في 2 أبريل ، استغل ممثلو شبكة Ethereum الخبيثة ثغرة أمنية في مرحل MEV-Boost لسرقة 20 مليون دولار من باحث عن MEV (انظر تقرير Flashbots). خلال الأيام القليلة التالية ، عالج المطورون الثغرة الأمنية بإصدار خمسة تصحيحات. تسببت هذه التصحيحات ، جنبًا إلى جنب مع تأخيرات الشبكة وسياسات التحقق من الصحة ، في حدوث تقلب قصير في شبكة Ethereum في 6 أبريل. يمكن أن تضر إعادة تنظيم الكتل بصحة الشبكة لأنها تبطئ من معدل إنتاج البلوكات وتقلل من ضمانات التسوية.
في هذا المنشور ، مع تعرض الباحثين للهجوم وعدم استقرار الشبكة مؤقتًا ، نستكشف التفاعل بين MEV-Boost والإجماع ، ونحلل التفاصيل الدقيقة لآلية إثبات الحصة في Ethereum ، ونعدد بعض الطرق الممكنة للمضي قدمًا.
MEV-Boost وسبب أهميتها
MEV-Boost هو بروتوكول صممه Flashbots والمجتمع للتخفيف من التأثير السلبي للقيمة القصوى القابلة للاستخراج (MEV) على شبكة Ethereum.
هناك 3 ممثلين في MEV-Boost:
Relay - بائعو المزادات الذين يثقون ببعضهم البعض ، ويربطون بين منتجي الكتل وبناة الكتل
ينشئ البناة كتلة عن طريق تلقي المعاملات من المستخدمين أو الباحثين أو غيرها من تدفقات النظام (الخاصة أو العامة)
يقوم المنشئ بإرسال الكتلة إلى المرحل
يتحقق التتابع من صلاحية الكتلة ويحسب المبلغ الذي يدفعه لمنتج الكتلة
يرسل المرحل عنوانًا فارغًا وقيمة دفع إلى منتج الكتلة للفتحة الحالية
يقوم "Block Producers" بتقييم جميع العطاءات التي تلقوها والتوقيع على العنوان الفارغ المرتبط بأعلى دفعة
يقوم منتج الكتلة بإرسال هذا الرأس الموقع مرة أخرى إلى المرحل
تقوم المرحلات بنشر الكتل باستخدام عقد المنارة الأصلية الخاصة بها وإعادتها إلى مانح الكتلة. يتم توزيع المكافآت على البنائين والمقترحين من خلال المعاملات داخل الكتل والمكافآت الجماعية.
المرحل هو طرف ثالث موثوق به يسهل التبادل العادل لمساحة الكتلة من قبل منتجي الكتل وترتيب المعاملات من قبل بناة لاستخراج MEV. تحمي المرحلات البناة من خلال حماية البنائين من سرقة MEV ، وتمنع منتجي الكتل من نسخ معاملات البناء لأخذ MEV بعيدًا دون توزيعها على الباحثين / البناة الذين عثروا عليها. تحمي المرحلات منتجي الكتل من خلال تأكيد صلاحية كتلهم ، ومعالجة مئات الكتل لكل فتحة نيابة عنهم ، وضمان دقة مدفوعات منتجي الكتلة.
MEV-Boost هي بنية تحتية أساسية للبروتوكول لأنها تمكن جميع منتجي الكتل من الوصول ديمقراطيًا إلى MEV دون الحاجة إلى علاقات ثقة مع البناة أو الباحثين ، مما يساهم في لامركزية Ethereum على المدى الطويل.
قواعد اختيار شوكة Ethereum و MEV-Boost
قبل مناقشة الهجوم والرد ، دعنا نلقي نظرة على آلية إثبات الحصة في Ethereum وقواعد اختيار التفرع ذات الصلة. تسمح قاعدة اختيار الشوكة للشبكة بالتوصل إلى توافق في الآراء بشأن رأس السلسلة ، كما هو محدد في مقالة "إعادة تنظيم Ethereum بعد الاندماج":
"قاعدة اختيار الشوكة هي وظيفة يتم تقييمها من قبل العميل ، والتي تأخذ كمدخلات الكتل المرئية وغيرها من المعلومات ، وتخرج" السلسلة المتعارف عليها "إلى العميل. تعتبر قاعدة اختيار التفرع مهمة لأنه قد يكون هناك عدة سلاسل صالحة للاختيار من بينها (على سبيل المثال ، إذا تم نشر كتلتين متنافستين لهما نفس الكتلة الأصلية في نفس الوقت). "
تعتمد قواعد اختيار الشوكة أيضًا على الوقت ، مما يؤثر بشكل كبير على إنشاء الكتلة.
دورة الفتحة والفتحة الفرعية
في آلية إثبات الحصة في Ethereum ، يتم تقسيم الوقت إلى فتحات كل 12 ثانية. تقوم خوارزمية إثبات الحصة بشكل عشوائي بتعيين مدقق ترخيصًا لاقتراح كتلة داخل تلك الفتحة ؛ يسمى هذا المدقق منتج الكتلة. ضمن نفس الفترة الزمنية ، يتم تكليف المدققين الآخرين بمهمة التحقق من الصحة (التصويت) لرئيس السلسلة الذي يطبق قواعد اختيار الشوكة وفقًا لآرائهم المحلية. هذه الفتحة التي تبلغ مدتها 12 ثانية مقسمة إلى ثلاث مراحل ، كل منها تكلف 4 ثوان.
الأحداث التي تحدث في الفاصل الزمني هي كما يلي ، حيث t = 0 يشير إلى بداية الفترة الزمنية.
! [شرح مفصل لمبدأ عمل MEV-Boost وقواعد اختيار شوكة Ethereum] (https://img.gateio.im/social/https://cdn-img.panewslab.com//panews/2022/5/13/ الصور / e38ba3da350c386059383272cb713cc3.)
خلال الفتحة ، فإن اللحظة الأكثر أهمية هي الموعد النهائي للمصادقة عند t = 4. إذا لم ير المدققون المصدقون الكتلة بحلول الموعد النهائي للتصديق ، فسيصوتون لرئيس السلسلة الذي تم قبوله مسبقًا (وفقًا لقاعدة اختيار الشوكة). كلما تم اقتراح الكتلة في وقت مبكر ، زاد الوقت اللازم لنشرها وبالتالي تجميع المزيد من الموافقات (لأن المزيد من المدققين يرونها قبل الموعد النهائي للموافقة).
من منظور صحة الشبكة ، فإن الوقت الأمثل لإصدار الكتلة هو t = 0 (وفقًا للمواصفات). ومع ذلك ، نظرًا لأن قيمة الكتلة تزداد بشكل رتيب بمرور الوقت ، فإن منتجي الكتل لديهم حافز لتأخير إصدار كتلهم بحيث يمكن أن يتراكم المزيد من MEV. راجع ألعاب التوقيت في Proof-of-Stake وهذه المناقشة للحصول على التفاصيل.
في السابق ، كان بإمكان منتج الكتلة نشر كتلة بعد الموعد النهائي للاعتماد (حتى بالقرب من نهاية الفتحة) ، طالما أن المدقق التالي لاحظ الكتلة قبل إنشاء الكتلة للفتحة اللاحقة. ويرجع ذلك إلى أن الكتلة الفرعية ترث وزن الكتلة الأصلية ، وتنتهي قاعدة تحديد الشوكة عند العقدة الطرفية. لذلك ، فإن تأجيل إصدار الكتل ليس له أي آثار جانبية. للمساعدة في تحويل السلوك العقلاني (تأجيل الإصدارات الكتلية) إلى السلوك الصادق (النشر في الوقت المحدد) ، تم تنفيذ "إعادة الترتيب الصادق".
آلية مكافأة منتج الكتلة وإعادة التنظيم الصادقة
يتم تقديم مفهومين جديدين في عميل الإجماع لهما تأثير حاسم على الموعد النهائي للمصادقة.
آلية مكافأة المُنتِج المحظورة - تهدف إلى تقليل هجمات إعادة التوازن من خلال منح منتجي الكتل "مكافأة" اختيار شوكة تساوي 40٪ من وزن المصادقة الكامل. الأهم من ذلك ، أن هذه المكافأة تستمر فقط للفتحة بأكملها.
إعادة التنظيم الصادقة - استفد من تسريع منتج الكتل ، مما يسمح لمنتجي الكتل الصادقين بفرض إعادة تنظيم الكتل بأوزان مصادقة أقل من 20٪. تم تنفيذ هذا بالفعل في Lighthouse and Prysm (بدءًا من v4.0 - إصدار Capella). هذا التغيير اختياري لأنه قرار تم اتخاذه من قبل منتجي الكتل ولا يؤثر على سلوك المدققين. لذلك نحن لا نطبقها على جميع العملاء في نفس الوقت ، كما أنها غير مرتبطة بأي هارد فورك معين.
وتجدر الإشارة إلى أنه يتم تجنب إعادة التنظيم النزيهة في بعض الحالات الخاصة:
خلال كتل حدود العصر
إذا لم يتم الانتهاء من السلسلة
إذا لم يكن رأس السلسلة رأس الفتحة قبل إعادة التنظيم
تضمن الحالة 3 أن عمليات إعادة التنظيم الصادقة تزيل كتلة واحدة فقط من السلسلة ، والتي تعمل كقاطع دائرة ، مما يسمح للسلسلة بمواصلة إنتاج الكتل خلال فترات الكمون الشديد للشبكة. كما يعكس أيضًا أن مقدمي العروض لديهم ثقة أقل في تصور الشبكة ، حيث لا يمكنهم التأكد مما إذا كانت الكتل المعززة المقترحة ستعتبر القاعدة.
يوضح الشكل أدناه كيف يمكن تغيير السلوك الصادق لتنفيذ استراتيجية إعادة الهيكلة.
! [شرح مفصل لمبدأ عمل MEV-Boost وقواعد اختيار شوكة Ethereum] (https://img.gateio.im/social/https://cdn-img.panewslab.com//panews/2022/5/13/ الصور / 0bc90dde27603fd264d41dc184ed18a9.)
في هذه الحالة ، لنفترض أن b1 تمثل كتلة متأخرة. نظرًا للتأخير ، تمتلك b1 19٪ فقط من وزن الإثبات للفتحة n. يتم تعيين نسبة 81٪ المتبقية من وزن الإثبات للكتلة الرئيسية HEAD لأن العديد من المحققين لم يروا b1 قبل الموعد النهائي للإثبات.
إذا لم يكن هناك إعادة تنظيم صادقة ، فإن مقدم العرض للفتحة n + 1 سوف يعتبر b1 هو رأس السلسلة ويبني الكتلة الفرعية b2. لم يبذل مقدم العرض أي جهد لإعادة تنظيم b1 ، على الرغم من أنه يحتوي على وزن إثبات بنسبة 19٪ فقط. في الفتحة n + 1 ، تحتوي b2 على تحسين مقدم الطلب ، بافتراض تسليمها في الوقت المحدد ، ستصبح b2 هي المعيار من خلال تجميع غالبية البراهين لتلك الفتحة.
مع Honest Reorganization ، الأمور مختلفة تمامًا. الآن ، يرى مقدم العرض للفتحة n + 1 أن 19٪ من أوزان إثبات b1 أقل من عتبة إعادة التنظيم ، لذلك قاموا ببناء كتلة مع HEAD كأصل وإجبار b1 على إعادة التنظيم. عندما نصل إلى الموعد النهائي لإثبات الفتحة n + 1 ، سيقارن المُثبِت الصادق الأوزان النسبية لـ b1 (19٪) إلى b2 (40٪ من دفعة مقدم العرض). يقوم جميع العملاء بتنفيذ تحسين مقدم العرض ، لذلك سيتم اعتبار b2 رأس السلسلة وسيجمع البراهين للفتحة n + 1.
إصلاحات عقدة الترحيل والمنارة لهجمات فك الحزم
في هجوم التفكيك في 2 أبريل ، استغل مقدم العرض ثغرة أمنية في الترحيل لإرسال رأس توقيع غير صالح إلى جهاز الترحيل. على مدار الأيام القليلة التالية ، أصدرت فرق التطوير الأساسي والتتابع العديد من تصحيحات البرامج للتخفيف من مخاطر الهجمات المتكررة. التغييرات الخمسة الرئيسية هي كما يلي:
تغييرات الترحيل: تحقق من قاعدة البيانات بحثًا عن العروض الضارة المعروفة (المستخدمة في الإنتاج بواسطة Ultrasonic Relay فقط وتمت إزالتها). للتحقق مما إذا كان المرحل قد قام بتسليم الكتلة الكاملة إلى فتحة في شبكة P2P. يقدم تأخيرًا عشوائيًا منتظمًا في النطاق من 0-500 مللي ثانية قبل نشر الكتلة (تمت إزالتها من جميع المرحلات).
تغيير عقدة جهاز التوجيه (عقد مرحل الإشارة فقط): تحقق من صحة كتل المرشد قبل البث. تحقق من الشبكة بحثًا عن تأكيدات خاطئة قبل نشر كتلة. أدى الجمع بين هذه التغييرات إلى عدم استقرار توافق الآراء ، وهي مشكلة تفاقمت بسبب حقيقة أن غالبية المدققين يستخدمون الآن استراتيجية إعادة التنظيم الصادقة الموضحة أعلاه.
العواقب غير المقصودة
التغييرات الخمسة قبل كل شيء تقدم تأخيرات في المسار السريع لإصدار كتلة الترحيل ، مما يزيد من احتمال بث كتل الترحيل بعد الموعد النهائي للتأكيد. يوضح الرسم البياني أدناه تسلسل هذه الفحوصات الخمسة وكيف يتسبب التأخير المقدم في تجاوز منشور الكتلة لموعد التأكيد النهائي.
عدد كبير من الترويسات الموقعة مع تأخر t = 0 (على سبيل المثال t = 3) عادة لا يسبب مشاكل حتى يتم تنفيذ هذه الفحوصات. نظرًا لأن المرحل يحتوي على حمل منخفض جدًا ، فسوف ينشر الكتلة قبل t = 4 دون انتظار الموعد النهائي للتأكيد.
ومع ذلك ، نظرًا للتأخير في تقديم هذه التصحيحات الخمس ، فقد يكون التتابع الآن مسؤولاً جزئيًا عن البث المتأخر. دعنا نلقي نظرة على عملية نشر الكتلة الافتراضية أدناه.
! [شرح مفصل لمبدأ عمل MEV-Boost وقواعد اختيار شوكة Ethereum] (https://img.gateio.im/social/https://cdn-img.panewslab.com//panews/2022/5/13/ الصور / 75c78cd64c084e204f322a05865b1339.)
يستقبل المرحل الرأس الموقع من منتج الكتلة عند t = 3. بواسطة t = 4 ، لا يزال المرحل يقوم بإجراء الفحوصات ، لذلك سيحدث البث بعد الموعد النهائي للتأكيد. في هذه الحالة ، أدى الجمع بين الرأس الموقّع المتأخر المرسل من قبل منتج الكتلة وبعض التأخير الإضافي الذي أدخله الترحيل إلى فشل البث قبل الموعد النهائي للتأكيد. إذا لم تكن هناك إعادة تنظيم نزيهة ، فمن المحتمل أن تكون هذه الكتل قد وصلت إلى السلسلة. كما هو مبين في الشكل 2 ، فإن منتجي الكتل الصادقين للفتحة التالية لن يعيدوا تنظيمهم عن عمد لأن هذه الكتل متأخرة. ومع ذلك ، إذا فات الموعد النهائي للتأكيد ، فسيتم إعادة تنظيم الكتل بواسطة منتج الكتلة التالي.
وبالتالي ، زاد عدد الكتل المتشعبة بشكل كبير في الأيام التي أعقبت الهجوم.
! [شرح مفصل لمبدأ عمل MEV-Boost وقواعد اختيار شوكة Ethereum] (https://img.gateio.im/social/https://cdn-img.panewslab.com//panews/2022/5/13/ الصور / 43719fc8ff5a07765c2275deb1e5afff.)
أظهر أسبوعان من البيانات من Metrika أنه في سيناريو أسوأ الحالات ، يمكن إعادة تنظيم 13 كتلة (4.3٪) في غضون ساعة ، أي حوالي 5 أضعاف المعدل الطبيعي. أصبحت الزيادة الهائلة في عدد الكتل المتشعبة واضحة مع قيام المرحلات بإجراء تغييرات مختلفة. بفضل جهود المجتمع الكبيرة لمشغلي الترحيل والمطورين الأساسيين ، بمجرد معرفة التأثير ، تم التراجع عن العديد من التغييرات واستعادة الشبكة إلى حالة صحية.
اعتبارًا من اليوم ، فإن التغييرات الأكثر فائدة هي التحقق من صحة كتلة المنارة وفحص التنصل قبل الإصدار. لم يعد بإمكان منتجي الكتل الخبيثة تنفيذ هجمات عن طريق إرسال رؤوس غير صالحة إلى المرحلات والتأكد من أن عُقد إشارات الترحيل لا ترى الكتل التي تم رفضها قبل نشرها. ومع ذلك ، لا تزال المرحلات تواجه رفض الهجمات الأكثر عمومية المقترحة في MEV-Boost و ePBS.
الحدث التالي
في هذا المنشور ، نسلط الضوء على كيفية عمل MEV-Boost ومدى أهمية توافق Ethereum. نقدم أيضًا تحليلاً مفصلاً لبعض الجوانب الأقل شهرة لقواعد اختيار شوكة Ethereum المتعلقة بالتوقيت. باستخدام هجوم "التفكيك" واستجابات المطور كدراسة حالة ، فإننا نسلط الضوء على الثغرة الأمنية المحتملة للجوانب المتعلقة بالتوقيت لقاعدة اختيار fork وتأثيرها على استقرار الشبكة.
مع وضع ذلك في الاعتبار ، يجب على مجتمع البحث تقييم العدد "المقبول" لعمليات إعادة التنظيم ، مع الأخذ في الاعتبار التعرض الأكثر عمومية لهجمات الرفض ، لتحديد ما إذا كان ينبغي تنفيذ التخفيف.
بالإضافة إلى ذلك ، يتم حاليًا استكشاف العديد من الاتجاهات المستقبلية بنشاط:
تنفيذ آلية قفل الرأس لحماية MEV-boost من هجمات خطأ التكافؤ. سيتطلب هذا أيضًا تغييرات في برنامج العميل المُوافق عليه وربما تغييرات في المواصفات لتمديد الموعد النهائي لتقديم الإثبات.
زيادة عدد برامج مكافآت الأخطاء وتوزيعها لبرنامج MEV-Boost.
قم بتوسيع برنامج المحاكاة لاستكشاف كيفية تأثير توقيت الفتحة الفرعية على استقرار الشبكة ، والذي يمكن استخدامه لتقييم كيفية ضبط المواعيد النهائية لتقديم الدليل لتقليل إعادة التنظيم.
تحسين مسار تحرير الكتلة على المرحل لتقليل التأخيرات غير الضرورية - يتم استكشاف هذا بالفعل.
الاعتراف بـ MEV-boost كميزة أساسية للبروتوكول ودمجها في توافق العميل ، أي "enshrined-PBS (ePBS)". إن ePBS ذات الفتحتين عرضة للهجمات الواضحة ، لذلك لا يزال تنفيذ "آلية قفل الرأس" خيارًا متاحًا.
من خلال إضافة المزيد من اختبارات الخلية و / أو المواصفات حول المشكلات المتعلقة بوقت الاستجابة والمواعيد النهائية للشهادة.
تشجيع تنوع عميل الترحيل عن طريق إنشاء تطبيقات إضافية لمواصفات الترحيل.
ضع في اعتبارك تعديل العقوبات للهجمات الواضحة ، ولكن ضع في اعتبارك أنه حتى عقوبة 32 ETH الكاملة قد لا تردع السلوك الضار عند وجود فرصة MEV القصوى.
قم بإعادة النظر في توقيت الفواصل الفرعية والنظر في تعديل مرحلة انتشار الفدرات (على سبيل المثال ، تعديل الموعد النهائي لإصدار الشهادات من t = 4 إلى t = 6).
بشكل عام ، نحن متحمسون لعودة ظهور MEV والنظام البيئي mev-boost. من خلال هجمات التفكيك وعمليات التخفيف ، تعلمنا عن العلاقة الحاسمة بين زمن الوصول ، وتعزيز MEV ، وآليات الإجماع ؛ ونأمل أن يستمر تقوية البروتوكول للتعامل مع هذا الأمر.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
شرح مفصل لمبدأ عمل MEV-Boost وقواعد اختيار شوكة Ethereum
المؤلف: جورجيوس كونستانتوبولوس ، مايك نيودر
تجميع: Kxp ، BlockBeats
مقدمة
في 2 أبريل ، استغل ممثلو شبكة Ethereum الخبيثة ثغرة أمنية في مرحل MEV-Boost لسرقة 20 مليون دولار من باحث عن MEV (انظر تقرير Flashbots). خلال الأيام القليلة التالية ، عالج المطورون الثغرة الأمنية بإصدار خمسة تصحيحات. تسببت هذه التصحيحات ، جنبًا إلى جنب مع تأخيرات الشبكة وسياسات التحقق من الصحة ، في حدوث تقلب قصير في شبكة Ethereum في 6 أبريل. يمكن أن تضر إعادة تنظيم الكتل بصحة الشبكة لأنها تبطئ من معدل إنتاج البلوكات وتقلل من ضمانات التسوية.
في هذا المنشور ، مع تعرض الباحثين للهجوم وعدم استقرار الشبكة مؤقتًا ، نستكشف التفاعل بين MEV-Boost والإجماع ، ونحلل التفاصيل الدقيقة لآلية إثبات الحصة في Ethereum ، ونعدد بعض الطرق الممكنة للمضي قدمًا.
MEV-Boost وسبب أهميتها
MEV-Boost هو بروتوكول صممه Flashbots والمجتمع للتخفيف من التأثير السلبي للقيمة القصوى القابلة للاستخراج (MEV) على شبكة Ethereum.
هناك 3 ممثلين في MEV-Boost:
Relay - بائعو المزادات الذين يثقون ببعضهم البعض ، ويربطون بين منتجي الكتل وبناة الكتل
المنشئون - الكيانات المعقدة التي تنشئ الكتل لتعظيم MEV لأنفسهم ولمنشئو الكتل
منتجي الكتل - مدققو إثبات الحصة في Ethereum
التسلسل التقريبي للأحداث لكل كتلة هو:
ينشئ البناة كتلة عن طريق تلقي المعاملات من المستخدمين أو الباحثين أو غيرها من تدفقات النظام (الخاصة أو العامة)
يقوم المنشئ بإرسال الكتلة إلى المرحل
يتحقق التتابع من صلاحية الكتلة ويحسب المبلغ الذي يدفعه لمنتج الكتلة
يرسل المرحل عنوانًا فارغًا وقيمة دفع إلى منتج الكتلة للفتحة الحالية
يقوم "Block Producers" بتقييم جميع العطاءات التي تلقوها والتوقيع على العنوان الفارغ المرتبط بأعلى دفعة
يقوم منتج الكتلة بإرسال هذا الرأس الموقع مرة أخرى إلى المرحل
تقوم المرحلات بنشر الكتل باستخدام عقد المنارة الأصلية الخاصة بها وإعادتها إلى مانح الكتلة. يتم توزيع المكافآت على البنائين والمقترحين من خلال المعاملات داخل الكتل والمكافآت الجماعية.
المرحل هو طرف ثالث موثوق به يسهل التبادل العادل لمساحة الكتلة من قبل منتجي الكتل وترتيب المعاملات من قبل بناة لاستخراج MEV. تحمي المرحلات البناة من خلال حماية البنائين من سرقة MEV ، وتمنع منتجي الكتل من نسخ معاملات البناء لأخذ MEV بعيدًا دون توزيعها على الباحثين / البناة الذين عثروا عليها. تحمي المرحلات منتجي الكتل من خلال تأكيد صلاحية كتلهم ، ومعالجة مئات الكتل لكل فتحة نيابة عنهم ، وضمان دقة مدفوعات منتجي الكتلة.
MEV-Boost هي بنية تحتية أساسية للبروتوكول لأنها تمكن جميع منتجي الكتل من الوصول ديمقراطيًا إلى MEV دون الحاجة إلى علاقات ثقة مع البناة أو الباحثين ، مما يساهم في لامركزية Ethereum على المدى الطويل.
قواعد اختيار شوكة Ethereum و MEV-Boost
قبل مناقشة الهجوم والرد ، دعنا نلقي نظرة على آلية إثبات الحصة في Ethereum وقواعد اختيار التفرع ذات الصلة. تسمح قاعدة اختيار الشوكة للشبكة بالتوصل إلى توافق في الآراء بشأن رأس السلسلة ، كما هو محدد في مقالة "إعادة تنظيم Ethereum بعد الاندماج":
"قاعدة اختيار الشوكة هي وظيفة يتم تقييمها من قبل العميل ، والتي تأخذ كمدخلات الكتل المرئية وغيرها من المعلومات ، وتخرج" السلسلة المتعارف عليها "إلى العميل. تعتبر قاعدة اختيار التفرع مهمة لأنه قد يكون هناك عدة سلاسل صالحة للاختيار من بينها (على سبيل المثال ، إذا تم نشر كتلتين متنافستين لهما نفس الكتلة الأصلية في نفس الوقت). "
تعتمد قواعد اختيار الشوكة أيضًا على الوقت ، مما يؤثر بشكل كبير على إنشاء الكتلة.
دورة الفتحة والفتحة الفرعية
في آلية إثبات الحصة في Ethereum ، يتم تقسيم الوقت إلى فتحات كل 12 ثانية. تقوم خوارزمية إثبات الحصة بشكل عشوائي بتعيين مدقق ترخيصًا لاقتراح كتلة داخل تلك الفتحة ؛ يسمى هذا المدقق منتج الكتلة. ضمن نفس الفترة الزمنية ، يتم تكليف المدققين الآخرين بمهمة التحقق من الصحة (التصويت) لرئيس السلسلة الذي يطبق قواعد اختيار الشوكة وفقًا لآرائهم المحلية. هذه الفتحة التي تبلغ مدتها 12 ثانية مقسمة إلى ثلاث مراحل ، كل منها تكلف 4 ثوان.
الأحداث التي تحدث في الفاصل الزمني هي كما يلي ، حيث t = 0 يشير إلى بداية الفترة الزمنية.
! [شرح مفصل لمبدأ عمل MEV-Boost وقواعد اختيار شوكة Ethereum] (https://img.gateio.im/social/https://cdn-img.panewslab.com//panews/2022/5/13/ الصور / e38ba3da350c386059383272cb713cc3.)
خلال الفتحة ، فإن اللحظة الأكثر أهمية هي الموعد النهائي للمصادقة عند t = 4. إذا لم ير المدققون المصدقون الكتلة بحلول الموعد النهائي للتصديق ، فسيصوتون لرئيس السلسلة الذي تم قبوله مسبقًا (وفقًا لقاعدة اختيار الشوكة). كلما تم اقتراح الكتلة في وقت مبكر ، زاد الوقت اللازم لنشرها وبالتالي تجميع المزيد من الموافقات (لأن المزيد من المدققين يرونها قبل الموعد النهائي للموافقة).
من منظور صحة الشبكة ، فإن الوقت الأمثل لإصدار الكتلة هو t = 0 (وفقًا للمواصفات). ومع ذلك ، نظرًا لأن قيمة الكتلة تزداد بشكل رتيب بمرور الوقت ، فإن منتجي الكتل لديهم حافز لتأخير إصدار كتلهم بحيث يمكن أن يتراكم المزيد من MEV. راجع ألعاب التوقيت في Proof-of-Stake وهذه المناقشة للحصول على التفاصيل.
في السابق ، كان بإمكان منتج الكتلة نشر كتلة بعد الموعد النهائي للاعتماد (حتى بالقرب من نهاية الفتحة) ، طالما أن المدقق التالي لاحظ الكتلة قبل إنشاء الكتلة للفتحة اللاحقة. ويرجع ذلك إلى أن الكتلة الفرعية ترث وزن الكتلة الأصلية ، وتنتهي قاعدة تحديد الشوكة عند العقدة الطرفية. لذلك ، فإن تأجيل إصدار الكتل ليس له أي آثار جانبية. للمساعدة في تحويل السلوك العقلاني (تأجيل الإصدارات الكتلية) إلى السلوك الصادق (النشر في الوقت المحدد) ، تم تنفيذ "إعادة الترتيب الصادق".
آلية مكافأة منتج الكتلة وإعادة التنظيم الصادقة
يتم تقديم مفهومين جديدين في عميل الإجماع لهما تأثير حاسم على الموعد النهائي للمصادقة.
آلية مكافأة المُنتِج المحظورة - تهدف إلى تقليل هجمات إعادة التوازن من خلال منح منتجي الكتل "مكافأة" اختيار شوكة تساوي 40٪ من وزن المصادقة الكامل. الأهم من ذلك ، أن هذه المكافأة تستمر فقط للفتحة بأكملها.
إعادة التنظيم الصادقة - استفد من تسريع منتج الكتل ، مما يسمح لمنتجي الكتل الصادقين بفرض إعادة تنظيم الكتل بأوزان مصادقة أقل من 20٪. تم تنفيذ هذا بالفعل في Lighthouse and Prysm (بدءًا من v4.0 - إصدار Capella). هذا التغيير اختياري لأنه قرار تم اتخاذه من قبل منتجي الكتل ولا يؤثر على سلوك المدققين. لذلك نحن لا نطبقها على جميع العملاء في نفس الوقت ، كما أنها غير مرتبطة بأي هارد فورك معين.
وتجدر الإشارة إلى أنه يتم تجنب إعادة التنظيم النزيهة في بعض الحالات الخاصة:
خلال كتل حدود العصر
إذا لم يتم الانتهاء من السلسلة
إذا لم يكن رأس السلسلة رأس الفتحة قبل إعادة التنظيم
تضمن الحالة 3 أن عمليات إعادة التنظيم الصادقة تزيل كتلة واحدة فقط من السلسلة ، والتي تعمل كقاطع دائرة ، مما يسمح للسلسلة بمواصلة إنتاج الكتل خلال فترات الكمون الشديد للشبكة. كما يعكس أيضًا أن مقدمي العروض لديهم ثقة أقل في تصور الشبكة ، حيث لا يمكنهم التأكد مما إذا كانت الكتل المعززة المقترحة ستعتبر القاعدة.
يوضح الشكل أدناه كيف يمكن تغيير السلوك الصادق لتنفيذ استراتيجية إعادة الهيكلة.
! [شرح مفصل لمبدأ عمل MEV-Boost وقواعد اختيار شوكة Ethereum] (https://img.gateio.im/social/https://cdn-img.panewslab.com//panews/2022/5/13/ الصور / 0bc90dde27603fd264d41dc184ed18a9.)
في هذه الحالة ، لنفترض أن b1 تمثل كتلة متأخرة. نظرًا للتأخير ، تمتلك b1 19٪ فقط من وزن الإثبات للفتحة n. يتم تعيين نسبة 81٪ المتبقية من وزن الإثبات للكتلة الرئيسية HEAD لأن العديد من المحققين لم يروا b1 قبل الموعد النهائي للإثبات.
إذا لم يكن هناك إعادة تنظيم صادقة ، فإن مقدم العرض للفتحة n + 1 سوف يعتبر b1 هو رأس السلسلة ويبني الكتلة الفرعية b2. لم يبذل مقدم العرض أي جهد لإعادة تنظيم b1 ، على الرغم من أنه يحتوي على وزن إثبات بنسبة 19٪ فقط. في الفتحة n + 1 ، تحتوي b2 على تحسين مقدم الطلب ، بافتراض تسليمها في الوقت المحدد ، ستصبح b2 هي المعيار من خلال تجميع غالبية البراهين لتلك الفتحة.
مع Honest Reorganization ، الأمور مختلفة تمامًا. الآن ، يرى مقدم العرض للفتحة n + 1 أن 19٪ من أوزان إثبات b1 أقل من عتبة إعادة التنظيم ، لذلك قاموا ببناء كتلة مع HEAD كأصل وإجبار b1 على إعادة التنظيم. عندما نصل إلى الموعد النهائي لإثبات الفتحة n + 1 ، سيقارن المُثبِت الصادق الأوزان النسبية لـ b1 (19٪) إلى b2 (40٪ من دفعة مقدم العرض). يقوم جميع العملاء بتنفيذ تحسين مقدم العرض ، لذلك سيتم اعتبار b2 رأس السلسلة وسيجمع البراهين للفتحة n + 1.
إصلاحات عقدة الترحيل والمنارة لهجمات فك الحزم
في هجوم التفكيك في 2 أبريل ، استغل مقدم العرض ثغرة أمنية في الترحيل لإرسال رأس توقيع غير صالح إلى جهاز الترحيل. على مدار الأيام القليلة التالية ، أصدرت فرق التطوير الأساسي والتتابع العديد من تصحيحات البرامج للتخفيف من مخاطر الهجمات المتكررة. التغييرات الخمسة الرئيسية هي كما يلي:
تغييرات الترحيل: تحقق من قاعدة البيانات بحثًا عن العروض الضارة المعروفة (المستخدمة في الإنتاج بواسطة Ultrasonic Relay فقط وتمت إزالتها). للتحقق مما إذا كان المرحل قد قام بتسليم الكتلة الكاملة إلى فتحة في شبكة P2P. يقدم تأخيرًا عشوائيًا منتظمًا في النطاق من 0-500 مللي ثانية قبل نشر الكتلة (تمت إزالتها من جميع المرحلات).
تغيير عقدة جهاز التوجيه (عقد مرحل الإشارة فقط): تحقق من صحة كتل المرشد قبل البث. تحقق من الشبكة بحثًا عن تأكيدات خاطئة قبل نشر كتلة. أدى الجمع بين هذه التغييرات إلى عدم استقرار توافق الآراء ، وهي مشكلة تفاقمت بسبب حقيقة أن غالبية المدققين يستخدمون الآن استراتيجية إعادة التنظيم الصادقة الموضحة أعلاه.
العواقب غير المقصودة
التغييرات الخمسة قبل كل شيء تقدم تأخيرات في المسار السريع لإصدار كتلة الترحيل ، مما يزيد من احتمال بث كتل الترحيل بعد الموعد النهائي للتأكيد. يوضح الرسم البياني أدناه تسلسل هذه الفحوصات الخمسة وكيف يتسبب التأخير المقدم في تجاوز منشور الكتلة لموعد التأكيد النهائي.
عدد كبير من الترويسات الموقعة مع تأخر t = 0 (على سبيل المثال t = 3) عادة لا يسبب مشاكل حتى يتم تنفيذ هذه الفحوصات. نظرًا لأن المرحل يحتوي على حمل منخفض جدًا ، فسوف ينشر الكتلة قبل t = 4 دون انتظار الموعد النهائي للتأكيد.
ومع ذلك ، نظرًا للتأخير في تقديم هذه التصحيحات الخمس ، فقد يكون التتابع الآن مسؤولاً جزئيًا عن البث المتأخر. دعنا نلقي نظرة على عملية نشر الكتلة الافتراضية أدناه.
! [شرح مفصل لمبدأ عمل MEV-Boost وقواعد اختيار شوكة Ethereum] (https://img.gateio.im/social/https://cdn-img.panewslab.com//panews/2022/5/13/ الصور / 75c78cd64c084e204f322a05865b1339.)
يستقبل المرحل الرأس الموقع من منتج الكتلة عند t = 3. بواسطة t = 4 ، لا يزال المرحل يقوم بإجراء الفحوصات ، لذلك سيحدث البث بعد الموعد النهائي للتأكيد. في هذه الحالة ، أدى الجمع بين الرأس الموقّع المتأخر المرسل من قبل منتج الكتلة وبعض التأخير الإضافي الذي أدخله الترحيل إلى فشل البث قبل الموعد النهائي للتأكيد. إذا لم تكن هناك إعادة تنظيم نزيهة ، فمن المحتمل أن تكون هذه الكتل قد وصلت إلى السلسلة. كما هو مبين في الشكل 2 ، فإن منتجي الكتل الصادقين للفتحة التالية لن يعيدوا تنظيمهم عن عمد لأن هذه الكتل متأخرة. ومع ذلك ، إذا فات الموعد النهائي للتأكيد ، فسيتم إعادة تنظيم الكتل بواسطة منتج الكتلة التالي.
وبالتالي ، زاد عدد الكتل المتشعبة بشكل كبير في الأيام التي أعقبت الهجوم.
! [شرح مفصل لمبدأ عمل MEV-Boost وقواعد اختيار شوكة Ethereum] (https://img.gateio.im/social/https://cdn-img.panewslab.com//panews/2022/5/13/ الصور / 43719fc8ff5a07765c2275deb1e5afff.)
أظهر أسبوعان من البيانات من Metrika أنه في سيناريو أسوأ الحالات ، يمكن إعادة تنظيم 13 كتلة (4.3٪) في غضون ساعة ، أي حوالي 5 أضعاف المعدل الطبيعي. أصبحت الزيادة الهائلة في عدد الكتل المتشعبة واضحة مع قيام المرحلات بإجراء تغييرات مختلفة. بفضل جهود المجتمع الكبيرة لمشغلي الترحيل والمطورين الأساسيين ، بمجرد معرفة التأثير ، تم التراجع عن العديد من التغييرات واستعادة الشبكة إلى حالة صحية.
اعتبارًا من اليوم ، فإن التغييرات الأكثر فائدة هي التحقق من صحة كتلة المنارة وفحص التنصل قبل الإصدار. لم يعد بإمكان منتجي الكتل الخبيثة تنفيذ هجمات عن طريق إرسال رؤوس غير صالحة إلى المرحلات والتأكد من أن عُقد إشارات الترحيل لا ترى الكتل التي تم رفضها قبل نشرها. ومع ذلك ، لا تزال المرحلات تواجه رفض الهجمات الأكثر عمومية المقترحة في MEV-Boost و ePBS.
الحدث التالي
في هذا المنشور ، نسلط الضوء على كيفية عمل MEV-Boost ومدى أهمية توافق Ethereum. نقدم أيضًا تحليلاً مفصلاً لبعض الجوانب الأقل شهرة لقواعد اختيار شوكة Ethereum المتعلقة بالتوقيت. باستخدام هجوم "التفكيك" واستجابات المطور كدراسة حالة ، فإننا نسلط الضوء على الثغرة الأمنية المحتملة للجوانب المتعلقة بالتوقيت لقاعدة اختيار fork وتأثيرها على استقرار الشبكة.
مع وضع ذلك في الاعتبار ، يجب على مجتمع البحث تقييم العدد "المقبول" لعمليات إعادة التنظيم ، مع الأخذ في الاعتبار التعرض الأكثر عمومية لهجمات الرفض ، لتحديد ما إذا كان ينبغي تنفيذ التخفيف.
بالإضافة إلى ذلك ، يتم حاليًا استكشاف العديد من الاتجاهات المستقبلية بنشاط:
تنفيذ آلية قفل الرأس لحماية MEV-boost من هجمات خطأ التكافؤ. سيتطلب هذا أيضًا تغييرات في برنامج العميل المُوافق عليه وربما تغييرات في المواصفات لتمديد الموعد النهائي لتقديم الإثبات.
زيادة عدد برامج مكافآت الأخطاء وتوزيعها لبرنامج MEV-Boost.
قم بتوسيع برنامج المحاكاة لاستكشاف كيفية تأثير توقيت الفتحة الفرعية على استقرار الشبكة ، والذي يمكن استخدامه لتقييم كيفية ضبط المواعيد النهائية لتقديم الدليل لتقليل إعادة التنظيم.
تحسين مسار تحرير الكتلة على المرحل لتقليل التأخيرات غير الضرورية - يتم استكشاف هذا بالفعل.
الاعتراف بـ MEV-boost كميزة أساسية للبروتوكول ودمجها في توافق العميل ، أي "enshrined-PBS (ePBS)". إن ePBS ذات الفتحتين عرضة للهجمات الواضحة ، لذلك لا يزال تنفيذ "آلية قفل الرأس" خيارًا متاحًا.
من خلال إضافة المزيد من اختبارات الخلية و / أو المواصفات حول المشكلات المتعلقة بوقت الاستجابة والمواعيد النهائية للشهادة.
تشجيع تنوع عميل الترحيل عن طريق إنشاء تطبيقات إضافية لمواصفات الترحيل.
ضع في اعتبارك تعديل العقوبات للهجمات الواضحة ، ولكن ضع في اعتبارك أنه حتى عقوبة 32 ETH الكاملة قد لا تردع السلوك الضار عند وجود فرصة MEV القصوى.
قم بإعادة النظر في توقيت الفواصل الفرعية والنظر في تعديل مرحلة انتشار الفدرات (على سبيل المثال ، تعديل الموعد النهائي لإصدار الشهادات من t = 4 إلى t = 6).
بشكل عام ، نحن متحمسون لعودة ظهور MEV والنظام البيئي mev-boost. من خلال هجمات التفكيك وعمليات التخفيف ، تعلمنا عن العلاقة الحاسمة بين زمن الوصول ، وتعزيز MEV ، وآليات الإجماع ؛ ونأمل أن يستمر تقوية البروتوكول للتعامل مع هذا الأمر.