區塊鏈:萬字詳解以太坊合并后可能面臨的PoS攻擊及防御措施_Beacon ETH

原文作者：jmcook.eth原文編譯：隔夜的粥譯者注：對于即將到來的以太坊合并，作者jmcook.eth根據大量研究文獻總結出了相關的共識攻擊方式，并提到了一些解決方案。總體而言，在轉向PoS共識機制之后，攻擊者控制的質押ETH比例越多，其攻擊的成功機會就越大，而以太坊內置的「胡蘿卜加大棒」激勵層可以防止大多數的惡意行為，尤其是對于低質押的攻擊者，然而對于34%、51%或66%攻擊，可能需要社區協調才能夠解決，因此防范質押權益集中化對以太坊網絡的安全而言將是至關重要的。感謝TimBeiko和CasparSchwarz-Schilling對早期草稿的有益評論！以太坊是一個出了名的對抗性環境，它甚至被比作一個「黑暗森林」。這種聲譽主要來自應用層或社交層的弱點，以及從交易存儲池中提取價值的機器人的存在。然而，作為小偷或破壞者的老練黑客，也在不斷尋找機會攻擊以太坊的客戶端軟件。客戶端軟件可以將計算機變成以太坊節點，它是定義連接到其他節點、交換信息以及就以太坊區塊鏈狀態達成一致的所有規則的代碼。而對協議層的攻擊，就是對以太坊本身的攻擊。很快，以太坊客戶端就會進行一次重大升級，這會關閉保護以太坊的工作量證明算法，取而代之的是一種權益證明共識機制。造成這種情況的原因有很多，這在其他文章當中已經有詳細解釋。這將是一場哲學變革，同時也是一場技術變革。當然，更持久的消極懲罰要更加昂貴，事實上，懲罰的幅度會呈二次方的速度增加，直到信標鏈再次開始最終確定。攻擊者進行最終性延遲攻擊的確切成本，取決于他們的初始余額、他們保持離線的時間以及重新獲得最終性所需的時間。然而，最重要的是，即使驗證器沒有被罰沒，33%的驗證器持續不活動也是極其昂貴的。假設以太坊網絡是異步的，控制34%總質押權益的攻擊者可能會引發雙重確定性攻擊。這是因為攻擊者在被選為區塊生產者時可以模棱兩可，然后與其掌握的所有驗證器進行雙重投票。這創造了一種區塊鏈分叉的情況，其中每個分叉都有34%質押的ETH投票支持。每個分叉只需要50%的剩余驗證器投票支持兩個分叉，從而得到絕對多數的支持，在這種情況下，兩條鏈都可以最終確定。每個競爭區塊都必須由大約50%的誠實驗證器接收，因此只有當攻擊者能夠在一定程度上控制消息在網絡上傳播的時間時，這種攻擊才可行，這樣他們才能將一半誠實驗證器推到每條鏈上。這也是為什么這種攻擊需要網絡異步的原因——如果所有節點都立即收到消息，它們將立即知道這兩個區塊，并通過拒絕較早接收的區塊來處理模棱兩可的問題。攻擊者必須銷毀其全部質押的權益以實現這種雙重確定性攻擊，因為他們34%的驗證器將同時進行雙重投票，而這是一種具有最大相關性懲罰的可罰沒攻擊。防御這種攻擊的代價，只是銷毀34%總質押ETH的巨大成本。而從這種攻擊中恢復過來，需要以太坊社區進行帶外協調并同意遵循其中一個分叉，而忽略另一個分叉。與這種社會支持相關的復雜性，我們將在后面討論。攻擊者控制的質押權益比例大約為50%

NFTGo與CoinMarketCap聯合發布NFT數據報告:5月11日消息，NFTGo 和 CoinMarketcap 近期聯合發布了《2023 年 NFT 市場分析報告》。該報告涵蓋了 2023 年上半年 NFT 市場的最新動態，包括市場概況、微觀趨勢、巨鯨分析、盈利方式以及 NFTFi 等內容，旨在為投資者提供高效的決策支持。[2023/5/11 14:56:33]

理論上，在一個惡意驗證者控制的質押ETH比例達到50%的情況下，他可以將以太坊區塊鏈分裂成兩個大小相等的分叉。與前面描述的平衡攻擊類似，攻擊者可通過為同一個slot提出兩個區塊來僅使用他們的一個驗證器。然后，攻擊者不需要通過仔細傳輸消息來操縱一半的網絡，而只需使用其全部50%的質押權益與誠實的驗證器集進行相反的投票，從而維持兩個分叉并防止最終確定性。在四個epoch時期之后，兩個分叉上的消極懲罰機制將激活，因為每個分叉都會看到其一半的驗證器無法證明。每個分叉都會泄露驗證器集的另一半質押權益，最終導致兩條鏈以代表2/3絕對多數的不同驗證器完成。在這一點上，唯一的選擇就是依靠社區恢復，稍后我們會提到。然而，考慮到誠實驗證器數量、網絡延遲等變化，一組敵對的驗證者似乎不太可能始終精確地控制總質押權益的50%比例，但也許有一種方法，攻擊者可以利用略高于50%的質押權益，動態調整其在每個slot中的投票比例，以保持兩個分叉之間的完美平衡。雖然成功攻擊的風險，無疑會隨著攻擊者掌握的質押ETH比例的大小增加而增加，但與50%的質押權益相關的攻擊向量，似乎不太可能被成功利用，發動此類攻擊的巨大成本以及較低的成功率，對理性的攻擊者而言似乎是一個很強的抑制因素。而當攻擊者控制的質押權益占到51%以上，則其可以控制分叉選擇算法。在這種情況下，攻擊者將能夠以多數投票作證，讓他們有足夠的控制權來進行短期重組，而無需欺騙誠實的客戶端。控制51%的質押權益不允許攻擊者改變歷史，但他們有能力通過將多數投票應用于對其有利的分叉，或將區塊重組來影響未來。誠實的驗證器會效仿，因為它們的分叉選擇算法也會將攻擊者喜歡的鏈視為最重鏈，因此該攻擊鏈可以最終確定。這使攻擊者能夠審查某些交易，進行短程重組，并通過重新排序對其有利的區塊來提取最大MEV。與工作量證明鏈一樣，51%攻擊也是非常有問題的。針對該問題的防御手段就是多數質押權益的巨大成本，攻擊者會面臨巨大的風險，因為社交層可能會介入，并采用誠實的少數派分叉，從而使攻擊者的質押權益大幅貶值。攻擊者控制的質押權益比例大于或等于66%

美國機構推薦加密貨幣流動性的舊風險管理原則:金色財經報道，美聯儲理事會、聯邦存款保險公司（FDIC）和貨幣監理署（OCC）發布了一份聲明，提醒銀行在應對與加密貨幣有關的流動性風險時，要應用現有風險管理原則。

該聯合聲明強調了銀行組織與加密資產和相關參與者有關的主要流動性風險。強調的風險涉及存款流入和流出的不可預測的規模和時間。聯邦機構對大規模拋售或購買會對資產的流動性產生負面影響的事件表示擔憂，可能會給投資者帶來損失。（Cointelegraph）[2023/2/25 12:29:22]

控制66%或更多比例質押ETH的攻擊者可以確定其首選鏈，而無需強制任何誠實的驗證器。攻擊者可以簡單地投票選擇他們喜歡的分叉，然后最終確定它，僅僅是因為他們可以不誠實的絕對多數進行投票。作為絕對多數的質押者，攻擊者將始終控制最終區塊的內容，其擁有花費、回滾和再次花費的權力，他還能審查某些交易并隨意重組區塊鏈。通過購買額外的ETH以控制66%質押比例，而不是51%，攻擊者實際上購買了事后重組和最終性反轉的能力。當前控制66%ETH質押權益的成本約為250億美元，這里唯一的防御措施是退回到社交層來協調采用替代分叉。在下一節中，我們會更詳細地探討這一點。第0層：最后一道防線

當區塊鏈的編碼防御被破壞，并且攻擊者能夠最終確定不誠實的區塊鏈時會發生什么？這種情況可能會以多種方式出現，最明顯的是，當攻擊者控制多數質押權益，并且可以簡單地通過他們自己的投票或51%以上誠實驗證器的額外證明來完成。憑借控制34%質押比例的ETH，以及對網絡上消息傳遞的一些控制權，攻擊者可以最終確定兩個分叉。在某些情況下，重組鏈可能由于消極懲罰機制而最終確定。如果攻擊者成功將驗證器集劃分為兩個分叉，則消極懲罰機制將在兩個分叉上激活，那么問題就變成了，誠實或不誠實的驗證者會首先重新獲得最終確定性嗎？如果誠實的驗證者首先確定，那么誠實鏈就會變成規范鏈，網絡上所有客戶端的分叉選擇算法都會接受該鏈最終確定的部分，然后以太坊又回到了誠實玩家的控制之下。但如果不誠實的驗證者設法確定了區塊鏈，那么以太坊社區將處于非常困難的境地。規范鏈在其歷史中會包含不誠實的部分，而誠實的驗證者最終會受到懲罰。第三種不太可能發生的情況是永久性的網絡分裂，其中一個分叉上的驗證器不知何故不知道對方分叉上的對應方。這會創建出兩個獨立確定的分叉鏈，每個分叉都會泄露另一組驗證器的質押權益。然后這兩條鏈永遠不會重新組合在一起，因為它們將有不同的最終檢查點。來自主導客戶端的漏洞，也可能導致損壞但最終確定的鏈。在以太坊的執行層方面，go-ethereum(Geth)客戶端占到了主導地位，超過85%的節點運行了該客戶端。而在共識層方面，Prysm客戶端目前占到了主導地位，在持續的社區活動之后，其占比才下降到50%左右。而主導執行客戶端或共識客戶端中的漏洞，可能會停止最終確定性或導致最終確定的數據不正確。在Kiln測試網上，Prysm中的一個漏洞影響了區塊生產，這無關緊要，因為節點在四個不同的客戶端中的份額大致相等，但如果是在主網，那么有超過66%的客戶端會遇到相同的錯誤。因此，會有幾條通往不誠實的最終確定鏈的路線，盡管它們的概率非常低。它們都需要在質押ETH上投入巨資，或者對驗證器集進行非常復雜的操作，截至目前，只有在理想條件下才證明是可行的，并且這些攻擊都通過軟件更新得到了緩解。然而，我們不能排除萬一的情況，那么，最終的解決方案就是依靠社交層。以太坊PoS共識機制的優勢之一是，社區在面對攻擊者時可以采用一系列防御策略。最小的響應可能是強制將攻擊者的驗證器從網絡中退出，而不會受到任何額外的懲罰。而攻擊者要重新進入網絡，必須加入一個激活隊列，以確保驗證器集逐漸增長。例如，添加足夠的驗證器以使質押的ETH數量翻倍大約需要200天，在攻擊者可嘗試另一次51%攻擊之前，有效地為誠實驗證器帶來了200天的應對時間。當然，社區也可以決定更嚴厲地懲罰攻擊者，比如取消過去的獎勵，或燃燒掉攻擊者的部分質押資本。無論對攻擊者施加何種懲罰，社區還必須共同決定不誠實的區塊鏈是否實際上無效，并且社區應該建立在誠實的替代鏈上。誠實的驗證器可以集體同意構建在社區認可的以太坊分叉之上，例如，在攻擊開始之前可能已經分叉了規范鏈，或者強行移除了攻擊者的驗證器。誠實的驗證器將被激勵在該分叉鏈上構建，而建立在以太坊上的交易所和應用可能更喜歡在誠實鏈上，并會跟隨誠實的驗證器進入誠實的區塊鏈。然而，這將是一個極其混亂的治理挑戰。一些用戶和驗證者無疑會因為切換回誠實鏈而輸掉資金，攻擊后驗證的區塊交易可能會被回滾，從而擾亂應用層，這完全沖擊了傾向于相信「代碼就是法律」的用戶。此外，一些用戶，甚至可能是機構用戶，他們會通過精明或機緣巧合的方式從不誠實的區塊鏈中獲益，并可能反對分叉以保護他們的收益。有人呼吁社區對超過51%的質押攻擊進行應對演練，以便能夠快速執行合理的協調緩解措施。Vitalik在ethresear.ch以及Twitter上都進行了一些有益的討論。治理已經是一個復雜的話題，而對于以太坊社區來說，對不誠實的最終鏈進行第0層緊急響應無疑會是一個挑戰，但在以太坊的歷史上，這已經發生了兩次。最終，即使我們擁有如此驚人的技術堆棧，如果最壞的情況發生，社區的參與者也必須協調出一條出路。

Carry1st完成2700萬美元的新一輪融資，BITKRAFT Ventures領投:1月17日消息，Web3 和社交游戲發行商 Carry1st 完成 2700 萬美元的最新一輪融資，BITKRAFT Ventures 領投，Andreessen Horowitz (a16z)、TTV Capital、Alumni Ventures、Lateral Capital、Kepple Ventures 和 Konvoy參投。總部位于開普敦的手機游戲發行商將利用這筆資金開發、許可和發布新游戲，并擴展其貨幣化即服務產品 Pay1st。

2022年1月報道，Carry1st 完成2000萬美元的A輪融資，a16z 領投，谷歌母公司參投。[2023/1/17 11:17:14]

總結

本文探討了以太坊合并到權益證明共識機制后，攻擊者可能會采用的一些攻擊信標鏈的方式。總體而言，攻擊者控制的質押ETH比例越多，其攻擊的成功機會就越大，因為他們的質押權益可以轉化為投票權，以此用來影響未來區塊的內容。而隨著攻擊者控制的質押ETH比例增大，其能夠實現的破壞力就越大：33%：延遲最終性34%：導致雙重最終性51%：審查，控制區塊鏈的未來66%：審查，控制區塊鏈的過去與未來還有一些更復雜的攻擊方式，它們只需要控制少量的質押ETH，但這些攻擊要求攻擊者對消息時間的精細控制，以使誠實的驗證器集對他們有利。總的來說，盡管存在這些潛在的攻擊向量，但信標鏈的風險很低，甚至要低于工作量證明的等效鏈。這是因為攻擊者為了用投票權壓倒誠實的驗證器，需要將質押ETH的巨大成本置于風險之中。內置的「胡蘿卜加大棒」激勵層可以防止大多數的惡意行為，尤其是對于低質押的攻擊者。更微妙的彈跳攻擊和平衡攻擊也不太可能成功，因為真實的網絡條件使得很難實現對特定驗證器子集的消息傳遞進行精細控制，并且客戶端團隊已經用簡單的補丁快速關閉了已知的彈跳攻擊、平衡攻擊以及雪崩攻擊向量。而34%、51%或66%攻擊可能需要社區協調才能解決。雖然這對社區來說可能是痛苦的，但社區在帶外響應的能力對攻擊者來說是一個強大的抑制因素。以太坊社交層是最終的后盾，一次技術上成功的攻擊仍可能被同意采用誠實分叉的社區所扼殺。最終，攻擊者和以太坊社區之間會有一場競賽，如果進行得足夠快，用于66%攻擊花費的250億美元可能會被一次成功的社交協調攻擊所抹殺。對于攻擊者來說，有利可圖的可能性會很低，這足以起到有效的威懾作用。這就是為什么維持一個價值觀一致的凝聚力社會層，對于加密投資而言是如此重要的原因。譯者注：截至目前，以太坊全網質押的以太幣數量大約為1400萬ETH，而通過Lido質押的以太幣數量已經達到了428萬ETH，這大約占到了30.5%的ETH質押比例，而這對于以太坊網絡而言無疑是最大的安全隱患，因此以太坊開發者們也建議質押者將ETH分散到不同的協議當中，而面對TornadoCash級別的審查，類似以太坊這樣的PoS鏈可能都是相對脆弱的，正如vitalik所言，社交層將作為最后的恢復手段。原地址

渣打銀行預測：明年比特幣存在跌至5000美元的可能性:金色財經報道，渣打銀行在題為“2023年金融市場的意外”的報告中列舉了該行認為可能會出現的、被市場低估的一些行情，而比特幣的再度暴跌就是其中之一。該行表示，雖然目前來看比特幣的拋售速度已經放緩，但已經造成了對加密市場的傷害。越來越多的加密貨幣公司和交易所開始發覺自身流動性的不足，繼而導致進一步的破產以及投資者對數字資產的信心崩潰。

渣打全球研究主管Eric Robertsen強調，雖然報告中寫道的情況看似有些極端，但它們“在未來一年發生的概率不是零，可能性遠遠超出市場的預測”。比特幣價格的下跌還將推升黃金的反彈，因為黃金可能會重新成為一個避風港，隨著加密貨幣進一步下跌，更多的加密公司和投資者會選擇退出，黃色金屬可能會反彈30%至每盎司2250美元。[2022/12/6 21:24:28]

Binance Custody完成SOC 2 Type 1和SOC 2 Type 2認證:12月4日消息，據官方推特，Binance Custody已完成SOC 2 Type 1和SOC 2 Type 2認證，包括ISO 27001和ISO 27701認證、以及平臺上進行的外部滲透測試也已經全部通過，本次認證由第三方公司審計。

據悉，SOC（System and Organization Controls）標準是美國注冊會計師協會（AICPA）制定的行業服務標準，包含SOC1、SOC2、SOC3三種形式，其中SOC2是一項專門針對服務高安全性、高保密性、高可用性的鑒證標準，是全球公認的、高度權威的、專業的安全性審計報告。Binance Custody表示，未來將每年接受這些安全和風險管理檢查，以維護這些標準并確保機構可以繼續安全地參與數字資產經濟。[2022/12/4 21:21:41]

Tags：以太坊ETH區塊鏈SOC以太坊交易幣怎么交易Beacon ETH區塊鏈域名交易平臺Arro Social

Ethereum