以太坊基金会博客

Eth2更新速览(三)

Eth2更新速览第三部分要点速览:

 

分叉选择防御机制

在本周,我们提升了阶段0分叉选择规则的防御性。我们对Eth2进行了大量的分析和打磨,以确保即使在不利条件下(例如大型攻击、严重网络中断或分区等),系统仍然能够保持稳定。所开展的每个大型工程项目,都是为了能在Eth2发布之前找到尽量多的潜在问题,并针对这些问题对系统进行改造强化。这就是为什么我们与许多外部团队和研究人员共同进行Eth2的审计、经济分析以及形式化验证的工作,但同时,在Eth2正式发布前,我们必须保持警惕性和灵活性,以便能够应对研究过程中不可预知的攻击(例如2016年的上海DoS攻击)。

为此,以太坊共识机制研究者Ryuya Nakamura对Eth2共识算法(Casper FFG)和分叉选择规则(LMD GHOST)的优缺点进行了分析,以确定在某些情况下如何利用这两个协议才能达到更优的效果。他在ethresearch.ch上撰写了许多优秀文章,详细讨论了某些攻击向量与解决方案推荐。

具体可参阅以下三篇文章:《针对LMD GHOST的Decoy-flip-flop攻击针对FFG的弹跳攻击分析》《如何预防对FFG的弹跳攻击》

幸运的是,要预防和解决decoy-flip-flop和弹跳攻击都只需要对阶段0分叉选择规则进行简单修改。

Decoy-flip-flop攻击的解决方案是在向分叉选择视图添加验证时,只需添加当前和之前一个epoch的验证者证明。在这里可以查看规范更改的PR

而要解决弹跳攻击,只需要通过在一个epoch的前k个时隙中更新分叉选择的最新合理检查点。经过k个时隙之后,你可以在分叉选择中延迟包含一个新的合理检查点,直到下一个epoch边界。可以在此处查看该修改。

截至目前,阶段0规范的许多其他组件正在进行审计。虽然我们希望不会出现重大变化,但仍然希望在未来几个月里,审计完成之后能有一些修改建议出现在PR中。

 

以太坊赏金计划

我们最新上线了challenges.ethereum.org。目前该网站是以太坊基金会/以太坊相关研发赏金的唯一来源。无论是找到以太坊基础设施的现存漏洞,还是发现新哈希函数的冲突,都属于赏金范围范围。每个人都有机会夺得赏金 🙂

在未来的几个月里,我们将继续完善以太坊基金会的赏金计划,请持续关注,说不定下一个赏金获得者就是你!

 

 Herumi BLS 资助

我们已经向Shigeo Mitsunari提供了资助,他是极速Herumi配对库(pairing library)和BLS签名库的维护者。本次资助是为了更新库的规范,使其符合新的BLS标准(例如新的hash-to-G2、恒定时间签名等),并协助完成更多具有实际意义的Eth2落地项目(如Rust集成、模糊测试等)。

本次资助除了针对功能组件的更新外,还包括性能组件的更新。Herumi库的速度已经比次优BLS签名库快了2-3倍,但由于签名验证是Eth2的主要瓶颈之一,所以有关的任何进展都意义非凡,因此Eth2能够在更高负载和更严峻的条件下运行。Shigeo将投入更多的时间和精力进一步优化签名库,以确保其运行速度尽可能地快。🚀🚀🚀

 

原文链接:https://blog.ethereum.org/2019/11/08/eth2-quick-update-no-3/

作者:Danny Ryan