Eth2 中的時間服務器攻擊及其緩解措施_ETH

摘要：Eth2中的時間服務器攻擊之前也有人討論過。但迄今為止，主流意見都認為這種攻擊只能導致驗證者暫時離線，等節點運營者重建正確的時間同步措施，節點就能重新回到線上。但是，如果節點可以被誘騙去簽署一條有關遙遠未來某個epoch的見證消息，危險性就遠不止暫時離線這么簡單：因為共識算法的環繞投票罰沒規則，這些節點在整個網絡實際到達該錯發的見證消息的目標epoch之前，將不能再簽名任何見證消息。在共識規則的運作下，這種時間服務器攻擊會導致受攻擊的驗證者幾乎永遠離線，而相關的權益人也會因為懶惰懲罰而付出慘痛代價。

Tether CTO：Tether將在今年年底前發布3款大型產品:金色財經報道，Tether首席技術官Paolo Ardoino在社交媒體X上稱，Tether將在今年年底前發布3款大型產品。[2023/8/18 18:08:36]

攻擊界面

Eth2中的見證消息就是驗證者簽過名的、包含所認可的來源檢查點和目標檢查點的信息；來源檢查點和目標檢查點都以時段號和區塊根來表示。CasperFFG的算法的安全性保證之一便是“無環繞投票”規則：驗證者簽名過的任意兩條消息中，不能出現有?attestation1.source<attestation2.source?且?attestation2.target<attestation1.source?的情況。

HashQuark成為Avalanche-Ethereum跨鏈橋首批戰略合作方:2月9日，Avalanche宣布Avalanche-Ethereum跨鏈橋AEB正式上線，HashQuark成為首批戰略合作伙伴。

據了解，Avalanche-Ethereum跨鏈橋（AEB）由HashQuark、ChainSafe、Protofire、POANetwork、Avascan和Meter.io共同開發，支持代幣在兩協議之間的雙向交易。[2021/2/9 19:20:03]

我們可以按如下手法炮制一次時間服務器攻擊：第一步是通過操縱時間服務器的時間，使之跳轉到未來的某個時間，使得被攻擊驗證者的時間也跳轉到未來，這個時間必須短于懶惰懲罰致使驗證者余額降低至零的時間，否則驗證者就不會再簽名見證消息了。

金色相對論丨喵叔：對ETH 2.0帶來的應用生態變革持樂觀態度:在今日舉行的金色相對論中，針對“以太坊2.0的重大升級能否帶來以太坊應用突破？”的提問，星火礦池ETH2.0首席技術研究員喵叔發言指出：答案是肯定的，它不單單可以帶來性能的提升，也可以帶來更強的擴展性。而至于突破的方向，現在已經可以觀察到。比如自動做市商的去中心化交易所、合成資產去中心化交易所、抵押借貸協議、指數協議，貨幣市場等等，這些是近些年以太坊之上去中心化金融已經在落地的場景。之所以局限于金融，很大原因是“貴”，當可以用更低成本做更多的事，其能承載的就不單單是當前看到的金融產品。賽道應該更廣泛，緯度也會更多，而ETH 2.0本身只需提供好的土壤，和優越的基礎架構。我個人對ETH 2.0帶來的應用生態變革持樂觀的態度。[2020/6/17]

然后我們需要誘騙相關的節點，使之認為它其實是跟鏈保持同步的，然后它才會簽署見證消息。如果攻擊者控制了多個對等節點，這一點總是有可能做到的，只需在點對點的網絡頻道中發送一些來自未來時間的見證消息和區塊即可。控制多個節點也是容易實現的，所以這并不是一個不現實的攻擊者假設。

動態 | ETH無法從其網絡活動中獲得經濟價值:由于去中心化金融DeFi應用的活躍，以太坊區塊鏈網絡在2019年活動水平較高。然而盡管網絡活動活躍，但未能推動ETH價格持續上漲，且自年初至今，ETH價格仍下降了8%。價格與網絡活動之間的對比表明，ETH無法從其網絡活動中獲得經濟價值。而Vision Hill最新報告顯示，以太坊價格無法增長可能歸因于其無法改善其網絡價值與代幣價值之比（NVTV）。ETH的NVTV過去兩年一直在下降，表明其無法捕獲其平臺上啟動的資產價值，相反，價值是在應用程序中捕獲的。ETH持有者通過持有ETH維持ETH通脹率支付應用程序和交易費用，持有者會被慢慢稀釋；同時盡管ETH持有者和智能合約開發者的Gas費用會推動ETH需求，但實際需求只能反應在一個區塊中，交易費用直接到了礦工手中。Vision Hill指出，盡管面臨困境，但以太坊將轉移到PoS系統可能會使ETH長期收益。（AMBCrypto）[2019/12/24]

一旦目標驗證者簽名了一條以未來epoch為目標epoch的見證消息，攻擊者就可以把這條消息保存下來，然后確定這名驗證者在整個網絡實際到達那個未來epoch之前，都不能再簽名任何見證消息了。當前所有Eth2實現的驗證者客戶端都有措施防止該驗證者簽署相互沖突的見證消息，因此該驗證者實質上就是離線了。

結果

一名攻擊者可以通過一個時間服務器來驅逐所有TA能影響到的驗證者。這種攻擊會比此前使用同樣界面所設想的攻擊更為惡劣，因為影響不是暫時的，而是持久得多。雖然我們有可能在幾分鐘之內就能發現這樣的攻擊，而且所有專業的節點都能在幾個小時內恢復正常時間，但這于事無補，因為損害已經發生了——而且可以導致驗證者的慘重損失，例如，可能有很多驗證者會因為指數升高的懶惰懲罰而被提出網絡。

緩解措施

加入驗證者客戶端不罰沒規則

我們可以在驗證者客戶端中加入一條不罰沒規則：要求他們在簽署所有消息前都評估當前的時間，而且不要提前簽署未來的消息。這個辦法其實只有在驗證者客戶端與信標鏈節點沒有部署在同一臺機器上且沒有被攻擊波及時才有用。不過，對于密鑰分割型驗證者來說是一個明確的改進，因為這個規則將不允許領導哦啊這節點提議一條未來的見證消息，可以阻擋驗證者的行動。

為時間同步措施加入更多的保護

本文所提出的問題表明，時間服務器的同步措施所包含的攻擊界面比我們從前設想的嚴重得多，必須引起我們的注意。

小幅度的時間偏移雖然惱人，但不會導致嚴重的問題，所以，僅在時間服務器推送的更新與本地的RTC時間相差幅度在一定范圍內才使用更新、否則就拒絕更新，似乎是更好的模式。

但這個模式仍會遺留一個攻擊界面在啟動進程中。因此時有發生的大規模電源中斷可能會演變成嚴重的問題、一次性影響眾多驗證者。我認為，可以讓驗證者客戶端在啟動前先檢查罰沒保護數據庫、如果在幾個小時乃至幾天內都沒有簽名過任何消息，就拒絕啟動。長時間不簽名消息意味著可能發生了時間服務器攻擊。可以添加一個強制啟動的標簽來應對例外情況。

Tags：ETHETHERTHEHERethereal昵稱含義togetherbnb可以和誰嘿嘿ether幣對人民幣匯率Ethereum Privacy Machine

FIL