【Filecoin周报】私网链数据偷换主网数据

0.5.6版本上线以来跌宕起伏,十分“精彩”。各种攻击不断,私网链数据偷换主网数据

【Filecoin周报】私网链数据偷换主网数据 Filecoin 第1张
Steven、Taosheng Shi、Joss共同编制

Filecoin是一个将云存储转变为一个算法市场的去中心化存储网络

 

矿工通过提供数据存储和检索来获得原生代币(称为“Filecoin”或”FIL”)。 相反而言,客户通过付费使得矿工提供存储,分发和检索数据。

 
“Filecoin”的含义
(a)是网络
(b)是协议
(c)是网络上的代币
(d)是项目名称
最新开发路线图
【Filecoin周报】私网链数据偷换主网数据 Filecoin 第2张
  当前版本
  • 开发网 go–filecoin–0.5.7(alphanet

  开发网运行状况
  • 0.5 版本的 user-devnet 自上线以来跌宕起伏,十分“精彩”

  • 0.5.6版本上线以来,连续遭受与重量计算方式有关的攻击多达10余次,采用的重量攻击方式主要有两种:

  • #3502: long-range fork attack – 长程分叉攻击:此攻击手法利用0.5.6及以前版本中重量计算方式的缺陷,通过分叉增加个人分叉链的重量进行攻击,此攻击手法在重量算法改进后将不再有效;

  • #3523: 同一高度重复出块攻击:此攻击手法利用共识惩罚机制的不完善进行攻击。在惩罚机制中,如果一个矿工在同一高度出多余一个区块,将被判处死刑,即没收全部抵押,取消算力,终止此矿工的永久挖矿资格。在0.5的当前版本中,此惩罚机制还未实现;

  • #3502的攻击具有重量上限:总重量不能突破高度的 110 倍,但利用 #3523 的缺陷进行攻击完全没有上限,几乎可以无限增加重量;

  • 在0.5.6版本运行不正常的情况,Filecoin团队推出0.5.7版本,但仅仅改变了重量算法(针对#3502),未对#3523采取任何应对措施

  • 0.5.7版本于10月10日正式推出,版本推出的主要目的是(1)修复#3502,(2)测试升级

  • 0.5.7版本推出之后,攻击再现,目前网络基本上停滞,主要原因是因为长程攻击和多区块攻击出击,导致整个网络需要大量的时间进行同步,而且采用多区块攻击者区块高度远低于长程攻击攻击者。

  • 网络目前显示最高区块高度为 43260;

  • 但,最重区块高度为 23276(同一高度重复出块多达500个);

  • 尽管如此,从43000以上高度的区块来看,新的重量算法已经生效;并且,升级也取得成功。同时可以肯定的是,网络停滞与新代码没有关系。

  • 当前需要解决的主要问题:

  • #3523的攻击进行惩罚,代码要尽快出台;

  • 必须要有手段抑制长程攻击(新的重量算法下也许不再需要,但是0.5.7的版本中包含新老算法);

  • ProvingPeriod 更新的问题;

 
  Filecoin开发日志
  • 网络升级以及alphanet 权重函数 (#3536)

(本周重点Issue)过去一周,多个矿工利用 issue#3523 和issue#3502 对网络进行长程攻击。
所谓长程攻击,就是采用私自挖矿的方式,在私有网络内把网络的高度回退到较早的一个高度,重新挖矿。与此同时,在每一个高度利用前述漏洞增加网络的重量,当私网内网络的重量超越主网后,将私网中节点加入主网,从而用私网的链数据替换主网的链数据,实现长程攻击。这种攻击方式在比特币的PoW时代已经存在,只是比特币采用最长链规则,而filecoin采用最重链规则。
 
为了应对这种攻击,官方迅速更新网络计算重量的算法。由于当前网络实现了升级功能,官方希望通过升级来实施权重函数的替换,因此这个issue不仅实现了新的权重函数(重构权重函数从根状态中读取数据,升级父块的权重校验方法),还包含了对网络升级的支持。另外,这个issue还引入了alphanet中临时的仲裁高度43000,并由 IsHeavier 函数来判断升级前后的处理。 
由于 issue#3523 尚未修复,攻击者很容易对网络实施长程攻击。尽管当前的开发网络包含了这个更新,但在网络升级的过程中,又遭到了一次更严重的攻击。所以,目前网络处于崩溃状态:部分节点处于升级后的43000+高度,部分节点处于升级前的23000+的高度
【Filecoin周报】私网链数据偷换主网数据 Filecoin 第3张 
  • 把链选择逻辑从EC共识中分离出来 (#3531)

为未来权重函数的升级做准备,把代码进行进行重构,将链选择逻辑从EC共识模块中分离出来。
 
  • 增加 @zenground0 为filecoin项目维护者 (#3527)

过去的一周是 zenground0 提名为filecoin项目维护者的第一周,面临网络遭到数轮攻击并导致瘫痪的形势,并且是官方刚刚公布了测试网和主网的路线图。
但是从zenground0的应对来看,对团队工作的优先级和节奏比较明确,没有受到网络混乱情况的影响,回答直接了当,一切为团队开发保驾护航。
如,zenground0 对长程攻击的一个回复:“开发团队不打算解决这些问题,只是在将来的某个时候发布新代码并重新启动新的链
 ⬆️ 日志重点
日志总览 ⬇️
    • 网络升级以及alphanet 权重函数 (#3536)

    • 允许设置测试中的二进制文件路径 (#3410)

    • go-filecoin的编译和测试不再依赖 GOPATH 结构 (#3409)

    • 新的链权重函数 (#3532)

    • 把链选择逻辑从EC共识中分离出来 (#3531)

    • 删除旧的syncer集成测试(#3531)

    • 删除 json schema ,整理 go mod 文件 (#3514)

    • 线程通过processor内置角色 (#3530)

    • 重构: 清除子模块的初始化 (#3483)

—Taosheng shi

 
 Filecoin 智库
specs:
Filecoin的协议规范
该存储库包含构成Filecoin协议规范的文档、代码、模型和图表,该存储库是Filecoin协议的唯一事实来源。Filecoin协议的所有实现应匹配并符合本规范中定义的描述、接口、代码和模型。
库相关信息:
  • 代码提交:1077

  • 代码分支:65

  • 贡献者:32

  • Issue:192

  • Pull请求:28

  • 收藏:88

  • Fork:29

  热门阅读推荐
Filecoin周报:

测试者可本地自行搭建私网运行

Filecoin新版本‘alphanet’发布,开发网算力不再重制

‘证明周期’缩短,更早发现问题及调试

0.5.0 staging版正在运行测试中

当前版本缺陷可控,但需积极参与测试

0.4.6版本上线,问题与改善并存

原创图文:
Filecoin挖矿远比Bitcoin复杂
一文读懂Filecoin经济模型
浅谈Filecoin的抵押机制
Filecoin共识机制探索
Filecoin周报由IPFS原力区原创出品
【Filecoin周报】私网链数据偷换主网数据 Filecoin 第4张
【IPFS原力区】
价值观:价值 共建 共享 荣耀
 
总部位于上海,聚集基于分布式网络&存储的众多技术大咖和爱好者,深耕基于 IPFS 的商业生态建设和社区发展。
 
每周二举办“分布式存储网络”主题沙龙,聚集了众多技术大咖和 IPFS 爱好者,通过持续输出全面、精细、优质的 IPFS 咨询和技术支持,将生态中的爱好者转化为 IPFS 支持者和参与者,共建 IPFS 生态的健康发展。

【Filecoin周报】私网链数据偷换主网数据 Filecoin 第5张

原创文章,作者:IPFSforce,如若转载,请注明出处:https://ipfser.org/2019/10/14/filecoin-weekly-private-network-link-data-to-steal-the-main-network-data/

发表评论

登录后才能评论

联系我们

在线咨询:点击这里给我发消息

邮件:ipfsforce@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code