買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > OKB > Info

以太坊:拆解以太坊狀態(State)問題:一個鮮為人知的嚴重威脅_以太坊交易所幣種有哪些

Author:

Time:1900/1/1 0:00:00

以太坊基金會今日發文披露了一個2019年首次發現的安全漏洞,在上個月的柏林升級之前,該漏洞的嚴重程度為發生攻擊時可能使主網癱瘓。該漏洞的本質是觸發隨機Trie查詢,以太坊開發人員曾試圖用EIP-1884、EIP-2583、EIP-2929、以及快照功能來抵御該漏洞,最終在柏林升級之后該漏洞危險性降低。

通過此博客文章,目的是正式披露以太坊平臺所面臨的一個嚴重威脅。在以太坊柏林硬分叉之前,這個威脅是切實存在的。

狀態

讓我們從以太坊和狀態的背景知識開始。

以太坊狀態由一種patricia-merkletrie組成。這篇文章將不做過多的詳細介紹,隨著狀態的增長,這個樹上的樹枝變得越來越密。添加的每個帳戶都是一片葉子。在樹的根和葉本身之間,有許多“中間”節點。

為了在這棵巨大的樹中查找給定的帳戶或“葉子”,需要從根到中間節點來解析大約6-9個哈希的某個位置,以最終解析最后一個哈希hash,該哈希會指向我們正在尋找的數據。

簡而言之:每執行一次Trie查找來查找帳戶,就會執行8-9個解析操作。每個解析操作都是一次數據庫查找,并且每詞數據庫查找可以是任意數量的真實磁盤操作。磁盤操作的次數很難估計,但是由于trie密鑰是加密哈希,因此密鑰是“隨機的”,這對任何數據庫來說都是最糟糕的情況。

BTC跌破15900美元:金色財經報道,行情顯示,BTC跌破15900美元,現報15894.3美元,日內跌幅達到13.75%,行情波動較大,請做好風險控制。[2022/11/10 12:40:59]

隨著以太坊的增長,有必要提高訪問trie的操作的gas價格。這是在2016年10月區塊高度2,463,000的TangerineWhistle中執行的,其中包括EIP150。EIP150在所謂的“上海攻擊”之后大幅提高了某些操作的gas成本,并進行了一系列更改以防止DoS攻擊。

另一項gas提升同樣在伊斯坦布爾升級中被執行,即2019年12月區塊高度9,069,000。在這次升級中,EIP1884被激活。

EIP1884引入了以下操作成本更改:

SLOAD從200提升到800gas,

BALANCE從400提升到700gas,

EXTCODEHASH從400提升到700gas。

問題

2019年3月,MartinSwende對EVM操作碼性能進行了一些測量。這次調查之后促成創建了EIP-1884。在EIP-1884上線之前的幾個月,《BrokenMeter》論文正式發表。

兩位以太坊安全研究人員與該論文的一位作者DanielPerez合作“武器化”了一個漏洞,他們將漏洞提交給了以太坊賞金計劃。這是在2019年10月4日。

NFT樂隊KINGSHIP與瑪氏合作銷售限量版M&M巧克力豆:8月25日消息,環球音樂旗下的NFT樂隊KINGSHIP宣布與食品巨頭Mars合作,銷售限量版M&M巧克力豆,并包含四位樂隊成員Captain、KING、Arnell和Hud的NFT照片,其中三位是BAYCNFT,一位是MutantApe。據悉,該產品有三款,共計6000份。[2022/8/25 12:47:19]

我們建議您完整閱讀那次提交的內容,這是一份精心撰寫的報告。

在專門用于討論跨客戶端安全性的頻道上,當天,來自Geth,Parity和Aleth的開發人員被告知了有關提交的信息。

該漏洞的本質是觸發隨機trie查詢。一個非常簡單的變體是:

在他們的報告中,研究人員通過eth_call對同步到主網的節點執行了此有效負載,這些是在使用10Mgas時執行的數量:

使用EXTCODEHASH?發動10Mgas攻擊

Parity:?~90s

Geth:?~70s

使用EXTCODESIZE?發動10Mgas攻擊

美國眾議員:數字美元將支持美元作為全球儲備貨幣的角色:金色財經報道,美國眾議員 Jim Himes (D-Conn.) 在周三發布的一份白皮書中表示,數字美元將支持美元作為全球儲備貨幣的角色,可以支持銀行賬戶不足的個人,并且可能比加密貨幣更受信任。這份長達15 頁的文件認為,美國應該創建一種中央銀行數字貨幣 (CBDC),其中概述了數字美元是什么,它們與比特幣或 Tether 等加密貨幣的比較,對數字美元的一些需求,批發型和零售型 CBDC 之間的差異,該文件還對比了數字美元與加密貨幣的潛在安全性。白皮書指出,CBDC 可能對隱私或安全以及更廣泛的貨幣政策影響構成風險,建議美聯儲“廣泛試驗”隱私和加密工具,以保護消費者數據。[2022/6/23 1:25:47]

Parity:?~50s

Geth:?~38s

顯而易見,EIP1884引入的更改確實在降低攻擊方面產生了影響,但遠遠不夠。

在大阪Devcon大會之前確實如此。在Devcon期間,主網客戶端開發人員之間共享了該問題的知識。我們還與Hubert和Mathias以及GregMarkou進行了會面。ETC開發人員也收到了這份報告。

隨著2019年臨近尾聲,我們知道我們遇到的問題比我們之前預期的要大,惡意交易可能導致區塊時間間隔增加到分鐘級。更糟的是,開發人員已經對EIP-1884感到不滿意,因為EIP-1884中斷了某些合約程序,而用戶和礦工們都為提高gas限制而著急。

加拿大和巴西的加密貨幣ETF大幅下跌:金色財經報道,加拿大和巴西的加密貨幣 ETF 在周一大幅下跌,比特幣 ETF (BTCC)、Evolve 比特幣 ETF (EBIT) 和 CI Galaxy 比特幣 ETF (BTCX.B) 都是在多倫多證券交易所上市的基于比特幣的交易所交易基金,開盤時下跌約 17%。巴西于 2021 年 3 月批準了其首個比特幣 ETF,該產品 QR Asset Management 的 QBTC11 在巴西主要證券交易所 B3 交易,它也出現了類似的影響,開盤時下跌 17%。(the block)[2022/6/14 4:25:31]

此外,僅兩個月后的2019年12月,ParityEthereum宣布退出以太坊工作,而OpenEthereum接管了代碼庫的維護工作。

之后一個新的客戶端協調頻道被創建,在該頻道中,Geth,Nethermind,OpenEthereum和Besu開發人員繼續進行協調。

解決方案

我們意識到,我們必須采取兩種方法來解決這些問題。一種方法是使用以太坊協議,并以某種方式在協議層解決該問題。最好不要違反合約,最好不要懲罰“良好”行為,但仍要設法防止攻擊。

第二種方法是通過軟件工程,通過更改客戶端中的數據模型和結構。

Mirror Protocol再次遭受攻擊,剩余資金池面臨枯竭風險:5月31日消息,Terra區塊鏈上的DeFi應用Mirror Protocol再次遭受攻擊,已有超過200萬美元資金損失,比特幣、以太坊和波卡的資金池已經枯竭,剩余的資金池與股票掛鉤,若該漏洞在美國東部時間4:00(北京時間16:00)開市前交易時沒有被修復,其所有的代幣資產池都將面臨風險。Mirror Protocol允許用戶使用合成資產對科技股進行多頭或空頭操作,它運行在舊的Terra鏈(現稱為TerraClassic)上。驗證器節點BlockPane創始人ToddGarrison表示,問題是在Terra Classic鏈上運行節點的大多數驗證器都在運行過時的價格預言機版本,這些節點給Mirror Protocol的LUNC價格仍為5UST。ToddGarrison表示,請修復LUNC價格預言機,因為在短時間內,所有流動性池將耗盡,Mirror將產生無法彌補的壞賬,系統將自行崩潰。(The Block)[2022/5/31 3:52:16]

協議層工作

如何處理這些類型的攻擊的第一個迭代升級可以在這里查看。2020年2月,該解決方案以EIP2583的形式正式發布。其背后的想法是,每當一次Trie查找導致遺漏時,簡單地增加一個罰款。

但是,Peter為這個想法找到了一種解決方法——“屏蔽中繼”攻擊——將這種懲罰的有效范圍設定一個上限。

對于miss所導致的罰款的問題在于,首先需要進行查找,以確定必須施加罰款。但是,如果剩余的gas不足以進行罰款,則表明已執行了未付費用。即使確實導致拋出異常,也可以將這些狀態讀取包裝到嵌套調用中。允許外部調用者繼續重復攻擊而無需支付罰款。

因此,這個EIP被棄置,而我們正在尋找更好的替代方案。

阿列克謝·阿克胡諾夫探索了Oil的概念,它是“gas”的第二種來源,但與gas本質上不同,因為執行層看不到它,并可能導致交易全局還原。

Martin在2020年5月提出了一個類似提案,關于Karma的。

在迭代這些計劃時,VitalikButerin建議僅增加gas成本,并維持訪問名單。2020年8月,Martin和Vitalik開始迭代,也就是后來的EIP-2929及EIP-2930。

EIP-2929有效地解決了許多以前的問題。

與EIP-1884相反,它僅針對尚未訪問的內容增加成本。這導致凈成本僅增加了不足百分之一。

此外,它與EIP-2930一樣,不會破壞任何合約流

而且,可以通過提高gas成本來進一步調整它。

2021年4月15日,它們都隨著柏林升級而上線。

開發工作

2019年10月,Peter嘗試解決此問題的方法是進行動態狀態快照。

快照是一種二級數據結構,用于以平面格式存儲以太坊狀態,在Geth節點的實時運行期間,可以完全在線構建。

照的好處在于,它充當狀態訪問的一種加速結構:

快照無需提供O磁盤讀取來訪問帳戶/存儲插槽,而是可以提供直接的O訪問時間。

快照支持每項條目O復雜度的帳戶和存儲迭代,這使遠程節點可以比以前便宜得多地檢索順序狀態數據。

快照的存在還實現了更多奇特的用例,例如離線修剪狀態Trie或遷移到其他數據格式。

快照的缺點是原始帳戶和存儲數據實際上是重復的。對于主網,這意味著要使用額外的25GBSSD空間。

動態快照的想法已經在2019年中期開始,主要目的是成為snap同步的推動者。當時,Geth團隊正在開展許多“大項目”。

離線狀態修剪

動態快照+snap同步

通過分片狀態進行的LES狀態分布

但是,最后決定完全優先考慮快照,暫時將其他項目推遲。這些奠定了后來成為snap/1同步算法的基礎。于2020年3月合并到主網。

隨著“動態快照”功能的發布,我們有了一些喘息的空間。如果以太坊網絡受到攻擊,那將是痛苦的,是的,但是至少有可能通知用戶有關啟用快照的信息。整個快照生成將花費大量時間,并且尚無法同步快照,但是網絡至少可以繼續運行。

在2021年3月至4月,snap/1協議在geth中推出,從而可以使用基于快照的新算法進行同步。盡管仍然不是默認的同步模式,但這是使快照不僅可用作攻擊防護,而且對于用戶來說是一項重大改進。

在協議方面,柏林升級在2021年4月正式執行。

以下是在我們的AWS監控環境中制定的一些基準測試:

柏林升級前,無快照,25Mgas:14.3s

柏林升級前,有快照,25Mgas:1.5s

柏林升級后,無快照,25Mgas:~3.1s

柏林升級后,有快照,25Mgas:~0.3s

數字表示,柏林升級將攻擊的效率降低了5倍,快照將攻擊的效率降低了10倍,總共將攻擊影響降低了50倍。

我們估計,目前在主網上,在沒有快照的情況下,創建區塊可能需要2.5-3s在一個geth節點上執行。隨著狀態的增長,該數字將繼續惡化。

如果使用refund來增加一個區塊內的有效gas使用量,則可以進一步提高2x倍。使用EIP1559,區塊gas限制將具有更高的彈性,并允許在臨時爆發中再增加2倍。

至于實施這種攻擊的可行性;攻擊者購買一個完整的區塊所需的成本約為幾個ETH。

為什么現在披露這個威脅?

長期以來,這種威脅一直是“公開秘密”,實際上至少有一次被無意間地公開披露,并且在ACD電話會議中多次被提及,但沒有明確的細節。

由于柏林升級現在已經過去,并且默認情況下,geth節點正在使用快照,因此我們估計這個威脅的危險程度非常低,可以公開了,現在該對此前的開發者幕后工作進行全面披露。

至關重要的是,社區必須有機會了解對用戶體驗產生負面影響的變更背后的原因,例如增加gas成本和限制refund。

這篇文章是由馬丁·霍爾斯特·斯文德和彼得·西拉吉2021-04-23撰寫的。在2021-04-26與其他基于以太坊的項目共享,并在2021-05-18公開披露。

Tags:GASETH以太坊GETGASPETHMAXY價格以太坊交易所幣種有哪些RUN TOGETHER

OKB
DOT:歐易OKEx情報局:平行鏈拍賣降至 DOT/KSM持有者必須關注四個方面_polkadot幣行情

歐易OKEx情報局:平行鏈拍賣降至DOT/KSM持有者必須關注四個方面波卡平行鏈競拍近在咫尺,在歐易OKE情報局看來,有四個問題是投資者必須關注的.

1900/1/1 0:00:00
區塊鏈:4個維度探討NFT如何將品牌內容營銷提升至新高度_數字資產

NFT也非常擅于為客戶創造各種難忘的體驗。品牌方應考慮將NFT營銷與品牌內容策略結合起來,找到從中受益的方法.

1900/1/1 0:00:00
比特幣:鏈上數據詳解:比特幣一周暴跌26% 牛熊分歧巨大_CHA

上周,由于市場對埃隆·馬斯克發布的一系列推文做出了反應,比特幣價格下跌了26.1%。馬斯克的推文表達了對比特幣工作量證明挖礦能耗的擔憂,而隨著其推文的傳播,比特幣從上周一的59463美元下跌至4.

1900/1/1 0:00:00
MIN:最新!Gavin Wood 首次公布 Kusama 平行鏈初步上線時間_KUS

加入PolkaWorld社區,共建Web3.0! 北京時間5月20日凌晨3:25,波卡創始人GavinWood博士在波卡社區大會「PolkadotDecoded」上和大家在線聊天.

1900/1/1 0:00:00
SAMA:Gavin 親筆:Kusama 網絡將進行 5 次拍賣 每次間隔 7 天_KUSA

Polkadot的階段上線即將進入另一個篇章。在我們即將推出平行鏈功能以及其背后的拍賣和眾貸時,讓我們來看看接下來會發生什么.

1900/1/1 0:00:00
比特幣:一文了解密碼經濟的今生前世_ATTR

什么是密碼經濟 密碼經濟指的非對稱密碼技術用于經濟各領域的經濟形態,是繼計算機技術帶來的數字經濟,網絡技術帶來的互聯網經濟之后,信息經濟的第三個經濟形態.

1900/1/1 0:00:00
ads