以太坊:ETH2 合并核心的滴答隱私定時炸彈_MEV

以太坊合并即將到來。經過多年的發展，以太坊期待已久的從工作量證明到股權證明的轉變即將到來。在最近的一次開發電話會議中，合并的日期暫定為2022年9月15日或16日。

這種轉變的重要性怎么強調都不為過。工作證明共識——以太坊鏈從比特幣中采用并自2015年成立以來一直在使用——經常被批評為效率低下且對環境有害。據估計，股權證明比工作證明使用的能源少90%以上。所以這是個好消息，對吧？不幸的是，瑞士隱私項目HOPR發現了一個潛在的隱私漏洞，一旦合并發生，可能會導致混亂。

Bitcoin Maximalist朱砝：加密貨幣正在牽動全世界的頂層人士:金色財經現場報道，在8月8日由金色財經主辦的金色沙龍活動中，Bitcoin Maximalist朱砝帶來主題演講《比特幣接受度 新階段和新階級》。朱砝表示，比特幣、以太坊以外的絕大部分代幣，大部分項目都在被證偽。

在現階段加密貨幣行業不再適合普通的團隊創業。還是會有獨角獸出現，但大環境已經不適合缺乏實力的新團隊了，企業很難獲得穩定現金流。

另外，全世界的頂層人士正在圍繞加密貨幣進行一些準入制度的設計，說白了就是在設計門檻，這個門檻針對的是散戶，也規范著從業企業。[2023/8/8 21:31:49]

問題：驗證者狙擊

PeckShield：Flare攻擊者將5.62萬枚BNB轉移到Tornado Cash:金色財經報道，PeckShield分析表示，Flare Token攻擊者已經將5.62萬枚BNB（約1395萬美元）轉移到Tornado Cash。

2022年11月，Flare Token攻擊者從地址0xf99c…190提取了約39.8億枚Flare，然后，他們將部分被盜的Flare（~1B）換成1690萬BSC-USD，隨后又將19.8億枚Flare換成3270萬枚Future。然后，這些Future被換成了160萬BUSD。

一小部分穩定幣被換成了2431.14枚ETH，并通過cBridge和Multichain橋接到Ethereum（1939枚ETH）和AVAX（399.8枚WETH）。攻擊者試圖通過跳鏈將這些資金洗到Mixer和CEXs上。[2023/7/5 22:19:02]

為了理解這個問題，我們需要簡要介紹一下以太坊的股權證明共識將如何實施。與工作量證明不同，每個人都在同時競爭以完成區塊，在權益證明下，擁有足夠權益的參與者被分配了一個特定的插槽，只有他們被允許提出一個塊。該塊將由網絡的其他成員驗證，如果被接受，則添加到鏈中。

加密環保初創公司Ecoterra完成超50萬美元預售輪融資:金色財經報道，以可持續發展為重點的加密環保初創公司Ecoterra宣布已完成超50萬美元預售輪融資，該公司通過發行原生代幣ECOTERRA激勵用戶從事環保工作，用戶每次回收塑料瓶、容器和其他可重復使用的材料時都可以獲得代幣激勵，其開發的Web3應用能讓用戶掃描他們想要回收的材料的條形碼。該應用程序包含來自主要公司的包裝材料庫，并計算每件物品的獎勵。（finbold）[2023/4/18 14:10:08]

問題在于這在實踐中如何發揮作用。驗證者被隨機分配插槽，但這個時間表提前為網絡中的每個人所知。此預先通知讓潛在的攻擊者有時間收集數據以進行破壞性和有利可圖的利用。

數據：6,980枚BTC從未知錢包轉移到多個未知錢包:金色財經報道，Whale Alert監測數據顯示，6,980枚BTC (價值約133,839,478美元) 從未知錢包轉移到多個未知錢包。[2022/10/3 18:38:27]

盡管驗證者在網絡中僅通過假名公鑰識別，但與網絡中其他對等方的通信也會泄露驗證者的IP地址，如果有足夠的時間，可以將公鑰與IP地址鏈接起來，從而打破假名的面紗。有了這個鏈接，就可以進行拒絕服務攻擊，用請求轟炸目標設備并使其暫時脫機。一旦從網絡中移除，驗證者將無法提出一個塊，并且他們的簡短插槽窗口將過期未填充。

這種攻擊，取出驗證者以阻止他們完成區塊鏈職責，被稱為“驗證者狙擊”。

為什么這很重要？這個問題已經為人所知多年——甚至在幾次以太坊安全審計中都提到過——但之前被認為是“低嚴重性”，因為似乎沒有理由以這種方式破壞鏈。

但自從這些審計首次發布以來，發生了一些重要的事情：MEV重要性的上升，礦工或驗證者通過以有利可圖的方式故意排序和插入交易從區塊鏈中提取價值。幾年前一個鮮為人知的現象，隨著DeFi的繁榮，MEV已經成長為一頭價值10億美元的搖錢樹。很難評估MEV的真實范圍，但查看任何區塊瀏覽器會很快表明它會影響區塊鏈中的大多數區塊。這對于權益證明至關重要，因為這些有利可圖的MEV機會將驗證者的狙擊從深奧的漏洞利用轉變為極具誘惑力的攻擊。如果驗證者在內存池中看到了多汁的MEV機會，但他們分配的區塊槽還不夠快，他們就有強烈的動機淘汰時間表中的先前驗證者并挖走他們的獎勵。

區塊鏈強烈依賴于為每個人達成共識的激勵措施。由于存在不正當的激勵措施，合并后的以太坊鏈可能會頻繁中斷，驗證者會互相狙擊。

但這種可能性有多大？HOPR團隊對功能等效的Gnosis信標鏈進行了研究，并能夠使用修改后的驗證器節點以超過90%的置信度識別公鑰和IP地址之間的鏈接。為此，該團隊分析了數月驗證收集的超過十億個數據點。在咨詢了以太坊基金會和GnosisChain的團隊后，似乎通過優化數據收集設置，關鍵環節可以在短短15分鐘內建立。

解決方案：知識產權保護

那么可以做些什么呢？一種選擇是使用VPN，但從長遠來看，這不太可能提供足夠的保護。升級共識算法本身可能會有所幫助，但這些可能需要數年時間來研究和實施。

作為他們研究的一部分，HOPR建議像他們正在開發的隱私混合網絡可能是一種解決方案，因為通過不同路徑中繼數據的過程與定期循環IP地址具有相同的效果。

重要的是要注意，這個問題并不是一個直接的問題，因為在測試權益證明設置時，不可能利用MEV。但是一旦合并發生并且真正的交易正在處理中，所有的賭注都被取消了。

如果合并要成功，整個生態系統的項目似乎必須團結起來堵住這個隱私漏洞。??

來源：金色財經

Tags：以太坊AREMEVLAR以太坊幣在中國合法嗎ares幣騙局MEV幣Pillar

幣贏