Tóm lại : Trong nghiên cứu mới nhất, chúng tôi đã thiết kế, triển khai và đánh giá ba cuộc tấn công hối lộ. Chúng nhằm mục đích vi phạm ba đặc tính cơ bản của giao thức Consensus .
- PayToAttest : Làm suy yếu sự an toàn bằng cách cho phép mua phiếu bầu (chứng thực).
- PayToExit : Khuyến khích người xác thực ngừng tham gia vào quá trình Consensus, do đó đe dọa đến Liveness.
- PayToBias : Thị trường hối lộ RANDAO tác động đến sự công bằng.
Kết quả của chúng tôi cho thấy các cuộc tấn công này có giá thành rẻ và thực tế một cách đáng ngạc nhiên, với số tiền hối lộ chỉ 0,09 ETH ( khoảng 334 ≈ 334 USD) để tổ chức lại các khối sau khi giao dịch (giả sử những người xác thực hợp lý chấp nhận hối lộ bất cứ khi nào số tiền hối lộ lớn hơn một chút so với phần thưởng của giao thức).
LINK (Chainlink) bài báo: https://eprint.iacr.org/2025/1719.pdf
LINK (Chainlink) Github: GitHub - 0xSooki/bribery-zoo: Thao túng Consensus Không cần tin cậy thông qua hối lộ hợp đồng
Động lực
Một quan niệm sai lầm phổ biến là "ngân sách bảo mật" an ninh kinh tế được cung cấp tỷ lệ thuận với giá trị ETH được đặt cọc ( \approx115B ≈ 115 tỷ USD). Tuy nhiên, nếu các trình xác thực hành động hợp lý, Threshold này sẽ giảm đáng kể trong Short hạn, vì kẻ hối lộ chỉ cần trả thêm một khoản nhỏ so với phần thưởng giao thức. Các hợp đồng hối lộ minh bạch, on-chain cho phép tham gia các cuộc tấn công của chúng tôi Không cần tin cậy, nguyên tử và giá rẻ. Trong bài viết này, tôi muốn cung cấp một cái nhìn tổng quan ngắn gọn về các kết quả chính của chúng tôi; để biết thêm chi tiết, vui lòng tham khảo bài báo .
Mô hình hệ thống hối lộ
Việc trao đổi công bằng là không thể nếu không có bên thứ ba đáng tin cậy. Do đó, chúng tôi áp dụng hợp đồng chống hối lộ on-chain .
Về bản chất, hối lộ bao gồm một tương tác hợp đồng thông minh đơn giản.
- Bước 1. Người hối lộ đăng hướng dẫn kèm theo một ít tiền.
- Bước 2. Người xác thực cung cấp bằng chứng về độ lệch (ví dụ: chữ ký, (zk) bằng chứng).
- Bước 3. Hợp đồng xác minh bằng chứng và trả tiền hối lộ cho người nhận hối lộ.
Hợp đồng hối lộ khiến hành vi hối lộ trở nên có tính nguyên tử, mà không cần bất kỳ giả định tin cậy bổ sung nào giữa hai bên.
Phần mở đầu
Sau khi nâng cấp Pectra với việc bổ sung Đề xuất cải tiến Ethereum (EIP)-2537: Biên dịch trước cho các hoạt động đường cong BLS12-381, chi phí xác minh chữ ký BLS (tổng hợp) on-chain trong Máy ảo Ethereum (EVM) không chỉ khả thi mà còn tương đối rẻ. Vì giao thức Consensus (hiện tại) phụ thuộc rất nhiều vào chữ ký BLS, nó cung cấp khả năng xác minh Không cần tin cậy giữa các lớp Consensus và thực thi, giúp công việc của chúng tôi trở nên thiết thực hơn.
Hợp đồng hối lộ
Chúng tôi đã thiết kế, triển khai và đánh giá ba loại hợp đồng hối lộ sau đây nhắm vào những người xác thực Ethereum.
PayToAttest - Cho phép mua phiếu bầu
Kẻ hối lộ mua phiếu bầu cho Fork đối địch
Cho phép tổ chức lại sau mà không cần Stake đa số
Chi phí tấn công: <0,09 ETH
PayToExit - Thị trường cho các lệnh thoát xác thực
Người xác thực được trả tiền để tự nguyện thoát khỏi giao thức
Tăng sức mạnh Staking tương đối của đối thủ, do đó đe dọa Liveness
Theo phân tích lý thuyết trò chơi ban đầu của chúng tôi đối với một thực thể có 23% Stake, để tăng lên 33%, số tiền hối lộ tối ưu sẽ là 9,23 ETH
PayToBias - Đấu giá đóng góp ngẫu nhiên của RANDAO
Các trình xác thực trong các khe đuôi có thể làm sai lệch tín hiệu ngẫu nhiên của Ethereum bằng cách giữ lại Block của chúng.
Theo hiểu biết của chúng tôi, chúng tôi đã xây dựng thị trường hối lộ RANDAO on-chain đầu tiên.
Đánh giá hiệu suất (chi phí gas )
Bảng sau đây hiển thị chi phí gas của các chức năng quan trọng nhất trong các hợp đồng hối lộ mà chúng tôi đề xuất. Chi phí USD được tính bằng cách sử dụng tỷ giá hối đoái ETH/USD và giá gas (3.708 USD/ ETH và Phí Gas 1,63 Gwei) vào ngày 25 tháng 7 năm 2025.
Trình tự của một tổ chức lại sau khi sự việc đã kết thúc
Để minh họa rõ hơn tác hại tiềm ẩn mà những hợp đồng như vậy có thể gây ra, hình minh họa tiếp theo sẽ trình bày cách kẻ hối lộ có thể lợi dụng hợp đồng PayToAttest để mua chứng thực, khiến phiếu bầu trung thực bị lấn át bởi phiếu bầu bị hối lộ cho đến khi Fork đối nghịch trở thành chuỗi chính tắc. Kẻ đối nghịch có thể có động cơ thực hiện việc tổ chức lại như vậy để đánh cắp MEV từ các khối trung thực, hoặc thao túng RANDAO.
Chi phí của một cuộc tái tổ chức sau đó
Hình tiếp theo hiển thị chi phí của một lần tái tổ chức sau khi sử dụng hợp đồng PayToAttest của chúng tôi. Khi kẻ tấn công tìm cách Fork Block trong khe n+1 n + 1 với số tiền Stake alpha, cuộc tấn công sẽ thất bại trong vùng trắng.
Thị trường hối lộ PayToExit
Một phân tích chuyên sâu hơn đã được thực hiện về các động cơ trong thị trường hối lộ PayToExit , để xác định số tiền hối lộ tối ưu. Thị trường được mô hình hóa như một trò chơi thoát khỏi thị trường với một người dẫn đầu và nhiều người theo dõi, trong đó một người hối lộ đưa ra khoản hối lộ b cho n trình xác thực hợp lý để thoát khỏi tập hợp trình xác thực đang hoạt động. Người hối lộ có thể muốn các trình xác thực hợp lý ngừng làm trình xác thực Ethereum để a) tăng sức mạnh Staking tương đối của mình hoặc b) chuyển hướng Vốn khan hiếm từ Hợp đồng tiền gửi sang một ứng dụng phi tập trung khác (ví dụ như giao thức DeFi , ví dụ: cung cấp thanh khoản trong một Sàn phi tập trung (DEX), hoặc nhóm cho vay, ETC) mà đối thủ lựa chọn.
Người xác thực hợp lý có hai lựa chọn: a) Chấp nhận hối lộ và rời khỏi giao thức Consensus b) Từ chối hối lộ và tiếp tục xác thực trong Consensus Ethereum.
Giải quyết trò chơi, chúng tôi đã đưa ra một phạm vi để tính toán số tiền hối lộ tối ưu
R(n-k+1) \cdot \mathrm{PV}(r,Y)\leq b^* \leq R(nk) \cdot \mathrm{PV}(r,Y). R ( n − k + 1 ) ⋅ P V ( r , Y ) ≤ b ∗ ≤ R ( n − k ) ⋅ P V ( r , Y ) .
Ở đâu
R(n) = {\underbrace{32}_{Stake} \cdot \bigg(\underbrace{\frac{2940.21}{\sqrt{n}}}_{\text{phần thưởng giao thức}} + \underbrace{\frac{1078543.3}{n}}_{\text{ước tính MEV}}\bigg)} \quad \mathrm{và} \quad \mathrm{PV}(r,Y) = \frac{1.08^{-9}}{0.08\cdot100} R ( n ) = 32 s t a k e ⋅ ( 2940.21 √ n phần thưởng giao thức + 1078543,3 n ước tính MEV ) Và P V ( r , Y ) = 1,08 − 9 0,08 ⋅ 100
Sử dụng phạm vi hối lộ tối ưu, tồn tại trạng thái cân bằng trong đó có đủ số lượng người xác thực thoát ra để nâng Stake của đối thủ từ \alpha α lên \alpha^* α ∗ , nhưng không có người xác thực nào có động cơ để đơn phương thay đổi chiến lược của họ.
Các số liệu tiếp theo hiển thị chi phí hối lộ (tính bằng USD) và thời gian tấn công (tính bằng ngày) khi đối thủ muốn tăng sức mạnh Staking tương đối của họ từ \alpha α lên \alpha^* α ∗ ( \alpha \le \alpha^* α ≤ α ∗ ).
Còn nhiều cuộc thảo luận và kết quả khác trong bài báo của chúng tôi.
Các biện pháp đối phó
Ethereum có thể chống lại những cuộc tấn công hối lộ này bằng cách nào? Các nhà thiết kế giao thức Ethereum nên/có thể làm gì để giao thức này mạnh mẽ hơn?
Tăng phần thưởng cho sự tham gia trung thực : có thể không mong muốn vì nó sẽ làm loãng nguồn cung Ethereum nếu thực hiện bất cẩn?
Thêm các ưu đãi cho người tố giác : không gian thiết kế rộng lớn
Tính chất cuối cùng của một khe cắm (ngăn chặn việc phân nhánh PayToAttest)
Đèn báo ngẫu nhiên không thiên vị (giảm thiểu cho PayToBias)
Hướng nghiên cứu trong tương lai
Ẩn danh và Quyền riêng tư : Sẽ rất thú vị nếu ẩn đi chi tiết về các hợp đồng hối lộ của chúng ta. Điều đó sẽ khiến thị trường hối lộ của chúng ta trở nên thiết thực hơn vì những người tham gia sẽ bớt e ngại tham gia hơn.
Hợp đồng Hối lộ Bổ sung : Sử dụng khuôn khổ của chúng tôi, có thể dễ dàng triển khai các hợp đồng hối lộ mới. Ví dụ: PayToInclude hoặc PayToCensor, trong đó một giao dịch nhất định được yêu cầu loại trừ khỏi blockchain.
Phân tích lý thuyết trò chơi : nhiều câu hỏi mở về lý thuyết trò chơi. Cụ thể, chúng tôi không phân tích thị trường hối lộ PayToAttest hoặc PayToBias từ góc độ lý thuyết trò chơi.
Độ mạnh của tấn công so với lạm phát Một sự đánh đổi thú vị có thể được nghiên cứu giữa độ mạnh của giao thức chống lại các cuộc tấn công hối lộ so với lạm phát gia tăng. Điểm mạnh ở đây là gì?
Hãy thoải mái liên hệ, để lại bình luận, câu hỏi, phản hồi và lời chỉ trích!
Chúc bạn hối lộ vui vẻ! 
