通告

Eth2 更新速览 No.3

曾汨   |     |   422 次阅读

欢迎来到 Eth2 更新速览第三篇。

摘要:

  • 强化分叉选择防御力(fork choice defences)以获得更好的审计结果
  • challenges.ethereum.org 来了
  • 为 super-fast BLS 实现颁发了 Herumi 奖金

分叉选择防御力

本周,我们强化了 Phase 0 分叉选择规则的防御力。我们的大部分时间都花在分析 Eth2 的运行上,为的是保证这个系统在不利状况(例如出现大型攻击者、大多数节点网络中断或不能互联)下仍能保持稳定。任何大型工程项目都一样,工程师的目标就是发现尽可能多的潜在问题、在发布以前针对这些场景做强化措施。这也是为什么我们邀请了很多外部团队和研究者来对 Eth2 作审计、经济分析和形式化验证。与此同时,随着我们逐渐接近最后发布,我们必须保持警惕和灵活性,时刻准备着回应生产环境中未曾预料到的攻击(2016 年的上海 DoS 攻击就是一个例子)。

一位主动提供帮助的共识机制研究者 Ryuya Nakamura 分析了 Eth2 的共识算法(Casper FFG)以及分叉选择规则(LMD Ghost)以便进一步确定协议的这两个部分会在哪些情况下被利用。他在 ethresearch.ch 论坛上发表了一些很漂亮的文章,细致讨论了一些容易被攻击的因素并提出了解决方案。可以看看这几篇文章,既有用又有趣:《对 LMD Ghost 的 Decoy-flip-flop 攻击》《对 FFG 的 bouncing 攻击分析》 还有《防范对 FFG 的 bounding 攻击》

幸运的是,对 decoy-flip-flop 攻击和 bouncing 攻击的建议解决方案都只需要对 Phase 0 的分叉选择规则详述作简单的改动。在分叉选择的视域(view)中 添加 见证消息时,仅考虑来自当前和此前时段的验证者见证消息,就可以解决 decoy-flip-flop 攻击。你可以在 这里 看到我们为改变 spec 而提的 PR。要解决 bounce 攻击,则只需要在一个时段的前 k 个时隙中将最新得到辩护的检查点更新到分叉选择中即可。k 个时隙以后,你就要进入下一个时段时才能更新被辩护的检查点了。你可以在 这里 看到我们的改进。

其余 Phase 0 技术详述的一部分还没有进入审计。虽然我们估计不会有重大变化,但我们也预计在将来几个月里,会陆陆续续有审计后的少量小幅度修改进入到 PR 中。

challenges.ethereum.org

我们还放出了 challenges.ethereum.org。这个网站列出了以太坊基金会正在主持的奖金项目 以及/或者 与以太坊研究和开发有关的奖金项目。奖金项目的范围涵盖甚广,从发现现有以太坊基础设施中的漏洞,到发现新的哈希函数中的冲突,林林总总。这都是完全公开的 : )

在接下来几个月里我们还会继续开发以太坊基金会的奖金计划。所以不要忘了经常刷新、找找机会。

Herumi BLS 奖金

我们已经给了 Shigeo Mitsunari 一笔奖金,他是极速 Herumi 配对运算库BLS 签名库的维护者。这笔奖金是为了让这些代码库更新到与新的 BLS 标准(新的哈希到 G2 算法、常量签名时间算法,等等)详述相一致,也是为了帮助实现一些 Eth2 的实用工具(Rust 整合、fuzzing work,等等)。

奖金计划除了鼓励开发功能,还要求提高性能。Herumi 的代码库已经比此外最好的 BLS 选择快了 2~3 倍。但因为签名验证是 Eth2 的一个大瓶颈,能够得到哪怕一点效率提升都是极好的,这会让 Eth2 能在更高的负载和更不利的环境下运行。Shigeo 会投入额外的时间精力来最优化他的代码库,保证它尽可能地快🚀。


原文链接: https://blog.ethereum.org/2019/11/08/eth2-quick-update-no-3/
作者: Danny Ryan
翻译&校对: 阿剑 & 曾汨

 
0 人喜欢