的驗證器。
用軟分叉、硬分叉懲罰攻擊者
如果用戶們協調一次軟分叉從審查交易中恢復,攻擊者可以很快加入新鏈,以避免被檢測到或遭受對liveness失敗的任何懲罰。因為用戶很難確定攻擊者到底是誰,所以我們能做的就是用類似于“懲罰雙方”的理念,在懲罰誠實驗證者的同時,去懲罰所有可疑的驗證者。
抵押
而確保只有攻擊者一方受到懲罰的一種方法,是強迫任何人去存款成為Plasma/OpisticRollup的運營者或參與通道,并通過欺詐證明罰沒抵押品。
如果我們假設社區協調的軟分叉很可能成功,并且抵押品是足夠多的,那么這樣的Layer2協議可能實現激勵相容性,同時權衡更高的進入壁壘。如果我們想避免因誠實的錯誤而對欺詐行為進行過多的懲罰,在這種情況下,欺詐證明可順利提交而不會遭到審查,我們可以限制懲罰的默認金額,在遭到審查攻擊的情況下,我們可以用硬分叉對攻擊者進行大量懲罰。
腳注
OTOH,分片中的無效狀態根的欺詐證明使鏈無效而不包含在鏈中。這篇文章提出了一個聰明的技巧;
請注意,攻擊者不僅可以從單個Layer2構造中獲益,其還可以同時從多個Layer2構造中獲益。這就是為什么對非鏈上資產價值設定上限并不能解決這個問題;
在以太坊2.0中,Layer2系統將部署在分片鏈上,而不是在信標鏈上,因此最佳攻擊策略可能會有所不同。我們把它留給以后討論;
此類自制交易的費用將歸攻擊者所有;
以太坊研究社區的討論
對于nrryuya提出的攻擊策略,ConsenSys區塊鏈研究員、optimisticrollup創建者JohnAdler回復稱:
“首先,這種攻擊的代價并非是零。
通過估算,要實施這樣的協議攻擊,攻擊者需要掌握大約300萬ETH,或大約4.5億美元。
其次,你的投票策略是錯誤的,創建區塊并不是投票策略的一部分,而是區塊創建策略的一部分。每個slot的領導者是已知的,至少在ETH2.0的Casper中它是已知的。一個slot內不可能有多個區塊提議者,因此,攻擊者的區塊將被輕易丟棄掉。
”
隨后,MatterLabs合伙人AlexGluchowski回復稱:
“是的,這種策略可能行不通,因為欺詐證明gas價格可能被定得高得難以置信。然而,在不補貼欺詐證明區塊的情況下,這種攻擊會是可行的,這才是最重要的。攻擊者需要的只是“偽裝”。
進行偽裝的能力,是這項研究最重要的成果。
礦工們既自私又主動,一旦他們意識到有欺詐證明的區塊總是被拒絕,很多人自然會引入審查政策以避免損失。尤其是如果這種行為是a)不可察覺和b)通過swagfutures行賄激勵。
”
很快,這一討論也引起了以太坊創始人VitalikButerin的關注,其回復道:
“我知道@vladzamfir正在研究一個主觀‘CBC審查檢測’系統,其提出了一個同步性假設,這允許驗證器檢測誰在進行審查,并形成集群,其中如果多數人在進行審查,少數人可以找到對方并建立在對方的區塊上。我想知道它是否最終類似于
https://vitalik.ca/general/2018/08/07/99_fault_tolerance.html;有可能類似于Lamport的同步99%容錯共識的技術,最終會成為自動拒絕審查鏈的強制性解決方案。”
更多討論內容,讀者可訪問原貼:https://ethresear.ch/t/undetectable-censorship-attack-on-fraud-proof-based-layer2-protocols/6492
Tags:LAYER以太坊BTCCLOMonster Slayer Finance幸運以太坊幣值多少錢BNBTC價格cloudstorage
來源:新華社 最近,“區塊鏈”火了。從居高不下的熱度中,可以感受到企業、機構對區塊鏈技術和產業發展的熱情,但一些地方出現的“虛火”過旺、操作跑偏等現象也不容忽視.
1900/1/1 0:00:00作者:Jaros?awAdamowski 譯者:Summer 來源:Unitimes 加密貨幣情報和區塊鏈安全公司CipherTrace認為.
1900/1/1 0:00:00作者:LanLove加密貨幣投資公司AssetsPtyLtd創始人 編譯:共享財經Neo 來源:共享財經 序言 人類每隔一個世紀左右就會改變他們的貨幣(見比特幣標準和貨幣歷史).
1900/1/1 0:00:001Abstract 跨鏈技術本質上是一種將A鏈上的數據D安全可信地轉移到B鏈并在B鏈上產生預期效果的一種技術.
1900/1/1 0:00:00來源:changelly 編譯:頭等倉 卡巴斯基實驗室數據顯示,去年全年被挖礦病入侵的計算機和移動設備的數量增加了44.5%.
1900/1/1 0:00:00這篇文章是DannoFerrin和我在DevconV上的談話的粗略記錄。文章中討論了社區在過去一年中提出的一些EIP流程改進建議,并且將其納入到一個統一的框架中用來指導我們如何讓以太坊更順利地升.
1900/1/1 0:00:00