Block Reorgs Mitigation in Ethereum Proof-of-Stake
Authors
Nenov, Stoycho Anastasov ; Stefanov, Dimitar Stanchev
Term
4. term
Education
Publication year
2022
Submitted on
2022-06-09
Pages
58
Abstract
This thesis examines the block reorg vulnerability on Ethereum’s Beacon Chain (Proof-of-Stake) and proposes a mitigation that reduces the likelihood that a dishonest validator can build a private fork to orphan canonical blocks. We review background and a prior proposal that was later rejected, then introduce a new approach that adds a secondary block proposer (an additional validator) to produce a fallback block when the primary proposer’s block is not observed in time. The mechanism increases availability by reducing missed blocks, can raise throughput and slightly lower gas fees, and makes private forks much harder because an attacker must control both selected proposers in each slot; the difficulty grows quadratically with fork length. We quantify the effect with mathematical analysis and simulations of the probability of successful attacks within an epoch before and after the mitigation. For a validator with 20% of the total stake, the probability of a length-1 attack drops from 10% per epoch to 0.1%; for length-2 attacks, none were observed over 10,000,080 epochs with mitigation, versus 7,735 before (≈0.078%). For lower stakes, the chance is practically negligible even for length-1. For a 30% stake, length-1 drops from 90% to 20% per epoch and length-2 from 44% to 0.02%—a substantial improvement given the ≈USD 26 billion required to control 30% of the current stake. We also assess expected impacts on availability, partition tolerance, decentralization, security, overhead, bandwidth, and performance.
Denne afhandling undersøger sårbarheden “block reorgs” i Ethereums Beacon Chain (Proof-of-Stake) og foreslår en afbødning, der reducerer sandsynligheden for, at en uærlig validator kan opbygge en privat fork og dermed forældreløse blokke fra den kanoniske kæde. Vi gennemgår baggrunden og en tidligere, senere afvist løsning og introducerer derefter en ny tilgang, hvor kæden udvides med en sekundær blokproposer (en ekstra validator), der producerer en reserveblok, hvis den primære proposers blok ikke observeres rettidigt. Mekanismen øger tilgængeligheden ved at reducere missede blokke, kan øge gennemløbet og let sænke gasgebyrer og gør private forks markant sværere, fordi en angriber skal kontrollere begge udvalgte proposers i hvert slot; sværhedsgraden vokser kvadratisk med forklængden. Vi kvantificerer effekten med matematisk analyse og simulationer af sandsynligheden for vellykkede angreb inden for en epoch før og efter afbødningen. For en validator med 20% af den totale stake falder sandsynligheden for et angreb af længde 1 fra 10% pr. epoch til 0,1%; for længde 2 blev der ikke observeret angreb i 10,000,080 epochs med afbødning, mod 7.735 før (≈0,078%). For lavere stake er sandsynligheden praktisk talt negligerbar selv ved længde 1. For 30% stake falder længde 1 fra 90% til 20% pr. epoch og længde 2 fra 44% til 0,02% (en væsentlig forbedring i lyset af de ca. 26 mia. USD, der skulle til for at eje 30% af den aktuelle stake). Vi vurderer også forventede implikationer for tilgængelighed, partitions-tolerance, decentralisering, sikkerhed, overhead, båndbredde og ydeevne.
[This apstract has been generated with the help of AI directly from the project full text]