比较：以太坊 PoS 和 PoW 安全性

本节主要讨论以太坊采用PoS共识机制后可能出现的共识级攻击。

小型质押者的攻击

短程重组

这是一种针对信标链的攻击，通常由攻击者对其他验证者隐藏部分信息，然后在特定时刻释放这些信息，以便实现双花或通过预先运行的大型交易提取 MEV。这种攻击也可以扩展到多个区块，但成功的可能性会随着重组长度的增加而降低。 这种攻击本质上是一种区块重组，它分为两种类型：事前重组和事后重组。事前重组意味着攻击者从主链中替换一个尚未创建的区块，而事后重组则意味着攻击者从主链中删除一个经过验证的区块。就PoS以太坊的情况，攻击者必须拥有超过2/3的区块才能执行事后重组。与此同时，一些研究表明，即使攻击者拥有65%的份额，成功攻击的几率也不到0.05%。 短程重组攻击是通过事前重组来实现的，攻击者不需要控制大部分已质押的ETH就可以实现，并且成功的几率会随着所控制的质押比例的增加而增加。

弹跳和平衡

平衡攻击指攻击者采取的特定手段，他们将诚实的验证者集拆分为对区块有不同看法的离散组。具体来说，攻击者等待提出一个区块的机会，当机会到来时，他们在同一个slot中提出两个区块。它们将一个区块发送给诚实验证者集合的一半，将另一个区块发送给另一半。分叉选择算法将检测到这种冲突，区块支持者将被执行没收并从网络中驱逐出去。然而，上面提到的两个区块仍然存在，并且将有大约一半的验证者集来证明每一个分叉。攻击者以丧失一个验证者为代价，成功地将区块链一分为二。同时，其余的恶意验证者保留他们的证明。然后，在分叉选择算法的执行过程中，有选择地将有利于一个或另一个分叉的证明释放给足够多的验证者，这允许它们生成具有最多累积证明的任何分叉。这种情况可以无限期地持续下去，攻击者可以在两个分叉上保持验证者的均匀分布。由于两个分叉都不能吸引2/3的绝对多数，信标链不会最终确定。 在这种类型的攻击中，由攻击验证者控制的总质押百分比越大，在任何给定时刻攻击的可能性就越大，因为它们更可能选择验证者在每个slot中提出一个区块。即使只有1%，发起平衡攻击的机会平均每 100 个 epoch 就会出现一次，这不需要长时间的等待。 一种类似的攻击，就是弹跳攻击，它只占一小部分。在这种情况下，攻击验证者再次拒绝投票。这一次，他们没有发布投票来保持两个分叉之间的平均分配，而是在适当的时候使用他们的选票来证明在分叉A和分叉B之间交替的检查点是合理的。这两个分叉之间的证明的翻转阻止了可以在任意一条链上完成的合理的源和目标检查点对，从而终止了最终确定性。

雪崩攻击

另一类攻击被称为雪崩攻击，在2022年3月的一篇论文中对其进行了描述。作者认为，提议者增强，并不能防御一些变种的雪崩攻击。然而，作者也只演示了对以太坊分叉选择算法的高度理想化版本的攻击(他们使用了没有 LMD 的 GHOST)。其中，GHOST分叉选择算法将第一个分叉区块及其所有对应的后代区块所获得的选票进行累积，并选择票数最高的分叉作为主链。 为了发动雪崩攻击，攻击者需要控制几个连续的区块提议者。在每个区块提议slot中，攻击者保留他们的区块，并收集它们，直到诚实链与保留的区块达到相等的子树权重。然后，释放被保留的区块，使它们最大限度地模糊。这意味着，例如，对于6个保留区块，第一个诚实区块n与对手区块n竞争创建一个分叉，然后所有剩下的5个对手区块都在n+1处与诚实区块竞争。这意味着建立在对手区块n和n+1上的分叉现在吸引了诚实的验证，因为区块在真正诚实的链的重量等于对抗链的重量的时刻被释放。现在可以对尚未构建在其之上的保留区块重复这一操作，允许攻击者阻止诚实的验证者跟随诚实的链头，直到它们的模糊区块被用完。如果攻击者在攻击进行时有更多的机会提出区块，他们可以使用它们来扩展攻击，这样，越多的验证者参与攻击，它可以持续的时间越长，并且可以将更多诚实的区块从规范链中移出。 资料