考慮到51%的攻擊的動態最終確定
本文將PoS以太坊的攻擊方法進行分類,重點關注51%攻擊的風險,即攻擊者控制超過51%的抵押比率。它提出了兩種防禦策略:關閉投票檢測,用於檢測潛在攻擊;以及緊急動態完成,用於在風險加劇時延遲完成。- [ ]
- [ ]
謝謝野心3,terence 3, Artem 9, Titania Research Protocol團隊討論和反饋
簡而言之
本文件對 PoS Ethereum 的攻擊方法進行了分類,並提出了相應的對策,特別是針對危險的 51% 攻擊。主要內容如下:
- 攻擊方法的分類: 引入了兩個指標,攻擊隱匿性和攻擊持續性,用於分析已知的攻擊方法。
- 51%攻擊的風險:它強調了攻擊者控制超過51%的股權比例所帶來的特定危險,並解釋了為什麼會有這種情況。
- 新防御方案:為了對抗51%攻擊的高風險,建議採用兩種新機制:Close Vote Detection(關閉投票檢測),用於檢測可能發生此類攻擊的潛在風險;Emergent Dynamic Finalization(新興動態定稿),在風險升高時延遲定稿。
- 關注和未來挑戰: 它解决了提出的机制可能存在的问题,并讨论了未来的研究方向。
本提案的目的是加強 PoS 以太坊的安全性,特別是通過加強對危險的 51% 攻擊的防禦。
1. 現有攻擊方法的分類
已知針對 PoS 乙太坊的幾種攻擊方法,攻擊者可能會實際針對其潛在結果,包括重組、雙重最終性和最終延遲。此分析中的一個關鍵因素是攻擊所需的賭注比率,表明所需的最低賭注,這是進入的障礙。但是,攻擊可持續性幾乎同樣重要,它衡量攻擊者可以持續維持攻擊的程度。如果攻擊是可持續的,它可能會造成重大損害。此外,攻擊隱身性也很重要,因為它表明攻擊者可以秘密執行攻擊的方式。如果協議無法檢測到攻擊,則很難確定是否需要採取防禦措施。從協定的角度來看,這兩個指標的值越高,表明前景越負面。分析的代表性攻擊方法包括:
- 最終確定延遲 33% 攻擊
- 雙重最終性攻擊34%
- Short-reorg & censoring 51% attack (control over future)
- Short-reorg & censoring 66% attack (control over past and future)
A: Finality delay 33% attack
最終性延遲是一種可以使用33%的權益機制比例來執行的攻擊。攻擊者通過未能提供33%的證明來阻止最終確認。在這種攻擊期間的一項防禦措施是無活動損耗機制。該機制識別那些未能證明或者反對多數的驗證者,減少了這些無活動驗證者的以太幣權益。在33%攻擊期間,無活動損耗機制啟動,導致攻擊者的以太幣減少並且降至無法維持最終性延遲所需的金額以下。因此,攻擊的持續性相對較低並且是暫時的,這使得由於無活動損耗的存在更容易檢測。
B: 雙重最終性 34% 攻擊
雙重確定性是指攻擊者提交見證以同時確定兩個分支的攻擊。要達到雙重確定性,攻擊者需要 34% 的權益份額。攻擊者對 34% 的見證進行雙重投票,以確定兩個分支。在這種攻擊期間的防禦措施包括懲罰機制。由於禁止雙重投票,攻擊者將失去抵押的 ETH,使得攻擊變得容易被檢測到(低檢測性)。此外,大幅削減的懲罰意味著攻擊可能只會發生一次;如果攻擊者有預算進行多次攻擊,他們可能會選擇進行 66% 的攻擊。因此,使用這種方法的攻擊可持續性也非常低。
C:短期重新組織&審查 51% 攻擊(對未來的控制)
當攻擊者擁有51%的股權比例時,他們可以操縱分叉選擇算法。攻擊A和B是針對Casper FFG(最終性裝置),而此次攻擊則針對LMD GHOST(分叉選擇算法)。在這種情況下,攻擊者可以自由地在LMD GHOST中創建最重的分支,使誠實的驗證者跟隨攻擊者的分支,從而實現最終化。這使得攻擊者能夠審查特定交易並執行短期重組(reorg),以最大化他們的礦工可提取價值(MEV),而不會遭受減持懲罰。
在攻擊A和攻擊B中,存在著機制以減少攻擊者在發生時的潛力。在攻擊A中,閒置洩漏將攻擊者的抵押比率降低到33%的閾值以下,使攻擊變得不可能。在攻擊B中,他們的抵押比率的三分之一在該時期被削減,使重複攻擊事實上變得不可行。
然而,目前對抗攻擊C沒有算法防禦措施。即使有一個具有51%投票比例的插槽,也無法區分該證明是惡意的還是誠實驗證者之間的合法分歧。這意味著攻擊的不可檢測性非常高。一旦攻擊成功,攻擊者可以持續進行攻擊,直到通過社交層進行硬分叉決定,這導致攻擊的可持續性非常高。
D:短組織和審查66%攻擊(對過去和未來的控制)
在短期重新组织和审查66%攻击中,攻击者可以自由操纵最终确认,重写过去的区块链并确认新分支。攻击D的特征与攻击C相似,两者都具有高度的不可检测性和高度的可持续性。
需要強調的一個關鍵點是,在執行了51%的攻擊之後,攻擊者可以利用利潤來進行66%的攻擊。與33%和34%的攻擊相比,51%攻擊的潛在收益顯著更高,因為它們沒有像閒置洩漏或處罰這樣的懲罰,一次成功的嘗試可能會指數增加他們的支配地位。
攻擊方法總結
以下表格概述了分析的代表性攻擊方法的特徵:
| 攻擊方法 | Staking Ratio | 攻擊隱形能力 | 攻擊可持續性 |
| A. 終極延遲攻擊 | 33% | 低 | 低 |
| B. 雙重最終攻擊 | 34% | 低 | 低 |
| C. 短重組和審查攻擊(對未來的控制) | 51% | 高 | 高 |
| D. 短期重新排序和審查攻擊(對過去和未來的控制) | 66% | 高 | 高 |
從這個表格可以觀察到一個有趣的趨勢:在33%和34%的水平(A和B)的攻擊很容易被檢測到並且表現出低可持續性,而51%以上(C和D)的攻擊則很難被檢測到並且表現出高可持續性,說明了明顯的二分法。
2. 51% 攻擊的潛在影響
我想強調考慮 PoS 以太坊安全性的最壞情況的重要性。簡單來說,以太坊面臨著一個被描述為“遊戲結束”的現實可能性。如果出現這樣的情況,無數生態系統中的所有過去活動和數據將變得無效。
根據前面的表格,攻擊A和B在攻擊的不可檢測性和攻擊的持續性方面都具有較低的水平。從攻擊者的角度來看,他們的行動很可能會被揭露,且這些攻擊往往是短暫的。
相比之下,攻擊C和D表現出較高的攻擊隱匿性和可持續性。對於攻擊者來說,這些行動較不容易被檢測到,使他們能夠持續進行攻擊一段較長的時間,並且有可能獲得巨大的利潤。在考慮要專注於攻擊C還是D時,我們必須首先關注抵抗攻擊的賭注比率。雖然兩次攻擊都可能造成重大損害,但攻擊C所需的絕對金額較小,更有實際目標(特別是考慮到它有可能導致攻擊D)。基於這些考慮,本討論將探討針對短期重組和51%攻擊的防禦措施。
如上所述,短期重组和审查51%的攻击的关键问题在于它们具有极高的攻击不可检测性和可持续性,这意味着潜在的损害可能会很大。
讓我們更深入地研究攻擊可持續性。這些攻擊是可持續的原因是,唯一可用的防禦措施是通過社會共識進行硬分叉,這需要相當長的時間(正如DAO事件所證明的那樣,從發現駭客到硬分叉需要一個月的時間)。在此間隔內,攻擊者最終確定的區塊和紀元將在合法鏈上累積。誠實的驗證者可能會因為證明非法鏈上的區塊而受到懲罰,儘管該鏈是規範鏈,但已成為少數。問題的關鍵在於,定稿所需的紀元數是固定的;因此,即使在緊急情況下,最終確定也會在正常情況下相同的兩個紀元(大約 13 分鐘)內完成。
3. 檢測和防禦51%攻擊的提案
如果發生 51% 的攻擊,我們預計證明將表現出很小的獲利率,例如 50.5% 對 49.5%,在正常操作期間,這種勢均力敵的競爭相對較少。我們引入了一個指標,根據頭部投票“接近”的插槽數量來指示當前紀元受到攻擊的可能性。此外,隨著此指標的增加,最終確定所需的紀元數量將呈指數級增長。這種機制允許在緊急情況下通過演演演算法推遲最終確定,使社區能夠通過社交手段回應攻擊者,而無需硬分叉。由於正常的定稿期將保持不變,因此可以在不影響用戶體驗的情況下無縫集成此實現。我們提出了前者的緊密投票檢測機制和後者的緊急動態終結,作為對51%攻擊的防禦。
關閉投票檢測
當發生 51% 攻擊時,攻擊者會故意選擇一個看起來最重的頭部。誠實的驗證者仍然可以提出區塊,但攻擊者可以在發現提議的區塊不受歡迎時,通過短期重組輕鬆操縱規範頭。攻擊者的質押率越接近 50%,證明量就越接近 50%。這種非常接近頭部50%的證明將被稱為「接近投票」。目前,是否最終確定一個紀元的決定是在該紀元的最後一個時段進行的,我們將在那裡添加接近票數的計數。
新興動態最終化
如果發生接近投票超過某個閾值,系統將識別緊急狀態,並顯著增加最終確定所需的紀元數。因此,攻擊者需要在較長時間內保持絕大多數投票才能最終確定。在此期間,社區將有機會實施對策。具體來說,如果當前紀元中被歸類為接近投票的時段數超過某個閾值,則最終確定所需的紀元數將從標準兩個大幅提高。我們將其稱為緊急模式。雖然關於這個值應該是什麼有很大的爭論空間,但旨在顯著改善 DAO 事件長達一個月的延遲可能會建議嘗試這樣的值
.這將要求攻擊者繼續攻擊大約九天(32,768 * 12秒≈4,551,168秒≈9天),為社區提供充足的時間快速實施對策。這種防禦機制可確保正常的網路操作不受影響,並且僅在緊急情況下啟動,從而在不降低用戶體驗的情況下順利實施。此外,由於它在演演演算法上起作用,因此可以立即執行而無需等待人類判斷,從而可以快速回應。
正式化
讓我們定義以下符號,其中W, E, F是參數:
- i: 當前時期的插槽索引,範圍從1到32
- Ci:表示第i个槽位的投票是否关闭(1表示关闭,0表示未关闭)
- Vi:在槽索引 i 的证明百分比,以 % 表示
- F: 最终确定所需的轮次数
在其最简单的初始形式中,我们提出以下建议:
這裡定義了以下參數:
- W: 距離50%的百分點偏差,被視為接近投票
- E: 觸發緊急模式的關閉投票槽閾值數
- D: 緊急模式下需要的確定化時期數量
所提供的公式定義了兩個指標,表明了51%攻擊的可能性。 首先,Ci表示特定時隙是否被視為一次接近的投票,在|Vi−0.5|時產生1。
falls within the threshold W. Second, F indicates the number of epochs required for finalization. Hence, if the number of close vote slots reaches the threshold E, the required number of epochs increases to D, thereby planning for sustained attacks and mitigating their potential impacts. Let’s consider specific values:
因此,我們有:
根據這些設置,如果任何一個slot的證明百分比Vi在50%的±1%內,該slot將被計算為一個平票。例如,如果32個slot中有4個平票,則Ci的總數為4,需要將F設置為215因此,攻擊者將無法在約九天內完成鏈,讓社區有足夠時間實施快速硬分叉以恢復合法的以太坊區塊鏈。
減少預估的最大損害
該提案的目標是減少 51% 攻擊期間的估計最大傷害。它旨在降低「遊戲結束」情況的可能性。雖然討論具體的定量變化具有挑戰性,但設置參數 D 以確保持續時間不會像 DAO 事件那樣延長到一個月是可行的。必須考慮到,社會層面的預期回應時間也應考慮在這方面。
此外,與以太坊互動的各種服務(如其他鏈和中心化交易所)可以基於這個 D 運作。通過引入算法機制,周邊生態系統也將能夠以算法方式做出回應。
4. 關注與未來工作
對新的最終延遲機制的擔憂
有人擔心這個提案可能會無意中創造一個新的最終確定延遲機制。例如,可能會隨機控制51%的主導地位。
L 在 32 個插槽中的出現次數,可以使用二項分佈輕鬆計算。雖然推遲最終確定的經濟動機普遍較低,但我們不能排除可能尚未考慮的潛在激勵措施。如果出現這種激勵措施,可以通過引入聲譽系統來解決。由於證明涉及簽名,因此嘗試類比其他驗證器將需要大量時間來執行。
通過社交層面仔細審查實施硬分叉的程序
為了確定最佳參數,我們需要仔細檢查通過社交層執行硬分叉所需的特定程式。
通過實證證據確定參數W、E、D和公式F
需要以經驗為基礎來確定參數 W(定義關閉投票的範圍),E(定義緊急模式啟動的閾值)和 D(定義延遲最終確定的程度)的適當值。此外,D 是公式 F 的一個組成部分,但我們也可以考慮一種更動態的設計,其中關閉投票數的增加 ∑iCi 將導致 F 值更大。
確定驗證的規格
我們需要確定見證的規格。
- 在緊急模式下如何處理理由
- 在緊急模式下的閒置洩漏行為
- 如何具體更新通過證明提交的數據類型。
5. 結論
在這個提案中,我們專注於特別危險的51%攻擊,作為對PoS以太坊的攻擊方法之一,討論其風險和影響,同時提出新的防禦策略。具體而言,我們旨在通過引入Close Vote Detection和Emergent Dynamic Finalization等機制來增強對51%攻擊的抵抗力。
未來的研究應進一步探索所提出的防禦策略的有效性及其對其他攻擊方法的適用性。還需要繼續研究參數優化和具體的實施方法。
此外,分析針對不同共識演演演算法的攻擊方法,制定基於社會激勵的防禦策略,是進一步討論的重要方向。我期待與乙太坊社區討論這些想法的價值並解決任何問題。
參考
免責聲明:
- 本文轉載自[Ethresear]. 所有版權歸原作者所有 [Titania Research 6]. 如果有对此转载的异议,请联系Gate學習團隊會儘快處理。
- 責任聲明:本文所表達的觀點和意見僅代表作者個人觀點,並不構成投資建議。
- Gate Learn 團隊已經將該文章翻譯成其他語言。未經許可,禁止複製、分發或抄襲翻譯過的文章。
Partager
Articles connexes
如何質押 ETH?
什麼是穩定幣 USDT?
考慮到51%的攻擊的動態最終確定
- [ ]
- [ ]
謝謝野心3,terence 3, Artem 9, Titania Research Protocol團隊討論和反饋
簡而言之
本文件對 PoS Ethereum 的攻擊方法進行了分類,並提出了相應的對策,特別是針對危險的 51% 攻擊。主要內容如下:
- 攻擊方法的分類: 引入了兩個指標,攻擊隱匿性和攻擊持續性,用於分析已知的攻擊方法。
- 51%攻擊的風險:它強調了攻擊者控制超過51%的股權比例所帶來的特定危險,並解釋了為什麼會有這種情況。
- 新防御方案:為了對抗51%攻擊的高風險,建議採用兩種新機制:Close Vote Detection(關閉投票檢測),用於檢測可能發生此類攻擊的潛在風險;Emergent Dynamic Finalization(新興動態定稿),在風險升高時延遲定稿。
- 關注和未來挑戰: 它解决了提出的机制可能存在的问题,并讨论了未来的研究方向。
本提案的目的是加強 PoS 以太坊的安全性,特別是通過加強對危險的 51% 攻擊的防禦。
1. 現有攻擊方法的分類
已知針對 PoS 乙太坊的幾種攻擊方法,攻擊者可能會實際針對其潛在結果,包括重組、雙重最終性和最終延遲。此分析中的一個關鍵因素是攻擊所需的賭注比率,表明所需的最低賭注,這是進入的障礙。但是,攻擊可持續性幾乎同樣重要,它衡量攻擊者可以持續維持攻擊的程度。如果攻擊是可持續的,它可能會造成重大損害。此外,攻擊隱身性也很重要,因為它表明攻擊者可以秘密執行攻擊的方式。如果協議無法檢測到攻擊,則很難確定是否需要採取防禦措施。從協定的角度來看,這兩個指標的值越高,表明前景越負面。分析的代表性攻擊方法包括:
- 最終確定延遲 33% 攻擊
- 雙重最終性攻擊34%
- Short-reorg & censoring 51% attack (control over future)
- Short-reorg & censoring 66% attack (control over past and future)
A: Finality delay 33% attack
最終性延遲是一種可以使用33%的權益機制比例來執行的攻擊。攻擊者通過未能提供33%的證明來阻止最終確認。在這種攻擊期間的一項防禦措施是無活動損耗機制。該機制識別那些未能證明或者反對多數的驗證者,減少了這些無活動驗證者的以太幣權益。在33%攻擊期間,無活動損耗機制啟動,導致攻擊者的以太幣減少並且降至無法維持最終性延遲所需的金額以下。因此,攻擊的持續性相對較低並且是暫時的,這使得由於無活動損耗的存在更容易檢測。
B: 雙重最終性 34% 攻擊
雙重確定性是指攻擊者提交見證以同時確定兩個分支的攻擊。要達到雙重確定性,攻擊者需要 34% 的權益份額。攻擊者對 34% 的見證進行雙重投票,以確定兩個分支。在這種攻擊期間的防禦措施包括懲罰機制。由於禁止雙重投票,攻擊者將失去抵押的 ETH,使得攻擊變得容易被檢測到(低檢測性)。此外,大幅削減的懲罰意味著攻擊可能只會發生一次;如果攻擊者有預算進行多次攻擊,他們可能會選擇進行 66% 的攻擊。因此,使用這種方法的攻擊可持續性也非常低。
C:短期重新組織&審查 51% 攻擊(對未來的控制)
當攻擊者擁有51%的股權比例時,他們可以操縱分叉選擇算法。攻擊A和B是針對Casper FFG(最終性裝置),而此次攻擊則針對LMD GHOST(分叉選擇算法)。在這種情況下,攻擊者可以自由地在LMD GHOST中創建最重的分支,使誠實的驗證者跟隨攻擊者的分支,從而實現最終化。這使得攻擊者能夠審查特定交易並執行短期重組(reorg),以最大化他們的礦工可提取價值(MEV),而不會遭受減持懲罰。
在攻擊A和攻擊B中,存在著機制以減少攻擊者在發生時的潛力。在攻擊A中,閒置洩漏將攻擊者的抵押比率降低到33%的閾值以下,使攻擊變得不可能。在攻擊B中,他們的抵押比率的三分之一在該時期被削減,使重複攻擊事實上變得不可行。
然而,目前對抗攻擊C沒有算法防禦措施。即使有一個具有51%投票比例的插槽,也無法區分該證明是惡意的還是誠實驗證者之間的合法分歧。這意味著攻擊的不可檢測性非常高。一旦攻擊成功,攻擊者可以持續進行攻擊,直到通過社交層進行硬分叉決定,這導致攻擊的可持續性非常高。
D:短組織和審查66%攻擊(對過去和未來的控制)
在短期重新组织和审查66%攻击中,攻击者可以自由操纵最终确认,重写过去的区块链并确认新分支。攻击D的特征与攻击C相似,两者都具有高度的不可检测性和高度的可持续性。
需要強調的一個關鍵點是,在執行了51%的攻擊之後,攻擊者可以利用利潤來進行66%的攻擊。與33%和34%的攻擊相比,51%攻擊的潛在收益顯著更高,因為它們沒有像閒置洩漏或處罰這樣的懲罰,一次成功的嘗試可能會指數增加他們的支配地位。
攻擊方法總結
以下表格概述了分析的代表性攻擊方法的特徵:
| 攻擊方法 | Staking Ratio | 攻擊隱形能力 | 攻擊可持續性 |
| A. 終極延遲攻擊 | 33% | 低 | 低 |
| B. 雙重最終攻擊 | 34% | 低 | 低 |
| C. 短重組和審查攻擊(對未來的控制) | 51% | 高 | 高 |
| D. 短期重新排序和審查攻擊(對過去和未來的控制) | 66% | 高 | 高 |
從這個表格可以觀察到一個有趣的趨勢:在33%和34%的水平(A和B)的攻擊很容易被檢測到並且表現出低可持續性,而51%以上(C和D)的攻擊則很難被檢測到並且表現出高可持續性,說明了明顯的二分法。
2. 51% 攻擊的潛在影響
我想強調考慮 PoS 以太坊安全性的最壞情況的重要性。簡單來說,以太坊面臨著一個被描述為“遊戲結束”的現實可能性。如果出現這樣的情況,無數生態系統中的所有過去活動和數據將變得無效。
根據前面的表格,攻擊A和B在攻擊的不可檢測性和攻擊的持續性方面都具有較低的水平。從攻擊者的角度來看,他們的行動很可能會被揭露,且這些攻擊往往是短暫的。
相比之下,攻擊C和D表現出較高的攻擊隱匿性和可持續性。對於攻擊者來說,這些行動較不容易被檢測到,使他們能夠持續進行攻擊一段較長的時間,並且有可能獲得巨大的利潤。在考慮要專注於攻擊C還是D時,我們必須首先關注抵抗攻擊的賭注比率。雖然兩次攻擊都可能造成重大損害,但攻擊C所需的絕對金額較小,更有實際目標(特別是考慮到它有可能導致攻擊D)。基於這些考慮,本討論將探討針對短期重組和51%攻擊的防禦措施。
如上所述,短期重组和审查51%的攻击的关键问题在于它们具有极高的攻击不可检测性和可持续性,这意味着潜在的损害可能会很大。
讓我們更深入地研究攻擊可持續性。這些攻擊是可持續的原因是,唯一可用的防禦措施是通過社會共識進行硬分叉,這需要相當長的時間(正如DAO事件所證明的那樣,從發現駭客到硬分叉需要一個月的時間)。在此間隔內,攻擊者最終確定的區塊和紀元將在合法鏈上累積。誠實的驗證者可能會因為證明非法鏈上的區塊而受到懲罰,儘管該鏈是規範鏈,但已成為少數。問題的關鍵在於,定稿所需的紀元數是固定的;因此,即使在緊急情況下,最終確定也會在正常情況下相同的兩個紀元(大約 13 分鐘)內完成。
3. 檢測和防禦51%攻擊的提案
如果發生 51% 的攻擊,我們預計證明將表現出很小的獲利率,例如 50.5% 對 49.5%,在正常操作期間,這種勢均力敵的競爭相對較少。我們引入了一個指標,根據頭部投票“接近”的插槽數量來指示當前紀元受到攻擊的可能性。此外,隨著此指標的增加,最終確定所需的紀元數量將呈指數級增長。這種機制允許在緊急情況下通過演演演算法推遲最終確定,使社區能夠通過社交手段回應攻擊者,而無需硬分叉。由於正常的定稿期將保持不變,因此可以在不影響用戶體驗的情況下無縫集成此實現。我們提出了前者的緊密投票檢測機制和後者的緊急動態終結,作為對51%攻擊的防禦。
關閉投票檢測
當發生 51% 攻擊時,攻擊者會故意選擇一個看起來最重的頭部。誠實的驗證者仍然可以提出區塊,但攻擊者可以在發現提議的區塊不受歡迎時,通過短期重組輕鬆操縱規範頭。攻擊者的質押率越接近 50%,證明量就越接近 50%。這種非常接近頭部50%的證明將被稱為「接近投票」。目前,是否最終確定一個紀元的決定是在該紀元的最後一個時段進行的,我們將在那裡添加接近票數的計數。
新興動態最終化
如果發生接近投票超過某個閾值,系統將識別緊急狀態,並顯著增加最終確定所需的紀元數。因此,攻擊者需要在較長時間內保持絕大多數投票才能最終確定。在此期間,社區將有機會實施對策。具體來說,如果當前紀元中被歸類為接近投票的時段數超過某個閾值,則最終確定所需的紀元數將從標準兩個大幅提高。我們將其稱為緊急模式。雖然關於這個值應該是什麼有很大的爭論空間,但旨在顯著改善 DAO 事件長達一個月的延遲可能會建議嘗試這樣的值
.這將要求攻擊者繼續攻擊大約九天(32,768 * 12秒≈4,551,168秒≈9天),為社區提供充足的時間快速實施對策。這種防禦機制可確保正常的網路操作不受影響,並且僅在緊急情況下啟動,從而在不降低用戶體驗的情況下順利實施。此外,由於它在演演演算法上起作用,因此可以立即執行而無需等待人類判斷,從而可以快速回應。
正式化
讓我們定義以下符號,其中W, E, F是參數:
- i: 當前時期的插槽索引,範圍從1到32
- Ci:表示第i个槽位的投票是否关闭(1表示关闭,0表示未关闭)
- Vi:在槽索引 i 的证明百分比,以 % 表示
- F: 最终确定所需的轮次数
在其最简单的初始形式中,我们提出以下建议:
這裡定義了以下參數:
- W: 距離50%的百分點偏差,被視為接近投票
- E: 觸發緊急模式的關閉投票槽閾值數
- D: 緊急模式下需要的確定化時期數量
所提供的公式定義了兩個指標,表明了51%攻擊的可能性。 首先,Ci表示特定時隙是否被視為一次接近的投票,在|Vi−0.5|時產生1。
falls within the threshold W. Second, F indicates the number of epochs required for finalization. Hence, if the number of close vote slots reaches the threshold E, the required number of epochs increases to D, thereby planning for sustained attacks and mitigating their potential impacts. Let’s consider specific values:
因此,我們有:
根據這些設置,如果任何一個slot的證明百分比Vi在50%的±1%內,該slot將被計算為一個平票。例如,如果32個slot中有4個平票,則Ci的總數為4,需要將F設置為215因此,攻擊者將無法在約九天內完成鏈,讓社區有足夠時間實施快速硬分叉以恢復合法的以太坊區塊鏈。
減少預估的最大損害
該提案的目標是減少 51% 攻擊期間的估計最大傷害。它旨在降低「遊戲結束」情況的可能性。雖然討論具體的定量變化具有挑戰性,但設置參數 D 以確保持續時間不會像 DAO 事件那樣延長到一個月是可行的。必須考慮到,社會層面的預期回應時間也應考慮在這方面。
此外,與以太坊互動的各種服務(如其他鏈和中心化交易所)可以基於這個 D 運作。通過引入算法機制,周邊生態系統也將能夠以算法方式做出回應。
4. 關注與未來工作
對新的最終延遲機制的擔憂
有人擔心這個提案可能會無意中創造一個新的最終確定延遲機制。例如,可能會隨機控制51%的主導地位。
L 在 32 個插槽中的出現次數,可以使用二項分佈輕鬆計算。雖然推遲最終確定的經濟動機普遍較低,但我們不能排除可能尚未考慮的潛在激勵措施。如果出現這種激勵措施,可以通過引入聲譽系統來解決。由於證明涉及簽名,因此嘗試類比其他驗證器將需要大量時間來執行。
通過社交層面仔細審查實施硬分叉的程序
為了確定最佳參數,我們需要仔細檢查通過社交層執行硬分叉所需的特定程式。
通過實證證據確定參數W、E、D和公式F
需要以經驗為基礎來確定參數 W(定義關閉投票的範圍),E(定義緊急模式啟動的閾值)和 D(定義延遲最終確定的程度)的適當值。此外,D 是公式 F 的一個組成部分,但我們也可以考慮一種更動態的設計,其中關閉投票數的增加 ∑iCi 將導致 F 值更大。
確定驗證的規格
我們需要確定見證的規格。
- 在緊急模式下如何處理理由
- 在緊急模式下的閒置洩漏行為
- 如何具體更新通過證明提交的數據類型。
5. 結論
在這個提案中,我們專注於特別危險的51%攻擊,作為對PoS以太坊的攻擊方法之一,討論其風險和影響,同時提出新的防禦策略。具體而言,我們旨在通過引入Close Vote Detection和Emergent Dynamic Finalization等機制來增強對51%攻擊的抵抗力。
未來的研究應進一步探索所提出的防禦策略的有效性及其對其他攻擊方法的適用性。還需要繼續研究參數優化和具體的實施方法。
此外,分析針對不同共識演演演算法的攻擊方法,制定基於社會激勵的防禦策略,是進一步討論的重要方向。我期待與乙太坊社區討論這些想法的價值並解決任何問題。
參考
免責聲明:
- 本文轉載自[Ethresear]. 所有版權歸原作者所有 [Titania Research 6]. 如果有对此转载的异议,请联系Gate學習團隊會儘快處理。
- 責任聲明:本文所表達的觀點和意見僅代表作者個人觀點,並不構成投資建議。
- Gate Learn 團隊已經將該文章翻譯成其他語言。未經許可,禁止複製、分發或抄襲翻譯過的文章。
Articles connexes
如何質押 ETH?