以太坊系列三_“以太坊合并”时有哪些安全问题

以太坊的“大合并”：Web3的精神内耗问题

随着以太坊与PoS共识机制的融合，我们迎来了一次重大的技术突破。这次转变并不是一帆风顺的旅程，随之而来的可能还有一系列新的挑战和未知的攻击模式。让我们深入一下以太坊合并后可能面临的共识级别的攻击威胁。

让我们关注一种名为“小当铺的攻击”，这是一种针对信标链的攻击方式。攻击者会向其他验证者隐藏部分信息，并在特定时间点进行发布，以实现所谓的“双花”或提取MEV。这种攻击甚至可以扩展到多个块的重组。随着重组时间的增加，攻击成功的概率会有所下降。这种块重组攻击可分为预重组和事后重组两种类型。预重组指的是攻击者在主链创建块之前进行替换，而事后重组则涉及删除主链中已验证的块。在PoS以太坊环境中，要想实现事后重组，攻击者需要拥有网络三分之二的所有权。尽管攻击者可能拥有高达65%的所有权，但其成功概率仍然低于5%。

短程重组攻击通过预重组实现，攻击者无需控制大部分的质押ETH就能实施。随着攻击者对质押控制比例的增加，其成功概率也会上升。除了短程重组攻击外，还存在所谓的平衡攻击和反弹攻击。平衡攻击中，攻击者通过特定步骤将验证者划分为持不同意见的离散组。他们等待机会提交一个块，然后提交两个冲突的块，将验证者分裂成两个阵营。在这种情境下，攻击者通过选择性地将支持某一分支的证明分发给足够数量的验证者来维持两个分支的存在。由于两个分支都无法吸引三分之二的支持，信标链最终无法达成共识产生新的块。这种攻击模式下，攻击者控制的权益比例越高，其发动攻击的机会就越大。即使只控制一小部分权益，攻击者仍有可能发动反弹攻击等类似手段。在这个过程中，验证者的投票权被巧妙利用来达到分裂的目的。还存在被称为雪崩攻击的另一种攻击模式。这种攻击需要攻击者控制多个连续块的提议者来发动雪崩攻击的模式展开论述和分析具体如何操作达到目的。

这些雪崩攻击的变体可能对以太坊的安全性构成严重威胁。尽管某些方案旨在提高提出者的权重以降低这种威胁的可能性，但新的变体依然可能对现有的分支选择算法造成干扰破坏网络的一致性使其遭受混乱甚至带来重大损失和安全风险雪崩攻击的潜在危害及其背后的机制值得深入研究并需要采取有效的防御措施以确保以太坊网络的安全稳定运行。

总之随着以太坊与PoS共识机制的融合我们面临着新的挑战和未知的风险深入研究并理解这些潜在威胁是确保网络安全的必要步骤同时我们需要继续和改进防御策略以应对未来可能出现的更多挑战共同维护一个安全稳定的Web3生态系统通过不懈的研究和努力我们能逐渐实现更加完善更加安全的技术突破之旅续写加密世界的辉煌篇章。关于客户端处理验证消息以及对抗潜在攻击的研究报告

在数字世界，如何确保数据的安全性和一致性是一大挑战。针对这一问题，了客户端如何处理来自验证者的消息以及应对多种潜在攻击的策略。接下来我们将深入这一问题，特别是对防止雪崩攻击的重要性。

一、客户端如何处理验证消息

在当前的系统中，客户端会选择来自每个验证者的第一个到达的消息。当遇到冲突消息时，系统会简单丢弃以防止雪崩攻击。雪崩攻击是一种通过发送大量冲突消息来干扰系统正常运行的网络攻击。为了确保系统的稳定性和安全性，这种处理方式是非常必要的。

二、远程攻击及其应对方式

远程攻击是pos（权利证明）协议机制下的特定攻击方式，主要包括以下两种情况：

第一种情况是攻击者作为创世块的验证者，在原始区块链旁边维持单独的区块链分支。为了防止这种攻击，系统采用了定期就诚实链“检查点”的状态达成一致的机制，并重组检查点之后的块。这有效地阻止了所有验证者被说服转向不诚实的链。

第二种情况是新节点加入网络时面临的攻击。当新节点基于最近的节点（称为弱主观检查点）的信息构建区块链时，可能会受到伪创世块的影响。这要求社区采取有效的管理措施，确保新节点能够正确验证并加入到网络中。虽然从块浏览器等客户端收集信息不会提高客户端自身的可靠性，但社区的有效管理可以大大降低这种风险。

三、大型当铺攻击及其应对策略

当质押的ETH数量达到33%时，攻击者有可能阻止信标链的完成。为了防御这种攻击，系统采用了负惩罚（泄漏）机制。当信标链在四个epoch之后失败时，这种机制会触发，对未能证明或证明与大多数人相反的验证者进行惩罚。这些验证者所拥有的质押ETH会逐渐耗尽，直到达到总数的三分之一以下，此时区块链可重新启动。

当攻击者控制的质押权益占有率超过50%或66%时，他们有能力控制分支选择算法并影响未来区块的生成和排序。在这种情况下，社区的有效管理变得尤为重要。通过社区投票解决这些问题，可以大大降低攻击者的利益发挥有效威慑作用的可能性。因此保持社区的一致性观点对于投资者来说非常重要。

四、ETH PoW安全性分析

以太坊的合并将改变矿工的角色和职责。虽然矿工在以太坊历史上发挥了重要作用，但在合并后，他们需要适应新的加密生态系统来维持利润。一些矿工可能会尝试支持PoW分支，这对社区管理提出了更高的要求。有效的社区管理对于阻止潜在攻击至关重要。社区应积极参与并发挥强大的遏制作用来保护以太坊的安全性和稳定性。同时从技术层面来看一些微妙的反弹和平衡的攻击也需要通过社区的有效管理和协调来应对和解决这些问题可能带来的风险和挑战不容忽视需要持续关注和努力改进以确保以太坊生态系统的健康和持续发展。

总的来说虽然存在潜在的威胁和挑战但通过有效的社区管理和技术改进我们可以确保以太坊生态系统的安全性和稳定性为投资者和用户提供更好的保障和服务。在以太坊这一领域，分支的出现往往具有更长的生命力。近日，以太坊分支项目Po的官方网站启动，标志着这一领域新的里程碑的诞生。

2022年8月15日，以太坊分支项目Po发布了一则重要推文。他们宣布，其初始版本的ETHW Core已经发布，主要特点包括：

1. 禁用了难度，为矿工和社区带来了更为稳定的挖矿环境。

2. 实施了EIP-1559变更，将基础费用转变为由矿工和社区共同管理的多重签名钱包，为交易费用管理带来了革新。

3. 调整了ETHW初期的开采难度，为矿工提供了更为合理的挑战与回报。

紧接着，2022年8月26日，以太坊分支项目在推特上发布了ETHW的第一个测试网络。随着区块链浏览器和RPC服务器的推出，他们欢迎所有潜在合作伙伴，包括交易所、矿池、钱包提供商、桥梁和建设者等，共同构建真正的PoW驱动的以太坊生态系统。

在以太坊合并升级后，硬叉的安全问题成为了关注的焦点。其中，哈希攻击是一个潜在的威胁。当系统内的恶意单个实体或组织控制大部分计算力时，即全网超过51%的计算力时，PoW算法中的共识将由计算力决定。这使得攻击者可以篡改账簿，对系统进行恶意攻击。

如果支持的计算能力下降，攻击者发起计算能力攻击的成本也会随之下降。这意味着攻击者可能利用大量的矿山计算力，生成模块更快，如果生成的块成为系统中最长的链，那么交易可以回滚、数据可以篡改，甚至可以对双花和任意地址的交易进行控制。这其中，“双花攻击”就是攻击者试图重用账户中拥有的同一数字令牌的攻击。

除此之外，重放攻击也是一大隐患。在传统的计算机术语中，重放攻击是指攻击者通过发送目标主机接收的包来欺骗系统。在区块链领域，如果发生硬叉，一条链上的交易可能在另一条链上完全合法，这就为攻击者提供了可乘之机。此次以太坊合并升级后，理论上也可能存在这一问题。

为了防止重放攻击，以太坊分支项目采取了措施。2022年8月23日，随着ETHW Core的第二次代码更新，强制执行了EIP-155。此次更新后，所有交易都必须用链ID签名，这可以保护ETHW用户免受与其他分支令牌的重放攻击。而EIP-155提案的目的就是为了简单防止重放攻击，在计算事务的哈希值时，采用了更多的rlp编码元素，增加了交易的独特性。

以太坊分支项目的出现带来了新的机遇与挑战。在构建更为安全、稳定的区块链生态系统的也需要对潜在的安全问题保持警惕，并采取有效的措施进行防范。随着以太坊分支项目的不断推进，我们有理由相信，未来的以太坊生态系统将更加繁荣与成熟。自从EIP-155修复了简单的重复攻击漏洞后，旧的区块链签名方案虽然保持不变，但为了满足新的安全需求，必须提供新版本的签名方案。通过接口实现新旧签名方式的无缝衔接，根据区块链的块高度来确立不同的签名者。在EIP-155中引入的新散列算法的核心目标是获取事务的散列值并对其进行签名。与旧方式相比，该算法在散列计算中融入了链ID和两个null值，这种散列不同于传统的事务散列。

在《区块链技术与实现》的语境下，这一变革尤为重要。一个经过签名的交易只能归属于唯一确定的区块链，保证了项目的安全性。为了确保资产安全，项目方建议在合同中进行离线签名验证时，将Chain ID包含在签名数据中，以避免链间签名复用导致的资产损失。

再来看APP应用层项目的情况。正常的区块链运行需要计算能力，而这次以太坊的升级带来了两条以太坊链并存的情况。在选择时，不应仅仅考虑矿工，还应考虑整个生态，包括项目方、用户和投资者。与2016年的硬叉相比，如今的以太坊生态系统已经发生了巨大的变化，DeFi项目占据了半壁江山。稳定货币发行者在以太坊网络中扮演着重要角色，他们对网络分歧可能带来的风险尤为敏感。

对于稳定货币的发行者来说，如果以太坊网络出现分歧，他们可能会面临巨大的风险。稳定货币发行者需要对两个版本的以太坊网络履行债务义务。大部分稳定货币发行者可能会将新的以太坊分支视为“真实”的以太坊网络。如果某些发行者选择支持PoW链并试图通过某些手段如卖空PoS以太坊令牌并在PoW网上宣布回购来牟取暴利，这可能会破坏新的以太坊网络，导致贷款清算和协议崩溃，进而波及交易所和相关DeFi项目，造成市场混乱。

针对这些安全问题，以太坊分支项目ETHW Core采取了流动性池冻结技术来保护用户资产。在以太坊PoW硬分支后，尤其是在前几个区块中，用户可以将ETHW Core存储在流动性池中，如Aave等。这样，用户的ETHW令牌将得到保护，直到合同管理员或社区找到更好的方法来归还用户资产。这一措施适用于不涉及单一资产的质押合同，如ETH2.0存款合同或以太网货币。

要了解更多关于Web 3的安全状况和以太坊的安全问题，可以查阅《2022年上半年Web 3的安全状况研究报告》。关注成都联安的微信公众号并回复关键词“研报”，即可获取《2022年上半年成都联安Web 3安全态势研究报告》的PDF下载链接。

原文来源于微信公众号“成都联安”的文章《以太坊系列(三)| 《以太坊合并》的不可忽视的安全问题》。