LOT:Paradigm 介紹 Goldfish：PoS 以太坊中 LMD GHOST 分叉規則的安全替代品

合并：從工作量證明到權益證明

以太坊即將從工作量證明 (PoW) 過渡到權益證明 (PoS) ，這是多年研究和開發的結晶。雖然 PoS 帶來了許多潛在的優勢，但這也意味著以太坊正在放棄中本聰最"長情"的協議——當然也是最簡單、最優雅的共識協議之一，并且已經過去中心化區塊鏈的實戰考驗。

以太坊 PoS 共識協議中，一個眾所周知的脆弱組件已被證明是“LMD GHOST”選擇分叉規則，最近發生了多次攻擊和打補丁，其安全性仍未得到證明。

在題為“PoS 以太坊不再被攻擊 ？”的文章中，我們提出了 Goldfish，它是 PoS 以太坊中 LMD GHOST 選擇分叉規則可證明的、安全的替代品。我們認為這只是朝著更嚴格的協議設計和分析邁出的第一步，目的是加強以太坊的安全性。

以太坊的權益證明協議

以太坊的權益證明 (PoS) 共識協議比 PoW 復雜得多。

它實際上是兩種不同共識協議的組合：一個“finality gadget”（稱為 Casper FFG），在 6.4 分鐘長的 epoch 后最終確定區塊，以及在每個 epoch 內管理鏈的選擇分叉規則 fork-choice rule（稱為“Greedy Heaviest Observed Subtree”，簡稱LMD GHOST）。這兩個組件以復雜的方式相互交互，下面用框圖進行描述：

ParaSpace：團隊有充足的儲備基金以應對突發狀況:7月3日消息，ParaSpace官方針對當前平臺暫停Azuki借貸清算服務一事回應表示，團隊決定暫停Azuki的池子，包含抵押和取出以及清算功能也將會暫停。這一舉措旨在給予用戶更多時間來補充流動性、償還貸款并提高健康度。此外，ParaSpace有足夠的儲備基金來應對突如其來的狀況，目前的壞賬約為10萬美元，ParaSpace儲備基金完全可以覆蓋。[2023/7/4 22:15:53]

具體來說，LMD GHOST 指導區塊生產過程，并以 12 秒的時間Slot和驗證者的子抽樣組合運行。因此，它可以被認為是在 PoS 以太坊區塊獎勵前負責較弱的“短期共識”。一旦就交易賬本達成短期共識，它就會被移交給 Casper FFG 進行額外的加固，它在包含 32 個插槽（slots） = 6.4 分鐘的時間尺度上運行，并涉及完整的驗證器集。因此，Casper FFG 負責提供更強大的“長期共識”，提供最終性和負責任的安全性。

黑客利用重入漏洞攻擊Paraluni，獲利逾170萬美元，約1/3已流入Tornado:今日8時04分（HKT），BSC鏈上的元宇宙金融項目Paraluni遭受黑客攻擊，黑客獲利逾170萬美元。據歐科云鏈鏈上天眼初步分析：

1、攻擊者資金來自PancakeSwap的閃電貸；

2、問題出在項目方MasterCheif合約的depositByAddLiquidity方法，該方法未校驗代幣數組參數address memory _tokens是否和pid參數指向的LP相吻合，在涉及到LP數額變化時，也未加重入鎖。

目前黑客在BSC鏈上的地址「0x94bc」的賬戶余額為3000.01 BNB（約112.58萬美元），另有235.45 ETH（約60.86萬美元）通過cBridge跨鏈到了ETH網絡「0x94bc」。其中約1/3被盜資金（230 ETH）已流入Tornado Cash。

該事件提醒我們，在涉及到金額變動的合約方法中，一定要關注重入漏洞，盡量使用重入鎖modifier。

鏈上天眼團隊已對相關地址進行了監控，并將進一步跟進事件進展。[2022/3/13 13:54:09]

不幸的是，這種復雜性伴隨著挑戰。特別是，LMD GHOST 組件，以及 LMD GHOST 和 Casper FFG 之間的交互，都存在反反復復的攻擊、打補丁。目前為 Merge 采用的協議既沒有公開的攻擊，也沒有正式的安全分析/證明。

ZenGo完成2000萬美元A輪融資，InsightPartners領投:4月27日消息，加密錢包ZenGo宣布完成由風投機構InsightPartners領投的2000萬美元A輪融資。DistributedGlobal、MorningBrew的首席執行官AustinRiefVentures參投，現有投資者BensonOakVentures、SamsungNext、Elron、ColliderVentures等也參與了本輪投資。

ZenGo計劃利用這些資金來擴大其金融服務，包括VISA支付卡和提供更多的網上購物選擇。[2021/4/27 21:04:23]

缺乏安全證明是令人擔憂的原因，但并不是因為簡單學術模型中的證明必然完美地表明現實世界的安全性。相反，即使在簡化模型中，我們也無法最終解釋為什么這個協議是安全的，這表明我們實際上并不了解協議，或者它們的后果和交互的全部范圍。

Goldfish

在題為“PoS 以太坊不再被攻擊 ？”的文章中，我們提供了 PoS 以太坊的 LMD GHOST 分叉選擇規則的替代品。該協議稱為 Goldfish，類似于 LMD GHOST（因此不需要對當前客戶端實現進行大修），但帶有安全證明。

Cointime TR Partner David Lee：海外市場對Filecoin的參與程度明顯低于中國:在以《IPFS國內市場VS國外市場》為主題的高峰對話中，bitFuri.com exchange CEO & Cointime TR Partner David Lee表示，盡管Filecoin已經被推遲了好幾次，但韓國的熱情并未減弱，反而變得更加熱烈。眾所周知，韓國人對加密貨幣的熱情舉世聞名。韓國加密貨幣市場發展曾經在亞洲排名第三，投資者年齡跨度很大，下至20歲，上至60歲，都有大量投資者。目前韓國市場對Filecoin熱情也是前所未有的，僅此于以太坊和EOS。當然，我認為主要原因是Filecoin 的背后有整個IPFS生態系統來支撐。

現在，大多數韓國投資者共享有關FIL代幣的信息及其相關投資方向，并以極大的興趣和關注。

至于其他海外市場，也有許多投資者可以獲取有關云算力產品的信息。但由于缺乏相應的信息渠道等基礎設施建設，總體參與程度仍明顯低于中國和韓國。[2020/8/3]

為了更好地理解Goldfish，讓我們先預覽下 LMD GHOST 的大致工作原理：

CryptoCompare：頂級交易所正在將低端交易所擠出市場:CryptoCompare最新報告指出，頂級交易所正在將低端交易所擠出市場。過去9個月，頂級交易所的市場份額有所增加，而低端交易所的市場份額則不斷下降。

報告還提到，加密貨幣交易市場的整體安全性較差。只有15%的交易所聲稱其用戶資金的95%存在冷錢包中。（Decrypt）[2020/7/14]

假設我們的簡化網絡模型中消息引起的最大延遲為已知值 A（如上圖中的△）。在 LMD GHOST 中，相似步驟得到的值為 2A 。對于每個間隙，從完整的驗證者集中隨機選擇一個提議者和一個小的驗證者委員會。在每個slot開始時，slot的提議者運行 LMD GHOST 分叉選擇規則（有兩個修改，“提議者提升”和“模棱兩可的折扣”，它們是響應兩個早期攻擊的補丁）以確定規范的區塊鏈獎勵和提出一個新的區塊。

在slot進行到一半時，slot的委員會成員還使用相同的分叉選擇規則確定規范的區塊獎勵，并投票支持該獎勵。 LMD GHOST 沒有指定確認規則，而是讓用戶來決定區塊樹的哪些區塊擁有“足夠”的票數以確信他們不會離開規范鏈。

Goldfish 緊密遵循這個一般結構，但為驗證者引入了一個額外的階段，以同步他們對投票計數的看法，并確認區塊：

在每個slot的開始，slot的提議者根據前一個 slot 的投票運行簡單的 GHOST 分叉選擇規則，以確定在哪里提議一個塊。進入slot的三分之一時，該時段的委員會成員使用相同的分叉選擇規則，該規則基于前一個時段的投票和提議者轉發的投票，來確定在哪里投票。 最后，在進入slot的三分之二時，所有驗證者都運行一個明確定義的 T 深度確認規則。

Goldfish 基于兩種關鍵技術，投票緩沖和投票到期，以仔細同步誠實驗證者的觀點：

投票緩沖（也稱為view merge，最早出現在新的共識協議 Highway 上）。簡而言之，緩沖從網絡收到的選票，以及在每個驗證者的本地視圖中精心定時包含這些選票，保證了在具有誠實提議者的slot中，所有誠實的驗證者都投票支持提議者的提議。這導致了重組彈性：誠實的提議者的提議保證保留在規范鏈中。隨之而來的是安全性（即輸出賬本的安全性和活躍性）。

投票到期（也稱為臨時投票）意味著在每個slot內，只有前一個slot的投票會影響協議的行為（類似于“健忘”的金魚，Goldfish 協議名稱源于此）。投票到期使投票集很小，這可能會影響誠實驗證者的短期未來行動。因此，在任何時間點，只有少數協議消息需要在誠實驗證者的視圖中進行緩沖和合并。因此，投票到期是投票緩沖效率/可行性的先決條件。投票到期對于支持波動的驗證者參與水平以及支持在每個slot較小的子樣本選民委員會中運行協議，而不是在整個驗證者集中運行協議也至關重要。

最后，Goldfish 的確認規則會確認區塊是否在創建后的一段時間內仍在規范鏈上。分析表明，由此產生的確認翻轉概率在出塊和區塊確認之間的延遲中呈指數級降低。

Goldfish 面臨的挑戰：異步（Asynchrony）

Goldfish 很簡單，可以接受嚴格的安全證明。這一分析立即取得了成果：請記住，我們一開始就假設我們的簡化模型中的網絡延遲上限為 A (上圖中的△表示) 。在證明安全性的過程中，我們必須明確這一假設和其他假設。

如果違反了這個界限，即如果網絡暫時異步，會發生什么？我們可以追蹤安全論證的步驟，看看在沒有假設的情況下會出現什么問題。我們看到，如果實際網絡延遲大于 2A（即當前 PoS 以太坊中的 8 秒），那么 Goldfish 將無法及時獲得slot (t-1)的決定性選票以在slot t 的基礎上進行構建，該協議可能會受到重組的影響。

這樣的重組是不好的。但至少由于嚴格的安全論點，我們可以更好地了解我們系統的安全性關鍵依賴于哪些條件，以及為什么以及如何。我們可以做出更明智的決定，以確保滿足這些先決條件。例如，雖然在當前的點對點網絡協議中，攻擊者可能更容易引起一些網絡延遲，但最近（也由于與網絡相關的數據可用性采樣挑戰）對強化的點對點協議重新產生了興趣，這些協議重新啟用共識層的權益分配來指導對等點的選擇。這樣的協議更加抗攻擊，并且可以合理地緩解延遲問題。此外，確定性/問責制小工具（最終可能會通過“單槽確定性”進一步加速）為任何重組提供了支持。

還需要做什么

我們提出了 Goldfish 共識協議，旨在作為 PoS 以太坊信標鏈中 LMD GHOST 的替代品。我們對 Goldfish 本身進行了嚴格的安全分析，并結合了終局/問責制小工具（基于另一個共識協議，例如 HotStuff）。其他 PoS 以太坊共識安全挑戰仍然存在，例如，來自分叉選擇和 finality gadget 的交互，我們期待在未來看到 PoS 以太坊在這些方面的進一步共識安全改進。

來源：Paradigm、比推

編譯及整理：比推 Mary Liu

比推 Bitpush News

媒體專欄

閱讀更多

金色早8點

財經法學

成都鏈安

Bress

鏈捕手

PANews

Odaily星球日報

Tags：LOTSLOT以太坊OSTLotoblockSLOT幣比特幣以太坊再現斷崖式暴跌原因BOOST

Pol幣