以太坊系列三 _ “以太坊合并”时有哪些安全问题不容忽视?

昕阳小编 92 0

1、深度|以太坊“大合并”后,Web3的精神内耗能治好吗?

2、以太坊系列(2) |“突破”合并后,以太坊将面临哪些监管问题和APP应用层问题?

本章介绍以太坊与PoS共识机制融合后可能面临的共识级别的攻击。

1_小当铺的攻击

短程重组

这是对信标链的攻击,攻击者通常向其他验证者隐藏部分信息,并在特定时间点发布,以实现双花,或在前置大交易中提取MEV。 此攻击还可以扩展到多个块eth分叉时间,但随着重组时间的增加,成功的概率会下降。

这种攻击本质上是块重组,可以分为事前重组和事后重组两种类型。 其中,预重组是指攻击者在主链创建块之前将其替换;后期重组是指攻击者删除主链中经过验证的块。 PoS以太坊中为eth分叉时间,如果想事后重组,必须拥有上述文章2/3的所有权。 此外,发现即使攻击者拥有以太坊65%的所有权,攻击成功的概率也小于0.05%。

短程重组攻击通过预重组实现,攻击者无需控制以太坊中大部分质押ETH即可实现,成功概率随质押控制比例的增加而增加。

反弹攻击和平衡攻击(和) )。

平衡攻击( and )攻击是攻击者通过特定的步骤将诚实验证者集在块上划分为有分歧的离散组。

具体来说,攻击者等待机会提交一个块,当它到达时,他们在同一时隙提交两个块。 他们把一个区块发送给诚实验证者集合的一半,另一个区块发送给另一半。 分支算法检测到该冲突,屏蔽者被削减并跳出网络。 但是,上述两个块仍然存在,大约有一半的验证者集证明了每个分支。

以一个验证者降低成本为代价,攻击者成功地将区块链一分为二。 同时,剩下的恶意验证者拒绝提供他们的证书。 然后,在执行分支选择算法时,通过选择性地将支持一个或另一个分支的证明分发给足够数量的验证者,可以生成具有累积证明的分支。 这可以无限期地继续,攻击者在两个分支上保持验证者的均匀分布。 因为两个分支都不能吸引2/3的绝对多数,所以信标链最终不能达成协议产生块。

在这种攻击方式下,攻击验证者控制的权益比例越大,任何时期进行攻击的可能性就越大。 这是因为验证者很可能会选择为每个插槽提交一个块。 即使只支配1%的股份,平均每100个epoch就有机会开始平衡攻击,不会花太多时间。

被称为反弹攻击() )的类似攻击也只需要控制一小部分权益。 在这种情况下,攻击者的验证者拒绝投票。 在这种方法中,攻击者没有通过投票来维持两个分支之间的平均分配,而是根据需要使用他们的投票来证明分支a和分支b之间的初步检查点是合理的。 两个叉子之间的这种翻转阻止了最终性。

雪崩攻击()。

2022年3月的论文描述了另一种类型的攻击,称为雪崩攻击。 本文作者认为,提出者的权重提升方案未能避免雪崩攻击的一些变体。 但是,这篇论文的作者也只展示了对以太坊分支选择算法高度理想化版本的攻击(他们使用的是没有LMD的GHOST ) 其中,GHOST分支选择算法累计第一个分支块及其对应的所有子孙块的票数,选择得票数最多的分支作为主链。

假设发动雪崩攻击,前提是攻击者可以控制多个连续块的提议者。 当提案者提出插槽时,攻击者会保留并收集块,直到被挂起的块达到与主链块相等的累积权重。 然后,攻击者释放所有被拘留的街区。 此时,因为主链与子链的权重相同,区块链分支,后续的块的顺序混乱。 例如,攻击者保留了6个块,最初的诚实块n同时与最初的敌对块n竞争,系统出现了分歧。 然后,攻击者在第一个敌对块之后的n 1处并联所有剩下的5个敌对块。

如下图所示,根据GHOST分支选择算法的特点,所有敌对块n和后续五个分支都等于原始链的六个块中累加的权重,这意味着第七个块在系统中具有相同的权重。 每个块都有攻击者在创建分支后选择连接的概率。 在这种情况下,攻击者可以对剩下的保留块重复此操作,以防止诚实的验证者在验证后继续遵循主链,直到攻击者用完所有保留块。 如果攻击者在攻击中取出块的机会增加,他们可以利用这些块来扩大攻击规模。 这样,参与共谋攻击的验证者越多,攻击的持续时间就越长

图为来自“Two On Proof-of-Stake GHOST/”

LMD-GHOST分支选择算法的LMD部分可以减少雪崩攻击,但LMD或“最后一个消息驱动”是一个表,其中包含每个验证器从其他验证器收到的最新消息。 仅当新消息来自比特定验证器表中已存在的消息晚的插槽时,此字段才会更新。 实际上,在每个插槽中接收的第一条消息是接收的消息,这意味着其他消息将被忽略。 也就是说,一致客户端使用来自每个验证者的第一个到达的消息,冲突的消息被简单地丢弃以防止雪崩攻击。

远程攻击

远程攻击也是pos (权利证明)协议机制下的特定攻击方法,主要包括以下两种情况:

在第一种情况下,攻击者作为参与创世块的验证者,在原始(区块链 )旁边维持单独的(区块链 )分支,最终说服诚实的验证者在很久之后的某个时间点切换。 但是,这种攻击在信标链上是不可能的。 “”是为了防止所有验证者定期就诚实链“检查点”的状态达成一致,然后重组检查点之后的块。

第二种情况是新节点加入网络时。区块链基于从最近的节点(称为弱主观检查点)获得的信息构建。区块链作为伪创世块。 这将为加入网络的新节点创建“受信任网关”,并开始验证块。 但是,即使从块浏览器等客户端收集构建检查点所需的信任块信息,也不会提高客户端自身的可靠性,因此主观上是“弱”的。 根据定义,不诚实的检查点处于共识失败的状态,因为网络上的所有节点都共享检查点。

2_大型当铺的攻击

33%

33%质押的ETH数是攻击者的标准,超过此数时,有能力在不精细控制其他验证者行为的情况下阻止信标链的完成。 这是因为为了最终确定信标链,必须担保2/3的ETH以证明配对的检查点。

如果1/3以上的质押ETH被恶意证明或无法证明,2/3的绝对多数不存在。 对此的防御是信标链的负惩罚(泄漏)机制,这是当信标链在4个epoch之后失败时触发的紧急安全措施。 负的惩罚没能证明或证明与很多人相反的验证者。 这些非认证验证者拥有的质押ETH逐渐耗尽,最终它们占总数的1/3,区块链可重新启动。

50%和51%

理论上,50%的质押ETH由恶意验证者控制,因此他可以将(以太坊 )区块链分为相同大小的两个分支。 与上述平衡攻击相同,攻击者可以在同一个插槽中提交两个区块,使用其所有50%的股份投票反对诚实验证者集,通过阻止最终确定性,维持两个分支。

在4个epoch之后,减少泄漏的机制通过2个分支被激活。 因为各分支会看到一半的验证者无法证明。 每次分歧都会导致另一半验证者聚集的质押权益减少,最终两条锁链达不到大多数验证者的2/3。 在这方面,唯一的选择是依靠社区恢复。

攻击者支配的质押权益占有率超过51%时,可以控制分支选择算法。 在这种情况下,攻击者可以多数票作证,在不欺骗诚实客户的情况下,给予足够的控制权以执行短期重组。 虽然控制51%的股份不允许攻击者改变历史,但他们有能力通过对有利于他们的分支应用多数票或重组区块来影响未来。

诚实的验证者也会模仿。 因为分支选择算法也将攻击者选择的链视为最重的链,最终确定攻击链。 这样,攻击者就可以审查特定交易,执行短程重组,通过对有利区块进行排序来提取最大MEV。 对这个问题的防御是多数所有权的巨大成本,这给攻击者带来很大的风险。 这会大幅降低攻击者的所有权,因为社会阶层可能会介入并采用诚实的少数派分支。

66%

支配66%以上质押ETH的攻击者可以在不支配其他诚实验证者的情况下确定优先链。 攻击者可以轻易投票给他们想选择的分支,并完成它。 作为绝对多数的质押,攻击者始终控制最终区块的内容,拥有消费、回滚、再消费的权限。 此外,还可以审查和自由重组特定交易。区块链、如果攻击者实际具有重组能力,最终事后逆转。 也就是说,改变过去,控制未来。 唯一的防御措施是通过社会阶层的参与协调采用替代分歧。

一般来说,尽管存在这些潜在的攻击向量,信标链风险较低,工作量低于证明等效链的风险。 这是因为攻击者为了压倒拥有投票权的诚实验证者,需要将质押ETH的巨大成本置于风险之中。 内置的“胡萝卜强化棒”激励层可以防止很多恶意行为,特别是低风险的攻击者。 更微妙的弹跳和平衡的攻击也不太可能成功。 在实际网络条件下,很难精细控制特定验证者子集的消息传递,因为客户端团队通过简单的补丁反弹攻击快速修复了已知问题、平衡攻击和雪崩攻击问题。

但34%、51%或66%的攻击需要通过社区投票解决,因此社区的有效管理是攻击者的强大遏制作用。 对攻击者来说,技术上成功的攻击仍然有被社区阻止的风险,攻击者的利益发挥有效威慑作用的可能性降低。 所以,保持有效的价值一致的观点社区对投资非常重要。

3_ETH PoW安全性

以太坊成立以来,矿工在以太坊发挥了重要的作用,但以太坊的合并将打破这一点。 据估计,GPU矿工需要关闭约95%的GPU,以通过组合的加密生态系统维持利润。 但是,许多这样的GPU不太可能在合并后立即关闭,因此矿工可能会在合并后尝试PoW分支。 事实上,一些矿工也表达了对分歧的支持。 在某些情况下,如果交易所也同时支持分支,则分支的寿命会比预期的更长。

另外,以太坊分支项目Pow的官方网站成立并开始行动:

2022年8月15日以太坊分支项目Pow发布推文称,初始版本的ETHW Core已经在ETHW Core上发布,主要特点有: 1、禁用难度炸弹。 2、EIP-1559变更,基础费用变更为矿工和社区共同管理的多重签名钱包; 3、调整了ETHW初期开采难度。

2022年8月26日,以太坊分支项目在推特上发布了ETHW的第一个测试网络“”。 随之而来的是区块链浏览器和RPC服务器。 欢迎社区中所有潜在合作伙伴(交易所、矿池、)钱包提供商、桥梁、建设者等)参与,共同构建真正的PoW驱动的)以太坊生态系统

中详细分析了以太坊合并升级后硬叉可能出现的安全问题。

1、哈希攻击

以太坊系列三 _ “以太坊合并”时有哪些安全问题不容忽视?-第1张图片-昕阳网

51%计算力攻击是对区块链网络的潜在攻击。 在系统内的恶意单个实体或组织能够控制大部分计算力的情况下,即全网超过51%的计算力的情况下,PoW算法中的共识由计算力决定。 这样,攻击者就可以利用计算能力篡改账簿,对系统进行恶意攻击。以太坊合并后,因开采而无法盈利的矿工可能会关闭自己的矿井机,基于PoW的ETH分支可能会失去一部分计算能力。 例如,最大的矿山宣布停止支持ETH。 坡口开采。

照片呢

如果支持的计算能力下降,攻击者发起计算能力攻击的成本就会下降。 然后攻击者可以借用大量的矿山计算力,使其计算力达到51%来撰写上述文章。 此时,通过利用计算能力,可以更快地生成模块。 如果生成的块成为系统中最长的链,则块交易可以回滚,可以进行数据篡改,对双花、任意地址的交易进行控制等具有很大的危害。 以下分别介绍。

双花

双花攻击是指攻击者试图重用帐户中拥有的同一数字令牌的攻击。 例如:

假设a有51%的计算能力,块高为1000时,a向b汇款ETH,汇款交易由矿工打包。

交易确认后,a依靠51%的计算能力优势,在区块高999后重新生成“更长的链条”,在区块高1000处将ETH再次转移到c,交易记录被删除。 打包,即链包括ETH从a向c的转移的记录。

根据“最长链协议”,包含对C的转账记录的链是主链,从a到b的ETH是“无效支付”。

管理来自任意地址的交易

有51%的计算能力,攻击者可以任意打包或不打包某个地址的交易。 它还可以阻止区块确认交易或部分矿工获得有效收费权,从而控制任意地址的交易。 请参阅。

但是,拥有51%的计算能力不是万能的。 例如,不能修改他人的交易记录,不能阻止交易的发行,也不能凭空生成ETH。

2、重放攻击

在传统计算机术语中,也称为重放攻击()、重放攻击或重放攻击,是指攻击者通过发送目标主机接收的包来欺骗系统。区块链区域,如果重放攻击通常出现在区块链的硬叉上,则表示“一个链上的交易通常在另一个链上是合法的”。

2016年7月20日晚,在第以太坊192万区块的高度发生了硬叉,分别发生了两条链条,分别称为ETH链条和ETH链条。 对应的令牌是ETH和ETC。

两条链上的地址和私钥相同,交易格式完全相同,所以一条链上的交易在另一条链上完全合法。 因此,在一条链上发起的交易也可能在另一条链上重播并得到确认。 由于事先没有计划,很多人继续使用这个漏洞

交易所进行ETH充值和提现操作,获得额外的ETC。 至此,“重放攻击”在区块链世界被重新定义。

此次以太坊合并升级,概率硬叉,理论上也可能存在上述问题。

如何防止重放攻击? 实际上,为了升级的目的实现分支很简单。 硬分支升级使用不同版本的客户端,并且事务的前缀通常包含启动事务的客户端的版本信息。 分支后,为了避免旧客户端的“非法交易”(版本号太低,其他节点无法识别,而不是恶意交易),矿工通常会拒绝某个版本号之前的交易,以便恶意攻击者进行硬分支升级

2022年8月23日,以太坊分支项目正式发布,ETHW Core发布了第二次代码更新以强制执行EIP-155。 此次更新后,所有交易都必须用链ID签名。 这可以保护ETHW用户免受与其他分支令牌的重放攻击。

这里简单介绍一下EIP-155 :

该提案的标题为“简单重放攻击保护”。 这个建议,如果阻止的话。=如果可用,则在计算事务的哈希值时,与之前的6个rlp编码元素( nonce、to、value、data )进行散列处理不同,为9个rlp编码元素) nonce

因此,简单地说,在交易上签名时,必须提供()和key )。 这是必要的,因为EIP-155修复了简单的重复攻击漏洞后,旧的区块链签名方案必须保持不变,但需要提供新版本的签名方案。 因此,通过接口实现新旧签名方式,根据块的高度制作不同的签名者。 在EIP-155中实现的新散列算法的主要目的是获取事务的散列值并对其进行签名。 与旧方式相比,链ID和2个null值混合存在散列计算中。 请注意,此散列不同于的事务散列。

图为《区块链技术与实现》起

这样,一个签名的交易只能属于唯一确定的东西区块链。

另外,为了保证项目的安全,项目方建议在合同中进行离线签名验证时,将Chain ID包含在签名数据中,避免链间签名复用造成的资产损失。

3、APP应用层项目

实际上,正常的分支需要计算能力,选择的主角是矿工。 如果这次以太坊升级同时出现两条以太坊链,应该选择整个以太坊。 生态是项目方、用户和投资者。

与2016年的硬叉相比,今天的以太坊与过去相去甚远。 虽然DeFi项目已占以太坊生态系统的一半,但由于DeFi项目的基础是链上资产,项目方主要遵循资产方。 我要走了。 资产方是指usdt、USDC等链上稳定的资产。 DeFi的抵押贷款生态基本以资产方为主。

对这些稳定资产(这里主要是稳定货币)的发行者来说,如果以太坊网络出现分歧,他们会突然面临危险问题。 稳定货币有两个版本。 作为稳定货币发行人,每个突然发行的稳定货币有两项债务义务。

大多数人认为稳定货币发行者将新的销售点链视为“真的”。以太坊网络,如果想支持PoW链该怎么办? 毕竟,他们有足够的经济动机来做这件事。

例如,他们可以卖空PoS以太坊令牌,在PoW网上宣布回购,赚几十亿美元。 这可能破坏新的以太坊网络,导致贷款清算和协议,交易所和相关DeFi项目的关闭。 这可能会造成很大的混乱,大规模破坏加密货币市场。

同样,以太坊分支项目8月17日宣布,ETHW Core将引入流动性池冻结技术保护用户资产。 也就是说以太坊 PoW硬分支后,尤其是前几个区块,用户将ETHW Core存储在流动性池中,例如Aave是黑客与科学家用用过或没有使用价值的方式交换的,所以ETHW Core 保护了用户的ETHW令牌,直到合同管理员或社区找到更好的方法归还用户资产。 冻结不适用于只涉及单一资产的质押合同,如ETH2.0存款合同或以太网货币。

参考:

“PoS和”

《什么是对区块链的重放攻击》

《区块链技术与实现》

下载Web3安全状况调查报告

2022年上半年Web 3的安全状况如何?

成都联安官方微信公众号后台消息回复关键词:研报《2022年上半年成都联安Web 3安全态势深度研究报告》 PDF下载链接“!

关注之后再去吧~

原文来源于微信公众号(成都联安(以太坊系列(三)| 《以太坊合并》 )的不可忽视的安全问题是什么?

4
[db:tags]

标签: 100

抱歉,评论功能暂时关闭!

微信号已复制,请打开微信添加咨询详情!