Saltar al contenido

eth2 actualización rápida no. 3

Bienvenido a la tercera entrega de actualización rápida de eth2.

tldr;

  • Endurecer las defensas de elección de horquilla en respuesta a auditorías
  • Introduciendo challenge.ethereum.org
  • Beca Herumi para una implementación BLS súper rápida

Defensas de elección de horquilla

Esta semana, endurecimos las defensas de la regla de elección de la horquilla de la fase 0. Pasamos gran parte de nuestro tiempo analizando eth2 para garantizar que el sistema pueda permanecer estable incluso en condiciones adversas (por ejemplo, un gran atacante, una interrupción o partición de la red, etc.). Con cualquier proyecto de ingeniería grande, el objetivo es encontrar la mayor cantidad de problemas potenciales y endurecerse frente a estos escenarios antes del lanzamiento. Es por eso que nos hemos comprometido con muchos equipos e investigadores externos para realizar auditorías, análisis económicos y verificación formal de eth2, pero al mismo tiempo que avanzamos hacia la liberación, debemos permanecer atentos y flexibles para responder a ataques imprevistos en la producción. (p. ej., los ataques de Shanghai DoS de 2016).

Ayudando en este esfuerzo, un investigador de consenso, Ryuya Nakamura, ha analizado el algoritmo de consenso de eth2 (Casper FFG) y la regla de elección de horquilla (LMD GHOST) para determinar mejor cómo se pueden explotar estas dos partes del protocolo en algunos escenarios. Tiene una serie de excelentes reportajes sobre ethresearch.ch discutiendo en detalle algunos vectores de ataque y soluciones recomendadas. Revisa Ataque de señuelo-flip-flop en LMD GHOST, Análisis del ataque de rebote en FFGy Prevención del ataque delimitador en FFG para algunas lecturas informativas y divertidas.

Afortunadamente, las soluciones recomendadas para los ataques de señuelo-flip-flop y rebote son modificaciones simples a la especificación de elección de la horquilla de la Fase 0. El ataque de señuelo-flip-flop se resuelve considerando solo las validaciones de validación de la época actual y anterior cuando agregando Atestiguaciones a la vista de la elección tenedor. Puedes ver el PR haciendo este cambio a la especificación aquí. El ataque de rebote se resuelve actualizando solo el último punto de control justificado dentro de la elección de la bifurcación durante el primer k ranuras de una época. Después k ranuras, difiere la inclusión de un nuevo punto de control justificado en la elección de la bifurcación hasta el siguiente límite de época. Puedes ver esta modificación aquí.

Actualmente, otros componentes de la especificación de la fase 0 están fuera de auditoría. Aunque no esperamos nada importante, sí esperamos un pequeño número de cambios adicionales sugeridos después de la auditoría para llegar a RP en los próximos meses.

challenge.ethereum.org

Acabamos de lanzar challenge.ethereum.org. Este sitio es una fuente única para todas las recompensas actuales alojadas por la Fundación Ethereum y / o relacionadas con la investigación y el desarrollo de Ethereum. Las recompensas van desde encontrar vulnerabilidades en la infraestructura existente de Ethereum hasta encontrar colisiones en nuevas funciones hash. Algo para todos 🙂

Continuaremos desarrollando el programa de recompensas de EF en los próximos meses, así que vuelva a consultar para obtener más oportunidades.

Beca Herumi BLS

Le hemos otorgado una subvención a Shigeo Mitsunari, el responsable del súper rápido Herumi. biblioteca de emparejamiento y Biblioteca de firmas BLS. Esta concesión es para actualizar las bibliotecas con el nuevo estándar BLS (nuevo hash a G2, firma de tiempo constante, etc.) así como para ayudar a lograr algunos elementos más prácticos para la usabilidad eth2 (integración de Rust, trabajo difuso, etc.).

Además del componente de función de la subvención, también hay un componente de rendimiento. La biblioteca Herumi ya es 2-3 veces más rápida que la siguiente mejor opción BLS, pero debido a que la verificación de firma es uno de los principales cuellos de botella en eth2, cualquier ganancia adicional aquí sería excelente, permitiendo que eth2 funcione bajo una carga aún mayor y en escenarios más adversos . Shigeo dedicará más tiempo y esfuerzo a optimizar aún más la biblioteca para garantizar que funcione tan rápido como sea posible 🚀.

Fuente: https://blog.ethereum.org/2019/11/08/eth2-quick-update-no-3/