GAS:拆解以太坊狀態（State）問題：一個鮮為人知的嚴重威脅

以太坊基金會今日發文披露了一個2019年首次發現的安全漏洞，在上個月的柏林升級之前，該漏洞的嚴重程度為發生攻擊時可能使主網癱瘓。該漏洞的本質是觸發隨機Trie查詢，以太坊開發人員曾試圖用EIP-1884、EIP-2583、EIP-2929、以及快照功能來抵御該漏洞，最終在柏林升級之后該漏洞危險性降低。通過此博客文章，目的是正式披露以太坊平臺所面臨的一個嚴重威脅。在以太坊柏林硬分叉之前，這個威脅是切實存在的。

狀態

讓我們從以太坊和狀態的背景知識開始。

以太坊狀態由一種patricia-merkletrie組成。這篇文章將不做過多的詳細介紹，隨著狀態的增長，這個樹上的樹枝變得越來越密。添加的每個帳戶都是一片葉子。在樹的根和葉本身之間，有許多“中間”節點。

為了在這棵巨大的樹中查找給定的帳戶或“葉子”，需要從根到中間節點來解析大約6-9個哈希的某個位置，以最終解析最后一個哈希hash，該哈希會指向我們正在尋找的數據。

簡而言之：每執行一次Trie查找來查找帳戶，就會執行8-9個解析操作。每個解析操作都是一次數據庫查找，并且每詞數據庫查找可以是任意數量的真實磁盤操作。磁盤操作的次數很難估計，但是由于trie密鑰是加密哈希，因此密鑰是“隨機的”，這對任何數據庫來說都是最糟糕的情況。

G20主席國印度發布了關于制定全球加密貨幣規則的意見:8月2日消息，現任二十國集團 (G20) 主席國印度發布了關于加密貨幣的聲明，試圖將其建議納入全球加密貨幣規則的框架中。該說明要求綜合文件包括行動要點，例如促進金融穩定委員會和所有其他標準制定機構的建議的有效實施。此外，該說明還要求考慮新興市場和發展中經濟體特有的宏觀金融影響和風險。

其他行動要點包括向所有司法管轄區開展外展活動，以提高風險意識，從加密資產采用率較高的地區開始，讓非G20成員參與進來，并將協調全球加密貨幣規則工作的責任交給國際貨幣基金組織和金融穩定委員會。[2023/8/2 16:13:26]

隨著以太坊的增長，有必要提高訪問trie的操作的gas價格。這是在2016年10月區塊高度2,463,000的TangerineWhistle中執行的，其中包括EIP150。EIP150在所謂的“上海攻擊”之后大幅提高了某些操作的gas成本，并進行了一系列更改以防止DoS攻擊。

另一項gas提升同樣在伊斯坦布爾升級中被執行，即2019年12月區塊高度9,069,000。在這次升級中，EIP1884被激活。

EIP1884引入了以下操作成本更改：SLOAD從200提升到800gas，BALANCE從400提升到700gas，EXTCODEHASH從400提升到700gas。

Gutter Cat Gang：已收回昨日被攻擊的Twitter賬戶的控制權，正在與執法部門合作調查漏洞:7月9日消息，Gutter Cat Gang 發推稱，昨日 Twitter 賬戶遭遇攻擊，惡意推文于北京時間 7 月 8 日上午發布。目前，團隊已經重新獲得對 Twitter 賬戶的控制權，并及時聯系在 Twitter、執法部門與移動網絡供應商的聯系人，采取措施提醒未受影響的賬戶的社區。惡意推文與鏈接已被刪除。

目前，團隊正對 Twitter 賬戶漏洞進行調查，團隊一直使用多重身份認證與安全措施。此外，團隊正在與執法部門合作，調查該漏洞，并采取措施防止其再次發生。[2023/7/9 22:26:59]

問題

2019年3月，MartinSwende對EVM操作碼性能進行了一些測量。這次調查之后促成創建了EIP-1884。在EIP-1884上線之前的幾個月，《BrokenMeter》論文正式發表。

兩位以太坊安全研究人員與該論文的一位作者DanielPerez合作“武器化”了一個漏洞，他們將漏洞提交給了以太坊賞金計劃。這是在2019年10月4日。

我們建議您完整閱讀那次提交的內容，這是一份精心撰寫的報告。

巴勒斯坦激進組織哈馬斯的軍事部門將停止接受比特幣捐款:4月28日消息，巴勒斯坦激進組織哈馬斯的軍事部門Martyr Izz al-Din al-Qassam Brigades宣布，將停止接受比特幣捐款。聲明中表示，“出于對捐助者安全的關注，特別是考慮到針對任何試圖通過這種貨幣支持抵抗的人的起訴和敵對行動都在加強”。[2023/4/28 14:33:37]

在專門用于討論跨客戶端安全性的頻道上，當天，來自Geth，Parity和Aleth的開發人員被告知了有關提交的信息。

該漏洞的本質是觸發隨機trie查詢。一個非常簡單的變體是：

在他們的報告中，研究人員通過eth_call對同步到主網的節點執行了此有效負載，這些是在使用10Mgas時執行的數量：

使用EXTCODEHASH?發動10Mgas攻擊

Parity:?~90sGeth:?~70s使用EXTCODESIZE?發動10Mgas攻擊

Parity:?~50sGeth:?~38s顯而易見，EIP1884引入的更改確實在降低攻擊方面產生了影響，但遠遠不夠。

Celsius拒絕律師的破產保護申請提議，并尋求客戶支持:金色財經消息，據知情人士透露，加密貨幣借貸平臺Celsius Network拒絕其律師提出的根據美國“破產法”第11章申請破產保護的建議，而是希望尋求客戶的支持。“破產法”第11章允許公司在清償債務的同時繼續運營。知情人士說，Celsius認為其許多零售客戶更希望公司避免破產，用戶可以通過在他們的Celsius賬戶中使用“HODL模式”來表達他們的支持，Celsius在其網站上將HODL模式描述為“安全功能，使您能夠暫時禁用攝氏帳戶的轉出交易”。該模式激活后，客戶無法提取或發送資金。停用后，用戶必須等待24小時才能恢復這些功能。

據此前消息稱，Celsius已任命花旗集團為其財務選擇提供建議，正在與Akin Gump Strauss Hauer&Feld的律師以及Alvarez&Marsal的重組管理顧問合作。(The Block)[2022/6/28 1:35:16]

在大阪Devcon大會之前確實如此。在Devcon期間，主網客戶端開發人員之間共享了該問題的知識。我們還與Hubert和Mathias以及GregMarkou進行了會面。ETC開發人員也收到了這份報告。

隨著2019年臨近尾聲，我們知道我們遇到的問題比我們之前預期的要大，惡意交易可能導致區塊時間間隔增加到分鐘級。更糟的是，開發人員已經對EIP-1884感到不滿意，因為EIP-1884中斷了某些合約程序，而用戶和礦工們都為提高gas限制而著急。

國盛證券：OpenSea外部挑戰來自五個方向，NFT市場細化速度可能會更快:金色財經消息，國盛證券研究員宋嘉吉發布報告《從OpenSea的挑戰者看NFT交易平臺的演進》表示，OpenSea長期處于NFT交易的優勢地位，但競爭者們對OpenSea的挑戰從未間斷。總體來看，OpenSea的外部挑戰來自于以下幾個方向：

1. 代幣激勵：最典型的包括代幣獎勵用戶交易的LooksRare，以及獎勵用戶掛單的X2Y2。

2. 高性能鏈NFT生態：如Solana上的MagicEden，也會挑戰OpenSea的核心地位。

3. 聚合器：聚合器不會影響OpenSea等 平臺的手續費收入，但威脅到交易平臺的流量入口。

4. 垂直化NFT市場：以音樂NFT、游戲NFT、藝術品NFT等為代表的細分賽道的NFT平臺盡管尚未被市場證明，但我們認為NFT本身的生態創新發展會使得這些領域的競爭者也存在挑戰OpenSea的潛力。

5. 中心化NFT交易平臺：中心化NFT交易平臺在用戶流量、粘性、品牌信任的優勢，使得在交易等金融服務上更具優勢。盡管目前從市場表現上尚未展現出足夠的競爭力， 但中心化NFT交易平臺依舊值得關注。

最后報告認為，Web3的興起將會是NFT更加全面地滲透到各個細分領域，底層公鏈的發展也需要專注于本生態的交易平臺。這種市場空間是遠超目前OpenSea 130億美元估值的，就像電商平臺也在不斷垂直化發展找到新的市場空間，Web3的加持下，NFT市場細化速度可能會更快。（東方財富網）[2022/6/11 4:18:51]

此外，僅兩個月后的2019年12月，ParityEthereum宣布退出以太坊工作，而OpenEthereum接管了代碼庫的維護工作。

之后一個新的客戶端協調頻道被創建，在該頻道中，Geth，Nethermind，OpenEthereum和Besu開發人員繼續進行協調。

解決方案

我們意識到，我們必須采取兩種方法來解決這些問題。一種方法是使用以太坊協議，并以某種方式在協議層解決該問題。最好不要違反合約，最好不要懲罰“良好”行為，但仍要設法防止攻擊。

第二種方法是通過軟件工程，通過更改客戶端中的數據模型和結構。

協議層工作

如何處理這些類型的攻擊的第一個迭代升級可以在這里查看。2020年2月，該解決方案以EIP2583的形式正式發布。其背后的想法是，每當一次Trie查找導致遺漏時，簡單地增加一個罰款。

但是，Peter為這個想法找到了一種解決方法——“屏蔽中繼”攻擊——將這種懲罰的有效范圍設定一個上限。

對于miss所導致的罰款的問題在于，首先需要進行查找，以確定必須施加罰款。但是，如果剩余的gas不足以進行罰款，則表明已執行了未付費用。即使確實導致拋出異常，也可以將這些狀態讀取包裝到嵌套調用中。允許外部調用者繼續重復攻擊而無需支付罰款。

因此，這個EIP被棄置，而我們正在尋找更好的替代方案。

阿列克謝·阿克胡諾夫探索了Oil的概念，它是“gas”的第二種來源，但與gas本質上不同，因為執行層看不到它，并可能導致交易全局還原。Martin在2020年5月提出了一個類似提案，關于Karma的。在迭代這些計劃時，VitalikButerin建議僅增加gas成本，并維持訪問名單。2020年8月，Martin和Vitalik開始迭代，也就是后來的EIP-2929及EIP-2930。

EIP-2929有效地解決了許多以前的問題。

與EIP-1884相反，它僅針對尚未訪問的內容增加成本。這導致凈成本僅增加了不足百分之一。此外，它與EIP-2930一樣，不會破壞任何合約流而且，可以通過提高gas成本來進一步調整它。2021年4月15日，它們都隨著柏林升級而上線。

開發工作

2019年10月，Peter嘗試解決此問題的方法是進行動態狀態快照。

快照是一種二級數據結構，用于以平面格式存儲以太坊狀態，在Geth節點的實時運行期間，可以完全在線構建。

照的好處在于，它充當狀態訪問的一種加速結構：

快照無需提供O磁盤讀取來訪問帳戶/存儲插槽，而是可以提供直接的O訪問時間。快照支持每項條目O復雜度的帳戶和存儲迭代，這使遠程節點可以比以前便宜得多地檢索順序狀態數據。快照的存在還實現了更多奇特的用例，例如離線修剪狀態Trie或遷移到其他數據格式。快照的缺點是原始帳戶和存儲數據實際上是重復的。對于主網，這意味著要使用額外的25GBSSD空間。

動態快照的想法已經在2019年中期開始，主要目的是成為snap同步的推動者。當時，Geth團隊正在開展許多“大項目”。

離線狀態修剪動態快照+snap同步通過分片狀態進行的LES狀態分布但是，最后決定完全優先考慮快照，暫時將其他項目推遲。這些奠定了后來成為snap/1同步算法的基礎。于2020年3月合并到主網。

隨著“動態快照”功能的發布，我們有了一些喘息的空間。如果以太坊網絡受到攻擊，那將是痛苦的，是的，但是至少有可能通知用戶有關啟用快照的信息。整個快照生成將花費大量時間，并且尚無法同步快照，但是網絡至少可以繼續運行。

在2021年3月至4月，snap/1協議在geth中推出，從而可以使用基于快照的新算法進行同步。盡管仍然不是默認的同步模式，但這是使快照不僅可用作攻擊防護，而且對于用戶來說是一項重大改進。

在協議方面，柏林升級在2021年4月正式執行。

以下是在我們的AWS監控環境中制定的一些基準測試：

柏林升級前，無快照，25Mgas：14.3s柏林升級前，有快照，25Mgas：1.5s柏林升級后，無快照，25Mgas：~3.1s柏林升級后，有快照，25Mgas：~0.3s數字表示，柏林升級將攻擊的效率降低了5倍，快照將攻擊的效率降低了10倍，總共將攻擊影響降低了50倍。

我們估計，目前在主網上，在沒有快照的情況下，創建區塊可能需要2.5-3s在一個geth節點上執行。隨著狀態的增長，該數字將繼續惡化。

如果使用refund來增加一個區塊內的有效gas使用量，則可以進一步提高2x倍。使用EIP1559，區塊gas限制將具有更高的彈性，并允許在臨時爆發中再增加2倍。

至于實施這種攻擊的可行性；攻擊者購買一個完整的區塊所需的成本約為幾個ETH。

為什么現在披露這個威脅？

長期以來，這種威脅一直是“公開秘密”，實際上至少有一次被無意間地公開披露，并且在ACD電話會議中多次被提及，但沒有明確的細節。

由于柏林升級現在已經過去，并且默認情況下，geth節點正在使用快照，因此我們估計這個威脅的危險程度非常低，可以公開了，現在該對此前的開發者幕后工作進行全面披露。

至關重要的是，社區必須有機會了解對用戶體驗產生負面影響的變更背后的原因，例如增加gas成本和限制refund。

這篇文章是由馬丁·霍爾斯特·斯文德和彼得·西拉吉2021-04-23撰寫的。在2021-04-26與其他基于以太坊的項目共享，并在2021-05-18公開披露。

Tags：GASETHNFT以太坊MEGASHIB幣ethereal高級含義KStarNFT以太坊和瑞波幣在中國合法嗎

聚幣