原文:paradigm
编辑:GWEIResearch
4月2日,一名恶意的以太坊网络参与者利用mev-boost-relay中的漏洞窃取了一位MEV搜索者的2000万美元。在接下来的几天里,开发人员通过发布五个补丁来解决这个bug,并结合现有的网络延迟和验证器策略,在4月6日导致以太坊网络出现短暂不稳定期。重新组织对于网络健康是不利的,因为它会降低区块生产率并减少结算保证。
本文旨在探讨mev-boost和共识之间相互作用、揭示以太坊权益证明机制中微妙之处,并列举一些可能前进方向。我们受到搜索者遭受攻击和网络暂时不稳定事件所启发。
什么是mev-boost?为什么重要?
mev-boost是由Flashbots和社区设计的协议,旨在缓解最大可提取价值对以太坊网络造成负面影响。
mev-boost中有三个角色:
Relays?-相互信任拍卖商将提案人连接到区块构建者。
Builders?-构建区块以最大化自己和提案人的MEV的复杂实体。
Proposers?-以太坊权益证明验证器。
每个区块的大致事件序列是:
Builders通过从用户、搜索者或其他订单流中接收交易来创建一个区块。
Builders将该区块提交给Relay。
Relays证该区块是否有效,并计算它向提案人支付多少费用。
Relay向当前时隙的提案人发送“blinded”头部和付款价值。
币安:受XIRTAM事件影响的用户可在8月2日前提交信息:7月3日消息,币安发布公告称,币安在XIRTAM事件发生后的一个多月的时间中一直在努力沟通并持续解决与XIRTAM项目相关的问题,并已于近期完成了资产返回的测试。目前已完成与资产返回相关的所有准备工作。
从即日起,受到XIRTAM事件影响的币安用户可在北京时间2023年08月02日23:59前,通过表单提交具体信息,以申请XIRTAM资产返回。通过验证后,币安安全团队会通过智能合约地址为符合资格的用户返回相应的ETH资产。[2023/7/3 22:15:39]
提议人评估他们收到的所有出价,并签署与最高付款相关联的blinded头部。
提议人将此已签名头部发送回中继站点。
该区块由中继使用其本地信标节点发布并返回给提议方。奖励通过在该区块内进行交易和区块奖励分配给构建者和提议方。
Relay是一种相互信任的第三方,促进了来自于proposer的对于blockspace公平交换以及来自builder的transactionsequencingforMEVextraction。Relay保护builders免受MEV偷窃,其中proposers复制buildertransactions来获取MEV而不是分配给发现它的searcher/builder。Relay保护proposers确认builder区块有效性、代表proposer每个时隙处理数百个区块,并确保proposer支付的准确性。
mev-boost是关键的协议基础设施,因为它使所有提案人都能够民主地访问MEV,而无需与构建者或搜索者建立信任关系,这有助于以太坊的长期去中心化。
新加坡中央银行提出共同协议以规范数字货币的使用条件:金色财经报道,新加坡金融管理局于(MAS)6月21日发布了一份白皮书,详细介绍了用途限定的数字货币的生命周期技术规范,以及如何使货币仅在履行服务或使用条款后转移的协议。 MAS表示,通过使用共同的协议,可以在多个用例中使用相同的基础设施,白皮书的“数字货币”包括中央银行数字货币、基于分布式账本的银行存款代币和稳定币。[2023/6/25 21:58:40]
以太坊的分叉选择规则和mev-boost
在我们深入攻击和响应之前,我们先来看一下以太坊的权益证明机制及其相关的分叉选择规则。分叉选择规则允许网络就链头达成共识。根据《合并后以太坊重组》:
分叉选择规则是一个函数,由客户端评估,它将已经看到的区块和其他消息作为输入,并向客户端输出“正式链”是什么。需要分叉选择规则是因为可能有多个有效的链可供选择。
关于分叉选择规则较少知道的一个方面是它与时间的关系,这对区块生产有重大影响。
插槽和子插槽周期
在以太坊PoS中,时间被划分为12秒增量称为插槽。PoS算法随机指定验证器获得该插槽提议一个区块;此验证器被称为提议者。在同一插槽中,其他验证器被指派任务:通过应用fork-choice规则投票支持他们本地视图中链头所在位置上最新版本的区块。12秒间隔被分为三个阶段,每个阶段消耗4秒。
在插槽中发生的事件如下所示,其中t=0表示插槽开始。
zkRouter测试网上线首个DApp,支持以太坊和Fantom间资产桥接:5月10日消息,Multichain 推出的跨链基础设施 zkRouter 宣布首个构建在其测试网上的 DApp 上线,即跨链桥,支持从以太坊 Goerli 测试网到 Fantom 的桥接。zkRouter 称,目前开发仍处于早期阶段,用户提供的有价值反馈会得到奖励。[2023/5/10 14:54:31]
在插槽中最关键的时刻是在t=4的认证截止时间。如果一个认证验证器在认证截止时间之前没有看到一个块,他们将会投票给链上先前接受的头部。越早提出一个块,它就有更多的时间传播,因此它积累了更多的见证。
从网络健康角度来看,块发布的最佳时间是t=0。然而,由于随着时间推移块价值单调递增,建议者有动机延迟发布他们的区块以允许更多MEV积累。请参阅权益证明中计时游戏和这个讨论以获取进一步细节。
历史上,在认证期限之后甚至靠近插槽结束时建议者仍可以发布区块,只要下一个验证器在构建其后续插槽区块之前观察到该区块即可。这是父级区块继承重量和分支选择规则在叶节点处终止导致没有延迟发表区块带来负面影响。为了帮助推动理性行为朝着诚实行为的方向发展,“诚实重组”被实施。
提案者提升和诚实的重组
两个新概念被引入到共识客户端中,对证明截止日期具有关键影响。
提案者提升-试图通过授予提案者相当于完整证明权重40%的分叉选择“提升”来最小化重组平衡攻击。重要的是,这种增强只持续一个时隙。
诚实的重组-采用了提议人增强并允许诚实的建议人使用它来强制重新组织具有低于20%认证权重的块。这在Lighthouse和Prysm中实现。此更改是可选项,因为它是由建议人做出的本地决策,并且不会影响验证器行为。因此,没有协调努力将其同时推出到所有客户端,也没有与任何特定硬分叉相关联。
腾冲法院审结腾冲首例比特币“挖矿”合同纠纷案:3月28日消息,近日,腾冲法院审结了腾冲首例比特币“挖矿”合同纠纷案,法院判决认定合同无效,驳回了原告要求支付巨额投资款项的诉讼请求。[2023/3/28 13:30:24]
请注意,在某些特殊情况下避免进行诚实性重新排序:
在纪元边界块期间如果链条未完成如果链头不是从重新排序块之前的时隙获取条件3确保诚实性重新排序仅从链中删除单个块,这作为断路器使得链能够在极端网络延迟期间继续生成块。这也反映了提案人对其网络视图的信心降低,因为他们不能再确定其提议者增强块将被视为规范。
下面的图表演示了诚实行为如何改变以实施重新组织策略。
在这种情况下,让b1代表一个晚到的区块。由于延迟,b1仅具有第n个槽位19%的证明权重。剩余81%的证明权重分配给父区块HEAD,因为许多验证者在认证截止日期之前没有看到b1。
如果没有诚实的重新组织,在第n+1个时隙中提议者将b1视为链头并构建子区块b2。尽管它只有19%的证明权重,但提议者不会努力重新组织b1。在第n+1个时隙期间,b2具有提议者增强功能,并且假设它按时交付,则通过积累该时隙大部分认证而成为规范。
通过诚实地重新组织,情况就大不相同了。现在第n+1个时间段的提案人发现对于b1的19%认证权重低于重新组织阈值,因此他们以HEAD作为b2的父级来构建一个新区块,并强制性地进行了重新组织b1.当我们达到n+1时间段的认证截止日期时,诚实验证器将比较b2与b1相对权重。所有客户端都执行提议人增强,因此b2将被视为链头,并将积累时隙n+1的认证。
Banking Circle宣布将在其支付通道中添加USDC稳定币:金色财经报道,Banking Circle宣布将在其支付通道中添加USDC稳定币,用于支付接受、处理和结算,这标志着Banking Circle 进入 web3。该公司表示,它已经收到了对加密货币等其他数字资产的需求,但由于它们与法定货币的联系,目前选择了稳定币。该公司称,通过与Coinbase等加密流动性提供商的连接,Banking Circle将充当法定银行账户和稳定币之间的桥梁,提供比法定交易更快的结算,无需任何代理银行和网络费用。[2022/7/8 2:00:45]
针对解绑攻击的中继和信标节点修复
在4月2日的解绑攻击中,提议者利用了一个中继漏洞,通过向中继发送无效的签名头来进行攻击。随后几天,中继和核心开发团队发布了许多软件补丁以减轻重复攻击的风险。五个主要变化如下:
1.Relay更改:
检查数据库是否存在已知恶意提议者。检查该时段内是否已将完整块传递给P2P网络。在发布块之前引入0-500ms范围内的统一随机延迟。2.信标链节点更改:
广播信标块之前验证其有效性。在发布块之前检查网络上是否有等价物。这些变化的组合导致共识不稳定,而大部分验证器现在都使用上述诚实重组策略进一步加剧了这种情况。
未预料到的后果
以上5个更改每一个都会增加接力区块发布热路径上的延迟时间,从而增加了接力区块可能会超过证明截止期限而被广播的概率。下图显示了这五个检查的顺序以及引入延迟如何导致块发布超过证明截止期限。
在实施这些检查之前,签名头到达时间显著晚于t=0通常不会出现问题。中继开销非常低,因此会在t=4之前发布块。
然而,随着这五个补丁引入的延迟时间增加,中继现在可能部分负责延迟广播。让我们看一下以下假设情况下的区块发布。
中继在t=3时从提议者处接收到已签名的头部。到了t=4,中继仍在执行检查,因此广播发生在证明截止期之后。在这种情况下,提议者发送已签名头部晚和中继引入一些额外的延迟相结合导致错过了证明截止期。如果没有诚实重组,则这些块很可能会进入链上。如我们在图2中所看到的那样,随后插槽的诚实提议者不会故意重新组织由于时间太晚而被拒绝的块。然而,在有诚实重组的情况下,错过证明截止期意味着该块将被下一个提议者重新组织。
因此,在攻击后几天内,分叉块数量急剧增加。
Metrika2周的数据显示,在最糟糕的情况下,一个小时内有13个区块被重新组织,这比正常情况多了约5倍。随着中继推出各种变化,分叉块数量的急剧增加变得明显起来。由于中继操作员和核心开发人员做出了巨大的社区努力,一旦理解了影响,许多更改就被撤销,并且网络恢复到健康状态。
截至今天,最有用的更改是信标节点块验证和在广播之前进行等价检查。恶意提议者不能再通过向中继发送无效头部并确保中继信标节点在发布之前不看到等价块来执行攻击。尽管如此,该中继仍然容易受到Mev-boost和ePBS中介攻击所呈现的更普遍等价攻击的影响。
那么我们该怎么办呢?
在这篇文章中,我们强调了mev-boost的工作原理以及它对以太坊共识的重要性。我们还详细介绍了与时间相关的Ethereum分叉选择规则中一些不太为人知的方面。通过使用拆分攻击和开发者的响应作为案例研究,我们强调了分叉选择规则中与时间相关的方面潜在脆弱性及其对网络稳定性的影响。
鉴于此,研究界应评估什么是“可接受”的重新组织数量,并考虑普遍情况下等价攻击所带来的风险,以确定是否需要实施缓解措施。
此外,目前正在积极探索多个未来方向:
实现“headlock”以保护mev-boost免受等价攻击。这也需要更改共识客户端软件并可能需要进行规范更改以延长证明截止期。
增加针对mev-boost软件的漏洞赏金计划数量和可见度。
扩展模拟软件以探索子时隙定时如何影响网络稳定性。这可以用于评估如何通过调整证明截止期来减少重新组织。
优化中继上的块发布路径以减少不必要的延迟。这已经在研究中了。
认识到mev-boost是核心协议功能,并将其吸收到共识客户端中,即enshrined-PBS。两个时隙的ePBS容易受到等价攻击的影响,因此实现“headlock”仍然是一种选择。
增加基于延迟和证明截止期问题的更多hive和/或规范测试。
通过构建中继规范的其他实现来鼓励中继客户端多样性。
考虑调整等价惩罚措施,但请记住,在极大MEV机会存在时,即使完全削减32ETH也可能无法阻止恶意行为。
总体而言,我们对MEV和mev-boost生态系统周围重新激发起来的能量感到兴奋。通过拆分攻击和缓解措施,我们已经了解了延迟、mev-boost和共识机制之间关键关系;我们希望协议能够持续强化。
如果您对这些话题感到兴奋和有趣,请联系Georgios(email)或Mike(email)。
非常感谢BertMiller、DannyRyan、AlexStokes、FrancescoD’Amato、MichaelSproul、TerenceTsao、Frankie、JoachimNeu、ChrisHager、MattGarnett、CharlieNoyes和samczsun对本文的反馈,以及AchalSrinivasan。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。