OPEN:ETH2 合并核心的滴答隐私定时炸弹

以太坊合并即将到来。经过多年的发展，以太坊期待已久的从工作量证明到股权证明的转变即将到来。在最近的一次开发电话会议中，合并的日期暂定为2022年9月15日或16日。

这种转变的重要性怎么强调都不为过。工作证明共识——以太坊链从比特币中采用并自2015年成立以来一直在使用——经常被批评为效率低下且对环境有害。据估计，股权证明比工作证明使用的能源少90%以上。所以这是个好消息，对吧？不幸的是，瑞士隐私项目HOPR发现了一个潜在的隐私漏洞，一旦合并发生，可能会导致混乱。

CertiK：Utopia项目遭到攻击，损失约492枚BNB:金色财经报道，据CertiK官方推特发布消息称，Utopia项目遭到攻击，共损失约492枚BNB，约11.93万美金。攻击者从Tornado Cash提取资金。[2023/7/20 11:07:03]

问题：验证者狙击

为了理解这个问题，我们需要简要介绍一下以太坊的股权证明共识将如何实施。与工作量证明不同，每个人都在同时竞争以完成区块，在权益证明下，拥有足够权益的参与者被分配了一个特定的插槽，只有他们被允许提出一个块。该块将由网络的其他成员验证，如果被接受，则添加到链中。

媒体：新火科技若完成新股配售，李林股份将稀释至26.12%:金色财经报道，据悉，港股上市公司新火科技(1611.HK)若完成新股配售，其大股东李林股份将稀释至26.12%。另一股东沈南鹏持有股份将从11.94%稀释至7.92%。新火科技执行董事兼CEO杜均股份将增长至16.86%，On Chain公司持有股份将增长至17.66%。根据新火科技公告预估，本次新火科技配售股份净额约3.25亿港元，其中2.35亿港元将用于偿还贷款，9000万港币用于该集团业务发展与运营资金。此前该公司因FTX倒闭计提1810万美元加密资产存款损失，并向大股东李林贷款1320万美元。新火科技更名前为火币科技，其大股东李林此前为加密货币交易平台火币的创始人。截至新火科技股份配售前，知名风投机构红杉中国及其创始人沈南鹏持有新火科技11.94%股份。

7月7日早间，新火科技(1611.HK)发布公告称，已与杜均、ON CHAIN Technology LIMITED(实控人钟庚发)签订股份认购协议，其中杜均的认购总价1.55亿港元，占已发行股份24.18%，On Chain的认购总价为1.71亿港元，占已发行股份26.64%，合计3.26亿港元，并将在达成先决条件后以现金支付。本次收购的协议截止日期为2023年8月26日。[2023/7/7 22:24:03]

问题在于这在实践中如何发挥作用。验证者被随机分配插槽，但这个时间表提前为网络中的每个人所知。此预先通知让潜在的攻击者有时间收集数据以进行破坏性和有利可图的利用。

毕马威：尽管全球经济放缓，加密货币仍是新加坡2022年金融科技投资的首要领域:金色财经报道，根据毕马威 2022 年下半年金融科技脉搏报告，尽管加密货币或区块链是 2022 年新加坡金融科技投资的首要领域，但该领域在全球范围内放缓。在新加坡，与加密货币相关的资金从 2021 年的 15 亿美元下降到 2022 年的 12 亿美元，下降了 21%。在全球范围内，对该领域的投资从 2021 年的 300 亿美元下降到 2022 年的 231 亿美元。毕马威 (KPMG) 预测，到 2023 年，对以加密货币为重点的公司的投资可能会保持非常缓慢，并且投资可能会转向对加密货币活动具有更强大监管框架的司法管辖区。[2023/2/16 12:11:04]

尽管验证者在网络中仅通过假名公钥识别，但与网络中其他对等方的通信也会泄露验证者的IP地址，如果有足够的时间，可以将公钥与IP地址链接起来，从而打破假名的面纱。有了这个链接，就可以进行拒绝服务攻击，用请求轰炸目标设备并使其暂时脱机。一旦从网络中移除，验证者将无法提出一个块，并且他们的简短插槽窗口将过期未填充。

OpenSea将为所有符合条件的NFT系列启用OpenRarity稀有度排名:10月21日消息，据官方推特，NFT市场OpenSea宣布将从10月25日起，为所有链上符合条件的NFT系列启用OpenRarity稀有度排名。创作者仍可以选择关闭OpenRarity，取消其NFT系列的排名显示。

此前，OpenSea于9月正式推出稀有度协议OpenRarity，创作者可以选择加入，以显示其NFT系列的稀有度。[2022/10/21 16:34:22]

这种攻击，取出验证者以阻止他们完成区块链职责，被称为“验证者狙击”。

为什么这很重要？这个问题已经为人所知多年——甚至在几次以太坊安全审计中都提到过——但之前被认为是“低严重性”，因为似乎没有理由以这种方式破坏链。

但自从这些审计首次发布以来，发生了一些重要的事情：MEV重要性的上升，矿工或验证者通过以有利可图的方式故意排序和插入交易从区块链中提取价值。几年前一个鲜为人知的现象，随着DeFi的繁荣，MEV已经成长为一头价值10亿美元的摇钱树。很难评估MEV的真实范围，但查看任何区块浏览器会很快表明它会影响区块链中的大多数区块。这对于权益证明至关重要，因为这些有利可图的MEV机会将验证者的狙击从深奥的漏洞利用转变为极具诱惑力的攻击。如果验证者在内存池中看到了多汁的MEV机会，但他们分配的区块槽还不够快，他们就有强烈的动机淘汰时间表中的先前验证者并挖走他们的奖励。

区块链强烈依赖于为每个人达成共识的激励措施。由于存在不正当的激励措施，合并后的以太坊链可能会频繁中断，验证者会互相狙击。

但这种可能性有多大？HOPR团队对功能等效的Gnosis信标链进行了研究，并能够使用修改后的验证器节点以超过90%的置信度识别公钥和IP地址之间的链接。为此，该团队分析了数月验证收集的超过十亿个数据点。在咨询了以太坊基金会和GnosisChain的团队后，似乎通过优化数据收集设置，关键环节可以在短短15分钟内建立。

解决方案：知识产权保护

那么可以做些什么呢？一种选择是使用VPN，但从长远来看，这不太可能提供足够的保护。升级共识算法本身可能会有所帮助，但这些可能需要数年时间来研究和实施。

作为他们研究的一部分，HOPR建议像他们正在开发的隐私混合网络可能是一种解决方案，因为通过不同路径中继数据的过程与定期循环IP地址具有相同的效果。

重要的是要注意，这个问题并不是一个直接的问题，因为在测试权益证明设置时，不可能利用MEV。但是一旦合并发生并且真正的交易正在处理中，所有的注都被取消了。

如果合并要成功，整个生态系统的项目似乎必须团结起来堵住这个隐私漏洞。??

来源：金色财经

标签：PENOPEN以太坊加密货币pendle币发行量OPENAIERC以太坊官网下载app加密货币市场规模分析

欧易交易所app下载热门资讯