原标题:《深入分析Arbitrum的安全机制》来源|Hackernoon作者|DeGateLayer2扩容解决方案是当前以太坊社区热议的话题,也是整个区块链技术社区正在讨论的热门话题。基于OptimisticRollups的Arbitrum是目前最具有吸引力的Layer2扩容解决方案之一。它率先部署了主网beta版本,并获得了Uniswap和Compound等核心DeFi项目的支持。对于打算从以太坊主网迁移至Layer2的用户来说,他们最关心的一个问题就是Layer2解决方案的安全机制如何。本文将深入探讨Arbitrum的安全机制,包括:Arbitrum如何植根于以太坊的安全性中;为什么挑战期是七天;以及如何防御审查攻击。植根于以太坊的安全性中
众所周知Layer2解决方案与其他扩容解决方案相比,最大的一个优势就是其安全性依赖于以太坊主网的安全性。然而,大部分人可能都知道这个道理,但却不知道为什么。那么Arbitrum如何根植于以太坊的安全性中呢?我们首先来回顾一下OptimisticRollup解决方案的主要特点:在一个Rollup解决方案中,交易(作为calldata)编写在L1上,但是其实际计算和合约的存储在L2上完成,以实现扩容。验证者在L1上发布一个断言(assertion),可以理解为将所有交易和结果打包成一个Rollup区块,然后发送到L1的交易中。OptimisticRollup之所以称为”乐观的“rollup解决方案,因为当一个断言发布时,其不包含保证其有效性的随附证明,即默认该断言有效。相反,届时会有一个时间窗口,而任何人都可以在这个时间内挑战该断言。如果挑战成功,那么此断言内的所有交易都将被撤回,并且提出断言的人会失去其保证金。如果挑战期到期且没人挑战成功,那么断言就会被最终确认。在了解了这个解决方案之后,我们再从几个角度来思考Arbitrum是如何植根于以太坊的安全性的。数据可用性所有在L2上执行的交易首先会提交至在L1上运行的收件箱智能合约,然后作为calldata编写进L1中。任何人都可以利用该数据来检索回L2上的所有交易并将L2恢复到其原始状态。这些数据可用性通过L1得到保证,用户不必担心L2因出现故障而导致其损失L2上的资产。AnyTrustAnyTrust是Rollup协议的关键安全功能。这个功能允许任意诚实验证者确保交易在L2上正确地执行。无论有多少攻击者恶意阻止交易的进行,你或者你雇佣的任何人都能够强制确保交易的正确执行,而无需信任任何第三方。紧急退出机制Arbitrum当前没有一个特定的紧急退出机制,但是有一系列安全机制来确保用户可以安全退出。首先,数据可用性确保用户存储在L2上的资产和数据可以在任意时候从L1上恢复,并且永远不会丢失。其次,任意用户都能向L1上的收件箱合约发送一个交易请求来强制退出。最后,AnyTrust机制确保用户可以强制L2正确地处理退出交易。在以上三点中,用户不需要信任任意第三方,这充分地展示了Arbitrum植根于以太坊的安全性中,并且是去信任的。为什么挑战期是七天
被黑客攻击的Vanity Address从Arbitrum空投中窃取50万美元:3月24日消息,被黑的Vanity Address已被用于从Arbitrum的空投中窃取价值 500,000 美元的代币。Vanity Address是一种定制的加密货币地址,其中包含用户选择的特定单词或短语,目的是使它们更加个性化和易于识别。但是,缺点包括可能被黑客攻击的安全风险。
该推文解释说,代币被某人窃取,该人编译了有资格接收 ARB 代币的Vanity Address,使用Vanity Address生成器生成了类似的地址,并将空投的代币定向到它们。对这些Vanity Address的黑客攻击使得原始所有者无法索取他们的 ARB 代币。(Cointelegraph)[2023/3/24 13:24:39]
Arbitrum是一个多轮交互的Rollup解决方案。这个解决方案首先会乐观地相信验证者做出的断言是有效的,而在挑战期其他验证者可能会对此提出质疑和挑战。在大多数情况下,不会有挑战提出,那么整个系统就可以更高效且成本更低。显然,挑战期越长,整个系统就越安全,但同时用户体验也会更差(因为用户需要等到挑战期结束之后才能退出)。那么我们是如何确定最佳的挑战时期呢?Arbitrum团队提出这种模型来计算最佳的挑战时期:假设一个挑战时期等于C区块的长度,以及攻击者在L2上可以获得的最大值为V。则攻击者获得的预期价值为Vexp(-AC)。注解:exp为指数函数”e“,A为某常数A,AC前的”-“符号表示C与预期收益成反比。断言者需要保证其资产远超过攻击的资产价值以应对攻击。我们假设超过10倍,则断言者的成本为10Vexp(-AC)I。I指的是资本利率。我们假设某退出用户在挑战期被锁定的提款资产为CWV(W为小数,WV是L2上总资产的一部分,每个时间点都会有C个未结束挑战的区块)和用户的资产成本为CWVI。最佳的挑战期限应该设为断言者和提款用户的资产总成本最低的情况下。即取C的值时,10Vexp(-AC)I+CWVI最小。V和I在两项中都出现,它不会影响最小值点,可以忽略。我们只需对C求导,将所得导数设为0,并得到C=ln(10A/W)/A。
分析:黑客试图盗取多个钱包地址中超280万枚Arbitrum空投代币:3月22日消息,链上数据显示,一组1660个以前未连接的钱包开始从单个地址接收少量ETH,准备申领Arbitrum的空投。但加密风险评估集团LlamaRisk的匿名顾问Benny表示,该钱包集群包含许多由单个实体控制的被盗钱包。
Benny称,同一个钱包向1660个钱包发送了资金。我们知道,其中一些已经被泄露。有些只是私钥泄露到Github或其他地方的账户,所以目前还不清楚黑客是否真的入侵了所有钱包。
据分析,黑客准备从被入侵的钱包中获得280多万枚ARB代币。与此同时,加密社区的一些人质疑Arbitrum不将被盗地址排除在空投之外的决定。(DL News)[2023/3/22 13:20:05]
现在我们将一些合理的数字插入上述等式中,以获得一个大概的最佳挑战期限。假设一个区块时间内的连续审查成功率高达99.99%,即A=-ln(0.99)=0.01。进一步假设每天提款为总值的1%,并且每个区块的提款百分比约为W=0.000002,基于出块时间为15秒的前提。将这些代入公式中,我们得到的最佳挑战期限为C=62146区块,即10.79天。这与Arbitrum团队最终选择的7天挑战期限非常接近。如何防御审查攻击
V神:Arbitrum团队和社区做的很棒,希望能得到更多项目的支持:11月21日消息,Vitalik一小时前在Arbitrum的discord社群中表达了对Arbitrum所做的扩容工作的称赞,间接回应了三箭资本创始人SuZhu的质疑:我知道很多人对于“以太坊团队不关心用户”的言论感到沮丧,但你们作为解决手续费问题的中坚力量取得了极大的进展,目前已经获得了Binance的提款通道,希望后续能得到更多项目的支持(我们即将开发出去中心化的跨Rollup桥)。[2021/11/21 7:02:53]
在这一部分,我们讨论了Arbitrum如何防御四种主要的审查攻击:分叉攻击(forkingattacks)、回避攻击(shunningattacks)、干扰攻击(jammingattacks)和快速攻击(speeddemonattacks)。分叉攻击(forkingattacks):矿工合谋(或受贿)丢弃包含正常挑战的区块,以便接受不包含挑战的替代链。首先,由于挑战者的存在,一旦发生分叉攻击,难免会被某个挑战者发现。而当大家发现区块链中的挖矿算力垄断者(这是分叉攻击的先决条件)为了盈利而肆无忌惮地违反规则时,区块链本身就被摧毁了。此时,Arbitrum是否采用挑战期设计模型还存在争议。回避攻击(shunningattacks):矿工们合谋(或受贿)忽略掉他们生产出的区块中的普通挑战。我们假设垄断者控制了90%的挖矿算力,并且期限为50个区块。那么垄断者需要将50个连续的区块打包起来才能完成攻击。这个概率是0.9的50次方,也就是0.5%。而实际挑战期限远不止50个区块,所以攻击成功的概率极小。在Arbitrum的设计中,攻击者在攻击失败时会支付巨额罚款,因此垄断者发起回避攻击是非常不划算的。干扰攻击(jammingattacks):攻击者发起”老式的拒绝服务攻击(DoS)“来阻止任何一方发布任何交易(不能发布包含挑战的交易)。因为只要有一个正直的挑战者,攻击就会失败,所以攻击者必须阻止所有有可能的挑战者。如果有很多这样的挑战者,攻击将很难完成。更糟糕的是,任意利益相关的一方都可能雇佣一个沉默的监察者以作为备用计划。他们只在主要参与方太晚发布挑战或者在发布挑战时遇到了困难时才会介入。攻击者并不知道网络中是否有沉默的监察者,或者尽管知道他们存在,也不知道他们是谁,所有在这些监察者有实际行动之前,攻击者都无法向他们发起DoS攻击。快速攻击(speeddemonattacks):攻击者生成链上断言的速度十分快,以至于其他方不能在时间截止之前检查并且挑战所有断言。Arbtirum采取的应对方法是:限制创建断言的速率,以确保在任何时候检查未决断言和挑战其中一个断言所需的总工作量能够在协议的期限之内完成。具体来说,对Rollup链中的智能合约运作进程施加速度限制,因此即使有人能够快速生成大量断言,它最终也必须慢下来。总之,我们不需要太担心分叉攻击。如果出现恶意挖矿算力垄断的情况,那么可以说这个区块链已经基本上变得没有吸引力了。Arbitrum可以通过适当的设计或者实践来防御其他三种审查攻击。序列器模式(SequencerMode)的优势和风险Sequencer模式是Arbitrum的一个可选功能,OffchainLabs在主网的发布版本上运行唯一的Sequencer节点。Sequencer被赋予有限的权力来控制收件箱中每笔交易的排序,以保证用户的交易结果能够立即被确定,无需在以太坊上等待五分钟至区块被确认,甚至不需要像在以太坊一样等待15秒的出块时间。同时,一个表现良好的sequencer可以有效地防御抢跑攻击。因此,一个由OffchainLabs运营的中心化的、表现良好的Sequencer节点,对于项目的早期开发是非常有利的,并为其减少了很多麻烦。但是安全隐患也很明显(虽然很难想象OffchainLabs会作恶,但也不排除这样的可能性)。OffchainLabs承诺在技术成熟后立即切换到去中心化的、多个Sequencer节点的解决方案。此外,收件箱也将一分为二,一个接受由Sequencer提交的交易,另一个则接受由常规聚合器或者用户提交的交易,这也为不信任中心化的Sequencer的用户提供了另一种选择。本文链接:https://www.8btc.com/article/6655971转载请注明文章出处
以太坊L2网络总锁仓量为32亿美元 Arbitrum占比57.61%:金色财经报道,L2BEAT数据显示,截至10月12日,以太坊Layer2上总锁仓量为32亿美元。其中锁仓量最高的为扩容方案Arbitrum,约18.4亿美元,占比57.61%。其次是dYdX,锁仓量约7.65亿美元,占比23.88%。[2021/10/12 20:22:47]
以太坊扩容项目Arbitrum放弃专利,即将上线主网:3月4日消息,以太坊扩容项目Arbitrum表示,考虑到项目进入社区成熟阶段,将放弃专利,目前正在等待普林斯顿大学的同意。另外,Arbitrum即将上线主网。Arbitrum最初是在普林斯顿大学的一个学术项目,此前披露了将这项技术商业化的意图,后在普林斯顿大学的支持下获得专利。[2021/3/4 18:13:58]
BTC行情分析前日分析正处于美联储的加息可能性很低的反弹的行情中,在前日我们继续定性目前的阶段为反弹行情,市场没有根本性的扭转,即便全世界的货币没有收紧迹象,但是均表现出避险的情绪.
1900/1/1 0:00:00Odaily星球日报译者|念银思唐作为世界上最不稳定的资产之一,加密货币正在寻求投资界的主流认可。它们的下一个目标:你的退休投资组合.
1900/1/1 0:00:00◇Polkadot生态研究院出品,必属精品◇ 波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.
1900/1/1 0:00:00简介加密生态大受追捧,每天都有层出不穷的新项目。无论是播客和研报,还是数据分析工具,抑或是SubStacks和Telegram群组,随时都会源源不断地产生各种相关信息.
1900/1/1 0:00:00近期“链圈”的最重要的技术事件,莫过于以太坊扩容网络Arbitrum的上线,它算的上是第一个上线主网的通用性Rollup扩容方案.
1900/1/1 0:00:00DFINITY互联网计算机由于底层的区块链技术,其账户系统算法与比特币等公链项目类似。DFINITY账户的验证机制也是从中种子派生公私钥对,并通过公钥处理编码为字符串地址,通过私钥签名发送消息,
1900/1/1 0:00:00