最终确定。 31 |以太坊基金会博客

这个问题 最终确定 致力于最近的情境化 发表论文 描述了对以太坊的三种可能攻击算法的攻击。

TL；

这些是严重的攻击，具有正式分析，技术简化的缓解措施。修复将在合并之前推出，并且 不会 延迟合并时间表。

叉车攻击，缓解和时间表

最近有很多新的chat不休 发表论文 由斯坦福大学的团队和一些EF研究人员合着。本文公开了三分性能和对信标连锁共识机制的攻击 没有 提供任何缓解或对这对以太坊即将到来的合并升级意味着什么的上下文化。该论文的发行是为了更好地促进审查和协作，然后再引入Mainnet修复程序。然而，它未能提供有关影响和缓解的背景。这留下了不确定性的空间，随后进行讨论。

让我们走到底部。

是的，这些是严重的攻击⚔️

首先让我们明确，这些是 严肃的 如果不明智地提出的问题威胁着信标连锁店的稳定性。为此，至关重要的是，在信标链接管以太坊的执行层的安全性之前，要进行修复。

但是用简单的修复🛡

好消息是，已经提出了两个简单的解决方案：“提议者提升”和“提议者查看同步”。斯坦福大学的研究人员正式对提议者的提升进行了正式分析（不久之后写） 自四月以来的规格，甚至一直 实施的 在至少一个客户中。 提议者视图同步 也看起来很有希望，但在其正式分析中也很早。截至目前，研究人员预计，由于其简单性和分析的成熟度，提议者会增加规格。

在高水平上，纸张的攻击是由对信号的过度依赖而引起的 – 尤其是少数对抗性证明，以朝一个方向或另一个方向倾斜诚实。这种依赖是有充分理由的 – 几乎完全消除了 前职位 信标连锁店中的块block reorgs – 但是这些攻击表明这是成本高昂的 – 前 重新格鲁斯和其他livese攻击。从直觉上讲，上面提到的解决方案调整了证明和阻止建议之间的权力平衡，而不是生活在极端或另一端的一端。

卡斯帕（Caspar）做得很好，简要地解释了攻击和拟议的修复程序。查看 这个Twitter线程 对于最好的TL; DR您会发现。

那合并呢？ ⛓

确保在合并之前进行修复 绝对必须。但是有一个修复程序，实现很容易。

此修复程序仅针对forkchoice，因此与今天写的合并规格保持一致。在正常条件下，叉车与现在完全相同，但是在发生攻击方案的情况下，固定版本有助于提供链条稳定性。这意味着推出修复程序确实 不是 引入断裂变化或需要“硬叉”。

研究人员和开发人员预计，到11月底，提议者的提升将正式集成到共识规范中，并且它将在1月中旬之前在Merge Testnets上进行。

最后，我想向约阿希姆·诺伊（Joachim Neu），努斯雷特·塔什（NusretTaş）和大卫·特斯（David Tse）大喊大叫 – 实验室实验室 在斯坦福 – 他们一直 无价 不仅在识别，而且在补救措施中，都讨论了上面讨论的关键问题 🚀