TCH:Arbitrum 创始人：针对 Rollup 延迟攻击的三种解决方案_platon币置换match

Rollup协议设计者面临的一个微妙问题是如何应对延迟攻击。在这篇文章中，我将讨论它们是什么，以及Arbitrum如何防范它们，从而带来一些令人兴奋的新发展。

延迟攻击是试图阻止Rollup协议取得进展的恶意行为，它们不会攻击协议的安全性，也就是说，它们不会试图强制确认不正确的结果。相反，延迟攻击通过试图阻止或延迟任何结果的确认来攻击协议的活性。

这些问题可能很微妙，老实说，协议设计者们通常不喜欢谈论延迟攻击，但每一个Layer2系统，无论是OptimisticRollup、ZKRollup还是其他，都需要应对有关延迟和协议进展的问题。

本文深入探讨了延迟攻击问题，并讨论了各种版本的Arbitrumrollup协议如何处理该问题。

延迟攻击是什么？

在一次延迟攻击中，一个恶意方在Rollup协议内采取行动，遵循旨在阻碍或延迟确认结果返回L1链的策略。

dYdX通过“申请660万美元资金启动dYdX运营subDAO V2”的提案投票:6月5日消息，去中心化永续合约协议dYdX社区投票通过“启动dYdX运营子DAO V2”提案，支持率为99.95%。该提案是受托人Joanna与Callen代表的dYdX运营信托基金（DOT）请求从dYdX社区财库中拨款660万美元转入DOT多签钱包，为运营子DAO的运营再提供18个月的资金（DOT 2.0）。

DOT目前剩余87,077.50枚USDC，6月19日DOT 1.0到期后，剩余资金将转入DOT 2.0。DOT 2.0将负责招聘一名运营主管、技术项目负责人与站点可靠性工程师，确定一个索引器运营商，为协议的潜在未来版本部署开源软件和运行iOS、安卓和Web前端版本，聘请第三方审计师来评估DOT财务与业绩，增加DOT多签受托人数，DOT 2.0任务结束时的剩余资金将由dYdX社区决定发送到社区控制的钱包。

此外，Reverie Reserves,LLC和George Beall已决定，将于6月19日DOT 1.0任期届满后，不再担任受托人与执行者。DOT任命三位新受托人与一位执行者。[2023/6/5 21:16:43]

这不同于拒绝服务攻击，在拒绝服务攻击中，攻击者试图阻止在协议中采取任何行动。相比之下，在延迟攻击中，行动会继续发生，但攻击者的行为方式，会阻碍或延迟结果的确认(即延迟向L1提取资产)，并迫使诚实的验证者燃烧gas。

ApeCoin DAO进入第二季度质押，3000万枚APE将分配到4个质押池:3月14日消息，在ApeCoin DAO启动其质押系统91天后，已通过协议分发了3500万枚APE，另外3000万枚APE将在接下来的三个月内分发。在第二季度，ApeCoin DAO将在四个质押池中分配总计3000万枚APE，其中900万枚APE将进入APE Only池，14,131,500枚APE将进入BAYC池，5,718,000枚APE将进入MAYC池，1,150,500枚APE将进入BACK池。

根据Horizen Labs此前的分发计划，到2023年6月11日期间分配的3000万枚APE是ApeCoin社区在三年质押计划第一年投票决定分配的1亿枚APE中的一部分，按照AIP-21和AIP-22，ApeCoin DAO将在三年内总共向质押者分配1.75亿枚APE，

据Dune Analytics最新数据显示，当前已质押的APE总量已达到114,721,745枚。[2023/3/14 13:03:56]

任何看似合理的Rollup协议都需要参与者进行质押，因此延迟攻击者必然会失去一份或多份质押权益。我们在这里假设攻击者愿意在一定限度内牺牲质押权益，以追求他们的攻击。

MakerDAO已启动对法国兴业银行和Huntingdon Valley Bank现实资产Vault上线的投票:7月31日消息，MakerDAO社区已启动对法国兴业银行和Huntingdon Valley Bank现实资产Vault上线的投票。其中，法国兴业银行的Vault RWA-008 Societe Generale–Forge（OFH）将借出3000万枚DAI，Stability Fee为0.05%，清算比率为100%；Huntingdon Valley Bank Vault RWA-009 Huntingdon Valley Bank（HVBank）将借出1亿枚DAI，Stability Fee为0%，清算比率为100%。若提案通过，Huntingdon Valley Bank将立即借出2500万枚DAI。[2022/7/31 2:50:04]

我们还将保守地假设，攻击者在将交易上链方面具有优势，因此每当攻击者与诚实的一方竞争获得链上交易的优先权时，攻击者总是会赢。

以维基解密创始人命名的AssangeDAO现已募集3735枚ETH:2月5日消息，以维基解密创始人阿桑奇命名的AssangeDAO在JuiceBox发起捐赠筹款。截止发稿，AssangeDAO已募集3735枚ETH。据相关报道，所有捐赠的ETH将用于竞拍1/1JulianxPak联名NFT，捐赠支持TornadoCash和Aztec匿名捐款。该组织宣称筹集的资金将帮助阿桑奇支付法律费用，并开展活动，提高公众对司法系统系统性故障的认识。另外，此次捐赠活动中每个参与者都将根据捐赠的ETH数量，获得相应份额的治理TokenJUSTICE。JUSTICE将成为管理AssangeDAO的Token。[2022/2/6 9:33:29]

最后，我们假设攻击者可以审查对底层L1区块链的访问，以排除Rollup交易，但仅限于一段有限的时间内进行，我们称之为“挑战期”。特别是，攻击者可以启用和禁用一种概念上的“审查模式”。当启用审查模式时，攻击者可以完全控制哪些交易可以到达L1。但是，攻击者只能在一个挑战期内启用审查模式。(我们假设任何一组审查模式期加起来超过一个挑战期，将触发L1社区的社会反应，以阻止审查尝试。)

Bzone治理代币BzoneDAO（BZO）正式开启交易，涨幅高达3233.33%，:据Bzone官方数据显示，Bzone治理代币BzoneDAO（BZO）于4月30日15:00（UTC+8）正式开启交易，上线涨幅3233.33%，BZO现报价600USDT

BzoneDAO是基于ERC20针对Bzone生态系统搭建及平台治理所设计的平台治理协议，同时将支持多链协作及互动。BZO按照行情协议代币Bull和Bear的流通量的最简比进行铸造，最大铸造量为1000万，BZO最大总量为5000万枚。今日铸造牛熊配比：1BZO=5.35个BULL+5个BEAR。当前 ，BULL价格为5USDT，今日涨幅20%，历史涨幅100%；BEAR价格为5USDT，今日涨幅20%，历史涨幅100%。

注：BZO属于高风险投资产品，请各位投资者注意投资风险。[2021/4/30 21:13:39]

评估针对延迟攻击的协议

在评估协议时，我们可以问六个问题：

该协议是否有欺诈证明机制？是否有中心化运营商或证明者，可以通过简单地停止或扣留数据来阻止进展？如果是这样，那一方可能会造成无限延迟。该协议是否为最终进展提供了无需信任的保证？换句话说，无论攻击者做什么，一个诚实的参与者是否可以强制最终取得进展？如果协议保证无需信任的进程，那么攻击者可以造成的延迟上限是多少？攻击者的成本如何与造成的延迟时间成比例？诚实方回应的总成本如何衡量？确定这些标准后，让我们评估Arbitrumrollup协议的两个历史版本。

协议1：学术论文协议

2018年的?Arbitrum学术论文?大致使用了以下协议。任何质押者都可以坚称提议的结果，我们称之为断言。在一个时间窗口内，其他质押者的任何子集都可以挑战断言，断言者必须对每个挑战者捍卫自己的断言，一次一个挑战者。在每次挑战结束时，输的一方将失去他们的质押权益。

如果没有挑战，或者断言者赢得了所有挑战，那么断言将得到确认，协议将继续前进。但是如果断言者输掉了任何挑战，它的断言将被拒绝，并且协议状态将回滚到做出断言之前的状态。

评估

该协议具有有效的欺诈证明，但不保证进展，因为恶意参与者可以无休止地做出不正确的断言，每次都会牺牲质押权益，但会导致做出和拒绝相同断言的无休止循环，导致持续回滚和缺乏进展。

协议2：分叉和裁剪

当前的Arbitrum协议，通过引入分支改进了之前的协议。其思想是允许多个质押者做出相互竞争的断言，并将相互竞争的断言视为分叉链。然后，一系列的挑战让分支相互对抗，最终裁剪掉所有分支，只留下一个分支，让剩下的一个分支得到确认。

具体的方式如下。区块链中的每个Rollup区块都会跟踪其第一个子区块由质押者创建时的时间戳。其他质押者可以创建额外的子区块。每个子断言都隐含地声称它的所有年长的区块都是不正确的。

创建断言的质押者需要对其进行质押，其他质押者也可以选择对其进行质押。

如果两个质押者对姊妹断言下注，并且两个质押者都没有在挑战当中，那么两个质押者之间可以发起挑战，其中两个姊妹断言中较早的质押者正在捍卫该年长姊妹断言的正确性，而另一个质押者正在挑战该正确性。输掉挑战的质押者，将丧失其质押权益，并被移除质押者集。

该协议包括行动的最后期限。首先，创建父断言的子断言的截止日期，是创建第一个子断言之后的一个挑战期。其次，对断言进行质押的截止日期是该断言创建后的一个挑战期。

如果对断言进行质押的截止日期已过，并且没有质押者对该断言进行质押，则该断言将被删除。被修剪断言的任何子代、孙代或其他后代也同时被修剪掉。

如果一个断言早于一个挑战期，并且没有未修剪的姊妹断言，则可以确认该断言，从而代表协议取得进展。

评估

该协议具有有效的欺诈证明，没有中心化运营商或证明者可以阻止进程，因此任何参与者都可以推动进程。为了推动进程，一个诚实的质押者可以发布一个正确的子断言。在此之后，在截止日期之前将经过有限的时间，以确保不会创建更多的姊妹断言，也不会有更多的质押者可以在现有的姊妹断言上下注。从那时起，诚实的质押者将参与一系列挑战，一次击败和移除错误质押的一方。一旦所有这些参与方都被移除，就可以确认正确的子断言。

针对此协议最有效的延迟攻击，是让一个恶意质押者对一个不正确的姊妹断言进行质押，并让N-1个恶意质押者对正确的姊妹断言进行质押。无论有多少诚实的质押者押注在正确的姊妹断言上，攻击者都能够安排不正确的质押者在诚实方发起挑战之前，先对其同盟发起挑战(悲观地说，这假设攻击者总是能在诚实的一方之前进入交易)。同盟者也会故意放弃挑战，尽可能拖延时间。只有在所有N-1同盟者都牺牲了自己之后，被错误下注的质押者才会被要求与诚实的一方进行挑战，诚实的一方会获胜，最终淘汰错误下注的质押者。

这种攻击实现了大约N个挑战期的延迟，而攻击者付出了N份质押权益的代价。

诚实方针对这种攻击的代价，与诚实方的数量成线性关系，因为每个诚实方都需要在质押截止日期之前质押。

小结：

保证进程攻击成本与造成的延迟成线性关系诚实方的成本与诚实方的数量呈线性关系许可式验证

目前部署在Arbitrum上的协议2所面临的延迟攻击问题，是我们选择暂时将验证者角色限制在一组受许可的各方，而不是使验证完全无需许可的原因。实现无需许可验证的最后一步，需要最大限度地抵抗延迟攻击的协议版本。你可能已经猜到有这样一个协议版本，而我们目前正在努力实现它。

即将推出的协议3

这篇文章已经很长了，所以我不会提供有关新协议的具体描述，那将是之后的文章将会介绍的东西。

简单说一下要点：Arbitrum协议的下一个版本对断言和挑战的工作方式做了一些小的，但优雅的改变，这样最坏情况下的延迟攻击只能造成一个挑战期的延迟。

这是基于Arbitrum研究团队的一项技术突破，该技术突破使「all-against-all」挑战变得可行且高效。这允许一个诚实的质押者有效地击败一大群发布恶意分支断言的攻击者。

新协议的规范已经完全确定，目前正在实施当中。当然，在彻底测试和审核代码之前，我们不会在主网上推出它。

在以后的文章中，我将深入探讨该新协议。

标签：TCHatcROLLROLKillSwitchplaton币置换matchBankRollTROLL币

火币APP热门资讯