WON:引介：ETH2中的时间服务器攻击及其缓解措施_WON价格

编者按：本文来自

以太坊爱好者

，作者：dankrad，翻译：阿剑，Odaily星球日报经授权转载。

摘要：Eth2中的时间服务器攻击之前也有人讨论过。但迄今为止，主流意见都认为这种攻击只能导致验证者暂时离线，等节点运营者重建正确的时间同步措施，节点就能重新回到线上。但是，如果节点可以被诱去签署一条有关遥远未来某个epoch的见证消息，危险性就远不止暂时离线这么简单：因为共识算法的环绕投票罚没规则，这些节点在整个网络实际到达该错发的见证消息的目标epoch之前，将不能再签名任何见证消息。在共识规则的运作下，这种时间服务器攻击会导致受攻击的验证者几乎永远离线，而相关的权益人也会因为懒惰惩罚而付出惨痛代价。

过去的四个月大约新增了40只BTC鲸鱼:金色财经报道，Twitter用户Ali发推称，在过去的四个月里，大约新增了40只BTC鲸鱼，他们持有 3000 万至 3 亿美元的BTC资产。[2023/7/13 10:52:20]

攻击界面

Eth2中的见证消息就是验证者签过名的、包含所认可的来源检查点和目标检查点的信息；来源检查点和目标检查点都以时段号和区块根来表示。CasperFFG的算法的安全性保证之一便是“无环绕投票”规则：验证者签名过的任意两条消息中，不能出现有attestation1.source<attestation2.source且attestation2.target<attestation1.source的情况。

足球媒体平台OneFootball或将于7月底关闭旗下AERA NFT市场:7月11日消息，足球媒体平台OneFootball将于7月底关闭旗下AERA NFT市场，AERA社区、竞赛和交易平台服务也将停止。此前一周OneFootball创始人Lucasvon Cranach宣布辞去公司首席执行官职务，据德国商报披露，Lucasvon Cranach离任或因该公司拖欠德国足球联盟约6000万欧元的体育版权费用。[2023/7/11 10:47:22]

我们可以按如下手法炮制一次时间服务器攻击：第一步是通过操纵时间服务器的时间，使之跳转到未来的某个时间，使得被攻击验证者的时间也跳转到未来，这个时间必须短于懒惰惩罚致使验证者余额降低至零的时间，否则验证者就不会再签名见证消息了。

Horizen网络预计将于6月7日进行节点升级:5月19日消息，开发人员本周早些时候在GitHub上证实，Horizen网络预计将于6月7日进行节点升级。

根据Messari的数据，硬分叉已经安排在Horizen主网区块高度1,363,115（预计UTC时间2023年6月7日13:00）。节点运营者已被要求在2023年5月31日前更新到Zen v4.0.0。

此次升级将增强Horizen的侧链版本2，并修复当前节点版本中遇到的一些小错误。（CoinDesk）[2023/5/19 15:14:21]

然后我们需要诱相关的节点，使之认为它其实是跟链保持同步的，然后它才会签署见证消息。如果攻击者控制了多个对等节点，这一点总是有可能做到的，只需在点对点的网络频道中发送一些来自未来时间的见证消息和区块即可。控制多个节点也是容易实现的，所以这并不是一个不现实的攻击者假设。

韩联社：Do Kwon曾在逃亡期间拒绝美国的司法管辖权:4月4日消息，Terraform Labs首席执行官Do Kwon曾在逃跑期间拒绝美国的司法管辖权。

该媒体称，Do Kwon和Terraform Labs曾要求美国最高法院将提交上诉请求的截止日期从去年8月18日推迟30天至10月6日。在提交给美国最高法院的文件中，Kwon的律师提出抗议，称“虽然Terraform是一家新加坡公司，Kwon也是新加坡居民，但第二上诉法院承认了美SEC的属人管辖权。Terraform大部分业务基本上都是全球性的，并不专门针对美国。SEC的行动违反法律，和其他法院的决定也相冲突。”

此外，Kwon的律师还要求延期提交上诉申请，美国最高法院是否真的接受了延期请求，或者Kwon是否真的提出了上诉，目前还没有得到证实。但去年8月中旬，Do Kwon在接受采访时称其已搬至新加坡，并表示会配合韩国检方的调查。9月初，Do Kwon偷偷离开新加坡，经阿联酋迪拜前往塞尔维亚，9月底，国际刑警组织发现其逃亡一事而发出红色通缉令。有人认为，Do Kwon的这些行为系发出“烟雾弹”来确保逃跑所需时间，也可被解读为Do Kwon否认了美国当局的管辖权，意图在未来降低处罚力度。（韩联社）[2023/4/4 13:43:21]

一旦目标验证者签名了一条以未来epoch为目标epoch的见证消息，攻击者就可以把这条消息保存下来，然后确定这名验证者在整个网络实际到达那个未来epoch之前，都不能再签名任何见证消息了。当前所有Eth2实现的验证者客户端都有措施防止该验证者签署相互冲突的见证消息，因此该验证者实质上就是离线了。

结果

一名攻击者可以通过一个时间服务器来驱逐所有TA能影响到的验证者。这种攻击会比此前使用同样界面所设想的攻击更为恶劣，因为影响不是暂时的，而是持久得多。虽然我们有可能在几分钟之内就能发现这样的攻击，而且所有专业的节点都能在几个小时内恢复正常时间，但这于事无补，因为损害已经发生了——而且可以导致验证者的惨重损失，例如，可能有很多验证者会因为指数升高的懒惰惩罚而被提出网络。

缓解措施

加入验证者客户端不罚没规则

我们可以在验证者客户端中加入一条不罚没规则：要求他们在签署所有消息前都评估当前的时间，而且不要提前签署未来的消息。这个办法其实只有在验证者客户端与信标链节点没有部署在同一台机器上且没有被攻击波及时才有用。不过，对于密钥分割型验证者来说是一个明确的改进，因为这个规则将不允许领导哦啊这节点提议一条未来的见证消息，可以阻挡验证者的行动。

为时间同步措施加入更多的保护

本文所提出的问题表明，时间服务器的同步措施所包含的攻击界面比我们从前设想的严重得多，必须引起我们的注意。

小幅度的时间偏移虽然恼人，但不会导致严重的问题，所以，仅在时间服务器推送的更新与本地的RTC时间相差幅度在一定范围内才使用更新、否则就拒绝更新，似乎是更好的模式。

但这个模式仍会遗留一个攻击界面在启动进程中。因此时有发生的大规模电源中断可能会演变成严重的问题、一次性影响众多验证者。我认为，可以让验证者客户端在启动前先检查罚没保护数据库、如果在几个小时乃至几天内都没有签名过任何消息，就拒绝启动。长时间不签名消息意味着可能发生了时间服务器攻击。可以添加一个强制启动的标签来应对例外情况。

标签：WONZENTTETERWON价格ZENZObasic-attention-tokenNFT-Starter

USDT热门资讯