Eth2 中的时间服务器攻击及其缓解措施

摘要:Eth2 中的时间服务器攻击之前也有人讨论过。但迄今为止,主流意见都认为这种攻击只能导致验证者暂时离线,等节点运营者重建正确的时间同步措施,节点就能重新回到线上。但是,如果节点可以被诱去签署一条有关遥远未来某个 epoch 的见证消息(attestation),危险性就远不止暂时离线这么简单:因为共识算法的环绕投票罚没规则,这些节点在整个网络实际到达该错发的见证消息的目标 epoch 之前,将不能再签名任何见证消息(否则就会触发罚没)(译者注:有关环绕投票罚没条件的介绍)。在共识规则的运作下,这种时间服务器攻击会导致受攻击的验证者几乎永远离线,而相关的权益人也会因为懒惰惩罚(inactivity leak)而付出惨痛代价。

Eth2 中的见证消息就是验证者签过名的、包含所认可的来源检查点和目标检查点的信息;来源检查点和目标检查点都以时段号(epoch number)和区块根(block root)来表示。Casper FFG 的算法的安全性保证之一便是 “无环绕投票” 规则:验证者签名过的任意两条消息中,不能出现有 attestation1.source < attestation2.source 且 attestation2.target < attestation1.source 的情况(一条见证消息所试图敲定的范围恰好在另一条见证消息试图敲定的范围内)。

香港财库局:现考虑扩大央行数字货币测试,包括以不同方式增值数字人民币:10月18日消息,香港施政报告建议港股通南向交易股票以人民币计价,财经事务及库务局长许正宇出席财经事务委员会时指,目前方向为研究“南向通”股票以人民币计价,相信市场有不少内地投资者手持人民币,落实相关措施有助省却兑换过程,稳定交易时的汇率价格。

他又指,未来亦会审视GEM板的定位,以及会否有改善的地方。 数字人民币(eCNY)方面,而该局早前与金管局及人民银行数字货币研究所进行测试,现考虑把测试扩大,包括吸引更多银行参加、以不同方式增值数字人民币。(观点地产网)[2021/10/18 20:36:58]

我们可以按如下手法炮制一次时间服务器攻击:第一步是通过操纵时间服务器的时间,使之跳转到未来的某个时间,使得被攻击验证者的时间也跳转到未来(比如说 15 到 20 天之后),这个时间必须短于懒惰惩罚致使验证者余额降低至零的时间,否则验证者就不会再签名见证消息了。

利兹大学法学副教授:DeFi难以满足美国和欧盟监管机构拟议的加密新规:英国利兹大学法学副教授Konstantinos Stylianou今日在Cointelegraph上刊文称,DeFi难以满足最近美国和欧盟监管机构拟议的加密新规。例如最近美国金融犯罪执法网络(FinCEN)提议的加密新规,要求银行和其他货币服务企业核实从“非托管”钱包进行交易的客户的身份。而如果金融机构不能遵守DeFi服务中的身份验证和记录保存要求,那么自然会期望它们不提供支持。其次,《数字商品交易法》提议禁止交易所上的代币交易,除非交易所满足已注册、信息共享及遵守反垄断法等要求,而去中心化交易所难以符合这些要求。此外,在欧洲监管机构拟议的《加密资产市场监管条例》( MiCA)中,要求稳定币发行人制定“健全的治理安排”,包括建立清晰的组织结构、明确的职责范围以及行政和会计程序。DeFi和DEX项目本质上具有动态的管理和决策成员和程序。即使它们最初符合MiCA的要求,也不会在保持其最初批准的结构,以使其保证合规性。[2021/1/18 16:23:49]

然后我们需要诱相关的节点,使之认为它其实是跟链保持同步的,然后它才会签署见证消息。如果攻击者控制了多个对等节点,这一点总是有可能做到的,只需在点对点的网络频道中发送一些来自未来时间的见证消息和区块即可。控制多个节点也是容易实现的,所以这并不是一个不现实的攻击者假设。

一旦目标验证者签名了一条以未来 epoch 为目标 epoch 的见证消息,攻击者就可以把这条消息保存下来,然后确定这名验证者在整个网络实际到达那个未来 epoch 之前,都不能再签名任何见证消息了(否则攻击者可以发出这条消息,使之被罚没)。当前所有 Eth2 实现的验证者客户端都有措施防止该验证者签署相互冲突的见证消息,因此该验证者实质上就是离线了。

一名攻击者可以通过一个时间服务器(或类似设施,例如 roughtime)来驱逐所有 TA 能影响到的验证者。这种攻击会比此前使用同样界面所设想的攻击 更为恶劣,因为影响不是暂时的,而是持久得多。虽然我们有可能在几分钟之内就能发现这样的攻击,而且所有专业的节点都能在几个小时内恢复正常时间,但这于事无补,因为损害已经发生了 —— 而且可以导致验证者的惨重损失,例如,可能有很多验证者会因为指数升高的懒惰惩罚而被提出网络。

我们可以在验证者客户端中加入一条不罚没规则:要求他们在签署所有消息前都评估当前的时间,而且不要提前签署未来的消息。这个办法其实只有在验证者客户端与信标链节点没有部署在同一台机器上且没有被攻击波及时才有用。不过,对于密钥分割型验证者来说是一个明确的改进,因为这个规则将不允许领导哦啊这节点提议一条未来的见证消息,可以阻挡验证者的行动。

本文所提出的问题表明,时间服务器的同步措施所包含的攻击界面比我们从前设想的严重得多,必须引起我们的注意。

小幅度的时间偏移虽然恼人,但不会导致严重的问题,所以,仅在时间服务器推送的更新与本地的 RTC 时间相差幅度在一定范围内才使用更新、否则就拒绝更新,似乎是更好的模式。

但这个模式仍会遗留一个攻击界面在启动进程中。因此时有发生的大规模电源中断可能会演变成严重的问题、一次性影响众多验证者。我认为,可以让验证者客户端在启动前先检查罚没保护数据库、如果在几个小时乃至几天内都没有签名过任何消息,就拒绝启动。长时间不签名消息意味着可能发生了时间服务器攻击。可以添加一个强制启动的标签来应对例外情况。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

DOT如何铸造可售卖的音乐NFT

在这条博客的最后,你将会学到如何: 1)用Pinata上传你的音频文件到IPFS上 2)用Rarible为你的音频文件铸造NFT,然后卖到市场 这份指引是假设你已经对创建音频文件、如何使用加密钱包和为什么NFT需要用IPFS这几个内容有了基础认识。 上传到IPFS 你会做的第一件事是上传音频文件到IPFS。

SAND谢丹:矿机的数学博弈论 如何实现帕累托最优

加密货币的挖矿是一个新兴的行业,其产业链短、技术立足的特点使得矿机定价是一个很奇妙的博弈:定价高了,矿机商卖不出去;定价低了,矿场赚了大部分钱。其实矿场中矿机本身的运营,也是需要数学博弈论在后面支撑的。 挖矿主要的数学模型关注的就是几个:币价、算力、算力功耗。

欧易交易所app下载Uniswap V3 版本有什么值得期待的?Uniswap的竞争者们又有什么“绝活”?

9月17日Uniswap发行UNI,成了圈内最为轰动的大事,我们也在隔天发文《Uniswap发万元“红包”:一个筛选你当前投资水平的大事件》。 看到有读者留言指责说价格涨了你再马后炮谁不会呀?其实你要是投过稿或者写过文,运营过公众号便知道,除非是临时突发的新闻类资讯,否则几千字的文章,需要定话题,定方向,然后再写稿,勘误,排版,这些都是需要花费时间的。

[0:0ms0-0:640ms