本章介绍了以太坊与POS共识机制融合后可能面临的共识攻击。
1_攻击小当铺
短程重组
这是对信标链的攻击,攻击者通常会将部分信息隐藏在其他验证者身上,并在特定的时间点发布,以实现双花,或在前置交易中提取MEV。 这次攻击也可以扩展到多个块eth分叉时间,但成功的概率会随着重组时间的增加而下降。
本质上,这种攻击是块重组,可分为两种类型:事前重组和事后重组。 预重组是指攻击者在主链创建块之前替换它;后期重组是指攻击者删除主链中验证的块。 Pos以太坊为eth分叉时间,事后重组,必须拥有上述文章2/3的所有权。 此外,发现即使攻击者拥有以太坊65%的所有权,攻击成功的概率也小于0.05%。
通过预重组实现短程重组攻击,攻击者可以在不控制以太坊大部分质押ETH的情况下实现,成功概率随着质押控制比例的增加而增加。
反弹攻击和平衡攻击(和) )。
平衡攻击( and )攻击是指攻击者通过特定的步骤将诚实验证者集合在块上,分为不同的离散组。
具体来说,攻击者等待机会提交一块,当它到达时,它们同时提交两块。 他们向诚实验证者集合的一半发送一个块,另一个块发送给另一半。 该冲突被分支算法检测到,屏蔽者被削减并跳出网络。 然而,上述两个块仍然存在,大约一半的验证者集证明了每个分支。
以验证者降低成本为代价,攻击者成功地将区块链分成两部分。 与此同时,其余的恶意验证人拒绝提供他们的证书。 然后,在执行分支选择算法时,支持一个或另一个分支的证书可以有选择地分发给足够数量的验证者,并可以生成具有累积证书的分支。 攻击者可以在两个分支上保持验证者的均匀分布,无限期地继续这样做。 信标链最终无法达成协议,产生块,因为两个分支都无法吸引绝对多数的2/3。
攻击验证者控制的权益比例越大,任何时候攻击的可能性就越大。 这是因为验证人可能会选择为每个插槽提交一个块。 即使只控制1%的股份,平均每100个epoch就有机会开始平衡攻击,也不会花太多时间。
被称为反弹攻击() )类似的攻击只需要控制一小部分权益。 在这种情况下,攻击者的验证人拒绝投票。 在这种方法中,攻击者没有通过投票来维持两个分支之间的平均分配,而是使用他们的投票来证明分支a和分支b之间的初步检查点是合理的。 这种翻转阻止了两个叉子之间的最终性。
雪崩攻击()。
2022年3月的论文描述了另一种类型的攻击,称为雪崩攻击。 作者认为,提出者的权重提升计划并没有避免一些雪崩攻击的变体。 然而,本文的作者只展示了对以太坊分支选择算法高度理想化版本的攻击(他们使用没有LMD的GHOST) ) 其中,GHOST分支选择算法累计第一个分支及其对应的所有子孙块的票数,选择票数最多的分支作为主链。
假设发动雪崩攻击,前提是攻击者可以控制多个连续块的提议者。 当提案人提出插槽时,攻击者将保留并收集块,直到悬挂块达到与主链块相同的累积权重。 然后,攻击者释放了所有被拘留的街区。 此时,由于主链和子链的权重相同,区块链分支,后续块的顺序混乱。 例如,攻击者保留了6个块,最初的诚实块n与最初的敌对块n竞争,系统存在差异。 然后,在第一个敌对块之后,攻击者n 一个并联所有剩下的五个敌对块。
如下图所示,根据GHOST分支选择算法的特点,所有敌对块n和后续五个分支都等于原链六个块中累积的权重,这意味着第七个块在系统中具有相同的权重。 每个块都有攻击者在创建分支后选择连接的概率。 在这种情况下,攻击者可以重复剩余的保留块,以防止诚实的验证者在验证后继续遵循主链,直到攻击者耗尽所有保留块。 若攻击者在攻击中取出块的机会增加,他们可以利用这些块来扩大攻击规模。 这样,参与共谋攻击的验证者越多,攻击持续时间就越长
图为来自“Two On Proof-of-Stake GHOST/”
LMD-GHOST分支选择算法的LMD部分可以减少雪崩攻击,但LMD或“最后一个消息驱动”是一个表,包括每个验证器从其他验证器收到的最新消息。 只有当新消息来自已经存在于特定验证器表中的插槽时,这个字段才会更新。 事实上,每个插槽中收到的第一条消息就是收到的消息,这意味着其他消息将被忽略。 也就是说,一致的客户端使用每个验证人的第一个到达消息,冲突消息被简单地丢弃,以防止雪崩攻击。
远程攻击
远程攻击也是pos 协议机制下的具体攻击方法主要包括以下两种情况:
在第一种情况下,攻击者作为参与创造块的验证者,在原始(区块链) )保持单独的旁边(区块链 )分支,最后说服诚实的验证者在很长一段时间后切换。 然而,这种攻击在信标链上是不可能的。 “”是为了防止所有验证人定期就诚实链的“检查点”状态达成一致,然后重组检查点后的块。
新节点加入网络时,第二种情况是。基于最近节点(称为弱主观检查点)获得的信息构建区块链。作为伪创世块的区块链。 这将为加入网络的新节点创建“信任网关”,并开始验证块。 但即使从块浏览器等客户端收集构建检查点所需的信任块信息,也不会提高客户端本身的可靠性,所以主观上是“弱”的。 根据定义,由于网络上的所有节点都共享检查点,不诚实的检查点处于共识失败状态。
2_攻击大型当铺
33%
33%质押的ETH是攻击者的标准。当超过这个数字时,有能力阻止信标链的完成而不精细控制其他验证者的行为。 这是因为为为了最终确定信标链,必须保证ETH的2/3来证明配对检查点。
若超过1/3的质押ETH被恶意证明或无法证明,绝对不存在2/3的质押ETH。 这种防御是信标链的负惩罚(泄漏)机制,这是当信标链在4个epoch后失败时触发的紧急安全措施。 负面的惩罚没有证明或证明与许多人相反的证明者。 这些非认证验证人拥有的质押ETH逐渐耗尽,最终占总数的三分之一,区块链可以重新启动。
50%和51%
理论上,50%的质押ETH是由恶意验证者控制的,所以他可以控制(以太坊 )区块链分为两个相同大小的分支。 与上述平衡攻击相同,攻击者可以在同一插槽中提交两个块,并使用其所有50%的股票投票反对诚实验证集,以防止最终确定性维持两个分支。
四个epoch后,通过两个分支激活减少泄漏的机制。 因为每个分支都会看到一半的验证者无法证明。 每一次差异都会导致另一半验证人聚集的质押权减少,最终两个链不到大多数验证人的2/3。 在这方面,唯一的选择就是依靠社区恢复。
当攻击者控制的质押权益占有率超过51%时,可以控制分支选择算法。 在这种情况下,攻击者可以在短期重组中给予足够的控制权,而不欺骗诚实客户。 虽然控制51%的股份不允许攻击者改变历史,但他们有能力通过应用大部分票或重组区块来影响未来。
诚实的验证者也会模仿。 因为分支选择算法也将攻击者选择的链视为最重的链,最终确定了攻击链。 这样,攻击者就可以审查特定的交易,进行短程重组,并通过对有利区块进行排序来提取最大的MEV。 防御这个问题是大多数所有权的巨大成本,这给攻击者带来了巨大的风险。 这将大大降低攻击者的所有权,因为社会阶层可能会干预并使用诚实的少数分支。
66%
质押ETH超过66%的攻击者可以在不支配其他诚实验证者的情况下确定优先链。 攻击者可以很容易地投票给他们想要选择的分支,并完成它。 作为绝对大多数的质押,攻击者总是控制最终块的内容,并有权消费、回滚和再消费。 此外,还可以对特定交易进行审查和自由重组。如果攻击者实际上有重组能力,区块链最终会逆转。 也就是说,改变过去,控制未来。 唯一的防御措施是通过社会阶层的参与和协调来替代差异。
一般来说,尽管存在这些潜在的攻击向量,但信标链的风险较低,工作量低于证明等效链的风险。 这是因为攻击者需要将质押ETH的巨大成本置于风险之中,以压倒拥有投票权的诚实验证者。 内置的“胡萝卜强化棒”激励层可以防止许多恶意行为,尤其是低风险攻击者。 更微妙的弹跳和平衡攻击不太可能成功。 在实际的网络条件下,由于客户团队通过简单的补丁反弹攻击快速修复了已知问题、平衡攻击和雪崩攻击,因此很难精细控制特定验证器子集的消息传输。
但34%、社区投票需要解决51%或66%的攻击,因此社区的有效管理是攻击者的强大遏制。 对于攻击者来说,成功的技术攻击仍然有被社区阻止的风险,攻击者利益发挥有效威慑作用的可能性降低。 因此,社区保持有效的价值观对投资非常重要。
3_ETH Pow安全性
矿工自以太坊成立以来,在以太坊发挥了重要作用,但以太坊的合并将打破这一点。 据估计,GPU矿工需要通过组合加密生态系统关闭约95%的GPU来维持利润。 但是很多这样的GPU合并后不太可能立即关闭,所以矿工合并后可能会尝试Pow分支。 事实上,一些矿工也表达了对分歧的支持。 在某些情况下,如果交易所同时支持分支,分支的使用寿命将比预期的要长。
此外,以太坊分公司Pow的官方网站已经建立并开始行动:
2022年8月15日,以太坊分支项目Pow发布推文称,ETHW的初始版本 Core已经在ETHW了 在Core上发布的主要特点是: 1、难度炸弹禁用。 2、EIP-1559变更,基本费用变更为矿工和社区共同管理的多重签名钱包; 3、调整了ETHW初期开采难度。
2022年8月26日,以太坊分支项目在推特上发布了ETHW的第一个测试网络“”。 区块链浏览器和RPC服务器随之而来。 以太坊生态系统欢迎社区中所有潜在合作伙伴(交易所、矿池、)钱包供应商、桥梁、建筑商等)参与,共同构建真正的PoW驱动力
详细分析了以太坊合并升级后硬叉可能出现的安全问题。
1、哈希攻击
51%的计算能力攻击是对区块链网络的潜在攻击。 当系统中的恶意单个实体或组织能够控制大部分计算能力时,即当整个网络的计算能力超过51%时,Pow算法中的共识由计算能力决定。 这样,攻击者就可以利用计算能力篡改帐簿,恶意攻击系统。以太坊合并后,因开采而无法盈利的矿工可能会关闭自己的矿机,基于Pow的ETH分支可能会失去部分计算能力。 例如,最大的矿山宣布停止支持ETH。 坡口开采。
照片呢
如果支持的计算能力下降,攻击者发起计算能力攻击的成本就会下降。 然后攻击者可以借用大量的矿山计算能力,使其计算能力达到51%来写上述文章。 此时,模块可以通过使用计算能力更快地生成。 如果生成的块成为系统中最长的链,块交易可以回滚,数据篡改,对双花和任何地址的交易控制都有很大的危害。 以下分别介绍。
双花
双花攻击是指攻击者试图在账户中重用同一数字令牌的攻击。 例如:
假设a有51%的计算能力,当块高达1000时,a向b汇款ETH,汇款交易由矿工打包。
交易确认后,a依靠51%的计算能力优势,在区块高999后重新生成“更长的链”,在区块高1000处重新转移ETH到c,删除交易记录。 包装,即链包括ETH从a转移到c的记录。
根据“最长链协议”,包含C转账记录的链为主链,从a到b的ETH为“无效支付”。
来自任何地址的交易管理
具有51%的计算能力,攻击者可以随意打包或不打包某个地址。 它还可以防止区块确认或部分矿工获得有效的收费权,从而控制任何地址的交易。 请参阅。
但是,51%的计算能力不是万能的。 例如,不能修改他人的交易记录,不能阻止交易发行,也不能凭空生成ETH。
2、重放攻击
在传统的计算机术语中,也被称为重放攻击()、重放攻击或重放攻击是指攻击者通过发送目标主机接收的包来欺骗系统。在区块链区域,如果重放攻击通常出现在区块链的硬叉上,则表示“一个链上的交易通常是合法的”。
2016年7月20日晚,以太坊192万区块的高度发生了两条链条,分别称为ETH链条和ETH链条。 ETH和ETC是相应的令牌。
两条链上的地址与私钥相同,交易格式完全相同,因此一条链上的交易在另一条链上完全合法。 因此,在一条链上发起的交易也可以在另一条链上重播和确认。 由于事先没有计划,许多人继续使用这个漏洞
交易所进行ETH充值和提现操作,以获得额外的ETC。 到目前为止,区块链世界已经重新定义了“重放攻击”。
以太坊合并升级,概率硬叉,理论上也可能存在上述问题。
如何防止重放攻击? 实际上,实现分支升级的目的非常简单。 硬分支升级使用不同版本的客户端,事务前缀通常包含启动事务的客户端版本信息。 分支后,为了避免旧客户端的“非法交易”(版本号太低,其他节点无法识别,而不是恶意交易),矿工通常会拒绝在版本号之前的交易,以便恶意攻击者升级硬分支
以太坊分支项目于2022年8月23日正式发布,ETHW 为了强制执行EIP-155,Core发布了第二次代码更新。 更新后,所有交易都必须用链ID签名。 这可以保护ETHW用户免受与其他分支令牌重放的攻击。
简单介绍一下EIP-155 :
该提案的标题是“简单重放攻击保护”。 如果停止,这个建议。=如果可用,在计算事务的哈希值时,与之前的6个rlp编码元素相匹配( nonce、to、value、data )为9个rlp编码元素进行不同的散列处理) nonce
因此,简单地说,在签署交易时,必须提供()和key )。 这是必要的,因为在EIP-155修复了简单的重复攻击漏洞后,旧的区块链签名方案必须保持不变,但需要提供新版本的签名方案。 因此,新旧签名是通过接口实现的,不同的签名者是根据块的高度制作的。 新散列算法在EIP-155中实现的主要目的是获取事务的散列值并签名。 与旧方法相比,链ID和两个null值混合在散列计算中。 请注意,此散列不同于事务散列。
图为“区块链技术与实现”
这样,签名交易只能属于唯一确定的东西区块链。
此外,为了保证项目的安全,项目方建议在合同中离线签名验证时,将Chainin ID包含在签名数据中,以避免链间签名重用造成的资产损失。
3、APP应用层项目
事实上,正常的分支需要计算能力,主角是矿工。 若以太坊升级同时出现两条以太坊链,则应选择整个以太坊。 生态是项目方、用户和投资者。
与2016年的硬叉相比,今天的以太坊离过去很远。 虽然DeFi项目已经占以太坊生态系统的一半,但项目方主要遵循资产方,因为DeFi项目的基础是链上资产。 我要走了。 资产方是指usdt、链上稳定的资产,如USDC。 Defi的抵押贷款生态基本以资产方为主。
对于这些稳定资产(主要是稳定货币)的发行人,如果以太坊网络存在分歧,他们将突然面临危险问题。 稳定货币有两个版本。 作为稳定货币发行人,每种突然发行的稳定货币有两项债务义务。
大多数人认为稳定货币发行者认为新的销售点链是“真实的”。以太坊网络,如果你想支持Pow链怎么办? 毕竟,他们有足够的经济动机去做。
例如,他们可以卖空Pos以太坊令牌,在Pow网上宣布回购,赚取数十亿美元。 这可能会破坏新的以太坊网络,导致贷款清算和协议、交易所和相关DEFi项目的关闭。 这可能会造成巨大的混乱,大规模破坏加密货币市场。
同样,以太坊分支项目于8月17日宣布,ETHW Core将引入流动性池冻结技术来保护用户资产。 也就是说,以太坊 Pow硬分支后,特别是前几个块,用户将ETHW Core存储在流动性池中。例如,Aave是黑客和科学家使用或没有使用价值的交换方式,因此ETHW Core ETHW令牌保护用户,直到合同管理员或社区找到更好的方法归还用户资产。 冻结不适用于只涉及单一资产的质押合同,如ETH2.0存款合同或以太网货币。
参考:
“Pos和”
对区块链的重放攻击是什么?
“区块链技术与实现”
下载Web3安全状况调查报告
2022年上半年Webweb 3的安全状况如何?
成都联安官方微信微信官方账号后台消息回复关键词:2022年上半年成都联安Web 3安全形势深入研究报告 “PDF下载链接”!
注意后再去吧~
原文来源于微信微信官方账号(成都联安(以太坊系列)