以太坊PoS中的楼梯攻击II - 权益证明

楼梯攻击

楼梯攻击 是最近针对证明激励的一种攻击。楼梯攻击旨在使诚实验证者遭受惩罚，即使他们在 Capella 升级后的同步网络中严格遵守协议。在楼梯攻击中，拜占庭验证者扣留他们的证明，以防止规范链证明最后一个检查点是合理的。如图 1 所示，在 epoch ee 中，拜占庭验证者扣留他们的证明，以防止诚实验证者证明检查点 cp_0cp0 是合理的。来自拜占庭验证者的证明包含在一个被扣留的区块 b_1b1 中，该区块由一个拜占庭验证者提出。在 epoch e+1e+1 的中间之前，所有诚实验证者都扩展了由区块 b_0b0 领导的链。在 epoch e+1e+1 的中间之后，被扣留的区块 b_1b1 被释放。由于只有被扣留的链包含检查点区块 cp_0cp0 的三分之二的证明，因此最后一个被证明合理的检查点会被更新。由 cp_1cp1 领导的链在 HLMD-GHOST 中被过滤，由 b_1b1 领导的链成为规范链。在这种攻击中，来自 epoch e+1e+1 前半段的诚实验证者的证明被丢弃，因为他们投票的链稍后没有被最终确定。根据协议，这些诚实验证者会受到惩罚。结果表明，通过控制总权益的 29.6%，可以每个 epoch 都进行攻击，因此最终所有诚实验证者都无法获得激励奖励。该攻击已通过 Deneb 升级得到缓解。

\ 图 1. 楼梯攻击1156×658 72.2 KB

楼梯攻击-II

我们发现了一种新的楼梯攻击变体，我们称之为楼梯攻击-II，如图 2 所示。与楼梯攻击类似，楼梯攻击-II 要求一个 epoch 的第一个 slot 中的提议者是拜占庭的。此外，楼梯攻击-II 假设 epoch 1 的第一个 slot 中的提议者也是拜占庭的。

\ 图 2. 楼梯攻击-II628×764 77.3 KB

如图 2 所示，在 epoch 0 的开始，攻击者将其区块 b_0b0 在 slot 0 中延迟四秒。因此，来自 slot 0 中诚实验证者的证明的目标，即区块 bb，与来自 slot 1-31 中的证明的目标，即区块 b_0b0 不同。此外，来自攻击者的所有证明都会被永久延迟。因此，来自具有相同目标和来源的诚实验证者的证明数量无法达到 2n/32n/3。区块 b_0b0 本应在 epoch 0 中被证明是合理的，但无法被来自诚实验证者的证明证明是合理的。相反，攻击者可以通过在 epoch 0 中发布其最后一个区块，即区块 b_{31}b31 来证明 slot 0 中的区块是合理的。该区块包含来自攻击者的证明，因此证明的数量超过了三分之二。攻击者将该区块延迟了两个 epoch。因此，slot 0 中的区块可以在 epoch 2 结束时被证明是合理的。在 epoch 1 中，攻击者执行相同的策略。特别是，攻击者将区块 b_{32}b32 延迟四秒，并延迟来自攻击者的所有证明。因此，诚实验证者无法证明 epoch 1 中的区块是合理的。在 epoch 2 中发布区块 b_{31}b31 后，区块 b_0b0 被证明是合理的。由于来自诚实验证者的链没有证明任何新区块是合理的，因此由 b_{31}b31 领导的链是新的规范链。包含在来自诚实验证者的链中的所有证明都被丢弃。

分析

我们的楼梯攻击-II 与楼梯攻击具有相同的特征：拜占庭验证者获得奖励，但诚实验证者遭受惩罚，尽管诚实验证者严格遵守协议规范。因此，这种攻击属于我们标准中的度量 III。发起攻击的概率为 1/9，因为我们要求第一个 slot 中的提议者是拜占庭的。与楼梯攻击不同，楼梯攻击-II 无法连续发起。但是，如果攻击者控制了 33% 的权益，并在可以发起攻击时发起攻击，那么\textit{所有}诚实验证者将在相应的 epoch 中受到惩罚。

• 原文链接： ethresear.ch/t/staircase...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～