全面解析 Arbitrum 安全机制:如何继承以太坊安全性?

时间:2021-07-21 17:33来源:www.tjtaxf119.com作者:未知点击:

导读:
扫描关注公众号

而 Optimistic 主如果指系统对待断言的态度是乐观的,即当一个断言发布时,它无需包含任何保证其有效性的附带证明,相反,会有一个时间窗口供任何质疑的人去挑战。挑战成功,则这个断言包含的所有买卖都将被回撤,发布断言的验证者将被没收所有押金;挑战失败 / 无人挑战,则断言被同意并获得终局性。

为了应付攻击,断言者需要质押的资产远远大于攻击可得的收益,大家假设为 10 倍,则断言者的本钱为 10V exp(-AC)I,I 为资金利率;

第一,因为挑战者的存在,一旦发生分叉攻击,势必会被某个挑战者发现。而当大伙发现所处的区块链存在算力垄断者,并且会为了利益不受约束的破坏规则时,对于这个区块链将会是毁灭性的打击,Arbitrum 是不是采取挑战期设计模式已经不重要了。

为何挑战期是 7 天

AnyTrust 是 Rollup 协议的重要安全属性,它表示任何一个诚实的验证者都可以强制确认 L2 链的正确实行,也就是说无论有多少想作恶的人试图阻止你,你或你雇佣的人都可以强制正确处置你一个人的买卖,你无须信赖任何第三方。

紧急退出机制

知道了具体策略,大家再从几个角度考量 Arbitrum 是怎么样继承ETH安全性的。

数据可用性

因此,由官方运营一个中心化的正直的 Sequencer 节点,对项目早期的进步可能是很有益的,可以降低不少麻烦,但安全风险也显而易见。所幸官方承诺,会在技术成熟后,尽快切换至去中心化的多 Sequencer 节点策略。

Arbitrum 团队提出了如此的模型来计算最佳挑战期时长:

最后,AnyTrust 机制确保了用户自己就可以强制 L2 正确的处置这笔提现买卖。

现在 Arbitrum 并没专门概念紧急退出机制,但一系列的安全机制已经确保了用户可以达成紧急退出的目的:

Sequencer 被赋予权利,可以控制每笔买卖在 Inbox 中的顺序,从而确保它可以立即确定顾客买卖的结果,而无须等待ETH上 5 分钟左右的区块确认时间,甚至也无需等待 15 秒的区块创建时间。

阻塞攻击:攻击者通过传统的拒绝服务攻击,使得别的人没办法提出挑战

全面解析 Arbitrum 安全机制:如何继承以太坊安全性? 全面解析 Arbitrum 安全机制:如何继承以太坊安全性?

因为只须出现一个正直的挑战者,攻击就会失败,所以攻击者需要阻止“所有”可能的挑战者,假如挑战者足够多,这是非常难完成的。更进一步的,利益有关方可能会雇佣暗中监视者,它们作为后备策略,只有在参与方来不及或难以发出挑战时才介入,攻击者根本没办法提前分辨这部分潜伏的挑战者,自然也无法对其发起 DoS 攻击。

综上所述,大家基本上无需对分叉攻击过于担忧,由于存在一个作恶的算力垄断者让这条区块链毫无吸引力;至于另外三种审查攻击,Arbitrum 都可以通过适当的设计和实践进行有效的防御。

大家假设垄断者控制了 90% 的算力,挑战窗口期为 50 个区块,那样需要连续 50 个区块都由垄断者打包才能完成攻击,其概率为 0.9 的 50 次方,仅为 0.5%,而实质的挑战期远远多于 50 个区块,因此攻击成功概率极小。而在 Arbitrum 的设计中,每次攻击失败,攻击者都将支付很多的罚金,所以发起拒绝服务攻击对垄断者而言是相当不经济的。

在 Rollup 策略中,买卖数据被写入 L1 ,但合约的实质计算和存储则是在 L2 上完成,以此来达成扩容;

饱和攻击:攻击者在非常短的时间内提出很多的链上断言,让别的人来不及在时间窗口内对所有断言进行检查和挑战。

拒绝服务攻击:矿工秘密谋划在出块时不打包正常的挑战。

某个验证者,会将一个断言提交到 L1,可以理解为该断言就是将一个 Rollup 区块内的所有买卖、结果打包到了 L1 的一笔买卖里;

假设一个区块的时间内持续审查的成功率高达 99.99%,则 A=-ln(0.9999)=0.0001;

第一大家再回顾下 Optimistic Rollup 策略的特点:

目前大家将某个合理数值代入上面的公式,即可得到一个粗略的最佳挑战期。

Arbitrum 是多轮交互式 Rollup 策略,策略会第一乐观的觉得验证者提出的断言是正确的,直到在挑战期内由其他验证者提出挑战或反驳。大部分状况下并不会出现挑战,因此整个系统得以更迅速和低本钱的推进实行。

假设一个挑战期为 C 个区块的时长,攻击者可以获得的最大回报为 L2 上的所有资产 V,则攻击者得到的预期收益为:V exp(-AC),注:exp 指 e 的指数函数,A 为某个常数,AC 前的负号指 C 和预期收益成反比;

这一节大家讨论 Arbitrum 怎么样应付主要的 4 种审查攻击:分叉攻击、拒绝服务攻击、阻塞攻击、饱和攻击。

最好挑战期时长即断言者和提现用户的资金总本钱最低,即 C 取何值时,10V exp(-AC)I+CWVI 最小。V 和 I 在前后两项中都存在,因此不影响最小点,可将其约掉,大家仅需对 C 求导,再令倒数等于 0,然后解出 C:

再假设天天都有 1% 的资金需要取出,按 15 秒 1 个区块计算,每一个区块的取款比率约为 W=0.000002;

第二,任何用户都可以将买卖请求发送到 L1 的 Inbox 合约中,来强制发起提现;

大伙都了解 Layer 2 相比其他扩容策略,最大的优势之一就是完全继承ETH安全性,但可能大部分人知其然而不知其所以然,Arbitrum 到底是怎么样继承ETH的安全性的呢?

Layer 2 扩容解决方法是目前社区乃至整个技术圈最火爆的话题,而 Arbitrum 在率先部署主网测试版之后,又获得Uniswap、Compound等核心 去中心化的金融 项目的支持,无疑成为了当下最引人注目的 Layer 2 策略。

大家再假设提现用户被锁定在挑战期内的提现资金为 CWV ,则用户的资金本钱为 CWVI;

显而易见,挑战期越长,整个系统会越安全,但同时客户体验则会越差,所以怎么样找出挑战期的最佳时长?

同时,一个正直的 Sequencer 可以有效的防御抢跑攻击。

以上三点,用户都无须信赖任何第三方,这充分表明 Arbitrum 完全继承了ETH的安全性,是 Trustless 的。

Arbitrum 防御饱和攻击的办法是对提出断言的频率进行限制,保证协议在设定的挑战窗口期内的任何时间点,全网都有足够的能力去检查待处置的断言和挑战。具体来讲,会针对一条 Rollup 区块链的智能合约处置能力推行速度限制,使得即便存在某个能迅速提出很多断言的人,最后也不能不慢下来。

分叉攻击:矿工串通弃置包含正常挑战的区块,并通过分叉,使另一条没包含任何挑战的区块链被同意。

代入公式得出最佳挑战期为 C=62146 个区块,即 10.79 天,这与 Arbitrum 团队最后选择的 7 天最佳挑战期已经很接近。

继承ETH安全性

对于计划从ETH主网迁移到 Layer 2 互联网的用户来讲,Layer 2 策略的安全机制是其最关心的议题之一。本文将全方位分析 Arbitrum 的安全机制,包括:Arbitrum 是怎么样继承ETH安全性的、为何挑战期设置为 7 天、怎么样防御审查攻击等。

Sequencer Mode 的优势和风险

第一,数据可用性确保了用户在二层的资产、数据随时可以从 L1 恢复,从来不会丢失;

C = ln(10A/W)

除此以外,Inbox 会被一分为二,一个同意 Sequencer 提交的买卖,一个同意常规的 Aggregator 或者用户提交的买卖,这也给不信赖中心化 Sequencer 的用户提供了另一个选择。

怎么样防御审查攻击

在 L2 上实行的所有买卖,第一都会被提交到 L1 上运行的 Inbox 中,即作为 calldata 写入 L1。其他人都可以通过这部分数据,还原 L2 上的所有买卖,并将 L2 恢复到中断之前的正确状况。这部分数据的可用性是通过 L1 来保证的,也因此大家完全不需要担忧 L2 的问题或者下线会致使自己在 L2 上的资产受损。

AnyTrust

Sequencer Mode 是 Arbitrum 的一个可选特质,主网上线的初期,官方会运营唯一的 Sequencer 节点。

相关文章
推荐文章

热门标签

区块链知识_区块链入门_区块链接博客_极客网

Copyright © 2002-2021 极客网 (http://yxlhjx.net) 网站地图 TAG标签 备案号:

声明: 本站文章均来自互联网,不代表本站观点 如有异议 请与本站联系 本站为非赢利性网站