原文:paradigm
编辑:GWEIResearch
4月2日,一名恶意的以太坊网络参与者利用mev-boost-relay中的漏洞窃取了一位MEV搜索者的2000万美元。在接下来的几天里,开发人员通过发布五个补丁来解决这个bug,并结合现有的网络延迟和验证器策略,在4月6日导致以太坊网络出现短暂不稳定期。重新组织对于网络健康是不利的,因为它会降低区块生产率并减少结算保证。
本文旨在探讨mev-boost和共识之间相互作用、揭示以太坊权益证明机制中微妙之处,并列举一些可能前进方向。我们受到搜索者遭受攻击和网络暂时不稳定事件所启发。
什么是mev-boost?为什么重要?
mev-boost是由Flashbots和社区设计的协议,旨在缓解最大可提取价值对以太坊网络造成负面影响。
mev-boost中有三个角色:
Relays?-相互信任拍卖商将提案人连接到区块构建者。
Builders?-构建区块以最大化自己和提案人的MEV的复杂实体。
Proposers?-以太坊权益证明验证器。
每个区块的大致事件序列是:
Builders通过从用户、搜索者或其他订单流中接收交易来创建一个区块。
Builders将该区块提交给Relay。
Relays证该区块是否有效,并计算它向提案人支付多少费用。
a16z crypto和Paradigm就SEC诉Coinbase 案提交法庭之友陈述:金色财经报道,a16z crypto和Paradigm宣布就SEC诉Coinbase 案联合提交法庭之友陈述。该陈述表示,SEC的监管过度已经危及美国区块链技术的发展。尽管美国证券交易委员会声称每个代币都是投资合同的一部分,但他们已经超出了定义的范围。此外,美国证券交易委员会对加密货币的态度可能会破坏广泛的经济部门的稳定,因为它将把没有人认为是证券交易的资产和收藏品的普通交易纳入其管辖范围。最后,美国证券交易委员会目前在数字资产监管方面超越了国会,这样做的方式会禁止该技术,而不是促进其安全发展。[2023/8/12 16:21:55]
Relay向当前时隙的提案人发送“blinded”头部和付款价值。
提议人评估他们收到的所有出价,并签署与最高付款相关联的blinded头部。
提议人将此已签名头部发送回中继站点。
该区块由中继使用其本地信标节点发布并返回给提议方。奖励通过在该区块内进行交易和区块奖励分配给构建者和提议方。
Relay是一种相互信任的第三方,促进了来自于proposer的对于blockspace公平交换以及来自builder的transactionsequencingforMEVextraction。Relay保护builders免受MEV偷窃,其中proposers复制buildertransactions来获取MEV而不是分配给发现它的searcher/builder。Relay保护proposers确认builder区块有效性、代表proposer每个时隙处理数百个区块,并确保proposer支付的准确性。
投行Perella Weinberg Partners已开始对FTX旗下交易所重组进行审查:金色财经报道,FTX债权人聘请的投行Perella Weinberg Partners合伙人Kevin Cofsky表示,在破产过程中,FTX可能出售其核心交易所。
Cofsky称:“我们已经开始对核心交易所的重组进行审查,这个过程正在进行中。”FTX寻求优先出售旗下四个实体,称这些实体相对独立于FTX,如果推后出售,它们可能会失去价值。这些业务包括LedgerX、Embed、FTX Japan和FTX Europe。
Cofsky还表示,透露FTX客户的姓名可能会降低公司的价值,因为其他加密公司可能会被其他加密公司“挖走”。然而代表监管该破产案的美国受托人的律师Juliet Sarkessian不认为这是客户离开FTX的主要原因。
Sarkessian说:“我认为他们离开这个平台可能是出于其他原因,而不是被挖走。”他指出,FTX的前高管被指控将客户资金与其姊妹加密交易机构Alameda Research混在一起。[2023/1/12 11:07:18]
mev-boost是关键的协议基础设施,因为它使所有提案人都能够民主地访问MEV,而无需与构建者或搜索者建立信任关系,这有助于以太坊的长期去中心化。
以太坊的分叉选择规则和mev-boost
在我们深入攻击和响应之前,我们先来看一下以太坊的权益证明机制及其相关的分叉选择规则。分叉选择规则允许网络就链头达成共识。根据《合并后以太坊重组》:
Parallel宣布与OpenSquare集成:10月10日,据官方消息,Parallel宣布与OpenSquare集成。此后Parallel将能够使用由OpenSquare提供支持的治理服务。该集成允许PARA持有者了解开放式公投,仅通过连接其Wallet即可为链上治理投票,同时,通过OpenSquare平台,用户还可以直接参与治理,或者加入关于Parallel的讨论。[2022/10/10 10:29:36]
分叉选择规则是一个函数,由客户端评估,它将已经看到的区块和其他消息作为输入,并向客户端输出“正式链”是什么。需要分叉选择规则是因为可能有多个有效的链可供选择。
关于分叉选择规则较少知道的一个方面是它与时间的关系,这对区块生产有重大影响。
插槽和子插槽周期
在以太坊PoS中,时间被划分为12秒增量称为插槽。PoS算法随机指定验证器获得该插槽提议一个区块;此验证器被称为提议者。在同一插槽中,其他验证器被指派任务:通过应用fork-choice规则投票支持他们本地视图中链头所在位置上最新版本的区块。12秒间隔被分为三个阶段,每个阶段消耗4秒。
在插槽中发生的事件如下所示,其中t=0表示插槽开始。
在插槽中最关键的时刻是在t=4的认证截止时间。如果一个认证验证器在认证截止时间之前没有看到一个块,他们将会投票给链上先前接受的头部。越早提出一个块,它就有更多的时间传播,因此它积累了更多的见证。
区块链监控平台PARSIQ推出通用代币化工具IQ Protocol:9月22日消息,区块链监控和工作流程自动化平台PARSIQ推出通用代币化工具IQ Protocol,向面向区块链的业务引入订阅的概念。通过IQ Protocol,任何企业都可以在订阅策略中尝试取消/退款策略、折扣等功能。为了实现这一目标,IQ Protocol实施PowerTokens概念。在B2B系统中,PowerTokens作为使用资源的记账单位,而不是传统的代币化货币。因此,无论其对加密货币和区块链的立场如何,每个企业都可以轻松地集成IQ Protocol。
IQ Protocol的功能使其客户能够从DeFi和NFT市场中受益。PRQ代币可以通过IQ Protocol锁定,以允许持有者从中获得收益。此外,PARSIQ接受PRQ代币作为支付工具。未来IQ Protocol将能够建立NFT租赁平台。与加密借贷生态系统一样,数字艺术爱好者将从其代币中受益。(U.Today)[2021/9/22 16:58:53]
从网络健康角度来看,块发布的最佳时间是t=0。然而,由于随着时间推移块价值单调递增,建议者有动机延迟发布他们的区块以允许更多MEV积累。请参阅权益证明中计时游戏和这个讨论以获取进一步细节。
历史上,在认证期限之后甚至靠近插槽结束时建议者仍可以发布区块,只要下一个验证器在构建其后续插槽区块之前观察到该区块即可。这是父级区块继承重量和分支选择规则在叶节点处终止导致没有延迟发表区块带来负面影响。为了帮助推动理性行为朝着诚实行为的方向发展,“诚实重组”被实施。
Parity发布Substrate 2.0版本:金色财经报道,Parity升级了Polkadot的基础技术,使可自定义的区块链构建更加轻松。根据博客文章,Parity已发布了其区块链构建套件的第二版本,Substrate 2.0。新版本为开发人员提供了更多工具,以“精确地为应用程序或业务逻辑”定制区块链。[2020/9/23]
提案者提升和诚实的重组
两个新概念被引入到共识客户端中,对证明截止日期具有关键影响。
提案者提升-试图通过授予提案者相当于完整证明权重40%的分叉选择“提升”来最小化重组平衡攻击。重要的是,这种增强只持续一个时隙。
诚实的重组-采用了提议人增强并允许诚实的建议人使用它来强制重新组织具有低于20%认证权重的块。这在Lighthouse和Prysm中实现。此更改是可选项,因为它是由建议人做出的本地决策,并且不会影响验证器行为。因此,没有协调努力将其同时推出到所有客户端,也没有与任何特定硬分叉相关联。
请注意,在某些特殊情况下避免进行诚实性重新排序:
在纪元边界块期间如果链条未完成如果链头不是从重新排序块之前的时隙获取条件3确保诚实性重新排序仅从链中删除单个块,这作为断路器使得链能够在极端网络延迟期间继续生成块。这也反映了提案人对其网络视图的信心降低,因为他们不能再确定其提议者增强块将被视为规范。
下面的图表演示了诚实行为如何改变以实施重新组织策略。
在这种情况下,让b1代表一个晚到的区块。由于延迟,b1仅具有第n个槽位19%的证明权重。剩余81%的证明权重分配给父区块HEAD,因为许多验证者在认证截止日期之前没有看到b1。
如果没有诚实的重新组织,在第n+1个时隙中提议者将b1视为链头并构建子区块b2。尽管它只有19%的证明权重,但提议者不会努力重新组织b1。在第n+1个时隙期间,b2具有提议者增强功能,并且假设它按时交付,则通过积累该时隙大部分认证而成为规范。
通过诚实地重新组织,情况就大不相同了。现在第n+1个时间段的提案人发现对于b1的19%认证权重低于重新组织阈值,因此他们以HEAD作为b2的父级来构建一个新区块,并强制性地进行了重新组织b1.当我们达到n+1时间段的认证截止日期时,诚实验证器将比较b2与b1相对权重。所有客户端都执行提议人增强,因此b2将被视为链头,并将积累时隙n+1的认证。
针对解绑攻击的中继和信标节点修复
在4月2日的解绑攻击中,提议者利用了一个中继漏洞,通过向中继发送无效的签名头来进行攻击。随后几天,中继和核心开发团队发布了许多软件补丁以减轻重复攻击的风险。五个主要变化如下:
1.Relay更改:
检查数据库是否存在已知恶意提议者。检查该时段内是否已将完整块传递给P2P网络。在发布块之前引入0-500ms范围内的统一随机延迟。2.信标链节点更改:
广播信标块之前验证其有效性。在发布块之前检查网络上是否有等价物。这些变化的组合导致共识不稳定,而大部分验证器现在都使用上述诚实重组策略进一步加剧了这种情况。
未预料到的后果
以上5个更改每一个都会增加接力区块发布热路径上的延迟时间,从而增加了接力区块可能会超过证明截止期限而被广播的概率。下图显示了这五个检查的顺序以及引入延迟如何导致块发布超过证明截止期限。
在实施这些检查之前,签名头到达时间显著晚于t=0通常不会出现问题。中继开销非常低,因此会在t=4之前发布块。
然而,随着这五个补丁引入的延迟时间增加,中继现在可能部分负责延迟广播。让我们看一下以下假设情况下的区块发布。
中继在t=3时从提议者处接收到已签名的头部。到了t=4,中继仍在执行检查,因此广播发生在证明截止期之后。在这种情况下,提议者发送已签名头部晚和中继引入一些额外的延迟相结合导致错过了证明截止期。如果没有诚实重组,则这些块很可能会进入链上。如我们在图2中所看到的那样,随后插槽的诚实提议者不会故意重新组织由于时间太晚而被拒绝的块。然而,在有诚实重组的情况下,错过证明截止期意味着该块将被下一个提议者重新组织。
因此,在攻击后几天内,分叉块数量急剧增加。
Metrika2周的数据显示,在最糟糕的情况下,一个小时内有13个区块被重新组织,这比正常情况多了约5倍。随着中继推出各种变化,分叉块数量的急剧增加变得明显起来。由于中继操作员和核心开发人员做出了巨大的社区努力,一旦理解了影响,许多更改就被撤销,并且网络恢复到健康状态。
截至今天,最有用的更改是信标节点块验证和在广播之前进行等价检查。恶意提议者不能再通过向中继发送无效头部并确保中继信标节点在发布之前不看到等价块来执行攻击。尽管如此,该中继仍然容易受到Mev-boost和ePBS中介攻击所呈现的更普遍等价攻击的影响。
那么我们该怎么办呢?
在这篇文章中,我们强调了mev-boost的工作原理以及它对以太坊共识的重要性。我们还详细介绍了与时间相关的Ethereum分叉选择规则中一些不太为人知的方面。通过使用拆分攻击和开发者的响应作为案例研究,我们强调了分叉选择规则中与时间相关的方面潜在脆弱性及其对网络稳定性的影响。
鉴于此,研究界应评估什么是“可接受”的重新组织数量,并考虑普遍情况下等价攻击所带来的风险,以确定是否需要实施缓解措施。
此外,目前正在积极探索多个未来方向:
实现“headlock”以保护mev-boost免受等价攻击。这也需要更改共识客户端软件并可能需要进行规范更改以延长证明截止期。
增加针对mev-boost软件的漏洞赏金计划数量和可见度。
扩展模拟软件以探索子时隙定时如何影响网络稳定性。这可以用于评估如何通过调整证明截止期来减少重新组织。
优化中继上的块发布路径以减少不必要的延迟。这已经在研究中了。
认识到mev-boost是核心协议功能,并将其吸收到共识客户端中,即enshrined-PBS。两个时隙的ePBS容易受到等价攻击的影响,因此实现“headlock”仍然是一种选择。
增加基于延迟和证明截止期问题的更多hive和/或规范测试。
通过构建中继规范的其他实现来鼓励中继客户端多样性。
考虑调整等价惩罚措施,但请记住,在极大MEV机会存在时,即使完全削减32ETH也可能无法阻止恶意行为。
总体而言,我们对MEV和mev-boost生态系统周围重新激发起来的能量感到兴奋。通过拆分攻击和缓解措施,我们已经了解了延迟、mev-boost和共识机制之间关键关系;我们希望协议能够持续强化。
如果您对这些话题感到兴奋和有趣,请联系Georgios(email)或Mike(email)。
非常感谢BertMiller、DannyRyan、AlexStokes、FrancescoD’Amato、MichaelSproul、TerenceTsao、Frankie、JoachimNeu、ChrisHager、MattGarnett、CharlieNoyes和samczsun对本文的反馈,以及AchalSrinivasan。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。