以太坊系列三 - “以太坊合并”时有哪些安全问题不容忽视

1、深度|“大合并”后，web 3的精神内耗能否治愈

2.以太坊系列(2) |“突破”合并后以太坊将面临的监管问题和应用层问题是什么

本章重点介绍以太坊和PoS共识融合后可能面临的共识级别攻击。

1_小誓言者的攻击

短途结构调整

是对信标链的攻击。攻击者通常会向其他认证者隐藏一些信息，然后在特定时间点发布以实现双化

这种攻击本质上是块重组，可以分为事前重组和事后重组两种类型。其中，预重构是指在主链生成区块之前，攻击者替换。后重组意味着攻击者从基本链中删除经过验证的块。PoS以太中eth季度时间，以后要重组，必须拥有2/3以上的股权。同时，研究表明，即使攻击者拥有以太65%的股份，攻击成功的概率也不到0.05%。

短距离重组攻击是通过事前重组进行的，攻击者无需控制以太的大多数抵押ETH就可以实现，成功概率随抵押比率的增加而增加。

反弹攻击和平衡攻击(和)

平衡攻击(and)攻击是指攻击者采取特定措施，将诚实的认证者集合从块分割成有差异的个别组。

具体来说，攻击者正在等待建议一个街区的机会，到达后，在同一个插槽中建议两个街区。一个区块发送给诚实的验证者* * *中的一半，另一个区块发送给另一半。分叉选择算法检测到这种冲突，出局者被削减，在网络上弹出。但是这两个街区仍然存在，大约一半的验证者将证明每个季度。

以单个验证者降低成本为代价，攻击者成功地分成了两个。同时，其余恶意验证者拒绝提供他们的证明。然后，在运行分支选择算法时，选择性地将支持一个或另一个分支的证明发送给足够的验证者，以便生成累积证明最多的分支。这可以无限持续，攻击者在双管齐下保持验证者的均匀分布。由于两条支路都无法吸引2/3的绝大多数，信号链最终无法达成协议，无法生成区块。

在这种攻击方式中，攻击验证者控制的权益比例越高，在指定时期攻击的可能性就越大。因为验证者更有可能在每个时隙出示积木。即使只控制1%的股份，平均每100个epoch就有机会发动平衡攻击，因此不需要很长时间。

反弹攻击这种类似的攻击也只需要控制少数人的权益。在这种情况下，攻击者的证明人将拒绝投票。在这种方法中，攻击者不是通过投票维持两个分叉之间的平均分布，而是在适当的情况下使用投票

雪崩攻击()

2022年3月，一篇论文描述了另一种类型的攻击：雪崩攻击。本文作者认为，提议者的权重上升(---)方案未能阻止雪崩攻击的某些变形。但是这篇论文的作者也只展示了对以太坊分叉选择算法的理想化版本的攻击(使用没有LMD的重影)。其中ghost分叉选择计算* * *累计第一个分叉及其所有子块的票数，并选择获得最多票数的分叉作为主链。

假设攻击者可以控制多个连续块的提议者，则开始雪崩攻击。如果提议者提出插槽，攻击者将扣留并收集块，直到被扣留的块达到与主链块相同的累计权重。然后袭击者将释放所有被扣留的街区。此时，由于主链和子链的权重相同，因此块链出现了分支，导致后续块的顺序混乱。例如，攻击者扣留了6个区块，第一个正直的区块N与第一个敌对的区块N同时竞争，此时系统出现了分叉。然后，攻击者将第一个敌对块后面的n 1到其余5个敌对块并行连接起来。

如下图所示，由于重影分支选择算法的特性，敌对块N和后续5个分支与原始链中6个块的累积权重相同，这意味着第7个块在系统中具有相同的重量。每个块都有攻击者创建分支点后连接起来的概率。在这种情况下，攻击者可以对剩下的保留块重复此操作，以确保诚实的验证者在验证后攻击者用完所有保留块之前不会继续遵循主链。如果攻击者在攻击过程中有更多的机会，则可以使用该块扩大攻击规模。这样，参与共谋攻击的认证者越多，攻击时间就越长。

照片来自“Two On Proof-of-Stake GHOST/”

LMD-GHOST分支选择算法的LMD部分减少雪崩攻击，但LMD或“驱动最后一条消息”表示包含每个验证者从其他验证者收到的最新消息的表。只有当新消息来自比特定验证器表中已存在的消息更晚的插槽时，此字段才会更新。这意味着在每个插槽中收到的第一条消息是收到的消息，而忽略其他消息。也就是说，协议客户端使用每个认证者的第一个到达消息，冲突消息将被简单地删除，以防止雪崩攻击。

远程攻击

远程攻击也是股权证明(PoS)协议机制下的特定攻击方式，主要包括以下两种情况：

在第一种情况下，攻击者作为参与* * *块的验证者，在原始区块链旁边保持单独的区块链分支，最终说服诚实的验证者在很长一段时间后的某个时间切换。但是这种攻击在信号链上是不可能的。''是因为所有认证者都定期就诚实链('检查点')的状态达成协议，此后无法重新构建检查点后面的块。

第二种情况是，新节点连接到网络后，区块链将根据从最近节点(称为弱主观性检查点)获取的信息，将区块链组织成伪* * *块。这将为连接到网络的新节点创建“信任网关”。然后，可以开始块自我认证。但是，从客户端(如区块浏览器)收集构建检查点所需的可靠区块信息不会增加客户端本身的可靠性，因此主观性“弱”。根据定义，检查点在网络的所有节点上共享，因此不诚实的检查点是共识失败的状态。

2_大型誓言者的攻击

33%

33%担保的ETH数是攻击者的标准，超过这个数可以防止信号链完成，而无需精细控制其他认证者的行为。因为最终确定信标链需要担保ETH的2/3来证明配对的检查点。

如果超过1/3的抵押ETH没有被恶意证明或证明，那么2/3的绝大多数都不会存在。对此的防御是信标链的负处罚(泄漏)机制，这是在4个epoch后信标链失败时触发的紧急安全措施。否定处罚识别没有证明或证明与大多数人相反的验证者。这些非认证验证者拥有的抵押ETH最终将耗尽，直到不到总数的1/3，从而可以重新启动区块链。

是50%和51%

理论上，由于50%的抵押ETH被恶意验证者控制，他可以将泰邦区块链分成大小相同的两条支路。与前面描述的平衡攻击一样，攻击者可以在同一个插槽中提出两个块，然后使用全部50%的股份反对一组诚实的验证者，切断最终确定性，从而保持两个分支。

4个epoch后，泄漏减少机制在双管齐下激活。因为每个季度都有一半的验证者无法证明。各分叉减少了另一半验证者* * *的担保权益，最终两个链条都达不到大多数验证者的2/3。在这方面，唯一的选择是依靠社区恢复。

如果攻击者控制的担保权益超过51%，则可以控制季度选择算法。在这种情况下，攻击者可以用多数票作证，在不欺骗诚实客户的情况下进行短期重组的充分控制权。控制51%的股票不允许攻击者改变历史，但可以对有利于他们的分叉点应用多数票，也可以重组区块，从而影响未来。

诚实的验证者也会跟着去。分叉选择算法也是因为攻击者将选择的链视为最重的链，从而最终决定攻击链。这使攻击者能够审查特定的交易，进行短距离重组，重新排列有利块的顺序，从而提取最大MEV。对这个问题的防御是多数股权的巨大成本。这使得攻击者面临巨大的危险。因为社会阶层可以介入，采用诚实的少数派分支，从而降低攻击者的股份。

66%

控制66%以上ETH誓言的攻击者可以在不控制其他诚实认证者的情况下决定首选链。攻击者可以简单地投票选择的分叉点，然后完成。作为绝大多数担保者，攻击者总是有权控制最终区块的内容，进行消费、回滚和重新消费，并可以审查特定交易和自由重组区块链。当攻击者真的可以进行重组时，最终可以在以后* * *(即改变过去，控制未来。)唯一的防御措施是通过社会阶层的参与协调替代分叉的采用。

一般来说，尽管有这些潜在的攻击向量，信号链的风险很低，比证明等价链的风险的工作量要低得多。因为攻击者为了压倒拥有投票权的诚实验证者，必须冒着ETH担保的巨额费用。内置的“胡萝卜棒”激励层可以阻止大多数恶意行为，特别是低风险攻击者。实际网络条件很难对特定验证者子集的消息传递进行精细控制，客户端团队通过简单的补丁反弹攻击迅速解决了已知问题。平衡攻击和雪崩攻击问题。

但是，34%、51%或66%的袭击可能需要社区投票，因此，对社区的有效治理是对攻击者的有力威慑。对攻击者来说，技术上成功的攻击仍然有被社区阻止的危险，降低了攻击者的利益发挥有效抑制作用的可能性。这就是为什么保持有效价值一致性的共同体对投资至关重要。

3_ETH PoW安全性

以太成立以来，矿工在以太中发挥了重要作用，但以太的合并将打破这一点。据估计，GPU矿工需要关闭大约95%的GPU，才能在组合的加密生态系统中保持收益。但是，这么多GPU不太可能在合并后立即关闭，矿工们可以在合并后尝试PoW季度。事实上，一些矿工也确实表示支持分叉。如果部分交易所同时支持季度，季度的寿命将比预期的要长。

另外，Etherfang季度项目Pow的官网已经成立并开始行动。

2022年8月15日，ETHW Core的早期版本发布在ETHW Core上，主要特点是1、* * * *难度* * * *；2、EIP-1559变更，基础费用改为矿工和社区共同管理的多签名钱包。3、调整了ETHW的初始开挖难度。

2022年8月26日，李太芳季度项目在Twitter上发布了ETHW的第一个测试网络。其次是区块链浏览器和RPC服务器。戴尔欢迎社区的所有潜在合作伙伴(交易所、矿山、钱包供应商、桥梁、建设者等)加入构建真正的PoW驱动以太坊生态系统。

那么，让我们详细分析一下以太合并升级后硬分叉会出现什么样的安全问题。

1、哈希攻击。

51%计算力攻击是对区块链网络的潜在攻击。如果系统中恶意的单个实体或* * *能够控制大多数算力，即整个网络超过51%算力时，PoW算法的共识由算力决定。这使攻击者能够利用计算功能操纵帐簿，对系统进行恶意攻击。以太合并后，无法再挖矿获得收益的矿工可能会关闭自己的矿机，使基于PoW的ETH分叉失去部分计算能力。例如，最大的矿井宣布将停止支持ETH。挖PoW矿。

照片是

一旦支持的算力下降，攻击者就可以降低发起算力攻击的成本。然后攻击者可以借用大量的矿地算力，以获得51%以上的算力。这时可以利用算力更快地生成块。如果生成的区块成为系统中最长的链，则可以回滚区块事务，使数据调制成为可能，从而对数据造成极大的破坏，如双化、控制随机地址的事务等。下面分别说明。

双花

双花攻击是攻击者试图重用帐户拥有的相同数字令牌的攻击。例如：

假设A有51%的计算力，如果区块高度为1000，A将ETH转移到B，转移交易由矿工包装。

交易确认后，A以51%的算术优势，在区块高度999后重新建立“更长的链”，从区块高度1000重新传输ETH到C，交易记录被删除。打包(即链)包含将ETH从A传输到C的记录。

根据“最长链协议”，包含转移到C的记录的链成为主链，从A转移到B的ETH为“无效支付”。

控制所有地址的交易

如果拥有51%的计算力，攻击者可以任意包装或不包装特定地址的交易，阻止区块确认任何交易，防止部分矿工获得有效的会计权，从而达成控制任何地址的交易。(约翰f肯尼迪。)

但是拥有51%的算力不是万能的。比如不能修改别人的交易记录，不能阻止交易的发行，不能凭空生成ETH。

2、再生攻击。

在传统计算机术语中，重放攻击()也称为重放攻击或重放攻击，是指攻击者通过发送从大象主机接收的数据包来欺骗系统。在区块链区域，再生攻击通常发生在区块链的硬分叉处，“一条链的交易在另一条链上通常是合法的。”意思是。

2016年7月20日晚，以太在第192万个区块高度出现了硬分叉，分别制造了两条链，分别称为ETH链和ETH链，对应的令牌为ETH和ETC。

因为两个链的地址和私钥相同，事务格式相同，所以一个链中的事务在另一个链中完全合法。因此，从一个链条开始的交易可以在另一个链条重播或确认。因为事先没有计划，所以很多人利用这个漏洞，继续在交易所进行ETH充值和现金提取工作，以确保额外的ETC。重放攻击现在在区块链标准中被复盖。

这次以太的合并升级，大概率的硬性分叉，理论上也可能存在这样的问题。

如何防止再生攻击硬分支升级使用不同的客户端版本，事务前缀通常包含启动事务的客户端的版本信息，因此为了升级目的，可以轻松地实施分支。分叉后，为了避免老客户端的“非法交易”(不是恶意交易，版本号太低，其他节点无法识别)，矿工一般拒绝特定版本号之前的交易，以确认恶意攻击者在硬季度升级期间很难通过重放攻击* * *资金。

2022年8月23日，ETHW Core正式宣布了第二次代码更新，以强制使用EIP-155。此次更新后，所有交易都必须使用链ID签名。这可以保护ETHW用户免受和其他分叉令牌的重放攻击。

让我们快速了解一下EIP-155。

提案的标题是“保护简单回放攻击”。该提案指出：阻止就可以了。=和9个RLP编码元素(nonce、to、value、hash)(如果可用)，而不是散列前6个RLP编码元素(nonce、to、value、hash)。

因此，简单地说，在签署交易时，必须提供()和()密钥。这是因为EIP-155在修复简单重复攻击漏洞后，必须保持旧区块链的签名方式不变，但必须提供新版本的签名方法。因此，通过接口实现新旧签名方式，并根据块的高度创建不同的签名者。在EIP-155中实现的新散列算法的主要目的是获取事务的散列值以供签名。链ID和两个空值在散列计算中与以前的方法进行比较。这个哈希与的交易哈希不同。

照片来自《区块链技术与实现》

这样，签名的交易只能属于唯一确定的区块链。

此外，为了项目安全起见，建议项目方在合同中进行离线签名验证时，在签名数据中包括Chain ID，以避免因链间签名重复使用而造成资产损失。

3、应用层项目

事实上，一般的分叉需要计算能力来做出选择，选择的主人公是矿工。如果这次以太坊升级中同时出现两个以太坊链，要选择的是整个以太坊。生态是项目方、用户、投资者。

与2016年的硬分叉相比，今天的以太与过去相去甚远。DeFi项目已经占据以太坊生态的一半，但DeFi项目的基础是链条上的资产，所以项目方主要遵循资产方。走。资产方是指在usdt、USDC等链条上稳定资产。DeFi的抵押贷款生态基本以资产团为主。

对于这些稳定资产(主要是稳定货币)的发行人来说，以太坊网络一旦分裂，就会突然出现危险的问题。稳定肺有两个版本。作为稳定货币发行人，你对突然发行的每个稳定货币有两项债务义务。

大多数人认为稳定货币发行商会将新的PoS链视为“真正的”以太坊网络，但如何支持PoW链毕竟，他们有足够的经济动机来做这件事。

比如清空PoS以太坊代币，在PoW网络上宣布还款，赚几十亿美元。这可能会破坏新的以太网网络，并导致贷款清算和合同、交易所和相关的DeFi项目关闭。这可能导致巨大的混乱，并导致加密货币市场的大规模破坏。

同样，8月17日

请参阅：

“PoS和”

《什么是对区块链的重放攻击》

《区块链技术与实现》

下载web 3安全状况深入研究报告

2022年上半年web 3安全情况如何

成都联安官方微信公众号后勤评论回复* * *:在研究报告中获取《2022年上半年成都联安Web 3安全态势深度研究报告》 PDF下载链接！

点击关心去吧~

原文在微信公众号(成都联安):以太坊系列(3) | 《以太坊合并》中，有哪些不可或缺的安全问题

以上就是赚钱和网络编制给大家带来的所有内容。希望对大家有帮助。4.