ผู้เขียน: จอร์จิออส คอนสแตนโตปูลอส, ไมค์ นอยเดอร์เรียบเรียง: Kxp, BlockBeats### การแนะนำเมื่อวันที่ 2 เมษายน ผู้กระทำการเครือข่าย Ethereum ที่เป็นอันตรายใช้ประโยชน์จากช่องโหว่ในการส่งต่อ MEV-Boost เพื่อขโมยเงิน 20 ล้านดอลลาร์จากผู้ค้นหา MEV (ดูรายงาน Flashbots) ในอีกไม่กี่วันข้างหน้า นักพัฒนาซอฟต์แวร์ได้แก้ไขช่องโหว่ดังกล่าวด้วยการปล่อยแพตช์ 5 รายการ แพตช์เหล่านี้ เมื่อรวมกับความล่าช้าของเครือข่ายและนโยบายตัวตรวจสอบความถูกต้อง ทำให้เกิดความผันผวนช่วงสั้นๆ ในเครือข่าย Ethereum ในวันที่ 6 เมษายน การจัดระเบียบบล็อกใหม่อาจส่งผลเสียต่อสุขภาพของเครือข่าย เนื่องจากทำให้อัตราการผลิตบล็อกช้าลงและลดการรับประกันการชำระบัญชีในโพสต์นี้ ด้วย Seekers ที่ถูกโจมตีและเครือข่ายไม่เสถียรชั่วคราว เราจะสำรวจการทำงานร่วมกันระหว่าง MEV-Boost และฉันทามติ วิเคราะห์รายละเอียดปลีกย่อยของกลไกการพิสูจน์การเดิมพันของ Ethereum และระบุเส้นทางที่เป็นไปได้บางส่วน### MEV-Boost และเหตุใดจึงสำคัญMEV-Boost เป็นโปรโตคอลที่ออกแบบโดย Flashbots และชุมชนเพื่อลดผลกระทบด้านลบของ Maximum Extractable Value (MEV) บนเครือข่าย Ethereumมีนักแสดง 3 คนใน MEV-Boost:1. รีเลย์ - ผู้ประมูลที่ไว้วางใจซึ่งกันและกัน เชื่อมต่อผู้ผลิตบล็อกและผู้สร้างบล็อก2. ตัวสร้าง - เอนทิตีที่ซับซ้อนที่สร้างบล็อกเพื่อเพิ่ม MEV ให้สูงสุดสำหรับตัวเองและผู้สร้างบล็อก3. ผู้ผลิตที่ถูกบล็อก - ตัวตรวจสอบการพิสูจน์การเดิมพันของ Ethereumลำดับเหตุการณ์โดยประมาณสำหรับแต่ละบล็อกคือ:1. ผู้สร้างสร้างบล็อกโดยรับธุรกรรมจากผู้ใช้ ผู้ค้นหา หรือสตรีมคำสั่งอื่นๆ (ส่วนตัวหรือสาธารณะ)2. ผู้สร้างส่งบล็อกไปยังรีเลย์3. รีเลย์ตรวจสอบความถูกต้องของบล็อกและคำนวณจำนวนเงินที่จ่ายให้กับผู้ผลิตบล็อก4. ผู้ถ่ายทอดส่งชื่อที่ว่างเปล่าและมูลค่าการชำระเงินไปยังผู้ผลิตบล็อกของสล็อตปัจจุบัน5. Block Producers ประเมินการเสนอราคาทั้งหมดที่ได้รับและลงนามในส่วนหัวว่างที่เกี่ยวข้องกับการชำระเงินสูงสุด6. ผู้ผลิตบล็อกส่งส่วนหัวที่มีลายเซ็นนี้กลับไปที่รีเลย์7. รีเลย์เผยแพร่บล็อกโดยใช้โหนดบีคอนดั้งเดิมและส่งกลับไปยังผู้ให้บล็อก รางวัลจะแจกจ่ายให้กับผู้สร้างและผู้เสนอผ่านการทำธุรกรรมภายในบล็อกและบล็อกรางวัลรีเลย์เป็นบุคคลที่สามที่เชื่อถือได้ซึ่งอำนวยความสะดวกในการแลกเปลี่ยนพื้นที่บล็อกอย่างยุติธรรมโดยผู้ผลิตบล็อกและการสั่งซื้อธุรกรรมโดยผู้สร้างสำหรับการสกัด MEV รีเลย์ปกป้องผู้สร้างโดยปกป้องผู้สร้างจากการโจรกรรม MEV ป้องกันผู้ผลิตบล็อกจากการคัดลอกธุรกรรมของผู้สร้างเพื่อนำ MEV ออกไปโดยไม่แจกจ่ายให้กับผู้ค้นหา/ผู้สร้างที่พบ รีเลย์ปกป้องผู้ผลิตบล็อกด้วยการยืนยันความถูกต้องของบล็อก ประมวลผลบล็อกหลายร้อยบล็อกต่อช่องในนามของพวกเขา และรับรองความถูกต้องของการชำระเงินของผู้ผลิตบล็อกMEV-Boost เป็นโครงสร้างพื้นฐานของโปรโตคอลหลักเนื่องจากช่วยให้ผู้ผลิตบล็อกทั้งหมดสามารถเข้าถึง MEV แบบประชาธิปไตยโดยไม่ต้องใช้ความสัมพันธ์ที่ไว้วางใจกับผู้สร้างหรือผู้ค้นหา ซึ่งมีส่วนช่วยในการกระจายอำนาจในระยะยาวของ Ethereum### กฎการเลือกทางแยกของ Ethereum และ MEV-Boostก่อนที่จะพูดถึงการโจมตีและการตอบสนอง ลองมาดูกลไกการพิสูจน์การเดิมพันของ Ethereum และกฎการเลือกส้อมที่เกี่ยวข้องกัน กฎการเลือกทางแยกช่วยให้เครือข่ายเข้าถึงฉันทามติบน chain head ตามที่กำหนดไว้ในบทความ "การปรับโครงสร้างองค์กรหลังการควบรวมกิจการของ Ethereum":“กฎการเลือกทางแยกเป็นฟังก์ชันที่ประเมินโดยไคลเอนต์ ซึ่งใช้เป็นอินพุตของบล็อกที่เห็นและข้อมูลอื่นๆ และส่งออก “สายโซ่แบบบัญญัติ” ไปยังไคลเอ็นต์ กฎการเลือกทางแยกมีความสำคัญเนื่องจากอาจมีเชนที่ถูกต้องหลายตัวให้เลือก (เช่น หากมีการเผยแพร่บล็อกที่แข่งขันกัน 2 บล็อกที่มีบล็อกหลักเดียวกันพร้อมกัน) "กฎการเลือกทางแยกยังขึ้นอยู่กับเวลาอีกด้วย ซึ่งมีผลกระทบอย่างมากต่อการสร้างบล็อก#### สล็อตและรอบสล็อตย่อยในกลไกการพิสูจน์การเดิมพันของ Ethereum เวลาจะถูกแบ่งออกเป็นช่องทุกๆ 12 วินาที อัลกอริทึม Proof-of-stake จะสุ่มกำหนดใบอนุญาตให้กับ Validator เพื่อเสนอบล็อกภายในช่องนั้น โดย Validator นี้เรียกว่า Block Producer ภายในสล็อตเดียวกัน ผู้ตรวจสอบความถูกต้องคนอื่นๆ ได้รับมอบหมายงานให้ตรวจสอบความถูกต้อง (ลงคะแนน) สำหรับหัวโซ่ที่ใช้กฎการเลือกทางแยกตามมุมมองในท้องถิ่นของตน ช่วงเวลา 12 วินาทีนี้แบ่งย่อยออกเป็นสามช่วง แต่ละช่วงมีช่วงละ 4 วินาทีเหตุการณ์ที่เกิดขึ้นในช่องมีดังนี้ โดยที่ t=0 หมายถึงจุดเริ่มต้นของช่องในช่วงสล็อต ช่วงเวลาที่สำคัญที่สุดคือกำหนดเวลาการตรวจสอบสิทธิ์ที่ t=4 หากผู้ตรวจสอบการยืนยันไม่เห็นการบล็อกภายในกำหนดเวลาการยืนยัน พวกเขาจะลงคะแนนให้กับหัวหน้าห่วงโซ่ที่ยอมรับก่อนหน้านี้ (ตามกฎการเลือกทางแยก) ยิ่งมีการเสนอบล็อกเร็วเท่าไร ก็ยิ่งมีเวลามากขึ้นในการเผยแพร่ และด้วยเหตุนี้จึงสะสมการอนุมัติมากขึ้น (เนื่องจากมีผู้ตรวจสอบจำนวนมากขึ้นเห็นบล็อกก่อนถึงเส้นตายการอนุมัติ)จากมุมมองความสมบูรณ์ของเครือข่าย เวลาที่เหมาะสมที่สุดสำหรับการปลดบล็อกคือ t=0 (ตามข้อกำหนด) อย่างไรก็ตาม เนื่องจากมูลค่าบล็อกเพิ่มขึ้นอย่างจำเจเมื่อเวลาผ่านไป ผู้ผลิตบล็อกจึงมีแรงจูงใจที่จะชะลอการเปิดตัวบล็อกของตน เพื่อให้ MEV สามารถสะสมได้มากขึ้น ดูเกมจับเวลาใน Proof-of-Stake และการสนทนานี้สำหรับรายละเอียดก่อนหน้านี้ ผู้ผลิตบล็อกสามารถเผยแพร่บล็อกได้หลังจากกำหนดเวลาการรับรอง (แม้จะใกล้สิ้นสุดช่องแล้วก็ตาม) ตราบใดที่ผู้ตรวจสอบความถูกต้องคนต่อไปสังเกตบล็อกก่อนที่จะสร้างบล็อกสำหรับช่องถัดไป นี่เป็นเพราะบล็อกลูกสืบทอดน้ำหนักของบล็อกหลัก และกฎการเลือกทางแยกจะสิ้นสุดลงที่โหนดปลายสุด ดังนั้นการเลื่อนการปลดบล็อกจึงไม่มีผลข้างเคียง เพื่อช่วยเปลี่ยนพฤติกรรมที่มีเหตุผล (เลื่อนการเผยแพร่บล็อก) ไปสู่พฤติกรรมที่ซื่อสัตย์ (เผยแพร่ตรงเวลา) จึงมีการใช้ "reorg ที่ซื่อสัตย์"#### กลไกการให้รางวัลของ Block Producer และการปรับองค์กรอย่างซื่อสัตย์แนวคิดใหม่ 2 แนวคิดได้รับการแนะนำในไคลเอ็นต์ที่เป็นเอกฉันท์ ซึ่งมีผลกระทบที่สำคัญต่อเส้นตายการตรวจสอบสิทธิ์1. กลไกการให้รางวัลแก่ผู้ผลิตบล็อก - มีเป้าหมายเพื่อลดการโจมตีการปรับสมดุลใหม่โดยให้รางวัลแก่ผู้ผลิตบล็อกเป็น "รางวัล" ที่เลือกทางแยกเท่ากับ 40% ของน้ำหนักการตรวจสอบสิทธิ์ทั้งหมด ที่สำคัญรางวัลนี้จะคงอยู่ตลอดทั้งสล็อตเท่านั้น2. การปรับโครงสร้างองค์กรอย่างซื่อสัตย์ - ใช้ประโยชน์จากการเร่งความเร็วของผู้ผลิตบล็อก ทำให้ผู้ผลิตบล็อกที่ซื่อสัตย์สามารถบังคับให้จัดระเบียบใหม่ของบล็อกโดยมีน้ำหนักการตรวจสอบสิทธิ์ต่ำกว่า 20% สิ่งนี้ถูกนำมาใช้แล้วใน Lighthouse และ Prysm (ตั้งแต่ v4.0 - Capella release) การเปลี่ยนแปลงนี้เป็นทางเลือกเนื่องจากเป็นการตัดสินใจของผู้ผลิตบล็อกและไม่ส่งผลกระทบต่อพฤติกรรมของการตรวจสอบความถูกต้อง ดังนั้นเราจึงไม่ใช้กับไคลเอ็นต์ทั้งหมดพร้อมกัน และไม่ได้เชื่อมโยงกับฮาร์ดฟอร์กใดโดยเฉพาะควรสังเกตว่าจะมีการหลีกเลี่ยงการจัดระเบียบใหม่โดยสุจริตในกรณีพิเศษบางกรณี:1. ในช่วงรอยต่อของยุค2. หากห่วงโซ่ไม่ได้รับการสรุป3. หากหัวของโซ่ไม่ใช่หัวของสล็อตก่อนปรับโครงสร้างใหม่กรณีที่ 3 ทำให้มั่นใจได้ว่า reorgs ที่ซื่อสัตย์จะลบเพียงบล็อกเดียวออกจากเชน ซึ่งทำหน้าที่เป็นตัวตัดวงจร ทำให้เชนสร้างบล็อกต่อไปได้ในช่วงที่เครือข่ายมีความหน่วงแฝงมาก นอกจากนี้ยังสะท้อนให้เห็นว่าผู้เสนอมีความมั่นใจน้อยลงในการรับรู้ของเครือข่าย เนื่องจากพวกเขาไม่สามารถแน่ใจได้ว่าบล็อกที่ปรับปรุงแล้วที่เสนอจะถือเป็นบรรทัดฐานหรือไม่รูปภาพด้านล่างแสดงให้เห็นว่าพฤติกรรมที่ซื่อสัตย์สามารถปรับเปลี่ยนเพื่อใช้กลยุทธ์การปรับโครงสร้างได้อย่างไรในกรณีนี้ ให้ b1 แทนบล็อกที่ล่าช้า เนื่องจากความล่าช้า b1 มีน้ำหนักเพียง 19% ของน้ำหนักการพิสูจน์ของช่องที่ n ส่วนที่เหลืออีก 81% ของน้ำหนักการพิสูจน์ถูกกำหนดให้กับ HEAD บล็อกพาเรนต์ เนื่องจากผู้พิสูจน์หลายคนไม่เห็น b1 ก่อนถึงกำหนดเส้นตายการพิสูจน์หากไม่มีการจัดโครงสร้างใหม่อย่างซื่อสัตย์ ผู้เสนอช่อง n+1 จะถือว่า b1 เป็นหัวหน้าห่วงโซ่และสร้างบล็อกย่อย b2 ผู้เสนอไม่ได้พยายามที่จะจัดระเบียบ b1 ใหม่แม้ว่าจะมีน้ำหนักพิสูจน์เพียง 19% ที่ช่อง n+1 b2 มีการเพิ่มประสิทธิภาพของผู้ยื่นข้อเสนอ สมมติว่าส่งตรงเวลา b2 จะกลายเป็นบรรทัดฐานโดยการรวบรวมหลักฐานส่วนใหญ่สำหรับช่องนั้นด้วย Honest Reorganization สิ่งต่างๆ จะแตกต่างออกไปมาก ตอนนี้ ผู้เสนอให้สล็อต n+1 เห็นว่า 19% ของน้ำหนักการพิสูจน์ของ b1 ต่ำกว่าเกณฑ์การปรับโครงสร้างองค์กร ดังนั้นพวกเขาจึงสร้างบล็อกที่มี HEAD เป็นพาเรนต์และบังคับให้ b1 จัดโครงสร้างใหม่ เมื่อเราถึงกำหนดเวลาการพิสูจน์สำหรับสล็อต n+1 ผู้พิสูจน์ที่ซื่อสัตย์จะเปรียบเทียบน้ำหนักสัมพัทธ์ของ b1 (19%) กับ b2 (40% จากการเพิ่มของผู้เสนอ) ลูกค้าทุกรายใช้การปรับปรุงผู้เสนอ ดังนั้น b2 จะถือว่าเป็นหัวหน้าของห่วงโซ่และจะสะสมหลักฐานสำหรับช่อง n+1#### การแก้ไขโหนดรีเลย์และบีคอนสำหรับการเลิกรวมกลุ่มการโจมตีในการโจมตีแบบแยกกลุ่มเมื่อวันที่ 2 เมษายน ผู้เสนอใช้ประโยชน์จากช่องโหว่การส่งต่อเพื่อส่งส่วนหัวของลายเซ็นที่ไม่ถูกต้องไปยังการส่งต่อ ในอีกไม่กี่วันข้างหน้า ทีมรีเลย์และทีมพัฒนาหลักได้ปล่อยแพตช์ซอฟต์แวร์จำนวนมากเพื่อลดความเสี่ยงของการโจมตีซ้ำ การเปลี่ยนแปลงหลักๆ 5 ประการมีดังนี้การเปลี่ยนแปลงรีเลย์: ตรวจสอบฐานข้อมูลเพื่อหาผู้เสนอที่เป็นอันตราย (ใช้ในการผลิตโดย Ultrasonic Relay เท่านั้นและถูกลบไปแล้ว) ตรวจสอบว่ารีเลย์ส่งบล็อกเต็มไปยังสล็อตในเครือข่าย P2P หรือไม่ แนะนำการหน่วงเวลาแบบสุ่มสม่ำเสมอในช่วง 0-500ms ก่อนที่บล็อกจะถูกเผยแพร่ (ลบออกจากรีเลย์ทั้งหมด)การเปลี่ยนแปลงโหนดบีคอน (โหนดบีคอนรีเลย์เท่านั้น): ตรวจสอบบล็อกบีคอนก่อนออกอากาศ ตรวจสอบเครือข่ายสำหรับการยืนยันที่ผิดพลาดก่อนที่จะเผยแพร่บล็อก การรวมกันของการเปลี่ยนแปลงเหล่านี้นำไปสู่ความไม่แน่นอนของความเห็นพ้องต้องกัน ซึ่งเป็นปัญหาที่ทวีความรุนแรงขึ้นเนื่องจากข้อเท็จจริงที่ว่าผู้ตรวจสอบความถูกต้องส่วนใหญ่ใช้กลยุทธ์การปรับโครงสร้างองค์กรที่ตรงไปตรงมาตามที่อธิบายไว้ข้างต้น#### ผลที่ตามมาโดยไม่ตั้งใจการเปลี่ยนแปลงห้าประการข้างต้นทั้งหมดทำให้เกิดความล่าช้าในเส้นทางด่วนของการออกบล็อกรีเลย์ ซึ่งเพิ่มความน่าจะเป็นที่บล็อกรีเลย์จะถูกถ่ายทอดหลังจากกำหนดเวลาการยืนยัน แผนภาพด้านล่างแสดงลำดับของการตรวจสอบทั้งห้านี้และความล่าช้าที่เกิดขึ้นทำให้การเผยแพร่บล็อกเกินกำหนดเวลาการยืนยันได้อย่างไรส่วนหัวที่มีลายเซ็นจำนวนมากที่มีความล่าช้า t = 0 (เช่น t = 3) มักจะไม่ก่อให้เกิดปัญหาจนกว่าจะมีการตรวจสอบเหล่านี้ เนื่องจากรีเลย์มีค่าโอเวอร์เฮดต่ำมาก รีเลย์จะเผยแพร่บล็อกก่อน t = 4 โดยไม่ต้องรอกำหนดเวลาการยืนยันอย่างไรก็ตาม เนื่องจากการเปิดตัวแพตช์ทั้งห้านี้ล่าช้า ตอนนี้รีเลย์อาจต้องรับผิดชอบบางส่วนสำหรับการออกอากาศที่ล่าช้า ลองดูขั้นตอนการเผยแพร่บล็อกสมมุติด้านล่างรีเลย์ได้รับส่วนหัวที่เซ็นชื่อจากผู้ผลิตบล็อกที่ t = 3 เมื่อ t = 4 รีเลย์ยังคงทำการตรวจสอบ ดังนั้นการออกอากาศจะเกิดขึ้นหลังจากกำหนดเวลาการยืนยัน ในกรณีนี้ การรวมกันของส่วนหัวที่มีการเซ็นชื่อที่ล่าช้าซึ่งส่งโดยผู้ผลิตบล็อกและการหน่วงเวลาเพิ่มเติมบางอย่างที่นำเสนอโดยรีเลย์ทำให้ไม่สามารถออกอากาศได้ก่อนกำหนดเส้นตายการยืนยัน หากไม่มีการปรับโครงสร้างองค์กรอย่างซื่อสัตย์ บล็อกเหล่านี้น่าจะถูกรวมเข้ากับห่วงโซ่แล้ว ดังที่แสดงในรูปที่ 2 ผู้ผลิตบล็อกที่ซื่อตรงของช่องถัดไปจะไม่ตั้งใจจัดระเบียบใหม่เพราะบล็อกเหล่านี้มาช้า อย่างไรก็ตาม หากพ้นกำหนดเวลาการยืนยัน บล็อกจะถูกจัดระเบียบใหม่โดยผู้ผลิตบล็อกรายถัดไปดังนั้นจำนวนของบล็อกที่ถูกแยกออกจึงเพิ่มขึ้นอย่างมากในวันหลังการโจมตีข้อมูลสองสัปดาห์จาก Metrika แสดงให้เห็นว่าในสถานการณ์ที่เลวร้ายที่สุด สามารถจัดระเบียบใหม่ได้ 13 บล็อก (4.3%) ในหนึ่งชั่วโมง ซึ่งเป็นประมาณ 5 เท่าของอัตราปกติ จำนวนบล็อกที่มีส้อมเพิ่มขึ้นอย่างมากนั้นเห็นได้ชัดเมื่อรีเลย์ทำการเปลี่ยนแปลงต่างๆ ต้องขอบคุณความพยายามของชุมชนที่ยอดเยี่ยมของผู้ดำเนินการถ่ายทอดและนักพัฒนาหลัก เมื่อทราบผลกระทบ การเปลี่ยนแปลงหลายอย่างถูกย้อนกลับและเครือข่ายได้รับการฟื้นฟูสู่สถานะที่ดีณ วันนี้ การเปลี่ยนแปลงที่มีประโยชน์ที่สุดคือการตรวจสอบความถูกต้องของโหนดบีคอนและการตรวจสอบการปฏิเสธก่อนที่จะออก ผู้ผลิตบล็อกที่เป็นอันตรายไม่สามารถทำการโจมตีได้อีกต่อไปโดยส่งส่วนหัวที่ไม่ถูกต้องไปยังรีเลย์และตรวจสอบให้แน่ใจว่าโหนดบีคอนรีเลย์ไม่เห็นบล็อกที่ถูกปฏิเสธก่อนที่จะเผยแพร่ อย่างไรก็ตาม รีเลย์ยังคงเผชิญกับการปฏิเสธการโจมตีทั่วไปที่เสนอใน MEV-Boost และ ePBS### การดำเนินการต่อไปในโพสต์นี้ เราเน้นย้ำว่า MEV-Boost ทำงานอย่างไร และมีความสำคัญต่อฉันทามติของ Ethereum อย่างไร เรายังมีการวิเคราะห์โดยละเอียดเกี่ยวกับแง่มุมที่รู้จักกันน้อยของกฎการเลือก Ethereum fork ที่เกี่ยวข้องกับเวลา การใช้การโจมตี "unbundling" และการตอบสนองของนักพัฒนาซอฟต์แวร์เป็นกรณีศึกษา เราเน้นให้เห็นถึงช่องโหว่ที่อาจเกิดขึ้นจากแง่มุมที่เกี่ยวข้องกับเวลาของกฎการเลือกทางแยกและผลกระทบต่อความเสถียรของเครือข่ายเมื่อคำนึงถึงสิ่งนี้ ชุมชนการวิจัยควรประเมินว่าจำนวนใดของการปรับโครงสร้างองค์กรที่ "ยอมรับได้" โดยคำนึงถึงการเปิดรับการโจมตีแบบปฏิเสธโดยทั่วไปมากขึ้น เพื่อพิจารณาว่าควรดำเนินการบรรเทาผลกระทบหรือไม่นอกจากนี้ ขณะนี้กำลังสำรวจทิศทางในอนาคตหลายประการ:1. ใช้กลไกการล็อคศีรษะเพื่อป้องกัน MEV-boost จากการโจมตีข้อผิดพลาดที่เท่าเทียมกัน สิ่งนี้จะต้องมีการเปลี่ยนแปลงซอฟต์แวร์ไคลเอ็นต์ที่เป็นเอกฉันท์และอาจมีการเปลี่ยนแปลงข้อกำหนดเพื่อขยายกำหนดเวลาการส่งหลักฐาน2. เพิ่มจำนวนและการแจกจ่ายโปรแกรมรางวัลบั๊กสำหรับซอฟต์แวร์ MEV-Boost3. ขยายซอฟต์แวร์จำลองเพื่อสำรวจว่าเวลาของสล็อตย่อยส่งผลต่อความเสถียรของเครือข่ายอย่างไร ซึ่งสามารถใช้ประเมินวิธีปรับกำหนดเวลาการส่งหลักฐานเพื่อลดการปรับโครงสร้างองค์กร4. เพิ่มประสิทธิภาพเส้นทางการปลดบล็อกบนรีเลย์เพื่อลดความล่าช้าที่ไม่จำเป็น - สิ่งนี้อยู่ระหว่างการสำรวจ5. รับทราบ MEV-boost เป็นคุณสมบัติหลักของโปรโตคอลและรวมไว้ในไคลเอ็นต์ที่เป็นเอกฉันท์ เช่น "enshrined-PBS (ePBS)" ePBS แบบสองช่องมีความเสี่ยงต่อการโจมตีที่ชัดเจน ดังนั้นการใช้ "กลไกการล็อกศีรษะ" จึงยังคงเป็นทางเลือก6. โดยการเพิ่มกลุ่มและ/หรือการทดสอบข้อมูลจำเพาะเกี่ยวกับปัญหาเกี่ยวกับเวลาแฝงและกำหนดเวลาการรับรอง7. ส่งเสริมความหลากหลายของไคลเอนต์รีเลย์โดยการสร้างการใช้งานเพิ่มเติมของข้อกำหนดรีเลย์8. พิจารณาปรับบทลงโทษสำหรับการโจมตีที่ชัดเจน แต่โปรดจำไว้ว่าแม้บทลงโทษ 32 ETH เต็มรูปแบบก็ไม่อาจยับยั้งพฤติกรรมที่เป็นอันตรายเมื่อมีโอกาส MEV ที่รุนแรง9. ทบทวนช่วงเวลาของช่องย่อยและพิจารณาปรับระยะการขยายบล็อก (เช่น ปรับกำหนดเวลาการรับรองจาก t=4 เป็น t=6)โดยรวมแล้ว เรารู้สึกตื่นเต้นกับการฟื้นคืนชีพของ MEV และระบบนิเวศของ mev-boost เราได้เรียนรู้เกี่ยวกับความสัมพันธ์ที่สำคัญระหว่างเวลาแฝง การเพิ่ม MEV และกลไกที่เป็นเอกฉันท์ เราหวังว่าโปรโตคอลจะยังคงแข็งแกร่งต่อไปเพื่อจัดการกับสิ่งนี้
คำอธิบายโดยละเอียดเกี่ยวกับหลักการทำงานของ MEV-Boost และกฎการเลือก Ethereum fork
ผู้เขียน: จอร์จิออส คอนสแตนโตปูลอส, ไมค์ นอยเดอร์
เรียบเรียง: Kxp, BlockBeats
การแนะนำ
เมื่อวันที่ 2 เมษายน ผู้กระทำการเครือข่าย Ethereum ที่เป็นอันตรายใช้ประโยชน์จากช่องโหว่ในการส่งต่อ MEV-Boost เพื่อขโมยเงิน 20 ล้านดอลลาร์จากผู้ค้นหา MEV (ดูรายงาน Flashbots) ในอีกไม่กี่วันข้างหน้า นักพัฒนาซอฟต์แวร์ได้แก้ไขช่องโหว่ดังกล่าวด้วยการปล่อยแพตช์ 5 รายการ แพตช์เหล่านี้ เมื่อรวมกับความล่าช้าของเครือข่ายและนโยบายตัวตรวจสอบความถูกต้อง ทำให้เกิดความผันผวนช่วงสั้นๆ ในเครือข่าย Ethereum ในวันที่ 6 เมษายน การจัดระเบียบบล็อกใหม่อาจส่งผลเสียต่อสุขภาพของเครือข่าย เนื่องจากทำให้อัตราการผลิตบล็อกช้าลงและลดการรับประกันการชำระบัญชี
ในโพสต์นี้ ด้วย Seekers ที่ถูกโจมตีและเครือข่ายไม่เสถียรชั่วคราว เราจะสำรวจการทำงานร่วมกันระหว่าง MEV-Boost และฉันทามติ วิเคราะห์รายละเอียดปลีกย่อยของกลไกการพิสูจน์การเดิมพันของ Ethereum และระบุเส้นทางที่เป็นไปได้บางส่วน
MEV-Boost และเหตุใดจึงสำคัญ
MEV-Boost เป็นโปรโตคอลที่ออกแบบโดย Flashbots และชุมชนเพื่อลดผลกระทบด้านลบของ Maximum Extractable Value (MEV) บนเครือข่าย Ethereum
มีนักแสดง 3 คนใน MEV-Boost:
รีเลย์ - ผู้ประมูลที่ไว้วางใจซึ่งกันและกัน เชื่อมต่อผู้ผลิตบล็อกและผู้สร้างบล็อก
ตัวสร้าง - เอนทิตีที่ซับซ้อนที่สร้างบล็อกเพื่อเพิ่ม MEV ให้สูงสุดสำหรับตัวเองและผู้สร้างบล็อก
ผู้ผลิตที่ถูกบล็อก - ตัวตรวจสอบการพิสูจน์การเดิมพันของ Ethereum
ลำดับเหตุการณ์โดยประมาณสำหรับแต่ละบล็อกคือ:
ผู้สร้างสร้างบล็อกโดยรับธุรกรรมจากผู้ใช้ ผู้ค้นหา หรือสตรีมคำสั่งอื่นๆ (ส่วนตัวหรือสาธารณะ)
ผู้สร้างส่งบล็อกไปยังรีเลย์
รีเลย์ตรวจสอบความถูกต้องของบล็อกและคำนวณจำนวนเงินที่จ่ายให้กับผู้ผลิตบล็อก
ผู้ถ่ายทอดส่งชื่อที่ว่างเปล่าและมูลค่าการชำระเงินไปยังผู้ผลิตบล็อกของสล็อตปัจจุบัน
Block Producers ประเมินการเสนอราคาทั้งหมดที่ได้รับและลงนามในส่วนหัวว่างที่เกี่ยวข้องกับการชำระเงินสูงสุด
ผู้ผลิตบล็อกส่งส่วนหัวที่มีลายเซ็นนี้กลับไปที่รีเลย์
รีเลย์เผยแพร่บล็อกโดยใช้โหนดบีคอนดั้งเดิมและส่งกลับไปยังผู้ให้บล็อก รางวัลจะแจกจ่ายให้กับผู้สร้างและผู้เสนอผ่านการทำธุรกรรมภายในบล็อกและบล็อกรางวัล
รีเลย์เป็นบุคคลที่สามที่เชื่อถือได้ซึ่งอำนวยความสะดวกในการแลกเปลี่ยนพื้นที่บล็อกอย่างยุติธรรมโดยผู้ผลิตบล็อกและการสั่งซื้อธุรกรรมโดยผู้สร้างสำหรับการสกัด MEV รีเลย์ปกป้องผู้สร้างโดยปกป้องผู้สร้างจากการโจรกรรม MEV ป้องกันผู้ผลิตบล็อกจากการคัดลอกธุรกรรมของผู้สร้างเพื่อนำ MEV ออกไปโดยไม่แจกจ่ายให้กับผู้ค้นหา/ผู้สร้างที่พบ รีเลย์ปกป้องผู้ผลิตบล็อกด้วยการยืนยันความถูกต้องของบล็อก ประมวลผลบล็อกหลายร้อยบล็อกต่อช่องในนามของพวกเขา และรับรองความถูกต้องของการชำระเงินของผู้ผลิตบล็อก
MEV-Boost เป็นโครงสร้างพื้นฐานของโปรโตคอลหลักเนื่องจากช่วยให้ผู้ผลิตบล็อกทั้งหมดสามารถเข้าถึง MEV แบบประชาธิปไตยโดยไม่ต้องใช้ความสัมพันธ์ที่ไว้วางใจกับผู้สร้างหรือผู้ค้นหา ซึ่งมีส่วนช่วยในการกระจายอำนาจในระยะยาวของ Ethereum
กฎการเลือกทางแยกของ Ethereum และ MEV-Boost
ก่อนที่จะพูดถึงการโจมตีและการตอบสนอง ลองมาดูกลไกการพิสูจน์การเดิมพันของ Ethereum และกฎการเลือกส้อมที่เกี่ยวข้องกัน กฎการเลือกทางแยกช่วยให้เครือข่ายเข้าถึงฉันทามติบน chain head ตามที่กำหนดไว้ในบทความ "การปรับโครงสร้างองค์กรหลังการควบรวมกิจการของ Ethereum":
“กฎการเลือกทางแยกเป็นฟังก์ชันที่ประเมินโดยไคลเอนต์ ซึ่งใช้เป็นอินพุตของบล็อกที่เห็นและข้อมูลอื่นๆ และส่งออก “สายโซ่แบบบัญญัติ” ไปยังไคลเอ็นต์ กฎการเลือกทางแยกมีความสำคัญเนื่องจากอาจมีเชนที่ถูกต้องหลายตัวให้เลือก (เช่น หากมีการเผยแพร่บล็อกที่แข่งขันกัน 2 บล็อกที่มีบล็อกหลักเดียวกันพร้อมกัน) "
กฎการเลือกทางแยกยังขึ้นอยู่กับเวลาอีกด้วย ซึ่งมีผลกระทบอย่างมากต่อการสร้างบล็อก
สล็อตและรอบสล็อตย่อย
ในกลไกการพิสูจน์การเดิมพันของ Ethereum เวลาจะถูกแบ่งออกเป็นช่องทุกๆ 12 วินาที อัลกอริทึม Proof-of-stake จะสุ่มกำหนดใบอนุญาตให้กับ Validator เพื่อเสนอบล็อกภายในช่องนั้น โดย Validator นี้เรียกว่า Block Producer ภายในสล็อตเดียวกัน ผู้ตรวจสอบความถูกต้องคนอื่นๆ ได้รับมอบหมายงานให้ตรวจสอบความถูกต้อง (ลงคะแนน) สำหรับหัวโซ่ที่ใช้กฎการเลือกทางแยกตามมุมมองในท้องถิ่นของตน ช่วงเวลา 12 วินาทีนี้แบ่งย่อยออกเป็นสามช่วง แต่ละช่วงมีช่วงละ 4 วินาที
เหตุการณ์ที่เกิดขึ้นในช่องมีดังนี้ โดยที่ t=0 หมายถึงจุดเริ่มต้นของช่อง
ในช่วงสล็อต ช่วงเวลาที่สำคัญที่สุดคือกำหนดเวลาการตรวจสอบสิทธิ์ที่ t=4 หากผู้ตรวจสอบการยืนยันไม่เห็นการบล็อกภายในกำหนดเวลาการยืนยัน พวกเขาจะลงคะแนนให้กับหัวหน้าห่วงโซ่ที่ยอมรับก่อนหน้านี้ (ตามกฎการเลือกทางแยก) ยิ่งมีการเสนอบล็อกเร็วเท่าไร ก็ยิ่งมีเวลามากขึ้นในการเผยแพร่ และด้วยเหตุนี้จึงสะสมการอนุมัติมากขึ้น (เนื่องจากมีผู้ตรวจสอบจำนวนมากขึ้นเห็นบล็อกก่อนถึงเส้นตายการอนุมัติ)
จากมุมมองความสมบูรณ์ของเครือข่าย เวลาที่เหมาะสมที่สุดสำหรับการปลดบล็อกคือ t=0 (ตามข้อกำหนด) อย่างไรก็ตาม เนื่องจากมูลค่าบล็อกเพิ่มขึ้นอย่างจำเจเมื่อเวลาผ่านไป ผู้ผลิตบล็อกจึงมีแรงจูงใจที่จะชะลอการเปิดตัวบล็อกของตน เพื่อให้ MEV สามารถสะสมได้มากขึ้น ดูเกมจับเวลาใน Proof-of-Stake และการสนทนานี้สำหรับรายละเอียด
ก่อนหน้านี้ ผู้ผลิตบล็อกสามารถเผยแพร่บล็อกได้หลังจากกำหนดเวลาการรับรอง (แม้จะใกล้สิ้นสุดช่องแล้วก็ตาม) ตราบใดที่ผู้ตรวจสอบความถูกต้องคนต่อไปสังเกตบล็อกก่อนที่จะสร้างบล็อกสำหรับช่องถัดไป นี่เป็นเพราะบล็อกลูกสืบทอดน้ำหนักของบล็อกหลัก และกฎการเลือกทางแยกจะสิ้นสุดลงที่โหนดปลายสุด ดังนั้นการเลื่อนการปลดบล็อกจึงไม่มีผลข้างเคียง เพื่อช่วยเปลี่ยนพฤติกรรมที่มีเหตุผล (เลื่อนการเผยแพร่บล็อก) ไปสู่พฤติกรรมที่ซื่อสัตย์ (เผยแพร่ตรงเวลา) จึงมีการใช้ "reorg ที่ซื่อสัตย์"
กลไกการให้รางวัลของ Block Producer และการปรับองค์กรอย่างซื่อสัตย์
แนวคิดใหม่ 2 แนวคิดได้รับการแนะนำในไคลเอ็นต์ที่เป็นเอกฉันท์ ซึ่งมีผลกระทบที่สำคัญต่อเส้นตายการตรวจสอบสิทธิ์
กลไกการให้รางวัลแก่ผู้ผลิตบล็อก - มีเป้าหมายเพื่อลดการโจมตีการปรับสมดุลใหม่โดยให้รางวัลแก่ผู้ผลิตบล็อกเป็น "รางวัล" ที่เลือกทางแยกเท่ากับ 40% ของน้ำหนักการตรวจสอบสิทธิ์ทั้งหมด ที่สำคัญรางวัลนี้จะคงอยู่ตลอดทั้งสล็อตเท่านั้น
การปรับโครงสร้างองค์กรอย่างซื่อสัตย์ - ใช้ประโยชน์จากการเร่งความเร็วของผู้ผลิตบล็อก ทำให้ผู้ผลิตบล็อกที่ซื่อสัตย์สามารถบังคับให้จัดระเบียบใหม่ของบล็อกโดยมีน้ำหนักการตรวจสอบสิทธิ์ต่ำกว่า 20% สิ่งนี้ถูกนำมาใช้แล้วใน Lighthouse และ Prysm (ตั้งแต่ v4.0 - Capella release) การเปลี่ยนแปลงนี้เป็นทางเลือกเนื่องจากเป็นการตัดสินใจของผู้ผลิตบล็อกและไม่ส่งผลกระทบต่อพฤติกรรมของการตรวจสอบความถูกต้อง ดังนั้นเราจึงไม่ใช้กับไคลเอ็นต์ทั้งหมดพร้อมกัน และไม่ได้เชื่อมโยงกับฮาร์ดฟอร์กใดโดยเฉพาะ
ควรสังเกตว่าจะมีการหลีกเลี่ยงการจัดระเบียบใหม่โดยสุจริตในกรณีพิเศษบางกรณี:
ในช่วงรอยต่อของยุค
หากห่วงโซ่ไม่ได้รับการสรุป
หากหัวของโซ่ไม่ใช่หัวของสล็อตก่อนปรับโครงสร้างใหม่
กรณีที่ 3 ทำให้มั่นใจได้ว่า reorgs ที่ซื่อสัตย์จะลบเพียงบล็อกเดียวออกจากเชน ซึ่งทำหน้าที่เป็นตัวตัดวงจร ทำให้เชนสร้างบล็อกต่อไปได้ในช่วงที่เครือข่ายมีความหน่วงแฝงมาก นอกจากนี้ยังสะท้อนให้เห็นว่าผู้เสนอมีความมั่นใจน้อยลงในการรับรู้ของเครือข่าย เนื่องจากพวกเขาไม่สามารถแน่ใจได้ว่าบล็อกที่ปรับปรุงแล้วที่เสนอจะถือเป็นบรรทัดฐานหรือไม่
รูปภาพด้านล่างแสดงให้เห็นว่าพฤติกรรมที่ซื่อสัตย์สามารถปรับเปลี่ยนเพื่อใช้กลยุทธ์การปรับโครงสร้างได้อย่างไร
ในกรณีนี้ ให้ b1 แทนบล็อกที่ล่าช้า เนื่องจากความล่าช้า b1 มีน้ำหนักเพียง 19% ของน้ำหนักการพิสูจน์ของช่องที่ n ส่วนที่เหลืออีก 81% ของน้ำหนักการพิสูจน์ถูกกำหนดให้กับ HEAD บล็อกพาเรนต์ เนื่องจากผู้พิสูจน์หลายคนไม่เห็น b1 ก่อนถึงกำหนดเส้นตายการพิสูจน์
หากไม่มีการจัดโครงสร้างใหม่อย่างซื่อสัตย์ ผู้เสนอช่อง n+1 จะถือว่า b1 เป็นหัวหน้าห่วงโซ่และสร้างบล็อกย่อย b2 ผู้เสนอไม่ได้พยายามที่จะจัดระเบียบ b1 ใหม่แม้ว่าจะมีน้ำหนักพิสูจน์เพียง 19% ที่ช่อง n+1 b2 มีการเพิ่มประสิทธิภาพของผู้ยื่นข้อเสนอ สมมติว่าส่งตรงเวลา b2 จะกลายเป็นบรรทัดฐานโดยการรวบรวมหลักฐานส่วนใหญ่สำหรับช่องนั้น
ด้วย Honest Reorganization สิ่งต่างๆ จะแตกต่างออกไปมาก ตอนนี้ ผู้เสนอให้สล็อต n+1 เห็นว่า 19% ของน้ำหนักการพิสูจน์ของ b1 ต่ำกว่าเกณฑ์การปรับโครงสร้างองค์กร ดังนั้นพวกเขาจึงสร้างบล็อกที่มี HEAD เป็นพาเรนต์และบังคับให้ b1 จัดโครงสร้างใหม่ เมื่อเราถึงกำหนดเวลาการพิสูจน์สำหรับสล็อต n+1 ผู้พิสูจน์ที่ซื่อสัตย์จะเปรียบเทียบน้ำหนักสัมพัทธ์ของ b1 (19%) กับ b2 (40% จากการเพิ่มของผู้เสนอ) ลูกค้าทุกรายใช้การปรับปรุงผู้เสนอ ดังนั้น b2 จะถือว่าเป็นหัวหน้าของห่วงโซ่และจะสะสมหลักฐานสำหรับช่อง n+1
การแก้ไขโหนดรีเลย์และบีคอนสำหรับการเลิกรวมกลุ่มการโจมตี
ในการโจมตีแบบแยกกลุ่มเมื่อวันที่ 2 เมษายน ผู้เสนอใช้ประโยชน์จากช่องโหว่การส่งต่อเพื่อส่งส่วนหัวของลายเซ็นที่ไม่ถูกต้องไปยังการส่งต่อ ในอีกไม่กี่วันข้างหน้า ทีมรีเลย์และทีมพัฒนาหลักได้ปล่อยแพตช์ซอฟต์แวร์จำนวนมากเพื่อลดความเสี่ยงของการโจมตีซ้ำ การเปลี่ยนแปลงหลักๆ 5 ประการมีดังนี้
การเปลี่ยนแปลงรีเลย์: ตรวจสอบฐานข้อมูลเพื่อหาผู้เสนอที่เป็นอันตราย (ใช้ในการผลิตโดย Ultrasonic Relay เท่านั้นและถูกลบไปแล้ว) ตรวจสอบว่ารีเลย์ส่งบล็อกเต็มไปยังสล็อตในเครือข่าย P2P หรือไม่ แนะนำการหน่วงเวลาแบบสุ่มสม่ำเสมอในช่วง 0-500ms ก่อนที่บล็อกจะถูกเผยแพร่ (ลบออกจากรีเลย์ทั้งหมด)
การเปลี่ยนแปลงโหนดบีคอน (โหนดบีคอนรีเลย์เท่านั้น): ตรวจสอบบล็อกบีคอนก่อนออกอากาศ ตรวจสอบเครือข่ายสำหรับการยืนยันที่ผิดพลาดก่อนที่จะเผยแพร่บล็อก การรวมกันของการเปลี่ยนแปลงเหล่านี้นำไปสู่ความไม่แน่นอนของความเห็นพ้องต้องกัน ซึ่งเป็นปัญหาที่ทวีความรุนแรงขึ้นเนื่องจากข้อเท็จจริงที่ว่าผู้ตรวจสอบความถูกต้องส่วนใหญ่ใช้กลยุทธ์การปรับโครงสร้างองค์กรที่ตรงไปตรงมาตามที่อธิบายไว้ข้างต้น
ผลที่ตามมาโดยไม่ตั้งใจ
การเปลี่ยนแปลงห้าประการข้างต้นทั้งหมดทำให้เกิดความล่าช้าในเส้นทางด่วนของการออกบล็อกรีเลย์ ซึ่งเพิ่มความน่าจะเป็นที่บล็อกรีเลย์จะถูกถ่ายทอดหลังจากกำหนดเวลาการยืนยัน แผนภาพด้านล่างแสดงลำดับของการตรวจสอบทั้งห้านี้และความล่าช้าที่เกิดขึ้นทำให้การเผยแพร่บล็อกเกินกำหนดเวลาการยืนยันได้อย่างไร
ส่วนหัวที่มีลายเซ็นจำนวนมากที่มีความล่าช้า t = 0 (เช่น t = 3) มักจะไม่ก่อให้เกิดปัญหาจนกว่าจะมีการตรวจสอบเหล่านี้ เนื่องจากรีเลย์มีค่าโอเวอร์เฮดต่ำมาก รีเลย์จะเผยแพร่บล็อกก่อน t = 4 โดยไม่ต้องรอกำหนดเวลาการยืนยัน
อย่างไรก็ตาม เนื่องจากการเปิดตัวแพตช์ทั้งห้านี้ล่าช้า ตอนนี้รีเลย์อาจต้องรับผิดชอบบางส่วนสำหรับการออกอากาศที่ล่าช้า ลองดูขั้นตอนการเผยแพร่บล็อกสมมุติด้านล่าง
รีเลย์ได้รับส่วนหัวที่เซ็นชื่อจากผู้ผลิตบล็อกที่ t = 3 เมื่อ t = 4 รีเลย์ยังคงทำการตรวจสอบ ดังนั้นการออกอากาศจะเกิดขึ้นหลังจากกำหนดเวลาการยืนยัน ในกรณีนี้ การรวมกันของส่วนหัวที่มีการเซ็นชื่อที่ล่าช้าซึ่งส่งโดยผู้ผลิตบล็อกและการหน่วงเวลาเพิ่มเติมบางอย่างที่นำเสนอโดยรีเลย์ทำให้ไม่สามารถออกอากาศได้ก่อนกำหนดเส้นตายการยืนยัน หากไม่มีการปรับโครงสร้างองค์กรอย่างซื่อสัตย์ บล็อกเหล่านี้น่าจะถูกรวมเข้ากับห่วงโซ่แล้ว ดังที่แสดงในรูปที่ 2 ผู้ผลิตบล็อกที่ซื่อตรงของช่องถัดไปจะไม่ตั้งใจจัดระเบียบใหม่เพราะบล็อกเหล่านี้มาช้า อย่างไรก็ตาม หากพ้นกำหนดเวลาการยืนยัน บล็อกจะถูกจัดระเบียบใหม่โดยผู้ผลิตบล็อกรายถัดไป
ดังนั้นจำนวนของบล็อกที่ถูกแยกออกจึงเพิ่มขึ้นอย่างมากในวันหลังการโจมตี
ข้อมูลสองสัปดาห์จาก Metrika แสดงให้เห็นว่าในสถานการณ์ที่เลวร้ายที่สุด สามารถจัดระเบียบใหม่ได้ 13 บล็อก (4.3%) ในหนึ่งชั่วโมง ซึ่งเป็นประมาณ 5 เท่าของอัตราปกติ จำนวนบล็อกที่มีส้อมเพิ่มขึ้นอย่างมากนั้นเห็นได้ชัดเมื่อรีเลย์ทำการเปลี่ยนแปลงต่างๆ ต้องขอบคุณความพยายามของชุมชนที่ยอดเยี่ยมของผู้ดำเนินการถ่ายทอดและนักพัฒนาหลัก เมื่อทราบผลกระทบ การเปลี่ยนแปลงหลายอย่างถูกย้อนกลับและเครือข่ายได้รับการฟื้นฟูสู่สถานะที่ดี
ณ วันนี้ การเปลี่ยนแปลงที่มีประโยชน์ที่สุดคือการตรวจสอบความถูกต้องของโหนดบีคอนและการตรวจสอบการปฏิเสธก่อนที่จะออก ผู้ผลิตบล็อกที่เป็นอันตรายไม่สามารถทำการโจมตีได้อีกต่อไปโดยส่งส่วนหัวที่ไม่ถูกต้องไปยังรีเลย์และตรวจสอบให้แน่ใจว่าโหนดบีคอนรีเลย์ไม่เห็นบล็อกที่ถูกปฏิเสธก่อนที่จะเผยแพร่ อย่างไรก็ตาม รีเลย์ยังคงเผชิญกับการปฏิเสธการโจมตีทั่วไปที่เสนอใน MEV-Boost และ ePBS
การดำเนินการต่อไป
ในโพสต์นี้ เราเน้นย้ำว่า MEV-Boost ทำงานอย่างไร และมีความสำคัญต่อฉันทามติของ Ethereum อย่างไร เรายังมีการวิเคราะห์โดยละเอียดเกี่ยวกับแง่มุมที่รู้จักกันน้อยของกฎการเลือก Ethereum fork ที่เกี่ยวข้องกับเวลา การใช้การโจมตี "unbundling" และการตอบสนองของนักพัฒนาซอฟต์แวร์เป็นกรณีศึกษา เราเน้นให้เห็นถึงช่องโหว่ที่อาจเกิดขึ้นจากแง่มุมที่เกี่ยวข้องกับเวลาของกฎการเลือกทางแยกและผลกระทบต่อความเสถียรของเครือข่าย
เมื่อคำนึงถึงสิ่งนี้ ชุมชนการวิจัยควรประเมินว่าจำนวนใดของการปรับโครงสร้างองค์กรที่ "ยอมรับได้" โดยคำนึงถึงการเปิดรับการโจมตีแบบปฏิเสธโดยทั่วไปมากขึ้น เพื่อพิจารณาว่าควรดำเนินการบรรเทาผลกระทบหรือไม่
นอกจากนี้ ขณะนี้กำลังสำรวจทิศทางในอนาคตหลายประการ:
ใช้กลไกการล็อคศีรษะเพื่อป้องกัน MEV-boost จากการโจมตีข้อผิดพลาดที่เท่าเทียมกัน สิ่งนี้จะต้องมีการเปลี่ยนแปลงซอฟต์แวร์ไคลเอ็นต์ที่เป็นเอกฉันท์และอาจมีการเปลี่ยนแปลงข้อกำหนดเพื่อขยายกำหนดเวลาการส่งหลักฐาน
เพิ่มจำนวนและการแจกจ่ายโปรแกรมรางวัลบั๊กสำหรับซอฟต์แวร์ MEV-Boost
ขยายซอฟต์แวร์จำลองเพื่อสำรวจว่าเวลาของสล็อตย่อยส่งผลต่อความเสถียรของเครือข่ายอย่างไร ซึ่งสามารถใช้ประเมินวิธีปรับกำหนดเวลาการส่งหลักฐานเพื่อลดการปรับโครงสร้างองค์กร
เพิ่มประสิทธิภาพเส้นทางการปลดบล็อกบนรีเลย์เพื่อลดความล่าช้าที่ไม่จำเป็น - สิ่งนี้อยู่ระหว่างการสำรวจ
รับทราบ MEV-boost เป็นคุณสมบัติหลักของโปรโตคอลและรวมไว้ในไคลเอ็นต์ที่เป็นเอกฉันท์ เช่น "enshrined-PBS (ePBS)" ePBS แบบสองช่องมีความเสี่ยงต่อการโจมตีที่ชัดเจน ดังนั้นการใช้ "กลไกการล็อกศีรษะ" จึงยังคงเป็นทางเลือก
โดยการเพิ่มกลุ่มและ/หรือการทดสอบข้อมูลจำเพาะเกี่ยวกับปัญหาเกี่ยวกับเวลาแฝงและกำหนดเวลาการรับรอง
ส่งเสริมความหลากหลายของไคลเอนต์รีเลย์โดยการสร้างการใช้งานเพิ่มเติมของข้อกำหนดรีเลย์
พิจารณาปรับบทลงโทษสำหรับการโจมตีที่ชัดเจน แต่โปรดจำไว้ว่าแม้บทลงโทษ 32 ETH เต็มรูปแบบก็ไม่อาจยับยั้งพฤติกรรมที่เป็นอันตรายเมื่อมีโอกาส MEV ที่รุนแรง
ทบทวนช่วงเวลาของช่องย่อยและพิจารณาปรับระยะการขยายบล็อก (เช่น ปรับกำหนดเวลาการรับรองจาก t=4 เป็น t=6)
โดยรวมแล้ว เรารู้สึกตื่นเต้นกับการฟื้นคืนชีพของ MEV และระบบนิเวศของ mev-boost เราได้เรียนรู้เกี่ยวกับความสัมพันธ์ที่สำคัญระหว่างเวลาแฝง การเพิ่ม MEV และกลไกที่เป็นเอกฉันท์ เราหวังว่าโปรโตคอลจะยังคงแข็งแกร่งต่อไปเพื่อจัดการกับสิ่งนี้