PRO|ePBS 确定编号:EIP-7732、预确机制对比
在协议层面解决 MEV、分叉选择攻击,以及五篇论文
欢迎阅读 ChainFeeds PRO #60 。本次内容将包含 ePBS 被赋予 EIP 编号——EIP-7732 以及每周更新内容:比特币协议进展、以太坊治理相关、最新研究和进展,和最新论文。
重点
EIP-7732: Enshrined Proposer-Builder Separation
以太坊基金会成员 Potuz 给 ePBS 赋予 EIP 编号,提出 EIP-7732 来代表 ePBS(以太坊协议内的 PBS):将以太坊区块分为共识和执行两部分,增加了共识提议者选择执行提议者(Builder)的机制。
EIP-7732 提出了一种新的方法来验证以太坊区块,将执行验证(execution validation)和共识验证(consensus validation)分离。
引入 Builder 角色,负责创建执行负载(Execution Payload),并提交一个签名的执行负载头(SignedExecutionPayloadHeader)给验证者。这个执行负载头中 Builder 承诺稍后揭示完整的执行负载,并包含一个支付给 beacon 区块提议者的金额。当 beacon 区块提议者选择了这个 Builder 的执行负载头,并将其包含在新的 beacon 区块时,这笔金额便会作为报酬支付给 beacon 区块提议者。其他验证者接收到这个 beacon 区块后,对其进行共识验证。在初步共识达成后,Builder 需要在规定的时间内揭示完整的执行负载。验证者在接收到完整的执行负载后,对其进行完整的验证,执行并更新链上的状态。也就是说先达成共识,再执行。
由于 Builder 按时揭示完整的执行负载很重要,因为可以确保所有验证者都能在预期时间内获取区块的完整信息,从而对区块的有效性达成共识。所以一部分验证者将被分配到「Payload Timeliness Committee(PTC)」,他们的任务是验证 Builder 是否及时揭示了承诺的执行有效负载,但不需要验证其内容。
比特币协议进展
十字路口的密码学:道德责任,密码朋克运动与机构
密码学不仅是技术工具,还具有重要的政治和道德维度。《密码朋克宣言》强调密码学的政治本质,提倡用密码学保障隐私和个人自由。Rogaway 强调了密码学家的道德责任,特别是在面对大规模监视时。
密码朋克宣言:一个政治宣言:宣言主张隐私作为基本权利,强调去中心化和个体赋权,并鼓励开发密码学工具对抗监视。文章探讨了密码朋克运动与安那其主义的关系,提出密码学是实现安那其主义目标的关键工具。
密码学家的道德责任:Rogaway 提出密码学家有道德责任考虑其工作的社会和政治影响,倡导研究者关注公共物品并参与政治。文章指出许多密码学学术机构缺乏正式的道德指导,强调需要更明确的道德准则。
Bitcoin Optech Newsletter #310
Bitcoin Core 版本 0.21.0 之前的漏洞披露:Antoine Poinsot在Bitcoin-Dev邮件列表中发布了一个链接,揭示了影响 Bitcoin Core 版本 0.21.0 之前的 10 个漏洞。这些版本已经过了近两年的生命周期。以下是漏洞摘要:
miniupnpc 中的远程代码执行漏洞:在 Bitcoin Core 0.11.1 之前,节点默认启用 UPnP 以允许通过 NAT 接收传入连接。miniupnpc 库被发现存在远程攻击漏洞(CVE-2015-6031),修复后在 Bitcoin Core 中禁用 UPnP。Wladimir J. Van Der Laan 发现了同一库中的另一个远程代码执行漏洞,已被修复并合并到 Bitcoin Core 0.12 版本中。
大消息导致的节点崩溃 DoS:在 Bitcoin Core 0.10.1 之前,节点接受最大 32MB 的 P2P 消息,如果同时收到大量大消息,会占用大量内存导致崩溃。漏洞已被修复,最大消息大小限制为 2MB(后增加到 4MB 以支持 segwit)。
未确认交易的审查:在 Bitcoin Core 0.21.0 之前,节点只跟踪 50,000 个请求,这可能导致交易无法被确认。John Newbery 和 Amiti Uttarwar 共同发现并披露了该漏洞,修复已包含在 Bitcoin Core 0.21.0 版本中。
无限制的封禁列表导致的 CPU /内存 DoS:Bitcoin Core 0.19.0之前,节点封禁列表长度无限制,可能导致 CPU 和内存耗尽。漏洞已被修复。
时间调整过多导致的网络分裂:较早版本的比特币核心允许时间偏差过大,可能导致节点忽略有效区块。漏洞已被开发者 practicalswift 披露并修复。
孤儿交易处理导致的CPU DoS和节点停滞:在 Bitcoin Core 0.18.0 之前,处理孤儿交易会浪费大量 CPU 资源。漏洞已被开发者 sec.eine 披露并修复。
大量 inv 消息导致的内存 DoS:在 Bitcoin Core 0.20.0 之前,大量的 inv 消息可能导致内存耗尽。漏洞已被修复。
低难度区块头导致的内存 DoS:在 Bitcoin Core 0.15.0 之前,低难度区块头可能导致内存耗尽。漏洞已被 Cory Fields 披露并修复。
恶意请求导致的 CPU 浪费 DoS:在 Bitcoin Core 0.20.0 之前,恶意的 getdata 消息可能导致 CPU 资源耗尽。漏洞已被 John Newbery 披露并修复。
解析BIP72 URI导致的内存相关崩溃:在 Bitcoin Core 0.20.0 之前,解析大的 BIP72 URI 可能导致节点崩溃。漏洞已被 Michael Ford 披露并修复,Bitcoin Core 0.20.0 版本中移除了 BIP70 支持。
增加 BOLT11 发票字段以支持盲路径:Elle Mouton 在 Delving Bitcoin 上提出了一项 BLIP 规范(闪电网络规范),建议在 BOLT11 发票中增加一个可选字段以传达盲路径。例如,商人 Bob 希望接收客户 Alice 的付款,但不想暴露节点身份,他可以生成一个盲路径并将其添加到 BOLT11 发票中。如果 Alice 的软件支持该发票,她就能支付给 Bob;否则,她将无法支付并收到错误消息。Mouton 指出,BOLT11 中的盲路径仅在广泛部署优惠协议之前使用,因为该协议本身使用盲路径并且有更多优势。Bastien Teinturier 反对该提议,认为应专注于全面部署优惠协议,否则用户会要求开发者增加盲路径支持,分散注意力。Olaoluwa Osuntokun 则认为应单独处理盲路径,以确保其完善,并指出 BOLT11 盲路径发票可在 L402 等协议中使用,提供与优惠协议相同的隐私保护。
治理
This Week in Governance - July 4: Lawsuits & Shelters
Lido DAO 准备应对诉讼:2024年4月3日,美国加利福尼亚北区联邦地方法院对LIDO DAO 提起了集体诉讼。诉讼称 Lido DAO 经营以太坊质押业务,其 LDO 代币属于违反证券法的证券。6月27日,法院确认 Lido DAO 已收到传票,需在 14 天内回应以避免缺席判决。Lido DAO 否认其为法律实体,现正投票任命 Dolphin CL, LLC 为其辩护,提议拨款 200,000 DAI 用于聘请法律顾问和提交相关动议。未通过提案的风险包括可能出现严重后果的缺席判决,而通过提案可能会承认 Lido DAO 为法律实体,导致更多诉讼费用。
ENS:资助 Meta-Governance Working Group(第5期):Meta-Governance Working Group 需求 374,000 USDC 和 150,000 ENS 资助,用于支持 DAO 范围内的运营,包括工作组、财务管理和治理项目。此请求符合工作组规则 10.1.1 条和 EP 4.8 的修正案,并将按照 EP 5.9 和 EP 5.8 的修正案执行资助规范。这些资金将用于支持 ENS DAO 及其工作组的治理流程和基础设施建设。
Nouns:Nouns Shelter 第二阶段:六个月前,通过提案 462 建立了 Nouns Shelter,旨在帮助流浪动物。初步成果包括在上海、北京和长沙建造了 300 个迷你避难所,收容了 600 只猫,向一个救援中心捐赠了 2000 公斤的狗粮,和绝育/结扎了 100 只流浪动物。未来计划扩展到东南亚和东欧,开展更多福利项目。未来 12 个月的预算为 423,570 USDC,主要目标包括举办避难活动、绝育 1000 只动物,并通过捐赠和合作实现财务可持续性。
以太坊
研究和进展
Execution Consensus Separation
研究员 MaxResnick 认为在协议层面解决 MEV 问题需要从三个层面进行合作:共识层、执行层和应用层。
共识层:通过引入多个并行提案者(MCP)来增强审查抵抗力,实现多个提案者同时提交交易集合,然后协议通过一种算法合成一个未排序的交易集合,以减少单一实体的控制力。
执行层:改进执行层以解决交易的重排序问题,推迟计算状态根并采用确定性的调度规则来确定交易的执行顺序。
应用层:发展那些本质上对交易顺序不敏感的应用,这样的应用能够抵抗 MEV 的影响,保证公平性和安全性。
Estimating Validator Decentralization Using p2p Data
以太坊拥有一个庞大的验证者集,目前大约有 12,000 个活跃节点,但这些节点的地理分布并不清楚。mempirate 提出了对节点的地理分布的研究方法。
研究方法包括三大领域:发现域、请求/响应域和 Gossip 域。通过监听 Gossip 域中的短期子网订阅请求,可以估算验证者的数量。具体方法包括计算长时间子网订阅数量和短时间子网订阅数量的差异,以估算某个信标节点的验证者数量。
并且描述了用于数据收集的系统架构,包括一个爬虫(Crawler)和消费者(Consumer)。爬虫负责爬取 discv5 发现 DHT 并尝试连接节点,消费者则解析事件日志并更新状态视图,最后通过 API 暴露这些数据。
Fork Choice Attacks and Protections in EPBS
在 ePBS 模型中,分叉选择攻击可能性会增加,分叉选择攻击是一种试图将区块链上的某些区块重组出主链的方法。攻击者通过操纵投票和其他手段,让他们控制的区块成为主链的一部分,而把其他区块挤出去。为了确保区块链的安全性,ePBS 引入了一些提升参数:
提议者提升(PB):奖励提议者按时发布区块。
揭示提升(RB):奖励构建者按时揭示区块内容。
扣留提升(WB):奖励构建者在不安全情况下扣留区块内容。
以太坊基金会成员 terence 研究表明,这些参数的设定使得区块链系统只能容忍 20% 的恶意投票,而当前的系统可以容忍 40% ,也就是说 40% 恶意投票下,系统仍然正常运行。
Number Duplicate Messages in Ethereum’s Gossipsub Network
ProbeLab 团队正在研究以太坊 P2P 网络中 Gossipsub 协议的性能,得出以下结论:
并发 IWANT 消息的无上限:
好处:可以从多个参与者处同时获取消息,绕过某些对等方的带宽限制。
坏处:接收到多个重复消息,增加带宽消耗,且消息可能已经通过网格连接在传输,导致收到重复消息。
取消 IWANT 消息的控制消息(IDONTWANT):
IDONTWANT 消息是一个有价值的增强功能,可以在接收到新消息时,通知对等方停止发送重复消息,从而减少重复消息的数量。
优化建议:
建议 1:引入类似 kademlia alpha 参数的限制因子,限制同一消息ID的并发IWANT消息数量。
建议 2:将当前的心跳频率从 0.7 秒降低到 1 秒(符合原始协议规范和建议),以减少过多的 IHAVE 消息并减少生成额外的重复消息的机会。
Leaderless and Leader-Based Preconfirmations
Primev 研究员 chrmatt 讨论了预确认在区块链交易中的作用,并详细介绍了两种不同的预确认基于领导者的预确认和无领导者的预确认,基于领导者的预确认提供了几乎 100% 的保证,而无领导者的预确认通过竞争优化价格发现,带来更有价值的区块。
基于领导者的预确认:
这种方法由一个指定的领导者发出预确认。
领导者必须有权发出预确认并有手段执行这些预确认。
最简单的领导者选择方法是使用当前的 L1 提议者(区块提议者)。
优点包括单一预确认几乎是 100% 保证(除非区块丢失或链重组),简化协议互动并可能提供更快的反馈。
无领导者的预确认:
这种方法有多个预确认提供者同时存在。
最自然的实现方式是让区块构建者作为预确认提供者。
单个区块构建者的预确认是一种概率性预确认,只有在该区块构建者赢得相应区块时才有效。
优点包括创造一个竞争环境,优化预确认价格发现,从而优化验证者收益。此外,这种方法可以更容易地整合到现有的 mev-boost 基础设施中。
MEV 相关
The MEV Letter #45
Flashbots 团队推出垂直于 MEV 研究领域的 Newsletter,以下是一些重点摘录:
文章《Pricing Execution Rights when Rewards are Mean Reverting》推论区块奖励是均值回归的,并在假设均值回归的前提下,推导了未来提案权和执行票据的公平价值。
文章《It’s time to talk about L2 MEV》研究了 Dencun 升级后 L2 的状态,重点关注活动、交易费用和 MEV。
文章《Adjusting the bidding strategy in the Flashbots block builder》提出了一种新的竞价策略,该策略在 MEV-Boost 拍卖中根据其他竞价动态调整出价。
文章《Illuminating the blob market》讨论了在 L2 活动激增期间 blob 的意外包含顺序,强调了更好的可见性和策略的必要性。
文章《Fork Choice Attacks and Protections in EPBS》从 ePBS 的角度探讨了分叉选择攻击,重点关注新的分叉选择提升参数及其设计原理。
视频《Flashwares: What do MEV apps want from TEEs anyway? 》探讨了设计和构建 SUAPP 的过程。
视频《SUAPP Development: Setting Up a SUAPP》从头开始构建一个 SUAPP,并展示了构建自己的 SUAPP 所需了解的所有内容。
视频《Bell Curve: Ethereum’s Path Forward: Aligning Security and Monetary Policy》邀请了 Hasu 和 Justin Drake 讨论重质押、预确认、Minimum Viable Issuance (MVI) 等话题。
📑论文
Censorship Resistance in On-Chain Auctions
作者来自:Rice University
作者将抗审查定义为对手在固定时间内审查一笔交易的成本与关联小费的关系。这个定义有两个优势:一是它体现了较高的小费使交易更难被审查,因此更可能迅速上链;二是它适用于有限时间窗口,可评估区块链是否能支持需要及时处理的金融活动。并在拍卖背景下应用这一定义,指出传统的权益证明区块链在单个区块中提交竞标时抗审查较弱,难以保持拍卖的完整性。通过多个区块运行拍卖并不能完全解决问题,除非区块数量增加快于竞标者数量。此外,拥有多个并发提议者的区块链可以实现强抗审查。
SoK: Attacks on DAOs
作者来自:ETH Zurich
作者系统分析了 DAO 的安全威胁以及它们面临的攻击类型。作者研究了过去对 DAO 的攻击、理论上可能的攻击以及在审计中发现并防止的潜在攻击。每种攻击都被描述并分类为四类,揭示出虽然许多攻击利用了治理中涉及的复杂人性因素,但审计往往侧重于代码和协议的漏洞。因此,还检查了 DAO 漏洞的实证数据,概述了导致这些攻击的风险因素,并提出了防范此类漏洞的缓解策略。
Understanding Ethereum Mempool Security under Asymmetric DoS by Symbolized Stateful Fuzzing
作者来自:Syracuse University
作者介绍了 MPFUZZ,这是第一个用于发现非对称拒绝服务(DoS)漏洞的内存池模糊测试工具。内存池在区块链中控制交易流,在共识达成前若其服务被拒绝,会影响区块链网络的健康和安全。MPFUZZ 通过符号化地探索内存池状态空间,并乐观估计中间状态达到漏洞目标的潜力,相较于基准区块链模糊测试器,MPFUZZ在发现已知的 DETER 漏洞上速度提升了100倍以上。运行MPFUZZ在六个主要的以太坊客户端上,发现了新的内存池漏洞,这些漏洞展示了多种复杂模式,包括隐蔽的内存池驱逐和内存池锁定。
Towards Credential-based Device Registration in DApps for DePINs with ZKPs
作者来自:TU Berlin
文章讨论了去中心化物理基础设施网络(DePINS)的安全性和治理问题。在 dApp 中进行链上验证会泄露潜在的机密设备属性,而链下验证则引入了不理想的信任假设。本文提出了一种基于凭证的设备注册(CDR)机制,该机制在区块链上验证设备凭证,并利用零知识证明(ZKP)保护机密设备属性不被泄露。作者描述了适用于 DePINs 的 CDR,提出了一个通用系统模型,并使用 Groth16 和 Marlin的 zkSNARKs 技术性地评估了 CDR。
ammBoost: State Growth Control for AMMs
作者来自:University of Connecticut
作者提出了一种新的侧链架构作为 Layer 2 解决方案,构建了一个名为 ammBoost 的系统,以减少链上交易量,提升吞吐量,并支持区块链修剪。作者设计了多种技术来实现 AMMs 的 Layer 2 处理,同时保持底层 AMM 的正确性和安全性。通过一个基于 Uniswap 的应用案例,构建了 ammBoost 的概念验证,并进行了性能评估。实验结果显示,ammBoost 能将燃气费用减少 94.53%,链增长减少至少 80%,并且在实际中可支持高达 Uniswap 每日流量的 500 倍。