以太坊已经是一个非常安全的去中心化智能合约平台。 然而,我们仍可以进行一些改进,以确保以太坊能够抵御未来各种攻击。 改进的内容包括对以太坊客户端处理竞争区块的方式进行微调,以及提高网络认为区块 “最终确认”(意味着在不对攻击者造成极端经济损失的情况下无法改变)的速度。
此外,还可以进行一些改进,使审查交易变得更加困难,比如对区块提议者隐藏区块的实际内容,或者采用新的方法来识别客户端何时在审查。 这些改进将共同升级权益证明协议,使从个人到企业的所有用户都对他们在以太坊上的应用程序、数据和资产随即产生信心。
质押提款
从工作量证明升级到权益证明的过程始于以太坊的先驱们在存款合约中质押以太币。 这些以太币用于保护网络。 然而,这些以太币尚不能解锁并退还给用户。 允许提取以太币是权益证明升级的关键部分。 提款是功能完善的权益证明协议的关键组成部分,而且允许提款也有利于以太坊的安全性,因为这可以让质押人将以太币奖励用于其他非质押目的。 这意味着需要流动性的用户不必依赖于可能推动以太坊的中心化的流动性质押衍生品 (LSD)。 这项升级预定在 2023 年 4 月 12 日完成。
阅读关于提款的信息防御攻击
即使在提款后,仍然可以对以太坊的权益证明协议进行改进。 其中一项被称为“视图合并(opens in a new tab)”- 这是一个更安全的分叉选择算法,可以让某些复杂攻击更加困难。
减少以太坊最终确定区块所需的时间将可以改善用户体验,并防止复杂的“重组”攻击,即攻击者试图重组最近的区块以获取利润或审查特定交易。 单时隙确定性 (SSF)是一种尽可能减少最终确定延迟的方式。 现在,攻击者理论上可以说服其他验证者重新配置 15 分钟的区块。 采用单时隙确定性后,该数值为 0。 从个人到应用程序和交易所,所有用户都可以从中受益,快速确保他们的交易不会被撤销,而网络也可以从中受益,防范一整类攻击。
了解单时隙确定性防范审查
去中心化可以防止个人或一小部分验证者的影响力过大。 新型质押技术有助于确保以太坊的验证者尽可能保持去中心化,同时还能防范硬件、软件和网络故障。 包括将验证者责任分散到多个节点的软件。 这被称为分布式验证者技术 (DVT)。 由于分布式验证者技术允许多台计算机共同参与验证,从而增加了冗余和容错性,因此我们鼓励质押池使用分布式验证者技术。 它还能将验证者密钥分散到多个系统中,而不是由一个运营商运行多个验证者。 这增加了不诚实运营商协调对以太坊的攻击的难度。 总之,它的想法是由社区而非个人运行验证者,从而提高安全性。
了解分布式验证者技术实施提议者-构建者器分离 (PBS) 将大大提高以太坊对审查的固有防范能力。 提议者-构建者器分离可以让一个验证者创建区块,另一个验证者在以太坊网络中广播区块。 这可以确保在整个网络中更加公平地分享利润最大化的区块构建算法带来的收益,防止质押随着时间的推移集中到表现最好的机构质押人。 区块提议者可以从区块建造商市场中选择收益最高的区块。 要进行审查,区块提议者往往需要选择收益较低的区块,这在经济上不合理,而且很容易被网络上的其他验证者发现。
提议者-构建者器分离还有一些潜在的附件功能,如加密交易和纳入清单,可以进一步提高以太坊的抗审查性。 这使得区块构建者和提议者无法看到其区块中包含的实际交易。
了解提议者-构建者分离保护验证者
老练的攻击者有可能识别出即将到来的验证者,并向它们发送垃圾邮件,以阻止它们提议区块。这被称为拒绝服务 (DoS)攻击。 实施秘密领袖选举 (SLE)可防止预先知道区块提议者,从而防范此类攻击。 其工作原理是对代表候选区块提议者的加密承诺进行不断混洗,并利用它们的顺序来决定选择哪个验证者,从而使验证者自己才能事先知道它们的顺序。
了解秘密领袖选举当前进展
路线图上的安全升级已进入高级研究阶段,但预计在一段时间内不会实施。 视图合并、提议者-构建者器分离、单时隙确定性和秘密领袖选举的下一步工作是最终确定规范并开始构建原型。