近日,CKB核心研发机构 Cryptape 的研究员张韧博士(Dr. Ren Zhang)与中科院,中科大学者合作的最新论文《A Place for Everyone vs Everyone in its Place: Measuring and Attacking the Ethereum Global Network》成功入选The Science of Blockchain Conference (SBC) 2025。这项研究首次揭示了承载5000亿美元市值的以太坊全球网络(EGN)存在严重的效率和安全缺陷,仅需300个恶意节点就能让除了以太坊、Polygon之外等少数头部项目之外的数千项目瘫痪。
SBC是区块链领域的顶级精选会议。它不要求新投稿,而是过去一年的所有区块链论文都可以投,逐渐发展为CRYPTO、CCS、S&P、USENIX Security等顶级会议和期刊发表的所有区块链论文的精选集。可以说,SBC是区块链研究领域的"年度高光"。能够入选SBC,意味着这项研究的质量和影响力得到了国际学术界的最高认可。
以太坊全球网络(EGN):一段“意外”的共享历史
在深入了解这项研究的发现之前,我们有必要先理解什么是以太坊全球网络(EGN)。作为区块链底层基础设施的P2P网络,让全球成千上万台电脑(节点)能够互相发现、连接并交换数据。没有这个网络,区块链就像一个失去神经连接的大脑,无法运作。2015年以太坊上线时,其P2P网络(基于Discv4协议)本是为以太坊量身定做。但设计者在协议中预留了networkID等多个标识符,无意中为后来的“混居”埋下了伏笔。随着区块链生态的爆发,当BSC、Polygon等新项目寻求快速启动时,它们发现了一条捷径:直接复用(fork)以太坊的代码库Geth。这些项目意识到,与其耗费巨资和时间从零构建一个独立的P2P网络,不如直接“搭便车”,接入现成的、庞大的以太坊全球网络。
日积月累,EGN从一个私家花园演变成了一个容纳了超过7,134个不同区块链服务的超级社区,其中包括了以太坊主网、各大主流公链(BSC, Polygon)、Layer 2项目(Optimism, Base)乃至各类基础设施。这就像原本为单一家庭设计的住宅区,最终挤进了数千个语言不通、互不相关的住户。大家虽然身处同一个网络,但彼此之间其实毫无联系。
共享的代价:当搭便车变成交通堵塞和引狼入室
张韧博士的团队通过对EGN全网进行720次快照,覆盖超过200万个独特节点的大规模测量,首次系统性评估了这种大杂烩式架构的真实代价,研究结果令人担忧。
发现一:75%的努力都在敲错门
在一个有数千个不同会议同时进行的巨型会场,如果没有其他办法,你要找到你的同事,只能随机推开一扇扇门,大声询问。这正是EGN中正在发生的事情。
研究数据显示,大多数EGN节点的路由表(相当于地址簿)中,超过95%的联系方式都来自其他服务。这导致了惊人的低效率:超过75%的连接尝试都失败了,因为节点连接到的是运行其他服务的“陌生人”节点。在最极端的案例中,一个为KCC Mainnet服务的节点,平均需要进行 45,908次 尝试,才能找到一个可用的“同事”。作为对比,网络结构更纯粹的比特币,平均只需要4次尝试。这种低效直接转化为巨大的资源浪费。研究显示,一个普通节点高达20%的网络流量,都消耗在了这些低效的节点发现上。
发现二:300个节点,即可瘫痪数千亿美元生态
共享网络不仅效率低下,其安全性更岌岌可危。研究团队通过模拟攻击发现,EGN的混合架构使其对DHT污染攻击(可以理解为“投毒”)毫无抵抗力。
攻击者仅需控制300个恶意节点(占网络总量的0.3%),就能在整个网络中散播虚假信息。同时这项攻击的持续成本极低,每月仅需约15,000美元的服务器费用。然而,攻击效果却是毁灭性的:在模拟攻击中,连接成功率骤降至1%以下,21%至37%的节点被完全隔离,形成了多个无法互通的网络孤岛。
这意味着,攻击者可以用极低的成本,让价值数千亿美元的生态系统陷入大面积瘫痪。作为对比,同样的攻击在像比特币一样独立的P2P网络中几乎完全无效,被隔离的节点比例不到1%。
“越大越安全”的伪命题与CKB的架构远见
这项研究颠覆了“网络越大越安全”的传统认知。当不同服务混居在同一网络时,规模的增长反而稀释了有效连接的密度,并为攻击者提供了跨服务攻击的温床。
这不禁让人反思:什么样的底层架构才能真正稳健?这项研究的发现,恰恰凸显了Nervos CKB从设计之初就坚持的架构设计远见。CKB没有选择加入EGN的大杂烩,而是构建了自己独立的P2P网络。更重要的是,它的分层设计从根本上解决了混居问题:
- CKB主网:专注于提供最核心的安全保障和去中心化共识,其P2P网络纯粹、高效,只为一件事服务。
- 应用层:像Fiber Network,基于通道构建自己专用的、独立的通信网络,实现各得其所。
警钟与启示:基础研究的深远价值
张韧博士的这项研究,为整个区块链行业敲响了警钟:基础设施的共享并非总是好事,其背后隐藏的效率和安全代价可能远超想象。看似省钱的搭便车,最终可能让整个行业付出更沉重的代价。
这项入选SBC 2025的研究,也展示了CKB生态在区块链基础科学上的深度投入和国际影响力。当许多项目忙于追逐市场热点时,Cryptape的研究团队却在深耕那些看不见但至关重要的基础问题。这种对科学精神的坚守,不仅为学术界贡献了宝贵发现,更为行业健康发展提供了坚实的理论依据。
正如这项研究所揭示的,在构建去中心化世界的宏伟蓝图中,有时候,“各得其所”比“海纳百川”更加重要。
更多细节,阅读原文:
Chenyu Li, Ren Zhang, and Xiaorui Gong. “A Place for Everyone vs Everyone in its Place: Measuring and Attacking the Ethereum Global Network.” Cryptology ePrint Archive (2025).