來源|EthereumBlog
作者|?MartinHolstSwende&PeterSzilagyi
MartinHolstSwende及PeterSzilagyi于2021年5月18日發布
原標題:《化險為夷:以太坊的狀態問題》
本篇博文的目的在于正式揭露以太坊平臺在柏林硬分叉之前的一個嚴重且顯而易見的問題。
State狀態
我們先從以太坊和及其“狀態”的背景開始梳理。
以太坊的狀態由patricia-merkletrie組成,一種前綴樹。本文不會深入技術細節,簡單來說隨著狀態增長,樹的分支會越來越密集。每個加入的賬戶都是一片新葉子。在樹根之間和葉子之間,存在大量的“中間”節點。
為了查找某個特定賬戶,或是說這顆巨樹中的一片“葉子”,從樹根再通過中間節點,需要按序解決6-9個哈希才能最終對我們所尋找的數據進行哈希計算。
簡而言之,每執行一次查找賬戶的trie查詢,都要執行8-9個解析操作。每次解析操作都是一次數據庫查詢,而每次數據庫查詢都可能是任意數量的實際磁盤操作。磁盤操作的數量難以預估,但是由于trie密鑰是加密哈希(抗沖突),因此密鑰是“隨機的”,這對任何數據庫來說都是最糟糕的情況。
隨著以太坊的發展,一直以來都有必要提高樹訪問操作的gas費用。2016年10月,在經歷了“上海攻擊”時間之后,以太坊網絡在區塊高度2,463,000?進行了TangerineWhistle?硬分叉,其中包含EIP150,大舉提升了某些操作的gas成本,并引入了大量更改以防御DoS攻擊。
時尚元宇宙游戲公司DREST完成1500萬英鎊融資:6月22日消息,時尚元宇宙游戲公司DREST宣布完成1500萬英鎊融資,投資方信息暫未披露。DREST將時尚奢侈品牌與元宇宙技術進行整合,玩家可以在元宇宙Avatar上設計品牌數字服裝并參與游戲,旗下用戶生成內容平臺則能將游戲化和品牌營銷相結合,使品牌商可以接觸到高參與度的受眾群,目前DREST合作的時尚品牌商包括Breitling、Cartier、Fendi、Gucci、Prada和Valentino等。現階段,DREST正在探索開發Web3和生活方式領域里的游戲,預計將在未來18個月內進入研發階段。[2023/6/22 21:54:55]
另一次對gas費用的提升是在2019年12月的Istanbul升級中,激活了EIP1884。
EIP-1884針對gas費用引入了以下改動:
?SLOAD?從?200?提升至?800?gas
?BALANCE?從?400?提升至?700?gas(并添加了一個更便宜的?SELFBALANCE)
?EXTCODEHASH?從?400?提升至?700?gas
出現的問題
2019年3月,MartinSwende當時在進行一些EVM操作碼性能的測定。之后的EIP-1884就是基于該調查而成的。在EIP-1884被激活的前幾個月,BrokenMetre發布了這篇論文(2019/9)。
加密基金公司Valkyrie 5月15日提交一份新的比特幣期貨ETF申請:金色財經報道,加密貨幣基金公司 Valkyrie 5月15日再次提交了一份新的比特幣期貨交易所交易基金(ETF)申請,該基金希望在納斯達克交易,股票代碼為“BTFD”。BTFD與已經進行交易的BTF基金不同,這只基金將被杠桿化。
據悉,Valkyrie 的兩個以比特幣為中心的基金都沒有直接接觸比特幣。他們都使用CME交易的比特幣期貨。[2023/5/16 15:06:38]
兩位以太坊安全研究員,HubertRitzdorf和MatthiasEgli,與論文的作者之一DanielPerez將一個漏洞“武器化”,提交給了以太坊的漏洞賞金(bugbounty)項目。這是在2019年10月4日。
建議大家閱讀這份他們提交的完整文檔,寫得很詳盡。
同日,在一個專門用于討論跨客戶端安全性的頻道中,來自Geth、Parity和Aleth的開發者都得知了這份文檔。
這個漏洞的本質在于觸發隨機的trie查詢。以下是一個簡單的示例:
在其報告中,研究員們通過eth_call對同步了主網的節點執行了這個payload,以下是他們執行過程中的數據,耗費了一千萬gas:
Mike Novogratz:下一次比特幣反彈將更多地關注實用性,而不是故事:金色財經聯合Coinlive現場報道,新加坡“Token2049”峰會活動今日舉辦,彭博社首席國際記者Haslinda Amin與Galaxy的Mike Novogratz就比特幣和目前的經濟形勢進行了一次爐邊談話。Mike Novogratz認為,就故事和實用性而言,下一次比特幣牛市必須與歷史上的加密貨幣漲勢大不相同,下一次比特幣反彈將不得不更多地關注實用性,而不是故事。歷史上最大的反彈之一,即 2017 年的比特幣牛市,主要是關于人們不信任政府并希望獲得更多隱私和權力下放的故事。這是 Z 世代的千禧一代革命,它是全球性的,這是一個強有力的故事。
Novogratz 預測,與上述加密貨幣牛市相比,下一次比特幣反彈必須是“50%的故事,50%的實用性”。此外,Novogratz還相信,Web3 和NFT的代幣將成為未來游戲領域的重要組成部分。[2022/9/28 5:58:43]
?消耗一千萬gas的EXTCODEHASH(400gas)
Parity:?~90s
Geth:?~70s
?消耗一千萬gas的EXTCODEHASH(700gas)
Parity:?~50s
Geth:?~38s
顯而易見,EIP-1884的更改確實在降低該攻擊的影響上起到了幫助,但還遠遠不夠。
Aptos上周處理交易數量近1000萬:金色財經報道,據Aptos周報速覽顯示,10月21日至10月28日期間,Aptos網絡處理交易數量近1000萬,平均TPS為16 txn/s,峰值TPS2,100 txn/s,活躍賬戶為1,500,000個,節點數目超1萬個。[2022/11/3 12:12:21]
當時已經臨近在大阪的開發者大會。在開發者大會上,這個問題的信息分享給了主網的客戶端開發者。我們也和Hubert、Mathias以及GregMarkou(來自Chainsafe,當時也在進行一些ETC的工作)見面了。ETC的開發者也收到了這份報告。
隨著2019年臨近尾聲,我們知道這個問題比之前預期的要嚴重,惡意交易可能將區塊時間提升到分鐘范圍。更糟的是,開發者社區對EIP-1884感到不滿,因為EIP-1884破壞了一些合約流程,而且用戶和礦工都非常希望提高區塊的gaslimit。
此外,僅兩個月后的2019年12月,ParityEthereum宣布停止運維,而OpenEthereum接管了代碼庫的維護工作。
隨后搭建了一個新的客戶端協調頻道,Geth、Nethermind、OpenEthereum和Besu的開發者在此繼續進行協作。
解決方案
我們意識到要解決這個問題,必須要雙管齊下。一種方法是通過以太坊協議以某種方式在協議層解決該問題。最好不要破壞合約,并且避免波及“良好”行為,但仍要設法防止攻擊。
FTX已上線EthereumPoW (ETHW)現貨:據官方消息,FTX已上線EthereumPoW (ETHW) 現貨。
據悉,在以太坊合并(以太坊由工作證明轉移到了權益證明機制)之后,一群礦工將以太坊網絡進行硬分叉,形成EthereumPoW。硬分叉導致以太坊網絡的余額被復制,即所謂的“空投”。[2022/9/15 6:58:46]
第二種方式是通過軟件工程來解決,修改客戶端中的數據模型和結構。
協議層的工作
關于如何處理這些類型的攻擊的第一個版本在這里。2020年2月,正式發布為EIP2583。其理念是,每當一次Trie查找導致未命中時,施加一次罰款。
但是,Peter找到了應對方法,即“shieldedrelay”攻擊,可以有效地限制這種懲罰的上限(約為800)。
對未命中查詢進行懲罰的問題在于,首先需要進行查找,以確定是否施加懲罰。但是如果剩余的gas不足以支付罰款,已執行了未付費的消耗。即使確實會導致拋出異常,也可以將這些狀態讀取包裝到嵌套調用中,允許外部呼叫者繼續重復攻擊而無需支付(全部)罰款。
因為這個原因,這個EIP被放棄了,我們也在尋找更好的替代方案。
?AlexeyAkhunov提出了?Oil?的概念,gas的第二來源,但和gas在本質上不一樣,因為它對執行層不可見,并可能導致事務全局回滾。
?Martin在2020年5月也撰寫了一個類似的提案(GasAndKarma)
在對這些不同機制進行迭代的同時,VitalikButerin提議直接提高gas成本,并且保留訪問列表。2020年8月,Martin和Vitalik開始完善EIP-2929及配套的EIP-2930。
EIP-2929有效地解決了許多之前的問題。
?與無條件提升gas成本的EIP-1884相比,EIP-2929只提升了未訪問部分的gas成本。這導致凈成本提升了不足一個百分點。
?加上EIP-2930,不會對任何合約流程造成破壞
?并且能夠在不造成破壞的前提下進一步調整gas成本
2021年4月15日,這兩個EIP都在Berlin升級中被激活了。
開發工作
Peter在2019年10月提出的解決方案是“動態狀態快照”(dynamicstatesnapshots)。
快照是用于以平面格式存儲以太坊狀態的輔助數據結構,在Geth節點的實時操作期間,可以完全在線構建。快照的好處在于充當狀態訪問的加速結構:
?無需通過O(logN)次磁盤讀取(x?LevelDB開銷)來訪問一個賬戶或存儲插槽,快照可以提供直接的O(1)訪問時間(x?LevelDB開銷)。
?快照支持每項條目以O(1)復雜度迭代賬戶和存儲,這使遠程節點能夠以比以前便宜得多的方式檢索順序狀態數據。
?快照還啟用了更多奇特的用例,例如離線修剪狀態Trie或遷移到其他數據格式。
快照的缺點在于原始帳戶和存儲數據實際上是重復的。對于主網來說這意味著將占用額外的25GBSSD空間。
動態快照的概念從2019年中就已經發軔,起初的目的主要是推動快照同步的實現。當時Geth團隊在忙于許多“大項目”。
?離線狀態修剪
?動態快照+快照同步
?通過分片化狀態實現LES(LightEthereumSubprotocol)狀態分發
然而,最終決定將快照的優先級排到最前,將其他項目暫時擱置。這為后來的snap/1同步算法奠定了基礎,并于2020年3月合并。
隨著“動態快照”功能的發布,我們有了一些喘息的空間。如果以太坊網絡受到攻擊,那將是痛苦的,是的,但是至少有可能通知用戶啟用快照。完整生成快照將花費大量時間,并且當時尚無法同步快照,但是網絡至少可以繼續運行。
總結
2021年的三月到四月,snap/1協議在geth客戶端中實現了,使得通過新的基于快照的算法進行同步成為可能。雖然仍不是默認的同步模式,但這是很重要的一個步驟,使快照不僅可用作攻擊防護措施,并且對于用戶來說也是一項重要優化。
在協議方面,柏林升級于2021年4月完成。
以下是在我們的AWS監控環境中制定的一些基準:
?柏林升級之前,無快照,25M?gas:?14.3s
?柏林升級之前,有快照,25M?gas:?1.5s
?柏林升級之后,無快照,25M?gas:?~3.1s
?柏林升級之后,有快照,25M?gas:?~0.3s
大致的數據顯示柏林升級能夠將攻擊的效率降低5倍,快照能夠將其降低10倍,總計將影響降低了50倍。
我們估計目前在主網(15Mgas),對于未使用快照的geth節點來說,有可能創建執行時間在2.5-3秒的區塊。對于非快照節點來說,隨著狀態增長這個數字會持續惡化。
如果通過gas退還來增加區塊內的有效gas使用量,則可能會進一步加劇為(最大)2倍。隨著EIP1559的實施,區塊的gaslimit的彈性會更大,并且在臨時爆發中會再增加2倍。
至于實施這種攻擊的可行性,攻擊者購買一整個區塊的成本約為幾個ETH(100Gwei時15Mgas為1.5ETH)。
為什么現在公布?
這個風險其實一直以來都是一個“公開的秘密”,已經不止一次被意外公開披露,并且在核心開發者會議中多次被提及,但并未涉及細節。
現在既然已經實施了柏林升級,geth的節點也在默認情況下使用快照同步,因此我們估計現在的威脅性已經非常低了,現在是時候對幕后工作進行全面公開了。
重要的是,讓社區有機會了解一些變更背后的原因,而這些變更會對用戶體驗造成負面影響,例如gas成本增加和限制gas返還。
本文由MartinHolstSwende和PeterSzilagyi在2021-04-23寫就。并于2021-04-26與基于以太坊的項目進行分享,2021-05-18公開發布。
點擊“閱讀原文”獲取文章內部鏈接!
原文鏈接:https://blog.ethereum.org/2021/05/18/eth_state_problems/
如果說今年比特幣的大牛市和shib的熱潮讓大批圈外人認識并進入到這個市場,那么520前夜的“519事件”就給所有人上了一課,讓大家對這個市場認知更加全面,原來幣圈除了暴漲,還有暴跌和歸零.
1900/1/1 0:00:004個月前,狗狗幣社區有成員開始注意到DH5yaieqoZN36fDVciNyRueRGvGLR3mr7L這個地址,原因是其持有的狗狗幣數量超過了總量的1/4,即便按當時的價格計算.
1900/1/1 0:00:00編者注: 智能合約的出現為區塊鏈的發展提供了重要的必要條件,自此區塊鏈世界開始有了豐富的應用。DeFi是區塊鏈應用落地不可忽略的重要組成部分,很多大型機構和優秀的投資者圍繞DeFi的討論從未停歇.
1900/1/1 0:00:00周四,美國證券交易委員會(SEC)主席GaryGensler在2021年FINRA年會上表示,聯邦金融監管機構應該“準備好起訴”加密貨幣和其他新興技術領域的不良行為者.
1900/1/1 0:00:00近期,加密市場行情震蕩,5月19日晚虛擬貨幣延續暴跌。當晚,比特幣一度跌破30000美元,24小時內跌幅達30%,創今年1月底以來新低;以太坊跌破2000美元大關,跌超40%;BTC和ETH的下.
1900/1/1 0:00:00頭條 ▌數據:2021年第一季度加密公司融資25億美元,創歷史新高2021年第一季度加密貨幣公司融資25億美元,創歷史新高。該數據幾乎是2018年第二季度融資總額的兩倍.
1900/1/1 0:00:00