# 時間、スロットとイーサリアム認証におけるイベントの順序4月2日、悪意のあるイーサリアムネットワークの参加者がmev-boost-relayの脆弱性を利用して、あるMEVサーチャーから2000万ドルを盗みました。開発者はその後、この脆弱性を修正するために5つのパッチをリリースしましたが、既存のネットワーク遅延とバリデーター戦略との相互作用により、4月6日にイーサリアムネットワークが一時的に不安定になりました。ネットワークの再編成はブロック生成率と決済保証を低下させ、ネットワークの健康に悪影響を及ぼします。本稿は、mev-boost とコンセンサス機構の相互影響を探り、イーサリアムの認証における微妙な点を明らかにし、いくつかの改善の方向性を議論することを目的としています。私たちのインスピレーションは、サーチャーが攻撃を受けたり、ネットワークが一時的に不安定になったりするという二つの出来事から得られました。mev-boostの役割###mev-boostは、最大可提取価値(MEV)がイーサリアムネットワークに与える負の影響を軽減することを目的としたプロトコルです。**mev-boost には三つの役割があります:*** 中継 - 提案者をブロックビルダーの信頼できる仲介者に接続します。* ビルダー - 自身と提案者の MEV を最大化するためにブロックを構築する複雑な実体。* 提案者 - イーサリアム認証バリデーター。各ブロックの大まかなイベントの順序は:ビルダーは、ユーザー、検索者、または他のソースから取引を受け取り、ブロックを作成します。ビルダーはブロックをリレーに提出します。中継検証ブロックの有効性を確認し、提案者に支払われる手数料を計算します。中継は現在のタイムスロットの提案者に"ブラインド化"されたブロックヘッダーと支払額を送信します。提案者は受け取ったすべての入札を評価し、最高支払額に対応するブラインドブロックヘッダーに署名します。提案者は署名済みのブロックヘッダーをリレーに返します。リレーはローカルビーコルノードを通じてブロックを発表し、提案者に返します。ブロック内の取引とブロック報酬を通じて、ビルダーと提案者は報酬を得ます。リレーは信頼できる第三者として、提案者がブロックスペースを公平に交換することを促進し、構築者が MEV 抽出の取引順序を構築します。リレーは構築者が MEV を盗まれるのを防ぎ、提案者がブロックの有効性を検証し、大量のブロックを処理し、正確な支払いを確保するのを保護します。mev-boost は重要な基盤施設であり、すべての提案者が信頼関係を構築することなく公平に MEV を取得できるため、イーサリアムの長期的な分散化に寄与します。! [パラダイム:MEV-BoostとEthereumコンセンサスメカニズムの関係を探る](https://img-cdn.gateio.im/social/moments-e25e027af1fc4bfd94ef381d2b3bcc15)### イーサリアムのフォーク選択ルールと mev-boost攻撃と対策について深く探る前に、まずイーサリアムの認証(PoS)メカニズムとそのフォーク選択ルールについて理解しましょう。フォーク選択ルールは、ネットワークがチェーンの先頭で合意に達することを可能にします。分岐選択ルールは、クライアントが評価する関数であり、既知のブロックと他のメッセージを入力として受け取り、"正規チェーン"が何であるかを出力します。分岐選択ルールが必要な理由は、選択可能な複数の有効なチェーンが存在する可能性があるからです。フォーク選択ルールと時間の関係はあまり知られていませんが、これはブロック生成に重大な影響を与えます。#### スロットとサブスロットの周期イーサリアム PoS において、時間は 12 秒のスロットに分割されます。PoS アルゴリズムはランダムにバリデーターを指定して、そのスロットのブロックを提案します。このバリデーターは提案者と呼ばれます。同じスロット内では、他のバリデーターがフォーク選択ルールを適用して、彼らのローカルビュー内のチェーンヘッド位置の最新ブロックに投票するように指名されます。12 秒の間隔は 3 つの 4 秒のステージに分かれています。スロットのイベントは以下の通りです。t=0はスロットの開始を示します。スロットで最も重要な瞬間は、t=4 の認証締切です。認証バリデーターが締切前にブロックを見なければ、オンチェーンで以前に確認されたヘッダーに投票します。ブロック提案が早ければ早いほど、伝播時間が長くなり、蓄積される証人が増えます。ネットワークの健康の観点から見ると、最適なブロック発行時間は t=0 です。しかし、ブロックの価値は時間とともに単調に増加するため、提案者はより多くの MEV を蓄積するために発行を遅らせる動機があります。歴史的に、認証期限後やスロット終了に近い場合でも、次のバリデーターが後続のスロットブロックを構築する前にそのブロックを観測すれば、提案者はブロックを公開することができました。合理的な行動を促進するために(ブロックの公開を遅延させ)誠実な行動(を時間通りに公開)させるために、「誠実な再編成」が導入されました。! [パラダイム:MEV-BoostとEthereumコンセンサスメカニズムの関係を探る](https://img-cdn.gateio.im/social/moments-96ffd359cf299d34345799bbcaee2acb)####プロポーザーの昇進と誠実な組織再編2つの新しい概念がコンセンサスクライアントに導入され、認証の締切に重要な影響を与えます。提案者のアップグレード - 提案者に対して、完全な認証重みの40%に相当するフォークの選択「アップグレード」を与えることで、再構成バランス攻撃を最小限に抑えようとしています。このアップグレードは1スロットのみ持続します。誠実な再構成 - 提案者の昇格を採用し、誠実な提案者がそれを使って認証重みが20%未満のブロックを強制的に再構成できるようにします。これは特定のクライアントで実装されています。この変更はオプションであり、提案者のローカルな決定であるため、検証者の行動には影響を与えません。特定の状況下での誠実な再構築を避ける:1. エポック境界ブロック期間中2. もしチェーンが完了していない場合3. もしチェーンのヘッドが再構成されたブロックの前のスロットから取得されていない場合条件 3 確保誠実な再構成はチェーンから単一のブロックのみを削除し、回路ブレーカーとしてチェーンが極端なネットワーク遅延の際にもブロックを生成し続けることができるようにします。#### アンバインド攻撃に対するリレーおよびビーコノードの修正4月2日のアンバインド攻撃では、提案者が中継の脆弱性を利用して無効な署名ヘッダーを送信して攻撃しました。その後数日間、中継とコア開発チームは、再攻撃のリスクを軽減するために複数のソフトウェアパッチをリリースしました。5つの主な変更点は以下の通りです:1.リレーの変更:既知の悪質な提案者がデータベースに存在するか確認する。この期間内に完全なブロックがP2Pネットワークに送信されたかどうかを確認してください。ブロックを発行する前に、0-500msの範囲内で統一されたランダム遅延を導入します。2.ビーコンサインノードの変更(は、リレービーコンサインノード)にのみ適用されます:ブロードキャスト信号ビーコンサブロックの有効性を検証します。ブロックを発行する前に、ネットワーク上に同等のものがないか確認してください。これらの変化の組み合わせは合意の不安定を引き起こし、大多数のバリデーターが誠実な再構成戦略を採用することでこの状況をさらに悪化させました。#### 意図しない結果上記の5つの変更はそれぞれ、中継ブロックの発行ホットパスの遅延を増加させ、その結果、中継ブロックが認証の締切を超えて放送される可能性を高めます。これらのチェックを実施する前に、t=3 の周辺で署名ヘッダーが到達することは通常問題ありません。中継コストは非常に低く、t=4 の前にブロックを公開できます。しかし、5つのパッチの導入による遅延が増加するにつれて、中継が遅延ブロードキャストの一因となる可能性があります。場合によっては、提案者が署名されたヘッダーを遅れて送信し、中継が追加の遅延を引き起こすことにより、認証の締切を逃すことがあります。誠実な再構成がない場合、これらのブロックはチェーンに入る可能性が高いです。しかし、誠実な再構成がある場合、認証の締切を逃すことは、そのブロックが次の提案者によって再構成されることを意味します。そのため、攻撃後数日間に、フォークブロックの数が急激に増加しました。最悪の場合、1時間以内に13のブロック(4.3%)が再編成され、通常の約5倍になりました。中継がさまざまな変更を導入する中で、フォークブロックの数の急増が明らかになりました。コミュニティの努力により、多くの変更が取り消され、ネットワークは健康な状態を取り戻しました。現在最も有用な変更は、ビーコーンノードのブロック検証とブロードキャスト前の同値チェックです。悪意のある提案者はもはや、リレーに無効なヘッダーを送信し、リレーのビーコーンノードが公開前に同値ブロックを見ることがないようにすることで攻撃を実行できなくなります。それでも、リレーは依然としてより一般的な同値攻撃の影響を受けやすいです。! [パラダイム:MEV-Boostとイーサリアムのコンセンサスメカニズムの関係を探る](https://img-cdn.gateio.im/social/moments-00fb5ee47056beb2efc3ca4ac271a69c)### 今後の方向性研究界は「受け入れ可能」な再編の数を評価し、同等の攻撃による一般的なリスクを考慮し、緩和策が必要かどうかを判断すべきである。現在積極的に探求しているいくつかの方向:"ヘッドロック"保護を実現し、mev-boostを等価攻撃から守ります。これにはコンセンサスクライアントソフトウェアの変更が必要であり、認証の締切を延長する必要があるかもしれません。mev-boostソフトウェアの脆弱性報奨プログラムを追加します。拡張シミュレーションソフトウェアが子スロットのタイミングがネットワークの安定性に与える影響を探る。中継ブロックの発行パスを最適化し、不要な遅延を減らします。mev-boostをコンセンサスクライアントに組み込み、すなわち、enshrined-PBS(ePBS)。遅延と認証の締切に関する問題に基づくテストを追加します。リレークライアントの多様性を促進する。同等の罰則措置を調整することを検討してください。全体として、私たちはMEVおよびmev-boostエコシステムの再活性化に興奮しています。攻撃と緩和策の解除を通じて、遅延、mev-boost、そしてコンセンサスメカニズムの間の重要な関係を理解しました。私たちは、プロトコルが継続的に強化されることを望んでいます。! [パラダイム:MEV-BoostとEthereumコンセンサスメカニズムの関係を探る](https://img-cdn.gateio.im/social/moments-9db8f9a0944e1eff6bde4db0c8343fbe)
イーサリアム認証における時間とイベントの順序:mev-boostとコンセンサスメカニズムの微妙な相互作用
時間、スロットとイーサリアム認証におけるイベントの順序
4月2日、悪意のあるイーサリアムネットワークの参加者がmev-boost-relayの脆弱性を利用して、あるMEVサーチャーから2000万ドルを盗みました。開発者はその後、この脆弱性を修正するために5つのパッチをリリースしましたが、既存のネットワーク遅延とバリデーター戦略との相互作用により、4月6日にイーサリアムネットワークが一時的に不安定になりました。ネットワークの再編成はブロック生成率と決済保証を低下させ、ネットワークの健康に悪影響を及ぼします。
本稿は、mev-boost とコンセンサス機構の相互影響を探り、イーサリアムの認証における微妙な点を明らかにし、いくつかの改善の方向性を議論することを目的としています。私たちのインスピレーションは、サーチャーが攻撃を受けたり、ネットワークが一時的に不安定になったりするという二つの出来事から得られました。
mev-boostの役割###
mev-boostは、最大可提取価値(MEV)がイーサリアムネットワークに与える負の影響を軽減することを目的としたプロトコルです。
mev-boost には三つの役割があります:
各ブロックの大まかなイベントの順序は:
ビルダーは、ユーザー、検索者、または他のソースから取引を受け取り、ブロックを作成します。
ビルダーはブロックをリレーに提出します。
中継検証ブロックの有効性を確認し、提案者に支払われる手数料を計算します。
中継は現在のタイムスロットの提案者に"ブラインド化"されたブロックヘッダーと支払額を送信します。
提案者は受け取ったすべての入札を評価し、最高支払額に対応するブラインドブロックヘッダーに署名します。
提案者は署名済みのブロックヘッダーをリレーに返します。
リレーはローカルビーコルノードを通じてブロックを発表し、提案者に返します。ブロック内の取引とブロック報酬を通じて、ビルダーと提案者は報酬を得ます。
リレーは信頼できる第三者として、提案者がブロックスペースを公平に交換することを促進し、構築者が MEV 抽出の取引順序を構築します。リレーは構築者が MEV を盗まれるのを防ぎ、提案者がブロックの有効性を検証し、大量のブロックを処理し、正確な支払いを確保するのを保護します。
mev-boost は重要な基盤施設であり、すべての提案者が信頼関係を構築することなく公平に MEV を取得できるため、イーサリアムの長期的な分散化に寄与します。
! パラダイム:MEV-BoostとEthereumコンセンサスメカニズムの関係を探る
イーサリアムのフォーク選択ルールと mev-boost
攻撃と対策について深く探る前に、まずイーサリアムの認証(PoS)メカニズムとそのフォーク選択ルールについて理解しましょう。フォーク選択ルールは、ネットワークがチェーンの先頭で合意に達することを可能にします。
分岐選択ルールは、クライアントが評価する関数であり、既知のブロックと他のメッセージを入力として受け取り、"正規チェーン"が何であるかを出力します。分岐選択ルールが必要な理由は、選択可能な複数の有効なチェーンが存在する可能性があるからです。
フォーク選択ルールと時間の関係はあまり知られていませんが、これはブロック生成に重大な影響を与えます。
スロットとサブスロットの周期
イーサリアム PoS において、時間は 12 秒のスロットに分割されます。PoS アルゴリズムはランダムにバリデーターを指定して、そのスロットのブロックを提案します。このバリデーターは提案者と呼ばれます。同じスロット内では、他のバリデーターがフォーク選択ルールを適用して、彼らのローカルビュー内のチェーンヘッド位置の最新ブロックに投票するように指名されます。12 秒の間隔は 3 つの 4 秒のステージに分かれています。
スロットのイベントは以下の通りです。t=0はスロットの開始を示します。
スロットで最も重要な瞬間は、t=4 の認証締切です。認証バリデーターが締切前にブロックを見なければ、オンチェーンで以前に確認されたヘッダーに投票します。ブロック提案が早ければ早いほど、伝播時間が長くなり、蓄積される証人が増えます。
ネットワークの健康の観点から見ると、最適なブロック発行時間は t=0 です。しかし、ブロックの価値は時間とともに単調に増加するため、提案者はより多くの MEV を蓄積するために発行を遅らせる動機があります。
歴史的に、認証期限後やスロット終了に近い場合でも、次のバリデーターが後続のスロットブロックを構築する前にそのブロックを観測すれば、提案者はブロックを公開することができました。合理的な行動を促進するために(ブロックの公開を遅延させ)誠実な行動(を時間通りに公開)させるために、「誠実な再編成」が導入されました。
! パラダイム:MEV-BoostとEthereumコンセンサスメカニズムの関係を探る
####プロポーザーの昇進と誠実な組織再編
2つの新しい概念がコンセンサスクライアントに導入され、認証の締切に重要な影響を与えます。
提案者のアップグレード - 提案者に対して、完全な認証重みの40%に相当するフォークの選択「アップグレード」を与えることで、再構成バランス攻撃を最小限に抑えようとしています。このアップグレードは1スロットのみ持続します。
誠実な再構成 - 提案者の昇格を採用し、誠実な提案者がそれを使って認証重みが20%未満のブロックを強制的に再構成できるようにします。これは特定のクライアントで実装されています。この変更はオプションであり、提案者のローカルな決定であるため、検証者の行動には影響を与えません。
特定の状況下での誠実な再構築を避ける:
条件 3 確保誠実な再構成はチェーンから単一のブロックのみを削除し、回路ブレーカーとしてチェーンが極端なネットワーク遅延の際にもブロックを生成し続けることができるようにします。
アンバインド攻撃に対するリレーおよびビーコノードの修正
4月2日のアンバインド攻撃では、提案者が中継の脆弱性を利用して無効な署名ヘッダーを送信して攻撃しました。その後数日間、中継とコア開発チームは、再攻撃のリスクを軽減するために複数のソフトウェアパッチをリリースしました。5つの主な変更点は以下の通りです:
1.リレーの変更:
既知の悪質な提案者がデータベースに存在するか確認する。
この期間内に完全なブロックがP2Pネットワークに送信されたかどうかを確認してください。
ブロックを発行する前に、0-500msの範囲内で統一されたランダム遅延を導入します。
2.ビーコンサインノードの変更(は、リレービーコンサインノード)にのみ適用されます:
ブロードキャスト信号ビーコンサブロックの有効性を検証します。
ブロックを発行する前に、ネットワーク上に同等のものがないか確認してください。
これらの変化の組み合わせは合意の不安定を引き起こし、大多数のバリデーターが誠実な再構成戦略を採用することでこの状況をさらに悪化させました。
意図しない結果
上記の5つの変更はそれぞれ、中継ブロックの発行ホットパスの遅延を増加させ、その結果、中継ブロックが認証の締切を超えて放送される可能性を高めます。
これらのチェックを実施する前に、t=3 の周辺で署名ヘッダーが到達することは通常問題ありません。中継コストは非常に低く、t=4 の前にブロックを公開できます。
しかし、5つのパッチの導入による遅延が増加するにつれて、中継が遅延ブロードキャストの一因となる可能性があります。場合によっては、提案者が署名されたヘッダーを遅れて送信し、中継が追加の遅延を引き起こすことにより、認証の締切を逃すことがあります。誠実な再構成がない場合、これらのブロックはチェーンに入る可能性が高いです。しかし、誠実な再構成がある場合、認証の締切を逃すことは、そのブロックが次の提案者によって再構成されることを意味します。
そのため、攻撃後数日間に、フォークブロックの数が急激に増加しました。最悪の場合、1時間以内に13のブロック(4.3%)が再編成され、通常の約5倍になりました。中継がさまざまな変更を導入する中で、フォークブロックの数の急増が明らかになりました。コミュニティの努力により、多くの変更が取り消され、ネットワークは健康な状態を取り戻しました。
現在最も有用な変更は、ビーコーンノードのブロック検証とブロードキャスト前の同値チェックです。悪意のある提案者はもはや、リレーに無効なヘッダーを送信し、リレーのビーコーンノードが公開前に同値ブロックを見ることがないようにすることで攻撃を実行できなくなります。それでも、リレーは依然としてより一般的な同値攻撃の影響を受けやすいです。
! パラダイム:MEV-Boostとイーサリアムのコンセンサスメカニズムの関係を探る
今後の方向性
研究界は「受け入れ可能」な再編の数を評価し、同等の攻撃による一般的なリスクを考慮し、緩和策が必要かどうかを判断すべきである。
現在積極的に探求しているいくつかの方向:
"ヘッドロック"保護を実現し、mev-boostを等価攻撃から守ります。これにはコンセンサスクライアントソフトウェアの変更が必要であり、認証の締切を延長する必要があるかもしれません。
mev-boostソフトウェアの脆弱性報奨プログラムを追加します。
拡張シミュレーションソフトウェアが子スロットのタイミングがネットワークの安定性に与える影響を探る。
中継ブロックの発行パスを最適化し、不要な遅延を減らします。
mev-boostをコンセンサスクライアントに組み込み、すなわち、enshrined-PBS(ePBS)。
遅延と認証の締切に関する問題に基づくテストを追加します。
リレークライアントの多様性を促進する。
同等の罰則措置を調整することを検討してください。
全体として、私たちはMEVおよびmev-boostエコシステムの再活性化に興奮しています。攻撃と緩和策の解除を通じて、遅延、mev-boost、そしてコンセンサスメカニズムの間の重要な関係を理解しました。私たちは、プロトコルが継続的に強化されることを望んでいます。
! パラダイム:MEV-BoostとEthereumコンセンサスメカニズムの関係を探る