在他们的报告中,研究人员通过eth_call对同步到主网的节点执行了此有效负载,这些是在使用10M gas时执行的数量: 使用EXTCODEHASH (400 gas)发动10M gas攻击 Parity: ~90sGeth: ~70s使用EXTCODESIZE (700gas)发动10M gas攻击 Parity : ~50sGeth : ~38s显而易见,EIP 1884引入的更改确实在降低攻击方面产生了影响,但远远不够。 在大阪Devcon大会之前确实如此。在Devcon期间,主网客户端开发人员之间共享了该问题的知识。我们还与Hubert和Mathias以及Greg Markou(来自Chainsafe的ETC工作人员)进行了会面。 ETC开发人员也收到了这份报告。 随着2019年临近尾声,我们知道我们遇到的问题比我们之前预期的要大,恶意交易可能导致区块时间间隔增加到分钟级。更糟的是,开发人员已经对EIP-1884感到不满意,因为EIP-1884中断了某些合约程序,而用户和矿工们都为提高gas限制而着急。 此外,仅两个月后的2019年12月,Parity Ethereum宣布退出以太坊工作,而OpenEthereum接管了代码库的维护工作。 之后一个新的客户端协调频道被创建,在该频道中,Geth,Nethermind,OpenEthereum和Besu开发人员继续进行协调。 解决方案 我们意识到,我们必须采取两种方法来解决这些问题。 一种方法是使用以太坊协议,并以某种方式在协议层解决该问题。 最好不要违反合约,最好不要惩罚“良好”行为,但仍要设法防止攻击。 第二种方法是通过软件工程,通过更改客户端中的数据模型和结构。 协议层工作 如何处理这些类型的攻击的第一个迭代升级可以在这里查看。 2020年2月,该解决方案以EIP 2583的形式正式发布。其背后的想法是,每当一次Trie查找导致遗漏(miss)时,简单地增加一个罚款。 但是,Peter为这个想法找到了一种解决方法——“屏蔽中继”攻击——将这种惩罚的有效范围设定一个上限(约800gas)。 对于miss所导致的罚款的问题在于,首先需要进行查找,以确定必须施加罚款。 但是,如果剩余的gas不足以进行罚款,则表明已执行了未付费用。 即使确实导致抛出异常,也可以将这些状态读取包装到嵌套调用中。 允许外部调用者继续重复攻击而无需支付(全部)罚款。 因此,这个EIP被弃置,而我们正在寻找更好的替代方案。 阿列克谢·阿克胡诺夫(Alexey Akhunov)探索了Oil的概念,它是“gas”的第二种来源,但与gas本质上不同,因为执行层看不到它,并可能导致交易全局还原。Martin在2020年5月提出了一个类似提案,关于Karma的。在迭代这些计划时,Vitalik Buterin建议仅增加gas成本,并维持访问名单。 2020年8月,Martin和Vitalik开始迭代,也就是后来的EIP-2929及EIP-2930。 (责任编辑:admin) |