联博开奖(www.326681.com)_对照:以太坊 PoS 和 PoW 平安性

皇冠投注网址www.hg108.vip)是皇冠体育官网线上直营平台。皇冠投注网址面向亚太地区招募代理,开放皇冠信用网代理申请、皇冠现金网代理会员开户等业务。皇冠投注网址可下载皇冠官方APP,皇冠APP包括皇冠体育最新代理登录线路、皇冠体育最新会员登录线路。

本文将先容以太坊合并后可能发生的共识级攻击。

ETH PoS平安性

本节主要讨论以太坊接纳PoS共识机制后可能泛起的共识级攻击。

来自 Mirror 上的 jmcook.eth 的参考: https://mirror.xyz/jmcook.eth/YqHargbVWVNRQqQpVpzrqEQ8IqwNUJDIpwRP7SS5FXs

小型质押者的攻击

短程重组

这是一种针对信标链的攻击,通常由攻击者对其他验证者隐藏部门信息,然后在特准时刻释放这些信息,以便实现双花或通过预先运行的大型生意提取 MEV。这种攻击也可以扩展到多个区块,但乐成的可能性会随着重组长度的增添而降低。

这种攻击本质上是一种区块重组,它分为两种类型:事前重组和事后重组。事前重组意味着攻击者从主链中替换一个尚未确立的区块,而事后重组则意味着攻击者从主链中删除一个经由验证的区块。就PoS以太坊的情形,攻击者必须拥有跨越2/3的区块才气执行事后重组。与此同时,一些研究注释,纵然攻击者拥有65%的份额,乐成攻击的几率也不到0.05%。

短程重组攻击是通过事前重组来实现的,攻击者不需要控制大部门已质押的ETH就可以实现,而且乐成的几率会随着所控制的质押比例的增添而增添。

弹跳和平衡

平衡攻击指攻击者接纳的特定手段,他们将老实的验证者集拆分为对区块有差异看法的离散组。详细来说,攻击者守候提出一个区块的时机,当时机到来时,他们在统一个slot中提出两个区块。它们将一个区块发送给老实验证者聚集的一半,将另一个区块发送给另一半。分叉选择算法将检测到这种冲突,区块支持者将被执行没收并从网络中驱逐出去。然而,上面提到的两个区块仍然存在,而且将有约莫一半的验证者集来证实每一个分叉。攻击者以损失一个验证者为价值,乐成地将区块链一分为二。同时,其余的恶意验证者保留他们的证实。然后,在分叉选择算法的执行历程中,有选择地将有利于一个或另一个分叉的证实释放给足够多的验证者,这允许它们天生具有最多累积证实的任何分叉。这种情形可以无限期地延续下去,攻击者可以在两个分叉上保持验证者的平均漫衍。由于两个分叉都不能吸引2/3的绝对多数,信标链不会最终确定。

在这种类型的攻击中,由攻击验证者控制的总质押百分比越大,在任何给准时刻攻击的可能性就越大,由于它们更可能选择验证者在每个slot中提出一个区块。纵然只有1%,提议平衡攻击的时机平均每 100 个 epoch 就会泛起一次,这不需要长时间的守候。

一种类似的攻击,就是弹跳攻击,它只占一小部门。在这种情形下,攻击验证者再次拒绝投票。这一次,他们没有公布投票来保持两个分叉之间的平均分配,而是在适当的时刻使用他们的选票来证着实分叉A和分叉B之间交替的检查点是合理的。这两个分叉之间的证实的翻转阻止了可以在随便一条链上完成的合理的源和目的检查点对,从而终止了最终确定性。

雪崩攻击

另一类攻击被称为雪崩攻击,在2022年3月的一篇论文中对其举行了形貌。作者以为,提议者增强,并不能防御一些变种的雪崩攻击。然而,作者也只演示了对以太坊分叉选择算法的高度理想化版本的攻击(他们使用了没有 LMD 的 GHOST)。其中,GHOST分叉选择算法将第一个分叉区块及其所有对应的后裔区块所获得的选票举行累积,并选择票数最高的分叉作为主链。

为了发动雪崩攻击,攻击者需要控制几个延续的区块提议者。在每个区块提议slot中,攻击者保留他们的区块,并网络它们,直到老实链与保留的区块到达相等的子树权重。然后,释放被保留的区块,使它们最大限度地模糊。这意味着,例如,对于6个保留区块,第一个老实区块n与对手区块n竞争确立一个分叉,然后所有剩下的5个对手区块都在n+1处与老实区块竞争。这意味着确立在对手区块n和n+1上的分叉现在吸引了老实的验证,由于区块在真正老实的链的重量即是匹敌链的重量的时刻被释放。现在可以对尚未构建在其之上的保留区块重复这一操作,允许攻击者阻止老实的验证者追随老实的链头,直到它们的模糊区块被用完。若是攻击者在攻击举行时有更多的时机提出区块,他们可以使用它们来扩展攻击,这样,越多的验证者介入攻击,它可以延续的时间越长,而且可以将更多老实的区块从规范链中移出。

资料泉源:对权益证实 GHOST/以太坊的两次攻击

LMD- ghost分叉选择算法的LMD部门可以缓解雪崩攻击。LMD的意思是“最后新闻驱动”,它指的是每个验证者保留的一个表,其中包罗从其他验证者吸收到的最新新闻。只有当新新闻来自某个特定验证者表中已存在的slot之后的slot时,该字段才会更新。在实践中,这意味着在每个slot中,吸收到的第一个新闻是它所接受的新闻,任何其他新闻都是要忽略的模棱两可的新闻。换句话说,共识客户端不盘算模棱两可——它们使用来自每个验证者的第一个到达的新闻,模棱两可会被抛弃,从而防止雪崩攻击。

远程攻击

远程攻击也是权益证实(PoS)共识机制下的一种特定类型的攻击,包罗两个主要场景:在第一个场景中,攻击者作为介入原始区块的验证者,维护一个单独的原始区块链旁边的区块链分叉,并最终说服老实的验证者聚集在良久以后的某个适那时间切换到它。然而,这种攻击在信标链上是不能能发生的,由于“finality gadget”确保所有验证者定期就老实链(“检查点”)的状态杀青一致,检查点后的区块不能重新组织。

在第二种情形下,当一个新节点加入网络时,它将从最近的节点(称为弱主观性检查点)获守信息来构建一个区块链作为伪首创区块。这为新节点确立了一个“信托网关”,然后它才气最先自己验证区块。然而,从客户端(如区块浏览器)网络构建检查点所需的可信区块信息并不能增添客户端自己的可信度,因此主观性是“弱”的。由于检查点的界说是由网络上的所有节点共享的,以是不老实的检查点是共识失败状态。

验证者控制了大部门的情形

33%

33%的质押份额是攻击者的基准,由于若是跨越这个数目,他们就有能力阻止信标链完成,也无需精致控制其他验证者的行为。它们可以简朴地一起消逝。这是由于要完成信标链,检查点就必须由2/3的质押以太验证。若是1/3或更多的质押以太恶意验证或不验证,那么2/3的绝对多数就不能能存在。防御这种情形的方式是信标链的不流动泄露。这是一种紧要平安措施,在信标链未能完成四个epoch后触发。不流动泄露标识那些没有验证或验证效果与大多数相反的验证者。由这些非验证的验证者所拥有的质押以太币会逐渐流失,直到最终它们配合占总数的1/3以下,因此链可以再次被完成。

50%和51%

理论上,若是恶意验证者控制了 50% 的质押 ETH,他就可以将以太坊区块链分成两个巨细相等的分叉。与前面说过的平衡攻击类似,攻击者可以通过为统一slot提出两个区块然后简朴地使用其所控制的50%来投票否决老实的验证者集来维护两个分叉并防止最终确定性。四个epoch之后,两个分叉上的不流动泄露机制将被激活,由于每个分叉都市看到其一半的验证者无法验证。每个分叉都市抽取另一半验证者聚集的质押,最终导致两条链由差其余验证者代表 2/3 的绝对多数。在这一点上,唯一的选择就是依赖社区恢复。

相比之下,当攻击者控制了51%以上时,他们就可以控制分叉选择算法。在这种情形下,攻击者将能够通过多数票举行验证,从而使他们有足够的控制权来举行简短的重组,而不需要诱骗老实的客户。51%的份额不允许攻击者改变历史,但他们有能力通过应用他们的多数票有利的分叉和/或重组不利便的不合理的区块,以此来影响未来。老实的验证者会效仿,由于他们的分叉选择算法也会将攻击者青睐的链视为最重的链,因此链可以最终确定。这使得攻击者能够审查某些生意,举行短程重组,并通过对区块举行有利的重新排序来提取最大MEV。针对这种情形的防御措施是,攻击者将多数质押置于风险之中,由于社交层很可能介入并接纳老实的少数质押,从而使攻击者的质押大幅贬值。

66%

拥有66%或更多的质押以太的攻击者可以完成他们的首选链,而且他们不必强迫任何老实的验证者。攻击者可以简朴地为他们喜欢的分叉投票,然后完成它,他们可以以不老实的绝对多数举行投票。作为绝对多数质押,攻击者将始终控制最终区块的内容,拥有消费、回滚和再次消费、审查某些生意和随意重组链的权力。攻击者现实上是在购置举行事后重组和最终性还原(即改变已往和控制未来)的能力。这里唯一真正的防御是退回到社交层以协调接纳替换分叉。

总的来说,只管存在这些潜在的攻击向量,信标链的风险照样很低的,甚至比它们的事情量证实等价物更低。这是由于攻击者需要冒着质押ETH的伟大成本风险,来压倒拥有投票权的老实验证者。内置的激励层可以防止大多数恶意行为,稀奇是对低风险的攻击者。更玄妙的弹跳和平衡攻击也不太可能乐成,由于真实的网络条件很难对特定验证者子集的新闻通报实现细粒度控制,而客户端团队已经用简朴的补丁快速修复了已知的弹跳、平衡和雪崩攻击问题。

然而,33%、51%或66%的攻击可能需要社区投票来解决,因此有用的社区治理对攻击者来说是一个壮大的抑制因素。对于攻击者来说,手艺上乐成的攻击仍然有被社区阻止的风险,这降低了攻击者获得足够利润以充当有用威慑的可能性。这就是为什么保持一个具有一致价值观的有用社区对投资那么主要。

ETHPoW平安性

矿工自以太坊确立以来一直饰演着主要的角色,但以太坊的合并将打破这一事态。Bitpro估量,GPU矿工需要关闭约95%的GPU,才气在合并后的加密生态系统中保持盈利。但由于合并后不太可能立刻关闭这么多GPU,矿工会在合并后实验PoW分叉。若是一些生意所也支持分叉,那么分叉的寿命将比预期的要长。到现在为止,一些机构已经支持了ETHPoW硬分叉,包罗Gate、OKX、f2pool、Matcha、BitMEX和Justin Sun。

,

以太坊高度

,

皇冠信用网出租www.hg108.vip)是皇冠(正网)接入菜宝钱包的TRC20-USDT支付系统,为皇冠代理提供专业的网上运营管理系统。皇冠信用网出租系统实现注册、充值、提现、客服等全自动化功能。采用的USDT匿名支付、阅后即焚的IM客服系统,让皇冠代理的运营更轻松更安全。

,

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

2022年8月15日,Ethereum Pow在推特上公布新闻称,ETHW Core的初始版本已经在GitHub上公布,主要功效如下:1.禁用难度炸弹;2. EIP-1559调换,基本用度改为由矿工和社区配合治理的多署名钱包;3.调整ETHW的初始挖矿难度。

2022年8月26日,Ethereum PoW在推特上公布了ETHW的第一个测试网“iceberg”。随之而来的是区块链浏览器和RPC服务器。他们迎接社区中所有潜在的相助同伴(生意所、池、钱包提供商、桥、建设者等)加入到构建一个真正的POW驱动的以太坊生态系统中来。

那么,以太坊合并后硬分叉ETHPoW可能会晤临哪些平安问题呢?我们将在下面详细剖析。

算法攻击

当系统中的恶意单个实体或组织能够控制大部门(即跨越 51%)的全网算法时,51% 算法攻击是对区块链网络的潜在攻击。由于PoW算法中的共识是由算法决议的,这使得攻击者可以行使算法改动账本,从而导致对系统的恶意攻击。以太坊合并后,无法再通过挖矿获得收入的矿工将关闭他们的矿机,这导致基于POW的ETH分叉可能失去一些算力,例如,现在最大的矿池Ethermine已经公布通告,将住手支持ETH PoW挖矿。

一旦支持ETHPoW的算力下降,就会降低攻击者提议算法攻击的价值。然后攻击者可以租用矿池的大量算力,使其算力到达51%以上,此时,它可以行使算力优势更快地天生区块,当天生的区块成为系统中最长的链时,它可以回滚区块生意,实现数据改动,这会造成很大的危害,如:双花,随便地址控制生意等。

双花

双花攻击是指攻击者试图重复消费其账户拥有的相同数字代币。一个例子:

假设A在区块高度1000处有51%的算力。A向B转1个ETH,转移生意由矿工打包。

生意确认后,A依赖51%的算力优势,在区块高度999后重新天生一条“更长的链”,并在区块高度1000时将ETH重新转移给C,并打包生意纪录,即链中包罗A向C转移ETH的纪录。

凭证“最长链共识”,包罗转移到C的纪录的链成为主链,从A转移到B的一个ETH为“无效支付”。

控制任何地址的生意

行使51%的算力,攻击者可以在随便地址打包或解包生意,阻止区块确认随便生意,甚至阻止部门矿工获得有用的记账权,从而到达控制随便地址生意的目的。

然则拥有51%的算力并不是万能的,例如它不能修改别人的生意纪录,也不能阻止生意的发出,也无法凭空发生ETH。

重放攻击

在传统术语中,重放攻击指的是攻击者发送一个已经被目的主机吸收到的数据包,以到达诱骗系统的目的。在区块链领域中,重放攻击通常发生在区块链硬分叉的情形下,这意味着“一条链上的生意在另一条链上通常是正当的”。

2016年7月20日,以太坊在第192万个区块高度发生硬分叉,发生了两条链,划分称为ETH链和ETH Classic链,对应的代币划分为ETH和ETC。

由于这两个链上的地址和私钥是相同的,而且生意名堂完全相同,因此其中一个链上的生意在另一个链上也是完全正当的。在一条链上提议的生意,若是在另一条链上重放,可能也会被确认。由于事先没有适当的设计,许多人行使这一破绽,不停地在生意所存取款,以获得分外的ETC。因此,“重放攻击”在区块链天下中被重新界说。

现在以太坊合并中可能泛起的硬分叉ETHPoW,理论上也可能存在上述问题。

应该做什么来防止重放攻击?事实上,很容易到达以升级为目的的分叉,由于硬分叉升级会使用差其余客户端版本,而且生意的前缀通常包罗提议生意的客户端的版本信息。分叉之后,矿工通常会拒绝某个版本之前的生意,以制止打包来自老客户端的“非法生意”(不是恶意生意,只是不被其他节点识其余低版本号),这使得恶意攻击者很难在硬分叉升级时代通过重放攻击窃取资金。

2022年8月23日,EthereumPoW 正式公布第二次代码更新以强制执行 EIP-155。在此更新之后,所有生意都必须使用链ID举行署名。这将珍爱ETHW用户免受来自ETHPoS和其他分叉代币的重放攻击。

下面是对EIP-155的简要先容:

该提案被称为“简朴重放攻击珍爱”。若是 block.number >= FORK_BLKNUM 和 CHAIN_ID 可用,那么在盘算署名生意的哈希值时,不要只对前六个 rlp 编码元素(nonce、gasprice、startgas、to、value、data)举行哈希处置,而应该哈希九个 rlp 编码的元素(nonce、gasprice、startgas、to、value、data、chainid、0、0)。此时,署名中v的值不再是recid,而是recid+ chainID*2+ 35。

因此,简而言之,签署生意时需要Signer和PrivateKey。需要Singer,是由于在EIP-155修复重放攻击破绽后,需要保持原有的区块链署名方式稳固,但需要提供新版本的署名方式。因此,新旧署名方式通过一个接口实现,凭证区块高度确立差其余Signer。在EIP-155中实现的新哈希算法的主要目的是获取生意用于署名的哈希值TxSignHash。与旧的方式相比,哈希盘算夹杂了链ID和两个空值。注重,这个哈希值TxSignHash并不等同于EIP-155中的生意哈希值。

这样,一个署名生意可能只属于唯一标识的区块链。

另外,为保证项目平安,建议项目在合约中举行离线署名验证时,署名数据应包罗Chain ID,制止跨链署名重用造成资产损失。

应用层项目

现实上,传统的分叉是需要用算力做选择的,而选择的主角是矿工,而这一次,若是真的同时有两个以太坊链,需要做出选择的是整个以太坊生态系统。这里的项目方是用户和投资者。

今天的以太坊和2016年的硬分叉相比已经不能同日而语了,DeFi项目已经占有了以太坊生态圈的大部门,但DeFi的基础是链上资产,以是项目主要是沿着资产端。资产端是USDT、USDC等稳固资产,而DeFi的质押或者借贷项目基本都是以资产端为主。

对于这些稳固资产(这里主要指稳固币)的刊行者来说,若是以太坊分叉发生,他们将突然面临一个问题——两个版本的稳固币。作为稳固币的刊行人,每刊行一枚稳固币,就会突然有两份债务义务。

虽然大多数人以为稳固币刊行者会将新的PoS链视为“真正的”以太坊网络,但若是他们想要支持PoW链呢?究竟,他们有足够的经济念头这么做。

例如,他们可以做空PoS以太坊代币,在PoW网络上宣布赎回,并赚取数十亿美元。这可能会损坏新的以太坊网络,协议、生意所和相关的DeFi项目被关闭。这将造成伟大的杂乱,并可能大规模摧毁加密钱币市场。

同样,以太坊分叉项目EthereumPow在8月17日公布推文称,ETHW Core将引入流动性池冻结手艺来珍爱用户资产。因在以太坊PoW硬分叉之后,稀奇是前几个区块,用户存放在流动性池中的ETHW代币,如Uniswap、Susiswap、Aave、Compound等,将被黑客行使,以废弃或无价值的方式交流或借USDT、USDC、WBTC,这将对整个网络和社区造成伟大的损坏。因此,ETHW Core暂时冻结了一些LP合约,以珍爱用户的ETHW代币,直到协议的控制者或社区找到更好的方式来返还用户的资产。冻结不适用于仅涉及单一资产的权益合约(如ETH2.0存款合约和打包以太币)。ETHW Core建议每小我私人都在硬分叉之前从LP(如DEX和贷款协议)中撤出ETH。

Source:https://medium.com/@Beosin_com/ethereum-pos-and-pow-security-fd52a6153b1e

查看更多

添加回复:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。