以太坊:以太坊使用Rollup技术的安全风险在哪里？_ASTROLION

通过破坏Infrua，基本上可以破坏所有Rollup。文｜Qingzhou以太坊已经确认了以Rollup为中心的2.0路线图，这让Rollup成为了炙手可热的技术，也可以说已经成为了layer2扩容的主流技术。如果与零知识证明证明搭配起来，Rollup会是layer2技术里解决方案的集大成者。但正所谓“没有绝对安全的系统”，Rollup同样存在一定安全隐患，以太坊研究者论坛的开发者已经在讨论此事。1月20日，以太坊开发者「jchancehud」发布了关于虚拟Rollup攻击的讨论。以下为关于虚拟Rollup攻击的讨论。经白计划团队整理，有所修改和批注。Rollup的安全风险原因

模拟Rollup攻击的基本原理是：只要虚拟状态有效，任何以太坊节点都可以向OptimisticRollup协调员撒谎。而协调员只有在尝试发送交易或切换以太坊供应商时才会发现这一点。OptimisticRollup是通过在以太坊网络上使用calldata存储块信息来进行。这各过程允许任何人操作以太坊节点并下载Rollup状态。但实际上，有些人不会操作他们自己的以太坊节点，而是依靠托管解决方案。需要验证有效性如果要快速低成本地构建有效的Rollup链，需要做的是进行交易、构建状态并将其存储在以太坊网络以外的其他位置。当Rollup协调员从以太坊节点接收状态历史记录时，协调员可以通过重播状态交易来确定数据是否有效。然而，协调员不能确定链上是否存在该状态，最好的办法是询问以太坊节点。如果出现人为攻击如果想象一个名为Untrust的以太坊节点服务。Untrust为以太坊dapp提供了低成本的基础架构。如果他们选择不信任，则可以查看特定的Rollup并创建虚构的历史记录。他们甚至可以通过从某些真实交易中提取通信数据并将其与虚拟交易混合来创建半虚拟历史。这样，他们将创建一个完全不同的当前状态哈希，但只有在使用Untrust的Rollup运算符去提交一个块的情况下，这才会被发现。这种类型的攻击并不是特别强大。攻击者无法伪造签名，不能直接窃取资金，但可以在Rollup中撒谎自己的活动。想象一下，Untrust变得更加复杂。他们决定攻击名为MoneyMover的Rollup。当收到对MoneyMover地址的请求时，它们会从运行完全独立的以太坊网络的节点返回信息。在这个独立的以太坊网络中，Untrust镜像了大多数交易，并在需要时注入自己的交易。现在说Untrust找到一个使用MoneyMoverRollup付款的网站。该网站运行自己的MoneyMover协调员，该协调员连接Untrust以访问以太坊网络。Untrust可能会在其镜像网络中创建虚构的交易，MoneyMover协调员将其解释为有效。由于MoneyMover协调员未与任何对等方连接，因此确定链上存在的唯一方法是询问以太坊节点。Untrust在其镜像网络上进行了一次虚构的交易，该网站运营的MoneyMover协调员将其检测为有效付款。Untrust现在无需付费即可访问该网站。网站只会在他们提交交易或切换到其他以太坊供应商时才发现这种虚构的付款。实际可能出现的风险

动态 | 日本金融厅举办常规全球数字货币圆桌会议:据消息，日本金融厅（JFSA）举办了首次国际数字货币圆桌会议。该活动的标题是“关于加密资产监督监督的圆桌会议 -发展和未来的挑战”。该机构称，“圆桌会议汇集了相关的金融监管机构和国际组织，提供了一个分享经验和讨论加密资产问题的有用机会，这有助于加强国际合作。”同时该机构澄清说：“本次圆桌会议的目的不是就任何新的法律法规达成协议，而是分享有关各监管机构和监管框架所面临挑战的信息，以及在国际上的合作和工作。”[2018/10/23]

以上的攻击是仅当协调员未运行其自己的以太坊节点时，此攻击才有意义。有一些情况是有问题的：1.协调员数据的下游使用者无法知道他们接收的数据是否存在，他们不能信任协调员正在使用的eth节点，因为使用者没有自己运行该节点。2.欺诈证明者尤其容易受到这种攻击，因为它们仅在检测到欺诈行为时才会提交交易。恶意的eth节点可能会从区块链数据中剥离无效交易，并仅返回不同的状态哈希。欺诈证明者将无法得知状态哈希是虚构的，并且永远不会提交欺诈声明。3.eth节点操作员向Rollup协调员说谎，以诱使他们要么提交无效的状态交易，要么提交无效的欺诈声明。一旦发生这种情况，恶意的eth节点运营商就可以充当有效的交易对手并收集抵押的资金。解决方案1在工作量证明链的背景下，协调员可以请求块数据并检查其是否足够困难。检查当前难度的至少一半应该可以使大多数攻击因为财务问题无法实现。在权益证明链中，这个过程变得不可行，因为恶意的eth节点可能会从未投票的地址提供签名。他们可以通过在查询时质押抵押金额来做到这一点。解决方案2一个不太优雅的解决方案是：对信誉良好的节点不断签名，并发布已存在于链上的Rollup状态哈希的列表。该列表可以在IPFS之类的服务上发布。协调员节点可以包括一个已知的信誉良好的公共密钥的预设列表。如果出现以下情况，协调员会知道Rollup数据是真实的：1.所有状态交易均有效。2.所有状态散列均由信誉良好的来源进行签名。这将确保Rollup数据有效且非虚构，并且将允许Rollup节点使用任何以太坊节点来同步数据。以上是「jchancehud」讨论的Rollup安全攻击的可能性。主要是因为Rollup是链下状态，容易在很多状态里出现信息同步不及时的情况，据「jchancehud」表示的，需要验证链下状态是否有效的一方需要同步其他以太坊全节点的数据才可以确认最终安全性，这意味着很多平台需要运行一个以太坊节点。对于上文举出的虚拟攻击方式，以太坊的layer2解决方案团队SKALELabs首席技术官「KonstantinKladko」表示，“这真的很有趣！我认为这表明，通过破坏Infrua，可以基本上破坏所有Rollup。”当然，这是代表着那些通过Infura来与以太坊通讯的产品，Infura承担着很大的以太坊节点服务规模，此前也有关于Infura是否会是以太坊网络最大单点漏洞的讨论。而对于这个单点安全风险，主要是以多节点负载均衡的方式处理，尽力规避。而对于「jchancehud」的讨论，最有趣的是开发者「adlerjohn」提出，这种虚拟的“攻击”似乎不仅适用于optimisticRollup，而且还适用于zkRollup，实际上也适用于任何智能合约。这一推论很可能是基于“只要存在信息不对称危险”的协作过程，就会面临「jchancehud」所说的攻击风险。所以「adlerjohn」提出，在比特币的白皮书第8节，有如何验证信息对错的方式，即验证者确定最长链，信任最长链，这个方式描述了一种众所周知的方案，这个该方案可用于防止Sybil节点提供虚假信息，这样可以不要求大多数计算是诚实的。

现场 | 以太坊行业峰会第一场圆桌 如何应对智能合约安全问题:金色财经9月8日现场报道，Loi Luu (KyberNetwork 创始人)、Shawn Douglass

(Amberdata 联合创始人兼CEO)、Jay Zhou (Loopring Protocol 联合创始人)、Alan Li (FBG X 研发部负责人)、Antoine Cote (Enuma Technologies 联合创始人兼CEO) 参与了讨论，嘉宾们一致认为，由于智能合约涉及资产交易且不可篡改，一旦发生安全问题将引起资产严重受损，关注智能合约安全是必要的。Loi Luu指出,区块链行业项目方，需要为开发者设立预警机制。开源代码要引入第三方检测，避免犯一些显而易见的错误。

Jay zhou认为，需要更有经验的开发者去开发用户易用、以人为本的合约，同时也有必要引入交叉审计。

Shawn Douglass说：“因为智能合约的不可篡改性，在程序员开发前，就必须告知开发者未来可能造成的后果，特别是在涉及资产的领域必须确保事前万无一失甚至考虑保险。”

Antoine Cote表示，可以在早期时候引入悬赏机制让黑客或者社区成员共同发现漏洞。大家讨论后得出共识，每一个开发者都必须在开发速度和安全性之间做一个平衡。在区块链领域，注重安全和责任心是必须的。[2018/9/8]

百人圆桌 UnlimitedEOS节点负责人echo：今年还是公链的天下:在金色财经百人圆桌EOS系列问题上，对于“更看好哪一种共识机制？给DPoS机制打多少分（满分10分）”的问题，UnlimitedEos负责人Echo指出：如果就今年来看，应该还是公链的天下，毕竟目前没有什么对于DApp来说特别强有力的底层可支撑，大浪淘沙，充满竞争体制才会有更好的区块链底层可以存活；而DApp爆发可能会在明年或者两年之后到来，在这中途要死掉大量空气项目，留下的就是真正落地且可以盈利的DApp。未来，当底层已经尘埃落定之后，可能只有DApp的世界才能争得一席之地。[2018/6/20]

比特币白皮书的第8节此外，「adlerjohn」提出，Rollup的状态根可以作为事件发出，甚至可以存储在以太坊状态中，也可以进行伪造交易的查询。

百人圆桌 工信部五所相里朋：区块链底层平台（协议）会迎来全新格局:在金色财经百人圆桌EOS系列问题上，对于“区块链项目、交易所、资本、公链、区块链底层协议都在2018年迸发生机，上述哪个角色将在今年迎来全新格局”的问题，工信部五所相里朋表示：个人猜想区块链底层平台（协议）会迎来全新格局。原因是：IBM、Microsoft、Oracle等巨头已跑步进场，不断输出原创技术和开源软件，尝试主导主流技术方向，若形成成熟性技术方案。国内企业只能被动跟随。且当前区块链技术还处于快速迭代演进，各方面质量问题（效率、安全、可靠、隐私）有待加强。所以，国内企业还需坚持自主创新、不断优化完善产品及系统，以满足大规模应用的需要。[2018/6/20]

比特币白皮书的第7节另外，「adlerjohn」还提到了关于optimisticRollup方案中，还可以包含名为“最小可行合并共识”的设计，该设计可以通过发布有序数据来实现数据可用性，可以让多个侧链、分片使用。白计划注：最小可行合并共识的解读在如下链接https://ethresear.ch/t/minimal-viable-merged-consensus/5617但可以预见的是，使用「adlerjohn」提出的方式，是存在较大的设计难度的。在讨论的最后，「jchancehud」回复「adlerjohn」表示，不能确定这种攻击预测是否适用于ZKRollup。但因为ZK证明更难生成，至少会更加困难。如果Rollup被广泛采用，那么这样考虑Rollup尤其重要。Rollup协调员可以在使用节点之前验证节点中的所有区块头，这是另一种潜在的解决方案，尽管时间和带宽昂贵。但用户最好运行自己知道可以信任的eth轻节点。如果已经解决验证问题，运行轻节点还可以查询事件。讨论在最后，我们会发现为了实现安全性、可扩展性、效率，这些方案按工程化的思路是可以尝试的，但实施过程一定是困难的，因为不同开发者的讨论思路最后还要合成代码，以及包含网络结构、客户端、语言、操作界面等多个挑战。时间戳向前，区块不停，我们继续期待吧。

欧盟圆桌会议：区块链技术具有广阔前景:2月26日，欧盟委员会主办了一场名为“加密货币——机遇与风险”的圆桌会议，讨论了加密技术对金融市场的影响。会议由欧盟委员会副主席/金融服务专员Dombrovskis主持，他表示，欧盟在全球加密货币交易中占较小份额，不排除将在欧盟层面上对其进行监管的可能性，区块链技术对金融市场意义重大，前景广阔，必须采取举措，不阻碍技术创新。[2018/2/27]

标签：ROLROLL以太坊区块链ASTROLIONTrollCoin以太坊币现在的价格是多少区块链域名成交

莱特币热门资讯