月亮硬币钱包(如何更新狗硬币钱包)

超过3万个以太坊被销毁

以太坊基金会今天公布了一份文档，披露了一个在2019年首次发现的安全漏洞。在上个月柏林升级之前，该漏洞的严重程度是当攻击发生时主网络可能会瘫痪。。该漏洞的本质是触发随机Trie查询。以太坊的开发者试图用EIP-1884、EIP-2583、EIP-2929和快照功能来抵御这一漏洞，最终在柏林升级后漏洞得以减少。

新闻：通过这篇博文，目的是正式披露以太坊平台面临的严重威胁。这种威胁在以太坊柏林分叉之前是真实存在的。

状态我们先从以太坊和状态的背景知识说起。

以太坊状态由patricia-merkletrie(前缀树)组成。这篇文章获得了'；不要谈太多细节。随着国家的壮大，这棵树的枝干越来越密。每个添加的帐户都是一片树叶。有许多"中级"根和叶之间的节点。

为了找到给定的帐户或"leaf"在这个庞大的树中，我们需要从根到中间节点解析大约6-9个hash，从而最终解析出最后一个hash，这个hash会指向我们要找的数据。

简而言之，每次执行Trie查找来查找帐户时，都会执行8-9次解析操作。每个解析操作都是一次数据库查找，每个word数据库查找可以是任意数量的实际磁盘操作。很难估计磁盘操作的数量。但是，由于trie密钥是一个加密的散列(防冲突)，因此密钥是"随机"，这对任何数据库来说都是最坏的情况。

随着以太坊的成长，接入trie时需要增加气价。这是2016年10月在2463的街区高度。000橙哨，含EIP150。EIP150在所谓的"上海进攻"并做了一系列的改动来防止DoS攻击。

伊斯坦布尔也经历了另一次天然气升级。也就是2019年12月，块高906.9万。在这次升级中，EIP1884被激活。

EIP1884引入了以下运营成本变化：

SLOAD从200gas增加到800gas，

。

余额从400气增加到700气(自动余额递减)，

EXTCODEHASH从700气升级到700气。

问题

2019年3月MartinSwinder对EVM操作码的性能进行了一些测量。这项调查导致了EIP-1884的创建。EIP-1884上线前几个月，论文《破米》正式发表(2019年9月)。

以太坊的两位安全研究人员(HubertRitzdorf和MatthiasEgli)与作者丹尼尔佩雷斯合作将一个漏洞武器化，他们将其提交给以太坊的奖励计划。这是2019年10月4日。。

我们建议您完整阅读此提交内容。这是一份写得很好的报告。

同一天，Geth、Parity和Aleth的开发人员被告知跨客户端安全专用频道上的提交内容。

此漏洞的本质是触发随机trie查询。一个非常简单的变体是

在他们的报告中研究人员通过eth_call在与主网络同步的节点上执行这个有效载荷。使用10M气时执行下图：

用EXTCODEHASH(400气)发动10M气攻击。

奇偶：~90

70岁左右

使用EXTCODESIZE(700gas)发动10M毒气攻击。

奇偶性：~50

geth:~38

显然，EIP1884引入的变化确实对减少攻击有影响，但它们还远远不够。大阪敌无双会议以前，情况确实如此。在敌无双逗留期间，主要的web客户端开发人员分享了他们在这个问题上的知识。。我们还见到了Hubert、Mathias和GregMarkou(来自Chainsafe的ETC工作人员)。ETC开发者也收到了这份报告。

随着2019年接近尾声，我们知道我们遇到的问题比我们预期的要大，恶意交易可能会导致阻塞间隔增加到分钟。更糟糕的是，开发商一直对EIP-1884不满，因为EIP-1884中断了一些合同程序。用户和矿工都渴望提高气体限制。

此外，仅仅两个月后，2019年12月，平价以太坊宣布退出以太坊，OpenEthereum接手代码库的维护工作。在

之后创建新的客户协调渠道。在这个渠道中，Geth、Nethermind、OpenEthereum和Besu开发者继续协调。

解决方案

我们意识到我们必须采取两种方法来解决这些问题。一种方式是使用以太网协议，以某种方式解决协议层的问题。最好不要毁约，最好不要处罚"好"行为，但尽量防止攻击。

第二种方法是通过软件工程改变客户端的数据模型和结构。

协议层如何工作的首次迭代升级

可在此查看。2020年2月该解决方案以EIP2583的形式正式发布。其背后的想法是每当搜索导致失败时简单地增加罚款。

但是彼得找到了解决这个问题的办法。阻塞继电器"攻击——，并为此惩罚的有效范围设置上限(约800气)。

漏判造成的罚分问题是，要确定罚分，必须先检查。但是如果剩余气体不足以罚款。，表示未付的费用已经执行。即使它确实导致抛出异常，您也可以将这些状态读数包装在嵌套调用中。允许外部呼叫者继续重复攻击，而无需支付(全额)罚款。因此，这个EIP被废弃了。我们正在寻找更好的选择。阿列克谢阿克胡诺夫讨论了石油的概念。石油是第二种来源。气体"，但它本质上不同于gas，因为它对执行层是不可见的。它可能会导致全球交易量的减少。马丁在2020年5月提出了类似的建议，关于因果报应。当迭代这些计划时，VitalikButerin建议只增加天然气的成本和维护访问列表。。2020年8月，马丁和维塔利克开始迭代，成为EIP-2929和EIP-2930。EIP-2929有效地解决了许多以前的问题。

与EIP-1884相反(无条件成本增加)它只会增加未被访问的内容的成本。这导致净成本增加不到1%。

另外，和EIP-2930一样，不会破坏任何合约彩票钱包的同步。

另外，，并可通过增加燃气成本进一步调整(不中断运行)。

2021年4月15日，随着柏林的升级而下水。

开发工作

2019年10月Peter试图通过拍摄动态快照来解决这个问题。

快照是一种二级数据结构，用于以平面格式存储以太坊的状态。它可以在Geth节点实时运行期间完全在线构建。

根据优势，充当状态访问的加速结构：

快照不需要提供O(logN)个磁盘读取(xLevelDB开销)来访问帐户/存储槽，但可以提供直接O(1)个访问时间(xLevelDB开销)。

快照支持每个条目复杂性为O(1)的帐户和存储迭代，这使得远程节点检索顺序状态数据的成本比以前低得多。

快照的存在还支持更特殊的用例，例如离线修整状态Trie或迁移到其他数据格式。

快照的缺点是原始帐户和存储的数据实际上是重复的。对于主网络，这意味着使用额外的25GBSSD空白空间。

动态快照的想法始于2019年年中，主要目的是成为快照同步的推动者。在那时Geth团队正在研究许多"大项目"。

离线剪枝

动态快照快照同步

根据破碎LES状态分布

但最终我们还是决定全面优先快照，暂时推迟其他项目。。这些为后来的snap/1同步算法奠定了基础。2020年3月进入主网。随着"动态快照功能，我们有一些喘息的空间。如果以太网被攻击，会很痛苦，是的。，但至少可以通知用户启用快照。整个快照生成将花费大量时间，而且快照可以'；虽然还不能同步，但网络至少可以继续运行。

2021年3-4月，snap/1协议引入geth。以便您可以使用新的基于快照的算法进行同步。虽然它仍然不是默认的同步模式，但这是为了使快照不仅用作攻击保护，而且对用户来说也是一个显著的改进。在

协议方面，柏林升级于2021年4月正式实施。

以下是我们在AWS监控环境下开发的一些基准：

柏林升级前没有快照，25m汽油：14.3

柏林升级前有快照，25M汽油：1.5

。，无快照，25m气：~3.1

升级柏林后有快照，25m气：~0.3

(粗略)数字显示升级柏林降低攻击效率5倍，快照降低攻击效率10倍，总共降低攻击影响50倍。

我们估计，在主网络上没有快照的情况下，在geth节点上创建一个数据块可能需要2.5-3s(15Mgas)。随着状态的增长，这个数字将继续恶化(对于非快照节点)。

如果用退款来增加一个区块的有效用气量，可以进一步增加(最多)2倍。随着EIP1559，块气体限制将更加灵活，它将被允许增加2倍(弹性_乘数)在临时突发。

至于实施这种攻击的可行性；攻击者购买一个完整区块的成本大约是几个eth(100gwei的价格是15气1.5ETH)。

为什么现在披露这一威胁？

很长一段时间，这种威胁已经是一个"公开的秘密"。事实上，至少有一次无意中在公开场合披露过，在ACD电话会议上也多次提及，但都没有明确的细节。

由于柏林升级现已结束，geth节点默认使用快照。我们估计这种威胁的危险性很低，可以公开。现在是时候全面公开之前开发者的幕后工作了。

社区必须有机会了解对用户体验有负面影响的变化背后的原因，例如增加汽油成本和限制退款。

本文由MartinholstSwinder和PeterSilaghi于2021年4月23日撰写。2021年4月26日与其他基于以太坊的项目分享，2021年5月18日公开披露。

推荐阅读

小米辣怎么保存(切好的小米辣怎么保存)

新冠肺炎影响虚拟货币，新冠肺炎会导致通货膨胀吗？

充电保护(充电保护套怎么安装)

2018年中国期货市场成交量 2018年中国期货市场成交量是多少

比特币发布价格？比特币发售价格

大枣吃多了会拉稀吗(大枣吃多了大便会粘稠吗)

仓鼠伪冬眠多久会死(仓鼠伪冬眠会导致什么后果)

大枣吃多了上火不(一天吃10个干红枣致命)

猫咪可以吃蛋白吗(猫吃全蛋还是蛋黄)

电脑错误代码0x80071AC3(电脑错误代码0x80072f8f-0x20000)