LOT:V神原文詳解：通過及時性檢測器（TD）解決區塊鏈的51%攻擊問題_區塊鏈

注：原文作者是以太坊聯合創始人VitalikButerin，在這篇文章中，他提出了一種稱為及時性檢測器的構造，以試圖解決51%攻擊的問題。

以下為譯文：

摘要

我提出了一種基于Lamport99%容錯共識的構造，并稱之為及時性檢測器。及時性檢測器允許在線客戶端在保證正確性和一致性的情況下，檢測區塊是否是“準時”發布的。

在發生51%攻擊的情況下，這允許至少一部分在線客戶端就是否發生了“足夠糟糕”的51%攻擊達成一致，以及確定什么是“正確”的鏈，甚至有可能確定哪些驗證者要對攻擊負責。這降低了51%攻擊造成混亂的能力，加快了從攻擊中恢復的時間，同時也潛在地增加了成功攻擊的成本。

及時性檢測器

及時性檢測器最基本的結構如下。對于客戶端收到的每個數據塊，客戶端都會維護一個“是否是及時”的依據，它會說明客戶端是否認為區塊是“準時”收到的。其目的是在51%攻擊中嘗試區分攻擊鏈和“正確”鏈：

以太坊信標鏈發生7個區塊的重組，V神稱“POS的重組穩定性優于POW”或過于樂觀:5月25日消息，以太坊預測平臺Gnosis創始人Martin K?ppelmann表示，大約2.5小時前，以太坊信標鏈經歷了7個區塊的深度重組。這表明應該重新考慮當前節點的證明策略，V神文章的“重組穩定性將在POS中優于POW”的觀點分析過于樂觀。多年來，我們還沒有在以太坊主網上看到7次區塊重組。目前還不清楚重組是由攻擊引起的，還是只是網絡狀況。[2022/5/25 3:41:41]

我們的模型很簡單：每個區塊B都有一個自我聲明的時間戳t。然后有一個共同商定的同步約束δ。最簡單的時間檢測器是：如果你在時間t+δ之前接收到區塊B，那么你認為該區塊就是及時的，如果你在時間t+δ之后收到它，那你就不會認為它是及時的。但這并不能達成一致：

V神提議對以太坊未來的分片和歷史訪問進行預編譯:Vitalik Buterin（V神）發文研究對未來的分片和歷史訪問進行預編譯。V神在文章中表示，當前以太坊設計中的向后兼容性挑戰之一是，歷史訪問需要在EVM中驗證Merkle證明，該證明假設區塊鏈將永遠使用相同的格式和相同的密碼。分片增加了這一點的重要性，因為用于rollups的欺詐證明和有效性證明需要指向分片數據的指針。V神提出了一種更加面向未來的方法：我們可以添加執行驗證特定類型證明的抽象任務的預編譯，而不是要求在EVM中驗證歷史和分片的證明。如果將來更改格式，預編譯邏輯將自動更改。預編譯甚至可以具有條件邏輯，用于驗證轉換前slots的一種證明和轉換后slots的另一種證明。[2021/6/13 23:33:43]

我們通過下面的方式解決這個問題。對于每個區塊，我們隨機選擇N個“證明者”樣本。每個證明者都遵循以下規則：如果他們看到一個帶有時間戳t的區塊B在時間t+（2k+1)δ之前有來自k個證明者的簽名，他們就用自己的簽名進行重新廣播。而客戶端遵循的規則則是：如果它們在時間t+2kδ之前看到一個帶有時間戳t的區塊B，以及來自k個證明者的簽名，那么它們會及時接受它。如果它們看到區塊B，但它永遠不滿足這個條件，則客戶端就認為區塊B是不及時的。

V神：以太坊協議面臨著協議升級和去中心化治理可能被攻擊的問題:金色財經報道，10月26日，《萬物生長，代碼奔騰》大會在上海召開。以太坊創始人V神分享了他對目前去中心化治理的看法。為什么要去中心化治理：區塊鏈領域最大的問題就是對于那些公共物品和服務的項目融資難。在區塊鏈出現之前，許多去中心化的項目失敗、難以為繼的主要問題就是資金匱乏。比特幣和以太坊出現之后，我們可以看到早期的比特幣社區成員財富劇增社區并不缺錢，而以太坊和其他上一輪ICO浪潮的公鏈項目也由于在2014-2018年融了很多錢因此社區也不太缺錢。相比之下，對于那些公共物品來說，融資個問題。

Vitalik認為現在有兩個問題：以太坊協議面臨著協議升級的問題、去中心化治理可能被攻擊的問題。尤其是去中心化治理攻擊問題是我們需要關注的，包括：治理權利被經濟權益所分散，加密資產的借貸（尤其是governance token的借貸）會因為治理失敗影響代幣價格導致無法償還抵押物資產如以太坊。[2020/10/26]

讓我們看看，當只有一個客戶端認為某個區塊B是及時的，但其它客戶端最初可能因為延遲差異，而不認為它是及時時，會發生什么。我們首先假設有一個誠實的證明者。

V神：以太坊2.0團隊或在4月推出多客戶端測試網:金色財經報道，根據以太坊聯合創始人V神（Vitalik Buterin）的說法，以太坊2.0團隊可能會在4月推出多客戶端測試網。據悉，技術安全公司Least Authority最近對ETH 2.0規范進行了審核，該審核強調協議的P2P消息傳遞系統和區塊提議者系統存在潛在的安全漏洞。在回應該報告時，V神表示，ETH 2.0團隊目前正在努力解決這些問題，盡管這可能需要長期的努力而不是立即進行修訂。[2020/3/31]

這張圖展示了所發生事情背后的基本原理。如果客戶端在截止時間T之前看到一個區塊，那么該區塊將在證明者截止時間T+δ之前落入證明者的手中，并且證明者將添加他們的簽名，并且他們將在時間T+δ之前重新廣播它，保證其他節點在T+2δ前看到有簽名的區塊。關鍵的機制是一個附加簽名以延遲截止時間的能力。

現在，讓我們考慮n?1個非誠實證明者以及1個誠實證明者的情況。如果客戶端看到一個帶有k個簽名的及時區塊，則有兩種可能：

聲音 | V神：Netta宣稱的重大漏洞僅與py-evm有關，影響有限:據安全公司PeckShield消息，Netta實驗室宣稱發現EVM存在重大漏洞，引發眾多關注。昨晚21點48分左右，reddit上有網友發出提問，V神(Vitalik Buterin)于23點47分上線回復稱，業已與Netta實驗室的相關人員有過聯系，認為這僅與py-evm相關。鑒于py-evm并非應用在主流客戶端，用戶數無法與以太坊其它兩大客戶端 geth / parity 相比，所以即便漏洞確認，對以太坊生態影響也是極其有限的。[2018/11/10]

這k個簽名當中，有一個是誠實的；

這k個簽名當中，沒有一個是誠實的；

在情況中，我們知道該證明者是誠實的，因此證明者在時間T+(2j?1)δ之前廣播了帶有j≤k個簽名的區塊B，這意味著每個客戶端在時間T+2jδ之前都看到了該bundle，所以每個客戶端都接受區塊B作為當前區塊。

而在情況中，我們知道誠實的證明者將在時間T+δ之前看到該bundle，因此它們將用自己的簽名重新廣播該它，并且所有其它客戶端將在k+1簽名截止時間T+δ之前看到該擴展bundle。

因此，現在我們有了一個“及時性檢測器”，客戶端可以使用它來跟蹤哪些區塊是“準時”的，哪些區塊是“不準時”的，以及在什么時候，所有延遲小于δ的客戶端都會同意哪些區塊是準時的。

最簡單的區塊鏈架構

為了決定誰可以提出提議，誰可以在任何slot證明區塊的目標。我們可以這樣定義一個“99%容錯區塊鏈”：要確定當前狀態，只需按照它們自己聲明的時間戳順序處理所有及時的區塊。

這實際上是可行的，并且在它自己的假設下給出了一個相當簡單的區塊鏈架構！唯一的問題是：一切都建立在假設所有客戶端都將在線，并且網絡永遠不會被中斷的基礎上。因此，要使其安全地工作，可能需要一周或更長的區塊時間，而這實際上是一個“輔助鏈”的合理架構，它可以跟蹤驗證者的存款、提款以及罰沒情況，例如，來防止長期的51%攻擊。但我們不希望把這種架構應用到主鏈。

更合理的選擇

然而，在這篇文章中，我們將重點關注滿足一組較弱安全性假設的系統架構。即如果以下兩個假設中的任何一個是真的，那么它們就是好的：網絡延遲很低，包括驗證者和客戶端之間的網絡延遲，以及大多數驗證者是誠實的。首先，讓我們回到一個模型，在這個模型中，我們有帶有一些分叉選擇規則的區塊鏈，而不僅僅是離散的區塊。我們將通過我們最喜歡的兩個終局性分叉選擇規則例子，FFG和(ii)LMDGHOST。

對于FFG，我們將該分叉選擇規則擴展如下。從創始區塊開始，每當你看到兩個子鏈都已完成的區塊時，請選擇lower-epoch及時完成區塊的鏈。然后從那開始繼續按以前的方式前進。一般來說，在兩種情況下，只會有兩個沖突的最終鏈：33%的攻擊，以及許多節點離線導致長期運行的inactivityleak。

情況：

情況，option?1：

情況，option?2：

因此，在所有情況下，至少過了某個時間點后，我們都可以防止51%攻擊破壞最終性。還要注意，上面的圖有點誤導性。我們關心的不是完成區塊的時間線，而是區塊的及時性，其中包括證明該區塊已最終確定的證據。

對于有時會離線的客戶端而言，只要沒有51%攻擊，這不會改變任何事情：如果鏈沒有受到攻擊，那么規范鏈中的區塊將是及時的，因此最終確定的區塊將始終是及時的。

而可能導致風險增加的主要情況是，客戶端具有高延遲，卻沒有意識到它們具有高延遲。它們可能會把及時區塊視為非及時區塊，或者把非及時區塊視為及時區塊。該機制的目標是，如果非及時性依賴分叉選擇和及時性依賴分叉選擇是不一致的，就應該通知用戶，以便他們能夠驗證正在發生的事情。不應指示他們盲目接受依賴及時性分叉選擇作為規范。

在處理審查問題時，我們還可以使用及時性檢測器來自動檢測和阻止審查。這很簡單：如果具有自聲明時間t的區塊B是及時的，那么在時間t+(2k+2)δ之前不包含該區塊的任何鏈都會自動被判定為非規范鏈。這確保審查區塊超過δ的鏈將被客戶端自動拒絕。

在這里使用及時性檢測器的主要好處是，它可以在審查“過多”的情況下形成共識，避免“邊緣攻擊”的風險，這些“邊緣攻擊”被故意設計成對某些用戶而言是足夠糟糕的，從而導致社區浪費時間和精力來爭論是否分叉審查鏈。

注意，這需要一個叔塊包含機制，而當前以太坊2.0是沒有的。此外，它還需要一種機制來執行叔塊內部的交易，這樣審查阻力就能擴展到交易，而不僅僅是區塊的原始體。這需要和無狀態客戶端很好地協作。

另一個問題是，需要小心處理許多區塊被發布并獲得及時性狀態的可能性。這可能是由于發布延遲，或者是由于一個提議者惡意地在同一slot中發布多個區塊造成的。前者可以通過修改的規則處理，其中區塊必須包括所有時間早于δ的及時區塊或最大允許數叔塊。

而后者可以通過這樣一個規則處理：如果包括來自特定slot的一個區塊，則可以有效地忽略來自該slot的所有其他區塊。

請注意，在Casper-CBC框架中，對包含非及時性或審查性區塊的鏈進行審查預防和取消優先級操作，足以提供與上述FFG框架相同的終局性保證。

面臨的挑戰及任務

想出最好的方式，用非技術的語言向用戶解釋，在及時性意識和非及時性意識分叉選擇規則不一致的情況下發生了什么，以及他們應該如何應對這種情況；

分析系統在延遲有時高于δ，或延遲總是潛在高于δ情況下，且我們有假設下的行為。查看是否有方法修改規則以提高這些場景中的性能；

分析實現這些屬性，同時不需要包括新證明的方法，相反，只需要重用現有證明；

確定是否對基于“簡單”最長鏈分叉選擇規則進行了一些小的修改，使它們能夠從及時性檢測器中獲益，從而獲得某種終局性。

Tags：以太坊區塊鏈SLOTLOT以太坊價格今日行情比特幣區塊鏈的四大核心技術Slothi TokenBoatPilot Token

火星幣