金色观察丨ETH创历史新高 但有人发现PoS链存在三种被攻击方式

金色财经 区块链11月3日讯  自以太坊网络上的Altair 升级之后(Altair是以太坊网络权益证明 (PoS) 过渡计划的一部分),该协议的原生加密货币价格一度冲上了历史新高,11月2日晚间,ETH更是冲上了4500美元高位。 然而,最近斯坦福大学和以太坊基金会的计算机科学家提交的一份白皮书提到:在以太坊PoS链上存在着三种被攻击方式,这篇关于针对以太坊3次被攻击方式的论文,通过证据,描述了权益证明问题。

现阶段,以太坊网络是具有工作量证明 (PoW) 共识机制的,预计在不久的将来,以太坊协议会计划完全过渡到权益证明 (PoS) 网络。最近,柏林和伦敦进行了Altair升级,目的就是为了能顺利过渡到权益证明网络。与此同时,平均每笔以太坊交易所销毁的费用也大幅上涨,一度飙升至50美元。不仅如此,上周六早上,推特上的热搜(U.S. vertical trends)显示:“ETH 2.0”一词开始火起来,其中一些讨论ETH 2.0升级的人在推特上分享了一篇由斯坦福大学和以太坊基金会的计算机科学家撰写的新白皮书。

Asproex(阿波罗)9月16日14:30(UTC+8)正式开通BT/USDT交易对:据官方消息,2020年9月16日14:30(UTC+8),Asproex(阿波罗)正式开通 BT/USDT交易对,开盘价格0.63USDT。BT申购价格0.3USDT,开盘最高报价0.8329USDT,最高涨幅达177.6%。

万能云BT,首个分布式云运算力交易平台,提供芯片设计与出售、矿机出售与维护,矿机托管、矿池,分布式云算力租赁交易等区块链云计算全域产品与服务。

Asproex(阿波罗)作为首家离岸银行控股持牌交易平台,也是一家涵盖CTO企业通证上市的交易平台,持有5国牌照,为全球中小微企业提供融资难的解决方案,助力数字化上市。[2020/9/16]

比特币支持者Tuur Demeester在周六分享了这篇文章以及在文章中引用的两句话,其中从理论上分析了对手是如何攻击以太坊PoS链的。这篇名为“对以太坊权益证明的三种攻击”的论文是于10月19日发布的,Tuur Demeester在推特上写道

YFI筹码分析:总共30000个 近三分之一在YDAO:微博大V“超级比特币”对DeFi代币YFI进行分析,详情如下:

YFI筹码分析:总共30000个。

1. 近三分之一在YDAO,参与治理,年化收益率4%;相当感人,这是很低的收益。好像“收益优先”法则在这里失效了。

2. Aave抵押借贷3300个,感人,很多人是抵押出USDT,再去买YFI。

3. Binance,2621个,搏杀。

4. 参与YFV挖矿500多个。

5. YFI的机关池500多个,在冰淇淋挖矿。[2020/8/30]

来自ETH 2.0攻击论文的引用,来自 @KyleLogiks:

“拥有0.09%股权的对手,有99.6%的可能性在任何一天执行1条记录”

“在对抗性网络延迟的情况下,攻击者只需控制19个验证器即可执行10次重组” https://t.co/HGazdB0acV pic.twitter.com/MsZoyUGdev

- Tuur Demeester (@TuurDemeester) 2021 年 10 月 30 日

这篇白皮书是由Caspar Schwarz-Schilling、Joachim Neu、Barnabé Monnot、Aditya Asgaonkar、Ertem Nusret Tas和David Tse撰写的。该白皮书主要揭露了最近出现的两次以太坊网络攻击事件,并且作者在白皮书中表示他们已对攻击技术进行了改进。

对前两个攻击技术的改进在理论上会造成“短程重组”和“对抗性网络延迟”。除此之外,计算机科学家们还提出了第三种攻击方式,他们这样写道:

“结合了前两种改进过的攻击方式,我们得到了第三种攻击方式,那就是让拥有极少股份且无法控制网络消息传播(假设是概率消息传播)的对手,引发远程共识链重组”。 

不仅如此,白皮书对这三种攻击方式还补充道:

“诚实、理智、或是有意识形态动机的验证者可以利用这种攻击来增加他们的利润或是拖延协议,从而威胁到以太坊PoS的激励一致性和安全性。不仅如此,攻击还可能导致投票处理变得拥堵不堪,导致共识不稳定。”

另一方面,白皮书称攻击“还能使先验恶意行为者彻底拖延共识决定”。与此同时,那些不支持以太坊网络的人利用该论文强调:当网络完全过渡到权益证明系统时,可能会存在与这些攻击相关的漏洞。值得一提的是,Chia项目创始人和Bittorrent创建者Bram Cohen也在周六的时候发布了关于这项新研究的推文:

有关ETH2共识的一些问题 “我们获得了第三种攻击方式,这甚至可以让拥有极少数股权的对手引发远程共识链重组”  https://t.co/Vz3KG3ai1W

— Bram Cohen? (@bramcohen) 2021 年 10 月 30 日

一位Chia的支持者进行了回应,并回复Bram Cohen:

“让我们在一年后再重温你的推文,看看Chia与ETH相比取得了什么成就。你要知道,你现在是在拒绝像我这样的社区成员。”

以太坊攻击论文的确提供了一种攻击以太坊权益证明区块链的可行方法,不过同时也提供了解决方案。该论文的作者认为,这些攻击方式会引诱那些恶意行为者。

这篇描述以太坊权益证明区块链存在三种攻击方式的论文作者总结道:

“我们的攻击方式还使先验的恶意行为者(可能出于意识形态的动机),推迟甚至在某些情况下完全拖延共识决定。在第 4.2 节中,改进过的攻击方式能为攻击者提供工具来做到这一点,即使攻击者无法控制消息传播延迟(相反,它被假定为概率性)。”

您是如何看待最近在ETH价格冲上历史新高之际研究人员发表的这篇针对以太坊权益证明系统三种攻击方式的论文的呢? 不妨在下面的评论部分告诉我们对此的观点和看法吧。

本文部分内容编译自Bitcoin.com

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

UNI搞互联网的人:都惦记上了元宇宙

一则更名传言,让今年的Facebook的开发者大会变得让人格外关注。 美东时间,10 月 29 日早上10点,Facebook一年一度的开发者大会。扎克伯格面对无数来者高声宣布:“今天,我们有一件重要的事情要跟大家分享,那就是确认公司更名消息,新公司名为——Meta”。

以太坊最新价格Layer2 Rollup方案的MEV防范技术解析

本周,我们以技术视角,进一步探寻Layer2上Rollup方案的MEV防范问题。 区块链的公平性、透明性与可验证性是其受到广泛信任的基础,然而这样的特性也给整个生态带来了不小的麻烦。其中,MEV(矿工可提取价值/最大可提取价值)就是隐藏的黑暗森林。每一笔交易背后都可能有它的身影。

屎币游戏巨头育碧有意自创「Play to Earn」区块链游戏

游戏巨头育碧(Ubisoft)在第二季度的财报电话会议上发布了一些令人惊讶的消息,包括即将发布的 Live Service 游戏——《刺客信条:无限》(Assassin's Creed Infinite)的细节(注:Live Service 又称 Game Service,是一种“游戏服务”,即在游戏本体发行后,为其制定长期的 DLC 支持计划)。

[0:0ms0-0:500ms