GAS:化險為夷：以太坊的狀態問題

來源|EthereumBlog作者|MartinHolstSwende&PeterSzilagyiMartinHolstSwende及PeterSzilagyi于2021年5月18日發布本篇博文的目的在于正式揭露以太坊平臺在柏林硬分叉之前的一個嚴重且顯而易見的問題。State狀態

我們先從以太坊和及其“狀態”的背景開始梳理。以太坊的狀態由patricia-merkletrie組成，一種前綴樹。本文不會深入技術細節，簡單來說隨著狀態增長，樹的分支會越來越密集。每個加入的賬戶都是一片新葉子。在樹根之間和葉子之間，存在大量的“中間”節點。為了查找某個特定賬戶，或是說這顆巨樹中的一片“葉子”，從樹根再通過中間節點，需要按序解決6-9個哈希才能最終對我們所尋找的數據進行哈希計算。簡而言之，每執行一次查找賬戶的trie查詢，都要執行8-9個解析操作。每次解析操作都是一次數據庫查詢，而每次數據庫查詢都可能是任意數量的實際磁盤操作。磁盤操作的數量難以預估，但是由于trie密鑰是加密哈希(抗沖突)，因此密鑰是“隨機的”，這對任何數據庫來說都是最糟糕的情況。隨著以太坊的發展，一直以來都有必要提高樹訪問操作的gas費用。2016年10月，在經歷了“上海攻擊”時間之后，以太坊網絡在區塊高度2,463,000進行了TangerineWhistle硬分叉，其中包含EIP150，大舉提升了某些操作的gas成本，并引入了大量更改以防御DoS攻擊。另一次對gas費用的提升是在2019年12月的Istanbul升級中，激活了EIP1884。EIP-1884針對gas費用引入了以下改動：?SLOAD從200提升至800gas?BALANCE從400提升至700gas(并添加了一個更便宜的SELFBALANCE)?EXTCODEHASH從400提升至700gas出現的問題

WSJ：幣安創始人趙長鵬受到德國監管機構審查:金色財經報道，據知情人士和《華爾街日報》獲取的內部文件稱，幣安創始人趙長鵬受到德國監管機構的審查，德國聯邦金融監管局（BaFin）基于對首席執行官趙長鵬（CZ）和公司結構的擔憂，建議幣安撤回其許可申請。

報道稱，BaFin向幣安表示，CZ可能沒有通過金融監管機構監管準則下的“適當人選”測試，該監管機構的許可證申請指南規定，董事總經理（在本例中指CZ）必須“具有管理機構所需的專業資格和良好聲譽，并且必須投入足夠的時間來履行其職能”。BaFin發言人證實幣安已撤回申請，但拒絕提供更多細節。

幣安發言人對此回應稱，《華爾街日報》的報道不準確。他表示，幣安出于多種原因主動撤回了申請，其中包括集中精力獲得新的歐盟加密貨幣許可證。[2023/7/29 16:05:42]

2019年3月，MartinSwende當時在進行一些EVM操作碼性能的測定。之后的EIP-1884就是基于該調查而成的。在EIP-1884被激活的前幾個月，BrokenMetre發布了這篇論文(2019/9)。兩位以太坊安全研究員，HubertRitzdorf和MatthiasEgli，與論文的作者之一DanielPerez將一個漏洞“武器化”，提交給了以太坊的漏洞賞金(bugbounty)項目。這是在2019年10月4日。建議大家閱讀這份他們提交的完整文檔，寫得很詳盡。同日，在一個專門用于討論跨客戶端安全性的頻道中，來自Geth、Parity和Aleth的開發者都得知了這份文檔。這個漏洞的本質在于觸發隨機的trie查詢。以下是一個簡單的示例：

Binance以監管問題為由主動宣布退出加拿大市場:金色財經報道，Binance在社交媒體上發文稱，“不幸的是，今天我們宣布，Binance將加入其他知名加密貨幣企業的行列，主動退出加拿大市場。

我們要感謝那些與我們合作以解決加拿大用戶需求的監管機構。盡管是一個小市場，但作為我們創始人的故鄉，它對我們來說具有情感價值。我們對加拿大區塊鏈行業的其余部分寄予厚望。不幸的是，與穩定幣相關的新指南和提供給加密貨幣交易所的投資者限制使得加拿大市場此時不再適合Binance。只要我們可以探索其他合理的途徑來保護我們的加拿大用戶，我們就會推遲這個決定，但很明顯沒有。

我們其余的加拿大用戶將收到一封電子郵件，其中包含全面的信息，說明這將如何影響他們未來的賬戶。雖然我們不同意新指南，但我們希望繼續與加拿大監管機構合作，旨在制定周到、全面的監管框架。我們相信，當加拿大用戶再次可以自由訪問更廣泛的數字資產套件時，我們總有一天會重返市場。”[2023/5/13 15:00:23]

Canto將就減少流動性激勵、區塊獎勵進行投票:金色財經報道，基于 Cosmos 的第 1 層區塊鏈 Canto 的社區成員將于周四對三項提案進行投票，這些提案將減少流動性挖礦激勵措施以及區塊獎勵的發行比例。根據博客文章，如果提案通過，ETH/CANTO 和 ATOM/CANTO 等 Canto 上每個流動資金池的挖礦激勵將平均減少約 38% 。治理提案還將降低 Canto 的通貨膨脹率，或將每個區塊發出的 CANTO 代幣數量降至 4.76 CANTO，減少 15%。理論上，這些變化應該有利于CANTO代幣的持有者，因為擬議的變化將導致整體供應的通貨膨脹率降低。[2023/5/9 14:50:52]

在其報告中，研究員們通過eth_call對同步了主網的節點執行了這個payload，以下是他們執行過程中的數據，耗費了一千萬gas：?消耗一千萬gas的EXTCODEHASH(400gas)Parity:~90sGeth:~70s?消耗一千萬gas的EXTCODEHASH(700gas)Parity:~50sGeth:~38s顯而易見，EIP-1884的更改確實在降低該攻擊的影響上起到了幫助，但還遠遠不夠。當時已經臨近在大阪的開發者大會。在開發者大會上，這個問題的信息分享給了主網的客戶端開發者。我們也和Hubert、Mathias以及GregMarkou(來自Chainsafe，當時也在進行一些ETC的工作)見面了。ETC的開發者也收到了這份報告。隨著2019年臨近尾聲，我們知道這個問題比之前預期的要嚴重，惡意交易可能將區塊時間提升到分鐘范圍。更糟的是，開發者社區對EIP-1884感到不滿，因為EIP-1884破壞了一些合約流程，而且用戶和礦工都非常希望提高區塊的gaslimit。此外，僅兩個月后的2019年12月，ParityEthereum宣布停止運維，而OpenEthereum接管了代碼庫的維護工作。隨后搭建了一個新的客戶端協調頻道，Geth、Nethermind、OpenEthereum和Besu的開發者在此繼續進行協作。解決方案

SushiSwap CEO：將推進新Token經濟學模型的實施:4月26日消息，SushiSwap首席執行官Jared Grey發推文概述了其振興該項目的進展和未來的規劃。Grey 表示：我們在過去的四個月里建立了額外的 Token 經濟學模型，并且正計劃對 Chef 合約進行全面改革。很快，我們將把 Token 經濟學轉移到治理過程中進行最終討論和投票。新 Token 經濟學的一個主要目標是促進 Uni V3 在 Sushi 上的采用。此外，Grey 還提到：為了幫助實現目標，我們構建了一個新的路由處理器，使我們能夠充分利用 Tines 引擎的功能，并幫助我們以最佳方式聚合所有 Sushi 流動性。SushiSwap 已在選定網絡上推出第三版路由器，以支持其 Uni V3 部署。

針對社區方面的改革，Grey 表示：我們將在 5 月份推出完全從零開始構建的治理儀表板。我的目標是促進 DAO 操作的透明度，并通過透明度幫助增加治理參與；治理儀表板是幫助為 Dao 和社區參與和所有權設定新標準的第一步。[2023/4/26 14:27:32]

我們意識到要解決這個問題，必須要雙管齊下。一種方法是通過以太坊協議以某種方式在協議層解決該問題。最好不要破壞合約，并且避免波及“良好”行為，但仍要設法防止攻擊。第二種方式是通過軟件工程來解決，修改客戶端中的數據模型和結構。協議層的工作

谷歌選擇SpaceChain進入“Google for Startups”創業計劃:金色財經報道，SpaceChain 今天宣布已獲準加入Google for Startups計劃，谷歌將提供支持、服務和技術來幫助建立可持續、成功的長期業務，該計劃還將使谷歌和SpaceChain之間在進一步開發云應用程序和關鍵資產方面進行更深入的合作，包括天基密鑰管理技術、智能合約和數字資產交易功能、云計算解決方案、區塊鏈空間任務設計和管理、去中心化衛星基礎設施和應用程序，以及衛星移動通信協議。（prnewswire）[2023/4/12 14:00:04]

關于如何處理這些類型的攻擊的第一個版本在這里。2020年2月，正式發布為EIP2583。其理念是，每當一次Trie查找導致未命中時，施加一次罰款。但是，Peter找到了應對方法，即“shieldedrelay”攻擊，可以有效地限制這種懲罰的上限(約為800)。對未命中查詢進行懲罰的問題在于，首先需要進行查找，以確定是否施加懲罰。但是如果剩余的gas不足以支付罰款，已執行了未付費的消耗。即使確實會導致拋出異常，也可以將這些狀態讀取包裝到嵌套調用中，允許外部呼叫者繼續重復攻擊而無需支付(全部)罰款。因為這個原因，這個EIP被放棄了，我們也在尋找更好的替代方案。?AlexeyAkhunov提出了Oil的概念，gas的第二來源，但和gas在本質上不一樣，因為它對執行層不可見，并可能導致事務全局回滾。?Martin在2020年5月也撰寫了一個類似的提案(GasAndKarma)在對這些不同機制進行迭代的同時，VitalikButerin提議直接提高gas成本，并且保留訪問列表。2020年8月，Martin和Vitalik開始完善EIP-2929及配套的EIP-2930。EIP-2929有效地解決了許多之前的問題。?與無條件提升gas成本的EIP-1884相比，EIP-2929只提升了未訪問部分的gas成本。這導致凈成本提升了不足一個百分點。?加上EIP-2930，不會對任何合約流程造成破壞?并且能夠在不造成破壞的前提下進一步調整gas成本2021年4月15日，這兩個EIP都在Berlin升級中被激活了。開發工作

Peter在2019年10月提出的解決方案是“動態狀態快照”(dynamicstatesnapshots)。快照是用于以平面格式存儲以太坊狀態的輔助數據結構，在Geth節點的實時操作期間，可以完全在線構建。快照的好處在于充當狀態訪問的加速結構：?無需通過O(logN)次磁盤讀取(xLevelDB開銷)來訪問一個賬戶或存儲插槽，快照可以提供直接的O(1)訪問時間(xLevelDB開銷)。?快照支持每項條目以O(1)復雜度迭代賬戶和存儲，這使遠程節點能夠以比以前便宜得多的方式檢索順序狀態數據。?快照還啟用了更多奇特的用例，例如離線修剪狀態Trie或遷移到其他數據格式。快照的缺點在于原始帳戶和存儲數據實際上是重復的。對于主網來說這意味著將占用額外的25GBSSD空間。動態快照的概念從2019年中就已經發軔，起初的目的主要是推動快照同步的實現。當時Geth團隊在忙于許多“大項目”。?離線狀態修剪?動態快照+快照同步?通過分片化狀態實現LES(LightEthereumSubprotocol)狀態分發然而，最終決定將快照的優先級排到最前，將其他項目暫時擱置。這為后來的snap/1同步算法奠定了基礎，并于2020年3月合并。隨著“動態快照”功能的發布，我們有了一些喘息的空間。如果以太坊網絡受到攻擊，那將是痛苦的，是的，但是至少有可能通知用戶啟用快照。完整生成快照將花費大量時間，并且當時尚無法同步快照，但是網絡至少可以繼續運行。總結

2021年的三月到四月，snap/1協議在geth客戶端中實現了，使得通過新的基于快照的算法進行同步成為可能。雖然仍不是默認的同步模式，但這是很重要的一個步驟，使快照不僅可用作攻擊防護措施，并且對于用戶來說也是一項重要優化。在協議方面，柏林升級于2021年4月完成。以下是在我們的AWS監控環境中制定的一些基準：?柏林升級之前，無快照，25Mgas:14.3s?柏林升級之前，有快照，25Mgas:1.5s?柏林升級之后，無快照，25Mgas:~3.1s?柏林升級之后，有快照，25Mgas:~0.3s大致的數據顯示柏林升級能夠將攻擊的效率降低5倍，快照能夠將其降低10倍，總計將影響降低了50倍。我們估計目前在主網(15Mgas)，對于未使用快照的geth節點來說，有可能創建執行時間在2.5-3秒的區塊。對于非快照節點來說，隨著狀態增長這個數字會持續惡化。如果通過gas退還來增加區塊內的有效gas使用量，則可能會進一步加劇為(最大)2倍。隨著EIP1559的實施，區塊的gaslimit的彈性會更大，并且在臨時爆發中會再增加2倍。至于實施這種攻擊的可行性，攻擊者購買一整個區塊的成本約為幾個ETH(100Gwei時15Mgas為1.5ETH)。為什么現在公布？

這個風險其實一直以來都是一個“公開的秘密”，已經不止一次被意外公開披露，并且在核心開發者會議中多次被提及，但并未涉及細節。現在既然已經實施了柏林升級，geth的節點也在默認情況下使用快照同步，因此我們估計現在的威脅性已經非常低了，現在是時候對幕后工作進行全面公開了。重要的是，讓社區有機會了解一些變更背后的原因，而這些變更會對用戶體驗造成負面影響，例如gas成本增加和限制gas返還。本文由MartinHolstSwende和PeterSzilagyi在2021-04-23寫就。并于2021-04-26與基于以太坊的項目進行分享，2021-05-18公開發布。原地址：https://blog.ethereum.org/2021/05/18/eth_state_problems/

Tags：GASETH以太坊GETgas幣是什么幣peth幣中文什么名稱以太坊硬幣ETHDGETDOGE

SHIB