Paradigm：探討MEV-Boost和共識機制之間的關系_MEV

4月2日，一名惡意的以太坊網絡參與者利用mev-boost-relay中的漏洞竊取了一位MEV搜索者的2000萬美元。在接下來的幾天里，開發人員通過發布五個補丁來解決這個bug，并結合現有的網絡延遲和驗證器策略，在4月6日導致以太坊網絡出現短暫不穩定期。重新組織對于網絡健康是不利的，因為它會降低區塊生產率并減少結算保證。本文旨在探討mev-boost和共識之間相互作用、揭示以太坊權益證明機制中微妙之處，并列舉一些可能前進方向。我們受到搜索者遭受攻擊和網絡暫時不穩定事件所啟發。什么是mev-boost？為什么重要？

mev-boost是由Flashbots和社區設計的協議，旨在緩解最大可提取價值對以太坊網絡造成負面影響。mev-boost中有三個角色：Relays-相互信任拍賣商將提案人連接到區塊構建者。Builders-構建區塊以最大化自己和提案人的MEV的復雜實體。Proposers-以太坊權益證明驗證器。每個區塊的大致事件序列是：Builders通過從用戶、搜索者或其他訂單流中接收交易來創建一個區塊。Builders將該區塊提交給Relay。Relays證該區塊是否有效，并計算它向提案人支付多少費用。Relay向當前時隙的提案人發送「blinded」頭部和付款價值。提議人評估他們收到的所有出價，并簽署與最高付款相關聯的blinded頭部。提議人將此已簽名頭部發送回中繼站點。該區塊由中繼使用其本地信標節點發布并返回給提議方。獎勵通過在該區塊內進行交易和區塊獎勵分配給構建者和提議方。Relay是一種相互信任的第三方，促進了來自于proposer的對于blockspace公平交換以及來自builder的transactionsequencingforMEVextraction。Relay保護builders免受MEV偷竊，其中proposers復制buildertransactions來獲取MEV而不是分配給發現它的searcher/builder。Relay保護proposers確認builder區塊有效性、代表proposer每個時隙處理數百個區塊，并確保proposer支付的準確性。mev-boost是關鍵的協議基礎設施，因為它使所有提案人都能夠民主地訪問MEV，而無需與構建者或搜索者建立信任關系，這有助于以太坊的長期去中心化。以太坊的分叉選擇規則和mev-boost

藝術家Pussy Riot和Shepard Fairey通過NFT系列為烏克蘭籌集資金:金色財經報道，Pussy Riot的Nadya Tolokonnikova和街頭藝術家Shepard Fairey鼓勵支持者通過NFT的公開版集合為烏克蘭籌集資金。該系列名為Putin's Ashes，將于周五在基于Tezos的NFT市場Objkt上發售。該系列的所有收益將捐贈給自2022年初以來一直與俄羅斯入侵作斗爭的烏克蘭士兵。公開版將于太平洋標準時間周五上午10點開始鑄造，并于2月3日結束。每個NFT的定價為10TEZ（約合11美元）。

Pussy Riot計劃于周五在洛杉磯的Jeffrey Deitch畫廊以抗議和表演的形式開啟該系列。Tolokonnikova于8月開始創作普京的骨灰，當時Pussy Riot成員焚燒了俄羅斯總統弗拉基米爾·普京的肖像以示抗議。從活動中收集骨灰，Tolokonnikova將它們裝瓶，為NFT系列創作藝術品。該系列還采用Fairey標志性風格的作品，描繪了Tolokonnikova身穿緊身胸衣，胸前印有普京，看起來像是在燃燒。[2023/1/27 11:32:06]

在我們深入攻擊和響應之前，我們先來看一下以太坊的權益證明機制及其相關的分叉選擇規則。分叉選擇規則允許網絡就鏈頭達成共識。根據《合并后以太坊重組》：分叉選擇規則是一個函數，由客戶端評估，它將已經看到的區塊和其他消息作為輸入，并向客戶端輸出「正式鏈」是什么。需要分叉選擇規則是因為可能有多個有效的鏈可供選擇。關于分叉選擇規則較少知道的一個方面是它與時間的關系，這對區塊生產有重大影響。插槽和子插槽周期

風投機構Griffin Gaming Partners為其游戲基金募資7.5億美元:3月7日消息，風險投資機構Griffin Gaming Partners宣布推出其超額認購的第二只基金，獲得至少7.5億美元的出資承諾。雖然該基金關注更廣泛的游戲行業，但Griffin Gaming Partners聯合創始人Phil Sanderson和Nick Tuosto表示，迄今為止已經有16筆與Web 3相關的投資，占已部署資本的一半以上。

據悉，Griffin的Fund II出資方包括主要機構、大學捐贈基金、家族辦公室、主權財富基金和游戲行業的戰略合作伙伴。

Griffin投資游戲內容、軟件基礎設施和社交平臺以及與游戲相關的Web 3公司，參與從種子輪到增長輪的投資。其投資組合公司包括區塊鏈游戲平臺Forte和消息應用程序Discord。（CoinDesk）[2022/3/7 13:43:06]

在以太坊PoS中，時間被劃分為12秒增量稱為插槽。PoS算法隨機指定驗證器獲得該插槽提議一個區塊；此驗證器被稱為提議者。在同一插槽中，其他驗證器被指派任務：通過應用fork-choice規則投票支持他們本地視圖中鏈頭所在位置上最新版本的區塊。12秒間隔被分為三個階段，每個階段消耗4秒。在插槽中發生的事件如下所示，其中t=0表示插槽開始。

美國SEC前官員宣布加入Paradigm并擔任政策總監:2月15日消息，美國SEC前官員、SEC立法和政府間事務辦公室前高級顧問 Justin Slaughter 今日宣布將加入 Paradigm 擔任政策總監，幫助 Paradigm 團隊及投資組合項目解決圍繞加密政策和監管相關的問題。Justin Slaughter表示：“我加入 Paradigm 是因為我相信加密可以成為經濟增長和增加競爭的力量。太多人被排除在少數公司主導的金融體系之外，無法獲得現代經濟生活核心的技術創新，包括更實惠的儲蓄和轉移資金方式。我們的社會非常缺乏信任，加密貨幣代表了我在近十年跨多個機構的公共服務中看到的對這種現狀的最大挑戰”。[2022/2/15 9:52:08]

在插槽中最關鍵的時刻是在t=4的認證截止時間。如果一個認證驗證器在認證截止時間之前沒有看到一個塊，他們將會投票給鏈上先前接受的頭部。越早提出一個塊，它就有更多的時間傳播，因此它積累了更多的見證。從網絡健康角度來看，塊發布的最佳時間是t=0。然而，由于隨著時間推移塊價值單調遞增，建議者有動機延遲發布他們的區塊以允許更多MEV積累。請參閱權益證明中計時游戲和這個討論以獲取進一步細節。歷史上，在認證期限之后甚至靠近插槽結束時建議者仍可以發布區塊，只要下一個驗證器在構建其后續插槽區塊之前觀察到該區塊即可。這是父級區塊繼承重量和分支選擇規則在葉節點處終止導致沒有延遲發表區塊帶來負面影響。為了幫助推動理性行為朝著誠實行為的方向發展，「誠實重組」被實施。提案者提升和誠實的重組

分析 | 以太坊Parity客戶端存在安全隱患，可能會意外導致主網“分叉”:PeckShield安全人員研究發現，由于以太坊Parity客戶端存在某種缺陷，當它收到一個問題區塊時，下個有同樣哈希的合法區塊將不被處理。具體而言：攻擊者可向Parity客戶端發送合法header+非法body，使得之后的合法區塊header+body被Partiy客戶端過濾，但可以被geth等客戶端接收，進而可能會導致以太坊主網意外“分叉”。Parity客戶端目前占以太坊主網的22.08%，主要應用于礦池、交易所等相關節點。PeckShield安全人員建議，礦池和交易所節點應盡快升級Parity新版本或將節點遷移至geth客戶端，同時應適當提高區塊確認塊數。[2019/12/31]

兩個新概念被引入到共識客戶端中，對證明截止日期具有關鍵影響。提案者提升-試圖通過授予提案者相當于完整證明權重40％的分叉選擇「提升」來最小化重組平衡攻擊。重要的是，這種增強只持續一個時隙。誠實的重組-采用了提議人增強并允許誠實的建議人使用它來強制重新組織具有低于20％認證權重的塊。這在Lighthouse和Prysm中實現。此更改是可選項，因為它是由建議人做出的本地決策，并且不會影響驗證器行為。因此，沒有協調努力將其同時推出到所有客戶端，也沒有與任何特定硬分叉相關聯。請注意，在某些特殊情況下避免進行誠實性重新排序：在紀元邊界塊期間如果鏈條未完成如果鏈頭不是從重新排序塊之前的時隙獲取條件3確保誠實性重新排序僅從鏈中刪除單個塊，這作為斷路器使得鏈能夠在極端網絡延遲期間繼續生成塊。這也反映了提案人對其網絡視圖的信心降低，因為他們不能再確定其提議者增強塊將被視為規范。下面的圖表演示了誠實行為如何改變以實施重新組織策略。

分析 | CryptoCompare發布2019年1月的交易所交易報告:2月21日，全球加密貨幣市場數據提供商CryptoCompare發布了2019年1月的交易所交易報告，1月份的月度報告概述了當前交易所格局，并對現貨交易量與期貨交易量的歷史發展進行了月度評估，該報告還關注了交易量最高的挖礦交易所和分散式交易所的交易量是如何增長的。CryptoCompare首席執行官Charles Hayter稱，盡管市場活動放緩，但鑒于交易所正在拓展場外交易、衍生品和指數產品等業務，我們看到越來越多的成熟加密市場的跡象。[2019/2/21]

在這種情況下，讓b1代表一個晚到的區塊。由于延遲，b1僅具有第n個槽位19％的證明權重。剩余81％的證明權重分配給父區塊HEAD，因為許多驗證者在認證截止日期之前沒有看到b1。如果沒有誠實的重新組織，在第n+1個時隙中提議者將b1視為鏈頭并構建子區塊b2。盡管它只有19％的證明權重，但提議者不會努力重新組織b1。在第n+1個時隙期間，b2具有提議者增強功能，并且假設它按時交付，則通過積累該時隙大部分認證而成為規范。通過誠實地重新組織，情況就大不相同了。現在第n+1個時間段的提案人發現對于b1的19%認證權重低于重新組織閾值,因此他們以HEAD作為b2的父級來構建一個新區塊，并強制性地進行了重新組織b1.當我們達到n+1時間段的認證截止日期時,誠實驗證器將比較b2與b1相對權重。所有客戶端都執行提議人增強，因此b2將被視為鏈頭，并將積累時隙n+1的認證。針對解綁攻擊的中繼和信標節點修復

在4月2日的解綁攻擊中，提議者利用了一個中繼漏洞，通過向中繼發送無效的簽名頭來進行攻擊。隨后幾天，中繼和核心開發團隊發布了許多軟件補丁以減輕重復攻擊的風險。五個主要變化如下：1.Relay更改：檢查數據庫是否存在已知惡意提議者。檢查該時段內是否已將完整塊傳遞給P2P網絡。在發布塊之前引入0-500ms范圍內的統一隨機延遲。2.信標鏈節點更改：廣播信標塊之前驗證其有效性。在發布塊之前檢查網絡上是否有等價物。這些變化的組合導致共識不穩定，而大部分驗證器現在都使用上述誠實重組策略進一步加劇了這種情況。未預料到的后果

以上5個更改每一個都會增加接力區塊發布熱路徑上的延遲時間，從而增加了接力區塊可能會超過證明截止期限而被廣播的概率。下圖顯示了這五個檢查的順序以及引入延遲如何導致塊發布超過證明截止期限。在實施這些檢查之前，簽名頭到達時間顯著晚于t=0通常不會出現問題。中繼開銷非常低，因此會在t=4之前發布塊。然而，隨著這五個補丁引入的延遲時間增加，中繼現在可能部分負責延遲廣播。讓我們看一下以下假設情況下的區塊發布。

中繼在t=3時從提議者處接收到已簽名的頭部。到了t=4，中繼仍在執行檢查，因此廣播發生在證明截止期之后。在這種情況下，提議者發送已簽名頭部晚和中繼引入一些額外的延遲相結合導致錯過了證明截止期。如果沒有誠實重組，則這些塊很可能會進入鏈上。如我們在圖2中所看到的那樣，隨后插槽的誠實提議者不會故意重新組織由于時間太晚而被拒絕的塊。然而，在有誠實重組的情況下，錯過證明截止期意味著該塊將被下一個提議者重新組織。因此，在攻擊后幾天內，分叉塊數量急劇增加。

Metrika2周的數據顯示，在最糟糕的情況下，一個小時內有13個區塊被重新組織，這比正常情況多了約5倍。隨著中繼推出各種變化，分叉塊數量的急劇增加變得明顯起來。由于中繼操作員和核心開發人員做出了巨大的社區努力，一旦理解了影響，許多更改就被撤銷，并且網絡恢復到健康狀態。截至今天，最有用的更改是信標節點塊驗證和在廣播之前進行等價檢查。惡意提議者不能再通過向中繼發送無效頭部并確保中繼信標節點在發布之前不看到等價塊來執行攻擊。盡管如此，該中繼仍然容易受到Mev-boost和ePBS中介攻擊所呈現的更普遍等價攻擊的影響。那么我們該怎么辦呢？

在這篇文章中，我們強調了mev-boost的工作原理以及它對以太坊共識的重要性。我們還詳細介紹了與時間相關的Ethereum分叉選擇規則中一些不太為人知的方面。通過使用拆分攻擊和開發者的響應作為案例研究，我們強調了分叉選擇規則中與時間相關的方面潛在脆弱性及其對網絡穩定性的影響。鑒于此，研究界應評估什么是「可接受」的重新組織數量，并考慮普遍情況下等價攻擊所帶來的風險，以確定是否需要實施緩解措施。此外，目前正在積極探索多個未來方向：實現「headlock」以保護mev-boost免受等價攻擊。這也需要更改共識客戶端軟件并可能需要進行規范更改以延長證明截止期。增加針對mev-boost軟件的漏洞賞金計劃數量和可見度。擴展模擬軟件以探索子時隙定時如何影響網絡穩定性。這可以用于評估如何通過調整證明截止期來減少重新組織。優化中繼上的塊發布路徑以減少不必要的延遲。這已經在研究中了。認識到mev-boost是核心協議功能，并將其吸收到共識客戶端中，即enshrined-PBS。兩個時隙的ePBS容易受到等價攻擊的影響，因此實現「headlock」仍然是一種選擇。增加基于延遲和證明截止期問題的更多hive和/或規范測試。通過構建中繼規范的其他實現來鼓勵中繼客戶端多樣性。考慮調整等價懲罰措施，但請記住，在極大MEV機會存在時，即使完全削減32ETH也可能無法阻止惡意行為。總體而言，我們對MEV和mev-boost生態系統周圍重新激發起來的能量感到興奮。通過拆分攻擊和緩解措施，我們已經了解了延遲、mev-boost和共識機制之間關鍵關系；我們希望協議能夠持續強化。非常感謝BertMiller、DannyRyan、AlexStokes、FrancescoD’Amato、MichaelSproul、TerenceTsao、Frankie、JoachimNeu、ChrisHager、MattGarnett、CharlieNoyes和samczsun對本文的反饋，以及AchalSrinivasan。

Tags：MEVPAR以太坊OSTGameVerseParibus以太坊價格今日行情美元POST價格

DOGE