以太坊pos和pow，cme以太坊

原作者:圣乔治·孔斯坦托普洛斯，迈克·诺德尔

原始资料来源:范式

原标题:时间，位置，和事件的顺序。

编译:GWEI研究

4月2日，一个恶意以太坊网络参与者利用mev-boost-relay的一个漏洞，窃取了一个MEV搜索者的2000万美元(请参考Flashbots的事后分析)。接下来的几天，开发者通过发布5个补丁解决了这个bug，并结合现有的网络延迟和验证器策略，导致4月6日以太坊网络出现了短时间的不稳定。重组对网络健康不利，因为会降低块生产率，降低结算保障。

本文旨在探讨mev-boost与共识之间的相互作用，揭示以太坊公平证明机制中的微妙之处，并列出一些可能的方向。对搜索者的攻击和网络的暂时不稳定给了我们灵感。

什么是mev-boost？为什么重要？Mev-boost是由Flashbots和社区设计的协议，旨在减轻最大可提取值(Mev)对以太网的负面影响。

mev-boost中有三个角色:

继电器-相信拍卖商连接赞助商和积木建设者。构建者——构建模块以最大化自己和赞助商的MEV的复杂实体。倡议者-以太坊股权证书验证者。每个块的事件顺序大致如下:

Builders通过接收来自用户、搜索者或其他(私人或公共)订单流的交易来创建块。

建筑商将砌块提交给继电器。

Relays验证该块是否有效，并计算支付给赞助商的金额。

中继将“隐蔽”报头和支付值发送给当前时隙的发起者。

支持者评估他们收到的所有投标，并签署与最高支付额相关的隐蔽标题。

提议者将这个签名的报头发送回中继站点。

中继使用其本地信标节点发布该块，并将其返回给提议者。奖励通过块内交易和块奖励分配给建造者和提议者。

Relay是一个可信的第三方，它促进了来自提议者的块空间的公平交换和来自构建者的MeV提取的事务排序。中继保护建造者免受MEV盗窃，在这种盗窃中，提议者**建造者交易获得MEV，而不是将其分配给找到它的搜索者/建造者。中继保护提议者确认构建者块的有效性，在每个时隙代表提议者处理数百个块，并确保提议者支付的准确性。

Mev-boost是关键的协议基础设施，因为它使所有发起者能够民主地访问Mev，而无需与构建者或搜索者建立信任关系，这有助于以太坊的长期去中心化。

以太坊的分叉选择规则和mev-boost在我们深入攻击和回应之前，我们先来看看以太坊的权利证明(PoS)机制及其相关的分叉选择规则。分叉选择规则允许网络在链头上达成共识。根据合并后以太坊的重组:

分叉选择规则是一个函数，由客户端评估。它将块和它看到的其他消息作为输入，并向客户端输出“正式链”是什么。需要分叉选择规则，因为可能有多个有效链可供选择(例如，当两个具有相同父级的竞争块同时发布时)。

不太为人所知的分叉选择规则的一个方面是它与时间的关系，这对块生产有很大的影响。

槽和子槽循环在以太坊PoS中，时间被分成12秒的增量，称为槽。PoS算法随机分配一个验证者以获得由时隙提议块；这个验证器被称为提议器。在同一个槽中，通过应用fork-choice规则，其他验证器被分配了为链接头所在的块的最新版本投票的任务。12秒的间隔分为三个阶段，每个阶段用时4秒。

该槽中发生的事件如下，其中t=0表示该槽的开始。

槽中最关键的时刻是t=4的认证截止时间。如果认证验证者在认证截止日期之前没有看到块，他们将投票给链中先前接受的报头(根据分支选择规则)。越早提出一个块，它就有越多的时间传播，所以它积累了更多的见证(因为更多的验证者在认证截止日期之前看到它)。

从网络健康的角度来看，块发布的最佳时间是t=0(规范规定)。然而，由于区块价值随着时间的推移单调增加，支持者有动机推迟释放他们的区块，以允许更多的MEV积累。详情请参考兴趣证书中的时间游戏和此讨论。

从历史上看，在认证期之后，即使接近槽的末尾，只要下一个验证者在构建其随后的槽块之前观察该块，顾问仍然可以发布该块。这是父块继承权重和分支选择规则在叶节点终止的负面影响，导致发布块没有延迟。为了帮助促进理性行为(延迟块发布)向诚实行为(及时发布)转变，实现了“诚实重组”。

在共识客户端中引入了发起人提升和诚信重整两个新概念，对证明截止时间有关键影响。

提议者提升(PR)-试图通过给提议者一个“提升”的分叉选择来最小化重组平衡攻击，该选择等于完整证明权重的40%。重要的是，这种增强只持续一个时隙。

诚实重组(PR)-采用提议者增强功能，允许诚实提议者使用它来强制重组认证权重低于20%的区块。这已经在Lighthouse和Pry中实现了(自从4.0版五车二发布以来)。这个更改是可选的，因为它是由顾问做出的本地决定，不影响验证器的行为。因此，不存在将它同时推送给所有客户机的协同努力，也不存在与任何特定的硬分叉相关联。

请注意，在某些特殊情况下，应避免诚实性重新排序:

在时期边界块期间，如果链没有完成，如果链头没有从重新排序的块之前的时隙中获得，条件3确保诚实的重新排序仅从链中删除单个块，这充当断路器以使链能够在极端网络延迟期间继续生成块。这也反映了赞助商对其网络视图的信心降低，因为他们不再能够确定他们的赞助商增强模块将被视为规范。

下图展示了如何改变诚实的行为来实施重组策略。

在这种情况下，让b1代表一个迟到的块。由于延迟，b1对于第n个槽只有19%的认证权重。剩余的81%认证权重分配给父缸体头，因为许多验证者在认证截止日期前没有看到b1。

如果没有诚实重组，在第n+1个槽中，提议者将b1作为链头，构造子块b2。虽然它只有19%的证明重量，但支持者不会试图重组b1。在第n+1个时隙，b2有提议者增强功能，如果按时交付，通过累加该时隙的大部分认证，成为规范。

老老实实重组，情况就大不一样了。现在第n+1个时间段的发起人发现给b1的19%认证权重低于重组阈值，于是他们以HEAD为b2的父块构建新块，强行重组b1。当我们到达第n+1个时间段的认证截止日期时，诚信验证者将比较b2(来自赞助商增强的40%)和b1(19%)的相对权重。所有客户端都执行提议者增强，所以b2将被视为链头，时隙n+1的认证将被累加。

解除绑定攻击的中继和信标节点修复在4月2日的解除绑定攻击中，提议者利用了一个中继漏洞，通过向中继发送无效的签名头进行攻击。在随后的几天里，中继和核心开发团队发布了许多软件补丁，以降低重复攻击的风险。五个主要变化如下:

1.继电器更换:

检查数据库中已知的恶意提议者(仅由生产环境中的超声波继电器使用，已删除)。

检查在此时间段内是否已经将完整的块传送到P2P网络。

在释放闭塞前，引入0-500毫秒范围内的均匀随机延迟(从所有继电器中移除)。

2.信标链节点变化(仅适用于中继信标链节点):

在广播信标块之前，验证它们的有效性。

发布块之前，请检查网络上是否有对等项。

这些变化的结合导致了共识的不稳定性，而现在大多数验证者使用上述诚实重组策略的事实进一步加剧了这种不稳定性。

意想不到的后果上述五个变化中的每一个都将增加中继块发布的热路径上的延迟时间，从而增加中继块可能在认证截止日期之后被广播的概率。下图显示了这五个检查的顺序，以及延迟的引入如何导致批量放行超过认证截止日期。

在实现这些检查之前，当签名报头的到达时间明显晚于t=0(例如，t=3)时，通常没有问题。中继开销很低，所以块会在t=4之前发布。

然而，随着这五个补丁引入的延迟时间增加，中继现在可能对延迟广播负有部分责任。让我们来看看以下假设下的块发布。

当t=3时，中继接收来自提议者的签名报头。到t=4时，中继仍在执行检查，因此广播发生在认证截止日期之后。在这种情况下，提议者发送签名的报头较晚，中继引入了一些额外的延迟，这导致错过了证明截止日期。如果不进行诚实的重组，这些区块很可能会进入链条。正如我们在图2中看到的，后续插槽的忠实支持者不会故意重组因为太晚而被拒绝的块。然而，在诚实重组的情况下，错过认证截止日期意味着该区块将由下一个提议者重组。

因此，在发作后的几天内，分叉阻滞的数量急剧增加。

Metrika两个星期的数据显示，在最糟糕的情况下，一个小时内重组了13个块(4.3%)，比正常情况下大约多5倍。随着继电器各种变化的引入，分叉块数量的急剧增加变得明显。由于中继运营商和核心开发人员所做的巨大社区努力，一旦了解了影响，许多更改都被撤消，网络恢复了健康状态。

到目前为止，最有用的变化是广播前的信标节点块验证和等价性检查。恶意提议者不再能够通过向中继发送无效报头并确保中继信标节点在发布之前看不到等效块来执行攻击。然而，中继仍然容易受到由Mev-boost和ePBS中介攻击所呈现的更常见的等效攻击。

那么我们该怎么办呢？在本文中，我们强调mev-boost的工作原理及其对以太坊共识的重要性。我们还详细介绍了含时以太坊分叉选择规则的一些未知方面。通过使用分裂攻击和开发者的响应作为案例研究，我们强调了分叉选择规则的时间相关方面的潜在脆弱性及其对网络稳定性的影响。

有鉴于此，研究界应该评估什么是“可接受的”重组数量，并从总体上考虑等效攻击带来的风险，以确定是否需要缓解措施。

此外，正在积极探索若干未来方向:

实现“headlock”以保护mev-boost免受等价攻击。这也需要更改共识客户端软件，并且可能需要更改规范以延长认证截止日期。

增加mev-boost软件漏洞奖励计划的数量和可见性。

扩展仿真软件，探究子时隙定时如何影响网络稳定性。这可以用来评估如何通过调整认证截止日期来减少重组。

优化中继上的块发布路径，以减少不必要的延迟。这个已经在研究了。

Mev-boost是公认的核心协议功能，它被吸收到共识客户端，即enriminated-PBS(ePBS)。具有两个时隙的EPBS容易受到等效攻击，因此实施“headlock”仍然是一种选择。

根据延迟和验证期限添加更多的配置单元和/或规格测试。

通过构建中继规范的其他实现来鼓励中继客户端的多样性。

考虑调整等价的惩罚措施，但是要记住，在有很大MEV几率的情况下，即使总共减少32 ETH也不一定能阻止恶意行为。

总的来说，我们对MEV和mev-boost生态系统周围重新激发的能量感到兴奋。通过分割攻击和缓解措施，我们已经理解了延迟、mev-boost和共识机制之间的关键关系。我们希望该协议将继续得到加强。

如果你对这些话题感兴趣，请联系圣乔治(电子邮件)或迈克(电子邮件)。

非常感谢Bert Miller、Danny Ryan、Alex Stokes、Francesco D'Amato、Michael Sproul、Terence Tsao、Frankie、Joachim Neu、Chris Hager、Matt Garnett、Charlie Noyes和samczsun对本文的反馈，以及Achal Srinivasan。

本网站声明:网站内容来源于网络。如有侵权，请联系我们，我们会及时处理。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。

原文地址"以太坊pos和pow，cme以太坊"：http://www.ljycsb.cn/qukuailian/224122.html。

微信扫描二维码投放广告
▲长按图片识别二维码