区块链是否已为高级持续性威胁做好准备？

2025 年 5 月，以太坊基金会启动了其 万亿美元安全计划。以太坊基金会设想了一个世界，在这个世界里，数十亿人“在链上存储超过 1000 美元”，公司可以安全地将“1 万亿美元投资到单个合约或应用程序中”。在未来，以太坊生态系统将成为全球经济的支点，对以太坊区块链的任何重大干扰都会在实际资产和经济混乱方面产生不可估量的成本。

10 月 20 日，Amazon AWS 经历了重大中断，该中断始于其 US-EAST-1 数据中心，并蔓延至全球 58 个 AWS 服务。包括 Coinbase 在内的主要网站下线。Coinbase、Ethereum、Base L2 和 MetaMask 钱包等核心加密服务都受到了中断的影响。来自 Ethernodes 的数据显示，2,368 个以太坊执行节点（占整个网络的 37%）由单个提供商（Amazon AWS）托管。虽然 AWS 中断的根本原因似乎是 DNS 问题，而不是恶意行为者，但昨天中断的深远影响凸显了 AWS 在加密生态系统中的中心化风险。这也开启了关于一个决心坚定的恶意行为者可以通过攻击针对云提供商或以太坊基础设施中的其他集中点来实现什么目标的讨论。

就在几周前，Swissborg（将其自身标榜为“欧洲排名第一的以低费用安全买卖加密货币的应用程序”）损失了超过 4000 万美元。虽然攻击媒介几乎是行人式的（被盗密钥），但该事件最引人注目的是攻击者异常耐心。攻击者在盗取密钥后等待了八天才耗尽资金。这种耐心让人联想到一种更加危险的攻击类型：高级持续性威胁 (APT)。APT 通常由国家行为者发起，他们通常在构建网络武器，旨在对目标造成经济或民事破坏。 这种动机与典型的、以经济为动机的网络盗窃营利攻击者形成了鲜明对比。

2010 年，人们通过美国和以色列政府之间一次疑似成功的合作，构建了一种针对伊朗核离心机的网络武器，从而在人们的想象中引入了 APT 的概念。Stuxnet 蠕虫 被许多人称为“世界上第一个网络武器”。该蠕虫通过 Windows 操作系统中的一系列 0-day 漏洞秘密地在互联网上传播。由于 USB 传播的漏洞是其中之一，Stuxnet 能够从连接的系统横向移动到伊朗核设施中的“气隙”系统——即完全与互联网断开连接的系统。当原子能机构的来访检查员注意到该设施的西门子离心机发生大范围灾难性故障时，Stuxnet 首次被发现。Stuxnet 耐心地、有目的地将自己嵌入到连接到西门子设备的控制系统中，当时间“合适”时，Stuxnet 蠕虫发起了攻击。

2018 年，《彭博新闻》报道了一起由中国人民解放军一个特别部队实施的 供应链攻击。解放军成功地攻击了一家主要的 主板制造商，方法是在上海工厂的主板中嵌入微小的芯片。受感染的主板被运送给 30 多家美国公司，据称包括 Amazon AWS 和苹果。虽然受感染的硬件从未被证实是任何网络攻击的原因，但其预期目的是窃取通过企业、云和政府网络流动的经济和政府机密。令人担忧的是，这种经济网络武器是 中国经济增长战略 的一个关键方面，并且该攻击与广泛的、自上而下的、长期的经济举措之间的联系应该作为一个警告，即传统的黑客经济学不适用于民族国家行为者。

以太坊网络的基本安全机制依赖于 Proof of Stake 共识。在 Proof of Stake 系统中，对区块链发起破坏性攻击的经济成本非常高，以至于被认为这样做是不可行的。 然而，正如我们在上面的两个例子中所看到的，经济激励与国家行为者的动机是正交的，他们从事的是破坏和信息活动，而不是经济上的收益或损失。

如何摧毁区块链

51% 攻击 的概念在区块链社区中广为人知。针对这种攻击的主要对策是网络中质押 ETH 的总价值。操纵网络的交易流需要控制 51% 的质押 ETH，目前以太坊网络中大约有 3580 万 ETH 被质押，价值约为 1600 亿美元。假设控制质押 ETH 的大多数（如果你今天持有 0 并且网络停止增长）将需要额外的 1600 亿美元，这既在经济上令人望而却步，又难以在不引起以太坊社区怀疑的情况下积累。

然而，还有另一种发起灾难性 51% 攻击的方法，如果成功，攻击者将能够获得必要的控制程度，从而造成经济混乱。 这样做需要 APT，或者更准确地说，是一种旨在导致以太坊网络中大部分节点长时间拒绝服务的网络武器。使大量验证器节点脱机可能会触发以太坊中的 不活动泄漏机制，该机制会迅速从脱机的验证器节点中耗尽质押资金，以便网络可以恢复“最终性”并继续正常运行。如果一种网络武器能够同时攻击以太坊网络的大部分，那么这种攻击可能会成功地扰乱世界经济，特别是如果以太坊基金会的万亿美元愿景成为现实。

这种攻击可能有几种可能的方式。51% 攻击的第一个版本遵循以下步骤： 一个资金充足、心怀破坏的民族国家行为者缓慢积累一个由其控制的以太坊验证器网络，以及因此质押的 ETH。在正常的运行条件下，这些验证器控制着少数质押的 ETH，并且它们通常表现良好。然后，恶意行为者启动一种旨在使以太坊验证器节点的大部分脱机的网络武器。如果验证器网络的足够部分 (> 34%) 脱机，则无法再实现最终性，并且脱机节点将因不活动泄漏机制而迅速损失其质押。一旦这些资金耗尽，即使受攻击的验证器恢复上线，它们也不再持有足够的质押来参与以太坊共识机制，并且它们与网络无关。剩余的验证器网络现在要小得多，并且国家行为者可能已经积累了足够的质押来承担剩余网络的 51% 控制权。

这种攻击的一种可能的实施方式是 DDoS 攻击，旨在利用最流行的以太坊客户端 GETH 中的 0-day 漏洞。 在 此处 记录的末日场景中，针对 GETH 的攻击只会耗尽受攻击验证器的质押资金，从而造成重大的经济损失。然而，如果你将这种广泛的中断与 APT 结合起来，经济成本则完全不同。虽然以太坊客户端的多样化在过去两年中得到了显着改善，但仍然存在 超过 45% 的执行客户端 在以太坊网络中运行 GETH 的情况。

一种更微妙（但也可能更麻烦）的实施方法是通过供应链向绝大多数以太坊节点发起 DDoS 攻击。例如，Linux 操作系统或其组件中的 0-day 漏洞可能会中断所有在 Linux 上运行的节点，并且 大约 80% 的节点运行 Linux。针对常见 Linux 发行版（例如 Ubuntu 或 Debian）的攻击可能会针对绝大多数节点，同时让攻击者的节点免受影响，这些节点是有意在操作系统的替代、不太为人所知且已修补的版本上运行的。

类似的场景可能会针对供应链的任何部分，包括云托管提供商和验证器客户端普遍依赖的其他支持库。鉴于例如许多 Ubuntu 节点现在执行无人值守的升级，针对 Ubuntu 升级存储库的供应链攻击将是启动此类 DDoS 的一条富有成效的途径。

还有另一种攻击大纲更加令人担忧。在这种情况下，攻击者的目标是在共识节点的行为参数内控制以太坊共识。这种攻击可以通过利用技术和非技术向量的组合方法来实现。目前，以太坊网络中几乎 20% 的执行层节点 位于中国，近 30% 的共识层节点位于美国。想象一下，如果中国在共识层中的节点积累达到 30%。 通过线下压力，中国政府可以操纵中国托管节点的投票模式，并且使用像本文开头介绍的硬件供应链攻击，中国可以操纵外国领土上的节点。然后，国家行为者可以操纵 50% 或更多的共识层节点，以按照有利于其利益的方式对交易进行排序。检测这种攻击将比 DDoS 困难得多，因为受损的验证器节点的功能显然没有任何问题。如果耐心地执行，则需要对交易流进行仔细分析，以了解共识层是否受到操纵。

正如我们从 Swissborg 攻击中以较小的规模了解到的那样，加密黑客正变得越来越有耐心。 虽然盗贼可能会以天或几周来衡量他们的耐心，但国家行为者可以等待数月或数年。在本文概述的场景中，恢复以太坊生态系统信任的唯一途径是在社会层面的硬分叉。虽然硬分叉 以前已经完成过 在 2016 年，但当时 TVL 的数量以及相关投资者对以太坊生态系统的信任要少得多。如果现在发生同样的事情，在验证器网络批准硬分叉策略的混乱时期以及随之而来的对以太坊安全模型的信心丧失之间，数十亿美元可能会损失，而没有任何希望恢复。虽然这些资金可能不会特别累积给任何攻击者，但攻击者动机核心的经济破坏将会实现。

虽然这些攻击场景可能看起来很古怪，但从 Windows 机器到 Windows 机器传播到世界各地，针对气隙伊朗离心机的蠕虫在 2009 年也显得很古怪，2018 年嵌入在服务器主板中的铅笔尖大小的芯片也是如此。攻击通常被认为是不可能实现的，直到为时已晚。提出此攻击场景的目的是为了呼吁以太坊社区采取行动。 通过以太坊社区的共同努力，对 GETH 的过度依赖已逐渐消退。这种对多样化的承诺应在整个供应链中实施，包括地理位置、托管提供商、硬件提供商、操作系统和库。

多样化的第一步是良好的数据，虽然目前可用的数据是一个起点，但它既不完整（16.9% 的节点在未知的操作系统上运行），也不够充分（所有“Linux”版本都在一个存储桶中）。 增强数据收集和对真正供应链多样性的可见性将为行动提供基础。所有感兴趣的各方应将可见性与资金投入结合起来，以投资于真正的多样性。

万亿美元安全是以太坊基金会的一个辉煌愿景，也是整个 web3 社区追求的一项有价值的事业。然而，正如我试图说明的那样，实现该目标需要的创新和多样化远远超出了以太坊社区已经取得的惊人成就。 作为安全提供商，我们在社区中的作用是激发讨论并参与解决方案。

以太坊的大胆愿景值得一个大胆的威胁模型，我们的目的是将这种观点带给区块链安全社区，以便我们可以共同实现这个万亿美元的愿景。

• 原文链接： certora.com/blog/are-blo...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～