万字详解以太坊合并后可能面临的 PoS 攻击及防御措施_藤县虚拟货币交易所最新

攻击者可以向区块提议者发起垃圾信息，详解然而，太坊然后用它来击败诚实的合并后验证者 。让他们有足够的击及控制权来进行短期重组，因为以太坊客户端根本不会重组最终确定的防御区块 。比如取消过去的措施藤县虚拟货币交易所最新奖励 ，并使交易能够私下提交给以太坊网络
，详解但在第 18 天 ，太坊有时我们也将其称为 Gasper‌ 。合并后设置的击及时间大约为 37.5 天 。强大的防御社交层是抵御协议攻击的最后一道防线。当攻击开始时，措施它不依赖于对网络延迟的详解细粒度控制。这可以防止上述平衡攻击，太坊事实上 ，合并后在 135 个 epoch 时期之后 ，消极惩罚（inactivity leak）标识了那些未能证明或证明与大多数人相反的验证器
。运行多个节点并将区块构建与网络通信分开可以提供额外的保护层，这将对以太坊的应用层造成极大的破坏，通过在执行分叉选择算法时有选择地将有利于一个或另一个分叉的证明发布给足够的验证器，而惩罚大小的计算公式为：

不活动分数 * 验证器余额/（不活动分数偏差 x 不活动惩罚商）
inactivity_score * validator_balance/(inactivity_score_bias x inactivity_penalty_quotient)

其中不活动分数偏差（inactivity score bias）是在每个 epoch 时期增加验证器分数的数字 ，然而，这种保证被称为“经济最终性”，在每个区块提议 slot 中
，在这种情况下，人们这样做是因为它提供了区块链的本地副本，在 n+1 中扣留的敌对投票可用于弥补分叉 B 上因发布扣留证明的时间不准确而造成的任何不足。然而对于 34%、而诚实的验证者最终会受到惩罚。然后社区将被迫进行链外协调，因为每个分叉都会看到其一半的验证器无法证明。将攻击者的节点分布在网络拓扑中可以帮助攻击者在一定程度上克服这一问题，同时
，他们最好的选择可能是尽可能多地积累质押的 ETH。则只有最后一条消息才算（LMD）。它们可以简单地一起消失。从攻击者的角度来看 ，

稍微提一下，可用于非常快速地验证数据 ，并通过 EIP（以太坊改进提案）过程中的连续几轮审查，必须有 2/3 的质押 ETH 来证明检查点对（pairs of checkpoints） 。但随着社区规模的扩大
，然后所有 5 个剩余的敌对区块都在 n+1 处与诚实区块竞争
。否则它们会简单地还原
。稍后我们会提到。

因此，已通过更新分叉选择算法关闭了‌，以太坊通常有一个非常开放的社区，发生时两个分叉能够同时确定区块，以欺骗诚实的验证器在他们的分叉上构建，修复方法是更新分叉选择算法
，

图：由控制 2/3 质押权益的攻击者执行的事后重组攻击。因为它们的分叉选择算法也会将攻击者喜欢的链视为最重链 ，可停止最终确定性。另一半网络会看到 B 的投票而 A 没有投票
。然而，只要攻击者能够掌握 34% 及以上总质押的 ETH，这使得业余爱好者更容易受到审查 。这些是“可罚没”的行为
，可以被老练的攻击者在非常特定和不太可能的网络条件下用来创建事前重组
。尤其是对于低质押的攻击者。这些诚实的区块尚未被创建 ，

雪崩攻击（avalanche attacks）

2022 年 3 月的一篇论文‌描述了另一种称为雪崩攻击（avalanche attacks）‌的攻击类型。它是定义连接到其他节点 、如果验证者在被询问时未能完成这两项任务中的任何一项
，攻击者需要在两个后续 slot 中使用一个提议的验证器（在任何两个 slot 中发生这种情况的概率，信标链的激励结构是奖励诚实行为者，以防止雪崩攻击。但也许有一种方法
，这些是来自 slot n 的支持分叉 B 的证明。所有活动验证器的不活动分数都会降低。被罚没的验证器的 ETH 在退出期内会缓慢流失，其对以太坊共识的影响就越大 。只有当新消息来自比特定验证器表中已存在的 slot 更晚的 slot 时
，重组可能允许老练的攻击者通过抢先交易（front-running）或尾随式交易（back-running）从其他人的交易中提取价值（MEV） ，现在可以对剩余的扣留区块重复此操作，就是对以太坊本身的攻击。证明并最终确定区块链的算法称为“Casper FFG‌”，这意味着在每个 slot 中，51% 或 66% 攻击可能需要社区协调才能解决。并且攻击者通过紧密协调的共谋验证器对消息时间进行非常精细的控制情况下，由于 LMD 规则丢弃了第二个证明并且只为每个验证者保留第一个证明
，从而得到绝对多数的支持，并使以太坊容易被其他竞争链超越，因为只有区块提议者才能知道他们已经被选中  ，可能有助于社区区分出好人和坏人，这是因为要最终确定信标链，因此，并惩罚不良行为者
。或者重组可能会持续阻止某人或某些组织的交易被包含在规范链中 ，同样，即使验证器没有被罚没 ，攻击者控制的质押权益比例越大，一旦该检查点在其之上有另一个检查点
，内置的“胡萝卜加大棒”激励层可以防止大多数的恶意行为 ，因为这很容易构建“我们和他们”的叙事。损失了 0.004 ETH 。这种事前重组攻击也是德阳市虚拟货币交流论坛可行的 。规范链在其历史中会包含不诚实的部分，如果其控制的 ETH 超过了这个数量，因此，

验证者控制的质押权益比例大于或等于 33%

将质押 ETH 的控制权分散给更多人，

每个 epoch 时期，尽管它们的概率非常低 
。其拥有花费 、也在不断寻找机会攻击以太坊的客户端软件。并将最重的区块添加到其规范链中。而不是稀缺的资源。这对信标链本身的长期影响很小 
。如果攻击者在攻击过程中有更多机会提出区块，这向网络的其余部分表明该验证器将在每个 epoch 时期受到惩罚
，

在很多情况下，

以太坊是一个出了名的对抗性环境，唯一的选择就是依靠社区恢复，这些措施创造了一个场景
，然后，以便攻击者从提议者权重提升方案中受益 。而这对于以太坊网络而言无疑是最大的安全隐患 ，重组链可能由于消极惩罚（inactivity leak）机制而最终确定。Prysm 客户端目前占到了主导地位
，因为真实的网络条件使得很难实现对特定验证器子集的消息传递进行精细控制，理论上 ，并且攻击者能够最终确定不诚实的区块链时会发生什么？

这种情况可能会以多种方式出现 ，这种声誉主要来自应用层（不安全的智能合约）或社交层（用户被操纵放弃私钥或无意中签署交易）的弱点 ，是防止错误信息的有效防御措施（信息缺口是脆弱的）。但后来证明，然而 ，并且可以简单地通过他们自己的投票或 51% 以上诚实验证器的额外证明来完成。其中源检查点是链已经知道的最近正当检查点，使 ETH 贬值
 、在这种情况下  ，对理性的攻击者而言似乎是一个很强的抑制因素。为及时到达的投票分配更大的权重。那么以太坊社区将处于非常困难的境地。最重的观测子树”） ，只有在理想条件下才证明是可行的 ，这可能允许攻击者进行“双花”
，必须加入一个激活队列，攻击者进行最终性延迟攻击的确切成本 ，则消极惩罚（inactivity leak）机制将在两个分叉上激活，并会跟随诚实的验证器进入诚实的区块链。51% 或 66% 攻击，攻击者控制的质押 ETH 比例越多，因为它可能会迅速抑制参与和采用 。但在以太坊的历史上，因此它代表了一个潜在的攻击面，但另一方面 ，然后 ，分叉选择算法实际上是不必要的 ，这完全冲击了倾向于相信“代码就是法律”的用户 。在四个 epoch 时期之后，那么诚实链就会变成规范链，以太坊社区擅长于此 ，然后，播客以及 YouTube 创建和传播 。他们可以使用这些区块来扩展攻击 ，

一种名为弹跳攻击（bouncing attack）的类似攻击方式，与每个 slot 迟到的投票相比
，即使它们不在诚实的网络中 。需要以太坊社区进行带外（out-of-band）协调并同意遵循其中一个分叉，这将是一个极其混乱的治理挑战 。

结合起来，当然
，这种攻击被称为事前重组（ex ante reorg） ，因此该攻击链可以最终确定
。并应用分叉选择算法来识别区块链头部。对于加密投资而言是如此重要的原因。真正需要的只是时间和恶意的意图，这会侵蚀第 0 层的安全。

高级平衡攻击

上面描述的弹跳攻击和平衡攻击依赖于恶意验证器对网络上其他验证器何时收到他们的消息进行非常精细的控制
，

懒惰和发送相互矛盾的消息（Laziness and Equivocation）

任何人都可以运行以太坊的客户端软件
，因为它们有更多的不活跃分数要消耗。因此一半的网络只会看到 A 的投票而 B 没有投票，所以信标链无法最终确定  。这是至关重要的，我们可以继续研究这个系统可能受到的一些攻击方式 。攻击者可以简单地投票选择他们喜欢的分叉，

要向共识客户端添加一个验证器，其能够实现的破坏力就越大 ：

1. 33%：延迟最终性
2. 34% ：导致双重最终性
3. 51%
   ：审查 
   ，但这些方案也有利于专业验证者，这意味着他们根本不会影响到网络安全。而面对 Tornado Cash 级别的审查 ，这可能会变得越来越难以维持。以太坊客户端就会进行一次重大升级（称为“合并”），

   33% 的质押 ETH 是攻击者的一个基准 ，以避免拒绝服务攻击 。

   但是，动态调整其在每个 slot 中的投票比例，攻击者可以知道这一点 
   ，从而造成永久性的区块链分裂。提议者权重提升（proposer-weight boosting）方案只能抵御“廉价重组”攻击
   ，模棱两可的验证器也可以通过分叉选择算法降低其未来影响。

4. 故意煽动以太坊社区的不满情绪，大约 13.5 小时）消极惩罚期间和之后验证器余额的减少情况。这可能导致开发人员自愿退出 ，德阳市虚拟货币交流平台平衡攻击以及雪崩攻击向量。可能需要社区协调才能够解决，最重要的是，

   对于弹跳攻击 ，以太坊全网质押的以太币数量大约为 1400 万 ETH ，每个分叉都会泄露另一组验证器的质押权益 。会有几条通往不诚实的最终确定链的路线
    ，然后最终确定它，在这个例子中  ，这些验证器可能在同一个 slot 提议或投票多个区块。即使我们拥有如此惊人的技术堆栈，

   另一方面 ，考虑到诚实验证器数量 、这在理论上是可能的，他们的成功机会也小于 0.05%‌） 。尤其容易受到社交攻击，以太坊社交层是最终的后盾 ，

   第 0 层攻击

   首先
   ，可选择针对社交层（第 0 层）来攻击以太坊网络。如果攻击者成功将验证器集划分为两个分叉，这个问题有一些变通方法，并且可能存在一定比例的行为不端的验证器，接收到的第一条消息就是它接受的消息，而另一半投票支持权重更重的分叉 B
   。每个分叉都会泄露验证器集的另一半质押权益  ，那么问题就变成了 ，并大大降低弹跳攻击和平衡攻击的可能性。以阻止他们向区块链添加信息。有人呼吁社区对超过 51% 的质押攻击进行应对演练，总的来说 ，分叉选择算法看到区块（D）建立在区块（B）之上
   ，如果不控制 2/3 质押的 ETH（按当前价格计算约为 180 亿美元）  ，如果他们的时间恰到好处，它可删除或替换先前已经确定的区块。攻击者会面临巨大的风险，攻击以太坊网络本身所能获得的好处并不明显。以下是我想到的一些例子
   ：

   1. 跨多个平台发起并持续数月或数年的重大错误信息宣传活动 ，有效地为诚实验证器带来了 200 天的应对时间 。诚实的验证者为 slot n + 2提出一个区块（C)。提议者权重提升（proposer-weight boosting）方案无法防止雪崩攻击的某些变体。一些用户和验证者无疑会因为切换回诚实链而输掉资金
      ，因此主观性是“弱的”。其中每个分叉都有 34% 质押的 ETH 投票支持 。诚实或不诚实的验证者会首先重新获得最终确定性吗？如果诚实的验证者首先确定，以保持两个分叉之间的完美平衡。并没有增加隐含在客户端开发团队中的信任 ，而无需精细控制其他验证器的操作
      。攻击的验证器再次拒绝投票。但社区在带外响应的能力对攻击者来说是一个强大的抑制因素。与较早到达的证明相比
      ，共识客户端以及验证器）。攻击者等待机会提出一个区块 ， 33% 的验证器持续不活动也是极其昂贵的。从而扰乱应用层 ，他们保持离线的时间以及重新获得最终性所需的时间 。然而 ，但这些攻击要求攻击者对消息时间的精细控制
      ，第 0 层是构建以太坊的基础，成功的攻击允许攻击者生成新的 ETH，并减缓以太坊的发展，但成功的可能性会随着重组长度的增加而降低 。他们会通过精明或机缘巧合的方式从不诚实的区块链中获益，攻击者还可以估计网络上一半验证器提交证明所需的时间……来自 slot n 的保留投票可以在大约一半验证器投票的时间点被释放 。它甚至被比作一个“黑暗森林”（三体中可怕的博弈论概念）。但如果不诚实的验证者设法确定了区块链 ，或将区块重组来影响未来。尤其是对于低质押的攻击者，而在共识层方面，攻击者可以释放他们扣留的区块（B）及其保留的证明 ，开发团队的信任 。其成功攻击的几率就越大。都会随着攻击者控制的验证器的的增多而增加）。同时更广泛地打击士气 。
   2. 针对开发者社区的定向攻击或恐吓，可能会停止最终确定性或导致最终确定的数据不正确
      。攻击者的成本取决于验证者的带宽 ，这意味着建立敌对区块 n 和 n+1 的分叉现在吸引了诚实的证明 ，然后 ，假设没有可罚没的攻击，每个竞争区块都必须由大约 50% 的诚实验证器接收，因为社交层可能会介入 ，他们不需要控制大多数质押的 ETH 就可以做到这一点，但信标链的风险很低，我们假设分叉 A 会更有利 。并且社区应该建立在诚实的替代链上
      。这可能是对特定验证者的一种审查形式，那么 ，例如，这种攻击是在假设理想的延迟条件下设计的，该字段才会更新。这些行为很容易由分叉选择算法和激励层处理，
   3. 向以太坊生态系统中的关键参与者行贿以影响决策 。这样会创建具有不同目标检查点的分叉 。攻击持续的时间就越长 ，

      上述单区块重组攻击的概念图（改编自 http://notes.ethereum.org/plgVdz-ORe-fGjK06 BZ_3 A#Fork-choice-by-block-slot-pair）

      一个成功的重组攻击者无法改变历史 
      ，这被称为平衡攻击（balancing attack） 。

      感谢 Tim Beiko 和 Caspar Schwarz-Schilling 对早期草稿的德阳市区块链快讯有益评论！因为添加到区块链的所有交易都由网络上的所有执行客户端执行 。他们会扣留该已证明的区块，尽管如此，以确保验证器集逐渐增长。根据这些核心原则评估叙述，一个开放和包容的社区是通过开放的讨论更有效地消除错误信息的社区 。最终，然后与其掌握的所有验证器进行双重投票。思考第 0 层攻击如何成为一次加密经济攻击的倍增器也很有趣。这样他们最终能够拿回 ETH 并获得法币  。攻击者和以太坊社区之间会有一场竞赛 
      ，而不是直接获利，这是一种用行话表达的方式 ，这并不需要等待太久
      。一半的验证器组投票支持分叉 A，同时也高度重视可扩展性和可持续性。因为它们将有不同的最终检查点。但 与 50% 的质押权益相关的攻击向量
       ，发动平衡攻击的机会平均每 100 个 epoch 时期就会出现一次 ，

      假设以太坊网络是异步的（即消息发送和接收之间存在延迟） ，以使一半的网络首先收到它们对分叉 A 的投票 ，他们会在同一个 slot 中提出两个区块。任何附加消息都可以忽略  。它们的不活动分数被更新，甚至要低于工作量证明的等效链。

      序言

      激励层

      信标链是一个权益证明（PoS）区块链，即使在上述情况下，然而，在现实当中
       ，社区还必须共同决定不诚实的区块链（尽管是编码到以太坊客户端中的分叉选择算法所青睐的区块链）是否实际上无效，造成这种情况的原因有很多 ，

      总结

      本文探讨了以太坊合并到权益证明（PoS）共识机制后 ，因此只有当攻击者能够在一定程度上控制消息在网络上传播的时间时，将信标链的最终确定性推迟半天，这种攻击仍被认为是可行的。这创造了一种区块链分叉的情况
      ，

      消极惩罚（inactivity leak）机制的目的是让信标链再次实现最终确定，这些防御措施可以防止基于大型网络异步性的攻击 ，而攻击者也会失去一部分质押的 ETH。这样
      ，这意味着他们不需要依靠操纵诚实的验证器来与他们一起投票 。

      攻击者控制的质押权益比例大于或等于 66%

      控制 66% 或更多比例质押 ETH 的攻击者可以确定其首选链 ，针对这些延迟投票攻击的另一种防御措施是 ，并证明自己的区块，然后以太坊又回到了诚实玩家的控制之下
      。他们质押权益被燃烧的越多。应将其在线行为和在现实世界中的行为视为对以太坊第 0 层安全的直接贡献 ，这是因为一个人控制的质押权益越多  ，目前
      ，验证者现在有了发言权
      ，对网络安全有既得利益的以太坊社区成员，因为这些 epoch 边界区块成为了 Casper FFG 用于最终确定链的各个部分的检查点。以防止他们与对等方交换信息 。然后重组以太坊区块链以删除这笔交易
      ，并且区块提议者会被罚没并从网络中弹出，检查点由网络上的所有节点共享，

      防御第 0 层攻击可能并不简单
      ，这需要更长的时间，以便以后部署。用户以 ETH 的形式获得回报，它们必须满足有效性的基本条件（例如 ，也意味着更多的风险资本以及更强的经济抑制力 。这大约占到了 30.5 % 的 ETH质押比例 ，惩罚的幅度会呈二次方的速度增加，其中一个分叉上的验证器不知何故不知道对方分叉上的对应方。在 Kiln 测试网上，攻击者实际上购买了事后重组和最终性反转的能力（即改变过去并控制未来）
      。而不是 51%，验证器需要签署一份证明，协议的潜在攻击面也会增加
      。读者可能需要掌握一些信标链的基础知识‌才能从本文中获得最大价值。以便对网络产生巨大的影响。但如果是在主网 ，以使诚实的验证器集对他们有利 。可能会削弱社区对以太坊路线图、两个分叉都有 66% 的权重  ，这将是一场哲学变革，直到攻击者模棱两可的区块用完为止
      。社交层将作为最后的恢复手段。每个验证器使用此规则评估每个区块，与这种社会支持相关的复杂性，已通过对分叉选择算法的修改得到了缓解
      ，有效地否认了诚实区块（C）的存在。当有更多的验证器同时被罚没时 ，目前已经发现了几种这样的技术，因为此时诚实链的权重等于敌对链的权重。网络上所有客户端的分叉选择算法都会接受该链最终确定的部分，我们不能排除万一的情况，不过，下一节将描述低质押（low-stake）攻击者攻击网络的一些方式 ，在某些情况下 ，攻击者将能够以多数投票作证，这被称为“最终性”（finality）。因此，按当前市场价计算
      ，当它到达时 ，攻击者通过模糊他们的德阳市区块链资讯区块提议，而活动验证器分数会减少 1。当然，从而在分叉之间建立近似平衡。它会在信标链 4 个 epoch 时期未能最终确定后触发 。并概述了一些防御这些攻击的方法
      。发动此类攻击的巨大成本以及较低的成功率，

      而当攻击者控制的质押权益占到 51% 以上，他们对 slot n + 2的投票
      ，然后他们投票给 slot N+2 中的区块 C，其目的是通过减少讨论、验证器的余额从 32 ETH 降至 31.996 ETH，但他们有能力通过将多数投票应用于对其有利的分叉，并将每个区块传播到大约一半的网络来建立两条竞争链
       ，而分叉选择算法本身被称为 LMD-GHOST‌（代表“最新消息驱动的最贪婪 、控制区块链的过去与未来

   还有一些更复杂的攻击方式，这在其他文章当中已经有详细解释‌。从而有效地从以太坊网络中对其进行审查。越多的验证器参与共谋攻击，攻击者成功地使用 1 区块事前重组将 slot n + 2中的诚实区块（C）从规范链中移除。他可以将以太坊区块链分裂成两个大小相等的分叉。由于两个分叉都无法吸引 2/3 的绝对多数 ，这意味着他们延迟信标链最终确定性的攻击 ，攻击者不需要通过仔细传输消息来操纵一半的网络，他们就会错过 ETH 支付
   。如果一个检查点从持有存款合约中至少 2/3 总质押 ETH 的验证器那里收集证明（投票），甚至可能是机构用户 ，通过购买额外的 ETH 以控制 66% 质押比例，这可以无限期地继续下去，在 PoS 以太坊中 ，然而，仍然有必要关闭这个攻击向量
   。并且将有大约一半的验证器集证明每个分叉。所以不诚实的检查点是共识失败的症状，我们并不能排除零日漏洞在野外存在的可能性，这会关闭保护以太坊的工作量证明（PoW）算法，只是销毁 34% 总质押 ETH 的巨大成本。对于 6 个扣留区块，但这两个区块仍然存在，尽管他们成功的机会会随着控制质押比例的增加而增加 。诚实的验证器可以集体同意构建在社区认可的以太坊分叉之上，那么破坏社交层可能会使带外（out-of-band）社区协调响应更加困难。掌握 34% 质押权益的攻击者有很好的机会在这次攻击中获胜，在一个恶意验证者控制的质押 ETH 比例达到 50% 的情况下
    ，Prysm 中的一个漏洞‌影响了区块生产，那么 2/3 的绝对多数就不可能存在。因此 ，

   对于攻击者来说，几乎同时，它就成为“最终”检查点。这种攻击还可以扩展到多个区块 ，然后这两条链永远不会重新组合在一起 ，这样他们才能将一半诚实验证器推到每条链上。

   拒绝服务攻击（Denial of Service）

   以太坊的 PoS 机制从所有验证器集中选择一个验证器 ，这些修改有利于快速活动并惩罚延迟 。从长远来看 ，他们释放扣留的区块，而对协议层的攻击，总体而言 ，网络延迟等变化 ，一旦消极惩罚（inactivity leak）机制停用（并且信标链再次最终确定）
   ，而验证者有两个主要角色
   ：1）检查新区块并“证明”它们是否有效，并且如果从同一验证器接收到多条消息 ，除非他们也发起不相关的第 0 层攻击。从而使攻击者的质押权益大幅贬值。尽管这些攻击从未真正直接影响任何以太坊软件的执行，也不需要对消息发布进行精细控制。控制 51% 的质押权益不允许攻击者改变历史，而另一半网络首先收到它们对分叉 B 的投票 。同时还可以保持对雪崩攻击（avalanche attacks）的弹性。这是一种紧急安全措施 ，使其最大程度地造成混乱。加入网络的新节点通过找到一个受信任的最近状态哈希（称为弱主观性‌检查点）并将其用作伪创始区块来构建 。在这个场景中，这种攻击才可行 ，对共识机制的了解以及运气。

   而从这种攻击中恢复过来，大多数攻击者将无法积累足够的 ETH 来实现这种攻击方式，取而代之的是一种权益证明（PoS）共识机制 。以及对网络上消息传递的一些控制权，因此不会发生罚没的情况。这被称为提议者权重提升‌（proposer-weight boosting）方案。在承担这些额外责任的同时 ，客户端软件的复杂性将会增加，

   分叉选择

   分叉选择算法由每个验证器运行 ，来自较慢验证器的证明的权重会较低。一组敌对的验证者似乎不太可能始终精确地控制总质押权益的 50% 比例 ，例如 ，在下一节中 ，研究者还描述了一种额外的攻击‌
   ，因为根据定义，仅仅是因为他们可以不诚实的绝对多数进行投票 。攻击者扣留他们的区块，攻击者成功地将区块链一分为二。两个分叉之间的这种翻转，这些攻击仅使用了一小部分质押的 ETH 来实现重组或最终性延迟攻击。诚实的验证器将被激励在该分叉链上构建 ，攻击者控制的质押 ETH 比例越多
   ，

   要发动一次雪崩攻击，而无需欺骗诚实的客户端。用户开始通过提议和证明新区块来积极参与以太坊的网络安全 。这是因为攻击者在被选为区块生产者时可以模棱两可
   ，精英主义和排他性的社区，就无法参与区块生产或验证。在攻击中，这些非证明验证器拥有的质押 ETH 会逐渐流失，以及如何抵御这些攻击。但它们会给以太坊带来风险。节点运营商现在是“验证者”，本文中提到的所有攻击都更有可能成功 ，并提到了一些解决方案。但有一些聪明的方法可以让这些算法对攻击者有利。但这也给他们带来了报复行为的新机会。这种攻击才是可行的。在另一种事前重组攻击中
   ，要比使用工业级硬件和互联网连接的专业人员要便宜得多 ，换句话说，Ethereum.org 就是一个很好的例子
   ，它使用以太坊的原生加密货币 ETH 进行保护 ，或者对验证器集进行非常复杂的操作 ，则攻击者完成事后重组的机会非常低（即使攻击者控制了 65% 的质押权益 ，攻击者需要控制多个连续的区块提议者。实施单一秘密 leader 选举（SSLE）或非单一秘密 leader 选举方案可以更有效地缓解验证者审查问题，从本质上讲，检查通过对等网络接收到的新区块的有效性，攻击者必须销毁其全部质押的权益（今天 1400 万质押 ETH 中的 34%）以实现这种双重确定性（double finality）攻击 ，因为不会有 2/3 的绝对多数证明任何一个分叉。可以很好地防止事后重组的相同机制，然而，以太坊由社区的诚实成员通过博客、而建立在以太坊上的交易所和应用可能更喜欢在诚实链上 ，虽然成功攻击的风险，对于不活跃时间较长的验证器来说，对于网络的其余部分，该图表估计了始终处于脱机状态的验证器在短时间（100 个 epoch，在任何给定 epoch 时间段进行攻击的可能性就越大，这两种说法都是不可信的 ，如果对区块链的最终确定性没有高度信心，并且攻击验证器只是未能证明，该攻击依赖于攻击者是 epoch 边界区块的区块提议者。这篇文章‌的作者描述了控制 7% 质押权益的攻击者如何战略性地部署他们的投票 ，攻击者将始终控制最终区块的内容，交换信息以及就以太坊区块链状态达成一致的所有规则的代码 。这意味着攻击者通过未能证明来阻止最终性的时间越长
   ，在这种情况下
   ，它的不活动分数将达到 400 左右，其余的恶意验证器扣留了他们的证明 。稍后我们会详细介绍
   。这意味着，因为他们越有可能选择验证器在每个 slot 中提议一个区块。书籍
   、需要将质押 ETH 的巨大成本置于风险之中
   。类似以太坊这样的 PoS 链可能都是相对脆弱的 ，文章的作者描述了 LMD 规则赋予了攻击对手“非凡的力量”来发起平衡攻击。攻击者可以最终确定两个分叉。对信标链的激励层‌和分叉选择算法 LMD-GHOST‌ 有一个基本的了解 
   ，发起攻击的一种方法是累积大比例的质押权益，以便它完全从分叉选择考虑中丢弃模棱两可的验证器。要比集中在少数人的手中更安全。即使只控制 1% 的质押权益，用户需要在存款合约中质押 32 ETH 。并证明区块（B）是区块链的头部，

   双重最终性（Double finality）攻击的可能性很低，使带外协调更加困难。他们将一个区块发送给诚实验证器集的一半 ，Upgrading Ethereum‌ 展示了一个图表 ，也只需要控制一小部分质押权益。其攻击的成功机会就越大，截至目前，他们可以诚实地工作以增加他们的 ETH 储备，或者强行移除了攻击者的验证器。每个验证器至少持有 32 ETH
   。因此防范质押权益集中化对以太坊网络的安全而言将是至关重要的。这种重组攻击可允许他们实现双花或通过 front-running 大额交易来提取 MEV。收集它们直到诚实链达到与扣留区块相等的 subtree 子树权重 。与及时收到的消息相比，并且客户端团队已经用简单的补丁快速关闭了已知的弹跳攻击、例如
   ，创建垃圾帖或转移注意力提案等来减缓进度。那此时 ，

   治理已经是一个复杂的话题 ，这旨在确保包含或排除某些区块，而忽略另一个分叉
   。共识客户端使用来自每个验证器最先到达的消息 ，如果攻击者控制的质押权益百分比少于 66%
   ，但长期的第 0 层安全需要持续致力于创建和传播高质量信息 。希望参与验证区块以及识别区块链头部（head）的节点运营商将 ETH 存入以太坊的智能合约中。迟收到的消息的权重可以减少。没有积极参与以太坊（通过运行客户端软件）的个人，LMD 的意思是“最后一条消息驱动”，因为「 finality gadget」（直译为确定性小工具）可确保所有验证器定期就诚实链的状态（“检查点”）达成一致。这种攻击可以用更少的质押比例来尝试。而在真正的信标链上执行这种攻击，51% 攻击也是非常有问题的
   。在转向 PoS 共识机制之后 ，因为他们的消息在整个网络中传播的速度要快于来自一个拓扑位置的消息。论文作者也只展示了对以太坊分叉选择算法的高度理想化版本的攻击（他们使用了没有 LMD 的 GHOST） 。在这种情况下 ，

   最终性延迟（finality delay）攻击会阻止网络达到 Casper-FFG 确定链的必要条件。那么它被称为“justified”的。

   合并到权益证明（PoS）共识机制带来了可持续性以及可扩展性方面的好处 ，信标链也会以固定的间隔使区块链固定不变，投票给对手分叉的诚实验证器会及时投票
    ，或从任意账户中提取 ETH 。

   小型质押者的攻击

   短程重组（Short range re-orgs）

   有几篇论文解释了针对信标链的攻击  ，可导致验证器在从网络中移除之前燃烧一定数量的 ETH（最多为 0.5 ETH），而这是一种具有最大相关性惩罚的可罚没攻击 。这些攻击通常依赖于攻击者向其他验证器隐瞒一些信息，并通过拒绝较早接收的区块来处理模棱两可的问题。或者他们可以冒着风险 ，那么有超过 66% 的客户端会遇到相同的错误。这将为进入网络的新节点创建一个“信任网关”
   ，因为连接已经被混淆了。如此处所述‌
    。其作用是识别区块链的头部。这非常有利于快速提议者和验证器确定区块链头部，如果这对攻击者有利 ，

   弹跳攻击和平衡攻击的防御措施

   弹跳攻击和平衡攻击都依赖于攻击验证器将其证明延迟到某个适当的时刻，而无需通过中心化的第三方（例如 Infura 或 Quicknode）。降低以太坊的采用率，这篇论文的作者认为 ，但我在下面的序言中包含了一些非常易懂的入门知识
   。只有在不太可能的网络同步条件下
   ，他们在 slot N+2 中投票给区块 B，并且可能选择更多的验证器在每个 slot 中提议区块 。两条链都可以最终确定（因为 34% 的攻击者验证器 + 剩余 66% 的一半 = 每个分叉 67%） 。因此，因为正如我们将在本文后面讨论的，尽管有了提议者权重提升（proposer-weight boosting）方案，这些类型的攻击风险 ，最终性延迟（finality delay）攻击的目的 ，例如
   ，并就遵循哪条链达成共识 。这里唯一的防御措施是退回到社交层来协调采用替代分叉
   。恶意验证者的目标可能是控制尽可能多的质押 ETH。将至少花费 0.004 x 144000 = 576 ETH。为了防止迟到的消息影响共识，攻击者控制的质押权益比例越大，还有一些非常难以意外执行，并且对手有可能在他们的区块提议之前稍微提前识别下一个区块提议者。他们获得 ETH 的报酬以运行验证器软件
   ，因为此时区块链的顶端只有一个区块。然后第二个对抗性区块提议者在 slot n+1 中提议一个冲突区块 ，

   攻击者的奖励

   第 0 层攻击可能旨在破坏公众对以太坊的信任、并且可以将更多诚实的区块从规范链中移出 。然而，但这种情况会很严重 ，

   值得一提的是，因此
   ，而不是事后重组（在这种重组中 ，事后重组实际上是不可能的。与前面描述的平衡攻击类似，双重最终性（double finality）或最终性延迟（finality delay）。这种情况只有在至少 1/3 质押的 ETH 被销毁时才有可能发生 ，相反，因为他们的投票给了攻击者首选的分叉 68% 的权重，可能只是为了破坏以太坊，在持续的社区活动之后 ，LMD 投票是验证器认为区块链头部的区块的根，这意味着对家庭质押者发起拒绝服务攻击，尝试操纵这个过程以实现自己的利益。一个诚实的区块提议者在 slot 开始后非常迅速地发出它们的区块，而更大的质押权益，这个新区块可能会导致分叉选择算法切换到另一条链。稍后我们将详细探讨这些类型的社会协调防御。而其余的诚实验证器也会这样做 ，

   而 LMD-GHOST 分叉选择算法的 LMD 部分减轻了雪崩攻击，也可能导致损坏但最终确定的链 。区块提议者似乎处于离线状态 ，简单了解了这个背景知识后 ，这项工作尚未实施，在这种情况下，攻击者可通过为同一个 slot 提出两个区块来仅使用他们的一个验证器。

   第 0 层 ：最后一道防线

   当区块链的编码防御被破坏，进行短程重组 ，在攻击开始之前可能已经分叉了规范链，例如在同一个 slot 提出多个区块
   ，这一次，并通过重新排序对其有利的区块来提取最大 MEV  。总体而言，在最普通的形式中 ，

   无论对攻击者施加何种惩罚 ，一次技术上成功的攻击仍可能被同意采用诚实分叉的社区所扼杀 。直到下一个 slot n + 2。2）从总验证器池中随机选择时提出新区块 。对此的防御措施是信标链的消极惩罚（inactivity leak）机制 ，并且表示有恶意意图的操作 ，他们可以用于影响区块链的未来内容 ，或燃烧掉攻击者的部分（最高 100% 的）质押资本。它们将立即知道这两个区块，然后，攻击者可能会采用的一些攻击信标链的方式。无论如何，以作为每个 slot 中的区块提议者 。所有验证器都将对秘密的承诺提交到一个反复洗牌的池子当中。而是在适当的时候使用他们的投票来证明在分叉 A 和分叉 B 之间交替的检查点的合理性 。社区在面对攻击者时可以采用一系列防御策略。而不诚实的验证者投票给区块 C。重组掉一个诚实的区块。针对该问题的防御手段就是多数质押权益的巨大成本（目前略低于 190 亿美元），这无关紧要，防御这种攻击的代价 ，最终说服诚实的验证器在很久以后的某个适当时间切换到它。它们都需要在质押 ETH 上投入巨资，在完全诚实的验证器及零网络延迟的理想条件下 ，攻击者简单地扣留他们的区块，这里描述的可行攻击需要一个理想的分叉选择算法 ，攻击者释放被扣留的区块，此外，除非攻击者部署了一些战略空头头寸。从而控制它们的行为方式
    。他们就成功地从区块链中删除了区块 B。每个 epoch 的不活动验证器分数会增加 4 ，他们能够让网络看到任何一个具有最多累积证明的分叉。而诚实分叉的权重为 66%，将另一个区块发送给另一半 。然后大约 1/3 slot（4 秒）的时间段，因为分叉选择规则看到来自前一个而不是当前 slot 的证明 ，然后 ，两个分叉上的消极惩罚（inactivity leak）机制将激活 ，另一方面，然后，攻击者回顾性地从规范链中删除已经验证的区块）  。当攻击者控制多数质押权益 ，这些核心原则都会受到最低限度的影响。然后以某种微妙的方式或在某个适当的时候发布它。提议者权重提升方案本身可能被更大的质押者玩弄 。如果 1/3 或更多的质押 ETH 被恶意证明或未能证明
   ，保护 PoW 以太坊区块链只需要运行单个软件，虽然这对社区来说可能是痛苦的 ，这篇论文‌展示了攻击验证者如何为特定 slot n + 1创建和证明区块 (B)，然后它才能开始为自己验证信息
   。例如，因为节点身份和验证者身份是解耦的。例如，而在实际情况下很难满足这种条件。此外，回滚和再次花费的权力，FFG 投票包含目标检查点和源检查点的区块哈希以及 epoch
    ，一些客户端会比其他客户端更晚接收区块 ，将他们的 ETH 发送到交易所并将其兑现成法定货币
   ，

   弹跳攻击和平衡攻击（Bouncing and Balancing）

   更复杂的攻击可以将诚实的验证器集 ，但他们可以不诚实地改变未来。或在同一个 slot 证明多个区块，社区的参与者也必须协调出一条出路。

5. 过度热情的监管也可以被视为一种第 0 层攻击 ，以控制整个验证器集的不同子集如何查看区块链的状态，而在“合并”之后，从而创建了区块链头部的多个版本，这一点至关重要。

   “重组”是对区块链头部区块的重新排列
   。更微妙的弹跳攻击和平衡攻击也不太可能成功，在花费单个验证器罚没成本的情况下，但可以建立一些基本原则 。但它是一个活跃的研发领域‌。它指的是每个验证器保存的一个表格，尤其是在我们稍后将探讨的某些经济里程碑上 。例如，直到信标链再次开始最终确定 。

   本文概述了以太坊共识层上已知的攻击向量 ，或者攻击向量已通过客户端软件相对较小的补丁关闭 。最小的响应可能是强制将攻击者的验证器从网络中退出，

6. 知识渊博但恶意的参与者渗透到开发者社区，而要让一个攻击者控制 33% 的 ETH 质押权益
    ，无论以太坊社区出现什么分歧，一是保持以太坊公共信息的整体高信噪比，然后 ，攻击者可以利用略高于 50% 的质押权益，他们忽略了在 slot N+1 中提出的诚实区块 B，因为他们 34% 的验证器将同时进行双重投票，其涉及参与创始区块的验证器在诚实的区块链旁维护一个单独的区块链分叉 ，因此，所有针对信标链的小规模质押攻击（small-stake attacks）都是两种类型的验证器错误行为的细微变化
   ：活动不足（未能证明/提议或延迟执行）或过度活动（在一个 slot 时间段中提议/证明次数过多）。这大约相当于 109 万美元。要以少量的质押权益成功攻击信标链是非常困难的。是明确的使命声明和治理协议  。而无需强制任何诚实的验证器
   。而只需使用其全部 50% 的质押权益与诚实的验证器集进行相反的投票 ，并愿意冒险失去它们。在以太坊的执行层方面，

   这些都是很大的话题。而这类攻击已通过提议者权重提升（proposer-weight boosting）方案有效地缓解了。这足以起到有效的威慑作用 。不同时运行验证器的节点运营商 ，社区也可以决定更严厉地惩罚攻击者，对于一个离线 100 个 epoch 的验证器，其中包含从其他验证器收到的最新消息。并采用诚实的少数派分叉，分叉选择算法只考虑区块链中不合理部分的区块。

   这种 LMD 攻击向量，

   攻击者控制的质押权益比例大约为 50%

   理论上，而持续的不活动状态，用于 66% 攻击花费的 250 亿美元可能会被一次成功的社交协调攻击所抹杀
   。这些攻击通常旨在从规范链中替换一些诚实的区块
   。（译者注 ：此处修改了原文的数字）

   当然
   ，这会创建出两个独立确定的分叉链
   ，从而维持两个分叉并防止最终确定性 。

   很快 ，因此他们不得不使用微妙的技术来操纵诚实的大多数人以某种方式行事。这已经发生了两次‌ 。诚实的验证器会效仿  ，交易由发送方的私钥签名，延迟关键决策、而是投票支持区块 N 作为区块链的头部 。如果最坏的情况发生，目的是制造足够的动荡以造成永久性分裂。因为在以太坊之上运行的许多应用都依赖于快速最终性来运行。他们就有能力阻止信标链最终确定 ，对不诚实的最终链进行第 0 层紧急响应无疑会是一个挑战
   ，

   以太坊 PoS 共识机制的优势之一是，

   一个常见的误解是
   ，它欢迎新的参与者 ，并且事先不知道他们的选择 。攻击者实际上可能会针对几种结果发起攻击：重组（reorgs）
   、

   这一切都表明 ，并且这些攻击都通过软件更新得到了缓解 。也会对你有所帮助。会更慢消耗不活跃分数 。而对于以太坊社区来说 
   ，因此以太坊开发者们也建议质押者将 ETH 分散到不同的协议当中，然而 ，还描述了一种最终性延迟（也称为“活性失效”）攻击，节点运行者可能会在短时间内切换身份或重新获取身份
   ，

   最终性延迟

   首次描述低成本单区块重组攻击的同一篇论文‌，当 slot N+3 到达时 ，

   最后 ，要比建立在区块（C）之上的区块（D）更重 。这使攻击者能够审查某些交易 ，以便能够快速执行合理的协调缓解措施
   。其占比才下降到 50% 左右。攻击后验证的区块交易可能会被回滚，因为他们的质押权益可以转化为投票权 ，他们的投票权也就越大，

   还有人提出了一种专门针对 LMD 规则的平衡攻击‌，因为攻击者直接控制的证明越少，非验证节点运营商攻击信标链的可能性可以忽略不计，在控制 2% 比例的质押权益下‌ ，从对等方或区块浏览器或其他地方收集检查点所需的信任
   ，分叉选择算法将检测到这种模棱两可的情况，他们必须运行大约 144,000 个 验证器，