ETH2 核心的滴答隱私定時炸彈……

以太坊合併即將到來。 經過多年的發展（和延遲），以太坊期待已久的從工作量證明到股權證明的轉變即將到來。 在最近的一次開發電話會議中，合併的日期是 暫定於 15 年 16 月 2022 日或 XNUMX 日.

這種轉變的重要性怎麼強調都不為過。 工作量證明共識——以太坊鏈從比特幣中採用並自 2015 年成立以來一直在使用——經常被批評為效率低下且對環境有害。 據估計，股權證明比工作證明使用的能源少 90% 以上。 所以這是個好消息，對吧？ 不幸的是，瑞士隱私項目 HOPR 發現了一個潛在的隱私漏洞，一旦合併發生，可能會導致混亂。

問題：驗證者狙擊

為了理解這個問題，我們需要簡要介紹一下以太坊的股權證明共識將如何實施。 與工作量證明不同，每個人都在同時競爭完成區塊，在權益證明下，擁有足夠權益的參與者（稱為驗證者）被分配了一個特定的插槽，只有他們被允許提出一個塊。 該塊將由網絡的其他成員驗證，如果被接受，則添加到鏈中。

問題在於這在實踐中如何發揮作用。 驗證者被隨機分配插槽，但這個時間表提前為網絡中的每個人所知。 此預先通知讓潛在的攻擊者有時間收集數據以進行破壞性和有利可圖的利用。

雖然驗證者在網絡中僅通過假名公鑰來識別，但與網絡中其他對等方的通信也會洩露驗證者的 IP 地址，如果有足夠的時間，可以將公鑰與 IP 地址鏈接起來，從而打破假名的面紗。 有了這個鏈接，就可以進行拒絕服務攻擊，用請求轟炸目標設備並使其暫時脫機。 一旦從網絡中移除，驗證者將無法提出一個塊，並且他們的簡短插槽窗口將過期未填充。

這種攻擊，取出驗證者以阻止他們完成區塊鏈職責，被稱為“驗證者狙擊”。

為什麼這很重要？ 這個問題已為人所知多年——甚至在幾個以太坊中都提到過 安全審核 - 但以前被認為是“低嚴重性”，因為似乎沒有理由以這種方式破壞鏈條。

但自從這些審計首次發布以來，發生了一些重要的事情：MEV 重要性的上升，礦工或驗證者通過以有利可圖的方式故意排序和插入交易從區塊鏈中提取價值。 幾年前一個鮮為人知的現象，隨著 DeFi 的繁榮，MEV 已經成長為一頭價值 XNUMX 億美元的搖錢樹。 很難評估 MEV 的真實範圍，但查看任何區塊瀏覽器會很快表明它會影響區塊鏈中的大多數區塊。

這對於權益證明至關重要，因為這些有利可圖的 MEV 機會將驗證者的狙擊從深奧的漏洞利用轉變為極具誘惑力的攻擊。 如果驗證者在內存池中看到了多汁的 MEV 機會，但分配給他們的區塊槽還不夠快，那麼他們就有強烈的動機淘汰計劃中的先前驗證者並挖走他們的獎勵。

區塊鏈強烈依賴於為每個人達成共識的激勵措施。 由於存在不正當的激勵措施，合併後的以太坊鏈可能會頻繁中斷，驗證者會互相狙擊。

但這種可能性有多大？ HOPR 團隊對功能等效的 Gnosis 信標鏈進行了研究，並能夠使用修改後的驗證器節點以超過 90% 的置信度識別公鑰和 IP 地址之間的鏈接。 在此過程中，該團隊分析了數月驗證收集的超過十億個數據點。 在諮詢了以太坊基金會和 Gnosis Chain 的團隊後，似乎通過優化數據收集設置，關鍵環節可以在短短 XNUMX 分鐘內建立。

解決方案：知識產權保護

那麼可以做些什麼呢？ 一種選擇是使用 VPN，但從長遠來看，這不太可能提供足夠的保護。 升級共識算法本身可能會有所幫助，但這些可能需要數年時間來研究和實施。

作為他們研究的一部分，HOPR 建議像他們正在開發的隱私混合網絡可能是一種解決方案，因為通過不同路徑中繼數據的過程與定期循環 IP 地址具有相同的效果。

重要的是要注意，這個問題不是一個直接的問題，因為在測試權益證明設置時，不可能有 MEV 漏洞利用。 但是一旦合併發生並且真正的交易正在處理中，所有的賭注都被取消了。

如果合併要成功，整個生態系統的項目似乎必須團結起來堵住這個隱私漏洞。  

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。