对将要进行以太坊合并至关重要的以太坊信标链今天经历了被称为区块链“重组”的潜在高级安全风险。
网络故障(例如错误)或恶意攻击发生都可能发生重组,暂时导致区块链的重复版本。重组持续的时间越长,后果就越严重。
根据DeFi服务提供商 Gnosis的首席执行官兼联合创始人 Martin Köppelmann 的说法,今天对以太坊信标链的重组持续了七个区块——这是多年来最长的一次重组。
信标链于 2020 年 12 月 1 日推出,将原生质押引入了以太坊区块链。质押涉及将资产质押到网络,验证者将有资格将区块添加到链中,这是权益证明共识模型的主要原则。
以太坊合并,以前称为“以太坊 2.0 ”,是对当前网络的重大且期待已久的升级,将标志着其从工作证明向股权证明的过渡。计划于 8 月进行的合并将把信标链与以太坊主网结合起来。这意味着信标链的问题可能会进一步延迟合并。
Köppelmann 在Twitter 中指出了今天的以太坊重组,并表示这证明在合并之前还有更多工作要做。
他写道:“这表明应该重新考虑当前的节点证明策略,以期产生更稳定的链。”
大约 2.5 小时前,以太坊信标链经历了 7 个区块的深度重组。这表明应该重新考虑当前节点的证明策略,以期产生更稳定的链!(提案已经存在)pic.twitter.com/BkQrKuUlw1
— Martin Koeppelmann 🇺🇦 (@koeppelmann) 2022 年 5 月 25 日
当两个不同的矿工同时开始向链添加具有相似难度的交易块时,就会发生重组。这会创建一个分叉或区块链的重复版本。
添加下一个区块的矿工必须选择分叉的哪一侧是正确的或规范的链。一旦他们选择其中一个,另一个就丢失了。
七块重组意味着最终放弃的分叉在网络确定它不是规范链之前添加了七块交易。根据 Etherscan.io 的数据,以太坊链上的每个区块大约包含 200 到 300 笔交易,价值约为 2 ETH,约合 4,000 美元。
当有两个竞争版本的区块链时,即使只是一小段时间,也存在有人能够两次花费相同资产的风险。
当这是恶意进行时,例如2020 年的 ZenGo 钱包攻击,它被称为双花攻击。在这种攻击中,欺诈者以最低费用发送交易,然后立即通过增加费用(因此矿工将被激励首先验证更有利可图的新交易)并将资金重定向到不同的地址来覆盖它。
不过,在这种情况下,重组的原因和双花的可能性似乎是良性的。
矿工使用的软件有一种方法来确定选择哪一侧的分叉——这就是 Köppelmann 所指的证明策略。
Twitter 帖子最终引起了以太坊一些核心开发人员的注意。以太坊创始人 Vitalik Buterin 本人也说了一些理论,即问题是由运行过时版本的挖矿软件的矿工引起的。
在这种情况下,客户团队一直在争先恐后地了解情况,以便他们能够弄清楚过去几个小时要解决的问题!已经有一些不错的假设:https ://t.co/VbgjWloK8c
—vitalik.eth (@VitalikButerin) 2022 年 5 月 25 日
这是一个及时的回应。
去年,Paradigm 的首席技术官 Buterin 和 Georgios Konstantopoulos 在一篇博文中解决了重组问题。他们在其中说,超过五个区块的重组可能是恶意攻击的迹象。
他们解释说,由于网络延迟,短暂的一区块和二区块重组总是发生。
“有时,运气不好会导致 2-5 个区块重组,”Buterin 和Konstantopoulos在帖子中写道。“比这更长的重组几乎总是由于极端的网络故障、客户端错误或恶意攻击。”
但正如 Prysm 开发人员 Terrence Tsao 在 Twitter 帖子中解释的那样,今天的重组,尽管持续了足够长的时间引发了严重的担忧,但可能只是另一个不好的案例。
2023-11-16 17:03
2023-11-14 17:08
2023-05-04 12:44
2023-03-30 20:42
2022-12-06 09:30
2022-11-17 20:09
2022-11-16 10:41
2022-11-04 11:10
2022-11-01 15:39
2022-10-20 15:16