Bitaigen Research 我們從技術與安全的雙重視角,梳理了以太坊重組攻擊的原理,並分析合併後 PoS 與 Gasper 共識如何提升鏈的最終性,顯著抑制此類攻擊的可行性。閱讀本文,您將了解攻擊者面臨的技術壁壘以及 DeFi 生態的潛在風險防護,為後續的鏈上安全布局提供參考。
以太坊重組攻擊是什麼?最近,人們討論了礦工採用假定被修改的以太坊客戶端的可能性,該客戶端允許他們接受賄賂,並在選定的區塊中對交易進行排列。(進行此類賄賂的主要用例是攻擊 DeFi 協議)。
以太坊重組攻擊是指攻擊者利用區塊鏈重組來重新排序或替換已確認的交易,以取得不正當利益,合併後因 PoS 與 Gasper 共識機制,使此類攻擊難度大幅提升。
在這篇文章中,我們將說明為何這種攻擊模式在以太坊2.0合併後將更難執行。
1. 什麼是 分叉選擇規則,為何重要?
分叉選擇規則是客戶端評估的函式,輸入為已看到的區塊和其他訊息集合,輸出當前應視為“典型鏈”的鏈。該規則必不可少,因為在出現多條有效鏈的情況下(例如,兩個競爭區塊共享同一母塊同時發布),節點需要決定採用哪條鏈。
- 重組:指曾經屬於典型鏈的區塊因競爭區塊的出現而被剔除的過程。
- 最終性:當分叉選擇規則對某一區塊極度偏好,以至於在數學上或經濟上幾乎不可能被重組。
不同的分叉選擇規則對重組的容忍度不同。例如 Tendermint 透過 BFT 共識保證重組不存在;而在 Nakamoto 工作量證明(PoW)體系中,重組是常見的現象。
2. 以太坊當前的運行機制
在以太坊等 工作量證明(PoW) 區塊鏈中,採用“最長鏈規則”(更精確地說是“最高總難度鏈規則”)。當客戶端觀察到兩條鏈時,會選擇總難度最高的一條。
範例
- 從難度為 100 的區塊 1 開始同步。
- 區塊 2a 與 3a 以難度 100 插入,形成總難度 300 的分叉。
- 難度 110 的區塊 3b 出現,指向 2a 為父塊,使總難度升至 310,此時節點會切換到包含 3b 的鏈,產生一次 1 區塊的重組(僅 3a 被取代)。
- 隨後區塊 2b 與 3c(難度均為 110)到達,形成總難度 320 的新分叉,導致 2 區塊的重組(2a、3b 被取代為 2b、3c)。
如果後續出現區塊 4a 指向 3a,分叉選擇規則會再次切換回原鏈,循環往復。
3. 鏈重組的影響
常見觸發因素
- 網路延遲:礦工 A 與 B 同時挖出區塊,網路傳播的先後順序導致不同節點先看到不同區塊,形成短暫平局。
- 第三位礦工 C 在其中一條分支上繼續挖礦,平局最終被打破,另一條分支被遺忘。偶爾會出現 2–5 區塊的重組,極端情況下則可能因網路故障、客戶端錯誤或惡意攻擊導致更大規模的重組。
負面後果
- 節點成本:重組需要回滾交易或修改狀態,增加儲存與計算負擔。
- 使用者體驗下降:交易確認時間延長,尤其對交易所等需要確保存款安全的機構影響顯著。
- 交易不確定性:使用者難以判斷交易是否會在即將被重組的區塊中執行,增加 DeFi 交易失敗或被不當 MEV 抽取的風險。
- 51% 攻擊概率上升:在最長鏈規則下,攻擊者只需擊敗未被重組的那部分誠實礦工即可實現攻擊,頻繁重組會降低攻擊成本。
最壞情況
若攻擊者成功頻繁重組,區塊鏈的結算保證可能完全失效,導致網路停擺。此時,礦工可能因後置狀態(如高額手續費或 MEV)而傾向於在特定區塊後直接建構新塊,以“偷取”收益。這種短視行為在長期來看違背了礦工持有的 ETH 多頭頭寸,但在短期內仍具吸引力。
4. 合併後以太坊與 權益證明(PoS)
在 Nakamoto PoW 中,區塊在分叉選擇時是線性固化的;重組需要逐層推翻後續區塊,成本隨鏈長增長而上升,速度相對緩慢。
以太坊信標鏈 引入了 Gasper 共識協議,採用 LMD‑GHOST 作為分叉選擇規則,並將角色分為:
- 提議者:由驗證者隨機抽選產生區塊。
- 參與者:驗證者組成的委員會對區塊進行投票,投票權重即為“證明”。控制多數投票即等同於控制分叉選擇。
每 12 秒形成一個 槽,在每個槽中,系統透過偽隨機洗牌挑選約 1/32 的驗證者組成 委員會(目前約 19.6 萬驗證者,委員會規模約 6 125)。攻擊者若只控制少數驗證者,難以在委員會中取得多數,從而幾乎不可能單獨完成重組。
範例機率
假設有 24 名驗證者,其中 9 名為惡意。隨機分配的兩組委員會幾乎不可能讓惡意方佔多數。依據二項分布計算,惡意方控制超過 50% 的機率隨委員會規模增大而急劇下降。
因此,直接進行重組至少需要攻擊者控制接近 50% 的驗證者。
若攻擊者擁有 25%–49% 的驗證者,仍可能發動更微妙的攻擊,但已有的協議升級可對這些攻擊進行修復,使其難以實現。
在 PoS 體系中,所有深度超過兩個紀元的區塊被視為最終確定,無法回滾。若出現衝突的已最終確定區塊(例如攻擊者控制 67% 股權),則只能透過社群干預(social intervention)恢復秩序。
博弈論視角的重組策略
- PoW(最長鏈):即使 1–10% 的成功機率,也值得礦池嘗試重組以取得有利的後置狀態或 MEV。因此,部分礦工可能會運行 reorg 客戶端。
- Gasper:1–64 槽的重組在理論上可行,但攻擊者必須控制大量驗證者,且需要在多個槽位同時發動攻擊,成本極高。只要超過 51% 的驗證者保持誠實,運行重組軟體的誘因幾乎為零,形成穩定均衡。
- Tendermint:重組在協議層面被完全禁止,除非超過 1/3 的驗證者被攻擊,否則無法破壞單槽最終性,同樣實現了穩態均衡。
綜上,雖然 reorg client 在技術上始終可用,但基於平行證明的分叉選擇規則提供了更強的安全均衡。
5. 實務建議
在以太坊的背景下,最有效的防禦措施是加速 合併,盡快完成向 PoS 的轉變。合併前的風險最高,因為礦工仍是系統的核心角色,且其時間窗口有限。以下因素有助於降低風險:
- 礦工多元身份:多數以太坊礦工同時活躍於其他鏈或社群,擁有保持良好行為的動機。
- 緊急合併成本遞減:合併臨近時,進行緊急合併的技術難度、成本和風險均顯著下降。
合併後,單個驗證者或小規模驗證者群體難以單獨發動重組攻擊。成功的攻擊需要大多數驗證者同步下線,協調成本極高。若仍想進一步提升安全性,可考慮:
- 調整分叉選擇規則,使重組攻擊的門檻提升至 50% 的理論上限。
- 探索單槽 finality(最終性)共識機制,以徹底消除重組可能。
以上即為以太坊重組攻擊是什麼?以太坊2.0合併後將更難執行的完整解析,更多關於以太坊2.0合併的資料請關注 Bitaigen(比特根)其它相關文章!
相關閱讀
💡 註冊幣安使用邀請碼 B2345 享平台手續費折扣。詳見 幣安完整教學。
