Arbitrum 創始人：針對 Rollup 延遲攻擊的三種解決方案_ROL

Rollup協議設計者面臨的一個微妙問題是如何應對延遲攻擊。在這篇文章中，我將討論它們是什么，以及Arbitrum如何防范它們，從而帶來一些令人興奮的新發展。

延遲攻擊是試圖阻止Rollup協議取得進展的惡意行為，它們不會攻擊協議的安全性，也就是說，它們不會試圖強制確認不正確的結果。相反，延遲攻擊通過試圖阻止或延遲任何結果的確認來攻擊協議的活性。

這些問題可能很微妙，老實說，協議設計者們通常不喜歡談論延遲攻擊，但每一個Layer2系統，無論是OptimisticRollup、ZKRollup還是其他，都需要應對有關延遲和協議進展的問題。

本文深入探討了延遲攻擊問題，并討論了各種版本的Arbitrumrollup協議如何處理該問題。

延遲攻擊是什么？

在一次延遲攻擊中，一個惡意方在Rollup協議內采取行動，遵循旨在阻礙或延遲確認結果返回L1鏈的策略。

Voyager將保留4.45億美元的Alameda貸款，等待法院命令或和解:金色財經報道，破產的加密貸款機構Voyager和破產的加密交易所FTX就4.45億美元的有爭議貸款支付達成了臨時協議。Voyager將保留4.45億美元有爭議的資金，等待法院命令解決或最終和解。

據悉，Alameda Research在1月份提起訴訟，要求收回在其申請破產前向Voyager的“不少于4.458億美元貸款，加上原告獲悉的任何額外可避免轉移的價值，以及由此產生的任何額外費用”。

此前報道，Voyager已與FTX/Alameda達成和解協議，Alameda將撤回7500萬美元索賠。[2023/2/23 12:25:04]

這不同于拒絕服務攻擊，在拒絕服務攻擊中，攻擊者試圖阻止在協議中采取任何行動。相比之下，在延遲攻擊中，行動會繼續發生，但攻擊者的行為方式，會阻礙或延遲結果的確認(即延遲向L1提取資產)，并迫使誠實的驗證者燃燒gas。

拳王阿里姓名“Muhammad Ali”已完成NFT和元宇宙商標注冊:10月20日消息，據美國商標許可律師Michael Kondoudis在社交媒體披露，拳王阿里姓名“Muhammad Ali”已完成 NFT 和元宇宙商標注冊，注冊內容涵蓋以阿里為特色的 NFT 認證媒體、虛擬服裝、鞋類、頭飾、運動包和設備。[2022/10/20 16:32:02]

任何看似合理的Rollup協議都需要參與者進行質押，因此延遲攻擊者必然會失去一份或多份質押權益。我們在這里假設攻擊者愿意在一定限度內犧牲質押權益，以追求他們的攻擊。

我們還將保守地假設，攻擊者在將交易上鏈方面具有優勢，因此每當攻擊者與誠實的一方競爭獲得鏈上交易的優先權時，攻擊者總是會贏。

最后，我們假設攻擊者可以審查對底層L1區塊鏈的訪問，以排除Rollup交易，但僅限于一段有限的時間內進行，我們稱之為“挑戰期”。特別是，攻擊者可以啟用和禁用一種概念上的“審查模式”。當啟用審查模式時，攻擊者可以完全控制哪些交易可以到達L1。但是，攻擊者只能在一個挑戰期內啟用審查模式。(我們假設任何一組審查模式期加起來超過一個挑戰期，將觸發L1社區的社會反應，以阻止審查嘗試。)

HyperPay新版本發布，自管錢包EVM全系兼容Wallet Connect:據官方消息，HyperPay錢包發布V5.0.5版本，在該版本中，HyperPay自管錢包新增支持EVM全系兼容Wallet Connect鏈接功能；新增自管身份錢包在創建/導入助記詞時支持EVM系生成相同地址，提供整個生態中相對較低的手續費消耗，同時，HyperPay自管錢包新增空投版塊和DApp瀏覽器支持錢包切換功能，托管錢包優化了HyperCard申請流程，申請更便捷，幫助用戶獲得更好的錢包使用體驗。

HyperPay錢包成立于2017年，是集托管理財錢包、去中心化自管錢包、HyperMate硬件錢包、共管錢包于一體的多生態數字資產錢包，為用戶提供資產存管、理財增值、消費支付等一站式服務。迄今，HyperPay錢包用戶逾百萬，資管規模超10億美元，轉賬超3.1億次，托管錢包公鏈支持57+，自管錢包公鏈支持33+，HyperMate硬件錢包支持公鏈17+。[2022/7/15 2:15:40]

評估針對延遲攻擊的協議

MetisDAO公布下半年路線圖，將推出新型治理結構Commons和Eco Nodes:6月29日消息，Layer2 協議 MetisDAO 基金會公布今年下半年路線圖，其中提出將采用兩種治理結構，分別是 Commons 和 Eco Nodes，Commons成員可以提出 MIP，并 Eco Nodes 投票決定最終決定。任何人都可以通過質押 Metis 代幣并積累 veMetis 以獲得未來的決策權來創建 DAC 并成為 Common，為 Metis 生態系統的發展做出貢獻的 Commons 可以成為 Eco Nodes，其投票權力將由聲譽徽章決定。MetisDAO 計劃在 12 個月的過渡期內全面實施該治理結構。

此外，Metis Sequencer Pool 將開放供社區參與，智能合約可以選擇哪個成員可以成為下一個 Sequencer，確保 Sequencer 的職位有效輪換。DAC v2.0 將演變為去中心化協作工具和新的基于信譽的機制的門戶，MVP版本將于8月發布。[2022/6/29 1:38:05]

在評估協議時，我們可以問六個問題：

數據：當前Cosmos生態總市值為125.7億美元:金色財經消息，據CoinGecko最新數據顯示，當前Cosmos生態總市值為125.7億美元（具體為12,569,867,047美元），24小時交易額為988,367,566美元。[2022/5/29 3:48:32]

該協議是否有欺詐證明機制？是否有中心化運營商或證明者，可以通過簡單地停止或扣留數據來阻止進展？如果是這樣，那一方可能會造成無限延遲。該協議是否為最終進展提供了無需信任的保證？換句話說，無論攻擊者做什么，一個誠實的參與者是否可以強制最終取得進展？如果協議保證無需信任的進程，那么攻擊者可以造成的延遲上限是多少？攻擊者的成本如何與造成的延遲時間成比例？誠實方回應的總成本如何衡量？確定這些標準后，讓我們評估Arbitrumrollup協議的兩個歷史版本。

協議1：學術論文協議

2018年的?Arbitrum學術論文?大致使用了以下協議。任何質押者都可以堅稱提議的結果，我們稱之為斷言。在一個時間窗口內，其他質押者的任何子集都可以挑戰斷言，斷言者必須對每個挑戰者捍衛自己的斷言，一次一個挑戰者。在每次挑戰結束時，輸的一方將失去他們的質押權益。

如果沒有挑戰，或者斷言者贏得了所有挑戰，那么斷言將得到確認，協議將繼續前進。但是如果斷言者輸掉了任何挑戰，它的斷言將被拒絕，并且協議狀態將回滾到做出斷言之前的狀態。

評估

該協議具有有效的欺詐證明，但不保證進展，因為惡意參與者可以無休止地做出不正確的斷言，每次都會犧牲質押權益，但會導致做出和拒絕相同斷言的無休止循環，導致持續回滾和缺乏進展。

協議2：分叉和裁剪

當前的Arbitrum協議，通過引入分支改進了之前的協議。其思想是允許多個質押者做出相互競爭的斷言，并將相互競爭的斷言視為分叉鏈。然后，一系列的挑戰讓分支相互對抗，最終裁剪掉所有分支，只留下一個分支，讓剩下的一個分支得到確認。

具體的方式如下。區塊鏈中的每個Rollup區塊都會跟蹤其第一個子區塊由質押者創建時的時間戳。其他質押者可以創建額外的子區塊。每個子斷言都隱含地聲稱它的所有年長的區塊都是不正確的。

創建斷言的質押者需要對其進行質押，其他質押者也可以選擇對其進行質押。

如果兩個質押者對姊妹斷言下注，并且兩個質押者都沒有在挑戰當中，那么兩個質押者之間可以發起挑戰，其中兩個姊妹斷言中較早的質押者正在捍衛該年長姊妹斷言的正確性，而另一個質押者正在挑戰該正確性。輸掉挑戰的質押者，將喪失其質押權益，并被移除質押者集。

該協議包括行動的最后期限。首先，創建父斷言的子斷言的截止日期，是創建第一個子斷言之后的一個挑戰期。其次，對斷言進行質押的截止日期是該斷言創建后的一個挑戰期。

如果對斷言進行質押的截止日期已過，并且沒有質押者對該斷言進行質押，則該斷言將被刪除。被修剪斷言的任何子代、孫代或其他后代也同時被修剪掉。

如果一個斷言早于一個挑戰期，并且沒有未修剪的姊妹斷言，則可以確認該斷言，從而代表協議取得進展。

評估

該協議具有有效的欺詐證明，沒有中心化運營商或證明者可以阻止進程，因此任何參與者都可以推動進程。為了推動進程，一個誠實的質押者可以發布一個正確的子斷言。在此之后，在截止日期之前將經過有限的時間，以確保不會創建更多的姊妹斷言，也不會有更多的質押者可以在現有的姊妹斷言上下注。從那時起，誠實的質押者將參與一系列挑戰，一次擊敗和移除錯誤質押的一方。一旦所有這些參與方都被移除，就可以確認正確的子斷言。

針對此協議最有效的延遲攻擊，是讓一個惡意質押者對一個不正確的姊妹斷言進行質押，并讓N-1個惡意質押者對正確的姊妹斷言進行質押。無論有多少誠實的質押者押注在正確的姊妹斷言上，攻擊者都能夠安排不正確的質押者在誠實方發起挑戰之前，先對其同盟發起挑戰(悲觀地說，這假設攻擊者總是能在誠實的一方之前進入交易)。同盟者也會故意放棄挑戰，盡可能拖延時間。只有在所有N-1同盟者都犧牲了自己之后，被錯誤下注的質押者才會被要求與誠實的一方進行挑戰，誠實的一方會獲勝，最終淘汰錯誤下注的質押者。

這種攻擊實現了大約N個挑戰期的延遲，而攻擊者付出了N份質押權益的代價。

誠實方針對這種攻擊的代價，與誠實方的數量成線性關系，因為每個誠實方都需要在質押截止日期之前質押。

小結：

保證進程攻擊成本與造成的延遲成線性關系誠實方的成本與誠實方的數量呈線性關系許可式驗證

目前部署在Arbitrum上的協議2所面臨的延遲攻擊問題，是我們選擇暫時將驗證者角色限制在一組受許可的各方，而不是使驗證完全無需許可的原因。實現無需許可驗證的最后一步，需要最大限度地抵抗延遲攻擊的協議版本。你可能已經猜到有這樣一個協議版本，而我們目前正在努力實現它。

即將推出的協議3

這篇文章已經很長了，所以我不會提供有關新協議的具體描述，那將是之后的文章將會介紹的東西。

簡單說一下要點：Arbitrum協議的下一個版本對斷言和挑戰的工作方式做了一些小的，但優雅的改變，這樣最壞情況下的延遲攻擊只能造成一個挑戰期的延遲。

這是基于Arbitrum研究團隊的一項技術突破，該技術突破使「all-against-all」挑戰變得可行且高效。這允許一個誠實的質押者有效地擊敗一大群發布惡意分支斷言的攻擊者。

新協議的規范已經完全確定，目前正在實施當中。當然，在徹底測試和審核代碼之前，我們不會在主網上推出它。

在以后的文章中，我將深入探討該新協議。

Tags：ROLROLLHYPEHYPSwaprolTROLL幣hyperionHyperCash

MANA