以太坊基金会本月18日发表的部落格文章指出,今年4月15日柏林硬分叉完成后,不只调整了Gas费用计算,更修复了过去两年以来以太坊网络未解决的危险。
据外媒《CoinTelegraph》19日报导,该漏洞可能使主网以低于五位数的成本被击垮。
以太坊基金会甚至坦言这自2019年10月以来就是公开的秘密,不过以往几次无意间提及都没有具体细节。既然如今已经被修复,官方评估威胁程度非常低,因此进行全面揭露以实现信息透明化。
漏洞来源
首先,以太坊状态由Merkle Patricia Tree(又称Merkle Patricia Trie)组成,该数据结构经过改良,融合了默克尔树和前缀树两种树结构优点。概念上来说可以将以太坊网络的新账户比喻成一棵树上新生长的叶片,而在树根和每个叶片之间,有很多中介节点。
而随着以太坊发展,自2016年10月以来Gas费用开始刻意被提高,以防止阻断服务攻击(DoS attacks),包含同年的EIP150,以及2019年12月伊斯坦堡升级中具争议性的EIP1884提案。
2019年,以太坊安全研究人员Hubert Ritzdorf、Matthias Egli和Daniel Perez三人针对EIP1884引发的漏洞,发表了详尽报告,指出随着以太坊状态成长,攻击引起的延迟也会变得更久,使该网络可能遭受有效的DoS攻击。
本月公告指出,攻击会触发随机的trie查询,并可能导致分钟范围内的封锁期(lead to blocktimes in the minute-range)。
问题解决
针对该漏洞,有两种方法解决。一是透过以太坊协议层,最好不要破坏合约、不要惩罚良好行为,但仍要设法防止攻击;二是通过软件工程设计,更改客户端的数据模型和结构。
因此2020年期间开发者提出了各种相关建议,但最终以太坊共同创办人布特林(Vitalik Buterin)认为仅需针对特定条件增加Gas成本及维护访问清单(Access List),并与Martin Swende合作,于同年8月提出了EIP2929和EIP2930。
这两项提案仅针对尚未访问者提高Gas费用,以防止袭击,且皆于今年4月的柏林分叉中推出。本月18日公告估计,经过该升级之后,攻击的影响力从而降低了50倍。
