Tiêu đề gốc: "Phân tích chuyên sâu về cơ chế bảo mật của Arbitrum"

Nguồn | Hackeroon

Tác giả | DeGate

Giải pháp mở rộng lớp 2 là một chủ đề nóng trong cộng đồng Ethereum hiện tại và nó cũng là một chủ đề nóng đang được thảo luận trong toàn bộ cộng đồng công nghệ blockchain. Arbitrum dựa trên Optimistic Rollups hiện là một trong những giải pháp mở rộng Lớp 2 hấp dẫn nhất. Đây là công ty đầu tiên triển khai phiên bản beta của mạng chính và đã nhận được sự hỗ trợ từ các dự án DeFi cốt lõi như Uniswap và Compound.

tiêu đề phụ

Bắt nguồn từ bảo mật của Ethereum

Như chúng ta đã biết, ưu điểm lớn nhất của giải pháp Lớp 2 so với các giải pháp mở rộng khác là tính bảo mật của nó phụ thuộc vào tính bảo mật của mạng chính Ethereum. Tuy nhiên, có lẽ hầu hết mọi người đều biết sự thật này, nhưng họ không biết tại sao. Vậy Arbitrum bắt nguồn từ bảo mật của Ethereum như thế nào?

Trước tiên, hãy xem xét các tính năng chính của giải pháp Tổng hợp Lạc quan:

• Trong giải pháp Tổng số, các giao dịch (dưới dạng calldata) được ghi trên L1, nhưng tính toán thực tế và lưu trữ hợp đồng được thực hiện trên L2 để thay đổi quy mô.

• Trình xác minh xuất bản một xác nhận trên L1, có thể hiểu là đóng gói tất cả các giao dịch và kết quả vào một khối Rollup, sau đó gửi nó đến giao dịch L1.

• Optimistic Rollup được gọi là giải pháp rollup "lạc quan" bởi vì khi một xác nhận được đưa ra, nó không chứa bằng chứng đi kèm đảm bảo tính hợp lệ của nó, tức là xác nhận đó hợp lệ theo mặc định. Thay vào đó, sẽ có một khoảng thời gian mà trong đó bất kỳ ai cũng có thể thách thức khẳng định đó. Nếu thử thách thành công, tất cả các giao dịch trong xác nhận này sẽ bị đảo ngược và người đưa ra xác nhận sẽ mất khoản tiền gửi của họ. Nếu thời gian thử thách hết hạn và không có ai thành công, xác nhận sẽ được hoàn tất.

dữ liệu sẵn có

dữ liệu sẵn có

Tất cả các giao dịch được thực hiện trên L2 trước tiên được gửi tới hợp đồng thông minh Hộp thư đến chạy trên L1, sau đó được ghi vào L1 dưới dạng calldata. Bất kỳ ai cũng có thể sử dụng dữ liệu này để truy xuất tất cả các giao dịch trên L2 và khôi phục L2 về trạng thái ban đầu. Tính khả dụng của những dữ liệu này được đảm bảo thông qua L1 và người dùng không phải lo lắng về việc mất tài sản trên L2 do L2 bị lỗi.

AnyTrust

cơ chế thoát hiểm khẩn cấp

cơ chế thoát hiểm khẩn cấp

Arbitrum hiện không có cơ chế thoát hiểm cụ thể, nhưng có một loạt cơ chế an toàn để đảm bảo rằng người dùng có thể thoát ra ngoài an toàn.

Đầu tiên, tính khả dụng của dữ liệu đảm bảo rằng tài sản và dữ liệu của người dùng được lưu trữ trên L2 có thể được khôi phục từ L1 bất kỳ lúc nào và sẽ không bao giờ bị mất.

Thứ hai, bất kỳ người dùng nào cũng có thể gửi yêu cầu giao dịch đến hợp đồng hộp thư đến trên L1 để buộc thoát.

Cuối cùng, cơ chế AnyTrust đảm bảo rằng người dùng có thể buộc L2 xử lý đúng các giao dịch thoát.

tiêu đề phụ

Tại sao thời gian thử thách là bảy ngày

Arbitrum là một giải pháp Rollup tương tác nhiều vòng. Giải pháp này trước tiên tin tưởng một cách lạc quan rằng khẳng định của người xác minh là hợp lệ và những người xác minh khác có thể đặt câu hỏi và phản đối điều đó trong thời gian thử thách. Trong hầu hết các trường hợp, không có thách thức nào và toàn bộ hệ thống có thể hiệu quả hơn và ít tốn kém hơn.

Rõ ràng, thời gian thử thách càng dài thì toàn bộ hệ thống càng an toàn, nhưng đồng thời trải nghiệm người dùng sẽ kém hơn (vì người dùng cần đợi cho đến khi thời gian thử thách kết thúc trước khi có thể đăng xuất). Vậy làm thế nào để chúng ta xác định thời gian thử thách tốt nhất?

Nhóm Arbitrum đề xuất mô hình này để tính toán khoảng thời gian thử thách tối ưu:

• Giả sử rằng thời gian thử thách bằng với độ dài của khối C và giá trị tối đa mà kẻ tấn công có thể đạt được trên L2 là V.

Sau đó, giá trị mong đợi mà kẻ tấn công thu được là V exp(-AC).

Lưu ý: exp là hàm số mũ "e", A là hằng số A nào đó, và ký hiệu "-" trước AC cho biết C tỷ lệ nghịch với lợi nhuận kỳ vọng.

• Người xác nhận cần đảm bảo rằng tài sản của họ vượt xa giá trị tài sản của cuộc tấn công để đối phó với cuộc tấn công. Giả sử rằng hơn 10 lần, chi phí của bộ khẳng định là 10V exp(-AC)I. Tôi đề cập đến tỷ lệ vốn.

• Chúng tôi giả định rằng tài sản rút tiền bị khóa bởi người dùng thoát trong thời gian thử thách là CWV (W là số thập phân, WV là một phần của tổng tài sản trên L2 và sẽ có C khối thử thách chưa hoàn thành tại mỗi thời điểm) và của người dùng chi phí tài sản cho CWVI.

• Khoảng thời gian thử thách tối ưu nên được đặt khi tổng chi phí tài sản của người xác nhận và người dùng rút tiền là thấp nhất. Tức là khi lấy giá trị của C thì 10V exp(-AC)I+CWVI là nhỏ nhất. Cả V và I đều xuất hiện ở cả 2 kỳ thì không ảnh hưởng đến điểm tối thiểu và có thể bỏ qua. Chúng ta chỉ đơn giản lấy đạo hàm đối với C, đặt đạo hàm kết quả bằng 0 và nhận được C = ln(10A / W) / A.

Bây giờ chúng ta thay một số con số hợp lý vào phương trình trên để có được khoảng thời gian thử thách tối ưu gần đúng.

Giả sử rằng tỷ lệ thành công của việc xem xét liên tục trong một khối thời gian cao tới 99,99%, nghĩa là A = -ln(0,99) = 0,01.

Ngoài ra, giả sử rằng số tiền rút hàng ngày là 1% tổng giá trị và tỷ lệ phần trăm rút tiền của mỗi khối là khoảng W=0,000002, dựa trên tiền đề rằng thời gian tạo khối là 15 giây.

tiêu đề phụ

Làm thế nào để bảo vệ chống lại các cuộc tấn công kiểm duyệt

Trong phần này, chúng ta thảo luận về cách Arbitrum bảo vệ chống lại bốn loại tấn công kiểm duyệt chính: tấn công giả mạo, tấn công trốn tránh, tấn công gây nhiễu và tấn công quỷ tốc độ.

Các cuộc tấn công forking: Những người khai thác âm mưu (hoặc bị mua chuộc) để loại bỏ các khối chứa các thách thức thông thường để chấp nhận các chuỗi thay thế không chứa các thách thức.

Trước hết, do sự tồn tại của những người thách thức, một khi một cuộc tấn công ngã ba xảy ra, nó chắc chắn sẽ bị người thách thức phát hiện. Và khi người ta phát hiện ra rằng sự độc quyền về sức mạnh khai thác trong chuỗi khối (vốn là điều kiện tiên quyết cho một cuộc tấn công fork) đang vi phạm trắng trợn các quy tắc vì lợi nhuận, thì chính chuỗi khối đó đã bị phá hủy. Tại thời điểm này, vẫn còn tranh cãi liệu Arbitrum có áp dụng mô hình thiết kế giai đoạn thử thách hay không.

Tấn công trốn tránh: Những người khai thác âm mưu (hoặc bị mua chuộc) để bỏ qua những thách thức phổ biến trong các khối mà họ sản xuất.

Chúng tôi giả định rằng công ty độc quyền kiểm soát 90% sức mạnh khai thác và có thời hạn là 50 khối. Sau đó, nhà độc quyền cần đóng gói 50 khối liên tiếp để hoàn thành cuộc tấn công. Xác suất này là 0,9 mũ 50, hay 0,5%. Thời gian thử thách thực tế là hơn 50 khối, vì vậy xác suất tấn công thành công là cực kỳ nhỏ. Trong thiết kế của Arbitrum, kẻ tấn công sẽ trả một khoản tiền phạt lớn nếu cuộc tấn công thất bại, do đó, việc một nhà độc quyền thực hiện một cuộc tấn công né tránh là rất không kinh tế.

Các cuộc tấn công gây nhiễu: Kẻ tấn công khởi động một "cuộc tấn công từ chối dịch vụ (DoS) kiểu cũ" để ngăn chặn bất kỳ bên nào thực hiện bất kỳ giao dịch nào (không thể thực hiện các giao dịch chứa thách thức).

Vì cuộc tấn công thất bại miễn là có một kẻ thách thức trung thực duy nhất, nên kẻ tấn công phải chặn tất cả những kẻ thách thức có thể có. Nếu có nhiều kẻ thách thức như vậy, cuộc tấn công sẽ khó hoàn thành. Tồi tệ hơn, bất kỳ bên quan tâm nào cũng có thể thuê một cơ quan giám sát thầm lặng như một kế hoạch dự phòng. Họ chỉ tham gia nếu những người chơi chính đăng thử thách quá muộn hoặc gặp sự cố khi đăng thử thách. Kẻ tấn công không biết liệu có những người giám sát im lặng trong mạng hay không, hoặc mặc dù họ biết họ tồn tại nhưng họ không biết họ là ai, vì vậy kẻ tấn công không thể khởi động một cuộc tấn công DoS chống lại những người giám sát này trước khi họ thực hiện hành động.

Tấn công ma quỷ tốc độ: Kẻ tấn công tạo ra các xác nhận trên chuỗi nhanh đến mức các bên khác không thể kiểm tra và thách thức tất cả các xác nhận trước khi hết thời gian.

Arbtirum phản hồi bằng cách giới hạn tốc độ tạo các xác nhận để đảm bảo rằng tổng khối lượng công việc cần thiết để kiểm tra các xác nhận đang chờ xử lý và thách thức một xác nhận bất cứ lúc nào có thể được thực hiện trong thời hạn của thỏa thuận. Cụ thể, giới hạn tốc độ được áp đặt đối với tiến trình của các hoạt động hợp đồng thông minh trong chuỗi Rollup, vì vậy ngay cả khi ai đó có thể tạo ra một số lượng lớn các xác nhận một cách nhanh chóng, thì cuối cùng nó cũng phải chậm lại.

Tóm lại, chúng ta không cần phải lo lắng quá nhiều về các cuộc tấn công forking. Nếu có sự độc quyền về sức mạnh tính toán khai thác độc hại, thì có thể nói rằng chuỗi khối này về cơ bản đã trở nên kém hấp dẫn. Arbitrum có thể chống lại ba cuộc tấn công kiểm duyệt khác thông qua thiết kế hoặc thực hành phù hợp.

Ưu điểm và Rủi ro của Chế độ Sequencer

Chế độ Sequencer là một tính năng tùy chọn của Arbitrum và Offchain Labs chạy nút Sequencer duy nhất trên phiên bản phát hành của mạng chính.

Sequencer được trao quyền hạn chế để kiểm soát thứ tự của từng giao dịch trong hộp thư đến để đảm bảo rằng kết quả giao dịch của người dùng có thể được xác định ngay lập tức mà không cần đợi 5 phút để khối được xác nhận trên Ethereum hoặc thậm chí yêu cầu Cũng đợi 15 giây để xác nhận khối thời gian.

Trong khi đó, một trình sắp xếp thứ tự hoạt động tốt có thể bảo vệ hiệu quả trước các cuộc tấn công từ phía trước.

Do đó, một nút Sequencer tập trung và hoạt động tốt do Offchain Labs vận hành sẽ rất có lợi cho quá trình phát triển ban đầu của dự án và giúp nó tránh được rất nhiều rắc rối. Nhưng rủi ro bảo mật cũng rất rõ ràng (mặc dù khó có thể tưởng tượng rằng Offchain Labs sẽ làm điều ác, nhưng không loại trừ khả năng như vậy). Offchain Labs hứa hẹn sẽ chuyển sang một giải pháp nút đa Sequencer phi tập trung ngay khi công nghệ hoàn thiện.

Ngoài ra, hộp thư đến cũng sẽ được chia thành hai, một chấp nhận giao dịch do Sequencer gửi và giao dịch còn lại chấp nhận do người dùng hoặc người tổng hợp thông thường gửi, điều này cũng cung cấp một cách khác cho những người dùng không tin tưởng Sequencer tập trung lựa chọn.

Liên kết đến bài viết này:https://www.8btc.com/article/6655971
In lại vui lòng ghi rõ nguồn bài viết