比较：以太坊 PoS 和 PoW 安全性

本文介绍了以太合并后可能发生的协议级攻击。

ETH PoS安全性

本节重点介绍以太采用PoS共识机制后可能发生的共识级别攻击。

请参阅Mirror的jmcook.eth中的：https://mirror . XYZ/JM cook . eth/yqhargbvwvnrqqqqqpvpzrqeq 8 iqwnujdipwrp 7 ss 5 fxs

小型抵押人的攻击

短途结构调整

一般来说，这是对信标链的攻击，攻击者向其他认证者隐藏一些信息，然后在特定时间点将其释放，以便实现双化，或者通过预先运行的大型事务提取MEV。这些攻击可能会扩展到多个块，但随着重建长度的增加，成功的可能性会降低。

这种攻击本质上是块重组，分为前重组和后重组两种类型。前重组意味着攻击者替换主链中尚未创建的区块，后重组意味着攻击者从主链中删除已验证的区块。对于PoS以太，攻击者必须有2/3以上的块才能进行后期重组。另一方面，一些研究表明，即使攻击者有65%的份额，攻击成功的概率也不到0.05%。

短距离重组攻击是通过事前重组进行的，攻击者无需控制大部分抵押的ETH就可以实现，成功的概率会随着被控制的抵押比率的增加而增加。

跳跃和平衡

平衡攻击是攻击者采取的特定手段，它将诚实的验证者集合分成对块有不同看法的个别组。具体来说，攻击者在等待建议一个街区的机会，如果机会来了，则在同一个slot中建议两个街区。一个街区发给正直的验证者集合的一半，另一个街区发给另一半。分叉选择算法将检测到这种冲突，区块支持者将被没收并驱逐出网络。(约翰f肯尼迪，《美国电视剧》，战争)但是上面提到的两个街区仍然存在，将有大约一半的验证者证明每个季度。攻击者以失去一名认证者为代价，成功地将区块链一分为二。同时，其余恶意验证者保留他们的证件。然后，在执行分叉选择算法的过程中，有选择地向充分的验证者释放有助于一个或另一个分叉的证明，以便生成累积证明最多的分支。这种情况可以无限持续下去，攻击者可以在双管齐下保持验证者的均匀分布。两个分叉都无法吸引2/3的绝大多数人，所以信标链无法最终确定。

在这种类型的攻击中，攻击验证者控制的总抵押率越大，验证者在每个slot中选择提出块的可能性就越大，因此在给定时刻攻击的可能性就越大。即使只有1%，发动平衡攻击的机会平均每100个发生一次，因此不需要长时间的等待。

类似的攻击之一是跳跃攻击，那只是一部分。在这种情况下，攻击验证者再次拒绝投票。这一次，为了维持两枝之间的平均分配，没有公布投票，而是在适当的时候使用他们的选票，证明季度A和季度B之间交替的检查点是合理的。这两个分支之间的证明反转通过阻止任何链上都能执行的合理的源和目标检查点对，结束了最终确定性。

雪崩攻击

另一种攻击被称为雪崩攻击，在2022年3月的一篇论文中描述。作者认为，提议者得到加强，无法防御某些变体的雪崩攻击。但是作者只演示了对以太网方形分支选择算法高度理想化版本(使用没有LMD的ghost)的攻击。其中

为了发动雪崩攻击，攻击者必须控制几个连续的街区提议者。在每个块提议slot中，攻击者保留相应的块，并收集诚实的链和保留的块，直到它们达到相同的子树权重。然后释放保留的块，尽可能模糊。这意味着，例如，在6个保留区块的情况下，第一个诚实区块N将与竞争对手区块N竞争，从而创建分支点，然后剩下的5个竞争对手区块将全部从n 1与诚实区块竞争。也就是说，构建在相对块N和n 1上的分叉现在得到了诚实的验证，因为诚实链的重量与链的重量相同时会释放。现在，您可以对尚未构建的保留块重复此操作，从而防止攻击者在模糊块用完之前，诚实的验证者遵循诚实的链头。如果攻击者在攻击过程中有更多的机会，则可以使用它来扩展攻击。这样，越多的认证者参与攻击，持续的时间就越长，并且可以在规范链中移动更多诚实的块。

资料来源：对股权证明GOST/ETER的两次攻击。

LMD- ghost分支选择算法的LMD部分可以缓解雪崩攻击。LMD是指“最后的消息中心”，是每个认证者存储的表，其中包含从其他认证者收到的最新消息。只有当新消息来自特定认证者表中已存在的slot后面的slot时，此字段才会更新。实际上，这意味着每个slot接收的第一条消息是接收的消息，所有其他消息都是要忽略的模糊消息。也就是说，协议客户端不计算歧义——。使用每个认证者的第一个到达消息。模糊被抛弃，防止雪崩攻击。

远程攻击

远程攻击也是根据股权证明(PoS)协议机制进行的特定类型的攻击。这包括两个主要方案。在第一种方案中，攻击者作为参与原始块的验证者，维护单独的原始块链旁边的块链分支。最后，说服诚实的验证者集在很长时间后在适当的时间转换。但是，这些攻击不能发生在信号链上。“finality gadget”是因为所有认证者定期同意诚实链(“检查点”)的状态，并且检查点后面的块不可重构。

在第二种情况下，新节点连接到网络后，将从最近的节点(称为弱主观性检查点)获取信息，从而使区块链成为类似的创始块。这将为新节点创建“信任网关”。然后可以开始区块自我认证。但是，从客户端(如块浏览器)收集构建检查点所需的可靠块信息并不能提高客户端本身的可信度，因此主观性是“弱”的。检查点的定义在网络的所有节点上都是共享的，因此不诚实的检查点处于协商失败状态。

认证者控制了大部分情况

33%

33%的担保份额是攻击者的标准。因为如果超过这个数字，就可以防止信号链完成，不需要精细控制其他验证者的行为。他们可以简单地一起消失。因为要完成信标链，检查点必须由2/3的担保以太验证。如果1/3以上的担保以太没有恶意验证或验证，2/3的绝大多数都不可能存在。防御这种情况的方法是信标链的非活动泄漏。信标链未能完成4个epoch后触发的紧急安全措施。非活动泄漏识别验证或验证结果与大多数相反的验证者。这些未经验证的验证者拥有的担保以太最终会逐渐流失，直到占总数的1/3以下，链才能重新完成。

是50%和51%

理论上，如果恶意验证者控制了50%的抵押eth，那么泰邦区块链可以分为两个大小相同的分叉点。与前面提到的平衡攻击一样，攻击者可以对同一个slot提出两个块，然后简单使用自己控制的50%，对一组诚实的验证者投反对票，从而保持两个分支，防止最终确定性。4个epoch后，双管非活动泄漏机制被激活。因为每个分叉不能确认一半的验证者。每个分叉点都会提取另一半验证者集合的担保，最终导致两条链不同的验证者代表2/3的绝大多数。在这方面，唯一的选择是依靠社区恢复。

另一方面，如果攻击者控制51%以上，则可以控制分支选择算法。在这种情况下，攻击者可以通过多数票进行认证，因此拥有足够的控制权，可以进行简单的重组，而无需欺骗诚实的客户。51%的份额不允许攻击者改变历史，但多数票可能会通过重组有利的分叉和/或不方便的不合理区块来影响未来。因为诚实的验证者可以最终确定链，因为他们的分叉选择算法也将攻击者喜欢的链视为最重的链。这使攻击者能够审查特定交易、进行短距离重组、有利地重新排列区块，从而提取最大MEV。针对这种情况的防御措施是攻击者将多数担保置于危险之中。因为社交圈很可能介入并采用诚实的少数担保，攻击者的担保很可能大幅下降。

66%

拥有66%以上担保以太的攻击者可以完成首选链，不需要强迫诚实的验证者。攻击者可以对自己喜欢的分叉简单投票后完成，以不诚实的绝对多数投票。作为绝大多数担保，攻击者总是控制最终区块的内容，并拥有消费、回滚和重新消费、审查特定交易、重组链等权限。攻击者实际上是购买后进行重组和最终复原(即改变过去和控制未来的能力)的能力。这里唯一真正的防御是回到社交圈，采用替代分支。

总的来说，尽管有这些潜在的攻击向量，但信号链的风险很低，甚至低于工作量证明等价物。因为攻击者为了压倒拥有投票权的诚实验证者，要承担ETH担保的巨大成本风险。内置激励层预防大多数恶意行为，特别是低风险攻击者。实际的网络条件很难对特定验证者子集的消息传递进行精细控制，客户端团队用简单的补丁迅速修正了已知的反弹、平衡和雪崩攻击问题，因此更微妙的反弹和平衡攻击也无法成功

但是，33%、51%或66%的攻击可能需要社区投票，因此有效的社区治理对攻击者来说是一个强有力的抑制因素。对攻击者来说，技术上成功的攻击仍然有被社区阻止的危险，这减少了攻击者获得足够利润以发挥有效威慑作用的可能性。这就是为什么维持一个具有一致价值观的有效社区对投资如此重要的原因。

ETHPoW安全性

矿工们自以太坊成立以来一直发挥着重要作用，但以太的合并将打破这一局面。Bitpro估计，GPU矿工需要关闭约95%的GPU，才能在统一加密生态系统中保持收益。但是合并后不太可能立即关闭这么多GPU，因此矿工们将在合并后尝试PoW季度。如果部分交易所也支持分叉，分叉的寿命将比预想的要长。到目前为止，一些机构支持ETHPoW的硬分支，包括Gate、OKX、f2pool、Matcha、BitMEX和Justin Sun。

2022年8月15日，Ethereum Pow在Twitter上宣布ETHW Core的早期版本已经在GitHub上发布。主要功能包括：1.难度炸弹停用2。EIP-1559变更，基本费用改为矿工和社区共同管理的多签名钱包。调整ETHW的初始挖掘难度。

2022年8月26日，Ethereum PoW在Twitter上发布了ETHW的第一个测试网“iceberg”。其次是区块链浏览器和RPC服务器。他们欢迎社区的所有潜在合作伙伴(交易所、普尔、钱包供应商、桥梁、建设者等)建立真正的POW驱动以太坊生态系统。

那么，以太坊合并后硬分叉的ETHPoW会面临什么样的安全问题呢我们将在下面详细分析。

算法攻击

如果系统中恶意的单个实体或组织能够控制大多数整体网络算法(即51%以上)，则51%的算法攻击是对区块链网络的潜在攻击。PoW算法的共识是由算法决定的，因此攻击者可以利用算法操纵帐簿，从而对系统造成恶意攻击。以太合并后，无法再挖矿获得收入的矿工将关闭矿机，这可能会导致基于POW的ETH分叉失去部分算力。例如，目前最大的矿山Ethermine发布了不再支持ETH PoW矿的公告。

如果支持ETHPoW的计算能力下降，攻击者发起算法攻击的成本就会降低。然后攻击者可以借用广池的大量计算力，计算力达到51%以上，此时利用计算力的优势可以更快地生成块，当生成的块成为系统中最长的链时

双花

双华攻击是指攻击者反复尝试消费自己账户拥有的相同数字代币。一个例子：

假设a在块高度1000到51%的计算力。a转1个ETH为B，前一笔交易由矿工包装。

如果交易得到确认，A将依靠51%的算术优势，在区块高度999后重建“更长的链”，从区块高度1000重新传输ETH到C，并打包交易记录。也就是说，链包含将ETH从A传输到C的记录。

根据最长链共识，包含发送到C的记录的链成为主链，从A转移到B的ETH之一是“无效付款”。

控制所有地址的交易

利用51%的计算力，攻击者可以在任何地址包装或解压缩交易，阻止积木确认任何交易，甚至阻止一些矿工获得有效的会计权，从而达到控制任何地址交易的目的。(阿尔伯特爱因斯坦，《北方司法》前情提要)。

但是拥有51%的计算力不是万能的。比如不能修改别人的交易记录，不能阻止交易的发行，也不能凭空产生ETH。

重播攻击

在现有术语中，重放攻击是指攻击者通过发送大象主机接收的数据包来欺骗系统。在区块链区域中，重放攻击通常发生在区块链硬分叉的情况下。也就是说，“一条链上的交易在另一条链上通常是合法的。”

2016年7月20日，两条链“ETH经典链”(ETH链)和“ETH经典链”(ETH链和ETC链)在192万块的高度发生了硬分叉。

两个链的地址和私钥相同，事务格式相同，因此一个链的事务在另一个链上完全合法。从一个链开始的交易，如果在另一个链上播放，则可以确认。由于事先没有适当的计划，很多人利用这个漏洞，不断从交易所存取钱，获得了额外的ETC。因此，再生攻击在区块链标准中被重新定义。

目前以太坊合并中可能出现的硬分叉ETHPoW理论上可能存在上述问题。

为了防止再生攻击，需要做什么硬分支升级使用不同的客户端版本，事务前缀通常包含启动事务的客户端的版本信息，因此为了升级目的可以轻松实现分支。季度结束后，矿工拒绝特定版本之前的交易，以避免包装旧客户端的“非法交易”(不是恶意交易，而是其他节点无法识别的负迁移号码)，因此恶意攻击者很难在硬分叉升级期间通过重放攻击窃取资金。

EthereumPoW于2022年8月23日正式发布了第二次代码更新，以应用EIP-155。此更新后，所有交易都必须使用链ID签名

以下是对EIP-155的简要介绍。

这个提议被称为“保护简单的再生攻击”。如果可以使用Block.number=FORK_BLKNUM和CHAIN_ID，则在计算签名事务的散列时，请不要仅使用前6个RLP编码元素(nonce、gasprice、startgas、data)，此时签名的v值更高。

所以，简单地说，要签署交易，需要西格和普里瓦蒂基。因为Singer需要在EIP-155修复重放攻击漏洞后保持现有的区块链签名方法不变，但需要提供新版本的签名方法。因此，旧签名和新签名方式通过一个接口实现，从而根据块的高度创建不同的信号。在EIP-155中实现的新散列算法的主要目的是获取用于签名的交易的散列值TxSignHash。散列计算与以前的方法相比，将链ID和两个空值混合在一起。此散列值TxSignHash与EIP-155的事务散列不相同。

这样，签名事务只能属于唯一标识的区块链。

此外，为了项目安全起见，如果项目在合同中进行离线签名验证，则签名数据必须包含Chain ID，以避免因链间签名重复使用而造成资产损失。

应用层项目

事实上，传统的分叉必须选择算力，选择的主角是矿工，这次如果实际上同时有两条以太链，则必须选择整个以太坊生态系统。这里的项目方是用户和投资者。

今天的以太与2016年的硬分叉相比，已经不能说同样的话了。DeFi项目已经占据以太坊生态系统的大部分，但DeFi的基础是连锁上的资产，所以项目主要遵循资产端。(阿尔伯特爱因斯坦，Northern Exposure，成功)资产方是USDT，USDC等稳定的资产，DeFi的抵押或贷款项目基本上以资产方为主。

对于这些稳定资产(这里主要是稳定)的发行人来说，如果以太的季度发生，将突然面临——版本的稳定。作为稳定货币的发行人，每当发行稳定货币时，突然有两项债务义务。

大多数人认为稳定货币发行商会将新的PoS链视为“真正的”以太坊网络，但如果他们想支持PoW链呢毕竟，他们有足够的经济动机这样做。

比如清空PoS以太坊代币，在PoW网络上宣布还款，赚几十亿美元。这可能会损坏新的以太网网络，并关闭协议、交易所和相关的DeFi项目。这可能导致巨大的混乱，并导致加密货币市场的大规模破坏。

同样，ETHEREUMPOW 8月17日宣布，ETHW Core将采用流动性池冻结技术来保护用户资产。自《以太坊PoW》硬季度以来，特别是在前几个区块，用户存放在流动性池中的ETHW令牌(如Uniswap、Susiswap、Aave、Compound等)可被黑客利用，以废弃或无用的方式交换或借用USDT、WBTC因此，ETHW Core将暂时冻结部分LP合同，保护用户的ETHW令牌，直到合同的控制器或社区找到返还用户资产的更好方法。冻结不适用于只包含单一资产的权益协议(例如，ETH2.0存款协议和一揽子以太网货币)。ETHW Core建议所有人在硬分叉前从LP(如DEX和贷款协议)中撤出ETH。

source:https://medium . com/@ beos in _ com/ethereum-pos-and-pow-security-FD 52 a 6153 b 1 e

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。