레이어 2 스케일링 솔루션은 현재 이더리움에서 논의되는 가장 뜨거운 주제이며 전체 블록체인 기술 커뮤니티에서도 가장 뜨거운 주제입니다. Arbitrum은 Optimistic Rollups 기반의 Layer-2 스케일링 솔루션으로 메인넷 베타 버전 배포를 주도하고 Uniswap, Compound 등 핵심 DeFi 프로젝트의 지원을 받아 현재 가장 눈길을 끄는 Layer-2 솔루션이 되었습니다. .

이더리움 메인넷에서 두 번째 계층 솔루션으로 마이그레이션하는 보안 메커니즘은 사용자가 가장 우려하는 문제 중 하나입니다. 이 게시물에서는 Arbitrum이 Ethereum 보안에 어떻게 뿌리를 두고 있는지, 챌린지 기간이 7일인 이유, 검열 공격을 방어하는 방법 등 Arbitrum의 보안 메커니즘에 대해 자세히 알아봅니다.

이더리움 보안에 기반

다른 스케일링 솔루션과 비교할 때 Layer 2의 가장 큰 장점은 Ethereum의 보안에 완전히 의존한다는 것입니다.대부분의 사람들은 이것을 알고 있지만 그 이유는 모릅니다. Arbitrum은 어떻게 이더리움 보안에 뿌리를 두고 있습니까?

먼저 Optimistic Rollup 솔루션의 주요 기능을 검토해 보겠습니다.

1. Rollup 솔루션에서 트랜잭션은 L1(calldata로)에 기록되지만 계약의 계산 및 저장은 확장을 위해 L2에서 완료됩니다.

2. 검증자는 L1에 대한 어설션을 발행합니다. 이는 모든 트랜잭션을 롤업 블록으로 패키징하고 이를 L1 트랜잭션으로 보내는 것으로 이해할 수 있습니다.

3. 어설션이 발행되면 시스템은 어설션이 올바른 것으로 가정합니다. 그러나 누구나 주장에 이의를 제기할 수 있는 시간이 있을 것입니다. 챌린지가 성공하면 해당 주장에 포함된 모든 트랜잭션이 취소되고 주장자는 채권을 잃게 됩니다. 챌린지 기간 이후에 챌린지가 성공하지 않으면 어설션이 수락되고 최종 상태가 됩니다.

데이터 가용성

데이터 가용성

L2에서 실행되는 모든 트랜잭션은 먼저 L1에서 실행되는 Inbox 스마트 계약에 제출되고 L1에 calldata로 기록됩니다. 누구나 이 데이터를 사용하여 L2의 모든 트랜잭션을 검색하고 L2를 원래 상태로 복원할 수 있습니다. 이 데이터의 가용성은 L1을 통해 보장되며 사용자는 L2 오류로 인해 L2의 자산 손실을 걱정할 필요가 없습니다.

AnyTrust

AnyTrust는 Rollup 프로토콜의 핵심 보안 기능입니다. 이 기능은 모든 정직한 검증자가 L2에서 트랜잭션의 올바른 실행을 보장할 수 있음을 의미합니다. 아무리 많은 악의적인 사람들이 거래를 차단하려고 해도 귀하 또는 귀하가 고용한 사람은 제3자를 신뢰하지 않고 거래가 올바르게 실행되도록 할 수 있습니다.

비상구 메커니즘

Arbitrum에는 현재 전용 비상구 메커니즘이 없지만 사용자가 비상시 종료할 수 있도록 일련의 보안 메커니즘이 있습니다.

우선, 데이터의 가용성은 L2에 있는 사용자의 자산과 데이터가 언제든지 L1에서 복원될 수 있고 절대 손실되지 않도록 보장합니다.

둘째, 모든 사용자는 강제 종료를 위해 L1의 받은 편지함 계약에 트랜잭션 요청을 보낼 수 있습니다.

마지막으로 AnyTrust 메커니즘은 사용자가 L2가 종료 트랜잭션을 적절하게 처리하도록 강제할 수 있도록 합니다.

위의 세 가지 사항에 대해 사용자는 제3자를 신뢰할 필요가 없으며 이는 Arbitrum이 Ethereum 보안에 뿌리를 두고 있음을 완전히 보여줍니다.

챌린지 기간이 7일인 이유

Arbitrum은 다단계 대화식 롤업 솔루션입니다. 이 솔루션은 챌린지 기간 동안 다른 검증자가 도전하거나 반박할 때까지 검증자가 만든 주장이 정확하다고 낙관적으로 믿는 것에서 시작됩니다. 대부분의 경우 문제가 없으며 전체 시스템이 더 빠르고 저렴한 비용으로 진행될 수 있습니다.

당연히 챌린지 기간이 길수록 시스템 전체는 더 안전하지만 동시에 사용자 경험은 더 나빠집니다(사용자가 로그아웃할 때 챌린지 기간이 끝날 때까지 기다려야 하기 때문). 그렇다면 최적의 챌린지 기간을 어떻게 찾을 수 있을까요?

Arbitrum 팀은 최적의 도전 기간을 계산하기 위해 다음과 같은 모델을 제안했습니다.

1. 챌린지 기간을 C 블록의 길이라고 가정하면 공격자가 L2에서 얻을 수 있는 최대값은 V이다. 그러면 공격자가 얻은 기대값은 V exp(-AC)입니다.

참고: exp는 지수 함수입니다."e", A는 어떤 상수 A, AC 앞에서"-"부호는 C가 기대 수익률에 반비례한다는 것을 의미합니다.

2. 주장자는 공격에 대처하기 위해 공격 가치보다 훨씬 큰 자산을 저당잡아야 합니다. 계수를 10으로 가정하고 주장자의 비용은 10V exp(-AC)I입니다. 나는 자본 비율입니다.

3. 챌린지 기간에 잠긴 출금 사용자의 출금 자산은 CWV라고 가정합니다(여기서 W는 소수점, WV는 L2의 총 자산의 일부이며 각 시점에서 완료되지 않은 C 블록의 챌린지가 있을 것입니다). ), CWVI에 대한 사용자의 자산 비용.

4. 최적의 챌린지 기간은 주장자와 종료 사용자의 총 자산 비용이 가장 낮을 때입니다. 즉, C의 값을 취하면 10V exp(-AC)I+CWVI가 최소가 된다. V와 I는 두 항으로 나타나며 천저에 영향을 주지 않으며 무시할 수 있습니다. 우리는 C=ln(10A/W)/A를 얻기 위해 C의 도함수를 취하고 결과 도함수를 0으로 설정하기만 하면 됩니다.

이제 대략적인 최적의 챌린지 기간을 얻기 위해 몇 가지 합리적인 숫자를 위의 방정식에 연결합니다.

블록 타임의 연속 검토 성공률이 99.99%로 높다고 가정하면 A=-ln(0.99)=0.01과 같습니다.

또한 전체 금액의 1%가 매일 출금된다고 가정하고 15초 블록으로 계산하며 각 블록의 출금 비율은 약 W=0.000002입니다.

이를 공식에 대입하면 C = 62146 블록 또는 10.79일의 최적 챌린지 지연을 얻습니다. 이는 Arbitrrum 팀이 최종적으로 선택한 최적의 챌린지 기간인 7일에 매우 가깝습니다.

검열 공격을 방어하는 방법

이 섹션에서는 Arbitrum이 분기 공격, 회피 공격, 재밍 공격 및 속도 악마 공격의 네 가지 주요 유형의 검열 공격을 방어하는 방법에 대해 설명합니다.

포크 공격: 광부는 도전을 포함하지 않는 대체 체인을 수락하기 위해 일반 도전을 포함하는 블록을 폐기하도록 공모(또는 뇌물을 받습니다)합니다.

우선 챌린저의 존재로 인해 포크 공격이 발생하면 필연적으로 챌린저에 의해 발견됩니다. 그리고 블록체인의 채굴 독점(포크 공격의 전제 조건)이 이익을 위해 제한되지 않은 규칙을 위반한다는 사실을 모두가 알게 되었을 때 블록체인 자체가 깨졌습니다. 이 시점에서 Arbitrum이 도전 기간 디자인 패턴을 채택하는지 여부는 전혀 중요하지 않습니다.

회피 공격(Evasion Attack): 광부는 그들이 생산하는 블록에서 정상적인 도전을 생략하기 위해 공모(또는 뇌물을 받음)됩니다.

우리는 독점이 채굴력의 90%를 통제하고 있으며 마감일은 50블록이라고 가정합니다. 독점자는 공격을 완료하기 위해 연속으로 50개의 블록을 포장해야 합니다. 확률은 0.9의 50승으로 0.5%에 불과합니다. 실제 챌린지 기간은 50블록보다 훨씬 많기 때문에 공격에 성공할 확률은 매우 적습니다. Arbitrum의 설계에서 공격이 실패하면 공격자는 막대한 벌금을 지불하게 되며 독점자가 회피 공격을 시작하는 것은 상당히 비경제적입니다.

재밍 공격: 공격자는 '구식 서비스 거부 공격'(DoS)을 시작하여 다른 당사자가 트랜잭션을 게시하지 못하도록 합니다(챌린지가 포함된 트랜잭션은 게시할 수 없음).

정직한 한 명의 도전자가 있는 한 공격은 실패하기 때문에 공격자는 가능한 모든 도전자를 방해해야 합니다. 그러한 도전자가 많으면 이미 공격을 완료하기 어렵습니다. 설상가상으로 이해 당사자가 조용한 관찰자를 백업으로 고용했을 수 있습니다. 주요 플레이어가 도전 과제를 게시하기에 너무 늦거나 어려울 때만 개입합니다. 공격자는 침묵하는 관찰자가 있는지, 존재하는지 여부, 그들이 누구인지 알 수 없으므로 행동을 취하기 전에는 DoS 공격을 시작할 수 있는 실질적인 방법이 없습니다.

Speed ​​악마 공격 : 공격자는 온 체인 주장을 너무 빨리 생성하여 다른 당사자가 마감일 전에 모든 주장을 확인하고 도전할 시간이 없습니다.

속도 악마의 공격에 대한 Arbitrum의 방어는 언제든지 보류 중인 주장을 확인하고 주장에 이의를 제기하는 데 필요한 총 작업이 계약 기한 내에 성공적으로 완료될 수 있도록 주장이 생성되는 속도를 제한하는 것입니다. 특히 롤업 체인에서 스마트 컨트랙트의 진행에 속도 제한이 있어 누군가가 많은 수의 주장을 빠르게 생성할 수 있더라도 결국 속도를 늦춰야 합니다.

요약하면 분기 공격에 대해 너무 걱정할 필요가 없습니다. 악의적인 마이닝 독점의 경우 이러한 블록체인은 근본적으로 매력을 잃었습니다. Arbitrum은 적절한 설계 또는 실습을 통해 다른 세 가지 검열 공격을 방어할 수 있습니다.

Sequencer 모델의 장점과 위험

시퀀서 모드는 Arbitrum의 선택적 기능이며 Offchain Labs는 메인넷 출시 시 유일한 Sequencer 노드를 운영합니다.

Sequencer는 이더리움에서 블록을 확인하기 위해 5분, 심지어 이더리움과 같이 15분을 기다리지 않고 사용자 트랜잭션의 결과가 즉시 적용되도록 Inbox에서 각 트랜잭션의 순서를 제어할 수 있는 제한된 권한을 부여받습니다.

동시에 잘 작동하는 시퀀서는 Front-Running 공격을 효과적으로 방어할 수 있습니다.

따라서 Offchain Labs에서 운영하는 중앙 집중식의 잘 작동하는 Sequencer 노드는 프로젝트의 초기 개발에 매우 ​​유익하고 많은 문제를 줄일 수 있지만 보안 위험도 분명합니다(Offchain Labs가 악의적인 의도가 있음). Offchain Labs는 기술이 성숙되면 분산된 다중 시퀀서 노드 솔루션으로 전환할 것이라고 약속합니다.

또한 Inbox는 둘로 나누어 하나는 Sequencer가 제출한 트랜잭션을 수락하고 다른 하나는 일반 애그리게이터 또는 사용자가 제출한 트랜잭션을 수락하며 중앙 집중식 Sequencer를 신뢰하지 않는 사용자를 위해 또 다른 옵션을 제공합니다.

원작: 해커눈

편집: 비바부