Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Thông tin
Khám phá
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
Mô hình: Khám phá mối quan hệ giữa MEV-Boost và cơ chế đồng thuận
DeFi之道
特邀专栏作者
2023-05-01 06:00
Bài viết này có khoảng 3952 từ, đọc toàn bộ bài viết mất khoảng 6 phút
Bài viết này nhằm mục đích khám phá sự tương tác giữa Mev-Boost và sự đồng thuận, tiết lộ những điểm tinh tế trong cơ chế bằng chứng cổ phần của Ethereum và phác thảo một số cách khả thi.

Tiêu đề ban đầu: "Time, slots, and the ordering of events in Ethereum Proof-of-Stake

Tiêu đề ban đầu: "

Tác giả: Georgios Konstantopoulos, Mike Neuder, Paradigm

Biên dịch nguyên văn: wesely

Vào ngày 2 tháng 4, một tác nhân mạng Ethereum độc hại đã khai thác lỗ hổng trong mev-boost-relay để đánh cắp 20 triệu đô la từ một người tìm kiếm MEV (xem Flashbots postmortem). Trong vài ngày tới, các nhà phát triển đã giải quyết lỗi này bằng cách phát hành năm bản vá, kết hợp với các chính sách xác thực và độ trễ mạng hiện có, đã gây ra một khoảng thời gian ngắn không ổn định trên mạng ethereum vào ngày 6 tháng 4. Việc tổ chức lại có hại cho sức khỏe của mạng vì nó làm giảm tốc độ sản xuất khối và giảm đảm bảo thanh toán.

Bài viết này nhằm mục đích khám phá sự tương tác giữa mev-boost và sự đồng thuận, tiết lộ sự tinh tế trong cơ chế bằng chứng cổ phần của Ethereum và phác thảo một số cách khả thi. Chúng tôi đã được truyền cảm hứng từ các cuộc tấn công vào người tìm kiếm và những khoảnh khắc mạng không ổn định.

mev-boost là gì? Tại sao nó lại quan trọng?

mev-boost là một giao thức được thiết kế bởi Flashbots và cộng đồng để giảm thiểu giá trị có thể trích xuất tối đa (MEV) khỏi tác động tiêu cực đến mạng Ethereum.

  • Có ba vai trò trong mev-boost:

  • Chuyển tiếp - Người bán đấu giá tin cậy lẫn nhau kết nối người đề xuất với người xây dựng khối.

  • Người đề xuất - Trình xác thực Proof-of-Stake cho Ethereum.

Trình tự gần đúng của các sự kiện cho mỗi khối là:

  • Trình tự gần đúng của các sự kiện cho mỗi khối là:

  • Các nhà xây dựng tạo một khối bằng cách nhận các giao dịch từ người dùng, người tìm kiếm hoặc các luồng đặt hàng (riêng tư hoặc công khai) khác.

  • Các nhà xây dựng gửi khối tới Relay.

  • Rơle xác minh rằng khối hợp lệ và tính toán số tiền nó trả cho người đề xuất.

  • Rơle gửi tiêu đề "bị mù" và giá trị thanh toán cho người đề xuất vị trí hiện tại.

Những người đề xuất đánh giá tất cả các hồ sơ dự thầu mà họ nhận được và ký vào tiêu đề ẩn liên quan đến khoản thanh toán cao nhất.

Người đề xuất gửi tiêu đề đã ký này trở lại trang chuyển tiếp.

Khối được xuất bản bởi người chuyển tiếp bằng cách sử dụng nút đèn hiệu cục bộ của nó và được trả lại cho người đề xuất. Phần thưởng được phân phối cho người xây dựng và người đề xuất bằng cách thực hiện các giao dịch trong khối đó và phần thưởng khối.

Relay là một bên thứ ba được cả hai bên tin cậy, tạo điều kiện trao đổi công bằng không gian khối từ người đề xuất và trình tự giao dịch để khai thác MEV từ người xây dựng. Chuyển tiếp bảo vệ các nhà xây dựng khỏi hành vi trộm cắp MEV, trong đó những người đề xuất sao chép các giao dịch của nhà xây dựng để nhận MEV thay vì chỉ định cho người tìm kiếm/nhà xây dựng đã phát hiện ra nó. Chuyển tiếp bảo vệ những người đề xuất bằng cách xác thực các khối của trình tạo, xử lý hàng trăm khối trên mỗi vị trí thay mặt cho những người đề xuất và đảm bảo tính chính xác của các khoản thanh toán cho người đề xuất.

mev-boost là cơ sở hạ tầng giao thức quan trọng vì nó cho phép tất cả những người đề xuất có quyền truy cập dân chủ vào MEV mà không yêu cầu mối quan hệ tin cậy với người xây dựng hoặc người tìm kiếm, điều này góp phần vào sự phân cấp lâu dài của Ethereum.

Quy tắc lựa chọn fork của Ethereum và mev-boost

Trước khi đi sâu vào cuộc tấn công và phản ứng, chúng ta hãy xem cơ chế bằng chứng cổ phần (PoS) của Ethereum và các quy tắc lựa chọn ngã ba liên quan của nó. Các quy tắc lựa chọn ngã ba cho phép mạng đạt được sự đồng thuận về người đứng đầu chuỗi. Theo Cơ cấu lại Ethereum sau hợp nhất:

Quy tắc lựa chọn ngã ba là một chức năng, được đánh giá bởi máy khách, lấy đầu vào là các khối mà nó đã thấy và thông tin khác, đồng thời xuất ra cho máy khách "chuỗi chính thức" là gì. Quy tắc lựa chọn ngã ba là cần thiết vì có thể có nhiều chuỗi hợp lệ để lựa chọn (ví dụ: khi hai khối cạnh tranh có cùng cha mẹ được xuất bản cùng một lúc).

Một khía cạnh ít được biết đến về quy tắc lựa chọn ngã ba là mối quan hệ của nó với thời gian, điều này có tác động đáng kể đến việc sản xuất khối.

Chu kỳ khe và khe phụ

Trong Ethereum PoS, thời gian được chia thành 12 giây tăng dần được gọi là các vị trí. Thuật toán PoS chỉ định ngẫu nhiên một trình xác thực để có được vị trí đề xuất một khối; trình xác nhận này được gọi là người đề xuất. Trong cùng một vị trí, các trình xác thực khác được giao nhiệm vụ bỏ phiếu cho phiên bản mới nhất của khối tại vị trí của người đứng đầu chuỗi trong chế độ xem cục bộ của họ bằng cách áp dụng quy tắc lựa chọn ngã ba. Khoảng thời gian 12 giây được chia thành ba giai đoạn, mỗi giai đoạn mất 4 giây.

Các sự kiện xảy ra trong một vị trí như sau, trong đó t=0 chỉ ra điểm bắt đầu của vị trí.

Thời điểm quan trọng nhất trong vị trí là thời hạn xác thực tại t=4. Nếu người xác thực chứng thực không nhìn thấy một khối trước thời hạn chứng thực, họ sẽ bỏ phiếu cho người đứng đầu chuỗi được chấp nhận trước đó (theo quy tắc lựa chọn nhánh). Một khối được đề xuất càng sớm thì càng có nhiều thời gian để truyền bá, do đó, khối đó sẽ tích lũy được nhiều nhân chứng hơn (vì nhiều người xác nhận đã nhìn thấy khối đó trước thời hạn chứng nhận).

Từ góc độ tình trạng mạng, thời gian tối ưu để giải phóng khối là t=0 (như được chỉ định bởi thông số kỹ thuật). Tuy nhiên, vì giá trị khối tăng đều theo thời gian nên những người đề xuất có động cơ trì hoãn xuất bản khối của họ để cho phép tích lũy nhiều MEV hơn. Xem Trò chơi hẹn giờ trong Proof of Stake và cuộc thảo luận này để biết thêm chi tiết.

Trước đây, một người đề xuất vẫn có thể xuất bản một khối sau thời gian xác thực hoặc thậm chí gần cuối một vị trí, miễn là người xác thực tiếp theo quan sát khối đó trước khi xây dựng khối vị trí tiếp theo của nó. Đây là nơi các khối gốc kế thừa trọng số và các quy tắc lựa chọn nhánh kết thúc tại các nút lá dẫn đến không có tác động tiêu cực của việc trì hoãn xuất bản các khối. Để giúp thúc đẩy hành vi hợp lý (trì hoãn phát hành khối) hướng tới hành vi trung thực (xuất bản đúng thời hạn), một "tổ chức lại trung thực" đã được triển khai.

Người đề xuất thăng tiến và tổ chức lại trung thực

  • Hai khái niệm mới được đưa vào ứng dụng khách đồng thuận với ý nghĩa chính đối với thời hạn chứng minh.

  • Proposer Boost (PR) - Cố gắng giảm thiểu các cuộc tấn công tái cân bằng bằng cách cấp cho người đề xuất một "tăng cường" lựa chọn ngã ba tương đương với 40% trọng lượng bằng chứng đầy đủ. Điều quan trọng, cải tiến này chỉ tồn tại trong một vị trí.

Tổ chức lại trung thực (PR) - Thông qua việc tăng cường người đề xuất và cho phép những người đề xuất trung thực sử dụng nó để buộc tổ chức lại các khối có trọng số xác thực dưới 20%. Điều này được triển khai trong Lighthouse và Prysm (kể từ khi phát hành phiên bản 4.0-Capella). Thay đổi này là tùy chọn vì đây là quyết định cục bộ do người đề xuất đưa ra và không ảnh hưởng đến hành vi của người xác thực. Do đó, không có nỗ lực phối hợp nào để triển khai đồng thời cho tất cả khách hàng, cũng như không bị ràng buộc với bất kỳ hard fork cụ thể nào.

  • Lưu ý rằng tránh sắp xếp lại trung thực trong một số trường hợp đặc biệt:

  • Trong các khối ranh giới kỷ nguyên

  • Nếu chuỗi không hoàn thành

Nếu đầu chuỗi không được lấy từ rãnh trước khối được sắp xếp lại

Điều kiện 3 đảm bảo rằng việc sắp xếp lại trung thực chỉ loại bỏ một khối duy nhất khỏi chuỗi, hoạt động như một bộ ngắt mạch để cho phép chuỗi tiếp tục tạo khối trong thời gian mạng có độ trễ cực cao. Điều này cũng phản ánh sự giảm sút niềm tin của những người đề xuất trong quan điểm của họ về mạng, vì họ không còn có thể chắc chắn rằng các khối nâng cao người đề xuất của họ sẽ được coi là chuẩn mực.

Sơ đồ dưới đây cho thấy hành vi trung thực thay đổi như thế nào để thực hiện chiến lược tổ chức lại.

Trong trường hợp này, hãy để b 1 đại diện cho một khối đến muộn. Do độ trễ, b1 chỉ có 19% trọng lượng bằng chứng của vị trí thứ n. 81% trọng lượng bằng chứng còn lại được chỉ định cho HEAD khối gốc vì nhiều trình xác nhận không thấy b1 trước thời hạn chứng nhận.

Nếu không có sự tổ chức lại trung thực, trong khe n+1, người đề xuất coi b 1 là phần đầu của chuỗi và xây dựng khối con b 2 . Mặc dù nó chỉ có 19% trọng lượng bằng chứng, nhưng người đề xuất không nỗ lực sắp xếp lại b1. Trong thời điểm n+1, b 2 có tính năng nâng cao người đề xuất và, giả sử nó được giao đúng hạn, sẽ trở thành tiêu chuẩn bằng cách tích lũy phần lớn chứng chỉ cho vị trí đó.

Bằng cách tổ chức lại một cách trung thực, tình hình là khá khác nhau. Giờ đây, những người đề xuất kỷ nguyên n+1 nhận thấy rằng trọng số xác thực 19% cho b 1 thấp hơn ngưỡng tổ chức lại, vì vậy họ xây dựng một khối mới với HEAD là cấp độ gốc của b 2 và buộc tổ chức lại b 1. Khi chúng tôi đạt đến ngưỡng thời hạn chứng nhận cho n+1 kỷ nguyên, người xác thực trung thực sẽ so sánh trọng số tương đối của b 2 (40% từ việc tăng cường người đề xuất) với b 1 (19%). Tất cả khách hàng đều thực hiện gia tăng người đề xuất, vì vậy b2 sẽ được coi là người đứng đầu chuỗi và sẽ tích lũy chứng chỉ cho vị trí n+1.

Các bản sửa lỗi nút chuyển tiếp và báo hiệu chống lại các cuộc tấn công tách nhóm

Trong cuộc tấn công tách nhóm ngày 2 tháng 4, người đề xuất đã khai thác lỗ hổng chuyển tiếp bằng cách gửi tiêu đề chữ ký không hợp lệ tới chuyển tiếp. Trong những ngày tiếp theo, các nhóm phát triển cốt lõi và chuyển tiếp đã phát hành nhiều bản vá phần mềm để giảm thiểu nguy cơ bị tấn công lặp lại. Năm thay đổi chính như sau:

  • 1. Thay đổi rơle:

  • Kiểm tra cơ sở dữ liệu để biết các đề xuất độc hại đã biết (chỉ được sử dụng trong sản xuất bằng rơle siêu âm và đã bị xóa).

  • Kiểm tra xem một khối đầy đủ đã được gửi đến mạng P2P trong khoảng thời gian đó chưa.

Giới thiệu độ trễ ngẫu nhiên thống nhất trong phạm vi 0-500 ms (được loại bỏ khỏi tất cả các rơle) trước khi xuất bản một khối.

  • 2. Thay đổi nút chuỗi đèn hiệu (chỉ áp dụng cho các nút chuỗi đèn hiệu chuyển tiếp):

  • Xác minh tính hợp lệ của khối đèn hiệu trước khi phát nó.

Kiểm tra các giá trị tương đương trên mạng trước khi xuất bản một khối.

Sự kết hợp của những thay đổi này dẫn đến sự mất ổn định đồng thuận, điều này càng trở nên trầm trọng hơn bởi phần lớn những người xác thực hiện đang sử dụng chiến lược tổ chức lại trung thực được mô tả ở trên.

hậu quả không lường

Mỗi thay đổi trong số 5 thay đổi trên sẽ tăng thời gian trễ trên đường dẫn nóng giải phóng khối rơle, do đó làm tăng khả năng khối rơle có thể vượt quá thời hạn xác minh và được phát sóng. Sơ đồ bên dưới cho thấy trình tự của năm lần kiểm tra này và cách việc đưa ra độ trễ có thể khiến việc xuất bản khối vượt quá thời hạn kiểm chứng.

Cho đến khi các kiểm tra này được thực hiện, việc ký các tiêu đề đến muộn hơn đáng kể so với t=0 (ví dụ: t=3) thường không phải là vấn đề. Chi phí chuyển tiếp rất thấp, vì vậy các khối được xuất bản trước t=4.

Tuy nhiên, với độ trễ tăng lên do năm bản vá này đưa ra, giờ đây rơle có thể chịu trách nhiệm một phần cho việc trì hoãn phát sóng. Hãy xem xét xuất bản khối trong tình huống giả định sau đây.

Rơle nhận tiêu đề đã ký từ người đề xuất tại t=3. Đến t=4, rơle vẫn đang thực hiện kiểm tra, vì vậy quá trình phát sóng diễn ra sau thời hạn kiểm chứng. Trong trường hợp này, sự kết hợp của người đề xuất gửi tiêu đề đã ký muộn và chuyển tiếp đưa ra một số độ trễ bổ sung khiến thời hạn chứng thực bị bỏ lỡ. Nếu không có sự tổ chức lại một cách trung thực, các khối này có thể sẽ hoạt động trên chuỗi. Như chúng ta đã thấy trong Hình 2, những người đề xuất trung thực cho các vị trí tiếp theo không cố ý sắp xếp lại các khối đã bị từ chối do đến quá muộn. Tuy nhiên, trong trường hợp tổ chức lại trung thực, việc bỏ lỡ thời hạn chứng minh có nghĩa là khối sẽ được tổ chức lại bởi người đề xuất tiếp theo.

Kết quả là, số lượng các khối được chia tách đã tăng lên đáng kể trong những ngày sau cuộc tấn công.

Dữ liệu 2 tuần của Metrika cho thấy trong trường hợp xấu nhất, 13 khối (4,3%) đã được sắp xếp lại trong vòng một giờ, gấp khoảng 5 lần so với bình thường. Sự gia tăng đáng kể về số lượng khối rẽ nhánh trở nên rõ ràng khi rơle triển khai nhiều thay đổi khác nhau. Nhờ nỗ lực cộng đồng to lớn của các nhà khai thác chuyển tiếp và nhà phát triển cốt lõi, nhiều thay đổi đã được hoàn tác sau khi tác động được hiểu rõ và mạng trở lại trạng thái bình thường.

Tính đến hôm nay, những thay đổi hữu ích nhất là xác thực khối nút báo hiệu và kiểm tra tính tương đương trước khi phát sóng. Những người đề xuất ác ý không còn có thể thực hiện các cuộc tấn công bằng cách gửi các tiêu đề không hợp lệ tới các chuyển tiếp và đảm bảo rằng các nút báo hiệu chuyển tiếp không nhìn thấy các khối tương đương trước khi xuất bản. Tuy nhiên, rơle vẫn dễ bị tổn thương trước các cuộc tấn công tương đương tổng quát hơn do các cuộc tấn công trung gian Mev-boost và ePBS gây ra.

Vậy chúng ta nên làm gì?

Vì điều này, cộng đồng nghiên cứu nên đánh giá số lượng tổ chức lại "có thể chấp nhận được" là gì và xem xét rủi ro do các cuộc tấn công tương đương nói chung gây ra để xác định xem có cần thực hiện các biện pháp giảm nhẹ hay không.

Ngoài ra, một số hướng trong tương lai hiện đang được tích cực khám phá:

  • Ngoài ra, một số hướng trong tương lai hiện đang được tích cực khám phá:

  • Triển khai "khóa đầu" để bảo vệ mev-boost khỏi các cuộc tấn công tương đương. Điều này cũng yêu cầu các thay đổi đối với phần mềm máy khách đồng thuận và có thể là các thay đổi về thông số kỹ thuật để kéo dài thời hạn chứng minh.

  • Tăng số lượng và khả năng hiển thị của các chương trình tiền thưởng lỗi cho phần mềm mev-boost.

  • Mở rộng phần mềm mô phỏng để khám phá cách thời gian của khe phụ ảnh hưởng đến sự ổn định của mạng. Điều này có thể được sử dụng để đánh giá mức độ tái tổ chức có thể được giảm bớt bằng cách điều chỉnh thời hạn chứng minh.

  • Tối ưu hóa đường dẫn xuất bản khối trên rơle để giảm độ trễ không cần thiết. Điều này đã được nghiên cứu.

  • Công nhận mev-boost là một tính năng giao thức cốt lõi và đưa nó vào ứng dụng khách đồng thuận, được lưu giữ-PBS (ePBS). ePBS hai khe dễ bị tấn công tương đương, vì vậy việc triển khai "khóa đầu" vẫn là một tùy chọn.

  • Thêm nhiều bài kiểm tra đặc điểm kỹ thuật và/hoặc tổ ong hơn dựa trên độ trễ và các vấn đề về thời hạn chứng minh.

  • Khuyến khích sự đa dạng của máy khách chuyển tiếp bằng cách xây dựng các triển khai bổ sung của đặc tả chuyển tiếp.

Cân nhắc điều chỉnh các hình phạt tương đương, nhưng hãy nhớ rằng ngay cả khi cắt giảm 32 ETH đầy đủ cũng không thể ngăn chặn hành vi nguy hiểm khi cơ hội MEV cực đoan tồn tại.

Nhìn chung, chúng tôi rất vui mừng về nguồn năng lượng mới xung quanh hệ sinh thái MEV và mev-boost. Bằng cách phân tách các cuộc tấn công và giảm nhẹ, chúng tôi đã biết được mối quan hệ quan trọng giữa độ trễ, mev-boost và cơ chế đồng thuận; chúng tôi hy vọng giao thức sẽ tiếp tục được củng cố.

cái nĩa
MEV
PBS
PoS
Paradigm
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Bài viết đề xuất
Phân tích toàn cảnh định giá HYPE: Hyperliquid hỗ trợ giá trị thị trường lên tới hàng chục tỷ đô la như thế nào?
Wall Street Journal: Liệu stablecoin có phải là một sáng kiến hay là phiên bản hiện đại của “hệ thống ống nước” tài chính thế kỷ 19?
Đếm ngược Mainnet, nâng cấp BRC 2.0 thúc đẩy hệ sinh thái BTC, NFT tăng gấp 100 lần trong một tháng | Hệ sinh thái BTC
Tóm tắt AI
Trở về đầu trang
Bài viết này nhằm mục đích khám phá sự tương tác giữa Mev-Boost và sự đồng thuận, tiết lộ những điểm tinh tế trong cơ chế bằng chứng cổ phần của Ethereum và phác thảo một số cách khả thi.
Thư viện tác giả
DeFi之道
Phân tích tính khả dụng của dữ liệu mô-đun cho các ngăn xếp OP trong Celestia
Hiểu về ERC-6551 trong một bài viết: Công cụ thay đổi cuộc chơi NFT
Lý giải chi tiết Endgame: 5 đợt ra mắt liên tiếp sẽ mang đến thay đổi toàn diện như thế nào cho Maker?
Bảng xếp hạng bài viết nóng
Daily
Weekly
Chi 500 triệu đô la, YZi Labs, CEA và 140 tổ chức đặt cược vào BNB Treasury
Chi 500 triệu đô la, YZi Labs, CEA và 140 tổ chức đặt cược vào BNB Treasury
Nỗi ám ảnh mười năm của Ethereum: Lý tưởng, tình thế tiến thoái lưỡng nan và lối thoát khỏi thế giới máy tính
Khám phá hai nhân vật chính đứng sau sự tăng vọt hiện tại của ETH: Tom Lee và Joseph Rubin
BNB vượt mốc 860 đô la, lập kỷ lục mới. Ai là người chiến thắng lớn nhất?
Nền tảng ủng hộ mạnh mẽ, và Binance tiếp tục đầu tư! ZORA tăng vọt 800% trong bảy ngày, và dữ liệu trên chuỗi không thể che giấu sự suy giảm của hệ sinh thái
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android