Vấn đề này của Hoàn thành được dành riêng cho việc tạo ngữ cảnh của một bài báo xuất bản mô tả ba cuộc tấn công có thể xảy ra đối với thuật toán bằng chứng cổ phần của Ethereum.
tl; dr
Đây là những cuộc tấn công nghiêm trọng với một biện pháp giảm thiểu được phân tích chính thức, về mặt kỹ thuật và đơn giản. Bản sửa lỗi sẽ được triển khai trước khi Hợp nhất và sẽ không trì hoãn các mốc thời gian Hợp nhất.
Các cuộc tấn công, giảm nhẹ và tiến trình của Forkchoice
Gần đây đã có khá nhiều cuộc bàn tán xung quanh một bài báo xuất bản được đồng tác giả bởi một nhóm tại Stanford và một số nhà nghiên cứu của EF. Bài báo này đã công khai ba cuộc tấn công trực tiếp và tổ chức lại các cuộc tấn công vào cơ chế đồng thuận của chuỗi beacon không có cung cấp bất kỳ biện pháp giảm nhẹ nào hoặc bất kỳ ngữ cảnh nào về ý nghĩa của điều này đối với bản nâng cấp Hợp nhất sắp tới của Ethereum. Bài báo được phát hành với nỗ lực tạo điều kiện thuận lợi hơn cho việc xem xét và cộng tác trước khi giới thiệu các bản sửa lỗi trên mainnet. Tuy nhiên, nó không thể cung cấp bối cảnh về tác động và giảm thiểu. Điều này để lại chỗ cho sự không chắc chắn trong các cuộc thảo luận tiếp theo.
Hãy đi đến tận cùng của nó.
Vâng, đây là những cuộc tấn công nghiêm trọng ⚔️
Trước hết, hãy để chúng tôi làm rõ, đây là nghiêm túc các vấn đề, nếu không được giải quyết, sẽ đe dọa sự ổn định của chuỗi đèn hiệu. Để đạt được điều đó, điều quan trọng là các bản sửa lỗi phải được thực hiện trước khi chuỗi beacon tiếp quản bảo mật của lớp thực thi Ethereum tại thời điểm Hợp nhất.
Nhưng với một cách sửa chữa đơn giản 🛡
Tin tốt là hai bản sửa lỗi đơn giản cho forkchoice đã được đề xuất – “thúc đẩy người đề xuất” và “đồng bộ hóa chế độ xem người đề xuất”. Việc thúc đẩy Proposer đã được chính thức phân tích bởi các nhà nghiên cứu Stanford (viết lại để theo dõi ngay sau đây), đã được đặc tả kể từ tháng 4và thậm chí đã thực hiện trong ít nhất một khách hàng. Đồng bộ hóa chế độ xem người đề xuất cũng có vẻ hứa hẹn nhưng sớm hơn trong phân tích chính thức của nó. Hiện tại, các nhà nghiên cứu mong đợi sự thúc đẩy của người đề xuất sẽ cập nhật thông số kỹ thuật do tính đơn giản và trưởng thành trong phân tích.
Ở cấp độ cao, các cuộc tấn công từ bài báo là do phụ thuộc quá mức vào tín hiệu từ các chứng thực – đặc biệt là đối với một số lượng nhỏ các chứng thực đối nghịch nhằm đưa ra cái nhìn trung thực theo hướng này hay hướng khác. Sự phụ thuộc này là có lý do chính đáng – các chứng thực hầu như loại bỏ hoàn toàn bài cũ khối reorgs trong chuỗi beacon – nhưng những cuộc tấn công này chứng tỏ rằng điều này có chi phí cao – từ trước reorgs và các cuộc tấn công liveness khác. Về mặt trực quan, các giải pháp được đề cập ở trên điều chỉnh sự cân bằng quyền lực giữa chứng thực và đề xuất khối thay vì sống ở đầu này hay cực kia.
Caspar đã làm một công việc xuất sắc khi giải thích ngắn gọn cả các cuộc tấn công và đề xuất các bản sửa lỗi. Thủ tục thanh toán chủ đề twitter này cho tl; dr tốt nhất bạn sẽ tìm thấy.
Và những gì về Hợp nhất? ⛓
Đảm bảo có một bản sửa lỗi trước khi Hợp nhất là một tuyệt đối phải. Nhưng có một cách khắc phục và nó rất đơn giản để thực hiện.
Bản sửa lỗi này chỉ nhắm mục tiêu đến forkchoice và do đó phù hợp với các thông số kỹ thuật Hợp nhất như được viết ngày hôm nay. Trong điều kiện bình thường, forkchoice giống hệt như hiện tại, nhưng trong trường hợp xảy ra các tình huống tấn công, phiên bản cố định sẽ giúp cung cấp sự ổn định của chuỗi. Điều này có nghĩa là việc triển khai một bản sửa lỗi sẽ không phải giới thiệu các thay đổi đột phá hoặc yêu cầu “hard fork”.
Các nhà nghiên cứu và nhà phát triển dự kiến rằng vào cuối tháng 11, tính năng thúc đẩy người ủng hộ sẽ được tích hợp chính thức vào các thông số kỹ thuật đồng thuận và nó sẽ xuất hiện trên các testnets Merge vào giữa tháng 1.
Cuối cùng, tôi muốn gửi lời cảm ơn to lớn đến Joachim Neu, Nusret Taş và David Tse – các thành viên của Tse Lab tại Stanford – như họ đã từng vô giá không chỉ xác định, mà còn khắc phục, các vấn đề quan trọng được thảo luận ở trên 🚀
