Desmantelamiento del problema del estado de Ethereum: una amenaza grave poco conocida

Con esta publicación de blog, el propósito es revelar formalmente una amenaza grave a la plataforma Ethereum. Antes de la bifurcación dura de Ethereum Berlin, esta amenaza era real. Comencemos con algunos antecedentes sobre Ethereum y el estado. El estado Ethereum consiste en un trie patricia-merkle (un árbol de prefijos). Este artículo no entrará en demasiados detalles, a medida que crece el estado, las ramas de este árbol se vuelven más y más densas. Cada cuenta añadida es una hoja. Entre la raíz del árbol y la hoja misma, hay muchos nodos "intermedios". Para encontrar una cuenta determinada u "hoja" en este enorme árbol, debe resolver entre 6 y 9 hashes desde la raíz hasta los nodos intermedios para finalmente resolver el último hash, que apuntará a los datos que estamos buscando. para. En resumen: por cada búsqueda Trie realizada para encontrar una cuenta, se realizan 8-9 operaciones de análisis. Cada operación de análisis es una búsqueda en la base de datos, y cada búsqueda en la base de datos de palabras puede ser cualquier cantidad de operaciones de disco reales. El número de operaciones de disco es difícil de estimar, pero dado que la clave trie es un hash criptográfico (resistente a colisiones), la clave es "aleatoria", que es el peor de los casos para cualquier base de datos. A medida que Ethereum crezca, será necesario aumentar el precio del gas para las operaciones que acceden al trie. Esto se realizó en Tangerine Whistle a la altura del bloque 2 463 000 en octubre de 2016, que incluía EIP150. EIP150 aumentó drásticamente el costo del gas de ciertas operaciones después del llamado "ataque de Shanghai" e hizo una serie de cambios para prevenir ataques DoS. Metaverse Memecoin Tamadoge recauda $ 1 millón a través de la venta beta: Golden Finance informa que P2E Metaverse meme coin Tamadoge recaudó $ 1 millón en Beta. Las ventas beta comenzaron el 25 de julio y están programadas para durar hasta el 31 de agosto. El objetivo final de Tamadoge es recaudar $ 10 millones para construir su ecosistema GameFi que genera dinero a través de los juegos, con $ 2 millones provenientes de una venta de prueba en curso donde 1 TAMA se puede comprar por 0.01 USDT. Las ventas beta también aceptan ETH y monedas fiduciarias. (cryptonews) [2022/8/12 12:20:03] También se implementó otro aumento de gas en la actualización de Estambul, es decir, la altura del bloque 9,069,000 en diciembre de 2019. En esta actualización, se activa EIP 1884. EIP 1884 introduce los siguientes cambios en los costos operativos: SLOAD aumenta de 200 a 800 de gas, BALANCE aumenta de 400 a 700 de gas (se reduce SELFBALANCE) y EXTCODEHASH aumenta de 400 a 700 de gas. En marzo de 2019, Martin Swende realizó algunas mediciones del rendimiento del código de operación EVM. Esta investigación condujo a la creación de EIP-1884. Unos meses antes de que EIP-1884 se pusiera en línea, se publicó oficialmente el documento "Broken Meter" (septiembre de 2019). ARK Fund vendió un total de más de 1,51 millones de acciones de Coinbase del 22 al 26 de julio: Jinse Finance informó que los datos de tenencias de ARK Fund mostraron que del 22 al 26 de julio, ARK Fund vendió un total de 1 513 236 acciones de Coinbase Stock (Monedas) . Según la cotización actual de Coin de US $ 55,2, ARK ha vendido un total de casi US $ 83,53 millones. Según la consulta dorada, el costo promedio de la compra de ARK Coin es de US $ 254,65. [2022/7/28 2:42:11] Dos investigadores de seguridad de Ethereum (Hubert Ritzdorf y Matthias Egli) colaboraron con uno de los autores del artículo, Daniel Pérez, para convertir una vulnerabilidad en un arma, que enviaron a la recompensa de Ethereum. programa. Esto es el 4 de octubre de 2019. Le recomendamos que lea esa presentación en su totalidad, es un informe bien escrito. En un canal dedicado a discutir la seguridad entre clientes, los desarrolladores de Geth, Parity y Aleth fueron informados sobre la confirmación de ese día. La esencia de la vulnerabilidad es desencadenar consultas aleatorias. Una variante muy simple es: En su informe, los investigadores ejecutaron esta carga útil a través de eth_call a un nodo sincronizado con la red principal, estas son las cantidades ejecutadas cuando se usa 10M de gas: 10M con ataques de gas EXTCODEHASH (400 gas) Paridad: ~ 90 Netmarble solicitó la marca registrada "Fighters Club Token", o un token práctico para su nuevo juego P2E: noticias del 18 de julio, el gigante surcoreano de juegos móviles Netmarble ha solicitado el nombre "Fighters Club Token", la clasificación del producto es 09 y 36. Clase 09 involucra medios de grabación digital y equipos de procesamiento de datos, y la clase 36 involucra seguros, finanzas y bienes raíces. Los medios especulan que el token puede ser el token de utilidad del juego P2E "The King of Fighters: Arena" que Netmarble lanzará en la segunda mitad de este año. La fecha de lanzamiento puede retrasarse un poco. Cuando se le preguntó si el token es un token de utilidad para The King of Fighters: Arena, un funcionario de Netmarble respondió que era difícil de confirmar. (Business Post) [2022/7/18 2:20:27] Geth: ~70s Use EXTCODESIZE (700gas) para lanzar un ataque de gas de 10M Paridad: ~50s Geth: ~38s Es obvio que los cambios introducidos por EIP 1884 tienen un efecto en la reducción del impacto del ataque, pero no lo suficiente. Eso es cierto antes de Devcon Osaka. Durante Devcon, se compartió el conocimiento del problema entre los desarrolladores de clientes de mainnet. También tuvimos una reunión con Hubert y Mathias y Greg Markou (personal de ETC de Chainsafe). Los desarrolladores de ETC también recibieron el informe. Valdy Investments anunció la adquisición de INX y cambió su nombre a INX Digital: el 11 de enero, la empresa canadiense de recopilación de capital Valdy Investments anunció la finalización de la adquisición de INX, una plataforma de token de seguridad, y cambió oficialmente su nombre a INX Digital. Se dice que Valdy adquirió todas las acciones en circulación de INX, completando una colocación privada de $ 39,6 millones recaudados previamente por INX. En mayo pasado, INX recaudó $85 millones. (coindesk) [2022/1/11 8:42:09] A medida que 2019 llega a su fin, sabemos que tenemos problemas más grandes de lo que esperábamos anteriormente, con transacciones maliciosas que pueden causar que los intervalos de bloqueo aumenten a minutos. Para empeorar las cosas, los desarrolladores ya no están satisfechos con EIP-1884, que rompió algunos procedimientos contractuales, y los usuarios y mineros están ansiosos por aumentar el límite de gas. Además, solo dos meses después, en diciembre de 2019, Parity Ethereum anunció que dejaría de trabajar en Ethereum, mientras que OpenEthereum se hizo cargo del mantenimiento del código base. Posteriormente, se creó un nuevo canal de coordinación de clientes donde los desarrolladores de Geth, Nethermind, OpenEthereum y Besu continuaron coordinándose. Nos dimos cuenta de que teníamos que adoptar dos enfoques para abordar estos problemas. Una forma es usar el protocolo Ethereum y de alguna manera resolver el problema en la capa del protocolo. Mejor no romper el contrato, mejor no castigar el "buen" comportamiento, pero aun así tratar de prevenir los ataques. El marco de fotos inteligente Meural de Netgear integra MetaMask, que se puede usar para mostrar NFT: el 4 de enero, el fabricante de productos electrónicos de consumo Netgear integró la billetera encriptada MetaMask en su marco de fotos inteligente Meural, lo que permite que el dispositivo muestre ilustraciones de NFT. Netgear presentó la actualización en el Consumer Electronics Show (CES) en Las Vegas, y anunció que permitirá a los usuarios de Meural conectar sus billeteras MetaMask a un marco de fotos inteligente y seleccionar un NFT contenido en la billetera para mostrar. La integración se encuentra actualmente en pruebas beta, informa The Verge. (Descifrar) [2022/1/4 8:25:03] El segundo método es a través de la ingeniería de software, cambiando el modelo y la estructura de datos en el cliente. La primera actualización iterativa sobre cómo manejar este tipo de ataques se puede ver aquí. En febrero de 2020, la solución se lanzó oficialmente en forma de EIP 2583. La idea detrás de esto es simplemente agregar una penalización cada vez que una búsqueda Trie resulte en una falla. Sin embargo, Peter encontró una solución para esta idea, un ataque de "relé de protección", que pone un límite superior (alrededor de 800 gases) en el alcance efectivo de esta penalización. El problema con las multas por faltas es que primero se debe realizar una búsqueda para determinar que se debe imponer una multa. Sin embargo, si no queda suficiente gasolina para hacer la penalización, indica que se ha hecho efectiva la tarifa pendiente. Incluso si resulta en el lanzamiento de una excepción, es posible envolver estas lecturas de estado en llamadas anidadas. Los llamantes externos pueden continuar repitiendo el ataque sin pagar una penalización (total). Por lo tanto, este EIP está obsoleto mientras buscamos mejores alternativas. Alexey Akhunov exploró el concepto de Petróleo, que es una segunda fuente de "gas", pero es fundamentalmente diferente del gas porque es invisible para la capa ejecutiva y puede conducir a transacciones de restauración global. Martin hizo una propuesta similar en mayo de 2020, para Karma. Al iterar sobre estos planes, Vitalik Buterin recomienda solo aumentar el costo del gas y mantener las listas de acceso. En agosto de 2020, Martin y Vitalik comenzaron a iterar, que luego se convirtió en EIP-2929 y EIP-2930. EIP-2929 resuelve de manera efectiva muchos problemas anteriores. A diferencia de EIP-1884 (aumentar el costo incondicionalmente), solo aumenta el costo del contenido al que aún no se ha accedido. Esto resultó en un aumento de costos netos de menos del uno por ciento. Además, al igual que EIP-2930, no interrumpe ningún flujo de contrato y se puede ajustar aún más aumentando el costo del gas (sin interrumpir las operaciones). El 15 de abril de 2021, todos se pondrán en marcha con la actualización de Berlín. En octubre de 2019, el intento de Peter de resolver este problema fue tomar instantáneas de estado dinámico. Una instantánea es una estructura de datos secundaria utilizada para almacenar el estado de Ethereum en un formato plano, que se puede construir completamente en línea durante la operación en vivo de un nodo Geth. El beneficio de las instantáneas es que actúa como una estructura acelerada para el acceso al estado: en lugar de proporcionar lecturas de disco O (log N) (x sobrecarga de LevelDB) para acceder a cuentas/ranuras de almacenamiento, las instantáneas pueden proporcionar tiempo de acceso directo O (1) (x sobrecarga de LevelDB). Las instantáneas admiten la iteración de cuentas y almacenamiento O(1) por entrada, lo que permite que los nodos remotos recuperen datos de estado secuenciales de forma mucho más económica que antes. La presencia de instantáneas también permite casos de uso más exóticos, como el recorte fuera de línea de Tries de estado o la migración a otros formatos de datos. La desventaja de las instantáneas es que la cuenta original y los datos de almacenamiento se duplican efectivamente. Para mainnet, esto significa usar 25 GB adicionales de espacio SSD. La idea de las instantáneas dinámicas se inició a mediados de 2019, el objetivo principal es ser el habilitador de la sincronización instantánea. En ese momento, el equipo de Geth estaba trabajando en una serie de "grandes proyectos". Eliminación de estado sin conexión Instantánea dinámica + sincronización instantánea Distribución del estado de LES a través del estado de fragmento Sin embargo, al final se decidió priorizar las instantáneas por completo, aplazando otros proyectos por el momento. Estos sentaron las bases de lo que se convertiría en el algoritmo de sincronización snap/1. Se fusionó con mainnet en marzo de 2020. Con el lanzamiento de la función Dynamic Snapshot, tenemos algo de espacio para respirar. Sería doloroso si la red Ethereum fuera atacada, sí, pero al menos sería posible notificar a los usuarios sobre la habilitación de instantáneas. Toda la generación de instantáneas llevará una cantidad significativa de tiempo y las instantáneas aún no se sincronizarán, pero la red al menos seguirá funcionando. En marzo-abril de 2021, se implementó el protocolo snap/1 en geth, lo que permitió utilizar un nuevo algoritmo basado en instantáneas para la sincronización. Si bien todavía no es el modo síncrono predeterminado, esta es una mejora importante para hacer que las instantáneas no solo sean útiles como protección contra ataques, sino también para los usuarios. Según los términos del acuerdo, la actualización de Berlín se implementará oficialmente en abril de 2021. Estos son algunos puntos de referencia realizados en nuestro entorno de monitoreo de AWS: Berlín antes de la actualización, sin instantánea, 25 M de gasolina: 14,3 s Berlín antes de la actualización, con instantánea, 25 M de gasolina: 1,5 s Berlín después de la actualización, sin instantánea, 25 M de gasolina: ~ 3,1 s después de Berlín actualización, con instantánea, 25M de gas: ~0,3 s (cifra aproximada) significa que la actualización de Berlín reduce la eficiencia del ataque 5 veces, la instantánea reduce la eficiencia del ataque 10 veces y reduce el impacto del ataque 50 veces en total veces. Estimamos que actualmente en la red principal (15M de gas), la creación de un bloque puede tardar entre 2,5 y 3 s en ejecutarse en un nodo geth sin una instantánea. Este número seguirá deteriorándose (para los nodos que no son instantáneas) a medida que crece el estado. Si el reembolso se usa para aumentar el uso efectivo de gas dentro de un bloque, se puede aumentar aún más (máximo) por un factor de 2x. Con EIP 1559, el límite de gas del bloque será más elástico y permitirá otro aumento de 2x en ráfagas temporales (ELASTICITY_MULTIPLIER). En cuanto a la factibilidad de realizar este ataque, el costo que requiere el atacante para comprar un bloque completo es de unos pocos ETH (1.5 ETH por 100Gwei para comprar 15Mgas). Esta amenaza ha sido durante mucho tiempo un "secreto a voces" y, de hecho, se ha revelado públicamente de forma inadvertida en al menos una ocasión, y se ha mencionado varias veces en conferencias telefónicas de ACD sin detalles claros

Tags：

XLM