這篇文章的目的是正式公開一個對以太坊平臺的嚴重威脅,其危險性清晰而明確,直到 “柏林” 硬分叉才解除。
我們先來了解一些以太坊和 “狀態” 的背景知識。
以太坊狀態是一棵 帕特里夏-默克爾樹(particia-merkle trie,一種兼有前綴樹規則的默克爾樹)。本文不會深入過多細節,你只要知道,隨著狀態數量的增長,這個樹結構的分支會變得越來越密。以太坊區塊鏈上每多一個賬戶,這棵樹就多一個葉子節點。在樹的根節點與葉子節點,是許多所謂的 “中間” 節點。
為了查找某個賬戶,或者說在這棵龐大的樹上找到某片 “葉子”,需要解析 6 ~ 9 個哈希值,從根節點開始,經由中間節點,最終解析到一個能夠給予我們所需數據的哈希值。
用大白話來說:無論什么時候要在這棵樹上查找某個賬戶,都要經過 8 ~ 9 次解析操作。每次解析操作都是一次數據庫查詢,而每一次數據庫查詢都意味著不確定數量的多次硬盤操作。硬盤操作的次數很難估計,但是因為狀態樹的 “鍵(key)” 是密碼學哈希值(抗碰撞的),所以這些鍵都是隨機的,這對所有數據庫來說都屬于最壞的情況。
隨著以太坊狀態的增加,就有必要提高訪問狀態樹的操作的 Gas 消耗量。早在 2016 年 10 月,我們就曾用 “橘子口哨(Tangerine Whistle)” 分叉(納入 EIP 150,在區塊高度?246 3000?激活)做過這樣的事。EIP 150 大幅提高了特定操作的 Gas 消耗量,并引入了一系列的措施來保護網絡免于 DoS 攻擊;這是在所謂的 “上海攻擊” 之后推出的。
Velodrome社區提議Stargate將150萬美元POL轉移到Velodrome上:金色財經報道,Optimism上AMM協議Velodrome在Commonwealth上發起Make Velodrome the STG Hubon Optimism提案,增加Stargate在Optimism上的流動性。該提案提議基于LayerZero的跨鏈流動性協議Stargate將150萬美元POL(協議擁有的流動性)從UniswapLP池轉移到Velodrome并賄賂STG-USDC池,Velodrome將按照Tourde OP激勵計劃匹配Stargate 40%的賄賂(bribes),由此可以對STG-USDC的流動性激勵Chans4倍以上影響。
同時,LP仍將被使用,并切Stargate可以選擇將額外的POL遷移到Optimism上。Stargate將把質押收益中的VELO獎勵鎖定為veVELO,以減少對STG釋放需求,同時在Optimism上保持流動性。鎖定的veVELO將自動使Stargate獲得鎖定獎勵,通常價值為鎖定的VELO的30-40%,以OP支付。
Stargate將開始試運行價值50萬美元的STG,以每周10萬美元的速度賄賂STG-USDC池。Velodrome將匹配Stargate每周40%的賄賂。若北京時間3月2日通過一次投票,Stargate的LP將獲得更高的APR,并逐漸減少STG釋放。[2023/2/27 12:31:21]
另一次這樣的 Gas 消耗量提升是在 “伊斯坦布爾” 分叉的時候,在區塊高度?906 9000?(2019 年 12 月)激活,引入了 EIP 1884。1884 的內容包括:
CZ:薩爾瓦多總統稱未在FTX存放BTC:金色財經報道,Binance交易所創始人CZ表示,剛才與薩爾瓦多總統Nayib交換了信息,Nayib總統稱,在FTX中沒有任何比特幣,從未與他們有任何業務往來。
金色財經此前報道,GalaxyDigital的首席執行官MichaelNovogratz稱,聽聞薩爾瓦多的加密貨幣資產存放在FTX上,但不確定是否屬實。[2022/11/10 12:45:56]
SLOAD?操作碼的 Gas 消耗量從?200?提高到?800?gas
BALANCE?消耗量從?400?提高到?700?gas (還加入了一個更便宜的?SELFBALANCE?操作碼)
EXTCODEHASH?消耗量從?400?提升到?700?gas
在 2019 年 3 月,Martin Swende 測量了 EVM 操作碼的性能。這一研究后來導致了 EIP-1884 的創建。在 1884 激活的幾個月前,這篇以 “Broken Metre” 為名的論文發表(2019 年 9 月)。
兩位以太坊安全研究員 —— Hubert Ritzdorf 和 Matthias Egli —— 與這篇論文的作者之一 Daniel Perez 展開了合作,并 “武器化” 了一個漏洞,并提交給了以太坊的 bug 懸賞項目。那是在 2019 年 10 月 4 日。
我們建議你完整地閱讀他們提交的報告,寫得非常好。
Coinbase獲得巴克萊銀行對加密監管風險的同等評級:金色財經報道,巴克萊(BCS)分析師Benjamin Budish注意到監管風險和零售交易收入敞口,開始以同等權重評級和80美元的價格目標覆蓋加密貨幣交易所Coinbase(COIN)。Budish周二在給客戶的一份報告中表示,盡管有一些積極的催化劑,例如以太坊合并和行業整合,Coinbase 仍將面臨挑戰。
盡管如此,Budish 的 80 美元目標價仍然比今天的收盤價 67.03 美元有近 20% 的上漲空間。除了新的 Coinbase 覆蓋范圍外,巴克萊還以低配評級和 10 美元的價格目標啟動了在線經紀公司 Roinbhood (HOOD),理由是通貨膨脹和/或潛在的經濟衰退對客戶的負面影響。[2022/8/31 12:59:27]
在一個專門討論跨客戶端安全性的頻道里,來自 Geth 客戶端、Parity 客戶端和 Aleth 客戶端的開發者被告知了這份報告,就在同一天。
該漏洞的本質是觸發隨機的樹查找。一個非常簡單的變體是:
在他們的報告里,研究員通過?eth_call?RPC 端點對同步到主網的節點執行了這一負載,下面是它們消耗 1000 萬 gas 所需的時間。
使用?EXTCOEHASH?(名義 Gas 消耗量是 400)耗盡 1000 萬 gas
美聯儲FOMC經濟預期顯示美聯儲預計在2024年開始降息:6月16日消息,美聯儲FOMC經濟預期顯示美聯儲預計在2024年開始降息。(金十)[2022/6/16 4:30:04]
Parity:約 90 秒
Geth:約 70 秒
使用?EXTCODESIZE?(名義 Gas 消耗量是 700)消耗 1000 萬 gas
Parity:約 50 秒
Geth:約 38 秒
(譯者注:此處的意思是,如果一個 1000 萬 gas 的區塊全用這兩個操作碼填滿,則節點需要這么長時間才能處理完這個區塊)
顯而易見的是,EIP-1884 確實減少了攻擊的效果,但還是遠遠不夠的。
那時候離大阪 Devcon 已經很近了。在 Devcon 期間,關于這一問題的知識在主網的客戶端開發者之間傳開來。我們也會晤了 Hubert 和 Mathias,還有 Greg Markou(他來自 Chainsafe 團隊,一直在做 ETC 的工作)。ETC 區塊鏈的開發者們也收到了這份報告。
隨著 2019 年接近尾聲,我們發現,這問題比我們之前以為的還要棘手,惡意的事務可能導致出塊時間延長到以分鐘計。更難辦的是,開發者社區已經對 EIP-1884 感到不滿,它打破了一些合約,而且用戶和礦工都希望提高區塊的 Gas Limit。
此外,僅僅兩個月之后,到了 2019 年 12 月,Partiy Ethereum 就宣布要退出了,OpenEthereum 項目接管了 Parity 客戶端的代碼維護工作。
A股收盤:深證區塊鏈50指數下跌0.69%:金色財經消息,A股收盤,上證指數報3255.55點,收盤下跌0.89%,深證成指報11999.31點,收盤下跌0.3%,深證區塊鏈50指數報2874.56點,收盤下跌0.69%。區塊鏈板塊收盤上漲0.56%,數字貨幣板塊收盤上漲1.83%。[2022/6/13 4:22:29]
于是大家創建了一個新的客戶端協作頻道,Geth、Netheremind、OpenEthereum 和 Besu 的開發者繼續合作。
我們意識到,只有雙管齊下才能解決這個問題。一方面,我們要改進以太坊協議,也就是在協議層解決這個問題;最好是不要打破合約,也不要懲罰 “善意” 的行為,但又能防止攻擊。
另一方面,我們可以依靠軟件工程,改變客戶端內的數據模式和結構。
處理此類攻擊的第一個思路是這個。在 2020 年2 月,其正式版本作為 EIP 2583 發布。該提案背后的觀念是增加一個懲罰措施,每次樹查找導致 miss (“未找到”)時就觸發。
不過,Peter 找出了一個繞過它的辦法 ——“shielded relay” 攻擊 —— 使得本質上懲罰有了一個上限(約為 800)(譯者注:此處沒有單位,疑為 gas)。
懲罰 miss?方法的問題在于,必須先有查找的過程,然后才能確定要不要實施懲罰。但如果剩余的 gas 已不足于實施懲罰,則(從協議的角度看)一個沒有得到充分支付的消耗流程又已經執行了。即使這會導致拋出錯誤,這些狀態讀取也可以封裝到嵌套調用中,使得外部調用者可以重復執行攻擊而不必支付(完整的)懲罰。
因此,這個 EIP 也被拋棄了,我們要尋找更好的替代方案。
Alexey Akhunov 研究了 Oil 的概念 —— 一種次級的 “Gas”,但與 Gas 完全不同的是,它對執行層是不可見的,而且可能導致事務全局回滾(transaction-global revert)。
Martin 提了一個類似的提案,稱為 “Karma”,在 2020 年5 月。
雖然這許多方案都有進展,Vitalik Buterin 提議僅僅提高 Gas 消耗量,并維護一個 “訪問清單”。在 2020 年 8 月,Martin 和 Vitalik 開始迭代后來成為 EIP-2929 及其同伴 EIP-2930?的想法。
EIP-2929 在根本上解決了許多上面提到的問題。
與 EIP-1884 相反;1884 是無條件提高 Gas 消耗量,但 2929 僅提高訪問新對象的 Gas 消耗量。這使得凈成本僅增加了不到一個百分點。
同樣地,與 EIP-2930 配合后,就不會打破任何合約。
它還可以通過提高 Gas 消耗量來進一步調整(也不會打破合約)
在 2021 年 4 月 14 日,這兩個 EIP 都在 “柏林” 分叉時激活。
Peter 嘗試用動態的狀態快照解決這個問題,時值 2019 年 10 月。
快照是一個次級的數據結構,用來以扁平格式(flat format)存儲以太坊狀態。快照可在 Geth 節點正常運行期間創建,無需下線專門執行。快照的好處是,它可以作為狀態訪問的一種加速結構:
不再是執行?O(log N)?次硬盤讀取(還要乘以 LevelDB 的開銷)來訪問一個賬戶/存儲項,快照可以提供直接的,O(1)?級別的訪問時間(再乘以 LevelDB 的開銷)。
快照還支持以每個條目?O(1)?的復雜度迭代賬戶和存儲項,這使得遠程節點可以檢索連續的狀態數據,比以往便宜非常多。
快照的存在還支持其它更奇怪的用途,比如離線修剪狀態樹,以及遷移到另一種數據格式。
弊端是,快照等于是完全復制了賬戶和存儲項的未經處理(raw)的數據。若在主網環境中使用,這意味著需要額外 25 GB 的固態硬盤空間。
動態快照的想法從 2019 年中就有了,當時的主要目標是啟用 “快照同步”。那時候 Geth 團隊還在開發許多 “大項目”:
離線的狀態修剪
同態快照 + 快照同步
通過共享狀態實現 LES 狀態分散
不過,后來他們決定一心一意做快照功能,推遲了其他項目。這些工作為后來的?snap/1?同步算法打下了基礎。這一算法已在 2020 年 3 月合并到了代碼庫中。
有了 “動態快照” 功能,我們就能喘口氣了。如果以太坊網絡遭到攻擊,那會是很痛苦的,但至少,我們能通知用戶打開快照功能。生成快照需要花一些時間,而且還沒有辦法同步快照,但網絡至少能繼續運行了。
在 2021 年 3 月/4 月,?snap/1?協議已經在 geth 客戶端推出,節點能夠使用新的、基于快照的算法來同步區塊鏈了。雖然還不是默認的同步模式,這是使快照能不僅作為攻擊保護措施,也能顯著提高用戶體驗的一部。
在協議層,“柏林” 升級已于 2021 年 4 月激活。
在我們的 AWS 監控環境中,我們的基準測試結果如下:
“柏林” 前,沒有快照,處理 2500 萬 gas:14.3 秒
“柏林” 前,有快照,處理 2500 萬 gas:1.5 秒
“柏林” 后,沒有快照,處理 2500 萬 gas:約 3.1 秒
“柏林” 后,有快照,處理 2500 萬 gas:約 0.3 秒
這個(粗糙)的數字表明,“柏林” 升級使攻擊的效率降低了 5 倍,而快照使之降低了 10 倍,最終使其影響降低了 50 倍。
我們估計,在當前的主網上(區塊為 1500 萬 gas),不使用?快照的 geth 節點可能可以做到只需 2.5 ~ 3 秒就能執行一個區塊。隨著狀態的增長,這個數字會繼續惡化(對于不使用快照的節點來說是如此)。
如果 gas 返還機制被用來造成單個區塊的實際 gas 使用量提升,這個惡化的倍數(最大)是 2 倍。在 EIP-1559 實施后,區塊的 Gas Limit 會有更高的彈性,在短時間內可爆發出最大 2 倍的惡化乘數。
至于實施這種攻擊的可行性,攻擊者買斷一個區塊的成本大概在幾個 ETH 這樣的級別(1500 萬 gas,100 Gwei 的價格,乘出來就是 1.5 ETH)。
這一威脅在很長時間里都是 “公開的秘密” —— 因為疏忽,它至少被公開披露過一次;而且在核心開發者會議中也多次提到它,雖然沒有公開細節。
因為我們已經激活了 “柏林” 升級,也因為 geth 客戶端已經默認使用快照功能,我們認為,威脅已經足夠低,而透明化才是更重要的了。所以是時候把幕后的工作都公開了。
重要的是,社區得到了一次理解和思考這些影響用戶體驗(這些 EIP 會提高 Gas 消耗量,也會限制返還機制的效果)的變更的機會。
Tags:GASETHVELO以太坊VEGAS價格togetherbnb可以和誰嘿嘿Web 3 Development以太坊和瑞波幣在中國合法嗎
近期,加密市場行情震蕩,5月19日晚虛擬貨幣延續暴跌。當晚,比特幣一度跌破30000美元,24小時內跌幅達30%,創今年1月底以來新低;以太坊跌破2000美元大關,跌超40%;BTC和ETH的下.
1900/1/1 0:00:00我曾經講解過去中心化應用(dApp)的產品可組合性,當然,用的是非常簡單的層疊示意圖: 實際上,有兩個層級被我省略掉了,就是錢包和 SDK;而且.
1900/1/1 0:00:00注:原文來自Messari 以下為全文編譯: Kava是一個借貸平臺,具有類似于MakerDAO的超額抵押信貸機制,以及名為Hard Protocol的本地跨鏈貨幣市場.
1900/1/1 0:00:002020年以來,在新冠肺炎疫情沖擊、美元國際地位受到挑戰、多國央行及私人數字貨幣競相布局的背景下,美國政府一改其對待數字美元的消極態度,積極開展探索研究.
1900/1/1 0:00:00從工作量證明 (PoW) 到權益證明 (PoS) 的轉變是以太坊自誕生以來最令人期待的里程碑。不同于使用需要消耗大量能源的 PoW 來擴展區塊鏈,PoS 允許用戶質押他們的 ETH 和運行名為“.
1900/1/1 0:00:00NFT是虛擬商品的代幣形式,包括數字藝術、虛擬房產、游戲資產等。NFT也可以在現實生活中的商品分配機制中使用,如庫存管理、貿易融資、票務等領域.
1900/1/1 0:00:00