BIT:Arbitrum创始人：Rollup该如何应对延迟攻击？_bitci币属于哪个链的币

作者：

时间：

原文：《SolutionstoDelayAttacksonRollups》byEdFelten，OffchainLabs联合创始人

Rollup协议设计者面临的一个微妙问题是如何应对延迟攻击。在这篇文章中，我将讨论它们是什么，以及Arbitrum如何防范它们，从而带来一些令人兴奋的新发展。

延迟攻击是试图阻止Rollup协议取得进展的恶意行为，它们不会攻击协议的安全性，也就是说，它们不会试图强制确认不正确的结果。相反，延迟攻击通过试图阻止或延迟任何结果的确认来攻击协议的活性。

这些问题可能很微妙，老实说，协议设计者们通常不喜欢谈论延迟攻击，但每一个Layer2系统，无论是OptimisticRollup、ZKRollup还是其他，都需要应对有关延迟和协议进展的问题。

RadiantCapital：dLP锁仓者ARB空投已开放申领:8月2日消息，多链借贷协议Radiant Capital在推特上宣布，面向符合条件的dLP锁仓者的ARB空投已开放申领。

此前消息，Radiant Capital发推称，已于北京时间7月18日1:00进行“RFP-18：Radiant DAO财库ARB分配战略应用”提案的第二次快照。符合空投条件的dLP必须在第一次快照（5月18日2:00）之后和第二次快照之前在Arbitrum和BNB Chain上锁定6-12个月，将有资格分享130万枚ARB。后续治理提案将对空投分配权重进行投票，如果提案通过，将推出对应页面，合格的用户可以在Arbitrum上申领。[2023/8/2 16:13:11]

本文深入探讨了延迟攻击问题，并讨论了各种版本的Arbitrumrollup协议如何处理该问题。

延迟攻击是什么？

在一次延迟攻击中，一个恶意方在Rollup协议内采取行动，遵循旨在阻碍或延迟确认结果返回L1链的策略。

Coinbase已支持原生和Arbitrum桥接USDC:6月8日消息，据官方消息，随着为USDC标准而构建的企业、应用程序和开发者社区越来越多，Coinbase现已添加对原生USDC和Arbitrum桥接USDC的支持。

据此前报道，6月1日，Arbitrum官方宣布，Circle将于6月8日在Arbitrum链上推出原生USDC，Arbitrum称该版本的USDC将成为Arbitrum生态系统内受认可的官方版本，并将最终取代目前流通的以太坊桥接版USDC。[2023/6/8 21:24:28]

这不同于拒绝服务攻击，在拒绝服务攻击中，攻击者试图阻止在协议中采取任何行动。相比之下，在延迟攻击中，行动会继续发生，但攻击者的行为方式，会阻碍或延迟结果的确认(即延迟向L1提取资产)，并迫使诚实的验证者燃烧gas。

任何看似合理的Rollup协议都需要参与者进行质押，因此延迟攻击者必然会失去一份或多份质押权益。我们在这里假设攻击者愿意在一定限度内牺牲质押权益，以追求他们的攻击。

疑似Amber Group地址今日从币安提出200万枚ARB、50万枚DYDX:5月12日消息，据Spot On Chain数据显示，0x011d开头巨鲸地址（疑似Amber Group）于1个半小时前从Binance提币50万枚DYDX（约合99.5万美元）以及200万枚ARB（约合219万美元）。[2023/5/12 14:58:53]

我们还将保守地假设，攻击者在将交易上链方面具有优势，因此每当攻击者与诚实的一方竞争获得链上交易的优先权时，攻击者总是会赢。

最后，我们假设攻击者可以审查对底层L1区块链的访问，以排除Rollup交易，但仅限于一段有限的时间内进行，我们称之为“挑战期”。特别是，攻击者可以启用和禁用一种概念上的“审查模式”。当启用审查模式时，攻击者可以完全控制哪些交易可以到达L1。但是，攻击者只能在一个挑战期内启用审查模式。(我们假设任何一组审查模式期加起来超过一个挑战期，将触发L1社区的社会反应，以阻止审查尝试。)

评估针对延迟攻击的协议

clr.fund将在Arbitrum上启动新一轮二次方融资:金色财经消息，二次融资协议clr.fund宣布在以太坊基金会的支持下与ETHStaker启动新一轮二次方融资(QF)，35万枚DAI匹配池将为以太坊质押生态系统的开源公共产品提供资金，目前已开放捐赠申请。另外，本轮捐赠将在Arbitrum进行，会在5月6日开放捐赠。[2022/4/20 14:34:39]

在评估协议时，我们可以问六个问题：

该协议是否有欺诈证明机制？

是否有中心化运营商或证明者，可以通过简单地停止或扣留数据来阻止进展？如果是这样，那一方可能会造成无限延迟。

该协议是否为最终进展提供了无需信任的保证？换句话说，无论攻击者做什么，一个诚实的参与者是否可以强制最终取得进展？

如果协议保证无需信任的进程，那么攻击者可以造成的延迟上限是多少？

攻击者的成本如何与造成的延迟时间成比例？

诚实方回应的总成本如何衡量？

以太坊L2网络总锁仓量为36.3亿美元 Arbitrum占比60.21%:金色财经报道，L2BEAT数据显示，截至10月18日，以太坊Layer2上总锁仓量为36.3亿美元。其中锁仓量最高的为扩容方案Arbitrum，约22.2亿美元，占比60.21%。其次是dYdX，锁仓量8.32亿美元，占比22.36%。[2021/10/18 20:36:22]

确定这些标准后，让我们评估Arbitrumrollup协议的两个历史版本。

协议1：学术论文协议

2018年的Arbitrum学术论文?大致使用了以下协议。任何质押者都可以坚称提议的结果，我们称之为断言。在一个时间窗口内，其他质押者的任何子集都可以挑战断言，断言者必须对每个挑战者捍卫自己的断言，一次一个挑战者。在每次挑战结束时，输的一方将失去他们的质押权益。

如果没有挑战，或者断言者赢得了所有挑战，那么断言将得到确认，协议将继续前进。但是如果断言者输掉了任何挑战，它的断言将被拒绝，并且协议状态将回滚到做出断言之前的状态。

评估

该协议具有有效的欺诈证明，但不保证进展，因为恶意参与者可以无休止地做出不正确的断言，每次都会牺牲质押权益，但会导致做出和拒绝相同断言的无休止循环，导致持续回滚和缺乏进展。

协议2：分叉和裁剪

当前的Arbitrum协议，通过引入分支改进了之前的协议。其思想是允许多个质押者做出相互竞争的断言，并将相互竞争的断言视为分叉链。然后，一系列的挑战让分支相互对抗，最终裁剪掉所有分支，只留下一个分支，让剩下的一个分支得到确认。

具体的方式如下。区块链中的每个Rollup区块都会跟踪其第一个子区块由质押者创建时的时间戳。其他质押者可以创建额外的子区块。每个子断言都隐含地声称它的所有年长的区块都是不正确的。

创建断言的质押者需要对其进行质押，其他质押者也可以选择对其进行质押。

如果两个质押者对姊妹断言下注，并且两个质押者都没有在挑战当中，那么两个质押者之间可以发起挑战，其中两个姊妹断言中较早的质押者正在捍卫该年长姊妹断言的正确性，而另一个质押者正在挑战该正确性。输掉挑战的质押者，将丧失其质押权益，并被移除质押者集。

该协议包括行动的最后期限。首先，创建父断言的子断言的截止日期，是创建第一个子断言之后的一个挑战期。其次，对断言进行质押的截止日期是该断言创建后的一个挑战期。

如果对断言进行质押的截止日期已过，并且没有质押者对该断言进行质押，则该断言将被删除。被修剪断言的任何子代、孙代或其他后代也同时被修剪掉。

如果一个断言早于一个挑战期，并且没有未修剪的姊妹断言，则可以确认该断言，从而代表协议取得进展。

评估

该协议具有有效的欺诈证明，没有中心化运营商或证明者可以阻止进程，因此任何参与者都可以推动进程。为了推动进程，一个诚实的质押者可以发布一个正确的子断言。在此之后，在截止日期之前将经过有限的时间，以确保不会创建更多的姊妹断言，也不会有更多的质押者可以在现有的姊妹断言上下注。从那时起，诚实的质押者将参与一系列挑战，一次击败和移除错误质押的一方。一旦所有这些参与方都被移除，就可以确认正确的子断言。

针对此协议最有效的延迟攻击，是让一个恶意质押者对一个不正确的姊妹断言进行质押，并让N-1个恶意质押者对正确的姊妹断言进行质押。无论有多少诚实的质押者押注在正确的姊妹断言上，攻击者都能够安排不正确的质押者在诚实方发起挑战之前，先对其同盟发起挑战(悲观地说，这假设攻击者总是能在诚实的一方之前进入交易)。同盟者也会故意放弃挑战，尽可能拖延时间。只有在所有N-1同盟者都牺牲了自己之后，被错误下注的质押者才会被要求与诚实的一方进行挑战，诚实的一方会获胜，最终淘汰错误下注的质押者。

这种攻击实现了大约N个挑战期的延迟，而攻击者付出了N份质押权益的代价。

诚实方针对这种攻击的代价，与诚实方的数量成线性关系，因为每个诚实方都需要在质押截止日期之前质押。

小结：

保证进程

攻击成本与造成的延迟成线性关系

诚实方的成本与诚实方的数量呈线性关系

许可式验证

目前部署在Arbitrum上的协议2所面临的延迟攻击问题，是我们选择暂时将验证者角色限制在一组受许可的各方，而不是使验证完全无需许可的原因。实现无需许可验证的最后一步，需要最大限度地抵抗延迟攻击的协议版本。你可能已经猜到有这样一个协议版本，而我们目前正在努力实现它。

即将推出的协议3

这篇文章已经很长了，所以我不会提供有关新协议的具体描述，那将是之后的文章将会介绍的东西。

简单说一下要点：Arbitrum协议的下一个版本对断言和挑战的工作方式做了一些小的，但优雅的改变，这样最坏情况下的延迟攻击只能造成一个挑战期的延迟。

这是基于Arbitrum研究团队的一项技术突破，该技术突破使「all-against-all」挑战变得可行且高效。这允许一个诚实的质押者有效地击败一大群发布恶意分支断言的攻击者。