比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > Gateio > Info

PRY:一文回顧MEDALLA測試網“崩潰”事件始末

Author:

Time:1900/1/1 0:00:00

來源:What’sNewinEth2

作者:BenEdgington

譯者注:請運行Prysm客戶端的用戶盡快升級到Alpha.23版本

本期是wnie2計劃之外的更新,將針對周末Eth2Medalla測試網發生的插曲進行回顧和分析。

我們在差不多兩周前啟動了Medalla,也就是8月4日,這是一個大型的、公開的多客戶端測試網,運行Eth2主網規范。關于Medalla測試網的介紹,可以參閱上期。

測試網平穩運行了10天,即使驗證者參與率比我們預期中要低(70%-80%的驗證者保持長期在線)。但這無傷大雅,測試網完全能應付。

然而周五的傍晚,我在控制板中目睹了驗證者參與率突然斷崖式下降。在幾分鐘之內,活躍驗證者從22000降低到5000左右,網絡中約80%的驗證者都消失了。

因此,本文將對此事件進行回顧,包括其后果和下一步的措施。

究竟發生了什么?

過去一個月FalconX地址向Polygon多簽地址發送了約7400萬美元:金色財經報道,0xScope鏈上監測數據顯示,過去一個月,FalconX地址向Polygon多簽地址(0x87)發送了約7400萬美元。這些USDC去了不同的地方,包括:進入新創建的多簽地址、在Cricle套現、存款到交易所Kraken、跨鏈橋到Polygon。[2023/3/1 12:36:32]

我們發現,網絡中每個運行Prysm客戶端的驗證者都突然消失了。由于Prysm是使用度最高的客戶端,其后果嚴重性可想而知。

Prysmatic團隊在此次事件中開放了一個文檔報告,并且持續在其中更新事件細節以及團隊響應。以下是一些重點內容以及我的注釋。

事件起因是時鐘同步(clocksync)?出現問題。Prysm客戶端的配置使用了Cloudflare的Roughtime來計算時間。(在我看來)其起因還不是非常明確,但很顯然Roughtime將時間推移到了未來的四小時,并且持續了一個多小時。Prysm客戶端驗證者們突然發現他們的時間快了四個小時,并且繼續為尚不存在的區塊鏈生成區塊和證明。

數據:NIKE旗下NFT系列總收入超1.7億美元:1月18日消息,據區塊鏈數據平臺Flipside信息,截至1月10日,運動品牌NIKE通過其NFT項目已實現鑄造收入9270萬美元,同時版稅收入達7820萬美元。此外,其NFT系列總成交額達12.43億美元。[2023/1/18 11:19:11]

就其本身而言,還不足以造成災難性的后果。即使有許多區塊丟失,并且面臨大量來自未來的證明,剩下的客戶端仍然能夠在原鏈上進行建設。漸漸地,隨著Prysm節點的時鐘調整回來,他們開始回到網絡中,并且驗證者參與率也開始回升。網絡似乎在恢復正常。

但幾小時之后,情形又急轉直下。

在初始時間發生的四小時之后,又發生了兩件事。首先,所有Prysm客戶端在未來生成的證明都開始具備有效性。其次,重新加入網絡的Prysm節點又開始消失了,原因是為了防止他們生成任何相悖的證明,罰沒保護機制被觸發了。

這兩件事同時發生,讓網絡陷入了混亂。剩下的客戶端仍在努力地處理他們所接收到的信息,信標鏈變成了不停分支的叢林。(Prysmatic團隊的Raul告訴我,Prysm首次修復中的一個bug使得情況惡化)

Web3初創企業加速器Beacon首批13家初創公司畢業:金色財經報道,Web3 初創企業加速器 Beacon 首批 13 家初創公司已畢業,包括 Arcana、Blinkmoon、ChapterX、Colexion、Community Gaming、FastLane、Cubist、Meta Apes、Mystic Moose、Nillion、Davos Protocol、TimeSwap 和 Ylide。Beacon 由 Polygon 聯合創始人 Sandeep Nailwal 推出,他透露首個“Cohort 0”加速計劃已與 1000 多個項目進行了交流,最終在選定了 15 家公司,最終畢業的有 13 家,這些公司將獲得約 250,000 美元的初始資金,投后估值預計可以達到 800 萬美元。(coinspeaker)[2023/1/12 11:07:15]

在一段時間之內,網絡中的信息仍處于可控范圍內。但在接下來的24小時左右,要導航愈加復雜混亂的分叉,所需的內存和CPU變得難以負擔。我看到一個Lighthouse客戶端使用了30GB內存(約為通常情況下的100倍),對于Teku客戶端來說,即使使用12GB的Java內存堆并最大化處理器,也遇到了麻煩。

彭博分析師:比特幣將跑贏美股大盤:金色財經報道,Bloomberg Intelligence高級商品策略師Mike McGlone在社交媒體上稱,相比于彭博商品指數(BCOM),比特幣波動率處于有史以來的最低位置,這可能預示著比特幣將會跑贏美股大盤。根據Mike McGlone分享的比特幣260天波動率和BCOM對比圖顯示,相對于大宗商品而言,比特幣260 天波動性跌至新低,這可能暗示下一步有可能朝新高的方向發展。據CMC數據顯示,本文撰寫時BTC約為19084美元,24小時漲幅0.4%。[2022/9/25 7:20:05]

請注意,這一切都發生在周末。感謝所有奮戰在一線的客戶團隊們,為了使節點能夠應對混亂的網絡,他們需要不停地優化內存和效率。

到目前為止,網絡正在逐漸恢復。用戶報告不盡相同,但是Prysm和Lighthouse的新版本剛好能夠找到正確的鏈頭并繼續構建信標鏈。?Eth2Stats當前顯示鏈頭或附近的Lighthouse、Prysm和Teku節點的一些節點。我們會繼續優化Teku,減少其在同步時所需的資源。

Solana Labs聯創:此次攻擊事件似乎是iOS供應鏈受到攻擊:8月3日消息,Solana Labs首席執行官 Anatoly Yakovenko在社交媒體上稱,該事件很可能是對使用Apple iOS操作系統的錢包的“供應鏈攻擊”。當黑客通過在系統中注入惡意代碼來進入和修改軟件時,就會發生供應鏈攻擊。代碼插入可用于傳遞惡意負載或后門惡意軟件。根據團隊的分析,在 Solana 的案例中,黑客可能攻擊了其 iOS 錢包庫以提取私鑰。

Yakovenko得出他的結論是基于這樣一個事實,即被利用的錢包之前沒有與 dApp 進行過交互,并且在一段時間內一直處于不活動狀態。這表明黑客可能已經從 Solana 的熱錢包中提取了私鑰,而不是通過惡意鏈接進行的通常的網絡釣魚攻擊。獲得私鑰意味著黑客能夠從熱錢包中轉移資金,包括 Phantom 和 Slope 錢包服務。[2022/8/3 2:56:20]

沒有發生共識失敗

有一點需要明確的是,客戶端之間沒有發生共識失敗,也就是說網絡恢復時,所有客戶端都能就鏈頭狀態達成共識,也就意味著信標鏈不會從根本上失敗,也不需要進行任何硬分叉。

Lessons?經驗

我們將會花更多時間對這個插曲進行全面反思和總結,以下是我個人的一些陋見。

時間同步的重要性

高度依賴第三方時間服務對于網絡來說是一個致命點。碰巧的是,ConsenSysTX/RX研究團隊的AlexVlasov之前就撰文詳盡闡釋了時間同步及其在以太坊2.0網絡中的重要性。他的工作在飛速進展當中,或許這也是一次讓大家關注到這個方面的契機。此處是他的

相關文章和ethresear.ch貼文。

客戶端多樣性的意義

理想情況是我們會有四個及以上獨立客戶端,每個客戶端節點所占比例不超過網絡的30%。如此一來,即使有一個客戶端出現了問題,而影響都不足以引起我們的注意。

就算我們無法達到這種理想情況,但是降低單個客戶端的極高使用率也能使得網絡更加強健。假設這次只有50%的驗證者下線而非80%,網絡也會更容易恢復。這是因為當客戶端出現問題時,會影響網絡的區塊產生、證明打包、廣播效率、點對點通信以及同步,而這些因素也會對剩余的驗證者產生連帶效應。

備用方案的有效性

一些質押者能夠切換簽名密鑰到其他客戶端的熱備份節點。這無疑使非常棒的安全網絡,雖然需要當心避免被罰沒:新驗證者可能對于既有驗證者的投票歷史一無所知,因此可能做出相悖的投票。

在將來,一旦我們完成了新的API,應該可以實現在不同的信標節點之間切換驗證者客戶端的能力,而不僅僅是密鑰。例如,一個Prysm驗證者能夠輕易地脫離Prysm信標節點,并且重新連接到Teku信標節點。這能夠解決上面提到的罰沒問題。

質押者的責任感

目前參與Eth2并不是“一勞永逸”的事。質押者們需要保持一定注意力,游走于論壇之間,為開發者提供反饋并且能夠在短時內更新客戶端。我非常支持大家運行自己的個人驗證者,但前提是對自己應承擔的責任有所意識。

欲速則不達

為什么總是在周五傍晚出岔子?

即使發生在這個時間,Prysmatic團隊做出的響應令人驚嘆。詳情請參閱該團隊的事件報告。我以下的表述并非意在給Prysmatic團隊帶來不良影響,他們的工作的確非常出色,而是為Teku團隊在面臨相似處境的時候提供經驗。

當有這么多用戶失去資產的時候(即使只是測試幣),并且網絡處于高壓狀態下,自然而然會想要做出迅速的反應,但是有時可能欲速則不達。

這次事件中有兩件事是可以避免的。首先,在初始修復版本Alpha.21中有一個缺陷,導致要求用戶在17小時后進行回滾。

據Prysmatic團隊Raul的說法,此缺陷是造成隨后出現網絡混亂的原因。其次,團隊在處理情況時無意中刪除了其1024個驗證者的防罰沒記錄數據庫,導致大部分驗證者被罰沒。

任何一個客戶端都可能會發生類似情況。所以即使處于高壓狀態下,無論是開發者還是用戶,我們所有人都要沉穩應對,不能一味追求速度。因此當我們在嘗試恢復網絡時,遵循了慢工出細活的方式。

暴露問題以絕后患

最后,這次插曲其實是有必要的。如果測試網中什么都沒測試出來,那它有何意義?一直處于順滑運行的狀態顯然是不現實的。

這次是一場了不起的考驗!這也許是網絡所能遭受的最嚴重的一類沖擊,就算讓我們自己來設計,可能也設計不出這樣的測試。讓測試網遭受這種程度的沖擊正是我們強化客戶端所需的必備條件。

上周TheBlock在文章中引用了我的陳述:

在郵件中,PegaSys工程師BenEdgington寫道Medalla“是首個具備主網規模和配置的測試網”。

“這是首次大規模試驗,而之前只是屏幕上的規范,或是玩具網絡。點對點網絡中有許多方面需要進行測試和優化。到目前為止,一切都在正常運行中,但是在我們能確保無誤之前,還需要更多的時間,更廣的規模以及更大的網絡壓力”。

說實話,還真是盼啥來啥。

下一步是什么?

目前,所有客戶端團隊都在致力于強化客戶端,使其能夠應對極端的網絡情況。問題不大,我們應該在接下來的幾天內就能使Medalla恢復到正常狀態,可能會對所有驗證者的余額產生影響,也會有一些驗證者面臨罰沒。

如果在這之后,即使網絡能正常運行,但驗證者參與率還是無法回升,那么我們可能會考慮從頭開始,重新部署存款合約(重新創世或許也是一個不錯的選擇)。但這只是現階段的一個備選方案。

Medalla萬歲

Tags:PRYDALCONALLPRY價格DAL價格Iconiq Lab TokenAllPayCoin

Gateio
YFI:YFI與YFII的強聯動效應分析:多快好省的策略

本文是少數分析聯動效應的文章,旨在找到目前市場的中短期盈利空間。上周五下午開始,YFI和YFII的價格開始醞釀上漲,而后大幅度拉升.

1900/1/1 0:00:00
ROS:「比特幣令人興奮」, 一個剛出獄黑客的自白

2013年,絲綢之路創始人RossUlbricht被捕入獄。經法院審判,他犯了販、協助和教唆通過互聯網分銷*****、電腦黑客和洗錢等罪行,被處以無期徒刑,不得假釋.

1900/1/1 0:00:00
數字資產:中國香港證監會跨出歷史性一步 亞洲首家數字資產交易平臺有望“誕生”

來源:證券日報 見習記者?余俊毅 日前,中國香港證監會原則性批準了BC科技集團旗下的OSL公司就虛擬資產交易平臺牌照的申請,若香港證監會完成該牌照的最后審批.

1900/1/1 0:00:00
GON:協議控制權移交給社區,Aragon即將啟動“鳳凰”升級

概述 Aragon將在未來幾周內啟動“鳳凰”升級,將協議的控制權移交給ANT持有者。ANT持有者將作為“Aragon法庭”的審判者,并幫助指導其DAO制造平臺的發展.

1900/1/1 0:00:00
COI:Coinbase CEO 稱正考慮推出Coinbase Launch,或可幫助加密初創公司發行代幣

加密貨幣交易所Coinbase的首席執行官布萊恩·阿姆斯特朗總結了比特幣和加密貨幣獲得廣泛采用的最大障礙.

1900/1/1 0:00:00
數字貨幣:觀點 | 數字貨幣未來的三大應用場景

原文:《數字貨幣的未來應用場景》作者:劉曉曙,青島銀行首席經濟學家8月14日,商務部印發了《全面深化服務貿易創新發展試點總體方案》,公布了28個全面深化試點地區.

1900/1/1 0:00:00
ads