Paradigm:从 MEV 机器人被攻击事件出发,理解延迟、MEV-Boost 和共识机制之间的关系

互联网 阅读 1357 2023-04-28 17:10:00

原文:paradigm

编辑:GWEI Research

4月2日,一名恶意的以太坊网络参与者利用 mev-boost-relay 中的漏洞窃取了一位 MEV 搜索者的 2000 万美元(请参阅 Flashbots 的事后分析)。在接下来的几天里,开发人员通过发布五个补丁来解决这个 bug,并结合现有的网络延迟和验证器策略,在4月6日导致以太坊网络出现短暂不稳定期。重新组织对于网络健康是不利的,因为它会降低区块生产率并减少结算保证。

本文旨在探讨 mev-boost 和共识之间相互作用、揭示以太坊权益证明机制中微妙之处,并列举一些可能前进方向。我们受到搜索者遭受攻击和网络暂时不稳定事件所启发。

什么是 mev-boost?为什么重要?

mev-boost 是由 Flashbots 和社区设计的协议,旨在缓解最大可提取价值(MEV)对以太坊网络造成负面影响。

mev-boost 中有三个角色:

Relays- 相互信任拍卖商将提案人连接到区块构建者。

Builders- 构建区块以最大化自己和提案人的 MEV 的复杂实体。

Proposers- 以太坊权益证明验证器。

每个区块的大致事件序列是:

Builders通过从用户、搜索者或其他(私有或公共)订单流中接收交易来创建一个区块。

Builders将该区块提交给Relay。

Relays证该区块是否有效,并计算它向提案人支付多少费用。

Relay向当前时隙的提案人发送“blinded”头部和付款价值。

提议人评估他们收到的所有出价,并签署与最高付款相关联的 blinded 头部。

提议人将此已签名头部发送回中继站点。

该区块由中继使用其本地信标节点发布并返回给提议方。奖励通过在该区块内进行交易和区块奖励分配给构建者和提议方。

Relay 是一种相互信任的第三方,促进了来自于 proposer 的对于 block space 公平交换以及来自 builder 的 transaction sequencing for MEV extraction。Relay 保护 builders 免受 MEV 偷窃,其中 proposers 复制 builder transactions 来获取 MEV 而不是分配给发现它的 searcher/builder。Relay 保护 proposers 确认 builder 区块有效性、代表 proposer 每个时隙处理数百个区块,并确保 proposer 支付的准确性。

mev-boost 是关键的协议基础设施,因为它使所有提案人都能够民主地访问 MEV,而无需与构建者或搜索者建立信任关系,这有助于以太坊的长期去中心化。

以太坊的分叉选择规则和mev-boost

在我们深入攻击和响应之前,我们先来看一下以太坊的权益证明(PoS)机制及其相关的分叉选择规则。分叉选择规则允许网络就链头达成共识。根据《合并后以太坊重组》:

分叉选择规则是一个函数,由客户端评估,它将已经看到的区块和其他消息作为输入,并向客户端输出“正式链”是什么。需要分叉选择规则是因为可能有多个有效的链可供选择(例如,在同时发布具有相同父级的两个竞争区块时)。

关于分叉选择规则较少知道的一个方面是它与时间的关系,这对区块生产有重大影响。

插槽和子插槽周期

在以太坊 PoS 中,时间被划分为 12 秒增量称为插槽。PoS 算法随机指定验证器获得该插槽提议一个区块;此验证器被称为提议者。在同一插槽中,其他验证器被指派任务:通过应用 fork-choice 规则投票支持他们本地视图中链头所在位置上最新版本的区块。12 秒间隔被分为三个阶段,每个阶段消耗 4 秒。

在插槽中发生的事件如下所示,其中 t=0 表示插槽开始。

以太坊在插槽中最关键的时刻是在t=4的认证截止时间。如果一个认证验证器在认证截止时间之前没有看到一个块,他们将会投票给链上先前接受的头部(根据分支选择规则)。越早提出一个块,它就有更多的时间传播,因此它积累了更多的见证(因为更多的验证器在认证截止日期之前看到了它)。

从网络健康角度来看,块发布的最佳时间是t=0(由规范指定)。然而,由于随着时间推移块价值单调递增,建议者有动机延迟发布他们的区块以允许更多MEV积累。请参阅权益证明中计时游戏和这个讨论以获取进一步细节。

历史上,在认证期限之后甚至靠近插槽结束时建议者仍可以发布区块,只要下一个验证器在构建其后续插槽区块之前观察到该区块即可。这是父级区块继承重量和分支选择规则在叶节点处终止导致没有延迟发表区块带来负面影响。为了帮助推动理性行为(延迟区块发布)朝着诚实行为(按时发布)的方向发展,“诚实重组”被实施。

提案者提升和诚实的重组

两个新概念被引入到共识客户端中,对证明截止日期具有关键影响。

提案者提升(PR)-试图通过授予提案者相当于完整证明权重40%的分叉选择“提升”来最小化重组平衡攻击。重要的是,这种增强只持续一个时隙。

诚实的重组(PR)-采用了提议人增强并允许诚实的建议人使用它来强制重新组织具有低于20%认证权重的块。这在Lighthouse和Prysm中实现(自v4.0-Capella发布以来)。此更改是可选项,因为它是由建议人做出的本地决策,并且不会影响验证器行为。因此,没有协调努力将其同时推出到所有客户端,也没有与任何特定硬分叉相关联。

请注意,在某些特殊情况下避免进行诚实性重新排序:

  1. 在纪元边界块期间
  2. 如果链条未完成
  3. 如果链头不是从重新排序块之前的时隙获取

条件3确保诚实性重新排序仅从链中删除单个块,这作为断路器使得链能够在极端网络延迟期间继续生成块。这也反映了提案人对其网络视图的信心降低,因为他们不能再确定其提议者增强块将被视为规范。

下面的图表演示了诚实行为如何改变以实施重新组织策略。

以太坊在这种情况下,让b1代表一个晚到的区块。由于延迟,b1仅具有第n个槽位19%的证明权重。剩余81%的证明权重分配给父区块HEAD,因为许多验证者在认证截止日期之前没有看到b1。

如果没有诚实的重新组织,在第n+1个时隙中提议者将b1视为链头并构建子区块b2。尽管它只有19%的证明权重,但提议者不会努力重新组织b1。在第n+1个时隙期间,b2具有提议者增强功能,并且假设它按时交付,则通过积累该时隙大部分认证而成为规范。

通过诚实地重新组织,情况就大不相同了。现在第n+1个时间段的提案人发现对于 b1 的 19% 认证权重低于重新组织阈值, 因此他们以 HEAD 作为 b2 的父级来构建一个新区块,并强制性地进行了重新组织 b1. 当我们达到 n + 1 时间段的认证截止日期时, 诚实验证器将比较 b2(40% 来自提案人增强)与 b1(19%)相对权重。所有客户端都执行提议人增强,因此 b2 将被视为链头,并将积累时隙 n+1 的认证。

针对解绑攻击的中继和信标节点修复

在4月2日的解绑攻击中,提议者利用了一个中继漏洞,通过向中继发送无效的签名头来进行攻击。随后几天,中继和核心开发团队发布了许多软件补丁以减轻重复攻击的风险。五个主要变化如下:

1.Relay更改:

  1. 检查数据库是否存在已知恶意提议者(仅由超声波中继在生产环境下使用,并已被删除)。
  2. 检查该时段内是否已将完整块传递给P2P网络。
  3. 在发布块之前引入0-500ms范围内的统一随机延迟(从所有接力器移除)。

2.信标链节点更改(仅适用于接力信标链节点):

  1. 广播信标块之前验证其有效性。
  2. 在发布块之前检查网络上是否有等价物。

这些变化的组合导致共识不稳定,而大部分验证器现在都使用上述诚实重组策略进一步加剧了这种情况。

未预料到的后果

以上5个更改每一个都会增加接力区块发布热路径上的延迟时间,从而增加了接力区块可能会超过证明截止期限而被广播的概率。下图显示了这五个检查的顺序以及引入延迟如何导致块发布超过证明截止期限。

在实施这些检查之前,签名头到达时间显著晚于t=0(例如t=3)通常不会出现问题。中继开销非常低,因此会在t=4之前发布块。

然而,随着这五个补丁引入的延迟时间增加,中继现在可能部分负责延迟广播。让我们看一下以下假设情况下的区块发布。

以太坊中继在t=3时从提议者处接收到已签名的头部。到了t=4,中继仍在执行检查,因此广播发生在证明截止期之后。在这种情况下,提议者发送已签名头部晚和中继引入一些额外的延迟相结合导致错过了证明截止期。如果没有诚实重组,则这些块很可能会进入链上。如我们在图2中所看到的那样,随后插槽的诚实提议者不会故意重新组织由于时间太晚而被拒绝的块。然而,在有诚实重组的情况下,错过证明截止期意味着该块将被下一个提议者重新组织。

因此,在攻击后几天内,分叉块数量急剧增加。

以太坊Metrika 2周的数据显示,在最糟糕的情况下,一个小时内有13个区块(4.3%)被重新组织,这比正常情况多了约5倍。随着中继推出各种变化,分叉块数量的急剧增加变得明显起来。由于中继操作员和核心开发人员做出了巨大的社区努力,一旦理解了影响,许多更改就被撤销,并且网络恢复到健康状态。

截至今天,最有用的更改是信标节点块验证和在广播之前进行等价检查。恶意提议者不能再通过向中继发送无效头部并确保中继信标节点在发布之前不看到等价块来执行攻击。尽管如此,该中继仍然容易受到Mev-boost和ePBS中介攻击所呈现的更普遍等价攻击的影响。

那么我们该怎么办呢?

在这篇文章中,我们强调了 mev-boost 的工作原理以及它对以太坊共识的重要性。我们还详细介绍了与时间相关的 Ethereum 分叉选择规则中一些不太为人知的方面。通过使用拆分攻击和开发者的响应作为案例研究,我们强调了分叉选择规则中与时间相关的方面潜在脆弱性及其对网络稳定性的影响。

鉴于此,研究界应评估什么是“可接受”的重新组织数量,并考虑普遍情况下等价攻击所带来的风险,以确定是否需要实施缓解措施。

此外,目前正在积极探索多个未来方向:

实现“headlock”以保护 mev-boost 免受等价攻击。这也需要更改共识客户端软件并可能需要进行规范更改以延长证明截止期。

增加针对 mev-boost 软件的漏洞赏金计划数量和可见度。

扩展模拟软件以探索子时隙定时如何影响网络稳定性。这可以用于评估如何通过调整证明截止期来减少重新组织。

优化中继上的块发布路径以减少不必要的延迟。这已经在研究中了。

认识到 mev-boost 是核心协议功能,并将其吸收到共识客户端中,即 enshrined-PBS(ePBS)。两个时隙的 ePBS 容易受到等价攻击的影响,因此实现“headlock”仍然是一种选择。

增加基于延迟和证明截止期问题的更多 hive 和/或规范测试。

通过构建中继规范的其他实现来鼓励中继客户端多样性。

考虑调整等价惩罚措施,但请记住,在极大 MEV 机会存在时,即使完全削减32 ETH也可能无法阻止恶意行为。

总体而言,我们对 MEV 和 mev-boost 生态系统周围重新激发起来的能量感到兴奋。通过拆分攻击和缓解措施,我们已经了解了延迟、mev-boost 和共识机制之间关键关系;我们希望协议能够持续强化。

如果您对这些话题感到兴奋和有趣,请联系 Georgios (email) 或 Mike (email)。

非常感谢 Bert Miller、Danny Ryan、Alex Stokes、Francesco D’Amato、Michael Sproul、Terence Tsao、Frankie、Joachim Neu、Chris Hager、Matt Garnett、Charlie Noyes 和 samczsun 对本文的反馈,以及 Achal Srinivasan。

免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
上一篇:解读 K33 加密货币指数报告:喧嚣的市场噪音中,寻找确定的 Beta 收益 下一篇:Gitcoin Beta Round有哪些项目值得关注?

您可能感兴趣

  • 解读CKB版 “闪电网络” Fiber Network:比特币可编程性扩展的另一种思路
    解读CKB版 “闪电网络” Fiber Network:比特币可编程性扩展的另一种思路

    作者:NingNing行业周期与宏观金融周期共振,加密行业正处在与 2019 年相似的整体性迷茫之中,现阶段不仅流动性枯竭,叙事貌似也在枯竭。市场不但对 VC 叙事兴趣阙如,对反 VC 的 Meme 叙事也已经疲倦。就像每次哲学危机,人们都会回归柏拉图寻找出路,当加密行业危机时,我们也需要回归比特币、回归中本聪。正如 CKB 生态 RGB++ 协议创始人 Cipher 在最新 Blog 里所阐述的,加密行业需要对以太坊 “链上计算” 的路径依赖进行反思,回归P2P经济学,让计算归于链下,让验证归于链上。因

    每日资讯 2024-09-02 12:06 1573
  • 面对NFL球员工会起诉,“退圈”的DraftKings竟主动承认NFT是证券?
    面对NFL球员工会起诉,“退圈”的DraftKings竟主动承认NFT是证券?

    作者:Zen,PANews近日,美国国家橄榄球联盟球员协会 (NFLPA) 指控数字体育娱乐和游戏公司DraftKings 逃避了其 NFT 球员许可协议的付款义务。在放弃NFT业务后,涉嫌出售未注册证券而遭到集体诉讼的DraftKings又背上了一起官司。而有趣的是,在与NFLPA的纠纷中,DraftKings的立场似乎已从反驳转变为积极承认“NFT就是证券”。放弃NFT业务:驳回集体诉讼的动议遭到否决今年7月底,Draftkings在给用户的电子邮件中表示:“经过慎重考虑,DraftKings 决定终

    每日资讯 2024-09-02 12:06 1664
  • 简析两种最新比特币智能合约实现方案:OP_NET与Arch有何区别?
    简析两种最新比特币智能合约实现方案:OP_NET与Arch有何区别?

    作者:Cookie过去半个月,OP_NET 与 Arch 这两个比特币主网上的智能合约实现方案引发了较多的讨论。有意思的事情是,OP_NET 这个名字与大家熟悉的 OP_CAT 很像,都以「OP_」开头,具有很强的、让大家认为这哥俩差不多的迷惑性。所以,在开篇要和大家先提一嘴 OP_CAT。首先,OP_CAT 是比特币操作码,从去年开始有以「量子猫」Quantum Cats,也就是「大巫师」Taproot Wizards 的创始人 Udi Wertheimer 为首的社区力量一直在呼喊要「复活」OP_CA

    每日资讯 2024-09-02 12:06 1574
  • 争议不断,以太坊正在失去“万链之王”的权威
    争议不断,以太坊正在失去“万链之王”的权威

    作者:Climber,金色财经近期围绕以太坊的话题和争议越来越多,不仅 Vitalik 本人需要下场解释观点,就连以太坊基金会也要发布公告来平息社区的质疑声。在本轮牛市周期中,以太坊的表现可谓平平。而美国以太坊现货 ETF 的通过也并未让 ETH 走势如投资者期待般爆发,相反却在币价方面越走越低。这就不免让有着「万链之王」美誉的以太坊逐渐失去投资者和社区的尊重,进而质疑起有关以太坊的方方面面。争议不断,以太坊亟需重塑权威最近一段时间以来社区成员对 Vitalik 言论观点、以太坊基金会乃至以太坊生态系统的

    每日资讯 2024-09-02 12:06 1305
  • 从《黑神话:悟空》谈起,GameFi何时能取得真经?
    从《黑神话:悟空》谈起,GameFi何时能取得真经?

    作者:YBB Capital Researcher Zeke前言本文是市场垃圾时间中的一些闲聊,需要对传统游戏市场有一定程度了解。大家可以把这篇文章当作日记或者随想观看,这些只是我在游玩《黑神话:悟空》之后对GameFi的一些粗浅思考,以及对这个赛道未来的看法。一、游戏科学的九九八十一难三天全网销量破千万、Steam玩家同时在线峰值破235万、多家品牌联名周边销售爆火、国家级媒体多次采访、多个游戏取景地可凭游戏通关记录终身免费进入、86版《西游记》YouTube观看量超400万。以上,是《黑神话:悟空》上

    每日资讯 2024-09-02 12:06 948
  • Gavin Wood:如何防止女巫攻击进行有效空投?
    Gavin Wood:如何防止女巫攻击进行有效空投?

    演讲:Gavin WoodGavin 近期一直在关注的女巫攻击(civil resistance)的问题,PolkaWorld 回顾了 Gavin Wood 博士在 Polkadot Decoded 2024 上的主题演讲,想要探究 Gavin 在如何防止女巫攻击上的一些见解。什么是女巫攻击?你们可能知道,我一直在研究一些项目,我在编写灰皮书,专注于 JAM 项目,也在这个方向上做了一些代码的工作。实际上,在过去的两年时间里,我一直在思考一个非常关键的问题,这个问题在这个领域中非常重要,那就是如何防止女巫

    每日资讯 2024-09-02 12:06 1518
  • 市场热议,链抽象将成加密新叙事?
    市场热议,链抽象将成加密新叙事?

    2024年,加密货币领域的技术创新持续加速,链抽象(Chain Abstraction)逐渐成为行业内的焦点。链抽象技术的核心在于通过隐藏底层技术的复杂性,让用户能够更加便捷地在多个区块链之间进行操作。传统的区块链技术通常要求用户掌握不同链的操作流程,并需要应对跨链操作中的技术难题,这极大地吸引了新用户的进入。而链抽象的出现,则为这些问题提供了有效的解决方案,成为Web3建设不可忽视的重要一环。01、什么是链抽象及其作用链抽象能够将不同的区块链之间的差异整合在一个统一的操作界面中,使得用户只需一个账户即可

    每日资讯 2024-09-02 12:05 817
  • 今日日报|马斯克和特斯拉赢得“被指控操纵狗狗币”的诉讼;稳定币支付平台Bridge完成5800万美元融资
    今日日报|马斯克和特斯拉赢得“被指控操纵狗狗币”的诉讼;稳定币支付平台Bridge完成5800万美元融资

    今日要闻提示:马斯克和特斯拉赢得驳回指控他们操纵狗狗币的诉讼OpenAI和Anthropic已同意将其主要新AI模型在发布前共享给美国政府OKX将上线Hamster Kombat(HMSTR)现货交易X平台纽约总部将于9月13日关闭,预计将迁往得州萨尔瓦多总统布克尔成为《时代》杂志最新一期封面人物稳定币支付公司Bridge完成5800万美元融资数据:MATIC、SHIB、UNI代币头部地址持仓均超50%网龙今年上半年通过出售2.9亿元的加密货币,获利5100万元人民币监管消息美国众议院计划在9月举行多场加

    每日资讯 2024-09-02 12:05 1401