MAI:一文回顾MEDALLA测试网“崩溃”事件始末

来源：What’sNewinEth2

作者：BenEdgington

译者注：请运行Prysm客户端的用户尽快升级到Alpha.23版本

本期是wnie2计划之外的更新，将针对周末Eth2Medalla测试网发生的插曲进行回顾和分析。

我们在差不多两周前启动了Medalla，也就是8月4日，这是一个大型的、公开的多客户端测试网，运行Eth2主网规范。关于Medalla测试网的介绍，可以参阅上期。

测试网平稳运行了10天，即使验证者参与率比我们预期中要低(70%-80%的验证者保持长期在线)。但这无伤大雅，测试网完全能应付。

然而周五的傍晚，我在控制板中目睹了验证者参与率突然断崖式下降。在几分钟之内，活跃验证者从22000降低到5000左右，网络中约80%的验证者都消失了。

因此，本文将对此事件进行回顾，包括其后果和下一步的措施。

究竟发生了什么？

美联储5月加息25个基点的概率为85.4%:金色财经报道，据CME“美联储观察”：美联储5月维持利率不变的概率为14.6%，加息25个基点的概率为85.4%；到6月维持利率在当前水平的概率为14.5%，累计加息25个基点的概率为84.6%，累计加息50个基点的概率为0.9%。[2023/5/3 14:39:32]

我们发现，网络中每个运行Prysm客户端的验证者都突然消失了。由于Prysm是使用度最高的客户端，其后果严重性可想而知。

Prysmatic团队在此次事件中开放了一个文档报告，并且持续在其中更新事件细节以及团队响应。以下是一些重点内容以及我的注释。

事件起因是时钟同步(clocksync)?出现问题。Prysm客户端的配置使用了Cloudflare的Roughtime来计算时间。(在我看来)其起因还不是非常明确，但很显然Roughtime将时间推移到了未来的四小时，并且持续了一个多小时。Prysm客户端验证者们突然发现他们的时间快了四个小时，并且继续为尚不存在的区块链生成区块和证明。

Yuga Labs：Mailchimp漏洞可能导致用户数据被访问但未被导出，将继续调查此事:1月19日消息，Yuga Labs在推特上表示：“我们最近了解到电子邮件平台Mailchimp发生了数据泄露，我们的账户是众多被泄露的账户之一。我们只使用过该服务几次，而且用途有限，但出于谨慎考虑希望分享以下信息。我们从Mailchimp了解到的情况：未经授权的行为者可能访问了我们帐户中的数据。但是，目前没有证据表明任何数据被导出。”

Yuga Labs称：“我们Mailchimp帐户中包含的数据是来自几个涉及有限人数的电子邮件活动的信息。Mailchimp严格地用于电子邮件通信，而不是NFT铸造。下一步我们将继续调查此事，如果我们认为用户的数据可能受到Mailchimp漏洞的影响，我们将通过Yuga Labs的电子邮件地址与相关用户联系。”

此前1月17日消息，Near发布安全提醒称，Mailchimp漏洞或将影响Near网页钱包。[2023/1/19 11:20:38]

就其本身而言，还不足以造成灾难性的后果。即使有许多区块丢失，并且面临大量来自未来的证明，剩下的客户端仍然能够在原链上进行建设。渐渐地，随着Prysm节点的时钟调整回来，他们开始回到网络中，并且验证者参与率也开始回升。网络似乎在恢复正常。

安大略教师退休基金将减记对FTX的全部9500万美元投资:11月18日消息，安大略教师基金是加拿大最大的养老基金之一，拥有近2500亿美元的管理资产（AUM），在陷入困境的加密交易所申请破产保护后，该基金将减记对FTX的全部9500万美元投资。

此前消息，安大略教师退休基金：曾向FTX和FTX US共投资9500万美元，占总净资产的不到0.05%。（CoinDesk）[2022/11/19 13:23:12]

但几小时之后，情形又急转直下。

在初始时间发生的四小时之后，又发生了两件事。首先，所有Prysm客户端在未来生成的证明都开始具备有效性。其次，重新加入网络的Prysm节点又开始消失了，原因是为了防止他们生成任何相悖的证明，罚没保护机制被触发了。

这两件事同时发生，让网络陷入了混乱。剩下的客户端仍在努力地处理他们所接收到的信息，信标链变成了不停分支的丛林。(Prysmatic团队的Raul告诉我，Prysm首次修复中的一个bug使得情况恶化)

FOMO Pay宣布与Ripple合作改善跨境资金流动:金色财经报道，Ripple宣布与新加坡主要支付机构FOMO Pay建立合作伙伴关系，FOMO Pay将利用 Ripple 支持加密的企业技术来改善其跨境资金流动。Ripple 董事总经理Brooks Entwistle?表示，随着亚太地区充满了解决现有支付孤岛和低效率的机会，我们看到许多具有前瞻性的金融机构呼吁支付基础设施的下一次发展，尤其是基于加密和区块链技术的支付基础设施。[2022/7/27 2:39:41]

在一段时间之内，网络中的信息仍处于可控范围内。但在接下来的24小时左右，要导航愈加复杂混乱的分叉，所需的内存和CPU变得难以负担。我看到一个Lighthouse客户端使用了30GB内存(约为通常情况下的100倍)，对于Teku客户端来说，即使使用12GB的Java内存堆并最大化处理器，也遇到了麻烦。

请注意，这一切都发生在周末。感谢所有奋战在一线的客户团队们，为了使节点能够应对混乱的网络，他们需要不停地优化内存和效率。

欧易OKX与领英达成合作，将推出《2022全球区块链行业人才报告》:7月14日，欧易OKX金融市场总监Lennix在新加坡举行的GWEI全球Web3生态创新峰会上透露，欧易OKX与领英已达成官方合作，计划于7月底推出首份《全球区块链行业人才报告》。该报告由欧易OKX联合领英LinkedIn共同撰写，数据样本覆盖180个国家，对区块链行业人才现状进行了深度梳理、分析和洞察。

Lennix表示，欧易研究院联合领英人才解决方案，从全球区块链行业人才增速、核心人才需求、人才流动等方面进行洞察，提出核心人才趋势与建议。[2022/7/14 2:12:27]

到目前为止，网络正在逐渐恢复。用户报告不尽相同，但是Prysm和Lighthouse的新版本刚好能够找到正确的链头并继续构建信标链。?Eth2Stats当前显示链头或附近的Lighthouse、Prysm和Teku节点的一些节点。我们会继续优化Teku，减少其在同步时所需的资源。

没有发生共识失败

有一点需要明确的是，客户端之间没有发生共识失败，也就是说网络恢复时，所有客户端都能就链头状态达成共识，也就意味着信标链不会从根本上失败，也不需要进行任何硬分叉。

Lessons?经验

我们将会花更多时间对这个插曲进行全面反思和总结，以下是我个人的一些陋见。

时间同步的重要性

高度依赖第三方时间服务对于网络来说是一个致命点。碰巧的是，ConsenSysTX/RX研究团队的AlexVlasov之前就撰文详尽阐释了时间同步及其在以太坊2.0网络中的重要性。他的工作在飞速进展当中，或许这也是一次让大家关注到这个方面的契机。此处是他的

相关文章和ethresear.ch贴文。

客户端多样性的意义

理想情况是我们会有四个及以上独立客户端，每个客户端节点所占比例不超过网络的30%。如此一来，即使有一个客户端出现了问题，而影响都不足以引起我们的注意。

就算我们无法达到这种理想情况，但是降低单个客户端的极高使用率也能使得网络更加强健。假设这次只有50%的验证者下线而非80%，网络也会更容易恢复。这是因为当客户端出现问题时，会影响网络的区块产生、证明打包、广播效率、点对点通信以及同步，而这些因素也会对剩余的验证者产生连带效应。

备用方案的有效性

一些质押者能够切换签名密钥到其他客户端的热备份节点。这无疑使非常棒的安全网络，虽然需要当心避免被罚没：新验证者可能对于既有验证者的投票历史一无所知，因此可能做出相悖的投票。

在将来，一旦我们完成了新的API，应该可以实现在不同的信标节点之间切换验证者客户端的能力，而不仅仅是密钥。例如，一个Prysm验证者能够轻易地脱离Prysm信标节点，并且重新连接到Teku信标节点。这能够解决上面提到的罚没问题。

质押者的责任感

目前参与Eth2并不是“一劳永逸”的事。质押者们需要保持一定注意力，游走于论坛之间，为开发者提供反馈并且能够在短时内更新客户端。我非常支持大家运行自己的个人验证者，但前提是对自己应承担的责任有所意识。

欲速则不达

为什么总是在周五傍晚出岔子？

即使发生在这个时间，Prysmatic团队做出的响应令人惊叹。详情请参阅该团队的事件报告。我以下的表述并非意在给Prysmatic团队带来不良影响，他们的工作的确非常出色，而是为Teku团队在面临相似处境的时候提供经验。

当有这么多用户失去资产的时候(即使只是测试币)，并且网络处于高压状态下，自然而然会想要做出迅速的反应，但是有时可能欲速则不达。

这次事件中有两件事是可以避免的。首先，在初始修复版本Alpha.21中有一个缺陷，导致要求用户在17小时后进行回滚。

据Prysmatic团队Raul的说法，此缺陷是造成随后出现网络混乱的原因。其次，团队在处理情况时无意中删除了其1024个验证者的防罚没记录数据库，导致大部分验证者被罚没。

任何一个客户端都可能会发生类似情况。所以即使处于高压状态下，无论是开发者还是用户，我们所有人都要沉稳应对，不能一味追求速度。因此当我们在尝试恢复网络时，遵循了慢工出细活的方式。

暴露问题以绝后患

最后，这次插曲其实是有必要的。如果测试网中什么都没测试出来，那它有何意义？一直处于顺滑运行的状态显然是不现实的。

这次是一场了不起的考验！这也许是网络所能遭受的最严重的一类冲击，就算让我们自己来设计，可能也设计不出这样的测试。让测试网遭受这种程度的冲击正是我们强化客户端所需的必备条件。

上周TheBlock在文章中引用了我的陈述：

在邮件中，PegaSys工程师BenEdgington写道Medalla“是首个具备主网规模和配置的测试网”。

“这是首次大规模试验，而之前只是屏幕上的规范，或是玩具网络。点对点网络中有许多方面需要进行测试和优化。到目前为止，一切都在正常运行中，但是在我们能确保无误之前，还需要更多的时间，更广的规模以及更大的网络压力”。

说实话，还真是盼啥来啥。

下一步是什么？

目前，所有客户端团队都在致力于强化客户端，使其能够应对极端的网络情况。问题不大，我们应该在接下来的几天内就能使Medalla恢复到正常状态，可能会对所有验证者的余额产生影响，也会有一些验证者面临罚没。

如果在这之后，即使网络能正常运行，但验证者参与率还是无法回升，那么我们可能会考虑从头开始，重新部署存款合约(重新创世或许也是一个不错的选择)。但这只是现阶段的一个备选方案。

Medalla万岁

标签：PRYMAIILCCHIPRYZDomain CoinWILC币Stable ICHI

酷币热门资讯