BLO:Eth2 中的時間服務器攻擊及其緩解措施_GET

摘要：Eth2 中的時間服務器攻擊之前也有人討論過。但迄今為止，主流意見都認為這種攻擊只能導致驗證者暫時離線，等節點運營者重建正確的時間同步措施，節點就能重新回到線上。但是，如果節點可以被誘騙去簽署一條有關遙遠未來某個 epoch 的見證消息（attestation），危險性就遠不止暫時離線這么簡單：因為共識算法的環繞投票罰沒規則，這些節點在整個網絡實際到達該錯發的見證消息的目標 epoch 之前，將不能再簽名任何見證消息（否則就會觸發罰沒）。在共識規則的運作下，這種時間服務器攻擊會導致受攻擊的驗證者幾乎永遠離線，而相關的權益人也會因為懶惰懲罰（inactivity leak）而付出慘痛代價。

Azuki系列NFT出現普跌行情，新系列Elementals地板價已跌破1 ETH:7月2日消息，據 Blur 行情數據顯示，Azuki 系列 NFT 普遍出現暴跌情況，Azuki 地板價暫報 6.45 ETH，24 小時跌幅達 17.5%；Azuki Elementals 地板價暫報 0.97 ETH，24 小時跌幅達 23.02%；Beanz 地板價暫報 0.3857 ETH，24 小時跌幅達 15.82%。[2023/7/2 22:13:08]

Eth2 中的見證消息就是驗證者簽過名的、包含所認可的來源檢查點和目標檢查點的信息；來源檢查點和目標檢查點都以時段號（epoch number）和區塊根（block root）來表示。Casper FFG 的算法的安全性保證之一便是 “無環繞投票” 規則：驗證者簽名過的任意兩條消息中，不能出現有 attestation1.source < attestation2.source 且 attestation2.target < attestation1.source 的情況（一條見證消息所試圖敲定的范圍恰好在另一條見證消息試圖敲定的范圍內）。

BlockSec：以太坊分叉因Geth舊版本在處理預編譯合約調用時未考慮異常值的處理:BlockSec團隊發文稱，北京時間2021年8月27日20點50分左右（區塊高度13107518），以太坊突然出現分叉。BlockSec通過分析Geth的代碼版本修改和這筆造成分叉的交易（0x1cb6fb36633d270edefc04d048145b4298e67b8aa82a9e5ec4aa1435dd770ce4）厘清了以太坊分叉的根本原因：Geth舊版本在處理預編譯合約調用時，并未考慮特殊情況（corner case）下參數值的處理，從而引發重疊拷貝（overlapping copy），導致返回值異常。該漏洞（CVE-2021-39137）已提交Geth官方，目前尚未披露細節，但攻擊者已經利用漏洞實施了攻擊。

BlockSec總結稱，通過對整個攻擊流程的梳理和Geth源代碼的分析，BlockSec認為根本原因在于Geth舊版本在處理預編譯合約的調用時并未考慮異常值的處理，導致攻擊者利用該漏洞實施了重疊拷貝，影響了返回值，最終導致分叉的出現。由于Geth是BSC、HECO、Polygon等公鏈的基礎，因此該漏洞影響范圍甚廣。目前各公鏈也先后推出了升級和補丁，BlockSec也呼吁各相關節點盡早升級打上補丁，以確保基礎設施的安全。[2021/8/28 22:42:41]

我們可以按如下手法炮制一次時間服務器攻擊：第一步是通過操縱時間服務器的時間，使之跳轉到未來的某個時間，使得被攻擊驗證者的時間也跳轉到未來（比如說 15 到 20 天之后），這個時間必須短于懶惰懲罰致使驗證者余額降低至零的時間，否則驗證者就不會再簽名見證消息了。

58學院TIM：ETH價格仍被低估 預計年底將漲到500美元:今晚，在58學院第二期《合約市場中的叢林法則（上）》的直播活動中，58學院研究員TIM表示，ETH目前的價格依舊是低估的，其價格將在2020年底漲到500美元。主要因為ETH2.0的長期利好，其區塊網絡的高使用率促使其交易費用猛增，其正處于交易費用上漲遠超其價格的罕見時期，包括Tether也在ETH網絡上發行了大量的USDT；所以ETH網絡的高使用率和其經濟設計模型的稀缺機制將繼續推動以太坊價值上漲，此外，鏈上數據顯示超過ETH總供應量的約57％超過1年未進行鏈上轉移，其在Defi應用還有被嚴重低估的儲存價值。[2020/6/4]

然后我們需要誘騙相關的節點，使之認為它其實是跟鏈保持同步的，然后它才會簽署見證消息。如果攻擊者控制了多個對等節點，這一點總是有可能做到的，只需在點對點的網絡頻道中發送一些來自未來時間的見證消息和區塊即可。控制多個節點也是容易實現的，所以這并不是一個不現實的攻擊者假設。

ETH跌破130美元:火幣全球站數據顯示，ETH已跌破130美元，現報129.16美元，日內跌幅為8.53%。行情波動較大，請做好風險控制。[2020/3/13]

一旦目標驗證者簽名了一條以未來 epoch 為目標 epoch 的見證消息，攻擊者就可以把這條消息保存下來，然后確定這名驗證者在整個網絡實際到達那個未來 epoch 之前，都不能再簽名任何見證消息了（否則攻擊者可以發出這條消息，使之被罰沒）。當前所有 Eth2 實現的驗證者客戶端都有措施防止該驗證者簽署相互沖突的見證消息，因此該驗證者實質上就是離線了。

一名攻擊者可以通過一個時間服務器（或類似設施，例如 roughtime）來驅逐所有 TA 能影響到的驗證者。這種攻擊會比此前使用同樣界面所設想的攻擊更為惡劣，因為影響不是暫時的，而是持久得多。雖然我們有可能在幾分鐘之內就能發現這樣的攻擊，而且所有專業的節點都能在幾個小時內恢復正常時間，但這于事無補，因為損害已經發生了 —— 而且可以導致驗證者的慘重損失，例如，可能有很多驗證者會因為指數升高的懶惰懲罰而被提出網絡。

我們可以在驗證者客戶端中加入一條不罰沒規則：要求他們在簽署所有消息前都評估當前的時間，而且不要提前簽署未來的消息。這個辦法其實只有在驗證者客戶端與信標鏈節點沒有部署在同一臺機器上且沒有被攻擊波及時才有用。不過，對于密鑰分割型驗證者來說是一個明確的改進，因為這個規則將不允許領導哦啊這節點提議一條未來的見證消息，可以阻擋驗證者的行動。

本文所提出的問題表明，時間服務器的同步措施所包含的攻擊界面比我們從前設想的嚴重得多，必須引起我們的注意。

小幅度的時間偏移雖然惱人，但不會導致嚴重的問題，所以，僅在時間服務器推送的更新與本地的 RTC 時間相差幅度在一定范圍內才使用更新、否則就拒絕更新，似乎是更好的模式。

但這個模式仍會遺留一個攻擊界面在啟動進程中。因此時有發生的大規模電源中斷可能會演變成嚴重的問題、一次性影響眾多驗證者。我認為，可以讓驗證者客戶端在啟動前先檢查罰沒保護數據庫、如果在幾個小時乃至幾天內都沒有簽名過任何消息，就拒絕啟動。長時間不簽名消息意味著可能發生了時間服務器攻擊。可以添加一個強制啟動的標簽來應對例外情況。

Tags：ETHGETLOCKBLOethicaldilemmaBitGet中國用戶block幣價格Block Array

以太坊價格今日行情