ETH2 合并核心的滴答隐私定时炸弹

以太坊合并即将到来。经过多年的发展，以太坊期待已久的从工作量证明到股权证明的转变即将到来。在最近的一次开发电话会议中，合并的日期暂定为2022年9月15日或16日。

这种转变的重要性怎么强调都不为过。工作证明共识——以太坊链从比特币中采用并自2015年成立以来一直在使用——经常被批评为效率低下且对环境有害。据估计，股权证明比工作证明使用的能源少90%以上。所以这是个好消息，对吧？不幸的是，瑞士隐私项目HOPR发现了一个潜在的隐私漏洞，一旦合并发生，可能会导致混乱。

CertiK：cypher_protocol Discord服务器已被入侵:金色财经消息，据CertiK监测，cypher_protocol Discord服务器已被入侵。在团队确认已重获对服务器的控制之前，请勿点击任何链接。[2023/5/25 10:38:40]

问题：验证者狙击

为了理解这个问题，我们需要简要介绍一下以太坊的股权证明共识将如何实施。与工作量证明不同，每个人都在同时竞争以完成区块，在权益证明下，拥有足够权益的参与者被分配了一个特定的插槽，只有他们被允许提出一个块。该块将由网络的其他成员验证，如果被接受，则添加到链中。

区块链协会首席执行官：美国加密货币政策前景“光明”:4月26日消息，区块链协会首席执行官Kristin Smith接受采访谈及“今年或未来几年美国会出台全面的加密监管”时表示，加密行业可能需要等待18-22个月才能看到真正的变化。然而，目前仍处于继续教育和为强有力的监管未来奠定基础的大好机会时期。此外，还表示区块链协会目前正在调查有关加密货币去银行化并要求行业参与者提供线索。[2023/4/27 14:29:11]

问题在于这在实践中如何发挥作用。验证者被随机分配插槽，但这个时间表提前为网络中的每个人所知。此预先通知让潜在的攻击者有时间收集数据以进行破坏性和有利可图的利用。

知情人士：中国香港持牌加密交易所OSL裁员约15%:6月30日消息，两名知情人士透露，总部位于中国香港的持牌加密交易所OSL已裁员40至60人，约占员工总数的15%。消息人士称，裁员是周三内部宣布的。

OSL发言人证实了裁员消息，但没有对具体数字发表评论。这位发言人表示：“OSL做出了裁员的艰难决定。这个决定不是轻易做出的，我们理解这可能对员工造成的影响。”OSL发言人补充说，该公司已经“调整了商业模式，重新专注于SaaS以及专业和机构同行。”

据介绍，OSL是第一家也是唯一一家获得香港证监会颁发牌照且具有保险的数字资产平台，为机构客户和专业投资者提供交易、经纪、托管和软件即服务（SaaS）产品。除了在香港运营交易所外，OSL还提供来自新加坡的SaaS解决方案。香港上市公司BC Technology Group是OSL的母公司。（The Block）[2022/6/30 1:41:35]

尽管验证者在网络中仅通过假名公钥识别，但与网络中其他对等方的通信也会泄露验证者的IP地址，如果有足够的时间，可以将公钥与IP地址链接起来，从而打破假名的面纱。有了这个链接，就可以进行拒绝服务攻击，用请求轰炸目标设备并使其暂时脱机。一旦从网络中移除，验证者将无法提出一个块，并且他们的简短插槽窗口将过期未填充。

巴菲特弟子价值投资者Mohnish Pabrai：加密投资最终将是一个“零”:金色财经消息，巴菲特的弟子价值投资者Mohnish Pabrai表示，加密投资最终将是一个“零”。与巴菲特观点相似。[2022/6/20 4:39:25]

这种攻击，取出验证者以阻止他们完成区块链职责，被称为“验证者狙击”。

为什么这很重要？这个问题已经为人所知多年——甚至在几次以太坊安全审计中都提到过——但之前被认为是“低严重性”，因为似乎没有理由以这种方式破坏链。

但自从这些审计首次发布以来，发生了一些重要的事情：MEV重要性的上升，矿工或验证者通过以有利可图的方式故意排序和插入交易从区块链中提取价值。几年前一个鲜为人知的现象，随着DeFi的繁荣，MEV已经成长为一头价值10亿美元的摇钱树。很难评估MEV的真实范围，但查看任何区块浏览器会很快表明它会影响区块链中的大多数区块。这对于权益证明至关重要，因为这些有利可图的MEV机会将验证者的狙击从深奥的漏洞利用转变为极具诱惑力的攻击。如果验证者在内存池中看到了多汁的MEV机会，但他们分配的区块槽还不够快，他们就有强烈的动机淘汰时间表中的先前验证者并挖走他们的奖励。

区块链强烈依赖于为每个人达成共识的激励措施。由于存在不正当的激励措施，合并后的以太坊链可能会频繁中断，验证者会互相狙击。

但这种可能性有多大？HOPR团队对功能等效的Gnosis信标链进行了研究，并能够使用修改后的验证器节点以超过90%的置信度识别公钥和IP地址之间的链接。为此，该团队分析了数月验证收集的超过十亿个数据点。在咨询了以太坊基金会和GnosisChain的团队后，似乎通过优化数据收集设置，关键环节可以在短短15分钟内建立。

解决方案：知识产权保护

那么可以做些什么呢？一种选择是使用VPN，但从长远来看，这不太可能提供足够的保护。升级共识算法本身可能会有所帮助，但这些可能需要数年时间来研究和实施。

作为他们研究的一部分，HOPR建议像他们正在开发的隐私混合网络可能是一种解决方案，因为通过不同路径中继数据的过程与定期循环IP地址具有相同的效果。

重要的是要注意，这个问题并不是一个直接的问题，因为在测试权益证明设置时，不可能利用MEV。但是一旦合并发生并且真正的交易正在处理中，所有的注都被取消了。

如果合并要成功，整个生态系统的项目似乎必须团结起来堵住这个隐私漏洞。??

来源：金色财经

标签：以太坊区块链MEVISC比特币以太坊区块链是什么概念股MEVR币Biscuit Farm Finance

FTT热门资讯