以太坊已经是一个非常安全的、去中心化的平台。 然而,我们仍可以进行一些改进,以确保以太坊能够抵御未来各种攻击。 这些改进包括对处理竞争的方式进行微调,以及提高网络认为区块被“最终确认”(意味着在不对攻击者造成极端经济损失的情况下无法改变)的速度。
此外,还可以进行一些改进,使审查交易变得更加困难,比如对区块提议者隐藏区块的实际内容,或者采用新的方法来识别客户端何时在审查。 这些改进将共同升级协议,使从个人到企业的所有用户都对他们在以太坊上的应用程序、数据和资产随即产生信心。
质押提款
从到权益证明的升级始于以太坊先驱在存款合约中“质押”其 ETH。 这些以太币用于保护网络。 2023 年 4 月 12 日进行了第二次更新,允许验证者提取已质押的 ETH。 自那时起,验证者可以自由地质押或提取以太币。
阅读关于提款的信息防范攻击
可以对以太坊的权益证明协议进行一些改进。 其中一个是 view-mergeopens in a new tab,这是一种更安全的选择算法,可使某些复杂的攻击类型更加困难。
减少以太坊区块所需的时间可以改善用户体验,并防止复杂的“重组”攻击,即攻击者试图重组最近的区块以获取利润或审查特定交易。 单时隙确定性 (SSF)是一种最大限度减少最终确定延迟的方法。 现在,攻击者理论上可以说服其他验证者重新配置 15 分钟的区块。 采用单时隙确定性后,该数值为 0。 从个人到应用程序和交易所,所有用户都可以从中受益,快速确保他们的交易不会被撤销,而网络也可以从中受益,防范一整类攻击。
了解单时隙确定性防范审查
去中心化可以防止个人或一小部分的影响力过大。 新型质押技术有助于确保以太坊的验证者尽可能保持去中心化,同时还能防范硬件、软件和网络故障。 这包括将验证者责任分散到多个的软件。 这被称为分布式验证者技术 (DVT)。 会受到激励去使用分布式验证者技术 (DVT),因为它允许多台计算机共同参与验证,从而增加冗余和容错性。 它还能将验证者密钥分散到多个系统中,而不是由一个运营商运行多个验证者。 这增加了不诚实运营商协调对以太坊的攻击的难度。 总而言之,其理念是通过让验证者以_社区_而非个人形式运行来获得安全收益。
了解分布式验证者技术实施提议者-构建者分离 (PBS) 将大大提高以太坊对审查的内置防御能力。 提议者-构建者器分离可以让一个验证者创建区块,另一个验证者在以太坊网络中广播区块。 这可以确保在整个网络中更加公平地分享利润最大化的区块构建算法带来的收益,防止质押随着时间的推移而集中到表现最好的机构质押者。 区块提议者可以从区块建造商市场中选择收益最高的区块。 要进行审查,区块提议者往往需要选择收益较低的区块,这在经济上不合理,而且很容易被网络上的其他验证者发现。
提议者-构建者器分离还有一些潜在的附件功能,如加密交易和纳入清单,可以进一步提高以太坊的抗审查性。 这使得区块构建者和提议者无法看到其区块中包含的实际交易。
了解提议者-构建者分离保护验证者
老练的攻击者有可能识别出即将到来的验证者,并向它们发送垃圾邮件,以阻止它们提议区块;这被称为拒绝服务 (DoS) 攻击。 实施秘密领袖选举 (SLE)将能防止区块提议者被提前知晓,从而抵御这种类型的攻击。 其工作原理是对代表候选区块提议者的加密承诺进行不断混洗,并利用它们的顺序来决定选择哪个验证者,从而使验证者自己才能事先知道它们的顺序。
了解秘密领袖选举当前进展
路线图上的安全升级已进入高级研究阶段,但预计在一段时间内不会实施。 view-merge、提议者-构建者分离 (PBS)、单时隙确定性 (SSF) 和秘密领袖选举 (SLE) 的后续步骤是敲定规范并开始构建原型。
页面最后更新: 2025年11月5日
