雖然以太坊已經是一個非常安全的去中心化智慧型合約平台, 但還可以繼續對其進行改進,以便未來能夠保持韌性來對抗各種攻擊。 這其中包含對以太坊使用者處理競爭區塊的方式進行微妙的調整,以及提高網路認定的區塊「最終」速度(意即,攻擊者必須付出巨大的經濟代價才能更改它們)。
我們還可以做一些改進來提高交易審查難度,方法是讓區塊提交者無法獲知區塊的實際內容,以及無法找尋新的方法來識別用戶端的審查。 同時完成這些改進即相當於實現權益證明協定升級,如此,使用者(從個人到企業)將即刻對其在以太坊上的應用程式、資料和資產充滿信心。
質押提款
從工作量證明到權益證明的升級始於以太坊先驅將他們的以太幣「質押」到存款合約中。 質押的以太幣用於保護網路安全, 但無法解鎖並退還給使用者。 權益證明升級的一個關鍵環節是,允許使用者取出以太幣。 提款是全功能權益證明協定的關鍵組成部分,除此之外,允許提款對以太坊的安全性也很有益,因為它允許質押者將以太幣獎勵用於其他非質押用途。 這意味著想要流動性的使用者不必依賴流動性質押衍生品 (LSD),以免加劇以太坊的中心化。 此次升級預計於 2023 年 4 月 12 日完成。
閱讀提款的相關資訊對抗攻擊
除新增提款功能外,我們還可以對以太坊權益證明協定進行其他改進。 其中之一是視窗合併(opens in a new tab),這是一種更安全的分叉選擇演算法,可讓某些複雜類型的攻擊實作難度加大。
縮短以太坊最終確定區塊所需的時間將帶來更好的使用者體驗,並防止複雜的「重組」攻擊,即攻擊者試圖重新打亂最近的區塊以獲取利潤或審查某些交易。 單一時隙最終確定性 (SSF) 是盡力縮短最終確定性延遲的一種方法。 目前,攻擊者理論上可以說服其他驗證者重新設定 15 分鐘的區塊。 採用單一時隙最終確定性時,這一數值將變為 0。 使用者(從個人至應用程式乃至交易所)都將受益於快速保證其交易不會被還原,消滅整個一類攻擊會讓網路受益。
閱讀單一時隙最終確定性的相關資訊對抗審查
去中心化可避免驗證者個人或小團體影響力過大。 新的質押技術有助於確保以太坊的驗證者盡可能保持去中心化,同時保護他們免遭硬體、軟體及網路故障。 這包括跨多個節點共擔驗證者職責的軟體, 被稱為分散式驗證者技術 (DVT)。 分散式驗證者技術允許多台電腦共同參與驗證,增強了冗餘性和容錯能力,所以鼓勵質押池使用分散式驗證者技術。 它還將驗證者金鑰拆分到多個系統中,而不是讓單個運營商執行多個驗證者。 這使得不誠實的運營商更難協調對以太坊的攻擊。 總結來說,分散式驗證者技術的理念是以群體而非個體的方式運行驗證者,從而獲得安全優勢。
閱讀分散式驗證者技術的相關資訊實作提交者-建置者分離 (PBS) 可大幅提升以太坊內建的抗審查能力。 提交者-建置者分離讓一個驗證者建立區塊,另一個負責將該區塊廣播至以太坊網路。 這樣可確保在整個網路中更公平地分享專業的利潤最大化區塊建置演算法帶來的收益,避免質押逐漸集中到表現最佳的機構質押者手上。 區塊提交者可以從眾多區塊建置者提供給他們的區塊中,選取收益最高的區塊。 為了對抗審查,區塊提交者常常退而求其次,選取收益較低的區塊,這在經濟上不合理,網路上的其他驗證者也很容易看出其意圖。
提交者-建置者分離有潛在的附加功能(如交易加密及包含清單),可以進一步提高以太坊的抗審查能力。 這些功能使得區塊建置者和提交者無法得知其區塊中包含的實際交易。
閱讀提交者-建置者分離的相關資訊保護驗證者
經驗老道的攻擊者可能有辦法識別下一輪的驗證者,透過傳送垃圾訊息阻止他們提出區塊,這稱為阻斷服務 (DoS) 攻擊。 實作秘密領導者選舉 (SLE) 可以阻止區塊提交者提前獲知區塊內容,從而防範此類攻擊。 其作用原理為:不斷變換代表候選區塊提交者的一組加密承諾,並使用其順序來確定驗證者,以便只有驗證者預先知道自己的順序。
閱讀秘密領導者選舉的相關資訊目前進度
以太坊開發藍圖上的安全升級正處於研究的後期階段,但預計一段時間內還不會實作。 至於視窗合併、提交者-建置者分離、單一時隙最終確定性和秘密領導者選舉,下一步是最終確定規範並開始建置原型。