深入分析 Arbitrum 的安全機制_區塊鏈

Layer2擴容解決方案是當前以太坊社區熱議的話題，也是整個區塊鏈技術社區正在討論的熱門話題。基于OptimisticRollups的Arbitrum是目前最具有吸引力的Layer2擴容解決方案之一。它率先部署了主網beta版本，并獲得了Uniswap和Compound等核心DeFi項目的支持。

對于打算從以太坊主網遷移至Layer2的用戶來說，他們最關心的一個問題就是Layer2解決方案的安全機制如何。本文將深入探討Arbitrum的安全機制，包括：Arbitrum如何植根于以太坊的安全性中；為什么挑戰期是七天；以及如何防御審查攻擊。

植根于以太坊的安全性中

眾所周知Layer2解決方案與其他擴容解決方案相比，最大的一個優勢就是其安全性依賴于以太坊主網的安全性。然而，大部分人可能都知道這個道理，但卻不知道為什么。那么Arbitrum如何根植于以太坊的安全性中呢？

我們首先來回顧一下OptimisticRollup解決方案的主要特點：

在一個Rollup解決方案中，交易(作為calldata)編寫在L1上，但是其實際計算和合約的存儲在L2上完成，以實現擴容。

Fireblocks Web3負責人：傳統金融公司正在深入研究加密貨幣:金色財經報道，Fireblocks的Web3負責人表示，傳統金融公司正在進一步進入加密領域。Fireblocks代表1,500多家金融機構托管資金，并使它們能夠與區塊鏈和加密服務進行交互。

Amsel表示，這些公司，尤其是更傳統的公司，從托管服務開始，然后慢慢轉向更多的加密原生交互。Amsel說，“我們看到越來越多的傳統金融正在探索進入加密貨幣的方式，也許他們正在采取一種更加膽小的方法”。

Amsel舉了一個假設的例子，一家公司可能在一兩年前開始使用加密貨幣托管。他說，這些公司邁出了第一步，看到沒問題，然后開始更多地探索這項技術。[2022/11/6 12:21:55]

驗證者在L1上發布一個斷言(assertion)，可以理解為將所有交易和結果打包成一個Rollup區塊，然后發送到L1的交易中。

OptimisticRollup之所以稱為”樂觀的“rollup解決方案，因為當一個斷言發布時，其不包含保證其有效性的隨附證明，即默認該斷言有效。相反，屆時會有一個時間窗口，而任何人都可以在這個時間內挑戰該斷言。如果挑戰成功，那么此斷言內的所有交易都將被撤回，并且提出斷言的人會失去其保證金。如果挑戰期到期且沒人挑戰成功，那么斷言就會被最終確認。

北京市委書記蔡奇：深入研究區塊鏈技術及應用，打造產業集群:昨天上午，北京市召開網絡安全和信息化工作會議，北京市委書記蔡奇強調，堅持以信息化培育新動能推動新發展，使信息化成為首都發展的新動能、城市治理的新手段、公共服務的新方式，切實增強人民群眾的獲得感幸福感安全感。大力發展數字經濟，深入實施大數據和云計算發展行動計劃，深入研究區塊鏈技術及應用，打造產業集群。優化電子政務，推進全市統一的基礎公共云平臺建設，進一步打破信息壁壘、提升服務效率，讓百姓少跑腿、信息多跑路。[2018/5/26]

在了解了這個解決方案之后，我們再從幾個角度來思考Arbitrum是如何植根于以太坊的安全性的。

數據可用性

所有在L2上執行的交易首先會提交至在L1上運行的收件箱智能合約，然后作為calldata編寫進L1中。任何人都可以利用該數據來檢索回L2上的所有交易并將L2恢復到其原始狀態。這些數據可用性通過L1得到保證，用戶不必擔心L2因出現故障而導致其損失L2上的資產。

AnyTrust

AnyTrust是Rollup協議的關鍵安全功能。這個功能允許任意誠實驗證者確保交易在L2上正確地執行。無論有多少攻擊者惡意阻止交易的進行，你或者你雇傭的任何人都能夠強制確保交易的正確執行，而無需信任任何第三方。

今晚8點袁煜明將做客《金色講堂》 深入解讀“什么是區塊鏈思維”:今晚20:00，火幣區塊鏈應用研究院院長袁煜明將做客《金色講堂》深入解讀“什么是區塊鏈思維”。袁煜明將從股份制的種種弊端出發對區塊鏈的出現給行業所帶來的改變進行一一講解。同時，袁煜明還會對區塊鏈機制目前所存在的問題進行全方位的解讀。詳情請關注今晚8：00的《金色講堂》。[2018/4/10]

緊急退出機制

Arbitrum當前沒有一個特定的緊急退出機制，但是有一系列安全機制來確保用戶可以安全退出。

首先，數據可用性確保用戶存儲在L2上的資產和數據可以在任意時候從L1上恢復，并且永遠不會丟失。

其次，任意用戶都能向L1上的收件箱合約發送一個交易請求來強制退出。

最后，AnyTrust機制確保用戶可以強制L2正確地處理退出交易。

在以上三點中，用戶不需要信任任意第三方，這充分地展示了Arbitrum植根于以太坊的安全性中，并且是去信任的。

為什么挑戰期是七天

Arbitrum是一個多輪交互的Rollup解決方案。這個解決方案首先會樂觀地相信驗證者做出的斷言是有效的，而在挑戰期其他驗證者可能會對此提出質疑和挑戰。在大多數情況下，不會有挑戰提出，那么整個系統就可以更高效且成本更低。

財政部副部長朱光耀：G20正在深入討論對數字經濟征稅:財政部副部長朱光耀在中國發展高層論壇上表示，數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展。像任何事物一樣，也要關注數字經濟的其他影響，包括稅收征管、反洗錢監管措施等要跟上。他還透露G20正在深入討論對數字經濟征稅。[2018/3/24]

顯然，挑戰期越長，整個系統就越安全，但同時用戶體驗也會更差(因為用戶需要等到挑戰期結束之后才能退出)。那么我們是如何確定最佳的挑戰時期呢？

Arbitrum團隊提出這種模型來計算最佳的挑戰時期：

假設一個挑戰時期等于C區塊的長度，以及攻擊者在L2上可以獲得的最大值為V。

則攻擊者獲得的預期價值為Vexp(-AC)。

注解：exp為指數函數”e“，A為某常數A，AC前的”-“符號表示C與預期收益成反比。

斷言者需要保證其資產遠超過攻擊的資產價值以應對攻擊。我們假設超過10倍，則斷言者的成本為10Vexp(-AC)I。I指的是資本利率。

我們假設某退出用戶在挑戰期被鎖定的提款資產為CWV(W為小數，WV是L2上總資產的一部分，每個時間點都會有C個未結束挑戰的區塊)和用戶的資產成本為CWVI。

馬耳他區塊鏈暨比特幣大會：深入探討國家區塊鏈戰略及數字貨幣立法問題:上周，在馬耳他圣朱利安舉辦了馬耳他區塊鏈暨比特幣大會（Blockchain & Bitcoin Conference Malta），對涉及加密數字貨幣、區塊鏈和ICO等問題進行了深入探討。馬耳他政府的高級官員和國家區塊鏈戰略制定者們出席了本次會議。據悉，本次大約吸引400位業內人士參會，包括行業開發人員、投資人、企業家、銀行和信貸機構代表、以及金融科技專家、律師和記者等。觀眾聽取了20位嘉賓的演講，同時也有15家公司登臺進行了展示。[2017/12/13]

最佳的挑戰期限應該設為斷言者和提款用戶的資產總成本最低的情況下。即取C的值時，10Vexp(-AC)I+CWVI最小。V和I在兩項中都出現，它不會影響最小值點，可以忽略。我們只需對C求導，將所得導數設為0，并得到C=ln(10A/W)/A。

現在我們將一些合理的數字插入上述等式中，以獲得一個大概的最佳挑戰期限。

假設一個區塊時間內的連續審查成功率高達99.99%，即A=-ln(0.99)=0.01。

進一步假設每天提款為總值的1%，并且每個區塊的提款百分比約為W=0.000002，基于出塊時間為15秒的前提。

將這些代入公式中，我們得到的最佳挑戰期限為C=62146區塊，即10.79天。這與Arbitrum團隊最終選擇的7天挑戰期限非常接近。

如何防御審查攻擊

在這一部分，我們討論了Arbitrum如何防御四種主要的審查攻擊：分叉攻擊(forkingattacks)、回避攻擊(shunningattacks)、干擾攻擊(jammingattacks)和快速攻擊(speeddemonattacks)。

分叉攻擊(forkingattacks)：礦工合謀(或受賄)丟棄包含正常挑戰的區塊，以便接受不包含挑戰的替代鏈。

首先，由于挑戰者的存在，一旦發生分叉攻擊，難免會被某個挑戰者發現。而當大家發現區塊鏈中的挖礦算力壟斷者(這是分叉攻擊的先決條件)為了盈利而肆無忌憚地違反規則時，區塊鏈本身就被摧毀了。此時，Arbitrum是否采用挑戰期設計模型還存在爭議。

回避攻擊(shunningattacks)：礦工們合謀(或受賄)忽略掉他們生產出的區塊中的普通挑戰。

我們假設壟斷者控制了90%的挖礦算力，并且期限為50個區塊。那么壟斷者需要將50個連續的區塊打包起來才能完成攻擊。這個概率是0.9的50次方，也就是0.5%。而實際挑戰期限遠不止50個區塊，所以攻擊成功的概率極小。在Arbitrum的設計中，攻擊者在攻擊失敗時會支付巨額罰款，因此壟斷者發起回避攻擊是非常不劃算的。

干擾攻擊(jammingattacks)：攻擊者發起”老式的拒絕服務攻擊(DoS)“來阻止任何一方發布任何交易(不能發布包含挑戰的交易)。

因為只要有一個正直的挑戰者，攻擊就會失敗，所以攻擊者必須阻止所有有可能的挑戰者。如果有很多這樣的挑戰者，攻擊將很難完成。更糟糕的是，任意利益相關的一方都可能雇傭一個沉默的監察者以作為備用計劃。他們只在主要參與方太晚發布挑戰或者在發布挑戰時遇到了困難時才會介入。攻擊者并不知道網絡中是否有沉默的監察者，或者盡管知道他們存在，也不知道他們是誰，所有在這些監察者有實際行動之前，攻擊者都無法向他們發起DoS攻擊。

快速攻擊(speeddemonattacks)：攻擊者生成鏈上斷言的速度十分快，以至于其他方不能在時間截止之前檢查并且挑戰所有斷言。

Arbtirum采取的應對方法是：限制創建斷言的速率，以確保在任何時候檢查未決斷言和挑戰其中一個斷言所需的總工作量能夠在協議的期限之內完成。具體來說，對Rollup鏈中的智能合約運作進程施加速度限制，因此即使有人能夠快速生成大量斷言，它最終也必須慢下來。

總之，我們不需要太擔心分叉攻擊。如果出現惡意挖礦算力壟斷的情況，那么可以說這個區塊鏈已經基本上變得沒有吸引力了。Arbitrum可以通過適當的設計或者實踐來防御其他三種審查攻擊。

序列器模式(SequencerMode)的優勢和風險

Sequencer模式是Arbitrum的一個可選功能，OffchainLabs在主網的發布版本上運行唯一的Sequencer節點。

Sequencer被賦予有限的權力來控制收件箱中每筆交易的排序，以保證用戶的交易結果能夠立即被確定，無需在以太坊上等待五分鐘至區塊被確認，甚至不需要像在以太坊一樣等待15秒的出塊時間。

同時，一個表現良好的sequencer可以有效地防御搶跑攻擊。

因此，一個由OffchainLabs運營的中心化的、表現良好的Sequencer節點，對于項目的早期開發是非常有利的，并為其減少了很多麻煩。但是安全隱患也很明顯(雖然很難想象OffchainLabs會作惡，但也不排除這樣的可能性)。OffchainLabs承諾在技術成熟后立即切換到去中心化的、多個Sequencer節點的解決方案。

此外，收件箱也將一分為二，一個接受由Sequencer提交的交易，另一個則接受由常規聚合器或者用戶提交的交易，這也為不信任中心化的Sequencer的用戶提供了另一種選擇。

來源|Hackernoon

作者|?DeGate

Tags：TRU區塊鏈RUMBITTRU幣區塊鏈中的代幣是什么Trump InuBITGET怎么讀

抹茶交易所