ERG:深入分析 Arbitrum 的安全机制_Verge

Layer2扩容解决方案是当前以太坊社区热议的话题，也是整个区块链技术社区正在讨论的热门话题。基于OptimisticRollups的Arbitrum是目前最具有吸引力的Layer2扩容解决方案之一。它率先部署了主网beta版本，并获得了Uniswap和Compound等核心DeFi项目的支持。

对于打算从以太坊主网迁移至Layer2的用户来说，他们最关心的一个问题就是Layer2解决方案的安全机制如何。本文将深入探讨Arbitrum的安全机制，包括：Arbitrum如何植根于以太坊的安全性中；为什么挑战期是七天；以及如何防御审查攻击。

植根于以太坊的安全性中

众所周知Layer2解决方案与其他扩容解决方案相比，最大的一个优势就是其安全性依赖于以太坊主网的安全性。然而，大部分人可能都知道这个道理，但却不知道为什么。那么Arbitrum如何根植于以太坊的安全性中呢？

我们首先来回顾一下OptimisticRollup解决方案的主要特点：

在一个Rollup解决方案中，交易(作为calldata)编写在L1上，但是其实际计算和合约的存储在L2上完成，以实现扩容。

Polygon Studios CEO：Polygon将于2023年深入参与PFP和艺术领域:12月27日消息，Polygon Studios 首席执行官 Ryan Wyatt 表示：2022 年 Polygon 与 OpenSea、Magic Eden、Coinbase、Robinhood 和 Phantom 建立或扩大了合作关系，并参与了游戏、DeFi 和音乐领域。Polygon 将在 2023 年深入参与 PFP 和艺术领域。[2022/12/28 22:11:26]

验证者在L1上发布一个断言(assertion)，可以理解为将所有交易和结果打包成一个Rollup区块，然后发送到L1的交易中。

OptimisticRollup之所以称为”乐观的“rollup解决方案，因为当一个断言发布时，其不包含保证其有效性的随附证明，即默认该断言有效。相反，届时会有一个时间窗口，而任何人都可以在这个时间内挑战该断言。如果挑战成功，那么此断言内的所有交易都将被撤回，并且提出断言的人会失去其保证金。如果挑战期到期且没人挑战成功，那么断言就会被最终确认。

在了解了这个解决方案之后，我们再从几个角度来思考Arbitrum是如何植根于以太坊的安全性的。

共和党众议院领袖麦卡锡呼吁美国决策者更深入地了解比特币:4月13日消息，众议院少数党领袖凯文·麦卡锡呼吁美国的决策者更深入地了解比特币。CNBC的Joe Kernen询问麦卡锡有关美国财政部长耶伦和美联储主席鲍威尔是否应阅读《比特币标准》（一本由经济学家Saifedean Ammous撰写的畅销书）时，麦卡锡回答：“要走向未来，他们不应该忽视比特币……对于那些监管者和执政者来说，最好现在就开始理解比特币对未来而言意味着什么，因为其他国家（尤其是中国）正在向前发展。”麦卡锡警告说，如果不采取行动，美国最终可能落后于中国。（U.today）[2021/4/13 20:15:34]

数据可用性

所有在L2上执行的交易首先会提交至在L1上运行的收件箱智能合约，然后作为calldata编写进L1中。任何人都可以利用该数据来检索回L2上的所有交易并将L2恢复到其原始状态。这些数据可用性通过L1得到保证，用户不必担心L2因出现故障而导致其损失L2上的资产。

AnyTrust

AnyTrust是Rollup协议的关键安全功能。这个功能允许任意诚实验证者确保交易在L2上正确地执行。无论有多少攻击者恶意阻止交易的进行，你或者你雇佣的任何人都能够强制确保交易的正确执行，而无需信任任何第三方。

声音 | 科蓝软件：与蚂蚁金服在区块链方面已有广泛深入的合作:科蓝软件（SZ300663）董秘在互动平台回复投资者就“恒生减持公司股票，对科蓝和蚂蚁金服的影响及数字金融行业公司有那些进展”提问表示，科蓝与蚂蚁在互联网银行的前台、中台、后台产品和项目以及区块链方面已经有广泛深入的合作，双方是战略层面的合作，并且还在继续深化以及向其他领域扩展。 根据恒生电子(75.300,?1.19,1.61%)9月26日发布的公告：“（恒生）公司所持的科蓝软件股票的前期浮动盈利已计入公司本年度净利润中，本次出售使得科蓝软件股票部分前期浮动盈利已经转化为现金收益”，恒生在科蓝属于财务性投资，正常减持。恒生和科蓝都属金融科技公司，因细分领域不同，所以没有产品和项目合作关系，其减持对科蓝发展没有任何影响！在正在召开的云栖大会上，公司刚刚获颁“阿里云专有云首批行业ISV合作伙伴认证”，与蚂蚁共创的“电子渠道逸平台解决方案”也在上月通过了V3版本兼容性测试认证。毋庸置疑，国内数字金融行业正在起飞，公司未来会与蚂蚁一起，将更多创新的产品提供给客户。[2019/9/27]

紧急退出机制

Arbitrum当前没有一个特定的紧急退出机制，但是有一系列安全机制来确保用户可以安全退出。

动态 | 国家信息中心党委书记与中国移动副总裁就区块链服务网络研究与合作进行深入交流:9月25日上午，国家信息中心党委书记、主任程晓波会见中国移动通信集团副总裁李慧镝一行，双方就区块链服务网络研究与合作进行了深入交流。（新浪财经）[2019/9/27]

首先，数据可用性确保用户存储在L2上的资产和数据可以在任意时候从L1上恢复，并且永远不会丢失。

其次，任意用户都能向L1上的收件箱合约发送一个交易请求来强制退出。

最后，AnyTrust机制确保用户可以强制L2正确地处理退出交易。

在以上三点中，用户不需要信任任意第三方，这充分地展示了Arbitrum植根于以太坊的安全性中，并且是去信任的。

为什么挑战期是七天

Arbitrum是一个多轮交互的Rollup解决方案。这个解决方案首先会乐观地相信验证者做出的断言是有效的，而在挑战期其他验证者可能会对此提出质疑和挑战。在大多数情况下，不会有挑战提出，那么整个系统就可以更高效且成本更低。

显然，挑战期越长，整个系统就越安全，但同时用户体验也会更差(因为用户需要等到挑战期结束之后才能退出)。那么我们是如何确定最佳的挑战时期呢？

北京市委书记蔡奇：深入研究区块链技术及应用，打造产业集群:昨天上午，北京市召开网络安全和信息化工作会议，北京市委书记蔡奇强调，坚持以信息化培育新动能推动新发展，使信息化成为首都发展的新动能、城市治理的新手段、公共服务的新方式，切实增强人民群众的获得感幸福感安全感。大力发展数字经济，深入实施大数据和云计算发展行动计划，深入研究区块链技术及应用，打造产业集群。优化电子政务，推进全市统一的基础公共云平台建设，进一步打破信息壁垒、提升服务效率，让百姓少跑腿、信息多跑路。[2018/5/26]

Arbitrum团队提出这种模型来计算最佳的挑战时期：

假设一个挑战时期等于C区块的长度，以及攻击者在L2上可以获得的最大值为V。

则攻击者获得的预期价值为Vexp(-AC)。

注解：exp为指数函数”e“，A为某常数A，AC前的”-“符号表示C与预期收益成反比。

断言者需要保证其资产远超过攻击的资产价值以应对攻击。我们假设超过10倍，则断言者的成本为10Vexp(-AC)I。I指的是资本利率。

我们假设某退出用户在挑战期被锁定的提款资产为CWV(W为小数，WV是L2上总资产的一部分，每个时间点都会有C个未结束挑战的区块)和用户的资产成本为CWVI。

最佳的挑战期限应该设为断言者和提款用户的资产总成本最低的情况下。即取C的值时，10Vexp(-AC)I+CWVI最小。V和I在两项中都出现，它不会影响最小值点，可以忽略。我们只需对C求导，将所得导数设为0，并得到C=ln(10A/W)/A。

现在我们将一些合理的数字插入上述等式中，以获得一个大概的最佳挑战期限。

假设一个区块时间内的连续审查成功率高达99.99%，即A=-ln(0.99)=0.01。

进一步假设每天提款为总值的1%，并且每个区块的提款百分比约为W=0.000002，基于出块时间为15秒的前提。

将这些代入公式中，我们得到的最佳挑战期限为C=62146区块，即10.79天。这与Arbitrum团队最终选择的7天挑战期限非常接近。

如何防御审查攻击

在这一部分，我们讨论了Arbitrum如何防御四种主要的审查攻击：分叉攻击(forkingattacks)、回避攻击(shunningattacks)、干扰攻击(jammingattacks)和快速攻击(speeddemonattacks)。

分叉攻击(forkingattacks)：矿工合谋(或受贿)丢弃包含正常挑战的区块，以便接受不包含挑战的替代链。

首先，由于挑战者的存在，一旦发生分叉攻击，难免会被某个挑战者发现。而当大家发现区块链中的挖矿算力垄断者(这是分叉攻击的先决条件)为了盈利而肆无忌惮地违反规则时，区块链本身就被摧毁了。此时，Arbitrum是否采用挑战期设计模型还存在争议。

回避攻击(shunningattacks)：矿工们合谋(或受贿)忽略掉他们生产出的区块中的普通挑战。

我们假设垄断者控制了90%的挖矿算力，并且期限为50个区块。那么垄断者需要将50个连续的区块打包起来才能完成攻击。这个概率是0.9的50次方，也就是0.5%。而实际挑战期限远不止50个区块，所以攻击成功的概率极小。在Arbitrum的设计中，攻击者在攻击失败时会支付巨额罚款，因此垄断者发起回避攻击是非常不划算的。

干扰攻击(jammingattacks)：攻击者发起”老式的拒绝服务攻击(DoS)“来阻止任何一方发布任何交易(不能发布包含挑战的交易)。

因为只要有一个正直的挑战者，攻击就会失败，所以攻击者必须阻止所有有可能的挑战者。如果有很多这样的挑战者，攻击将很难完成。更糟糕的是，任意利益相关的一方都可能雇佣一个沉默的监察者以作为备用计划。他们只在主要参与方太晚发布挑战或者在发布挑战时遇到了困难时才会介入。攻击者并不知道网络中是否有沉默的监察者，或者尽管知道他们存在，也不知道他们是谁，所有在这些监察者有实际行动之前，攻击者都无法向他们发起DoS攻击。

快速攻击(speeddemonattacks)：攻击者生成链上断言的速度十分快，以至于其他方不能在时间截止之前检查并且挑战所有断言。

Arbtirum采取的应对方法是：限制创建断言的速率，以确保在任何时候检查未决断言和挑战其中一个断言所需的总工作量能够在协议的期限之内完成。具体来说，对Rollup链中的智能合约运作进程施加速度限制，因此即使有人能够快速生成大量断言，它最终也必须慢下来。

总之，我们不需要太担心分叉攻击。如果出现恶意挖矿算力垄断的情况，那么可以说这个区块链已经基本上变得没有吸引力了。Arbitrum可以通过适当的设计或者实践来防御其他三种审查攻击。

序列器模式(SequencerMode)的优势和风险

Sequencer模式是Arbitrum的一个可选功能，OffchainLabs在主网的发布版本上运行唯一的Sequencer节点。

Sequencer被赋予有限的权力来控制收件箱中每笔交易的排序，以保证用户的交易结果能够立即被确定，无需在以太坊上等待五分钟至区块被确认，甚至不需要像在以太坊一样等待15秒的出块时间。

同时，一个表现良好的sequencer可以有效地防御抢跑攻击。

因此，一个由OffchainLabs运营的中心化的、表现良好的Sequencer节点，对于项目的早期开发是非常有利的，并为其减少了很多麻烦。但是安全隐患也很明显(虽然很难想象OffchainLabs会作恶，但也不排除这样的可能性)。OffchainLabs承诺在技术成熟后立即切换到去中心化的、多个Sequencer节点的解决方案。

此外，收件箱也将一分为二，一个接受由Sequencer提交的交易，另一个则接受由常规聚合器或者用户提交的交易，这也为不信任中心化的Sequencer的用户提供了另一种选择。

来源|Hackernoon

作者|?DeGate

标签：ERGSIGMASIGUSDVergeSIGMA价格Insight ProtocolATUSD

Pol币热门资讯