LOT:全面解讀MEV-Boost工作原理及Ethereum分叉選擇規則_ETH

原文標題：《Time,slots,andtheorderingofeventsinEthereumProof-of-Stake》

原文作者：GeorgiosKonstantopoulos,MikeNeuder

原文編譯：Kxp，BlockBeats

引言

4月2日，惡意的?Ethereum?網絡參與者利用MEV-Boost中繼中的漏洞從一個MEV搜索者那里竊取了2000萬美元。接下來幾天，開發者通過發布五個補丁來解決這個漏洞。這些補丁，加上網絡延遲和驗證器策略，導致?Ethereum?網絡在4月6日出現了短暫的波動。重組區塊對網絡健康會產生不利影響，因為它們減緩了區塊的生產速率并降低了結算保障。

在這篇文章中，由于搜索者受到攻擊且網絡暫時不穩定，我們探討了MEV-Boost與共識之間的相互作用，分析了?Ethereum?的權益證明機制的微妙之處，并列舉了一些可能的前進路徑。

MEV-Boost及其重要性

MEV-Boost是由Flashbots和社區設計的一個協議，旨在減輕最大可提取價值對?Ethereum?網絡的負面影響。

MEV-Boost中有3個參與者：

1.中繼——相互信任的拍賣者，連接出塊者和區塊構建者

2.構建者——構建區塊的復雜實體，以最大化自己和出塊者的MEV

3.出塊者——Ethereum?的權益證明驗證者

蘇州市政府與中國銀行簽署戰略合作協議：全面深化合作數字人民幣試點:金色財經報道，蘇州市政府昨日與中國銀行簽署戰略合作協議，雙方將在數字人民幣試點等領域全面深化合作。同時，蘇州工業園區數字人民幣生態建設及供應鏈金融服務平臺項目也完成簽約，將把新建元豐富商業載體和數字技術優勢，中國銀行金融資源以及銀聯商務渠道和運營資源有效聯結、充分融合，重點打造數字人民幣民生消費生態體系。（蘇州工業園區發布）[2021/9/6 23:02:52]

每個區塊的大致事件序列是：

1.構建者通過從用戶、搜索者或其他訂單流接收交易創建一個區塊

2.構建者將該區塊提交給中繼

3.中繼驗證塊的有效性并計算它向出塊者支付的金額

4.中繼向當前slot的出塊者發送空白標題和支付值

5.出塊者評估他們收到的所有出價，并簽署與最高付款相關聯的空白標題

6.出塊者將此已簽名標題發送回中繼

7.中繼使用它們的原生信標節點發布區塊，并將其返回給出塊者。獎勵通過區塊內的交易和區塊獎勵分配給建設者和提議者。

中繼是一個受信任的第三方，促進出塊者公平交換區塊空間和構建者用于MEV提取的交易排序。中繼通過保護構建者免受MEV偷竊，避免出塊者復制構建者交易以取走MEV而不分配給發現它的搜索者/構建者來保護構建者。中繼通過確認構建者區塊的有效性、代表出塊者處理每個slot上的數百個區塊以及確保出塊者支付的準確性來保護出塊者。

SATO與加拿大上市公司Roadman投資集團達成全面戰略協作:據官方消息，2021年3月29日，SATO與加拿大上市公司Roadman投資集團達成全面戰略協作，將在各領域深度合作。SATO將應用在Roadman投資集團下iCashRewards產品的生態系統中，用于獎勵客戶使用iCashRewards電商購物平臺和服務的返利。用戶還可使用SATO兌換電商平臺的iCash積分。SATO作為支持跨鏈rebase和Layer2交易的算法穩定幣，使用區塊鏈預言機技術抓取市場中的幣價波動，從而調整SATO的分配量，得以達到穩定幣價的作用。合伙伙伴iCashRewards是新一代社交電子商務視頻營銷和獎勵平臺。利用在線和虛擬現實購物體驗連接全球商家和消費者。并為在線購物者提供購物返還SATO、BTC或USDT形式的獎勵。目前，SATO空投仍在進行中，詳情見官方公告。[2021/4/1 19:35:35]

MEV-Boost是關鍵的協議基礎設施，因為它使所有出塊者都能夠民主地訪問MEV，而無需與構建者或搜索者建立信任關系，這有助于?Ethereum?的長期去中心化。

Ethereum?的分叉選擇規則與MEV-Boost

在探討攻擊和響應之前，我們先來看看?Ethereum?的權益證明機制和相關的分叉選擇規則。分叉選擇規則允許網絡就鏈頭達成共識，《Ethereum?合并后的重組》這篇文章中對其做出了定義：

「分叉選擇規則是一個由客戶端評估的函數，它用已看到的區塊和其他消息作為輸入，并向客戶端輸出「規范鏈」。分叉選擇規則十分重要，因為可能有多個有效的鏈可供選擇。」

哈勃公鏈GDP全球生態合作伙伴招募全面啟動:為加速推進GDP全球數字支付計劃的順利進行，Hubble Chain （哈勃公鏈）?正式面向全球，啟動全球生態合作伙伴招募，邀請全球行業巨頭和精英加入哈勃生態，布局鏈上智能金融數字支付生態體系。目前，包括白沙控股在內的大型國際企業集團，已正式加入哈勃生態，共同探索以HB為支付應用場景的數字經濟億萬藍海。[2020/5/17]

分叉選擇規則也與時間相關，這對出塊有重大影響。

slot和sub-slot周期

在?Ethereum?的權益證明機制中，時間被分割為每12秒為一組的slot。權益證明算法隨機分配驗證者在該slot內提出塊的許可證；這個驗證者被稱為出塊者。在同一slot內，其他驗證者被分配為根據其本地視圖應用分叉選擇規則來為鏈頭進行驗證的任務。這12秒的slot被細分為三個階段，每個階段消耗4秒。

在slot中發生的事件如下所示，其中t=?0表示slot的開始。

在slot期間，最關鍵的時刻是在t=?4時的認證截止時間。如果認證驗證者在認證截止時間前沒有看到區塊，他們將會投票給鏈上先前被接受的頭部。一個區塊被提出的時間越早，它就有更多的時間傳播，從而積累更多的認證。

從網絡健康的角度來看，區塊發布的最佳時間是t=?0?。然而，由于區塊價值隨著時間單調遞增，出塊者有動機推遲其區塊的發布，以便更多的MEV積累。有關詳細信息，請參見??TiminggamesinProof-of-Stake??和本討論?。

Telegram要求聯邦法院否決SEC有關實施全面禁令的動議:金色財經報道，據此前消息，美國證券交易委員會（SEC）要求法院拒絕Telegram爭取向非美國投資者出售代幣的請求。對此，3月31日，Telegram回應法官稱，SEC的禁令是沒有根據的。此外，他們要求聯邦法院否決SEC實施全面禁令的動議，并補充說，Telegram的要求并未“在程序上受到禁止”。該文件解釋說，SEC僅基于Gram代幣將來可能會被美國買家購買的理由，試圖“不當地”擴大當地法律的地理范圍。Telegram聲稱，這違背了最高法院的裁決，該裁決明確限制了美國聯邦法律僅適用于“在國內交易所上市的證券交易”和“其他證券的國內交易”的權限。Telegram周五向法院提起上訴，要求澄清由Kevin Castel法官發布的初步禁令是否具有管轄權。[2020/4/1]

以前，出塊者可以在認證截止時間后發布區塊，只要下一個驗證者在建立其后續slot的區塊之前觀察到該區塊即可。這是由于子區塊繼承父區塊的權重，分叉選擇規則在葉節點終止。因此，推遲區塊發布沒有任何副作用。為了幫助將理性行為轉向誠實行為，實施了「誠實重組」。

出塊者獎勵機制和誠實重組

兩個新的概念被引入到共識客戶端中，對認證截止時間有關鍵的影響。

1.出塊者獎勵機制——旨在通過授予出塊者等同于40%全部認證權重的分叉選擇「獎勵」來盡量減少重組平衡攻擊。重要的是，這個獎勵僅持續整個slot。

2.誠實重組——利用出塊者加速，允許誠實的出塊者強制重組認證權重低于20%的區塊。這已經在Lighthouse和Prysm中實現。這個改變是可選的，因為它是出塊者作出的決策，不影響認證驗證者的行為。因此，我們不用將其同時應用于所有客戶端，它也沒有與任何特定的硬分叉相關聯。

昨天數字貨幣價格全面下滑 但Ripple繼續創下歷史新高:雖然比特幣，Ethereum和Litecoin等數字資產的價格周四因韓國開始要求實名加密貨幣交易并考慮禁止某些交易所的消息而數字貨幣價格全面下滑，但Ripple繼續創下歷史新高。

比特幣價格大約下跌8％至14,200美元，以太坊下跌4％至725美元，萊特幣下跌11％至240美元。但在同一時期，目前市場價值約為555億美元的瑞波幣（Ripple）在統計所有流通加密貨幣時保持穩定。Ripple今年激增，大約增加了23,900％，成為全球第三大有價值的加密貨幣。[2017/12/29]

需要注意的是，在一些特殊情況下會避免使用誠實重組：

1.在epoch邊界區塊期間?

2.如果鏈沒有最終確定?

3.如果鏈頭不是重組前slot的頭部

情況3確保誠實重組只會從鏈中刪除一個區塊，這起到了斷路器的作用，使得鏈能夠在極端網絡延遲期間繼續生成塊。這也反映了提案者對網絡的看法的信心降低了，因為他們無法確定其提議增強的塊是否將被視為規范。

下圖展示了如何改變誠實行為以實施重組策略。

在這種情況下，讓b?1代表一個遲到的塊。由于延遲，b?1只有第n個slot的19%的證明權重。剩余的81%的證明權重分配給父塊HEAD，因為許多證明者沒有在證明截止期之前看到b?1?。

如果沒有誠實的重組，第n+?1個slot的提案者會將b?1視為鏈的頭并構建子塊b?2?。提案者沒有努力重組b?1?，盡管它只有19%的證明權重。在第n+?1個slot，b?2具有提案者的增強，假設它按時交付，b?2將通過積累該slot的大多數證明成為規范。

有了誠實的重組，情況大不相同。現在，第n+?1個slot的提案者看到b?1的19%證明權重低于重組閾值，因此他們建立一個以HEAD為父塊的塊，并強制重組b?1?。當我們到達第n+?1個slot的證明截止期時，誠實的證明者將比較b?1?與b?2?的相對權重。所有客戶端都實現提案者增強，因此b?2將被視為鏈的頭，并將積累第n+?1個slot的證明。

針對解綁攻擊的中繼和信標節點修復?

在4月2日的unbundling攻擊中，提案者利用中繼漏洞向中繼發送了一個無效的簽名頭。在接下來的幾天里，中繼和核心開發團隊發布了許多軟件補丁，以減輕重復攻擊的風險。五個主要更改如下：

中繼更改：檢查數據庫中已知的惡意提案者。檢查中繼是否已將完整塊傳遞到P2P網絡中的某個slot。在塊發布之前引入0-500?ms范圍內的均勻隨機延遲。

信標節點更改：在廣播之前驗證信標塊。在發布區塊之前檢查網絡是否存在錯誤確認。這些更改的結合導致了共識不穩定性，這一問題加劇了由于大部分驗證者現在使用上述誠實重組策略而產生的影響。

意外的后果?

上述的五項更改都在中繼塊發布的熱路徑中引入了延遲，這增加了中繼塊在確認截止時間之后廣播的概率。下圖顯示了這五項檢查的順序以及引入的延遲如何導致區塊發布超過確認截止時間。

在實施這些檢查之前，大量滯后于t=0?的已簽名頭部通常不會產生問題。由于中繼的開銷非常低，因此它將在t=4之前發布區塊，而無需等待確認截止時間。

然而，由于這五個修補程序的延遲引入，中繼現在可能部分負責遲延廣播。讓我們看看下面的假設性區塊發布過程。

中繼在t=3時從出塊者處接收到已簽名頭部。到了t=4?，中繼仍在執行檢查，因此廣播將在確認截止時間之后進行。在這種情況下，出塊者發送的延遲已簽名頭部和中繼引入的一些額外延遲的結合導致了未能在確認截止時間之前廣播。如果沒有誠實的重組，這些區塊很可能已經進入鏈上。如圖2所示，接下來slot的誠實出塊者不會因為這些區塊遲到而故意進行重組。然而，如果錯過了確認截止時間，則這些區塊將被下一個出塊者重組。

因此，在攻擊后的幾天中，分叉塊的數量急劇增加。

Metrika的兩周數據顯示，在最壞的情況下，一小時內可能會有13個區塊被重新組織，這是正常情況的約5倍。隨著中繼器推出各種更改，分叉塊的數量急劇增加變得明顯。感謝中繼操作員和核心開發人員的偉大社區努力，一旦了解到影響，許多更改被撤回，網絡恢復到了健康狀態。

截至今天，最有用的更改是信標節點塊驗證和發出之前的抵賴檢查。惡意的出塊者不能再通過向中繼發送無效頭部并確保中繼信標節點在發布之前不看到抵賴塊來執行攻擊。盡管如此，中繼仍然面臨著MEV-Boost和ePBS中提出的更一般的抵賴攻擊。

下一步行動

在這篇文章中，我們強調了MEV-Boost的工作原理以及它對?Ethereum?共識的關鍵性。我們還對與時間有關的?Ethereum?分叉選擇規則中的一些較少知道的方面進行了詳細分析。通過使用「解綁」攻擊和開發人員的反應作為案例研究，我們強調了分叉選擇規則與時間有關的方面的潛在脆弱性以及其對網絡穩定性的影響。

考慮到這一點，研究界應該評估什么是「可接受」的重新組織次數，并考慮抵賴攻擊的更一般曝光情況，以確定是否應該實施緩解措施。

此外，目前正在積極探索多個未來方向：

1.實施頭鎖機制，以保護MEV-boost免受等價錯誤攻擊。這還需要更改共識客戶端軟件并可能需要規范更改以擴展證明提交期限。

2.增加MEV-Boost軟件的漏洞賞金計劃的數量和傳播力度。

3.擴展模擬軟件以探索sub-slot定時如何影響網絡穩定性，這可以用于評估如何調整證明提交期限以減少重組。

4.優化中繼上的區塊發布路徑以減少不必要的延遲——這已經在探索當中。

5.承認MEV-boost是核心協議功能，并將其納入共識客戶端，即「enshrined-PBS(ePBS)」。兩個slot的ePBS容易受到明顯的攻擊，因此實施「頭鎖機制」仍然是一種選擇。

6.通過圍繞延遲和認證截止時間的問題加入更多的hive和/或spec測試。

7.通過構建中繼規范的其他實現，鼓勵中繼客戶端的多樣性。

8.考慮調整對于明顯攻擊的懲罰，但要記住即使進行完整的32個ETH的懲罰，也可能無法阻止在極大的MEV機會存在時的惡意行為。

9.重新審視sub-slot計時，并考慮調整區塊傳播階段。

總的來說，我們對MEV和mev-boost生態的再次興起感到興奮。通過解綁攻擊和緩解措施，我們已經了解了延遲，MEV-boost和共識機制之間的關鍵關系；我們希望協議能夠繼續加強以應對這種情況。

原文鏈接

Tags：SLOTLOTMEVETHSLOT幣PILOTMEVR幣ETHDOWN

Pol幣