買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > XRP > Info

KIN:Kintsugi 事件報告_GETH

Author:

Time:1900/1/1 0:00:00

這篇文章內容涵蓋 Kintsugi 事件的全面總結、它的后果,還有在主網合并前的具體行動計劃。

概要

合并測試網 Kintsugi 在幾個客戶端上發生了問題。一個 fuzzer 創建了一個無效區塊,但客戶端 Nethermind 和 Besu 因為缺少一項檢查而把該區塊視為有效。這個無效區塊導致網絡分成了三部分——一部分包含無效區塊、一部分不包含無效區塊,還有一部分進入了Optimistic Sync 模式。盡管修復程序已經部署了,該 fuzzer 又創建了另一個區塊,在客戶端 Geth 觸發了進一步的問題——無法加入正確的分叉。當我們修復了 Geth 的問題,我們就能夠把所有的節點帶回到相同的正確的分叉,區塊鏈重新開始做最終敲定。

總結

合并測試網 Kintsugi 在前幾周的運行中遇到了一系列問題,暴露了多個客戶端的幾個漏洞。問題主要是由開發者 Marius 開發的 fuzzer 引發的,這個 fuzzer 旨在創建有意思的區塊并在網絡里對區塊進行廣播。

一個這樣的區塊的 blockHash (區塊哈希)被替換為它的 parentHash (父塊哈希)。engine_executePayload  具備了所有構建一個區塊和構建該區塊的 blockHash 所需的所有參數。EL (執行層)  客戶端應該根據這些參數來構建區塊,并根據通過的 blockHash 進行驗證。這個特定區塊正確無誤地沒有通過 Geth 的檢查,但通過了 Nethermind 和 Besu 的驗證。該區塊之所以在 Nethermind 被錯誤地通過驗證是因為緩存問題,而 Besu 則完全沒有這項檢查。由此,該區塊被一個 Lighthouse-Besu 節點提議,并導致區塊鏈分叉為兩部分,在執行層與 Nethermind 或 Besu 連接的驗證者在一個分叉上,而月 Geth 連接的驗證者則在另一個分叉上。

Antimatter推出Antimatter DAO,Polychain合伙人Tekin等參與:10月20日消息,跨鏈永續衍生品協議Antimatter宣布推出Antimatter DAO,Antimatter將其稱之為一個衍生品狂熱者俱樂部和鏈上創新衍生品應用的協作工作場所,具有包括鏈上治理、資金管理、學術資源共享和新模型實驗在內的功能。目前Antimatter DAO成員包括PolychainCapital普通合伙人Tekin Salimi、TerraformLabs聯合創始人兼首席執行官DoKwon、孫宇晨、Alameda Research Ventures的合伙人Brian Lee等。[2021/10/20 20:44:15]

請注意,檢查當前區塊的 blockHash 是合并新增的要求,因此在某些客戶端上會存在缺少或不準確的驗證。

Geth 的一個問題是當執行錯誤的負載時,它返回的是一個  JSON-RPC 錯誤而不是 INVALID (無效),而 Teku 的問題是 (此時已修復但還未部署) 認為那些錯誤在 optimistic sync 模式下是可通過的。因此, Teku-Geth 節點在遇到無效負載時還是進入了 optimistic sync 模式。由于該區塊本身是有效的,已連接的 Geth 節點是從網絡而不是 engineAPI 獲取數據的,因此現在的  Teku-Geth 節點是在無效的分叉鏈上的。由于 Teku 節點還在有很多漏洞的舊版本上, Teku-Geth 節點保持在 optimistic sync 模式,并在區塊鏈停止做最終敲定的期間拒絕提議區塊。我們現在處于這樣的一個情況——共識層客戶端 (lighthouse、prysm、nimbus 和 lodestar) - Geth (占大約 46%) 與共識層客戶端 - Nethermind/Besu (占大約19%) 在不同的分叉上,其他運行 Teku-Geth (大約占35%) 的驗證者則處于 optimistic sync 模式。

KingData監控:灰度ETC基金累計持倉 1225.7萬:據KingData數據顯示,灰度 ETC 基金減持 1007.53 枚以太坊經典,基金持倉總規模變為 1225.72萬 枚 ETC。注:灰度暫未開放贖回,小幅減持或因每股含幣量微調、扣減管理費所致。[2021/9/22 16:56:57]

在找到和部署了 Nethermind 和 Besu 節點的修復程序后,我們就能夠讓它們重新連上正確的鏈。Teku-Geth 節點的更新導致了另一個與無效內存訪問相關的問題,它由 Geth 上與區塊排序驗證相關的問題引起。這個具體的漏洞也是由 Marius 的 fuzzer 觸發的,這個 fuzzer 產出了一個 parentRoot 是有效且 block_number=1 的區塊。在 Geth 執行一個區塊前,它需要查看它的父塊,看看它們是否需要同步。這樣做的一種方式是在緩存里檢查 parentHash  或在 database 里檢查 parentHash 和 blockNumber。由于 Teku 是同時執行所有分叉里的所有負載,緩存就不再包含  parentHash 。因此,Geth 試圖在它的 database 里通過 parentHash 和 blockNumber 查找其父塊。然而,database 并沒有這個 blockNumber 的哈希 (這個區塊是 fuzzer 構建的)。Geth 會推斷,由于它沒有父塊,它需要開啟同步。但是,這樣觸發的同步會試圖同步比權威鏈更短的的鏈,這就違反了 Geth 中的某些條件,這導致 Geth 進程錯誤,節點關閉,導致 Teku-Geth 節點一直處于不健康的狀態。

幣安Staking于今日宣布正式加入IOST節點合伙人:據官方消息,幣安Staking于今日宣布正式加入IOST節點合伙人,同步上線IOST高收益質押活動。活動上線30分鐘,15天、60天、90天周期產品總計3億IOST額度售罄,僅余30天周期部分額度。

幣安Staking是一家致力于提高礦工收益的綜合性服務平臺,圍繞POW和POS兩大領域,為用戶提供挖礦服務。幣安Staking作為幣安生態重要的組成部分,充分發揮技術、資金、交易業務、行業資源等優勢,為用戶提供極致的挖礦體驗以及“挖礦-交易”的一站式服務。[2021/1/28 14:15:20]

在上述問題的調試中,Geth 團隊還在合并的代碼庫里發現了一個觸發錯誤的競爭條件。此外,我們還遇到其他問題——Nimbus 出現與執行層重新連接相關的錯誤,Lodestar 降低拒絕出塊的對等點分數。

客戶端推出了所有的修復,且讓所有節點都進行升級。當所有的修復都生效時,區塊鏈會有很多小分叉,每個的參與率都很低。對一些節點進行重新同步可以減少一些分叉。一旦有足夠多的節點完成重新同步,我們會看到有越來越多的節點通過重組回到這個分叉上,這使我們能跨過最終確定性所需的 66% 的閾值。

騰訊御見:Mykings僵尸網絡已控制超5萬臺電腦進行挖礦作業:騰訊安全威脅情報中心檢測到Mykings挖礦僵尸網絡變種木馬,更新后的Mykings會在被感染系統安裝開源遠程控制木馬PcShare,會卸載競品挖礦木馬和舊版挖礦木馬。根據門羅幣錢包算力1000KH/s進行推測,Mykings僵尸網絡目前已控制超過5萬臺電腦進行挖礦作業。[2020/9/10]

FAQ

Q: 這個測試網死了嗎?

A: 沒有。在我們部署修復程序并重新同步一些停滯的節點后,鏈最終又開始做最終敲定了。當鏈恢復最終敲定,它就可以如常運行。目前,Kintsugi 的參與率是大約 99%,這表明所有客戶端的漏洞已經得到修補,且網絡也運行良好。交易和智能合約交互繼續如常運作。

Q: 為什么這條鏈這么長時間不做最終敲定?

A: 雖然我們很早就找到了根本原因,我們想要讓鏈保持非最終敲定狀態,讓客戶端團隊調試他們的代碼。此外,我們想要收集非最終敲定期間的客戶端表現數據。

Q: 在分叉鏈上的驗證者會被罰沒嗎?

Cooking Mama被下架與挖礦無關,或因發行商存在法律糾紛:金色財經此前報道,任天堂下架剛剛發售不久的新游戲《Cooking Mama: Cookstar》,傳言稱這款游戲實際上是在玩家不知情的情況下利用任天堂終端進行加密貨幣挖礦。對此,該游戲開發商1st Playable表示,“作為開發者,我們可以肯定地說,在代碼中沒有加密貨幣、數據收集、區塊鏈或者其他任何可疑的東西。任天堂Switch是非常安全的平臺,沒有任何與手機和電腦游戲相關的數據和隱私問題。”針對網友提到關于該游戲涉及區塊鏈的新聞報道,1st Playable表示這是2019年2月發布的新聞版本,而開發者從未提到過區塊鏈。發行商Planet Entertainment也表示,“在過去或不久的將來,我們包括Cooking Mama在內的任何游戲都不會使用加密技術。”另外,據ScreenRant報道,一位聲稱參與了游戲開發的匿名開發者在接受采訪時表示,該游戲退出銷售的真正原因是發行商Planet Entertainment和知識產權(IP)持有者Office Create(已更名為Cooking Mama Limited)之間的法律糾紛。(Insider)[2020/4/7]

A: 不會。每個驗證者都包含一個 slashing protection (罰沒保護) database,確保驗證者不會對可罰沒的信息簽名。在“錯誤”分叉的驗證者只會被視為在“正確”分叉上處于 inactive 狀態。一旦它們重組到“正確”分叉上,罰沒 database 會阻止它們對可罰沒信息簽名。

Q: 這會如何影響主網發布?會有新的延遲嗎?

A: 我們認為這件事不會影響主網發布計劃。在規范本身上沒有發現嚴重的問題。測試網的目的是發現漏洞,我們認為  Kintsugi 在發現客戶端實現的邊緣情況方面表現很好。這事件是對多個客戶端組合的一次很好的壓力測試。我們有一個公開的清單,它將指引我們何時準備好在主網實現合并。

Q: 這會如何影響測試計劃?

A: 我們將研究創建幾個強制處于非最終敲定狀態的測試網。對這些非最終敲定的測試網進行持續測試使我們可以觸發更多邊緣情況,和改進工具。在這次事故中發現的漏洞將被添加為靜態測試用例,以確保我們會通過回歸測試。

對驗證者、基礎設施提供商和工具開發者的重要啟示:

測試網上的非最終敲定時期加強了最糟糕情況硬件要求的一些假設。在非最終敲定期,驗證者應該預期:

由于需要對多個分叉選擇規則進行評估,CPU 負載會增加 (有時達到 100%)

在非最終敲定期由于不會有修剪,硬盤使用量會增加

RAM 使用量會有邊際增長

這意味著,在同一臺機器上運行的任何額外工具或監測都會遇到資源爭用問題。Kintsugi 測試網的工具 (區塊瀏覽器、水龍頭、RPC) 在具有 3 個節點的 Kubernetes 集群上運行。這個集群還運行多個工具使用的信標節點。由于信標節點使用的資源比預置的要多得多,因此我們的工具經常由于資源不足而以降級的方式運行。對于基礎設施提供商來說,謹慎的做法是在不同的機器上運行它們的共識層和執行層,或有嚴格的資源使用定義。

合并意味著每個共識層客戶端都需要運行自己的執行層客戶端。(主網上的) 執行層客戶端現在需要很大的磁盤容量。在非最終敲定期間,CL 的磁盤使用量也會激增,這會由于磁盤空間不足而導致崩潰。所有驗證者應該確保他們有足夠大的緩沖磁盤空間來應對這種問題。

依賴于最終確定性的工具開發者應該為非最終敲定時期多做考慮。一種可能的方式是顯示 optimistic 信息,同時傳達該信息在用戶界面是會變化的。

來源 | notes.ethereum.org

作者 | parithosh

點擊“閱讀原文”獲取文章內部鏈接!

原文鏈接:https://notes.ethereum.org/@ExXcnR0-SJGthjz1dwkA1A/BkkdHWXTY

Tags:ETHKINGETGETHIETHV價格MankindDOGETFtogetherbnb手游下載安卓

XRP
以太坊:首發 | 美國如何判定虛擬貨幣的證券性質?_以太坊硬幣模版

本文由鄧建鵬(中央財經大學法學院教授,博士生導師)原創,授權金色財經首發。虛擬貨幣由于巨大的財富效應,其熱潮近年正席卷全球.

1900/1/1 0:00:00
DAO:Web3創作者須知的 10 種信息挖掘策略_coinweb交易所合法嗎

當你可能想要的所有信息都沒有限制且未經許可時,研究看起來會有所不同。從《華爾街日報》到JStor再到皮尤研究中心,你是否需要訂閱才能獲得信息,就像你作為一名Web2創作者所需要的那樣?謝天謝地,

1900/1/1 0:00:00
元宇宙:到2026年 四分之一人口將活躍在元宇宙中_ART

Gartner于2月7日發布的報告估計,到2026年,全球30%的組織將在元宇宙中擁有產品和服務,品牌已經準備好在數字世界中占得一席之地.

1900/1/1 0:00:00
區塊鏈:跑馬圈地還是制造噱頭?一文對比我國五大主流數字藏品交易平臺_超級聯盟鏈幣怎么獲得

新華社上線新聞數字藏品、央視網發布1萬份虎年數字藏品、四川、北京、河南博物館紛紛涌入,近段時間以來,基于區塊鏈的數字藏品可謂是迎來開門紅,率先開啟了文創藝術新潮.

1900/1/1 0:00:00
比特幣:如何坐上NFT的快車?你需要關注這些推特賬戶_CBD幣

原文來源:老雅痞(微信公眾號id:laoyapi)一些關于如何在 NFT 領域成長、堅持和保持積極心態的提示。NFT市場與數字領域的任何其他市場都不同.

1900/1/1 0:00:00
TPS:首發:BNB42 Rug Pull“犯罪現場調查” 中心化問題再現_HTT

北京時間2022年2月14日23時6分,CertiK安全技術團隊監測到某合約所有者/開發者(0x9b74fde50f3fcd3a02fafea6a187092630d6eb8f)在交易https.

1900/1/1 0:00:00
ads