Diese Ausgabe von Abgeschlossen ist der Kontextualisierung eines kürzlich gewidmet Veröffentlichtes Papier Beschreibung von drei möglichen Angriffen auf den Proof-of-Stiper-Algorithmus von Ethereum.
Tl;
Dies sind schwerwiegende Angriffe mit einer offiziell analysierten, technisch einfachen Minderung. Ein Fix wird vor der Zusammenführung eingeführt und wird nicht Verzögerungsverschmelzungszeitpläne.
Forkchoice -Angriffe, Minderungen und Zeitpläne
In letzter Zeit gab es einiges an neu Veröffentlichtes Papier Mitautorisiert von einem Team in Stanford und einigen EF-Forschern. Dieses Papier machte drei Lebendigkeits- und Reorg -Angriffe auf den Konsensmechanismus der Beacon -Kette öffentlich ohne Bereitstellung von Minderungen oder Kontextualisierung dessen, was dies für das kommende Zusammenschluss von Ethereum bedeutet. Das Papier wurde veröffentlicht, um die Überprüfung und Zusammenarbeit besser zu erleichtern, bevor Korrekturen am Mainnet eingeführt wurden. Es war jedoch nicht, einen Kontext zu Auswirkungen und Minderungen zu schaffen. Dies ließ Raum für Unsicherheiten in den folgenden Diskussionen.
Lassen Sie uns auf den Grund gehen.
Ja, das sind ernsthafte Angriffe ⚔️
Lassen Sie uns zunächst klar machen, diese sind ernst Themen, die, wenn sie ungebunden sind, die Stabilität der Beacon -Kette gefährden. Zu diesem Zweck ist es kritisch, dass Fixes vor der Beacon -Kette vorgenommen werden, die die Sicherheit der Ausführungsschicht von Ethereum am Zeitpunkt der Zusammenführung übernimmt.
Aber mit einer einfachen Lösung 🛡
Die gute Nachricht ist, dass zwei einfache Fixes an der Forkchoice vorgeschlagen wurden – “Antriebsbrenner” und “Synchronisation” Ansichtsansicht “. Der Antragsteller Boosting wurde offiziell von Stanford Researchers analysiert (schreiben Sie kurz), war Spezifisch seit Aprilund war sogar gewesen implementiert in mindestens einem Kunden. Ansichtsansichtsynchronisation Sieht auch vielversprechend aus, ist aber früher in der formalen Analyse. Derzeit erwarten Forscher, dass der Antragsteller aufgrund ihrer Einfachheit und Reife in der Analyse in den Spezifikationen landet.
Auf hohem Niveau werden die Angriffe aus dem Papier durch eine übermäßige Abhängigkeit des Signals aus Bescheinigungen verursacht-insbesondere für eine kleine Anzahl von kontroversen Bescheinigungen, um eine ehrliche Sicht auf die eine oder andere Richtung zu geben. Dieses Vertrauen ist aus gutem Grund – Bescheinigungen beseitigen fast ausschließlich Ex post Block -Reorgs in der Beacon -Kette -aber diese Angriffe zeigen, dass dies mit hohen Kosten verbunden ist – Ex vor Reorgs und andere Angriffe der Lebendigkeit. Intuitiv stimmen die oben genannten Lösungen das Kräfteverhältnis zwischen Bescheinigungen und Blockvorschlägen ein, anstatt an einem Ende des oder der anderen extrem zu leben.
Caspar hat hervorragende Arbeit sowohl die Angriffe als auch die vorgeschlagenen Korrekturen ermöglicht. Kasse Dieser Twitter -Thread Für das beste Tl; Dr. Sie werden finden.
Und was ist mit der Zusammenführung? ⛓
Sicherstellen, dass ein Fix vorhanden ist, bevor die Zusammenführung eine ist absolut Muss. Aber es gibt eine Lösung und es ist einfach zu implementieren.
Dies zielt nur auf die Forkchoice ab und ist daher mit den heute geschriebenen Zusammenführungsspezifikationen überein. Unter normalen Bedingungen ist die Forkchoice genau das gleiche wie jetzt, aber im Falle von Angriffsszenarien bietet die feste Version die Kettenstabilität. Dies bedeutet, dass das Einsetzen eines Fixes tut nicht Führen Sie Breaking -Änderungen ein oder erfordern eine “Hardgabel”.
Forscher und Entwickler gehen davon aus, dass bis Ende November der Antriebsschub der Antragsteller offiziell in die Konsenspezifikationen integriert wird und dass es bis Mitte Januar auf den Merge-Testnets leben wird.
Zuletzt möchte ich Joachim Neu, Nusret Taş und David TSE – Mitgliedern der Laborlabor in Stanford – wie sie waren unschätzbar bei nicht nur identifizierenden, sondern auch Behebung die oben diskutierten kritischen Themen 🚀
