歡迎來到 Eth2 更新速覽第三篇。

摘要：

• 強化分叉選擇防禦力（fork choice defences）以獲得更好的審計結果
• challenges.ethereum.org 來了
• 爲 super-fast BLS 實現頒發了 Herumi 獎金

分叉選擇防禦力

本週，我們強化了 Phase 0 分叉選擇規則的防禦力。我們的大部分時間都花在分析 Eth2 的運行上，爲的是保證這個系統在不利狀況（例如出現大型攻擊者、大多數節點網絡中斷或不能互聯）下仍能保持穩定。任何大型工程項目都一樣，工程師的目標就是發現儘可能多的潛在問題、在發佈以前針對這些場景做強化措施。這也是爲什麼我們邀請了很多外部團隊和研究者來對 Eth2 作審計、經濟分析和形式化驗證。與此同時，隨着我們逐漸接近最後發佈，我們必須保持警惕和靈活性，時刻準備着回應生產環境中未曾預料到的攻擊（2016 年的上海 DoS 攻擊就是一個例子）。

一位主動提供幫助的共識機制研究者 Ryuya Nakamura 分析了 Eth2 的共識算法（Casper FFG）以及分叉選擇規則（LMD Ghost）以便進一步確定協議的這兩個部分會在哪些情況下被利用。他在 ethresearch.ch 論壇上發表了一些很漂亮的文章，細緻討論了一些容易被攻擊的因素並提出瞭解決方案。可以看看這幾篇文章，既有用又有趣： 《對 LMD Ghost 的 Decoy-flip-flop 攻擊》 、 《對 FFG 的 bouncing 攻擊分析》 還有 《防範對 FFG 的 bounding 攻擊》 。

幸運的是，對 decoy-flip-flop 攻擊和 bouncing 攻擊的建議解決方案都只需要對 Phase 0 的分叉選擇規則詳述作簡單的改動。在分叉選擇的視域（view）中 添加 見證消息時，僅考慮來自當前和此前時段的驗證者見證消息，就可以解決 decoy-flip-flop 攻擊。你可以在 這裏 看到我們爲改變 spec 而提的 PR。要解決 bounce 攻擊，則只需要在一個時段的前 k 個時隙中將最新得到辯護的檢查點更新到分叉選擇中即可。 k 個時隙以後，你就要進入下一個時段時才能更新被辯護的檢查點了。你可以在 這裏 看到我們的改進。

其餘 Phase 0 技術詳述的一部分還沒有進入審計。雖然我們估計不會有重大變化，但我們也預計在將來幾個月裏，會陸陸續續有審計後的少量小幅度修改進入到 PR 中。

challenges.ethereum.org

我們還放出了 challenges.ethereum.org 。這個網站列出了以太坊基金會正在主持的獎金項目 以及/或者 與以太坊研究和開發有關的獎金項目。獎金項目的範圍涵蓋甚廣，從發現現有以太坊基礎設施中的漏洞，到發現新的哈希函數中的衝突，林林總總。這都是完全公開的 : )

在接下來幾個月裏我們還會繼續開發以太坊基金會的獎金計劃。所以不要忘了經常刷新、找找機會。

Herumi BLS 獎金

我們已經給了 Shigeo Mitsunari 一筆獎金，他是極速 Herumi 配對運算庫 和 BLS 簽名庫 的維護者。這筆獎金是爲了讓這些代碼庫更新到與新的 BLS 標準（ 新的哈希到 G2 算法 、常量簽名時間算法，等等）詳述相一致，也是爲了幫助實現一些 Eth2 的實用工具（Rust 整合、fuzzing work，等等）。

獎金計劃除了鼓勵開發功能，還要求提高性能。Herumi 的代碼庫已經比此外最好的 BLS 選擇快了 2～3 倍。但因爲簽名驗證是 Eth2 的一個大瓶頸，能夠得到哪怕一點效率提升都是極好的，這會讓 Eth2 能在更高的負載和更不利的環境下運行。Shigeo 會投入額外的時間精力來最優化他的代碼庫，保證它儘可能地快:rocket:。

原文鏈接: https://blog.ethereum.org/2019/11/08/eth2-quick-update-no-3/

作者:Danny Ryan

翻譯&校對:阿劍 & 曾汨