Времена, слоты и сортировка событий в аттестации Ethereum
2 апреля злоумышленник использовал уязвимость mev-boost-relay для кражи 20 миллионов долларов. В последующие дни разработчики выпустили пять патчей для исправления этой уязвимости, что в сочетании с существующей задержкой сети и стратегией валидаторов привело к кратковременному нестабильному состоянию сети Ethereum 6 апреля. Реструктуризация негативно сказывается на здоровье сети, снижая производительность блоков и гарантии расчетов.
В этой статье рассматриваются взаимодействия mev-boost и консенсуса, раскрываются тонкости механизма PoS Ethereum и предлагаются некоторые возможные направления для улучшения.
краткое введение в mev-boost
mev-boost является протоколом, предназначенным для смягчения негативного влияния максимальной извлекаемой ценности (MEV) на сеть Ethereum. Он включает три роли:
Ретранслятор: надежная третья сторона, соединяющая предлагающего и строителя блока.
Строители: сложные сущности, создающие блоки для максимизации MEV.
Предложитель: Эфир PoS валидатор.
mev-boost позволяет всем предложителям справедливо получать MEV без необходимости устанавливать доверительные отношения с построителями, что способствует долгосрочной децентрализации Ethereum.
Правила выбора форков Ethereum
В Ethereum PoS время делится на слоты по 12 секунд. Каждый слот случайным образом назначает одного валидатора в качестве предложителя для создания блока. Остальные валидаторы голосуют за поддержание цепочки, применяя правила выбора разветвлений.
Ключевым моментом в слоте является срок аттестации в t=4. Если валидатор не увидит блок до дедлайна, он проголосует за предыдущую цепочку. Чем раньше будет опубликован блок, тем больше аттестаций он получит.
С точки зрения здоровья сети, лучшее время для публикации - t=0. Однако из-за того, что стоимость блоков увеличивается со временем, у предложителей есть стимул задерживать публикацию, чтобы накопить больше MEV.
Для содействия своевременному выпуску действий введен механизм "честной реорганизации".
Повышение предложения и честная реорганизация
Повышение для инициатора: предоставить инициатору выбор "повышение" с весом аттестации, равным 40%, только на один слот.
Честная реорганизация: позволяет честным предложителям реорганизовывать блоки с весом аттестации ниже 20%. Это необязательная функция, решение о ее использовании принимается предложителем.
Честная реорганизация в некоторых случаях может быть избегнута, например, во время границ эпохи.
Исправление для атаки на отключение
После атаки на разъединение 2 апреля, команда реле и основная команда разработчиков выпустили несколько патчей:
Изменение реле:
Проверьте известных злонамеренных предложителей
Проверьте, был ли этот слот полностью выпущен.
Введение случайной задержки
Изменение узлов Beacon Chain:
Проверка действительности блока
Проверьте, есть ли эквивалентные блоки в сети
Эти изменения приводят к нестабильности консенсуса, честная стратегия реконструкции еще больше усугубляет эту ситуацию.
Непредвиденные последствия
Патч увеличил задержку публикации блоков реле, что может привести к превышению срока подтверждения блоков. При честной реорганизации эти блоки будут реорганизованы следующим предложителем.
Результатом стало резкое увеличение количества форк-блоков, в пиковые моменты каждые час 4,3% блоков были реорганизованы. С введением изменений в релейном запуске ситуация постепенно нормализовалась.
В настоящее время наиболее эффективным способом исправления является верификация блоков и проверка эквивалентности узлов сигналов. Однако релейные узлы по-прежнему подвержены более общим атакам эквивалентности.
Будущее направление
Необходимо оценить количество "приемлемых" реорганизаций и учитывать риск эквивалентных атак. Некоторые возможные направления улучшений:
Реализовать защиту "headlock" mev-boost
Увеличение программы вознаграждений за уязвимости
Расширенное программное обеспечение для моделирования исследования подслотов по времени
Оптимизация пути публикации реле
Включить mev-boost в клиент аттестации (ePBS)
Добавить больше тестов
Поощрение разнообразия ретрансляторов
Корректировка эквивалентных мер наказания
В общем, атака на разъединение позволила нам понять ключевую связь между задержкой, mev-boost и механизмом согласования. Мы надеемся, что протокол сможет продолжать укрепляться и справляться с будущими вызовами.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
23 Лайков
Награда
23
4
Репост
Поделиться
комментарий
0/400
probably_nothing_anon
· 08-14 12:43
Снова день с уязвимостью, как ни посмотри, не выдержу.
Обсуждение уязвимости mev-boost и стабильности сети в механизме PoS Ethereum
Времена, слоты и сортировка событий в аттестации Ethereum
2 апреля злоумышленник использовал уязвимость mev-boost-relay для кражи 20 миллионов долларов. В последующие дни разработчики выпустили пять патчей для исправления этой уязвимости, что в сочетании с существующей задержкой сети и стратегией валидаторов привело к кратковременному нестабильному состоянию сети Ethereum 6 апреля. Реструктуризация негативно сказывается на здоровье сети, снижая производительность блоков и гарантии расчетов.
В этой статье рассматриваются взаимодействия mev-boost и консенсуса, раскрываются тонкости механизма PoS Ethereum и предлагаются некоторые возможные направления для улучшения.
краткое введение в mev-boost
mev-boost является протоколом, предназначенным для смягчения негативного влияния максимальной извлекаемой ценности (MEV) на сеть Ethereum. Он включает три роли:
mev-boost позволяет всем предложителям справедливо получать MEV без необходимости устанавливать доверительные отношения с построителями, что способствует долгосрочной децентрализации Ethereum.
Правила выбора форков Ethereum
В Ethereum PoS время делится на слоты по 12 секунд. Каждый слот случайным образом назначает одного валидатора в качестве предложителя для создания блока. Остальные валидаторы голосуют за поддержание цепочки, применяя правила выбора разветвлений.
Ключевым моментом в слоте является срок аттестации в t=4. Если валидатор не увидит блок до дедлайна, он проголосует за предыдущую цепочку. Чем раньше будет опубликован блок, тем больше аттестаций он получит.
С точки зрения здоровья сети, лучшее время для публикации - t=0. Однако из-за того, что стоимость блоков увеличивается со временем, у предложителей есть стимул задерживать публикацию, чтобы накопить больше MEV.
Для содействия своевременному выпуску действий введен механизм "честной реорганизации".
Повышение предложения и честная реорганизация
Повышение для инициатора: предоставить инициатору выбор "повышение" с весом аттестации, равным 40%, только на один слот.
Честная реорганизация: позволяет честным предложителям реорганизовывать блоки с весом аттестации ниже 20%. Это необязательная функция, решение о ее использовании принимается предложителем.
Честная реорганизация в некоторых случаях может быть избегнута, например, во время границ эпохи.
Исправление для атаки на отключение
После атаки на разъединение 2 апреля, команда реле и основная команда разработчиков выпустили несколько патчей:
Изменение реле:
Изменение узлов Beacon Chain:
Эти изменения приводят к нестабильности консенсуса, честная стратегия реконструкции еще больше усугубляет эту ситуацию.
Непредвиденные последствия
Патч увеличил задержку публикации блоков реле, что может привести к превышению срока подтверждения блоков. При честной реорганизации эти блоки будут реорганизованы следующим предложителем.
Результатом стало резкое увеличение количества форк-блоков, в пиковые моменты каждые час 4,3% блоков были реорганизованы. С введением изменений в релейном запуске ситуация постепенно нормализовалась.
В настоящее время наиболее эффективным способом исправления является верификация блоков и проверка эквивалентности узлов сигналов. Однако релейные узлы по-прежнему подвержены более общим атакам эквивалентности.
Будущее направление
Необходимо оценить количество "приемлемых" реорганизаций и учитывать риск эквивалентных атак. Некоторые возможные направления улучшений:
В общем, атака на разъединение позволила нам понять ключевую связь между задержкой, mev-boost и механизмом согласования. Мы надеемся, что протокол сможет продолжать укрепляться и справляться с будущими вызовами.