買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Polygon > Info

TRU:深入分析 Arbitrum 的安全機制_trustwallet官網下載

Author:

Time:1900/1/1 0:00:00

Layer2擴容解決方案是當前以太坊社區熱議的話題,也是整個區塊鏈技術社區正在討論的熱門話題。基于OptimisticRollups的Arbitrum是目前最具有吸引力的Layer2擴容解決方案之一。它率先部署了主網beta版本,并獲得了Uniswap和Compound等核心DeFi項目的支持。

對于打算從以太坊主網遷移至Layer2的用戶來說,他們最關心的一個問題就是Layer2解決方案的安全機制如何。本文將深入探討Arbitrum的安全機制,包括:Arbitrum如何植根于以太坊的安全性中;為什么挑戰期是七天;以及如何防御審查攻擊。

植根于以太坊的安全性中

眾所周知Layer2解決方案與其他擴容解決方案相比,最大的一個優勢就是其安全性依賴于以太坊主網的安全性。然而,大部分人可能都知道這個道理,但卻不知道為什么。那么Arbitrum如何根植于以太坊的安全性中呢?

我們首先來回顧一下OptimisticRollup解決方案的主要特點:

在一個Rollup解決方案中,交易(作為calldata)編寫在L1上,但是其實際計算和合約的存儲在L2上完成,以實現擴容。

通州區政府工作報告:試點和深入實施元宇宙創新發展三年行動計劃:金色財經報道,2023年北京市通州區政府工作報告提出,繼續保持千億以上投資規模,不斷優化投資結構,推動投資向高精尖產業、民生等領域傾斜,有效帶動社會投資。具體到產業方面,北京通州區將重點打造“四區三鎮三園”十大重點產業功能區。2023年將進一步豐富金融業態,建設“基金財富港”,加快打造全球財富管理中心、全球綠色金融和可持續金融中心。另外,推動金融業數字化創新與試點和深入實施元宇宙創新發展三年行動計劃。[2023/6/25 21:58:10]

驗證者在L1上發布一個斷言(assertion),可以理解為將所有交易和結果打包成一個Rollup區塊,然后發送到L1的交易中。

OptimisticRollup之所以稱為”樂觀的“rollup解決方案,因為當一個斷言發布時,其不包含保證其有效性的隨附證明,即默認該斷言有效。相反,屆時會有一個時間窗口,而任何人都可以在這個時間內挑戰該斷言。如果挑戰成功,那么此斷言內的所有交易都將被撤回,并且提出斷言的人會失去其保證金。如果挑戰期到期且沒人挑戰成功,那么斷言就會被最終確認。

在了解了這個解決方案之后,我們再從幾個角度來思考Arbitrum是如何植根于以太坊的安全性的。

聲音 | 中國互金協會副秘書長:我國區塊鏈在金融領域應用總體處于早期嘗試向深入探索轉變的過渡階段:金色財經報道,11月20日,“金融進化論:2019新京報金融科技論壇”上,中國互金協會副秘書長楊農表示,當前,我國區塊鏈在金融領域應用,已在供應鏈金融、金融數據共享和金融信息存證等場景中形成了一些落地案例,總體處于早期嘗試向深入探索轉變的過渡階段,且呈現出探索性應用數量較多、參與主體較為多元、底層技術原創有待加強等特點。同時,區塊鏈在我國金融領域的應用探索也面臨著如下幾個方面的挑戰:技術層面仍難以兼顧部分金融應用場景對安全、功能和性能的要求;研發層面自主創新有待加強,對國外開源程序的廣泛應用可能導致技術依賴風險;業務層面部分金融應用環節尚存在模糊地帶,部分機構在開展區塊鏈應用創新時缺少權威的第三方評估意見作為參考;治理層面存在法律規制困難,如鏈上資產和智能合約等方面的法律有效性界定不清晰。[2019/11/22]

數據可用性

所有在L2上執行的交易首先會提交至在L1上運行的收件箱智能合約,然后作為calldata編寫進L1中。任何人都可以利用該數據來檢索回L2上的所有交易并將L2恢復到其原始狀態。這些數據可用性通過L1得到保證,用戶不必擔心L2因出現故障而導致其損失L2上的資產。

聲音 | 中國科學院院士:深入貫徹落實密碼法 推動商用密碼標準制定與產業發展:中國科學院院士王小云針對深入貫徹落實密碼法、推動商用密碼標準制定與產業發展有以下幾點認識:1.密碼法準確界定了密碼的定義與內涵;2.加快推進商用密碼產業發展、頂層設計并完善商用密碼檢測認證體系;3.加大密碼核心關鍵技術的自主創新能力與標準制定,貢獻中國密碼的智慧與方案;4.加快雄安新區同步規劃與建設密碼防護體系;5.加快推進以密碼技術為支撐的區塊鏈技術研發以及試點工程,加快區塊鏈行業標準、國家標準以及國際標準制定進程;6.動密碼專業建設與學科發展,加大規模化密碼人才培養力度。(經濟參考報)[2019/11/21]

AnyTrust

AnyTrust是Rollup協議的關鍵安全功能。這個功能允許任意誠實驗證者確保交易在L2上正確地執行。無論有多少攻擊者惡意阻止交易的進行,你或者你雇傭的任何人都能夠強制確保交易的正確執行,而無需信任任何第三方。

緊急退出機制

Arbitrum當前沒有一個特定的緊急退出機制,但是有一系列安全機制來確保用戶可以安全退出。

首先,數據可用性確保用戶存儲在L2上的資產和數據可以在任意時候從L1上恢復,并且永遠不會丟失。

聲音 | 律師劉曄:法院可以更一步深入了解并思考比特幣SV的屬性:上海市海上律師事務所合伙人劉曄在微博表示:當法院進一步思考時,當知道,比特幣并非虛擬財產而是真實財產。當更一步深入了解并思考時,當知道,比特幣SV乃遵循比特幣白皮書的原始理念,乃真正比特幣,其不僅僅是真實財產,且以提供真實賬本空間服務的形式在實現真實商品屬性的同時(當下法律),也逐漸走向成為全球貨幣之路(未來法律)。據媒體報道,今日,首例比特幣財產侵權糾紛案在杭州互聯網法院開庭宣判。本次庭審法院確認了比特幣“虛擬財產”屬性。[2019/7/18]

其次,任意用戶都能向L1上的收件箱合約發送一個交易請求來強制退出。

最后,AnyTrust機制確保用戶可以強制L2正確地處理退出交易。

在以上三點中,用戶不需要信任任意第三方,這充分地展示了Arbitrum植根于以太坊的安全性中,并且是去信任的。

為什么挑戰期是七天

Arbitrum是一個多輪交互的Rollup解決方案。這個解決方案首先會樂觀地相信驗證者做出的斷言是有效的,而在挑戰期其他驗證者可能會對此提出質疑和挑戰。在大多數情況下,不會有挑戰提出,那么整個系統就可以更高效且成本更低。

Facebook創始人稱要深入的學習和了解加密貨幣技術:扎克伯格在Facebook發帖稱,2018年他的新挑戰是解決Facebook存在的一些問題,并且還要深入了解和學習加密技術和加密貨幣,并運用到Facebook的服務中去。[2018/1/5]

顯然,挑戰期越長,整個系統就越安全,但同時用戶體驗也會更差(因為用戶需要等到挑戰期結束之后才能退出)。那么我們是如何確定最佳的挑戰時期呢?

Arbitrum團隊提出這種模型來計算最佳的挑戰時期:

假設一個挑戰時期等于C區塊的長度,以及攻擊者在L2上可以獲得的最大值為V。

則攻擊者獲得的預期價值為Vexp(-AC)。

注解:exp為指數函數”e“,A為某常數A,AC前的”-“符號表示C與預期收益成反比。

斷言者需要保證其資產遠超過攻擊的資產價值以應對攻擊。我們假設超過10倍,則斷言者的成本為10Vexp(-AC)I。I指的是資本利率。

我們假設某退出用戶在挑戰期被鎖定的提款資產為CWV(W為小數,WV是L2上總資產的一部分,每個時間點都會有C個未結束挑戰的區塊)和用戶的資產成本為CWVI。

最佳的挑戰期限應該設為斷言者和提款用戶的資產總成本最低的情況下。即取C的值時,10Vexp(-AC)I+CWVI最小。V和I在兩項中都出現,它不會影響最小值點,可以忽略。我們只需對C求導,將所得導數設為0,并得到C=ln(10A/W)/A。

現在我們將一些合理的數字插入上述等式中,以獲得一個大概的最佳挑戰期限。

假設一個區塊時間內的連續審查成功率高達99.99%,即A=-ln(0.99)=0.01。

進一步假設每天提款為總值的1%,并且每個區塊的提款百分比約為W=0.000002,基于出塊時間為15秒的前提。

將這些代入公式中,我們得到的最佳挑戰期限為C=62146區塊,即10.79天。這與Arbitrum團隊最終選擇的7天挑戰期限非常接近。

如何防御審查攻擊

在這一部分,我們討論了Arbitrum如何防御四種主要的審查攻擊:分叉攻擊(forkingattacks)、回避攻擊(shunningattacks)、干擾攻擊(jammingattacks)和快速攻擊(speeddemonattacks)。

分叉攻擊(forkingattacks):礦工合謀(或受賄)丟棄包含正常挑戰的區塊,以便接受不包含挑戰的替代鏈。

首先,由于挑戰者的存在,一旦發生分叉攻擊,難免會被某個挑戰者發現。而當大家發現區塊鏈中的挖礦算力壟斷者(這是分叉攻擊的先決條件)為了盈利而肆無忌憚地違反規則時,區塊鏈本身就被摧毀了。此時,Arbitrum是否采用挑戰期設計模型還存在爭議。

回避攻擊(shunningattacks):礦工們合謀(或受賄)忽略掉他們生產出的區塊中的普通挑戰。

我們假設壟斷者控制了90%的挖礦算力,并且期限為50個區塊。那么壟斷者需要將50個連續的區塊打包起來才能完成攻擊。這個概率是0.9的50次方,也就是0.5%。而實際挑戰期限遠不止50個區塊,所以攻擊成功的概率極小。在Arbitrum的設計中,攻擊者在攻擊失敗時會支付巨額罰款,因此壟斷者發起回避攻擊是非常不劃算的。

干擾攻擊(jammingattacks):攻擊者發起”老式的拒絕服務攻擊(DoS)“來阻止任何一方發布任何交易(不能發布包含挑戰的交易)。

因為只要有一個正直的挑戰者,攻擊就會失敗,所以攻擊者必須阻止所有有可能的挑戰者。如果有很多這樣的挑戰者,攻擊將很難完成。更糟糕的是,任意利益相關的一方都可能雇傭一個沉默的監察者以作為備用計劃。他們只在主要參與方太晚發布挑戰或者在發布挑戰時遇到了困難時才會介入。攻擊者并不知道網絡中是否有沉默的監察者,或者盡管知道他們存在,也不知道他們是誰,所有在這些監察者有實際行動之前,攻擊者都無法向他們發起DoS攻擊。

快速攻擊(speeddemonattacks):攻擊者生成鏈上斷言的速度十分快,以至于其他方不能在時間截止之前檢查并且挑戰所有斷言。

Arbtirum采取的應對方法是:限制創建斷言的速率,以確保在任何時候檢查未決斷言和挑戰其中一個斷言所需的總工作量能夠在協議的期限之內完成。具體來說,對Rollup鏈中的智能合約運作進程施加速度限制,因此即使有人能夠快速生成大量斷言,它最終也必須慢下來。

總之,我們不需要太擔心分叉攻擊。如果出現惡意挖礦算力壟斷的情況,那么可以說這個區塊鏈已經基本上變得沒有吸引力了。Arbitrum可以通過適當的設計或者實踐來防御其他三種審查攻擊。

序列器模式(SequencerMode)的優勢和風險

Sequencer模式是Arbitrum的一個可選功能,OffchainLabs在主網的發布版本上運行唯一的Sequencer節點。

Sequencer被賦予有限的權力來控制收件箱中每筆交易的排序,以保證用戶的交易結果能夠立即被確定,無需在以太坊上等待五分鐘至區塊被確認,甚至不需要像在以太坊一樣等待15秒的出塊時間。

同時,一個表現良好的sequencer可以有效地防御搶跑攻擊。

因此,一個由OffchainLabs運營的中心化的、表現良好的Sequencer節點,對于項目的早期開發是非常有利的,并為其減少了很多麻煩。但是安全隱患也很明顯(雖然很難想象OffchainLabs會作惡,但也不排除這樣的可能性)。OffchainLabs承諾在技術成熟后立即切換到去中心化的、多個Sequencer節點的解決方案。

此外,收件箱也將一分為二,一個接受由Sequencer提交的交易,另一個則接受由常規聚合器或者用戶提交的交易,這也為不信任中心化的Sequencer的用戶提供了另一種選擇。

來源|Hackernoon

作者|?DeGate

Tags:TRURUMARBRBItrustwallet官網下載FREETRUMP價格MARBLEX7RBIZ幣

Polygon
NFT:NFT的核“裂變”到“聚變”_哪個不是區塊鏈特性

2021年北京時間3月11日,在世界著名藝術品拍賣行——佳士得拍賣行上,數字藝術家Beeple的NFT藝術作品《每一天:最初的5000天》,拿下了高達6934萬美元的成交價.

1900/1/1 0:00:00
加密貨幣:金色晚報 | 6月24日晚間重要動態一覽_區塊鏈

12:00-21:00關鍵詞:a16z、英國FCA、Gemini、GalaxyDigital、螞蟻鏈1.a16z宣布成立22億美元的第三只加密貨幣基金2.

1900/1/1 0:00:00
比特幣:分析Swarm的風險與創新 礦工入場仍需謹慎考慮_Swarm

在2017年發布的以太坊史前介紹中,Vitalik就認為以太坊、Swarm、Whisper將共同構成Web3.0的去中心化技術套件.

1900/1/1 0:00:00
ASH:拆除白馬門的啟示:從開放金融到開放藝術_bkcash

歷史劇《三國》中呈現了這樣一個故事:東漢末期,已經越制稱魏王的曹操,距離帝位,僅一步之遙。有一次曹操的兒子曹植,有急事要進皇宮,如果從白馬門走的話,可以節約一個時辰的路程.

1900/1/1 0:00:00
NFT:金色DeFi日報 | Square CEO:Tidal有興趣探索NFT機會_Lendefi

DeFi數據 1.DeFi總市值:717.68億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:34.

1900/1/1 0:00:00
COIN:龐氏騙局屢見不鮮 Africrypt跑路 投資者損失高達 36 億美元_COI

南非加密貨幣交易平臺Africrypt的創始人兩兄弟在向客戶虛報了一個"黑客攻擊"事件后,就徹底銷聲匿跡了。這次“跑路”事件直接導致投資者損失了高達36億美元的資金.

1900/1/1 0:00:00
ads