本文转载自「Nervos Talk」，原文链接：https://talk.nervos.org/t/300-cryptape-sbc/8916

近日，CKB 核心研发机构 Cryptape 的研究员张韧博士（Dr. Ren Zhang）与中科院，中科大学者合作的最新论文《A Place for Everyone vs Everyone in its Place: Measuring and Attacking the Ethereum Global Network》成功入选 The Science of Blockchain Conference (SBC) 2025。这项研究首次揭示了承载 5000 亿美元市值的以太坊全球网络（EGN）存在严重的效率和安全缺陷，仅需 300 个恶意节点就能让除了以太坊、Polygon 之外等少数头部项目之外的数千项目瘫痪。

SBC 是区块链领域的顶级精选会议。它不要求新投稿，而是过去一年的所有区块链论文都可以投，逐渐发展为 CRYPTO、CCS、S&P、USENIX Security 等顶级会议和期刊发表的所有区块链论文的精选集。可以说，SBC 是区块链研究领域的"年度高光"。能够入选 SBC，意味着这项研究的质量和影响力得到了国际学术界的最高认可。

以太坊全球网络（EGN）：一段“意外”的共享历史

在深入了解这项研究的发现之前，我们有必要先理解什么是以太坊全球网络（EGN）。作为区块链底层基础设施的 P2P 网络，让全球成千上万台电脑（节点）能够互相发现、连接并交换数据。没有这个网络，区块链就像一个失去神经连接的大脑，无法运作。2015 年以太坊上线时，其 P2P 网络（基于 Discv4 协议）本是为以太坊量身定做。但设计者在协议中预留了 networkID 等多个标识符，无意中为后来的“混居”埋下了伏笔。

随着区块链生态的爆发，当 BSC、Polygon 等新项目寻求快速启动时，它们发现了一条捷径：直接复用（fork）以太坊的代码库 Geth。这些项目意识到，与其耗费巨资和时间从零构建一个独立的 P2P 网络，不如直接“搭便车”，接入现成的、庞大的以太坊全球网络。

日积月累，EGN 从一个私家花园演变成了一个容纳了超过 7,134 个不同区块链服务的超级社区，其中包括了以太坊主网、各大主流公链（BSC, Polygon）、Layer 2 项目（Optimism, Base）乃至各类基础设施。这就像原本为单一家庭设计的住宅区，最终挤进了数千个语言不通、互不相关的住户。大家虽然身处同一个网络，但彼此之间其实毫无联系。

共享的代价：当搭便车变成交通堵塞和引狼入室

张韧博士的团队通过对 EGN 全网进行 720 次快照，覆盖超过 200 万个独特节点的大规模测量，首次系统性评估了这种大杂烩式架构的真实代价，研究结果令人担忧。

发现一：75% 的努力都在敲错门

在一个有数千个不同会议同时进行的巨型会场，如果没有其他办法，你要找到你的同事，只能随机推开一扇扇门，大声询问。这正是 EGN 中正在发生的事情。

研究数据显示，大多数 EGN 节点的路由表（相当于地址簿）中，超过 95% 的联系方式都来自其他服务。这导致了惊人的低效率：超过 75% 的连接尝试都失败了，因为节点连接到的是运行其他服务的“陌生人”节点。

在最极端的案例中，一个为 KCC Mainnet 服务的节点，平均需要进行 45,908 次 尝试，才能找到一个可用的“同事”。作为对比，网络结构更纯粹的比特币，平均只需要 4 次尝试。这种低效直接转化为巨大的资源浪费。研究显示，一个普通节点高达 20% 的网络流量，都消耗在了这些低效的节点发现上。

发现二：300 个节点，即可瘫痪数千亿美元生态

共享网络不仅效率低下，其安全性更岌岌可危。研究团队通过模拟攻击发现，EGN 的混合架构使其对 DHT 污染攻击（可以理解为“投毒”）毫无抵抗力。

攻击者仅需控制 300 个恶意节点（占网络总量的 0.3%），就能在整个网络中散播虚假信息。同时这项攻击的持续成本极低，每月仅需约 15,000 美元的服务器费用。然而，攻击效果却是毁灭性的：在模拟攻击中，连接成功率骤降至 1% 以下，21% 至 37% 的节点被完全隔离，形成了多个无法互通的网络孤岛。

这意味着，攻击者可以用极低的成本，让价值数千亿美元的生态系统陷入大面积瘫痪。作为对比，同样的攻击在像比特币一样独立的 P2P 网络中几乎完全无效，被隔离的节点比例不到 1%。

“越大越安全”的伪命题与 CKB 的架构远见

这项研究颠覆了“网络越大越安全”的传统认知。当不同服务混居在同一网络时，规模的增长反而稀释了有效连接的密度，并为攻击者提供了跨服务攻击的温床。

这不禁让人反思：什么样的底层架构才能真正稳健？这项研究的发现，恰恰凸显了 Nervos CKB 从设计之初就坚持的架构设计远见。CKB 没有选择加入 EGN 的大杂烩，而是构建了自己独立的 P2P 网络。更重要的是，它的分层设计从根本上解决了混居问题：

• CKB 主网：专注于提供最核心的安全保障和去中心化共识，其 P2P 网络纯粹、高效，只为一件事服务。
• 应用层：像 Fiber Network，基于通道构建自己专用的、独立的通信网络，实现各得其所。

警钟与启示：基础研究的深远价值

张韧博士的这项研究，为整个区块链行业敲响了警钟：基础设施的共享并非总是好事，其背后隐藏的效率和安全代价可能远超想象。看似省钱的搭便车，最终可能让整个行业付出更沉重的代价。

这项入选 SBC 2025 的研究，也展示了 CKB 生态在区块链基础科学上的深度投入和国际影响力。当许多项目忙于追逐市场热点时，Cryptape 的研究团队却在深耕那些看不见但至关重要的基础问题。这种对科学精神的坚守，不仅为学术界贡献了宝贵发现，更为行业健康发展提供了坚实的理论依据。

正如这项研究所揭示的，在构建去中心化世界的宏伟蓝图中，有时候，“各得其所”比“海纳百川”更加重要。

更多细节，阅读原文：https://eprint.iacr.org/2025/588

Chenyu Li, Ren Zhang, and Xiaorui Gong. “A Place for Everyone vs Everyone in its Place: Measuring and Attacking the Ethereum Global Network.” Cryptology ePrint Archive (2025).