以太坊日食攻击的底层逻辑以及叔块机制

区块链是一种去中心化协议,它将数据库分布在其网络中的多个节点上,为过去、当前和未来的交易建立共识机制。区块链中的数据结构表示为区块。

在去中心化的区块链网络中,参与者同意什么是正确的,而不是中央权威。区块链也是透明和不可变的,所有网络参与者都可以看到网络上发生的事情,除非通过商定的机制,否则交易日期无法更改。

创世区块

创世区块是任何区块链的第一个区块,该区块是系统的基本起点,并与所有未来的交易相关联。世界上第一个创世区块是由中本聪创建的,并以此创造了比特币。

创世区块的存在使区块链能够通过允许新创建的区块与以前的区块相关联来生成其交易历史。此外,创世区块在同步网络节点方面具有重要作用——它们的数据库中必须具有相同的创世区块。这确保了区块链的分布式交易簿对每个人都是相同的,从而提供了安全性。

主链区块

主链区块是所有经过验证并包含在区块链中的区块。为了实现这一点,区块必须通过一个节点解决其分配的加密难题来获得网络的同意。一旦网络达成共识,区块就会包含在区块链中,并由所有节点传播。这样,该网络的每个节点都有新的区块,并作为它的验证点。

每个有效区块都包含一系列与该区块一起验证的交易。例如,在比特币中,每个有效区块平均承载2100笔交易。确认有效区块中的每笔交易。

所有有效区块继续确认之前的交易,完全保护网络上的所有区块和交易。当然,每个有效区块包括允许验证的数据结构。该结构包括区块的哈希值、时间戳、nuncio和区块交易数据。搜索候选解决方案的过程称为挖矿,参与节点称为矿工。每个为区块的加密难题生成有效解决方案的矿工都成为领导者,并被允许确定未确认的交易集,然后将这些附加到区块链。

孤立区块

孤立区块或陈旧区块是不属于区块链的有效区块。当两个矿工几乎同时验证区块时,或者当具有足够哈希能力的攻击者试图逆转交易时,可以创建这些数据。在这些情况下,网络共识协议将发挥作用,以决定哪些区块将被包含在区块链中,哪些区块将被孤立。

中信集团副董事长:中信集团在金融行业已开展区块链应用:中信集团副董事长、总经理奚国华表示,中信集团在金融行业已经开展区块链应用。中信银行在雄安新区建立的贸易融资交易平台,集聚43家同业参与,累计办理业务超过3000亿元。该平台安全高效,初步形成了区块链应用的“雄安模式”。(经济参考报)[2020/9/30]

实际上,区块链网络被编程为始终支持最长的区块链。也就是说,它会选择包含更多信息或处理过交易的区块。在比特币区块链中,孤立区块被丢弃,矿工所做的工作是无用的。

此外,正是由于这种类型的区块,大多数交易所和一些钱包会在提供资金之前自动等待额外的确认。他们通过计算您正在接收的交易和当前块之间开采了多少块来做到这一点。

>eth.getBlock(blockNumber。>eth.syncing.highestBlock-eth.getTransaction(““).blockNumber

区块链系统使用Merkle树数据结构运行,这使得它们(在理论上)不可变。Merkle树是RalphMerkle在1979年申请专利的,在加密学中被广泛使用。Merkle树是验证共享数据未更改、损坏或更改的基本方法,并且非常适合区块链,因为它是轻量级的。例如,由于比特币的Merkle树结构,用户的移动钱包不需要下载所有的比特币交易来验证它们。

给区块中的每笔交易对应于Merkle树中的一个叶子,通过散列单笔交易从这些叶子递归构建。

交易对(叶子)被哈希以创建可能对应于区块链网络中的交易的其他叶子节点。尽管可以从大量交易中创建Merkle树,但Merkle根始终对应一个32字节或256位的字符串(例如SHA256哈希算法总是输出32字节的固定长度,无论输入中的大小)。通过这种方式,我们可以使用小至32字节的数据来验证多达数千笔交易。

根据案例,任何更改,无论多么微小,都会阻止Merkle根的验证,并使区块链的部分或全部历史失效。

以太坊与比特币的不同之处在于是它具有更快的区块创建机制,旨在加快交易过程。但是,当区块生成之间的时间间隔很短(大约15秒)时,会创建大量的孤立区块,因为将所有这些区块都包含在区块链中是低效的。

这导致了矿工浪费时间在区块上工作而得不到报酬的问题。为了解决这个问题,以太坊的开发者推出了GHOST协议。

GHOST代表Greedy Heaviest Observed Subtree,概念很简单。它奖励验证孤立区块的矿工,尽管其奖励低于标准区块。为了释放奖励,该区块必须被主链中的区块或叔块引用。

该机制的另一个优点是解决了网络中心化的问题。当区块被快速创建时,大型矿池很容易垄断区块验证,从而导致较小的竞争对手创建无穷无尽的孤块区块。

以太坊区块链中有两种类型的区块:

主链区块是包含在以太坊区块链中的区块。发现它的矿工将获得奖励。

叔块是经过身份验证但未包含在主链中的区块。矿工为此获得的奖励低于有效区块。

想象一下,世界不同地区的两个矿工同时挖出同一个区块。然后他们在网络中传播他们的区块。这可能会在区块链中造成的分歧,因此必须选择一个,而较大的区块将永远获胜。未选中的区块成为孤立区块(在比特币中)或叔块(在以太坊中)。与比特币不同,以太坊矿工挖矿将获得整个区块的1/8奖励。

主链区块的矿工可以参考叔块,当他们这样做时,额外的奖励分配给主链区块的矿工和叔块的矿工。主链中包含的每个区块最多可以引用两个叔块,并为每个引用的叔块提供1/32的完整区块奖励。然而,支付给叔块矿工的奖励会随着时间的推移而减少。

通过保证对否则会浪费的计算工作进行补偿,并通过使奖励随着时间的推移而减少,竞争链上的矿工有动力重新加入主链。这些叔块有助于区块链安全,也降低了51%的攻击概率。

在以太坊矿池中,可以通过多种方式进行分布:

按比例支付计划

在这个简单的方案中,矿工将根据在矿池发现的两个区块之间的时间间隔内提交的代币数量获得相应的奖励。因此,区块奖励B根据他们各自提交的代币数量在资金池中的N个矿工之间进行分配。

按最后N股支付(PPLNS)

PPLNS计划按照最近提交的N股成比例分配奖励。

基于队列的支付方案

Ethpool3是第一个引入基于队列的奖励机制的以太坊矿池。在该计划下,矿工为提交给矿池运营商的每份代币累积信用。每当矿池挖出一个完整的区块时,区块奖励就会分配给矿池中累积信用余额最高的矿工。然后,顶级矿工将其信用余额重置为他们自己与矿池中第二高信用余额之间的差额。

引用关系创建了额外的薄荷奖励,普通区块所有者的完整区块奖励的1/32和叔块的 (8-i)/8。根据引用的块高度,变量 i的范围从 1到6 。

除了完善区块链的结构外,以太坊还有另外两项安全改进。一种是随机打破平局规则。一个节点不接受第一个接收的链,而是在所有接收到的相同长度的链中随机选择一个链。数γ不再固定,等于竞争链数的倒数。另一个目的是赦免叔块挖矿的策略。

日食攻击如何工作?

日食攻击要求攻击者控制主机节点的僵尸网络(每个节点都有自己的IP地址),并找出受害者的相邻节点,基本上是通过反复试验。实现这一目标所需的努力取决于网络的规模和性质,但如果成功,在受害者注销并重新加入网络后,攻击者将控制所有受害者的连接节点。

在这种情况下,存在三个参与者——攻击者、受害者和诚实节点。如果受害者找到一个区块,攻击者就不会将该区块传播到网络。如果攻击者发现了一个区块,他们就会与受害者分享。通过这种方式,攻击者为自己和被遮蔽的节点创建了一个私有区块链。

通过这样做,攻击者可以获得比诚实挖矿多96.4%的收益。日食攻击是可能的,因为在去中心化网络中,一个节点无法同时连接到网络上的所有其他节点。相反,为了提高效率,给定节点将连接到一组选定的其他节点,而这些节点又连接到自己的选定组。因此,仅使用两台具有唯一IP地址的机器就可以发起日食攻击。

以太坊依赖于基于名为Kademlia的协议的结构化网络,该协议旨在让节点更有效地连接到其他节点。通过使用密钥生成算法,攻击者可以非常迅速地创建无限数量的节点ID(点对点网络上的标识符)。更糟糕的是,攻击者甚至可能以一种比随机节点ID更吸引受害者的方式创建节点ID,基本上把受害者吸引到这些节点ID上。

以太坊有三个特征可能使其容易受到日食攻击。首先,快速创建区块会产生无穷无尽的松散区块,通过增加以太坊的供应量间接侵犯了诚实矿工的利益。其次,叔块机制意味着节点可以从这些区块中获利。第三,以太坊增强的节点连接性为攻击者提供了动力。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

Filecoin为什么说比特币对未来实现丰沛的清洁能源非常关键?

「令人作呕且违背了人类文明」的比特币对地球能源结构的影响究竟如何?这个值得深入研究,且应该进行全面思考。 支付公司 Square 发起的的比特币清洁能源投资计划(Bitcoin Clean Energy Initiative)今年发表过一份简短的研究论文,提供了一个值得关注的视角:比特币挖矿方式如果与可再生能源生产和存储相结合,特别适合加速能源的转型。

AAVE如何在 OpenSea 上实现 NFT 元数据去中心化?

NFT 是附有去中心化所有权的独一无二的代币。“谁拥有这个代币” 这个问题由多台计算机同时存储并追踪,防止有人在未经授权的情况下篡改归属。 然而,NFT 的相关媒介附件和内容(统称 “NFT 元数据”)始终没有实现去中心化,因为直接在智能合约内存储和修改数据会产生高昂的 gas 成本。如果没有去中心化,收藏者就无法相信某个代币的元数据是完整且不变的。

USDCMerlin Labs 遭攻击 会是一起内部作案吗?

6 月 28 日,收益聚合器 Merlin Lab 遭到黑客攻击。 PeckShield「派盾」安全人员定位发现,收益聚合器 Merlin Lab 遭到黑客攻击源于 MerlinStrategyAlpacaBNB 中存在的逻辑漏洞,合约误将收益者转账的 BNB 作为挖矿收益,使得合约增发更多的 MERL 作为奖励。

ICP如何理解“加密数字艺术” 上海论坛探讨NFT新形态

今年3月,纽约佳士得网络拍卖艺术家Beeple的一幅NFT数字艺术品《每一天:前5000天》以约4.5亿元人民币高价成交,刷新了数码艺术拍品的最高成交价,由此在国内外艺术及泛金融领域引起热议。针对此新的艺术形态将有怎样的影响和发展,7月1日,结合“NFT加密数字艺术”现象,一场“溯源确实,价值共识”的加密数字艺术圆桌论坛在上海举办。

[0:15ms0-7:197ms