來源|PrysmaticLabs作者|RaulJordan
https://beaconcha.in/epoch/32302事故概要
從epoch32302開始,信標鏈丟失了大量區塊提議。由于Prysm是Eth2客戶端中用戶最多的,因此問題最有可能出現在Prysm上。一段時間之后,我們在本地重現了該錯誤。這其實是我們已知的一個與eth1數據投票和驗證者存款相關的問題。盡管之前已經有人向我們報告過此問題了,但是我們無法重現這個bug并將其視為孤立事件。而且這個問題從未在任何測試網或者主網中廣泛傳播過。這是該問題首次導致區塊提議失敗事故。在這18個epochs內,幾乎所有Prysm信標節點都無法生產新區塊。Epoch32320又開始正常運行了,當時大家普遍認為該事故已經結束了。然而大約24小時后,該事故再次發生,造成了類似的影響。關于此事故的正式事后剖析報告已發布,訪問鏈接查看:https://docs.google.com/document/d/1nJr6_bd-UnLBxvhT8lcRYdAZr69QdVQ3zJNUr3LgW-0/edit該回顧詳細介紹了事故的時間線;分析了根本原因以及列出了Eth2質押者和參與者需要注意的問題。影響
一些初步數據表明,第一次事故中,每個受影響的驗證者平均損失122950gwei(按文章攥寫時的價格計算為0.3美元)。而該次事故發生的24小時內,又發生了第二次相同的事故,每個受影響的驗證者損失約為0.22美元。一些關鍵事實:?沒有驗證者被罰沒?對信標鏈的敲定沒有影響?參與率還是很高(最低點也有84.8%)(編者注,此數據與BenEdgington編寫的最新一期《Eth2進展更新》有出入。)?大多數驗證者丟失2到3個證明,不管哪個客戶端類型?這次不像是一次惡意或故意的攻擊在整個團隊經過大約30個小時的努力之后,我們診斷了其根本原因,并在UTC時間4月25日早上6點為所有Prysm節點部署了修復版本。在節點尚未完全升級之前,類似的事故仍發生了最后一次。給節點運行者足夠的時間升級客戶端之后,此類事故沒有再發生過了,并且有證據表明該問題已得到完全解決。問題解答
以太坊質押基礎設施ssv.network的Discord服務器被入侵:金色財經報道,據CertiK監測, 去中心化以太坊質押基礎設施 ssv.network 的 Discord 服務器被入侵,黑客發布了網絡釣魚鏈接。CertiK 提醒用戶在團隊確認他們已重新獲得對服務器的控制之前,請勿點擊任何鏈接。[2023/2/15 12:08:15]
成為驗證者的捷徑此事故是否會削弱大家對Eth2的信心?不會。該事故并沒有造成共識失敗,并且該事件的影響范圍與Eth2主網的規模相比非常小(在第一次事故中,每個受影響的驗證者平均損失約0.3美元)。自創世以來,Eth2一直都非常強大,驗證者參與率非常高,并且每個epoch都完成了敲定。從我們的角度來看,故障解決了之后,網絡有能力恢復到完美運行的狀態,反而增強了社區對以太坊的復原能力的信心。此事故是否會削弱大家對PrysmaticLabs團隊的信心?我們對此次事故做出的反應和解決方法與此前我們處理Eth2測試網中的故障時完全不同。此次事故發生后,我們團隊馬上排除了錯誤信息;量化影響;以及在等待解決方案時,給驗證者們列出了明確的應對步驟。再者,我們完全確定了解決方案之后,才去讓大家升級客戶端版本。值得注意的是,由于Prysm客戶端是以太坊2.0網絡中用戶占比最大的軟件,因此出現的任何bug都可能會引起更嚴重的問題。對于核心開發者來說,工作的關鍵是要“約束復雜性”(boundcomplexity)。諸如Eth2之類的分布式系統具有如此多的變量,我們每個團隊都盡一切努力以減少其出bug的可能性。當然,在這個的軟件中,出現bug是不可避免的,并且我們承認,PrysmaticLabs確實出錯了。但是我們希望可以展現出我們團隊解決問題的動力與能力,同時為驗證者平衡速度和準確性之間的問題。事故根本原因總結
Eth2和Eth1鏈松散地連接著,Eth2僅在驗證者存款驗證時需要用到Eth1。也就是說,即使驗證者對垃圾數據進行了投票,Eth2PoS鏈也可以繼續運行。而唯一會影響到的事就是,新的驗證者存款無法添加,直到PoS鏈再次對正確的Eth1數據進行投票。此“投票”是在“投票周期”中完成的,目前主網上將該周期設置為64epochs(大約6.8小時)。投票的方式為一個簡單的“絕對多數”原則,Eth2驗證者規范中有解釋其運作方式。不幸的是,Prysm在實行該原則(按照絕對多數原則投票)時,丟失了一些驗證。該事故中,由于Prysm出現了bug,導致一名區塊提議者創建了一個完全無效的Eth1存款樹根,而其他Prysm節點首先發現了該區塊提議。隨后,他們對此投了有效票,因為Prysm客戶端遵循的是簡單的“絕對多數投票”原則,而沒有做明確的驗證。然后,所有Prysm節點”滾雪球“般地對無效信息投票,導致了區塊提議者無法將具有存款的區塊打包進鏈。這是因為,這些存款對節點的Eth1存款樹根未進行驗證,所以區塊提議會失敗。而在投票期結束之后,該問題就自動解決了,但如果bug未修復,將再次出現這種問題。實際上,這次出現無效Eth1存款數據樹根的根本原因是,存款緩存初始化中出現了bug,但僅影響了使用Prysm客戶端的一部分信標節點。這導致這些節點生產錯誤的存款樹根,而其他Prysm節點對其進行投票,從而造成了此次事故。事件時間線
安全公司:以太坊鏈上的Nostr代幣疑似非官方創建,存在安全風險:金色財經報道,安全公司Fairyproof發布風險提示,以太坊鏈上的Nostr代幣疑似非官方創建。Nostr 代幣地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者(0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c)疑似一個連續代幣部署。(0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c) 的資金來源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾經在3天前部署了 Damus 代幣,并向eth上其他地址空投, 然后過了一段時間后, Damus撤走流動性, 疑似跑路。 在7天前部署的Ω (Ω) 代幣也采用類似手法已經跑路。在之前追蹤跟這些代幣部署者關聯地址, 都是采用類似手法進行疑似欺詐行為。
Nostr的合約代碼也存在一些安全隱患, 合約管理員可以阻止用戶在指定 uniswap 交易對上賣出代幣。也可以將用戶加入黑名單,還可以隨意銷毀其他用戶代幣。[2023/2/6 11:49:48]
注意,下面是技術細節!大家可以跳到下一部分,閱讀解決方案以及該次事故帶來的經驗教訓。區塊提議失敗Epoch32302開始出現區塊提議丟失的問題。
Nishant通知了團隊,并召開了全體會議。然后,我們通過本地的主網信標節點重現事故,并開始了調查。調查顯示,Prysm對奇怪的、錯誤的eth1存款樹根投票我們注意到Prysm的節點正對奇怪的樹根投票,該默克爾根用于驗證PoS鏈中的驗證者存款合約的存款完整性。在公共瀏覽器上查看了最初的區塊提議者的歷史信息之后(為了保護該驗證者,就不公布其身份了),我們推斷這并不是一起攻擊事件。排除法最初的懷疑是關于Prysm如何在驗證者提議代碼路徑中處理eth1數據投票。尤其是,我們試圖排除一些問題:1.打包存款進區塊這里有問題嗎?2.存款日志信息獲取和eth1信息混了或者不確定嗎?3.我們的存款默克爾樹出現問題了嗎?在接下來的16個小時左右,我們花費了大量的時間共同努力診斷潛在的問題。我們梳理了代碼行,試圖通過單元測試來重現故障過程,并嘗試了各種方法。盡管我們已經有了一個潛在的解決方案,我們也因缺乏信心而對發布修復版本而緊張。較合理的根本原因此前在處理Eth2測試網中的bug時,我們得到了一些經驗教訓,光對根本原因有信心是不夠的。在高風險的情況下,在向用戶公布解決方案之前,我們需要有100%的信心。在事故發生后28小時,我們坐下來并問自己:”我們還有什么是不知道的呢?我們還可以問什么問題來讓我們更接近發生故障的根本原因呢?”然后我們知道了以下幾點:1.我們的稀疏默克爾樹(sparsemerkletree)實現并沒有嚴重的bug,因為它使用主網和Prater測試網的存款,與Lighthouse和Protolambda的Eth2zrnt實現相匹配。2.我們用于從Eth1節點檢索Eth1數據的代碼路徑沒有bug,也沒有返回不正確的數據。我們不知道的有:1.無效的存款樹根是如何產生的2.為什么這個問題在一些節點中是可以重現的,而其他節點不可以3.為什么Prysm節點在確定區塊中的存款數量時,出現了”off-by-one“錯誤修復問題為了回答這些問題,我們看了初始化我們的存款樹的代碼路徑。結果發現,在早期添加了一個緩存層以避免質押者每次啟動他們的節點時都必須下載所有驗證者存款記錄。此外,我們添加了一個新功能——在客戶端內部可以從一個內嵌的創世狀態中啟動Prysm。在填充緩存時,我們存款樹的一個錯誤預設導致信息的訛誤:
Aragon在FTX破產期間向國庫增加2000萬美元以太坊:金色財經報道,Aragon 項目將其國庫中的以太坊持有量增加了超過2000萬美元。根據Aragon每周報告,Aragon將價值2040萬美元的USDC和BTC換成了ETH 。以太坊現在約占Aragon國庫的42%,目前價值1.53億美元。Aragon用另外價值520萬美元的WBTC換取了BTC。該項目的資金再平衡還包括將2000萬美元的USDC換成DAI穩定幣。
Aragon表示,在FTX破產期間,進行了資金重新分配以保護該項目。將更多的資金轉移到ETH、DAI和BTC上,通過減少我們對有可能被管理不善或集中力量干預的資產的風險,提高我們的安全性和抗審查能力。[2022/11/26 20:47:14]
問題根源事實證明,如果我們的存款樹是空的,函數len(items)將始終返回1。這意味著當實際上我們應該把lastReceivedMerkleIndex的值設為-1時,我們會把它設為0。上面的代碼會導致一些在該代碼路徑的Prysm節點跳過把第0筆存款嵌入到樹里。我們代碼庫的其他部分都指向問題出在我們存款樹實現的這個奇怪部分,而不是這個代碼路徑。為了檢驗這個假設,我們嘗試使用Protolambda提供給我們的測試夾具盡可能地復制代碼路徑。我們直覺我們漏了將第0筆存款嵌入到存款樹。當然,我們能夠在一個可重復的測試中找到導致整個事件發生的、有問題的存款樹根!然后,我們圍繞該代碼路徑添加條件,以避免該條件再次出現,并準備推出最終確定的修復版本。
問題解決
根本原因總結?Prysm把eth1數據保存在磁盤上,以防止用戶在每次重啟進程時都必須對驗證者存款合約日志發出請求。?如果一個節點重啟并把eth1數據保存在磁盤上,我們會從這些數據初始化我們的存款緩存,但由于我們的稀疏默克爾樹(sparsemerkletree,SMT)協助程序包的工作方式與從磁盤上的數據初始化此緩存的代碼路徑不相同,我們會跳過把第0筆存款嵌入存款樹,造成無效存款樹根。這個代碼路徑只影響那些創世以來還沒有數據庫的節點,后來被修復了。?在官方規范里,Prysm節點遵循“絕對多數”的原則執行一個eth1數據投票算法,但是,Prysm并沒有完全實現該算法的一些有效條件。Prysm節點隨絕對多數eth1數據投票進行投票,該投票數據引用的是一個現存的區塊根,這可能導致Prysm節點投票給一個由有問題的存款樹生成的存款樹哈希值,因為這些存款是未被驗證的。?由于網絡里大部分的節點都是Prysm節點,隨絕對多數原則投票給有問題存款根這個問題的滾雪球效應發展成一個嚴重問題,因為Prysm節點在隨后一段時間里無法在主網上生成區塊。?一旦eth1數據投票期重置了,Prysm節點又可以正確地提議區塊了,直到在未來又遇到該漏洞。解決方案在北京時間4月25日周日13:00,在不確定性中煎熬了多個小時后,我們發布了對該問題的修復。我們對這個解決方案有十足的把握,并非常有信心在節點升級后,該問題在Eth2中不會再出現。
聲音 | 交易員稱在下一輪牛市中以太坊會漲到1萬美元遭質疑:12月25日,加密交易員Bitcoin Macro發推稱,“你可以隨心所欲地恨Ethereum,但在下一輪牛市中,它會漲到10000美元。”該推文遭到推特用戶質疑,其中AyreGroup創始人Calvin Ayre評論稱,“這不可能……ETH是有缺陷的技術,將于2020年死亡。最初的比特幣協議、現在只有BSV能做ETH能做的一切,而且越來越好。”[2019/12/27]
吸取教訓?在事件中,對我們的解決方案有信心和與外界的謹慎溝通是至關重要的當我們遭遇Eth2的Medalla測試網事故時,我們上了關于良好溝通的價值的重要一課。每個公共評論和語言的精確表達都會對事件的結果產生嚴重影響。在測試網的事件里,我們以為一個立即的解決方案是通過公共渠道告訴大家“重啟你們的節點”。這個草率的決定導致網絡上大部分的節點都掉線了,然后爭先恐后在一堆壞的對等節點里找好的,以實現與區塊鏈的同步。此外,我們很快發布了一個沒有100%信心能解決問題的軟件升級熱補丁。這給系統帶來更多的混亂,并造成節點運行商對解決方案的疑慮。相較之下,在這次主網新事故的整個過程里,我們一直注意慎重與精確的溝通。另外,在我們對問題的根源和解決方法有100%的信心之前我們沒有發布熱補丁。?保持耐心與冷靜有助于解決問題我們團隊經過了過去幾年構建Eth2,學到了如何在面對逆境時保持冷靜。我們相信在解決問題過程中,保持冷靜、頻繁交流狀態報告、確保團隊感受到支持和正面的反饋是非常重要的。我們能夠花時間收集盡可能多的證據,并與我們的用戶進行細致的合作,我們將成功解決這個問題。更重要的是,我們在開始時就花時間對事件影響進行量化,以減少質押者與因缺乏信息而產生的憂慮。這個教訓對在高度緊張與睡眠不足的情況下工作非常重要。慢下來,用適當的方法解決它,并不惜一切代價避免把問題弄得更糟。?Eth2測試網不等于主網對于Prysm客戶端,我們在公共Eth2測試網中對Prysm產品前的候選版本進行了廣泛的測試和監聽。Prater和Pyrmont測試網都是用戶在加入到Eth2主網前用來測試他們的設置的好工具。但是,這些測試網都預設四個產品級Eth2客戶端的占比是接近平均分的,即沒有哪個客戶端在驗證者中有明顯的多數份額。不幸的是,這可能沒有考慮到當某個客戶端為大多數人所使用時才會出現的漏洞。在未來,PrysmaticLabs會在一個更接近主網環境、或一個Prysm網絡節點50%的環境里進行內部測試網里進行測試。此外,我們建議其他客戶端也在它們自己的內容測試中加入這樣的環境,在它們成為大多數客戶端的時候,它們也可以了解自己客戶端的潛在問題。質押者應該思考什么
動態 | Rivet將為以太坊錢包MyEtherWallet提供隱私優先的節點服務:以太坊錢包MyEtherWallet(MEW)宣布與Rivet建立新的合作伙伴關系,以滿足其區塊鏈基礎設施的需求。Rivet提供了一種隱私優先的節點服務,旨在快速、準確、可靠地連接以太坊區塊鏈。(CryptoNinjas)[2019/11/22]
為什么使用Prysm客戶端做質押
https://launchpad.ethereum.org人們選擇運行Prysm時因為從一開始我們團隊已經專注于使他們參與以太坊質押的體驗更簡單。我與我們的用戶溝通過很多次,很多人選擇一個客戶端不是因為微觀上的優化或與其他客戶端相比相對小的收益差別,而是因為我們使得他們的體驗更簡單——良好的文檔資料,一直給所有的社區成員提供重要的幫助。對于新手來說Eth2是可怕的,質押也充滿不確定性和風險。我們團隊的使命是讓用戶知道我們在他們身邊,以及無論他們的問題多小都會得到我們的支持。特別地,我們一直關注那些可能對命令行不太熟悉、不太了解UNIX操作系統的普通質押者。在未來,你可以對我們團隊有以下期待:?提高實現規范條件的準確性,確保預設和有效條件在任何代碼被寫入前都被充分審核和質疑?我們不因要提高這個體驗,還要加倍努力,使Prysm比今天提升很多倍,使使用我們客戶端的質押者更容易參與網絡,包括網頁界面的改進。?Prysm將在研發方面加倍努力,在eth1<>eth2的合并前提供關鍵的功能與改進。?我們相信健康的競爭能形成一個強大的激勵機制,推動ETH的權益證明能有更多人參與,也因此更安全,因為所有客戶端團隊都不斷改善他們的軟件?我們團隊致力于以最高的專業水準來解決和質押者可能會遇到的問題。我們相信我們做好處理我們路上會遇到的任何問題,并向我們的社區保證我們會把質押者體驗作為我們的最高優先級。?最后,我們相信還有很多重要功能可以使Prysm變成參與Eth2的、更有吸引力的軟件,我們將朝著這個目標不斷迭代?Prysm有一些驗證者收益的高級優化還沒對所有質押者設為默認啟動。我們相信這些功能發布后,Prysm的質押者會看到最高水平的收益。回顧客戶端多樣性的對話
自Eth2創世以來,我們一直聽到的一個共同主題是客戶端多樣性。Eth2是一個有世界各地的人作為驗證者參與的分布式系統。不同人用不同的軟件參與到區塊鏈的共識里,如果某個軟件出現嚴重問題,如果運行網絡的客戶端實現由一個平衡分布的話,影響會更小。LeonardoBautista-Gomez早在一月的時候公布了一份數據分析,結果現實Prysm節點占網絡的65%,此次事件也顯示Prysm驗證者在今天占了大多數。
https://github.com/leobago/BSC-ETH2/tree/master/armiarma我們建議你們客觀地看待每個客戶端:它的軟件、它的社區、還有它的韌性,然后決定選哪個軟件及其背后的團隊是最適合你的需求的。如果某個Eth2客戶端缺少了對你來說很重要的東西,者正式你不選他們的客戶端的理由,我們強烈推薦你提出一個功能請求。PrysmaticLabs會繼續專注于幫助你參與到以太坊網絡,并推動區塊鏈軟件的邊界。如果你想溝通和對本文由疑問的話,請加入我們的Discord。參考
?事件的溝通https://www.reddit.com/r/ethstaker/comments/mxpz57/regarding_the_recent_beacon_chain_incident/?事后檢討報告https://docs.google.com/document/d/1nJr6_bd-UnLBxvhT8lcRYdAZr69QdVQ3zJNUr3LgW-0/edit?usp=sharing?Medalla測試網事件https://medium.com/prysmatic-labs/eth2-medalla-testnet-incident-f7fbc3cc934ahttps://medium.com/prysmatic-labs/tagged/blockchain)原地址:https://medium.com/prysmatic-labs/eth2-mainnet-incident-retrospective-f0338814340c
加入PolkaWorld社區,共建Web3.0! 免責聲明:由于Kusama的拍賣細節尚未完全披露,因此此信息可能還會隨時更改。總體而言,我們為Kusama網絡拍賣預留了30%的儲備金.
1900/1/1 0:00:00加入PolkaWorld社區,共建Web3.0! 專業的品牌設計機構Koto正在幫助波卡重塑品牌形象,為了更加了解中國市場,了解中國受眾對于波卡品牌的認知和期待.
1900/1/1 0:00:00BTC行情分析 昨日沒有對于BTC大的行情變動消息,BTC上摸61400的位置,但是仍然沒有突破新高。 整個走勢屬于收斂三角形的狀態,縮量整理,走勢衰弱,明顯屬于選擇方向的地步.
1900/1/1 0:00:00\n你覺得5萬美元的比特幣是貴的嗎?4月30日,美上市公司MicroStrategy公布了其2021年第一季度財報.
1900/1/1 0:00:00本文來自巴比特,作者longcrypto,星球日報經授權轉載。近日,國內某影視明星日賺200萬的新聞引起社會廣泛關注.
1900/1/1 0:00:00Defi周報是Odaily星球日報聯合全球Defi孵化工場DeFictory、區塊鏈營銷咨詢公司WXY、數據提供方OKLink、內容合作方BlockArk推出的一檔欄目.
1900/1/1 0:00:00