Arbitrum 创始人:针对 Rollup 延迟攻击的三种解决方案

Rollup协议设计者面临的一个微妙问题是如何应对延迟攻击。在这篇文章中,我将讨论它们是什么,以及Arbitrum如何防范它们,从而带来一些令人兴奋的新发展。

延迟攻击是试图阻止Rollup协议取得进展的恶意行为,它们不会攻击协议的安全性,也就是说,它们不会试图强制确认不正确的结果。相反,延迟攻击通过试图阻止或延迟任何结果的确认来攻击协议的活性。

这些问题可能很微妙,老实说,协议设计者们通常不喜欢谈论延迟攻击,但每一个Layer2系统,无论是OptimisticRollup、ZKRollup还是其他,都需要应对有关延迟和协议进展的问题。

本文深入探讨了延迟攻击问题,并讨论了各种版本的Arbitrumrollup协议如何处理该问题。

延迟攻击是什么?

在一次延迟攻击中,一个恶意方在Rollup协议内采取行动,遵循旨在阻碍或延迟确认结果返回L1链的策略。

Pythagoras旗下基金2022年净收益超8%:金色财经报道,加密货币量化交易公司 Pythagoras Investment Management LLC 创始人兼首席执行官 Mitchell Dong 表示,该公司的两只基金在动荡的2022年结束时上涨了 8%。其中市场中立的Pythagoras套利基金在 12 月份小幅上涨 0.1%,但年底净收益为 8.8%,趋势跟踪动量基金在 12 月份下跌了 0.4%,但年底仍以 8.1% 的净收益结束,该基金根据技术指标显示的情况同时持有多头和空头头寸。

拥有超过 25 年对冲基金运营经验的Mitchell表示,Pythagoras 将其资产分散到至少十几个交易所,其中任何一家券商的资金不超过 10%。[2023/1/26 11:30:15]

这不同于拒绝服务攻击,在拒绝服务攻击中,攻击者试图阻止在协议中采取任何行动。相比之下,在延迟攻击中,行动会继续发生,但攻击者的行为方式,会阻碍或延迟结果的确认(即延迟向L1提取资产),并迫使诚实的验证者燃烧gas。

参议员Pat Toomey抨击国会未能适时出台加密货币法规:金色财经报道,宾夕法尼亚州共和党人Pat Toomey周五在推特上写道,美国证券交易委员会的敌意和缺乏透明度,以及未能通过监管护栏,已经\"产生了大量的法律不确定性”。

他补充说:\"这些失败促使加密货币发展到外国司法管辖区,这些司法管辖区几乎没有或没有足够的监管,\"他提到了总部设在巴哈马的失败的加密货币交易所FTX的崩溃。Toomey认为,如果有一个 \"合理的、立法授权的美国数字资产监管框架\",破产对美国人的影响可能会得到缓解。(the block)[2022/11/13 12:56:34]

任何看似合理的Rollup协议都需要参与者进行质押,因此延迟攻击者必然会失去一份或多份质押权益。我们在这里假设攻击者愿意在一定限度内牺牲质押权益,以追求他们的攻击。

我们还将保守地假设,攻击者在将交易上链方面具有优势,因此每当攻击者与诚实的一方竞争获得链上交易的优先权时,攻击者总是会赢。

韩国检方在调查Terra事件中已结束对加密交易所扣押搜查,将对扣押材料进行全面分析:7月28日消息,韩国首尔南区检察院金融证券犯罪联合调查组于本月20日至27日完成了对部分交易所的搜查扣押令的执行。检方官员解释说:“调查所需的交易所数据的取证工作花费了很长时间。”通过此次扣押搜查,检察机关获得了Terraform Labs首席执行官Do Kwon以及Terraform Labs联合创始人、TMON联合创始人Daniel Shin等人的交易明细和算法稳定币的开发过程、资金流向相关的资料。在完成搜查和扣押后,检方开始对扣押的材料进行全面分析,相关人士的传唤仍在继续。

此前消息,韩国检方发出Do Kwon“入境时通报”通知并勒令Terraform高管禁止出境,检方也正讨论与国际刑警组织合作发布红色通缉令以引渡Do Kwon的可能性。(韩联社)[2022/7/28 2:42:45]

最后,我们假设攻击者可以审查对底层L1区块链的访问,以排除Rollup交易,但仅限于一段有限的时间内进行,我们称之为“挑战期”。特别是,攻击者可以启用和禁用一种概念上的“审查模式”。当启用审查模式时,攻击者可以完全控制哪些交易可以到达L1。但是,攻击者只能在一个挑战期内启用审查模式。(我们假设任何一组审查模式期加起来超过一个挑战期,将触发L1社区的社会反应,以阻止审查尝试。)

GoPlus Security安全服务已整合zkSync生态系统:7月15日,据官方推特,GoPlus Security宣布与zkSync集成,将为zkSync生态系统提供多种安全服务,包括Token安全检测API、恶意地址库API、NFT安全检测API等。利用GoPlus Security API提供的数据,zkSync用户可以有效避免风险Token、虚假NFT,或与恶意地址互动。通过gopluslabs.io官网或通过集成了GoPlus Security系列API的平台,比如DEX、跨链桥或行情查询工具等,完成各种安全检测,这将提升zkSync生态系统的整体安全性和用户体验。[2022/7/15 2:16:07]

评估针对延迟攻击的协议

在评估协议时,我们可以问六个问题:

该协议是否有欺诈证明机制?是否有中心化运营商或证明者,可以通过简单地停止或扣留数据来阻止进展?如果是这样,那一方可能会造成无限延迟。该协议是否为最终进展提供了无需信任的保证?换句话说,无论攻击者做什么,一个诚实的参与者是否可以强制最终取得进展?如果协议保证无需信任的进程,那么攻击者可以造成的延迟上限是多少?攻击者的成本如何与造成的延迟时间成比例?诚实方回应的总成本如何衡量?确定这些标准后,让我们评估Arbitrumrollup协议的两个历史版本。

DeFi协议总锁仓量达1029.4亿美元:金色财经报道,据DefiLlama数据显示,DeFi协议总锁仓量(TVL)达到1029.4亿美元,24小时跌幅为2.79%。TVL排名前五分别为MakerDAO(87.1亿美元)、AAVE(75.5亿美元)、Curve(75.2亿美元)、Lido(65.7亿美元)、Uniswap(55亿美元)。[2022/6/12 4:19:13]

协议1:学术论文协议

2018年的?Arbitrum学术论文?大致使用了以下协议。任何质押者都可以坚称提议的结果,我们称之为断言。在一个时间窗口内,其他质押者的任何子集都可以挑战断言,断言者必须对每个挑战者捍卫自己的断言,一次一个挑战者。在每次挑战结束时,输的一方将失去他们的质押权益。

如果没有挑战,或者断言者赢得了所有挑战,那么断言将得到确认,协议将继续前进。但是如果断言者输掉了任何挑战,它的断言将被拒绝,并且协议状态将回滚到做出断言之前的状态。

评估

该协议具有有效的欺诈证明,但不保证进展,因为恶意参与者可以无休止地做出不正确的断言,每次都会牺牲质押权益,但会导致做出和拒绝相同断言的无休止循环,导致持续回滚和缺乏进展。

协议2:分叉和裁剪

当前的Arbitrum协议,通过引入分支改进了之前的协议。其思想是允许多个质押者做出相互竞争的断言,并将相互竞争的断言视为分叉链。然后,一系列的挑战让分支相互对抗,最终裁剪掉所有分支,只留下一个分支,让剩下的一个分支得到确认。

具体的方式如下。区块链中的每个Rollup区块都会跟踪其第一个子区块由质押者创建时的时间戳。其他质押者可以创建额外的子区块。每个子断言都隐含地声称它的所有年长的区块都是不正确的。

创建断言的质押者需要对其进行质押,其他质押者也可以选择对其进行质押。

如果两个质押者对姊妹断言下注,并且两个质押者都没有在挑战当中,那么两个质押者之间可以发起挑战,其中两个姊妹断言中较早的质押者正在捍卫该年长姊妹断言的正确性,而另一个质押者正在挑战该正确性。输掉挑战的质押者,将丧失其质押权益,并被移除质押者集。

该协议包括行动的最后期限。首先,创建父断言的子断言的截止日期,是创建第一个子断言之后的一个挑战期。其次,对断言进行质押的截止日期是该断言创建后的一个挑战期。

如果对断言进行质押的截止日期已过,并且没有质押者对该断言进行质押,则该断言将被删除。被修剪断言的任何子代、孙代或其他后代也同时被修剪掉。

如果一个断言早于一个挑战期,并且没有未修剪的姊妹断言,则可以确认该断言,从而代表协议取得进展。

评估

该协议具有有效的欺诈证明,没有中心化运营商或证明者可以阻止进程,因此任何参与者都可以推动进程。为了推动进程,一个诚实的质押者可以发布一个正确的子断言。在此之后,在截止日期之前将经过有限的时间,以确保不会创建更多的姊妹断言,也不会有更多的质押者可以在现有的姊妹断言上下注。从那时起,诚实的质押者将参与一系列挑战,一次击败和移除错误质押的一方。一旦所有这些参与方都被移除,就可以确认正确的子断言。

针对此协议最有效的延迟攻击,是让一个恶意质押者对一个不正确的姊妹断言进行质押,并让N-1个恶意质押者对正确的姊妹断言进行质押。无论有多少诚实的质押者押注在正确的姊妹断言上,攻击者都能够安排不正确的质押者在诚实方发起挑战之前,先对其同盟发起挑战(悲观地说,这假设攻击者总是能在诚实的一方之前进入交易)。同盟者也会故意放弃挑战,尽可能拖延时间。只有在所有N-1同盟者都牺牲了自己之后,被错误下注的质押者才会被要求与诚实的一方进行挑战,诚实的一方会获胜,最终淘汰错误下注的质押者。

这种攻击实现了大约N个挑战期的延迟,而攻击者付出了N份质押权益的代价。

诚实方针对这种攻击的代价,与诚实方的数量成线性关系,因为每个诚实方都需要在质押截止日期之前质押。

小结:

保证进程攻击成本与造成的延迟成线性关系诚实方的成本与诚实方的数量呈线性关系许可式验证

目前部署在Arbitrum上的协议2所面临的延迟攻击问题,是我们选择暂时将验证者角色限制在一组受许可的各方,而不是使验证完全无需许可的原因。实现无需许可验证的最后一步,需要最大限度地抵抗延迟攻击的协议版本。你可能已经猜到有这样一个协议版本,而我们目前正在努力实现它。

即将推出的协议3

这篇文章已经很长了,所以我不会提供有关新协议的具体描述,那将是之后的文章将会介绍的东西。

简单说一下要点:Arbitrum协议的下一个版本对断言和挑战的工作方式做了一些小的,但优雅的改变,这样最坏情况下的延迟攻击只能造成一个挑战期的延迟。

这是基于Arbitrum研究团队的一项技术突破,该技术突破使「all-against-all」挑战变得可行且高效。这允许一个诚实的质押者有效地击败一大群发布恶意分支断言的攻击者。

新协议的规范已经完全确定,目前正在实施当中。当然,在彻底测试和审核代码之前,我们不会在主网上推出它。

在以后的文章中,我将深入探讨该新协议。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

MATICA&T Talk: Web3年度盘点&新年展望

#2022年度复盘# Q1:2022年加密行业的关键词?为什么这么认为? @Jack孔: 我觉得如果正面一点是“元宇宙”,负面一点就是“暴雷”。过去十年我们觉得是金融区块链,未来可能是Web3.0.

SHIB加密跛脚鸭何时起飞?

在刚刚过去的11月,区块链行业的重大事件依旧与FTX暴雷余波有关。数家做市商和交易所开始遭遇挤兑危机,比如Genesis、BlockFi等.

USDTETH 质押托管、管理和关联风险

以太坊验证者的主要目标是确保网络的安全、去中心化运行。为此,协议内规则有目的地抑制质押中心化。参与同一事件的验证者越多,削减处罚就越严厉,任何影响超过?验证者的失败或恶意行为都会阻止网络达到最终结果.

[0:0ms0-1:944ms