Intercambio de Ethereum Intercambio de Ethereum
Ctrl+D Intercambio de Ethereum
ads
Casa > Tron > Info

Esquivando balas: problemas de estado de Ethereum

Author:

Time:

El propósito de este artículo es revelar formalmente una amenaza grave a la plataforma Ethereum, cuyo peligro es claro e inequívoco hasta la bifurcación dura "Berlín". Comencemos con algunos antecedentes sobre Ethereum y el "estado". El estado de Ethereum es un trie Patricia-Merkle (un árbol de Merkle con reglas de árbol de prefijos). Este artículo no entrará en demasiados detalles, solo necesita saber que a medida que crece la cantidad de estados, las ramas de esta estructura de árbol se volverán más y más densas. Cada vez que haya una cuenta adicional en la cadena de bloques de Ethereum, el árbol tendrá un nodo de hoja adicional. En los nodos raíz y hoja del árbol, hay muchos de los llamados nodos "intermedios". Para encontrar una cuenta, o para encontrar una determinada "hoja" en este enorme árbol, es necesario analizar de 6 a 9 valores hash, comenzando desde el nodo raíz, pasando por nodos intermedios y finalmente analizando un valor hash que puede darnos lo que necesitamos: el valor hash de los datos. Para decirlo en lenguaje sencillo: cada vez que desee encontrar una cuenta en este árbol, debe realizar de 8 a 9 operaciones de análisis. Cada operación de análisis es una consulta de base de datos y cada consulta de base de datos significa un número indeterminado de múltiples operaciones de disco duro. El número de operaciones del disco duro es difícil de estimar, pero debido a que las "claves" del árbol de estado son hashes criptográficos (resistentes a colisiones), estas claves son aleatorias, lo que es peor para todas las bases de datos. A medida que aumenta el estado de Ethereum, es necesario aumentar el consumo de gas de las operaciones que acceden al árbol de estado. Hicimos esto en octubre de 2016 con la bifurcación "Tangerine Whistle" (incluida en EIP 150, activada en el bloque 246 3000). EIP 150 aumenta drásticamente el consumo de gas para operaciones específicas e introduce una serie de medidas para proteger la red de ataques DoS, esto se introdujo después del llamado "ataque de Shanghai". Musk predice que Estados Unidos "puede experimentar una recesión leve durante 18 meses": Golden Financial News, Musk predice que Estados Unidos "puede experimentar una recesión leve durante 18 meses". [2022/8/5 12:03:40] Otro de estos aumentos en el consumo de gas fue durante la bifurcación "Estambul", activada en la altura del bloque 906 9000 (diciembre de 2019), introduciendo EIP 1884. 1884 El contenido incluye: Aumento del consumo de gas del código de operación SLOAD de 200 a 800 el consumo de gasBALANCE aumentó de 400 a 700 gas (también se agregó un código de operación SELFBALANCE más económico) El consumo de EXTCODEHASH aumentó de 400 a 700 gas en 20193 En agosto, Martin Swende midió el rendimiento de los códigos de operación EVM. Esta investigación condujo más tarde a la creación de EIP-1884. El artículo titulado "Metro roto" se publicó (septiembre de 2019) unos meses antes de la activación de 1884. Dos investigadores de seguridad de ethereum, Hubert Ritzdorf y Matthias Egli, se asociaron con Daniel Perez, uno de los autores del artículo, para convertir una vulnerabilidad en un arma y enviarla al programa de recompensas por errores de ethereum. Eso fue el 4 de octubre de 2019. Le recomendamos que lea sus presentaciones en su totalidad, están muy bien escritas. En un canal dedicado a la seguridad entre clientes, los desarrolladores del cliente Geth, el cliente Parity y el cliente Aleth recibieron información sobre el informe, todo el mismo día. Director de inversiones de Pantera Capital: el 80 % de la inversión se ha cobrado antes de la caída de UST: Golden Financial News, Joey Krug, director de inversiones de Pantera Capital, dijo que la empresa había cobrado casi el 80 % de TerraUSD (UST ) antes de la caída de la inversión de TerraUSD (UST) la semana pasada (LUNA). Pantera Capital ha realizado al menos dos inversiones en Terraform Labs, respaldando su ronda de financiación de 25 millones de dólares en enero de 2021 y uniéndose a su Fondo de Ecosistemas de 150 millones de dólares en julio de 2021. (EL BLOQUE) [2022/5/19 3:26:46] La esencia de la vulnerabilidad es activar una búsqueda de árbol aleatoria. Una variante muy simple es: en su informe, los investigadores realizaron esta carga a través del punto final RPC eth_call en nodos sincronizados con la red principal, y a continuación se muestra el tiempo que les llevó consumir 10 millones de gas. Uso de EXTCOEHASH (el consumo nominal de gas es 400) para consumir 10 millones de gas Paridad: unos 90 segundos Geth: unos 70 segundos Uso de EXTCODESIZE (el consumo nominal de gas es 700) para consumir 10 millones de gas Paridad: unos 50 segundos Geth: unos 38 segundos (Nota del traductor: El significado aquí es que si un bloque de 10 millones de gas se llena con estos dos códigos de operación, el nodo tardará mucho en procesar el bloque) Chainlink Labs contrató al ex CTO de Diem Dahlia Malkhi: Golden Finance Chainlink Labs contrató al ex CTO de Diem Dahlia Malkhi, ex CTO de Diem, el negocio de criptomonedas de Meta (anteriormente Facebook), para ayudar a respaldar el crecimiento de la red Oracle de datos, informa Chainlink Labs. (CoinDesk) [2022/3/30 14:25:36] Está claro que EIP-1884 reduce el efecto del ataque, pero no es suficiente. En ese momento, estaba muy cerca de Devcon Osaka. Durante Devcon, el conocimiento sobre este problema se extendió entre los desarrolladores de clientes de mainnet. También nos reunimos con Hubert y Mathias, y Greg Markou (que es del equipo de Chainsafe y ha estado trabajando en ETC). Los desarrolladores de la cadena de bloques ETC también recibieron el informe. A medida que 2019 llegaba a su fin, descubrimos que el problema era aún más complicado de lo que pensábamos, con transacciones maliciosas que podían hacer que los tiempos de bloqueo se extendieran a los minutos. Lo que es más difícil es que la comunidad de desarrolladores ya está insatisfecha con EIP-1884, que rompe algunos contratos, y tanto los usuarios como los mineros quieren aumentar el límite de gas del bloque. Además, solo dos meses después, en diciembre de 2019, Partiy Ethereum anunció que se retiraba y el proyecto OpenEthereum se hizo cargo del mantenimiento del código para el cliente de Parity. Así que se creó un nuevo canal de colaboración de clientes y los desarrolladores de Geth, Netheremind, OpenEthereum y Besu continuaron colaborando. La Fundación Dogecoin lanzó la hoja de ruta de Dogecoin por primera vez: Golden Finance informó que la Fundación Dogecoin lanzó la hoja de ruta de Dogecoin por primera vez. Primero, se rediseñará el sitio web Dogecoin.com, y la clave del rediseño será la sección Dogepedia. . 2. Cree una biblioteca C limpia de los componentes básicos de Dogecoin, Libdogecoin, que permita a cualquier persona crear productos compatibles con Dogecoin sin preocuparse por los detalles más profundos de la funcionalidad criptográfica. 3. Crear el estándar Dogecoin. El estándar Dogecoin tiene como objetivo documentar completamente la implementación de referencia (billetera central), llenar el vacío del "libro blanco" y proporcionar documentación para aquellos que intentan comprender cómo funciona Dogecoin. 4. Crear GigaWallet, el proyecto GigaWallet es un proyecto de código abierto. 5. Abordar las preocupaciones de seguridad de la comunidad con la aplicación Dogecoin Keyring y el SDK propuestos, que permitirán a los usuarios de Dogecoin mantener la custodia de su Dogecoin mientras se integran con la API de GigaWallet para aplicaciones móviles. Es posible realizar transacciones con Dogecoin sin tener las claves. 6. La fundación también está trabajando con Vitalik para desarrollar una propuesta única de Doge para la versión de PoS de "compromiso comunitario", que permitirá a todos, no solo a los grandes jugadores, participar en el funcionamiento de la red recompensando sus contribuciones, mientras que la filantropía otorga volver a la comunidad en su conjunto. [2021/12/24 8:00:04] Nos dimos cuenta de que solo un enfoque doble podría resolver este problema. Por un lado, necesitamos mejorar el protocolo de Ethereum, es decir, solucionar este problema a nivel de protocolo, lo mejor es no incumplir el contrato, ni castigar el comportamiento de “buena fe”, sino prevenir ataques. Por otro lado, podemos confiar en la ingeniería de software para cambiar el esquema y la estructura de datos dentro del cliente. La primera línea de pensamiento para hacer frente a este tipo de ataque es la siguiente. En febrero de 2020, se lanzó su versión oficial como EIP 2583. La idea detrás de esta propuesta es agregar una penalización que se active-ethdax cada vez que una búsqueda en el árbol resulte en un error ("no encontrado"). Snoop Dogg lanzará coleccionables de NFT en SuperRare: el 26 de noviembre, el conocido rapero Snoop Dogg y el artista de NFT Coldie colaboraron para lanzar una colección de NFT llamada "Decentral Eyes Dogg" en la plataforma SuperRare el 29 de noviembre. El NFT estará disponible exclusivamente en SuperRare del 29 de noviembre al 3 de diciembre. También a la vista en Monolith y nftnow x Christie's en el Flager Street Festival durante la Miami Art Week. [2021/11/26 22:19:56] Sin embargo, Peter encontró una forma de evitarlo: un ataque de "relevo protegido", por lo que la penalización es esencialmente un límite superior (alrededor de 800) (Nota del traductor: no hay unidad aquí, sospechosa de ser gas). El problema con el método de falta de penalización es que debe haber un proceso de búsqueda antes de que se pueda determinar si se imponen penalizaciones. Pero si el gas remanente ya no alcanza para imponer la sanción, entonces (desde el punto de vista del protocolo) ya se ha ejecutado un proceso de consumo mal pagado. Aunque esto podría generar un error, estas lecturas de estado se pueden encapsular en llamadas anidadas, lo que permite a los llamantes externos repetir el ataque sin pagar la penalización (total). Por lo tanto, este EIP también se ha abandonado y estamos buscando mejores alternativas. Alexey Akhunov investigó el concepto de petróleo, un "gas" secundario, pero a diferencia del gas, es invisible para la capa de ejecución y puede provocar una reversión global de transacciones. Martin hizo una propuesta similar, llamada "Karma", en mayo de 2020. Si bien muchas de estas propuestas están progresando, Vitalik Buterin propone simplemente aumentar el consumo de gas y mantener una "lista de acceso". En agosto de 2020, Martin y Vitalik comenzaron a iterar sobre lo que se convertiría en EIP-2929 y su compañero, EIP-2930. EIP-2929 resuelve fundamentalmente muchos de los problemas mencionados anteriormente. A diferencia de EIP-1884, 1884 aumenta incondicionalmente el consumo de gas, pero 2929 solo aumenta el consumo de gas para acceder a nuevos objetos. Eso agrega menos de un punto porcentual a los costos netos. Del mismo modo, cuando se empareja con el EIP-2930, no se romperá ningún contrato. También se puede ajustar aún más (sin romper el contrato) aumentando el consumo de gas. El 14 de abril de 2021, ambos EIP se activarán durante la bifurcación "Berlín". Peter intentó resolver este problema con una instantánea de estado dinámico, que fue en octubre de 2019. Una instantánea es una estructura de datos secundaria que se utiliza para almacenar el estado de Ethereum en un formato plano. Las instantáneas se pueden crear durante el funcionamiento normal del nodo Geth y no es necesario que estén fuera de línea para su ejecución. La ventaja de las instantáneas es que se pueden usar como una estructura acelerada para el acceso al estado: en lugar de realizar lecturas de disco O (log N) (multiplicadas por la sobrecarga de LevelDB) para acceder a una cuenta/elemento de almacenamiento, las instantáneas pueden proporcionar acceso directo, O (1) tiempo de acceso de nivel (multiplicado por la sobrecarga de LevelDB). Las instantáneas también admiten la iteración sobre la cuenta y los elementos de almacenamiento con una complejidad de O(1) por entrada, lo que permite que los nodos remotos recuperen datos de estado continuo mucho más baratos que antes. La presencia de instantáneas también admite otros usos más exóticos, como la poda fuera de línea del árbol de estado y la migración a otro formato de datos. La desventaja es que una instantánea equivale a una copia completa de los datos sin procesar de la cuenta y los elementos de almacenamiento. Si se usa en un entorno de red principal, esto significa que se requieren 25 GB adicionales de espacio SSD. La idea de las instantáneas dinámicas existe desde mediados de 2019, cuando el objetivo principal era habilitar la "sincronización de instantáneas". En ese momento, el equipo de Geth todavía estaba desarrollando muchos "grandes proyectos": Poda de estado fuera de línea Instantánea homomórfica + sincronización de instantáneas Dispersión de estado LES realizada a través de estado compartido Sin embargo, más tarde decidieron centrarse en la función de instantánea y pospusieron otros proyectos. Estos trabajos sentaron las bases para el posterior algoritmo de sincronización snap/1. Este algoritmo se fusionó con el código base en marzo de 2020. Con la función "Instantánea de movimiento", podemos tomar un respiro. Sería doloroso si la red ethereum fuera atacada, pero al menos podemos notificar a los usuarios para que activen las instantáneas. Se tarda un tiempo en generar instantáneas y aún no hay forma de sincronizarlas, pero al menos la red continúa funcionando. En marzo/abril de 2021, se lanzó el protocolo snap/1 en el cliente geth y los nodos pueden usar el nuevo algoritmo basado en instantáneas para sincronizar la cadena de bloques

Tags:

Tron
¿Cómo hacer que los datos generen valor? Cinco expertos dibujan un modelo para el desarrollo de blockchain

En la actualidad, el desarrollo de tecnologías clave en las industrias emergentes estratégicas de mi país aún enfrenta muchos desafíos. Como tecnología central de la innovación independiente.

¿Se acabó la temporada de imitadores? El analista espera que los comerciantes regresen a Bitcoin después de un "retroceso" a $30,000

El mercado de bitcoin está dividido sobre cómo interpretar la caída del precio de bitcoin de esta semana. En un momento del miércoles, bitcoin perdió más del 35 por ciento de su valor, cayendo hasta $ 30.

¿Aprender cómo funciona Thorchain en un artículo?

¿Qué es Thorchain y cómo permite el intercambio de activos originales en diferentes cadenas de bloques? Este artículo responderá a estas preguntas.

Esquivando balas: problemas de estado de Ethereum

El propósito de este artículo es revelar formalmente una amenaza grave a la plataforma Ethereum.

Goldman Sachs: Bitcoin eventualmente perderá su "corona" y será reemplazado por Ethereum

Goldman Sachs cree que es probable que Ethereum reemplace a Bitcoin como la principal criptomoneda, considerando múltiples factores como el uso real.

Casi un 50% de caída en una semana, ¿qué están haciendo los Bitcoin Hodlers?

El mercado de Bitcoin acaba de experimentar el mayor evento de desapalancamiento desde la ola de ventas masivas de marzo de 2020.

¿Qué significa que el costo de mantener posiciones ha aumentado rápidamente después de 519?

Madman escribe cada artículo de análisis con una actitud responsable, enfocada y sincera, con rasgos distintivos.

ads