ฉบับนี้ เสร็จสิ้นแล้ว จะทุ่มเทให้กับบริบทของเมื่อเร็ว ๆ นี้ กระดาษตีพิมพ์ อธิบายการโจมตีที่เป็นไปได้สามครั้งในอัลกอริธึมการพิสูจน์การเดิมพันของ Ethereum
tl;ดร
การโจมตีเหล่านี้เป็นการโจมตีร้ายแรงพร้อมการบรรเทาผลกระทบที่ได้รับการวิเคราะห์อย่างเป็นทางการและง่ายดายในทางเทคนิค การแก้ไขจะถูกเผยแพร่ก่อนการผสานและ จะไม่ ชะลอการรวมไทม์ไลน์
การโจมตี Forkchoice การบรรเทาผลกระทบ และไทม์ไลน์
เมื่อไม่นานมานี้มีการพูดคุยกันค่อนข้างน้อยเกี่ยวกับเรื่องใหม่ กระดาษตีพิมพ์ ร่วมเขียนโดยทีมงานที่ Stanford และนักวิจัย EF บางคน บทความนี้ได้เผยแพร่ความมีชีวิตชีวาสามครั้งต่อสาธารณะและโจมตีกลไกฉันทามติของบีคอนเชนอีกครั้ง ปราศจาก ให้การบรรเทาผลกระทบหรือบริบทใด ๆ เกี่ยวกับความหมายสำหรับการอัพเกรด Merge ที่กำลังจะมาถึงของ Ethereum บทความนี้ได้รับการเผยแพร่เพื่ออำนวยความสะดวกในการทบทวนและการทำงานร่วมกันให้ดียิ่งขึ้นก่อนที่จะแนะนำการแก้ไขบน mainnet อย่างไรก็ตาม ไม่สามารถให้บริบทเกี่ยวกับผลกระทบและการบรรเทาผลกระทบได้ สิ่งนี้ทำให้เกิดความไม่แน่นอนในการอภิปรายที่ตามมา
มาดูด้านล่างกันดีกว่า
ใช่แล้ว สิ่งเหล่านี้เป็นการโจมตีที่รุนแรง ⚔️
ก่อนอื่นให้เราชี้แจงให้ชัดเจนว่านี่คือ จริงจัง ปัญหาที่หากไม่บรรเทาจะคุกคามเสถียรภาพของห่วงโซ่บีคอน ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่จะต้องมีการแก้ไขก่อนที่บีคอนเชนจะเข้ามาควบคุมการรักษาความปลอดภัยของเลเยอร์การดำเนินการของ Ethereum ณ จุดที่มีการผสาน
แต่ด้วยวิธีแก้ไขง่ายๆ 🛡
ข่าวดีก็คือ มีการเสนอการแก้ไขง่ายๆ สองรายการสำหรับ forkchoice ได้แก่ “การเพิ่มประสิทธิภาพผู้เสนอ” และ “การซิงโครไนซ์มุมมองผู้เสนอ” การส่งเสริมผู้เสนอได้รับการวิเคราะห์อย่างเป็นทางการโดยนักวิจัยของสแตนฟอร์ด (จะเขียนบทความต่อเร็วๆ นี้) กำหนดไว้ตั้งแต่เดือนเมษายนและยังเป็นอยู่ ดำเนินการ ในไคลเอนต์อย่างน้อยหนึ่งราย การซิงโครไนซ์มุมมองของผู้เสนอ ยังดูมีแนวโน้มดีแต่ยังอยู่ในการวิเคราะห์อย่างเป็นทางการก่อนหน้านี้ ณ ขณะนี้ นักวิจัยคาดว่าผู้เสนอจะได้รับประโยชน์จากข้อมูลจำเพาะเนื่องจากความเรียบง่ายและมีวุฒิภาวะในการวิเคราะห์
ในระดับสูง การโจมตีจากรายงานมีสาเหตุมาจากการพึ่งพาสัญญาณจากการรับรองมากเกินไป โดยเฉพาะอย่างยิ่งสำหรับการยืนยันของฝ่ายตรงข้ามจำนวนไม่มากเพื่อให้มุมมองที่ตรงไปตรงมาไปในทิศทางเดียวหรืออีกทางหนึ่ง การพึ่งพานี้มีเหตุผลที่ดี – การรับรองเกือบจะหมดสิ้นไป อดีตโพสต์ บล็อกการสร้างองค์กรใหม่ในเครือบีคอน — แต่การโจมตีเหล่านี้แสดงให้เห็นว่า สิ่งนี้มีค่าใช้จ่ายสูง — อดีตก่อน reorgs และการโจมตีแบบมีชีวิตชีวาอื่น ๆ โดยสังหรณ์ใจ โซลูชันที่กล่าวถึงข้างต้นจะปรับสมดุลของอำนาจระหว่างการรับรองและข้อเสนอบล็อก แทนที่จะอยู่ที่ปลายด้านใดด้านหนึ่งสุดขั้วหรืออีกด้านหนึ่ง
Caspar ทำงานได้อย่างยอดเยี่ยมโดยอธิบายทั้งการโจมตีและการแก้ไขที่นำเสนออย่างกระชับ เช็คเอาท์ กระทู้ทวิตเตอร์นี้ เพื่อสิ่งที่ดีที่สุด tl; dr คุณจะพบ
แล้วการผสานล่ะ?
ตรวจสอบให้แน่ใจว่ามีการแก้ไขก่อนที่จะทำการผสาน ต้องแน่นอน– แต่มีการแก้ไขและนำไปปฏิบัติได้ง่าย
การแก้ไขนี้กำหนดเป้าหมายเฉพาะ forkchoice ดังนั้นจึงสอดคล้องกับข้อกำหนด Merge ตามที่เขียนไว้ในวันนี้ ภายใต้สภาวะปกติ forkchoice จะเหมือนกับที่เป็นอยู่ในปัจจุบันทุกประการ แต่ในกรณีที่มีการโจมตี เวอร์ชันที่แก้ไขแล้วจะช่วยให้ห่วงโซ่มีความเสถียร ซึ่งหมายความว่าการเปิดตัวการแก้ไขจะทำได้ ไม่ ทำให้เกิดการเปลี่ยนแปลงที่ไม่สมบูรณ์หรือต้องใช้ “ฮาร์ดฟอร์ค”
นักวิจัยและนักพัฒนาคาดหวังว่าภายในสิ้นเดือนพฤศจิกายน การส่งเสริมผู้เสนอจะถูกรวมเข้ากับข้อกำหนดที่เป็นเอกฉันท์อย่างเป็นทางการ และจะมีการเผยแพร่บน Merge testnets ภายในกลางเดือนมกราคม
สุดท้ายนี้ ฉันอยากจะส่งกำลังใจให้กับ Joachim Neu, Nusret Taş และ David Tse ซึ่งเป็นสมาชิกของ ทีเซ่ แล็บ ที่สแตนฟอร์ด อย่างที่เคยเป็นมา ล้ำค่า ไม่เพียงแต่การระบุเท่านั้น แต่ยังเป็นการเยียวยาในประเด็นสำคัญที่กล่าวถึงข้างต้น
