以太坊Medalla測試網“崩潰”事件始末_PRY

譯者注：

請運行Prysm客戶端的用戶盡快升級到Alpha.23版本：

https://github.com/prysmaticlabs/prysm/releases

本期是wnie2計劃之外的更新，將針對周末Eth2 Medalla測試網發生的插曲進行回顧和分析。

我們在差不多兩周前啟動了Medalla，也就是8月4日，這是一個大型的、公開的多客戶端測試網，運行Eth2主網規范。關于Medalla測試網的介紹，可以參閱上期。

測試網平穩運行了10天，即使驗證者參與率比我們預期中要低 (70%-80%的驗證者保持長期在線)。但這無傷大雅，測試網完全能應付。

然而周五的傍晚，我在控制板中目睹了驗證者參與率突然斷崖式下降。在幾分鐘之內，活躍驗證者從22000降低到5000左右，網絡中約80%的驗證者都消失了。

因此，本文將對此事件進行回顧，包括其后果和下一步的措施。

阿根廷首都布宜諾斯艾利斯將于2023年運行以太坊節點:金色財經報道，阿根廷首都布宜諾斯艾利斯將于 2023 年運行以太坊節點。（Blockworks）[2022/8/15 12:26:47]

我們發現，網絡中每個運行Prysm客戶端的驗證者都突然消失了。由于Prysm是使用度最高的客戶端，其后果嚴重性可想而知。

Prysmatic團隊在此次事件中開放了一個文檔報告，并且持續在其中更新事件細節以及團隊響應。以下是一些重點內容以及我的注釋。

事件起因是時鐘同步 (clock sync) 出現問題。Prysm客戶端的配置使用了Cloudflare的Roughtime來計算時間。(在我看來) 其起因還不是非常明確，但很顯然Roughtime將時間推移到了未來的四小時，并且持續了一個多小時。Prysm客戶端驗證者們突然發現他們的時間快了四個小時，并且繼續為尚不存在的區塊鏈生成區塊和證明。

就其本身而言，還不足以造成災難性的后果。即使有許多區塊丟失，并且面臨大量來自未來的證明，剩下的客戶端仍然能夠在原鏈上進行建設。漸漸地，隨著Prysm節點的時鐘調整回來，他們開始回到網絡中，并且驗證者參與率也開始回升。網絡似乎在恢復正常。

科學家學術論文描述針對以太坊PoS鏈的3種攻擊方法:10月31日消息，來自斯坦福大學和以太坊基金會的計算機科學家Caspar Schwarz-Schilling、Joachim Neu、Barnabé Monnot、Aditya Asgaonkar、Ertem Nusret Tas、David Tse最近撰寫一份新白皮書，描述了針對以太坊PoS（權益證明）鏈的3種攻擊方法。該白皮書揭示了最近出現的兩次以太坊網絡攻擊，并且該論文的作者改進了這些技術。

除了前兩種方法（理論上會造成“短程重組”和“對抗性網絡延遲”）的改進之外，計算機科學家還提出了第三種攻擊。“結合兩種改進的攻擊技術，我們獲得了第三種攻擊，它允許擁有極少權益（stake）且無法控制網絡消息傳播的對手進行甚至是遠程（long-range）共識鏈重組。”作者們補充說，“誠實但理性或有意識形態動機的驗證者可以利用這種攻擊來增加他們的利潤或阻塞協議，從而威脅到PoS Ethereum的激勵一致性和安全性。該攻擊還可能導致投票處理擁堵導致共識不穩定。”

同時，以太坊網絡批評者使用這篇論文強調當網絡過渡到完整的PoS系統時與這些攻擊相關的潛在漏洞。Chia創始人、Bittorrent創建者Bram Cohen發布關于這項新研究的推文。Chia支持者回應稱，“讓我們在一年后重溫你的推文，看看Chia與ETH相比取得了什么成就。請考慮你的態度，正在拒絕像我這樣的社區成員。”

該論文的作者總結道，“我們的攻擊也使得可能出于意識形態動機的先天性惡意行為者推遲并在某些情況下徹底拖延達成共識的決定。第4.2節的改進攻擊為攻擊者提供了一種工具來做到這一點，即使攻擊者無法控制消息傳播延遲（這被認為是概率性的）。”（Bitcoin.com）[2021/10/31 6:23:20]

但幾小時之后，情形又急轉直下。

V神：距以太坊2.0信標鏈啟動還有不到12小時:以太坊創始人V神剛剛發推稱，距以太坊2.0信標鏈啟動還有不到12小時，我們現在正處于epoch -106 階段。[2020/12/1 22:40:52]

在初始時間發生的四小時之后，又發生了兩件事。首先，所有Prysm客戶端在未來生成的證明都開始具備有效性。其次，重新加入網絡的Prysm節點又開始消失了，原因是為了防止他們生成任何相悖的證明，罰沒保護機制被觸發了。

這兩件事同時發生，讓網絡陷入了混亂。剩下的客戶端仍在努力地處理他們所接收到的信息，信標鏈變成了不停分支的叢林。(Prysmatic團隊的Raul告訴我，Prysm首次修復中的一個bug使得情況惡化)

在一段時間之內，網絡中的信息仍處于可控范圍內。但在接下來的24小時左右，要導航愈加復雜混亂的分叉，所需的內存和CPU變得難以負擔。我看到一個Lighthouse客戶端使用了30GB內存 (約為通常情況下的100倍)，對于Teku客戶端來說，即使使用12GB的Java內存堆并最大化處理器，也遇到了麻煩。

持有32枚ETH或更多數量的以太坊地址數創新高:11月1日，Glassnode數據顯示，持有32枚ETH或更多數量的以太坊地址數已創下歷史新高125,540個。該數據表明以太坊投資者正在繼續積累ETH，以便后期參與ETH 2.0抵押。[2020/11/2 11:23:47]

請注意，這一切都發生在周末。感謝所有奮戰在一線的客戶團隊們，為了使節點能夠應對混亂的網絡，他們需要不停地優化內存和效率。

到目前為止，網絡正在逐漸恢復。用戶報告不盡相同，但是Prysm和Lighthouse的新版本剛好能夠找到正確的鏈頭并繼續構建信標鏈。?Eth2Stats當前顯示鏈頭或附近的Lighthouse、Prysm和Teku節點的一些節點。我們會繼續優化Teku，減少其在同步時所需的資源。

有一點需要明確的是，客戶端之間沒有發生共識失敗，也就是說網絡恢復時，所有客戶端都能就鏈頭狀態達成共識，也就意味著信標鏈不會從根本上失敗，也不需要進行任何硬分叉。

我們將會花更多時間對這個插曲進行全面反思和總結，以下是我個人的一些陋見。

數據：過去三天以太坊網絡新增68個持幣大戶:9月7日，推特上一網友根據Santiment發布的數據推算稱，隨著近期ETH價格下跌，過去三天內，大約有68只鯨魚（持有1000枚到1萬枚ETH）加入以太坊網絡購買ETH。[2020/9/7]

高度依賴第三方時間服務對于網絡來說是一個致命點。碰巧的是，ConsenSys TX/RX研究團隊的Alex Vlasov之前就撰文詳盡闡釋了時間同步及其在以太坊2.0網絡中的重要性。他的工作在飛速進展當中，或許這也是一次讓大家關注到這個方面的契機。此處是他的相關文章和ethresear.ch貼文。

理想情況是我們會有四個及以上獨立客戶端，每個客戶端節點所占比例不超過網絡的30%。如此一來，即使有一個客戶端出現了問題，而影響都不足以引起我們的注意。

就算我們無法達到這種理想情況，但是降低單個客戶端的極高使用率也能使得網絡更加強健。假設這次只有50%的驗證者下線而非80%，網絡也會更容易恢復。這是因為當客戶端出現問題時，會影響網絡的區塊產生、證明打包、廣播效率、點對點通信以及同步，而這些因素也會對剩余的驗證者產生連帶效應。

一些質押者能夠切換簽名密鑰到其他客戶端的熱備份節點。這無疑使非常棒的安全網絡，雖然需要當心避免被罰沒：新驗證者可能對于既有驗證者的投票歷史一無所知，因此可能做出相悖的投票。

在將來，一旦我們完成了新的API，應該可以實現在不同的信標節點之間切換驗證者客戶端的能力，而不僅僅是密鑰。例如，一個Prysm驗證者能夠輕易地脫離Prysm信標節點，并且重新連接到Teku信標節點。這能夠解決上面提到的罰沒問題。

目前參與Eth2并不是“一勞永逸”的事。質押者們需要保持一定注意力，游走于論壇之間，為開發者提供反饋并且能夠在短時內更新客戶端。我非常支持大家運行自己的個人驗證者，但前提是對自己應承擔的責任有所意識。

為什么總是在周五傍晚出岔子？

即使發生在這個時間，Prysmatic團隊做出的響應令人驚嘆。詳情請參閱該團隊的事件報告。我以下的表述并非意在給Prysmatic團隊帶來不良影響，他們的工作的確非常出色，而是為Teku團隊在面臨相似處境的時候提供經驗。

當有這么多用戶失去資產的時候 (即使只是測試幣)，并且網絡處于高壓狀態下，自然而然會想要做出迅速的反應，但是有時可能欲速則不達。

這次事件中有兩件事是可以避免的。首先，在初始修復版本Alpha.21中有一個缺陷，導致要求用戶在17小時后進行回滾。

據Prysmatic團隊Raul的說法，此缺陷是造成隨后出現網絡混亂的原因。其次，團隊在處理情況時無意中刪除了其1024個驗證者的防罰沒記錄數據庫，導致大部分驗證者被罰沒。

任何一個客戶端都可能會發生類似情況。所以即使處于高壓狀態下，無論是開發者還是用戶，我們所有人都要沉穩應對，不能一味追求速度。因此當我們在嘗試恢復網絡時，遵循了慢工出細活的方式。

最后，這次插曲其實是有必要的。如果測試網中什么都沒測試出來，那它有何意義？一直處于順滑運行的狀態顯然是不現實的。

這次是一場了不起的考驗！這也許是網絡所能遭受的最嚴重的一類沖擊，就算讓我們自己來設計，可能也設計不出這樣的測試。讓測試網遭受這種程度的沖擊正是我們強化客戶端所需的必備條件。

上周The Block在文章中引用了我的陳述：

在郵件中，PegaSys工程師Ben Edgington寫道Medalla“是首個具備主網規模和配置的測試網”。

“這是首次大規模試驗，而之前只是屏幕上的規范，或是玩具網絡。點對點網絡中有許多方面需要進行測試和優化。到目前為止，一切都在正常運行中，但是在我們能確保無誤之前，還需要更多的時間，更廣的規模以及更大的網絡壓力”。

說實話，還真是盼啥來啥。

目前，所有客戶端團隊都在致力于強化客戶端，使其能夠應對極端的網絡情況。問題不大，我們應該在接下來的幾天內就能使Medalla恢復到正常狀態，可能會對所有驗證者的余額產生影響，也會有一些驗證者面臨罰沒。

如果在這之后，即使網絡能正常運行，但驗證者參與率還是無法回升，那么我們可能會考慮從頭開始，重新部署存款合約 (重新創世或許也是一個不錯的選擇)。但這只是現階段的一個備選方案。

Medalla萬歲！

原文鏈接：https://hackmd.io/@benjaminion/wnie2_200817

來源：What's New in Eth2?

作者：Ben Edgington

Tags：PRY以太坊ETHMEDPRY幣以太坊價格eth手機挖礦app下載MEDA幣

AVAX