Chào mừng đến với phần thứ ba của cập nhật nhanh eth2.
tldr;
- Các biện pháp bảo vệ lựa chọn ngã ba của Harden để phản ứng với các cuộc kiểm toán
- Giới thiệu challenge.ethereum.org
- Trợ cấp của Herumi để triển khai BLS siêu nhanh
Fork sự lựa chọn phòng thủ
Tuần này, chúng tôi đã tăng cường bảo vệ quy tắc lựa chọn ngã ba Giai đoạn 0. Phần lớn thời gian của chúng tôi được dành để phân tích eth2 để đảm bảo rằng hệ thống có thể duy trì ổn định ngay cả trong các điều kiện bất lợi (ví dụ: kẻ tấn công lớn, sự cố hoặc phân vùng mạng lớn, v.v.). Với bất kỳ dự án kỹ thuật lớn nào, mục đích là tìm ra càng nhiều vấn đề tiềm ẩn và khắc phục những tình huống này trước khi phát hành. Đây là lý do tại sao chúng tôi đã tham gia với nhiều nhóm và nhà nghiên cứu bên ngoài để thực hiện kiểm toán, phân tích kinh tế và xác minh chính thức eth2, nhưng đồng thời khi chúng tôi tiến tới phát hành, chúng tôi phải luôn cảnh giác và linh hoạt để đối phó với các cuộc tấn công không rõ ràng trong sản xuất (ví dụ: các cuộc tấn công DoS Thượng Hải năm 2016).
Giúp đỡ trong nỗ lực này, một nhà nghiên cứu đồng thuận, Ryuya Nakamura, đã phân tích thuật toán đồng thuận của eth2 (Casper FFG) và quy tắc lựa chọn nhánh rẽ (LMD GHOST) để xác định rõ hơn cách hai phần của giao thức này có thể được khai thác trong một số trường hợp. Anh ấy có một số bài viết xuất sắc về ethresearch.ch thảo luận chi tiết về một số vectơ tấn công và các giải pháp được khuyến nghị. Thủ tục thanh toán Đòn tấn công giả mạo vào LMD GHOST, Phân tích cuộc tấn công dữ dội vào FFGvà Ngăn chặn cuộc tấn công có giới hạn vào FFG cho một số bài đọc nhiều thông tin và thú vị.
May mắn thay, các giải pháp được đề xuất cho các cuộc tấn công mồi nhử-lật ngược và tấn công nảy đều là những sửa đổi đơn giản đối với đặc điểm kỹ thuật lựa chọn ngã ba của Giai đoạn 0. Cuộc tấn công lật tung mồi nhử được giải quyết bằng cách chỉ xem xét các chứng thực của trình xác thực từ kỷ nguyên hiện tại và trước đó khi thêm vào chứng thực cho quan điểm của sự lựa chọn ngã ba. Bạn có thể thấy PR thực hiện thay đổi này đối với thông số kỹ thuật nơi đây. Cuộc tấn công bị trả lại được giải quyết bằng cách chỉ cập nhật điểm kiểm tra hợp lý mới nhất trong lựa chọn fork trong lần đầu tiên k khe của một kỷ nguyên. Sau k vị trí, bạn trì hoãn việc đưa một điểm kiểm tra hợp lý mới vào lựa chọn ngã ba cho đến ranh giới kỷ nguyên tiếp theo. Bạn có thể kiểm tra sửa đổi này nơi đây.
Một số thành phần khác của đặc điểm kỹ thuật Giai đoạn 0 hiện đang được kiểm tra. Mặc dù chúng tôi không mong đợi bất cứ điều gì lớn, nhưng chúng tôi mong đợi một số lượng nhỏ các thay đổi được đề xuất sau kiểm toán bổ sung để áp dụng cho PR trong những tháng tới.
challenge.ethereum.org
Chúng tôi vừa phát hành challenge.ethereum.org. Trang web này là một nguồn duy nhất cho tất cả tiền thưởng hiện tại được lưu trữ bởi Ethereum Foundation và / hoặc liên quan đến nghiên cứu và phát triển Ethereum. Các khoản tiền thưởng bao gồm từ việc tìm kiếm các lỗ hổng trong cơ sở hạ tầng Ethereum hiện có cho đến việc tìm kiếm các xung đột trong các hàm băm mới. Một cái gì đó cho tất cả mọi người 🙂
Chúng tôi sẽ tiếp tục xây dựng chương trình tiền thưởng của EF trong những tháng tới, vì vậy hãy kiểm tra lại để có thêm cơ hội.
Trợ cấp BLS của Herumi
Chúng tôi đã trao một khoản tài trợ cho Shigeo Mitsunari, người duy trì Herumi siêu nhanh thư viện ghép nối và Thư viện chữ ký BLS. Khoản tài trợ này là để đưa các thư viện cập nhật thông số kỹ thuật với tiêu chuẩn BLS mới (hash-to-G2 mớiký thời gian liên tục, v.v.) cũng như để giúp hoàn thành một số hạng mục thiết thực hơn cho khả năng sử dụng của eth2 (tích hợp gỉ, làm việc mờ, v.v.).
Ngoài thành phần tính năng của khoản trợ cấp, còn có thành phần hiệu suất. Thư viện Herumi đã nhanh hơn 2-3 lần so với tùy chọn BLS tốt nhất tiếp theo, nhưng vì xác minh chữ ký là một trong những điểm nghẽn chính trong eth2, bất kỳ lợi ích bổ sung nào ở đây sẽ rất tuyệt vời, cho phép eth2 chạy dưới mức tải thậm chí cao hơn và trong các tình huống bất lợi hơn . Shigeo sẽ dành thêm thời gian và nỗ lực để tối ưu hóa thêm thư viện để đảm bảo nó chạy nhanh nhất có thể 🚀.
