原文标题:《Time,slots,andtheorderingofeventsinEthereumProof-of-Stake》
原文作者:GeorgiosKonstantopoulos、MikeNeuder,Paradigm
原文编译:wesely
4月2日,一名恶意的以太坊网络参与者利用mev-boost-relay中的漏洞窃取了一位MEV搜索者的2000万美元。在接下来的几天里,开发人员通过发布五个补丁来解决这个bug,并结合现有的网络延迟和验证器策略,在4月6日导致以太坊网络出现短暂不稳定期。重新组织对于网络健康是不利的,因为它会降低区块生产率并减少结算保证。
本文旨在探讨mev-boost和共识之间相互作用、揭示以太坊权益证明机制中微妙之处,并列举一些可能前进方向。我们受到搜索者遭受攻击和网络暂时不稳定事件所启发。
什么是mev-boost?为什么重要?
mev-boost是由Flashbots和社区设计的协议,旨在缓解最大可提取价值对以太坊网络造成负面影响。
mev-boost中有三个角色:
Relays?-相互信任拍卖商将提案人连接到区块构建者。
Builders?-构建区块以最大化自己和提案人的MEV的复杂实体。
Proposers?-以太坊权益证明验证器。
每个区块的大致事件序列是:
Builders通过从用户、搜索者或其他订单流中接收交易来创建一个区块。
Builders将该区块提交给Relay。
Paradigm将3000枚MKR转移至场外交易钱包,或准备出售:金色财经报道,Arkham Intelligence的区块链数据显示,北京时间周四凌晨,Paradigm Capital将3000枚MakerDAO治理代币MKR转移到了一个被标记为OTC(场外交易)的钱包,价值350万美元,可能准备出售。
金色财经曾报道,Paradigm在3月份将约2000万美元的MKR发送到同一个钱包,然后将代币转移到加密货币交易所Coinbase。本周早些时候,Andressen Horowitz将700万美元的MKR代币存入Coinbase。[2023/7/27 16:01:16]
Relays证该区块是否有效,并计算它向提案人支付多少费用。
Relay向当前时隙的提案人发送「blinded」头部和付款价值。
提议人评估他们收到的所有出价,并签署与最高付款相关联的blinded头部。
提议人将此已签名头部发送回中继站点。
该区块由中继使用其本地信标节点发布并返回给提议方。奖励通过在该区块内进行交易和区块奖励分配给构建者和提议方。
Relay是一种相互信任的第三方,促进了来自于proposer的对于blockspace公平交换以及来自builder的transactionsequencingforMEVextraction。Relay保护builders免受MEV偷窃,其中proposers复制buildertransactions来获取MEV而不是分配给发现它的searcher/builder。Relay保护proposers确认builder区块有效性、代表proposer每个时隙处理数百个区块,并确保proposer支付的准确性。
数字资产对冲基金ARK36任命Anto Paroian为首席运营官:10月11日消息,数字资产对冲基金ARK36调整了管理架构,以更好地适应其不断扩大的客户群,并为未来的运营发展做好准备。新任首席运营官Anto Paroian将监督该基金的所有运营和活动。ARK36的联合创始人Ulrik Lykke现在将专注于探索如何将公司的产品扩展到数字资产领域的其他方面。(Finextra)[2021/10/11 20:19:46]
mev-boost是关键的协议基础设施,因为它使所有提案人都能够民主地访问MEV,而无需与构建者或搜索者建立信任关系,这有助于以太坊的长期去中心化。
以太坊的分叉选择规则和mev-boost
在我们深入攻击和响应之前,我们先来看一下以太坊的权益证明机制及其相关的分叉选择规则。分叉选择规则允许网络就链头达成共识。根据《合并后以太坊重组》:
分叉选择规则是一个函数,由客户端评估,它将已经看到的区块和其他消息作为输入,并向客户端输出「正式链」是什么。需要分叉选择规则是因为可能有多个有效的链可供选择。
关于分叉选择规则较少知道的一个方面是它与时间的关系,这对区块生产有重大影响。
插槽和子插槽周期
在以太坊PoS中,时间被划分为12秒增量称为插槽。PoS算法随机指定验证器获得该插槽提议一个区块;此验证器被称为提议者。在同一插槽中,其他验证器被指派任务:通过应用fork-choice规则投票支持他们本地视图中链头所在位置上最新版本的区块。12秒间隔被分为三个阶段,每个阶段消耗4秒。
在插槽中发生的事件如下所示,其中t=?0表示插槽开始。
Blockchain Technology Partners完成200万英镑融资:企业区块链公司Blockchain Technology Partners完成200万英镑融资,伦敦风险投资公司Force Over Mass领投,早期风险投资公司Signature Ventures、天使投资人Martin Gilbert和Andrew Laing等参投。
此前消息,区块链基础设施初创公司Blockchain Technology Partners(BTP)已完成天使轮融资,本轮融资由Aberdeen资产管理公司的Martin Gilbert和Andrew Laing领投,金额未披露。(DIGIT)[2021/7/16 0:57:42]
在插槽中最关键的时刻是在t=?4的认证截止时间。如果一个认证验证器在认证截止时间之前没有看到一个块,他们将会投票给链上先前接受的头部。越早提出一个块,它就有更多的时间传播,因此它积累了更多的见证。
从网络健康角度来看,块发布的最佳时间是t=?0?。然而,由于随着时间推移块价值单调递增,建议者有动机延迟发布他们的区块以允许更多MEV积累。请参阅权益证明中计时游戏和这个讨论以获取进一步细节。
历史上,在认证期限之后甚至靠近插槽结束时建议者仍可以发布区块,只要下一个验证器在构建其后续插槽区块之前观察到该区块即可。这是父级区块继承重量和分支选择规则在叶节点处终止导致没有延迟发表区块带来负面影响。为了帮助推动理性行为朝着诚实行为的方向发展,「诚实重组」被实施。
Parity已将众贷和拍卖功能添加至Kusama和Westend网络:GitHub页面显示,Parity已经把众贷和拍卖功能添加至Kusama和Westend网络。
此前消息,波卡创始人Gavin Wood已正式将平行链模块部署到Westend和Kusama Runtimes中,这意味着Parity已经把平行链的功能加到Kusama网络,下次Kusama升级将会支持平行链。这是Kusama平行链上线的第一步,接下来即将进行治理投票等部署白板链、公益平行链等,随后会启动支持项目方的平行链注册,也就是启动平行链插槽拍卖。[2021/5/10 21:44:29]
提案者提升和诚实的重组
两个新概念被引入到共识客户端中,对证明截止日期具有关键影响。
提案者提升-试图通过授予提案者相当于完整证明权重40?%的分叉选择「提升」来最小化重组平衡攻击。重要的是,这种增强只持续一个时隙。
诚实的重组-采用了提议人增强并允许诚实的建议人使用它来强制重新组织具有低于20?%认证权重的块。这在Lighthouse和Prysm中实现。此更改是可选项,因为它是由建议人做出的本地决策,并且不会影响验证器行为。因此,没有协调努力将其同时推出到所有客户端,也没有与任何特定硬分叉相关联。
请注意,在某些特殊情况下避免进行诚实性重新排序:
在纪元边界块期间
如果链条未完成
如果链头不是从重新排序块之前的时隙获取
条件3确保诚实性重新排序仅从链中删除单个块,这作为断路器使得链能够在极端网络延迟期间继续生成块。这也反映了提案人对其网络视图的信心降低,因为他们不能再确定其提议者增强块将被视为规范。
动态 | Dragonfly Capital Partners筹资一亿美元投资加密货币初创企业:Dragonfly Capital Partners已成功从投资者那里筹集了1亿美元,将启动一只专注于投资于加密货币初创企业的基金。该基金由管理合伙人Alexander Pack和Bo Feng牵头。两人在管理风投公司方面都有丰富的经验。[2018/10/19]
下面的图表演示了诚实行为如何改变以实施重新组织策略。
在这种情况下,让b?1代表一个晚到的区块。由于延迟,b?1仅具有第n个槽位19?%的证明权重。剩余81?%的证明权重分配给父区块HEAD,因为许多验证者在认证截止日期之前没有看到b?1?。
如果没有诚实的重新组织,在第n+?1个时隙中提议者将b?1视为链头并构建子区块b?2?。尽管它只有19?%的证明权重,但提议者不会努力重新组织b?1?。在第n+?1个时隙期间,b?2具有提议者增强功能,并且假设它按时交付,则通过积累该时隙大部分认证而成为规范。
通过诚实地重新组织,情况就大不相同了。现在第n+?1个时间段的提案人发现对于b?1的19%认证权重低于重新组织阈值,因此他们以HEAD作为b?2的父级来构建一个新区块,并强制性地进行了重新组织b?1.当我们达到n+1时间段的认证截止日期时,诚实验证器将比较b?2?与b?1?相对权重。所有客户端都执行提议人增强,因此b?2将被视为链头,并将积累时隙n+?1的认证。
针对解绑攻击的中继和信标节点修复
在4月2日的解绑攻击中,提议者利用了一个中继漏洞,通过向中继发送无效的签名头来进行攻击。随后几天,中继和核心开发团队发布了许多软件补丁以减轻重复攻击的风险。五个主要变化如下:
1.Relay更改:
检查数据库是否存在已知恶意提议者。
检查该时段内是否已将完整块传递给P2P网络。
在发布块之前引入0-500?ms范围内的统一随机延迟。
2.信标链节点更改:
广播信标块之前验证其有效性。
在发布块之前检查网络上是否有等价物。
这些变化的组合导致共识不稳定,而大部分验证器现在都使用上述诚实重组策略进一步加剧了这种情况。
未预料到的后果
以上5个更改每一个都会增加接力区块发布热路径上的延迟时间,从而增加了接力区块可能会超过证明截止期限而被广播的概率。下图显示了这五个检查的顺序以及引入延迟如何导致块发布超过证明截止期限。
在实施这些检查之前,签名头到达时间显著晚于t=?0?通常不会出现问题。中继开销非常低,因此会在t=?4之前发布块。
然而,随着这五个补丁引入的延迟时间增加,中继现在可能部分负责延迟广播。让我们看一下以下假设情况下的区块发布。
中继在t=?3时从提议者处接收到已签名的头部。到了t=?4?,中继仍在执行检查,因此广播发生在证明截止期之后。在这种情况下,提议者发送已签名头部晚和中继引入一些额外的延迟相结合导致错过了证明截止期。如果没有诚实重组,则这些块很可能会进入链上。如我们在图2中所看到的那样,随后插槽的诚实提议者不会故意重新组织由于时间太晚而被拒绝的块。然而,在有诚实重组的情况下,错过证明截止期意味着该块将被下一个提议者重新组织。
因此,在攻击后几天内,分叉块数量急剧增加。
Metrika2周的数据显示,在最糟糕的情况下,一个小时内有13个区块被重新组织,这比正常情况多了约5倍。随着中继推出各种变化,分叉块数量的急剧增加变得明显起来。由于中继操作员和核心开发人员做出了巨大的社区努力,一旦理解了影响,许多更改就被撤销,并且网络恢复到健康状态。
截至今天,最有用的更改是信标节点块验证和在广播之前进行等价检查。恶意提议者不能再通过向中继发送无效头部并确保中继信标节点在发布之前不看到等价块来执行攻击。尽管如此,该中继仍然容易受到Mev-boost和ePBS中介攻击所呈现的更普遍等价攻击的影响。
那么我们该怎么办呢?
在这篇文章中,我们强调了mev-boost的工作原理以及它对以太坊共识的重要性。我们还详细介绍了与时间相关的Ethereum分叉选择规则中一些不太为人知的方面。通过使用拆分攻击和开发者的响应作为案例研究,我们强调了分叉选择规则中与时间相关的方面潜在脆弱性及其对网络稳定性的影响。
鉴于此,研究界应评估什么是「可接受」的重新组织数量,并考虑普遍情况下等价攻击所带来的风险,以确定是否需要实施缓解措施。
此外,目前正在积极探索多个未来方向:
实现「headlock」以保护mev-boost免受等价攻击。这也需要更改共识客户端软件并可能需要进行规范更改以延长证明截止期。
增加针对mev-boost软件的漏洞赏金计划数量和可见度。
扩展模拟软件以探索子时隙定时如何影响网络稳定性。这可以用于评估如何通过调整证明截止期来减少重新组织。
优化中继上的块发布路径以减少不必要的延迟。这已经在研究中了。
认识到mev-boost是核心协议功能,并将其吸收到共识客户端中,即enshrined-PBS。两个时隙的ePBS容易受到等价攻击的影响,因此实现「headlock」仍然是一种选择。
增加基于延迟和证明截止期问题的更多hive和/或规范测试。
通过构建中继规范的其他实现来鼓励中继客户端多样性。
考虑调整等价惩罚措施,但请记住,在极大MEV机会存在时,即使完全削减32ETH也可能无法阻止恶意行为。
总体而言,我们对MEV和mev-boost生态系统周围重新激发起来的能量感到兴奋。通过拆分攻击和缓解措施,我们已经了解了延迟、mev-boost和共识机制之间关键关系;我们希望协议能够持续强化。
非常感谢BertMiller、DannyRyan、AlexStokes、FrancescoD’Amato、MichaelSproul、TerenceTsao、Frankie、JoachimNeu、ChrisHager、MattGarnett、CharlieNoyes和samczsun对本文的反馈,以及AchalSrinivasan。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。