二層擴展解決方案是當前以太坊上討論最熱門的話題,也是整個區塊鏈技術社區中最熱門的話題。Arbitrum是基于OptimisticRollups的二層擴展解決方案,率先部署了其主網的測試版,并獲得了Uniswap和Compound等核心DeFi項目的支持,成為目前最引人注目的二層解決方案。
從以太坊主網遷移到二層解決方案的安全機制,是用戶最關心的問題之一。在這篇文章中,我們將對Arbitrum的安全機制進行深入探討,包括Arbitrum如何扎根于以太坊安全性中,為什么挑戰期是7天,以及如何防御審查攻擊。
扎根于以太坊安全性中
與其他擴容方案相比,Layer2最大的優勢是它完全依賴的以太坊安全性,大多數人可能知道這一點,但不知道為什么。Arbitrum是如何扎根于以太坊安全性中的?
我們先來回顧一下OptimisticRollup方案的主要特點:
1.在Rollup解決方案中,交易被寫在L1,但合約的計算和存儲是在L2上完成的,實現擴容。
Optimism:Token House已批準主網Bedrock升級:4月7日消息,據官方推特,以太坊Layer2解決方案Optimism宣布其治理組織Token House已通過投票批準了Optimism主網Bedrock升級。此次升級旨在為L2網絡提供模塊化、簡單性和以太坊等價性,并對性能和安全性產生積極影響。[2023/4/7 13:49:47]
2.驗證者在L1上發布一個斷言,可以理解為將所有交易打包成一個Rollup塊并發送到L1交易上。
3.當斷言被發布時,系統默認這一斷言是正確的。但是會一個時間窗口,在這期間任何人都可以挑戰該斷言。如果挑戰成功,該斷言中包含的所有交易將被撤銷,斷言者將失去他們的保證金。如果挑戰期過后沒有挑戰成功,則斷言被接受并成為最終結果。
在了解了具體的解決方案后,讓我們從幾個角度考慮Arbitrum是如何扎根于以太坊安全性中的。?
數據可用性
所有在L2上執行的交易都會先提交給運行在L1上的Inbox智能合約,并作為calldata寫入L1上。任何人都可以使用這些數據來檢索L2上的所有交易,并將L2恢復到其原始狀態。這個數據的可用性是通過L1保證的,用戶不必擔心L2故障會給他們在L2上的資產帶來損失。
數據研究員J.Hackworth:以太坊仍占據主導地位,空投投機者推動Arbitrum和Optimism增長:1月24日消息,數據研究員J.Hackworth發布了一個Dune儀表盤,對推動以太坊、Arbitrum和Optimism等發展的指標進行了解析,包括Layer2整體與以太坊的對比、錢包、參與度及推動增長的協議等。發現雖然Optimism和Arbitrum的交易組合產生了更多交易,但以太坊仍擁有5倍獨立用戶;過去一年內,93%的以太坊活躍地址從未離開過以太坊,而Optimism和Arbitrum地址中存在63%及59%的地址用戶是多鏈的;相較于Arbitrum,Optimism擁有更多的余額超50萬美元的錢包地址[2023/1/24 11:28:50]
AnyTrust
AnyTrust是Rollup協議的一個關鍵安全特性。這個功能意味著任何誠實的驗證者都可以確保L2上交易的正確執行。無論有多少惡意的人試圖阻止交易,你或你雇傭的人都可以確保交易正確執行,而不需要相信任何第三方。
Chainlink:已于Optimism網絡集成ZIL/USD喂價功能:金色財經報道,據Chainlink官方推特表示,目前已在Optimism網絡上集成ZIL/USD喂價功能,旨在圍繞ZilliqaToken構建更安全的DeFi市場。以保護Web3項目免受數據操縱攻擊和閃崩等異常事件的影響。
此外,Chainlink還在社交媒體上披露了近期在氣候變化方面的相關工作,包括與Hyphen、dCimate DAO和Coorest合作參與制定全球碳信用標準、添加更強大的激勵模型,同時補充有效的氣候倡議。[2022/9/12 13:23:41]
緊急退出機制
Arbitrum目前沒有專門的緊急退出機制,但是有一系列的安全機制來保證用戶可以緊急退出。
首先,數據的可用性保證了用戶在L2上的資產和數據可以隨時從L1上恢復,并且永不丟失。
其次,任何用戶都可以向L1上的Inbox合約發送交易請求,強制退出。
最后,AnyTrust機制確保用戶可以強制L2正確處理退出交易。
Mirror.xyz 或因 Optimism 發布代幣公告招致攻擊:4月27日消息,去中心化內容發布平臺 Mirror 今日網站出現故障,導致網絡部分功能癱瘓。Mirror.xyz 首席技術官 Graeme 在官方 Discord 社群回應:抱歉,我們正在解決這個問題。 今天,我們為 Optimism 發布公告啟用了一項新功能,該功能允許在 Optimism 上進行 NFT Mint,而且我們的基礎設施似乎受到了攻擊,因此某些人可以mint,而將其他人排除在外。 目前我們正在嘗試阻止攻擊,并將努力盡快解決問題。[2022/4/27 2:33:59]
對于以上三點,用戶不需要信任任何第三方,這充分說明了Arbitrum植根于以太坊安全性中。
為什么挑戰期是7天
Arbitrum是一個多輪互動的Rollup解決方案。該解決方案首先會樂觀地認為驗證者所做的斷言是正確的,直到它在挑戰期內被其他驗證者質疑或反駁。在大多數情況下,沒有挑戰,整個系統可以更快地取得進展,而且成本較低。
Optimism推出治理系統Optimism Collective,旨在推動生態高速可持續發展:4月27日消息,以太坊擴容方案 Optimism 宣布推出治理系統 Optimism Collective。據官方介紹顯示,Optimism Collective 由社區、公司和公民組成,并由 Citizens' House 和 Token House 共同治理,旨在避免出現以太坊上其他治理模型所發生的治理陷阱,推動去中心化生態系統的高速及可持續發展。[2022/4/27 5:13:34]
顯然,挑戰期越長,整個系統就越安全,但同時用戶體驗也會變差。那么我們如何找到最佳的挑戰期呢?
Arbitrum團隊提出了這樣一個模型來計算最佳挑戰期:
1.假設一個挑戰期是C塊的長度,攻擊者在L2上能得到的最大值是V。那么攻擊者得到的預期值是Vexp(-AC)。
注意:exp是指數函數"e",A是某個常數A,AC前面的"-"號意味著C與預期回報成反比。
2.斷言者需要認捐遠大于攻擊價值的資產來應對攻擊。我們假設是10倍,斷言者的成本是10Vexp(-AC)I。I是資本利率。
3.我們假設鎖定在挑戰期的提款用戶的提款資產為CWV,用戶的資產成本為CWVI。
4.最佳挑戰期的長度是在斷言者和退出用戶的總資產成本最低的時候。也就是說,當取C的值時,10Vexp(-AC)ICWVI處于最小。V和I發生在兩個條款中,它不會影響最低點,可以忽略。我們只需要取C的導數,將所得導數設為0,得到C=ln(10A/W)/A。
現在我們把一些合理的數字插入上述方程,得到一個粗略的最佳挑戰期。
假設一個區塊時間的連續審查的成功率高達99.99%,相當于A=-ln(0.99)=0.01。
進一步假設每天有總價值的1%被提取,按15秒一個區塊計算,每個區塊的提取比例約為W=0.000002。
將這些插入公式,我們得到一個最佳挑戰延遲C=62146個區塊,即10.79天,這與Arbitrrum團隊最終選擇的7天最佳挑戰期非常接近。
如何抵御審查制度的攻擊
在本節中,我們將討論Arbitrum如何防御四種主要類型的審查攻擊:分叉攻擊、回避攻擊、干擾攻擊和速度惡魔攻擊。
分叉攻擊:礦工合謀丟棄包含正常挑戰的區塊,以便接受一個不包含挑戰的替代鏈。
首先,由于挑戰者的存在,一旦發生分叉攻擊,將不可避免地被某個挑戰者發現。而當大家發現區塊鏈中的挖礦壟斷者為了利益不受約束地破壞規則時,區塊鏈本身就已經被破壞了。此時,無論Arbitrum是否采用挑戰期的設計模式,這一點都沒有意義。
回避攻擊:礦工合謀,在他們制作的區塊中省略正常的挑戰。
我們假設壟斷者控制了90%的挖礦算力,期限是50個區塊。壟斷者需要連續打包50個區塊來完成攻擊。概率是0.9的50次方,也就是只有0.5%。而實際的挑戰期遠遠超過50個區塊,所以攻擊成功的概率是非常小的。在Arbitrum的設計中,當攻擊失敗時,攻擊者將支付巨額罰款,壟斷者發起回避攻擊是相當不劃算的。
干擾攻擊:攻擊者發起'老式的拒絕服務攻擊',阻止其他方發布任何交易。
由于只要有一個誠實的挑戰者,攻擊就會失敗,攻擊者必須干擾所有可能的挑戰者。如果有很多這樣的挑戰者,攻擊就已經很難完成了。更糟糕的是,任何利益相關方可能已經雇用了一個沉默的觀察者作為備份。他們只在主要參與者太晚或難以發布挑戰時才會介入。攻擊者不會知道是否有沉默的觀察者,或者如果他們存在,他們是誰,所以在他們行動之前,沒有實際的方法來發起DoS攻擊。
速度惡魔攻擊:攻擊者產生鏈上斷言的速度非常快,以至于其他各方沒有時間在最后期限前檢查和挑戰所有斷言。
Arbitrum防御速度惡魔攻擊的方法是限制斷言的創建速度,以確保在任何時候,檢查待定斷言并在挑戰一個斷言所需的總工作能在協議的最后期限內順利完成。具體來說,是對Rollup鏈中的智能合約的進展施加一個速度限制,因此,即使有人能夠快速制造出大量的斷言,它最終也不得不放慢速度。
綜上所述,我們不需要太擔心分叉攻擊。在發生惡意挖礦壟斷的情況下,這種區塊鏈已經從根本上失去了吸引力。Arbitrum可以通過適當的設計或實踐來抵御其他三種審查攻擊。
Sequencer模式的優勢和風險
Sequencer模式是Arbitrum的一個可選的功能,OffchainLabs在主網啟動時操作唯一的Sequencer節點。
Sequencer被賦予有限的權力來控制Inbox中每筆交易的排序,以保證用戶交易的結果立即生效,而不需要在以太坊上等待5分鐘來確認區塊,甚至不需要像在以太坊一樣等待15秒的出塊時間。
同時,一個行為良好的sequencer可以有效地抵御Front-Running攻擊。
因此,由OffchainLabs運營的集中式、行為良好的Sequencer節點對項目的早期發展非常有利,可以減少很多麻煩,但安全風險也很明顯。OffchainLabs承諾,一旦技術成熟,將改用去中心化的多Sequencer節點方案。
此外Inbox將一分為二,一個接受Sequencer提交的交易,另一個接受常規聚合器或用戶提交的交易,這也為不信任中心化Sequencer的用戶提供了另一種選擇。
原文:hackernoon
編譯:比巴卜呀
Tags:TRUARBBITARBItrue幣還會漲嗎CryptoCarbonbitpie官網下載Arbitrage Token
本文來自?FinanceMagnates,原文作者:BilalJafarOdaily星球日報譯者|余順遂美國最大的金融機構之一美國銀行最近在一份備忘錄中透露.
1900/1/1 0:00:00在經歷最為瘋狂的半年后,中國的加密礦業在5至6月進入了一段急劇動蕩的時期。在各地政府的打擊下,國內絕大多數礦場遭到關停,今年高點剛入場的礦工遭遇巨大損失,部分礦工在經濟壓力下的拋售也導致加密市場.
1900/1/1 0:00:00為慶祝DfynNetwork(DFYN)在KuCoin上線,DfynNetwork團隊將聯合KuCoin發放$50,000等值DFYN豪華獎池.
1900/1/1 0:00:00本文系鏈捕手原創文章,作者谷昱。今日凌晨,跨鏈橋項目Anyswap發布公告表示,新推出的V3跨鏈流動性池在昨日凌晨遭到黑客攻擊,總計損失為239萬USDC與550萬MIM,黑客地址為0x0ae1.
1900/1/1 0:00:00鏈聞消息,據CoinDesk報道,美國檢察官寫信給主持VirgilGriffith案的法官,指控以太坊開發者VirgilGriffith在平壤區塊鏈和加密貨幣會議上就「如何使用加密貨幣繞過美國制.
1900/1/1 0:00:00鏈聞消息,證券時報發文《數字人民幣加速「攻城略地」,B端市場想象空間巨大》,文章表示,2020年以來,數字人民幣試點加速落地,在地區試點上.
1900/1/1 0:00:00