撰文:KailiWang,斯坦福大学区块链研究者
编译:0x11,ForesightNews
区块链交易的不可逆性既是福也是祸。BAYC网络钓鱼、PolyNetwork攻击、HarmonyBridge妥协、Ronin被黑,仅在2021年,就??有140亿美元的加密货币被盗。如此之多「不可否认」的盗窃频繁发生,却没有「撤消按钮」来取消交易,也并非每个人都像Wormhole那样好运,有JumpCrypto在需要时帮他们兜底。
但是,如果有一种公平的方法可以扭转这些盗窃行为呢?
这是我们斯坦福大学的几个人在过去几个月里一直在努力回答的问题。我们为ERC-20和ERC-721设计了支持逆向交易的代币标准,写了一篇关于它们的论文,并实现了它们的代码原型。我们将这些代币标准分别称为ERC-20R和ERC-721R。
数据:某巨鲸地址再次买入499,875枚ARB:金色财经报道,据推特用户余烬监测,某短线选手再次加仓ARB,该地址用60万USDT买入499,875枚ARB。此前其花费119万USDT买入1,002,673枚ARB,均价为1.187美元。[2023/5/29 9:47:42]
现在,你可能在想:可逆代币?这不是违背了区块链的目的吗?实际上,没有。该提案不会从区块链中删除交易;它只是允许事后通过去中心化的司法投票程序将资金转回到其合法所有者手中。
工作原理
撤销交易的流程
假设攻击者从受害者那里盗取资金。资金可能会进一步转移到其他地址,如下图1所示,会发生以下情况:
Bancor推出新的DEX协议Carbon:金色财经报道,Bancor 宣布推出一种新的自动化 DEX 协议,Bancor 称 Carbon 可以提高盈利能力。Carbon 还具有 MEV 抗性。[2023/4/20 14:16:29]
受害者要求冻结被盗资金。受害者向治理合约发布冻结请求,并提交相关证据和一些抵押资产。有争议的交易必须是最近发生的。
法官接受或拒绝冻结请求。一定人数的法官通过去中心化投票的方式决定是否冻结资产,这个审议期最多需要一两天。如果他们拒绝该请求,撤销交易程序将停止,受害者将失去他们的抵押资产。如果他们接受请求,那么治理合约将调用ERC-20R/ERC-721R合约中的freeze函数。
数据:3月16日Arbitrum网络日转账笔数超100万笔,创迄今第三高记录:金色财经报道,据Arbiscan最新数据显示,Arbitrum于3月16日宣布将向社区成员空投ARB治理代币后,当日链上日转账笔数达到1,079,668笔,创下迄今为止链上第三高日转账交易量记录,当前Arbitrum链上日转账交易量最高记录发生在2023年2月21日,当日链上交易量达到1,103,398笔,第二高记录发生在2023年2月22日,当日链上交易量为1,093,187笔。[2023/3/17 13:10:55]
执行冻结。对于NFT,冻结只是阻止NFT被转移。对于ERC-20R,它将追踪被盗资金并禁止转移这些资金。请注意,只要账户所有者的余额在冻结金额以上,账户所有者仍然可以与其他人进行交易。这个过程可能会变得复杂,我将在下一节中解释。
数据:以太坊Layer2扩容网络Arbitrum活跃账户数突破100万,交易总量超4000万笔:金色财经报道,据Dune Analytics最新数据显示,以太坊Layer2扩容网络 Arbitrum活跃账户数突破100万,本文撰写时为116.5万个;链上交易总额超过4000万美元,当前约为4104万笔。此外,Arbitrum链上锁定总价值达到25.62亿美元,锁定的全部以太坊ERC-20代币总价值达到31.20亿美元。[2022/10/14 14:27:41]
审判。双方可以向去中心化法庭提供证据,最终法官做出判决,此时他们指示治理合约调用受影响的ERC-20R/ERC-721R合约的reverse或者rejectReverse函数。如果调用rejectReverse函数,则解除对争议资产的冻结。审判过程可能会持续较长时间,可能需要几周。
逆转交易。调用reverse函数将冻结的资产发送回给受害者。
图1:交易图
追踪被盗资金
被盗取的资产很少只是放在一个地方。攻击者通常用某些方式将资产从一个帐户转移到另一个帐户。在这种情况下,攻击者甚至可以监控mempool,并在看到冻结请求提交时将资产转移到前端交易中。避免这种情况的解决方案是在单笔交易中在链上进行整个冻结,这样攻击者就无法「逃脱」冻结。
但是我们不能只禁用所有相关资产的账户,那么我们如何决定冻结什么以及冻结谁的账户呢?如果它是NFT,冻结非常简单:只需查看当前拥有NFT的人,然后冻结该帐户即可。然而如果是ERC-20资产,货币的可分割性使得冻结变得非常复杂。这些资金可以分配到数十个账户中,投入到Tornado等匿名混合器中,或者兑换成另一种加密货币。如果它通过许多帐户,至少其中一些将与黑客相关联,但有些人很可能是无辜的。不可能总是正确地辨别每个帐户的是否有罪。因此,我们提供了用于追踪和锁定被盗资金的默认冻结流程。我们的算法确保:
假设没有销毁,将冻结足够的资产来支付盗窃金额。,
账户资金只有在与盗窃资产有直接交易流的情况下才会被冻结
相对于交易图,该算法以合理的运行时复杂度运行。
我们在论文中讨论了算法的更多细节。
可逆性是病
在交易中,像往常一样交换两种不同的可逆代币是安全的;如果一方要求冻结,则有可能从另一方收回资金。但是,将可逆代币换成不可逆代币会很危险;为了保护自己免受逆转,交易可能仅在可逆时间窗口过去后才完成交换。这意味着可逆→不可逆交易将有很长的延迟。因此,一旦几个主要代币变得可逆,其他代币也面临着巨大的可逆压力。
去中心化司法系统
这个难题中比较模糊的部分涉及「法官的法定人数」。这些法官是谁?他们如何投票?他们如何获得奖励?
这些工作最终取决于治理,即创建ERC-20R/ERC-721R实例的人。然而,一般来说,法官必须从交易池中随机选择案例,他们的奖励独立于他们的投票决定。奖励来自与冻结请求一起提交的受害者的初始权益。法官的选举最好秘密进行,在提交选票之前不公开,以保证法官可以独立投票。同样,请参阅论文以进行进一步讨论。
想了解更多?
在我们的论文中,我们讨论了更多细节,例如如何降低法官不诚实的风险、对交易所和混币器的影响、相关工作以及对算法和实现的深入解释。如果有兴趣,我们鼓励你看一看。我们希望这会引发关于代币可逆性的讨论,并且你们中的一些人可能会找到更好的可逆解决方案,以帮助减少生态系统中的损失。
作者:ShumoChu,MantaNetwork?8月8日,美国财政部外国资产控制办公室(OFAC)将Tornado.cash及其关联以太坊地址加入“特别指定国民名单”;8月10日.
作者:Oasis中文 2022年7月26日19:30,Oasis网络举办了一场主题为「腾讯幻核风波起,互联网大厂进退两难Web3?」的推特Space活动.
来源:Offchainlabs编译:Karen,ForesightNewsOffchainLabs在最新发布的ArbitrumNitro白皮书中.
作者:Go+Security?7月17日16:00(UTC+8),premint.xyz遭遇黑客攻击,部分用户的NFT失窃.
作者:羊尔,无界版图? 自NFT诞生以来,Metaverse热潮持续升温。作为元宇宙中最被大众所熟知的概念,NFT俨然已是大家进入元宇宙世界的一条要道.
原标题:《WhyNFTCreatorsAreGoingcc0》作者:Flashrekt&ScottDukeKominers.