比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > DYDX > Info

LAYER:針對Layer 2協議審查攻擊的研究,Vitalik稱同步99%容錯共識或是解決方案_以太坊

Author:

Time:1900/1/1 0:00:00

譯者前言:近日,區塊鏈研究者RyuyaNakamura等人提出了一種針對Layer2協議的審查攻擊策略,他們認為,這種攻擊很難被識別,即使用戶通過軟分叉去做恢復,也無法在不懲罰誠實驗證者的情況下去懲罰攻擊者。

而來自以太坊研究社區的其他研究者則提出,實施這種攻擊的理論成本是非常高的,因此要實施它并不現實,對此,以太坊創始人Vitalik也發表了他的看法。

以下是該攻擊策略的具體內容及研究者們的討論:

RyuyaNakamura:我們提出了一種審查特定交易的攻擊策略,而想要識別出攻擊者會是很困難的。

即使用戶可通過社區協調的軟/硬分叉從攻擊中恢復,我們也無法在不懲罰誠實驗證者的情況下去懲罰攻擊者。

背景

基于欺詐證明的Layer2協議的安全性,取決于以下假設:如果運營者/參與者claim無效鏈外狀態,則可以在預定義的時間段內向鏈提交欺詐證明并將其包含在鏈中。最近,@gluk64提出了這些協議的安全性,然后在

Alameda前CEO和FTX聯創已認罪,并在針對SBF的刑事案件中合作:金色財經報道,紐約南區美國檢察官周三晚間表示,Alameda Research前首席執行官Caroline Ellison和FTX聯合創始人Gary Wang已對聯邦指控認罪,并在針對SBF的聯邦刑事案件中進行合作。

此前報道,SBF將于今日離開巴哈馬,被引渡到美國,預計最早將于周四被帶上法庭。(紐約時報)[2022/12/22 22:00:36]

Twitter和

ethresear.ch上進行了討論。

粗略地講,攻擊者可通過在這樣的Layer2結構中,使用51%攻擊來審查欺詐證明,以此實現獲利,使整個系統不兼容激勵,特別是因為協議內的獎勵補償了攻擊者運行驗證器的成本

主要對策是:

1、我們可通過“反DoS攻擊”來增加此類審查攻擊的成本。

TL;DR:在以太坊的智能合約模型中,如果不實際執行交易,就不知道在執行交易時調用了哪些合約,因此可以通過向攻擊者發送一堆交易來對審查進行DoS攻擊;2、我們可以通過軟分叉從攻擊中實施恢復,也可以“消滅”攻擊者在PoS鏈中的權益。

安全研究人員質疑DAO Maker官方回應被攻擊聲明,稱審計內容針對不相關合約:9月4日消息,安全研究人員Mudit Gupta質疑DAO Maker官方回應被攻擊的內容,Mudit Gupta表示,Dao Maker聲稱他們接受了3家公司的審計,但其查看審計發現,2個審計似乎是針對不相關的合約,第三個來自CertiK的審計指向死鏈接。Mudit Gupta希望得到DAO Maker和CertiK的澄清。

此前消息,DAO Maker官方表示,其申領門戶網站由三家公司審計。將停止所有涉及客戶和客戶資產托管的智能合約操作。將使用類似于Polkastarter和大多數其他launchpad的方式。將只提供代幣發行,而不提供任何形式的質押、門戶或橋。此外,DAO Maker正在市場上獲取代幣,以確保SHO參與者在未來發布中獲得代幣,以及支持今天受影響的項目。受影響項目的代幣價格大多已恢復到黑客攻擊前的水平。[2021/9/4 23:00:23]

而在這篇文章中,我們描述了一種新的審查攻擊策略,而以上這些策略都無法解決這種攻擊,此策略適用于除Layer2協議中欺詐證明之外的任何交易。

攻擊的描述

消息稱中芯國際將針對EUV光刻機與阿斯麥談判:據報道,業內觀察人士稱,在新任副董事長蔣尚義的幫助下,中國芯片巨頭中芯國際將尋求與荷蘭半導體設備公司阿斯麥(ASML)就EUV光刻設備進行談判。報道稱,中芯國際一直難以從阿斯麥獲得EUV光刻設備,盡管阿斯麥在法律上不受某些約束條件的影響,但仍存顧慮。(新浪科技)[2020/12/18 15:42:10]

我們假設一個PoS系統,比方說以太坊2.0信標鏈,其中區塊提議者創建一個區塊,驗證者委員會在每個slot周期為一個區塊投票,這些投票也被解釋為CasperFFG投票以確定區塊。我們期望類似的策略也適用于其他共識協議或PoW系統。

攻擊者的能力

在這篇文章中,我們假設一個攻擊者控制了大多數的權益。因為這樣的攻擊者控制了超過1/3的投票,所以CasperFFG無法完成攻擊者所不喜歡的區塊。

攻擊者的策略

1、如果主鏈并不包含欺詐證明,攻擊者將投票給主鏈。

2、如果主鏈中包含欺詐證明,攻擊者將創建沖突鏈并為其投票,以分叉欺詐證明。

2.1攻擊者少數的驗證器會投票給包含欺詐證明的鏈。,其使得攻擊者的驗證器行為類似于誠實的驗證器,另外,這種“偽裝投票”數必須是足夠少的,這樣區塊在分叉選擇中就無法獲勝)

廣電運通:針對法定數字貨幣的相關研發正在進行中:廣電運通(002152.SZ)在深交所-互動易上回答投資者提問時表示,公司有獨立的數字貨幣硬錢包開發團隊,針對法定數字貨幣的相關研發正在進行中。[2020/4/21]

攻擊者在創建區塊時以一定的概率選擇以下任一項。

3、創建一個沒有欺詐證明的區塊,其充滿了攻擊者自己制造的交易;

4、創建一個包含欺詐證明和自制交易的區塊。

4、1攻擊者在下一個區塊被發布后,緊接著就發布此區塊,以便大多數誠實的驗證者不會投票給該區塊;4、2攻擊者為該區塊發布“偽裝”投票;

此外,攻擊者還有一個策略,它可以鼓勵誠實的驗證者在沒有欺詐證明的情況下創建區塊。

5、攻擊者經常以高昂的費用廣播其自制交易;

為什么說攻擊者是安全的

抵抗“反DoS攻擊”

當攻擊者創建一個區塊時,他并不包含其他人創建的任何交易。因此,攻擊者只驗證誠實驗證者區塊中包含的交易,因此,攻擊者并不會遭受上述的DoS攻擊。

動態 | 卡巴斯基:新加密挖掘惡意軟件針對返校學生:安全軟件提供商卡巴斯基發現了一種加密挖掘惡意軟件,已經在多個上傳和下載盜版教科書的網站上扎根,專門針對剛剛回到學校的學生。該惡意軟件偽裝成可執行文件中的書或文章,允許黑客的命令和控制系統將其他惡意軟件(包括加密器和垃圾郵件傳送系統)發送到受感染的計算機上。卡巴斯基表示,今年有超過3萬名用戶試圖打開這些文件。[2019/9/6]

攻擊的不可檢測性

在上面提到的策略中,攻擊者不會生成含糊其辭或無效的消息。

攻擊者和誠實驗證者之間的區別,僅僅在于它們如何創建、發布和投票給包含欺詐證明的區塊。為了減少創建具有欺詐證明的區塊的投票率差異,攻擊者增加了“偽裝投票”,并減少誠實驗證者對攻擊者制造的欺詐證明進行的投票。

除此之外,策略2和4.1利用了分布式系統的特性,即活躍性故障不能從根本上與網絡故障區分開來。此外,還會有各種的網絡層攻擊,通過這些攻擊,攻擊者可以延遲誠實驗證者的區塊和投票,使得誠實驗證者看起來和攻擊者相似。

因此,盡管我們必須改進策略以使這些論點更為正式,但我們推測,在不進行錯誤指控的情況下,很難去識別出攻擊者的驗證器。

用軟分叉、硬分叉懲罰攻擊者

如果用戶們協調一次軟分叉從審查交易中恢復,攻擊者可以很快加入新鏈,以避免被檢測到或遭受對liveness失敗的任何懲罰。因為用戶很難確定攻擊者到底是誰,所以我們能做的就是用類似于“懲罰雙方”的理念,在懲罰誠實驗證者的同時,去懲罰所有可疑的驗證者。

抵押

而確保只有攻擊者一方受到懲罰的一種方法,是強迫任何人去存款成為Plasma/OpisticRollup的運營者或參與通道,并通過欺詐證明罰沒抵押品。

如果我們假設社區協調的軟分叉很可能成功,并且抵押品是足夠多的,那么這樣的Layer2協議可能實現激勵相容性,同時權衡更高的進入壁壘。如果我們想避免因誠實的錯誤而對欺詐行為進行過多的懲罰,在這種情況下,欺詐證明可順利提交而不會遭到審查,我們可以限制懲罰的默認金額,在遭到審查攻擊的情況下,我們可以用硬分叉對攻擊者進行大量懲罰。

腳注

OTOH,分片中的無效狀態根的欺詐證明使鏈無效而不包含在鏈中。這篇文章提出了一個聰明的技巧;

請注意,攻擊者不僅可以從單個Layer2構造中獲益,其還可以同時從多個Layer2構造中獲益。這就是為什么對非鏈上資產價值設定上限并不能解決這個問題;

在以太坊2.0中,Layer2系統將部署在分片鏈上,而不是在信標鏈上,因此最佳攻擊策略可能會有所不同。我們把它留給以后討論;

此類自制交易的費用將歸攻擊者所有;

以太坊研究社區的討論

對于nrryuya提出的攻擊策略,ConsenSys區塊鏈研究員、optimisticrollup創建者JohnAdler回復稱:

“首先,這種攻擊的代價并非是零。

通過估算,要實施這樣的協議攻擊,攻擊者需要掌握大約300萬ETH,或大約4.5億美元。

其次,你的投票策略是錯誤的,創建區塊并不是投票策略的一部分,而是區塊創建策略的一部分。每個slot的領導者是已知的,至少在ETH2.0的Casper中它是已知的。一個slot內不可能有多個區塊提議者,因此,攻擊者的區塊將被輕易丟棄掉。

隨后,MatterLabs合伙人AlexGluchowski回復稱:

“是的,這種策略可能行不通,因為欺詐證明gas價格可能被定得高得難以置信。然而,在不補貼欺詐證明區塊的情況下,這種攻擊會是可行的,這才是最重要的。攻擊者需要的只是“偽裝”。

進行偽裝的能力,是這項研究最重要的成果。

礦工們既自私又主動,一旦他們意識到有欺詐證明的區塊總是被拒絕,很多人自然會引入審查政策以避免損失。尤其是如果這種行為是a)不可察覺和b)通過swagfutures行賄激勵。

很快,這一討論也引起了以太坊創始人VitalikButerin的關注,其回復道:

“我知道@vladzamfir正在研究一個主觀‘CBC審查檢測’系統,其提出了一個同步性假設,這允許驗證器檢測誰在進行審查,并形成集群,其中如果多數人在進行審查,少數人可以找到對方并建立在對方的區塊上。我想知道它是否最終類似于

https://vitalik.ca/general/2018/08/07/99_fault_tolerance.html;有可能類似于Lamport的同步99%容錯共識的技術,最終會成為自動拒絕審查鏈的強制性解決方案。”

更多討論內容,讀者可訪問原貼:https://ethresear.ch/t/undetectable-censorship-attack-on-fraud-proof-based-layer2-protocols/6492

Tags:LAYER以太坊MAKEDAO MakerLAYERX幣如何購買以太坊幣Make A Difference Toke

DYDX
FAB:在Fabric、 Quorum以及Corda之間實現跨鏈,超級賬本的集成框架是這樣的_fab幣礦機

當前區塊鏈平臺的數量正在迅速增長,這對于行業而言無疑是一件好事,但區塊鏈之間信息孤島的問題,一直是個未解難題.

1900/1/1 0:00:00
穩定幣:歐盟下達穩定幣禁令:風險理清之前不允許任何一種「全球性穩定幣」在歐盟運作_shibmerican幣最新價格

編譯:優優財經-?步道 來源:consilium昨日,歐盟理事會與歐盟執委會發表一份聯合聲明,表示直到「穩定幣對貨幣主權造成的風險」獲得解決為止.

1900/1/1 0:00:00
IGU:Figure Technologies獲5800萬美元融資,Morgan Creek、DFG曾參投_ANC

據TheBlock12月2日報道,SoFi創始人兼前CEO邁克·卡尼成立的區塊鏈金融服務初創公司FigureTechnologies,在新一輪融資中籌集了約5900萬美元.

1900/1/1 0:00:00
區塊鏈:2020前瞻:區塊鏈的這5個趨勢不可錯過_Pastel

編者注:原文刊于《企業家項目》,這是一個幫助首席信息管和IT領導者解決各種問題的社區。作者為凱文·凱西,作者曾獲得美國商業出版編輯協會頒發的Azbee獎,曾是“小型企業影響力獎”的獲獎者.

1900/1/1 0:00:00
KKT:重磅丨Bakkt CEO將成為美國佐治亞州參議員,比特幣有望進入美國主流_元宇宙非法集資騙局

紐約證券交易所母公司洲際交易所旗下的Bakkt比特幣期貨交易所的首席執行官KellyLoeffler已經獲得美國佐治亞州州長BrianKemp的認可,下周將在該州參議院獲得席位.

1900/1/1 0:00:00
加密貨幣:禁止加密貨幣支付?連俄羅斯自己的官員都覺得不簡單_加密貨幣交易違法嗎知乎

俄羅斯可能會禁止用加密貨幣支付商品和服務,但實現這一禁令可能相當困難。這是俄羅斯國家杜馬金融市場委員會主席AnatolyAksakov得出的結論.

1900/1/1 0:00:00
ads