http://www.7klian.com

以太坊虚构进攻汇总

TLDR:只要虚拟状态有效,任何故太坊节点都可以向乐观汇总协调员撒谎。协调员只有在实验发送生意业务或切换以太坊提供商时才会发明这一点。

通过在以太坊网络上利用calldata存储块信息来举办乐观汇总。这答允任何人操纵以太坊节点并下载汇总状态。实际上,有些人不会操纵他们本身的以太坊节点,而是依靠托管办理方案(譬喻Infura)。

有效性与存在

可以快速便宜地构建有效的汇总链。所需要做的就是举办生意业务,构建状态并将其存储在以太坊网络以外的其他位置。当汇总协调器从以太坊节点吸收状态汗青记录时,协调器可以通过重播状态转换来确定命据是否有效;然而,协调不能确定是否状态存在的链条。最好的步伐是询问以太坊节点是否存在。

工钱进攻

想象一个名为Untrust的以太坊节点处事。Untrust为以太坊dapp提供了低本钱的基本架构。假如他们选择不信任,则可以查察特定的汇总并建设虚构的汗青记录。他们甚至可以通过从某些真实生意业务中提取通话数据并将其与虚拟生意业务殽杂来建设半虚拟汗青。这样,他们将建设一个完全差异的当前状态哈希,可是只有在利用Untrust的汇总运算符实验提交一个块的环境下,这才被发明(因为这将是欺诈性的)。

这种范例的进攻并不是出格强大。进攻者无法伪造签名,不能直接窃取资金,但可以在汇总中撒谎。

想象一下,不信任变得越发巨大。他们抉择进攻名为MoneyMover的汇总。当收到对MoneyMover地点的请求时,它们会从运行完全独立的以太坊网络的节点返复书息。在这个独立的以太坊网络中,Untrust镜像了大大都生意业务(以使余额看起来相似),可是在需要时注入本身的生意业务。

此刻说不信任找到一个利用MoneyMover汇总付款的网站。该网站运行本身的MoneyMover协调器,该协调器毗连到Untrust以会见以太坊网络。不信任大概会在其镜像网络中建设虚构的生意业务,MoneyMover协调器将其表明为有效(只要状态转换有效)。由于MoneyMover协调器未与任何对等方毗连,因此确定链上存在的独一要领是询问以太坊节点(在本例中为Untrust)。

Untrust在其镜像网络长举办了一次虚构的生意业务,该网站运营的MoneyMover协调器将其检测为有效付款。Untrust此刻无需付费即可会见该网站。网站只会在他们提交生意业务或切换到其他以太坊提供商时才发明这种虚构的付款。

实际风险

仅当协调员未运行其本身的以太坊节点时,此进攻才有意义。有一些环境是有问题的:

协调器数据的下游利用者无法知道他们吸收的数据是否存在;他们不能信任协调器正在利用的eth节点,因为利用者没有本身运行该节点。

欺诈证明者出格容易受到这种进攻,,因为它们仅在检测到欺诈时才提交生意业务。恶意的eth节点大概会从区块链数据中剥离无效生意业务,并仅返回差异的状态哈希。欺诈证明者将无法得知状态哈希是虚构的,而且永远不会提交欺诈声明。

eth节点操纵员向汇总协调员说谎,以诱使他们要么提交无效的状态转换,要么提交无效的欺诈声明。一旦产生这种环境,恶意的eth节点运营商就可以充当有效的生意业务敌手并收集抵押的资金。

办理

办理方案1

在事情链证明的配景下,协调员可以请求块数据并查抄其是否足够坚苦。查抄当前难度的至少一半应该使大大都进攻在经济上效率低下。

在放样链证明中,这变得不行行,因为恶意的eth节点大概会从未放样的地点提供签名。他们可以通过在查询时还押入抵押金额来做到这一点。

办理方案2

一个不太优雅的办理方案将涉及诺言精采的源不绝签名并宣布已知存在于链上的汇总状态哈希的列表。该列表可以在IPFS之类的处事上宣布。协调器节点可以包罗一个已知的诺言精采的民众密钥的预设列表(汇总建设者,EF等)。

假如呈现以下环境,协调员将知道汇总数据是真实的

所有状态转换均有效

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读