通告 | Eth2 更新速览 No.3

欢迎来到 Eth2 更新速览第三篇。

摘要：

• 强化分叉选择防御力（fork choice defences）以获得更好的审计结果
• challenges.ethereum.org 来了
• 为 super-fast BLS 实现颁发了 Herumi 奖金

分叉选择防御力

本周，我们强化了 Phase 0 分叉选择规则的防御力。我们的大部分时间都花在分析 Eth2 的运行上，为的是保证这个系统在不利状况（例如出现大型攻击者、大多数节点网络中断或不能互联）下仍能保持稳定。任何大型工程项目都一样，工程师的目标就是发现尽可能多的潜在问题、在发布以前针对这些场景做强化措施。这也是为什么我们邀请了很多外部团队和研究者来对 Eth2 作审计、经济分析和形式化验证。与此同时，随着我们逐渐接近最后发布，我们必须保持警惕和灵活性，时刻准备着回应生产环境中未曾预料到的攻击（2016 年的上海 DoS 攻击就是一个例子）。

一位主动提供帮助的共识机制研究者 Ryuya Nakamura 分析了 Eth2 的共识算法（Casper FFG）以及分叉选择规则（LMD Ghost）以便进一步确定协议的这两个部分会在哪些情况下被利用。他在 ethresearch.ch 论坛上发表了一些很漂亮的文章，细致讨论了一些容易被攻击的因素并提出了解决方案。可以看看这几篇文章，既有用又有趣： 《对 LMD Ghost 的 Decoy-flip-flop 攻击》 、 《对 FFG 的 bouncing 攻击分析》 还有 《防范对 FFG 的 bounding 攻击》 。

幸运的是，对 decoy-flip-flop 攻击和 bouncing 攻击的建议解决方案都只需要对 Phase 0 的分叉选择规则详述作简单的改动。在分叉选择的视域（view）中 添加 见证消息时，仅考虑来自当前和此前时段的验证者见证消息，就可以解决 decoy-flip-flop 攻击。你可以在 这里 看到我们为改变 spec 而提的 PR。要解决 bounce 攻击，则只需要在一个时段的前 k 个时隙中将最新得到辩护的检查点更新到分叉选择中即可。 k 个时隙以后，你就要进入下一个时段时才能更新被辩护的检查点了。你可以在 这里 看到我们的改进。

其余 Phase 0 技术详述的一部分还没有进入审计。虽然我们估计不会有重大变化，但我们也预计在将来几个月里，会陆陆续续有审计后的少量小幅度修改进入到 PR 中。

challenges.ethereum.org

我们还放出了 challenges.ethereum.org 。这个网站列出了以太坊基金会正在主持的奖金项目 以及/或者 与以太坊研究和开发有关的奖金项目。奖金项目的范围涵盖甚广，从发现现有以太坊基础设施中的漏洞，到发现新的哈希函数中的冲突，林林总总。这都是完全公开的 : )

在接下来几个月里我们还会继续开发以太坊基金会的奖金计划。所以不要忘了经常刷新、找找机会。

Herumi BLS 奖金

我们已经给了 Shigeo Mitsunari 一笔奖金，他是极速 Herumi 配对运算库 和 BLS 签名库 的维护者。这笔奖金是为了让这些代码库更新到与新的 BLS 标准（ 新的哈希到 G2 算法 、常量签名时间算法，等等）详述相一致，也是为了帮助实现一些 Eth2 的实用工具（Rust 整合、fuzzing work，等等）。

奖金计划除了鼓励开发功能，还要求提高性能。Herumi 的代码库已经比此外最好的 BLS 选择快了 2～3 倍。但因为签名验证是 Eth2 的一个大瓶颈，能够得到哪怕一点效率提升都是极好的，这会让 Eth2 能在更高的负载和更不利的环境下运行。Shigeo 会投入额外的时间精力来最优化他的代码库，保证它尽可能地快:rocket:。

原文链接: https://blog.ethereum.org/2019/11/08/eth2-quick-update-no-3/

作者:Danny Ryan

翻译&校对:阿剑 & 曾汨