摘要:Eth2中的时间服务器攻击之前也有人讨论过。但迄今为止,主流意见都认为这种攻击只能导致验证者暂时离线,等节点运营者重建正确的时间同步措施,节点就能重新回到线上。但是,如果节点可以被诱去签署一条有关遥远未来某个epoch的见证消息,危险性就远不止暂时离线这么简单:因为共识算法的环绕投票罚没规则,这些节点在整个网络实际到达该错发的见证消息的目标epoch之前,将不能再签名任何见证消息。在共识规则的运作下,这种时间服务器攻击会导致受攻击的验证者几乎永远离线,而相关的权益人也会因为懒惰惩罚而付出惨痛代价。
攻击界面
天津市:运用区块链等技术 发现可能发生的突发公共卫生事件:5月18日,《天津市突发公共卫生事件应急管理办法》正式出台。管理办法指出,本市将建立和完善突发公共卫生事件监测与预警系统。卫生健康主管部门应当指定医疗机构、疾病预防控制机构等专门机构负责突发公共卫生事件的日常监测,确保监测与预警系统的正常运行;会同有关部门健全监测网络,根据需要设立监测点,充分运用大数据、云计算、区块链、人工智能等技术,综合评价监测数据,及时发现潜在隐患和可能发生的突发公共卫生事件。(天津网)[2020/5/18]
Eth2中的见证消息就是验证者签过名的、包含所认可的来源检查点和目标检查点的信息;来源检查点和目标检查点都以时段号和区块根来表示。CasperFFG的算法的安全性保证之一便是“无环绕投票”规则:验证者签名过的任意两条消息中,不能出现有?attestation1.source<attestation2.source?且?attestation2.target<attestation1.source?的情况。
青岛国际邮轮母港区:将发展区块链等新技术 加快布局新基建:3月28日,总投资达313.5亿元的青岛国际邮轮母港区开工暨全球招商推介仪式举行。山东省委常委、青岛市委书记王清宪表示,作为建设国际航运贸易金融创新中心的重要支点,国际邮轮母港区将联合行业头部企业发展5G、人工智能、物联网、工业互联网、大数据、区块链等新技术、新业态,加快布局新基建,开放应用场景,开展创业培训,强化金融支持,推动新技术、新业态加速集聚,与各类应用场景深度融合、赋能产业发展。(人民网)[2020/4/2]
我们可以按如下手法炮制一次时间服务器攻击:第一步是通过操纵时间服务器的时间,使之跳转到未来的某个时间,使得被攻击验证者的时间也跳转到未来,这个时间必须短于懒惰惩罚致使验证者余额降低至零的时间,否则验证者就不会再签名见证消息了。
动态 | 新任南非总统儿子看好区块链技术 并将发起南非首所区块链大学:据Beincrypto消息,新当选的南非总统的儿子Tumelo Ramaphosa是非洲区块链的倡导者,看好加密货币有可能为非洲大陆的无银行账户提供银行服务,在其父亲的宣誓就职仪式上穿了比特币主题的袜子。并且今年,Tumelo将领导发起南非第一所面向年轻企业家的区块链大学。他希望通过教育,可以为南非、非洲大陆其他地区和美国等其他地区蓬勃发展的区块链产业搭建桥梁。[2019/5/27]
然后我们需要诱相关的节点,使之认为它其实是跟链保持同步的,然后它才会签署见证消息。如果攻击者控制了多个对等节点,这一点总是有可能做到的,只需在点对点的网络频道中发送一些来自未来时间的见证消息和区块即可。控制多个节点也是容易实现的,所以这并不是一个不现实的攻击者假设。
动态 | 微软计划整合Azure和区块链技术 在印度打击垃圾电话:据Cnbeta消息,援引Hindustan的报告,鉴于印度地区肆虐的垃圾电话愈演愈烈,微软希望通过和Tech Mahindra的合作使用区块链技术来进行遏制。同很多区块链技术应用相同,微软将会依托在云服务方面的优势来打击垃圾电话。[2018/8/29]
一旦目标验证者签名了一条以未来epoch为目标epoch的见证消息,攻击者就可以把这条消息保存下来,然后确定这名验证者在整个网络实际到达那个未来epoch之前,都不能再签名任何见证消息了。当前所有Eth2实现的验证者客户端都有措施防止该验证者签署相互冲突的见证消息,因此该验证者实质上就是离线了。
结果
一名攻击者可以通过一个时间服务器来驱逐所有TA能影响到的验证者。这种攻击会比此前使用同样界面所设想的攻击更为恶劣,因为影响不是暂时的,而是持久得多。虽然我们有可能在几分钟之内就能发现这样的攻击,而且所有专业的节点都能在几个小时内恢复正常时间,但这于事无补,因为损害已经发生了——而且可以导致验证者的惨重损失,例如,可能有很多验证者会因为指数升高的懒惰惩罚而被提出网络。
缓解措施
加入验证者客户端不罚没规则
我们可以在验证者客户端中加入一条不罚没规则:要求他们在签署所有消息前都评估当前的时间,而且不要提前签署未来的消息。这个办法其实只有在验证者客户端与信标链节点没有部署在同一台机器上且没有被攻击波及时才有用。不过,对于密钥分割型验证者来说是一个明确的改进,因为这个规则将不允许领导哦啊这节点提议一条未来的见证消息,可以阻挡验证者的行动。
为时间同步措施加入更多的保护
本文所提出的问题表明,时间服务器的同步措施所包含的攻击界面比我们从前设想的严重得多,必须引起我们的注意。
小幅度的时间偏移虽然恼人,但不会导致严重的问题,所以,仅在时间服务器推送的更新与本地的RTC时间相差幅度在一定范围内才使用更新、否则就拒绝更新,似乎是更好的模式。
但这个模式仍会遗留一个攻击界面在启动进程中。因此时有发生的大规模电源中断可能会演变成严重的问题、一次性影响众多验证者。我认为,可以让验证者客户端在启动前先检查罚没保护数据库、如果在几个小时乃至几天内都没有签名过任何消息,就拒绝启动。长时间不签名消息意味着可能发生了时间服务器攻击。可以添加一个强制启动的标签来应对例外情况。
。
?https://arxiv.org/abs/1710.09437?Timeattacksandsecuritymodels
原文链接:?https://ethresear.ch/t/eth2-attack-via-time-servers/8049作者:?dankrad翻译:?阿剑
Cardano生态系统具有复杂的治理结构,与美国民主的运作方式没有什么不同,它有着固定的制衡机制.
波卡生态项目Polkastarter最近开始吸引注意,意图从以太坊DeFi那里吸引投资者和用户。Polkastarter是类似于以太坊的Uniswap的去中心化交易所.
自从今年3月新冠肺炎疫情横扫美国以后,「美国虎扑」BarstoolSports创始人DavePortnoy就成了活跃在推特上的网红交易员.
基于以太坊的跨链ERC-20比特币数量迎来了井喷。现在WrappedBTC总锁仓量已经超过了10亿美元。 这一关于从比特币网络流入以太坊生态系统的巨大流动性数据,具有里程碑级的意义.
大家所说的NFT,到底是什么?DEFI热度暂缓后,市场把目光转向了NFT赛道。有着在2018年爆火的以太坊应用CryptoKitties珠玉在前,这个领域被很多投资者看好,潜力巨大.
在币圈,每当技术项目陷入低谷时,资金盘就会蜂拥而出,这几乎成为币圈不变的规律。近来以太坊生态内的DeFi项目已经跌得惨不忍睹,包括各个领域的头部项目都已经有了很大的跌幅.