Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Thông tin
Khám phá
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
Bản tổng hợp lạc quan và Giải pháp lớp 2 của Ethereum: Cơ chế bảo mật của Arbitrum
比巴卜呀
特邀专栏作者
2021-07-12 07:36
Bài viết này có khoảng 3244 từ, đọc toàn bộ bài viết mất khoảng 5 phút
Bản tổng hợp lạc quan và Giải pháp lớp 2 của Ethereum: Cơ chế bảo mật của Arbitrum

Giải pháp mở rộng lớp 2 hiện đang là chủ đề nóng nhất được thảo luận trên Ethereum và đây cũng là chủ đề nóng nhất trong toàn bộ cộng đồng công nghệ chuỗi khối. Arbitrum là một giải pháp mở rộng lớp 2 dựa trên Optimistic Rollups. Nó đã đi đầu trong việc triển khai phiên bản beta của mạng chính và nhận được sự hỗ trợ từ các dự án DeFi cốt lõi như Uniswap và Compound, trở thành giải pháp lớp 2 bắt mắt nhất hiện nay .

Cơ chế bảo mật khi di chuyển từ mạng chính Ethereum sang giải pháp lớp thứ hai là một trong những vấn đề được người dùng quan tâm nhất. Trong bài đăng này, chúng ta sẽ tìm hiểu sâu về các cơ chế bảo mật của Arbitrum, bao gồm cách Arbitrum bắt nguồn từ bảo mật Ethereum, tại sao thời gian thử thách là 7 ngày và cách bảo vệ chống lại các cuộc tấn công kiểm duyệt.

Bắt nguồn từ Bảo mật Ethereum

So với các giải pháp mở rộng quy mô khác, ưu điểm lớn nhất của Layer 2 là nó hoàn toàn dựa vào tính bảo mật của Ethereum, có lẽ hầu hết mọi người đều biết điều này, nhưng họ không biết tại sao. Arbitrum bắt nguồn từ bảo mật Ethereum như thế nào?

Trước tiên, hãy xem xét các tính năng chính của giải pháp Tổng hợp Lạc quan:

1. Trong giải pháp Tổng số, giao dịch được viết trong L1 (dưới dạng calldata), nhưng việc tính toán và lưu trữ hợp đồng được hoàn thành trên L2 để mở rộng.

2. Verifier đưa ra một xác nhận trên L1, có thể hiểu là đóng gói tất cả các giao dịch thành một khối Rollup và gửi nó đến giao dịch L1.

3. Khi một xác nhận được đưa ra, hệ thống sẽ cho rằng xác nhận đó là chính xác. Nhưng sẽ có một khoảng thời gian mà bất kỳ ai cũng có thể thách thức khẳng định đó. Nếu thử thách thành công, tất cả các giao dịch có trong xác nhận đó sẽ bị đảo ngược và người xác nhận sẽ mất trái phiếu của họ. Nếu không có thử thách nào thành công sau thời gian thử thách, xác nhận sẽ được chấp nhận và trở thành quyết định cuối cùng.

dữ liệu sẵn có

dữ liệu sẵn có

Tất cả các giao dịch được thực hiện trên L2 trước tiên sẽ được gửi tới hợp đồng thông minh Hộp thư đến chạy trên L1 và được ghi trên L1 dưới dạng calldata. Bất kỳ ai cũng có thể sử dụng dữ liệu này để truy xuất tất cả các giao dịch trên L2 và khôi phục L2 về trạng thái ban đầu. Tính khả dụng của dữ liệu này được đảm bảo thông qua L1 và người dùng không phải lo lắng về lỗi L2 gây tổn thất cho tài sản của họ trên L2.

AnyTrust

AnyTrust là một tính năng bảo mật chính của giao thức Rollup. Tính năng này có nghĩa là bất kỳ trình xác thực trung thực nào cũng có thể đảm bảo thực hiện chính xác các giao dịch trên L2. Cho dù có bao nhiêu người cố gắng chặn giao dịch, bạn hoặc người mà bạn thuê có thể đảm bảo rằng giao dịch được thực hiện chính xác mà không cần tin tưởng bất kỳ bên thứ ba nào.

cơ chế thoát hiểm khẩn cấp

Arbitrum hiện không có cơ chế thoát hiểm chuyên dụng, nhưng có hàng loạt cơ chế bảo mật để đảm bảo rằng người dùng có thể thoát ra trong trường hợp khẩn cấp.

Trước hết, tính khả dụng của dữ liệu đảm bảo rằng tài sản và dữ liệu của người dùng trên L2 có thể được khôi phục từ L1 bất kỳ lúc nào và sẽ không bao giờ bị mất.

Thứ hai, bất kỳ người dùng nào cũng có thể gửi yêu cầu giao dịch đến hợp đồng Hộp thư đến trên L1 để buộc thoát.

Cuối cùng, cơ chế AnyTrust đảm bảo rằng người dùng có thể buộc L2 xử lý đúng các giao dịch thoát.

Đối với ba điểm trên, người dùng không cần phải tin tưởng bất kỳ bên thứ ba nào, điều này chứng minh đầy đủ rằng Arbitrum bắt nguồn từ bảo mật Ethereum.

Tại sao thời gian thử thách là 7 ngày

Arbitrum là một giải pháp Rollup tương tác nhiều vòng. Giải pháp bắt đầu bằng cách tin tưởng một cách lạc quan rằng khẳng định do người xác thực đưa ra là đúng cho đến khi nó bị những người xác nhận khác thách thức hoặc bác bỏ trong thời gian thử thách. Trong hầu hết các trường hợp, không có thách thức nào và toàn bộ hệ thống có thể tiến triển nhanh hơn với chi phí thấp hơn.

Rõ ràng, thời gian thử thách càng dài thì toàn bộ hệ thống càng an toàn, nhưng đồng thời trải nghiệm người dùng sẽ kém hơn (vì người dùng cần đợi cho đến khi thời gian thử thách kết thúc khi đăng xuất). Vậy làm cách nào để tìm ra khoảng thời gian thử thách tối ưu?

Nhóm Arbitrum đã đề xuất một mô hình như vậy để tính toán khoảng thời gian thử thách tối ưu:

1. Giả sử rằng khoảng thời gian thử thách là độ dài của khối C, giá trị tối đa mà kẻ tấn công có thể đạt được trên L2 là V. Sau đó, giá trị mong đợi mà kẻ tấn công thu được là V exp(-AC).

Lưu ý: exp là một hàm số mũ"e", A là hằng số A nào đó, AC đứng trước"-"Dấu hiệu có nghĩa là C tỷ lệ nghịch với lợi tức kỳ vọng.

2. Người khẳng định cần thế chấp tài sản lớn hơn nhiều so với giá trị bị tấn công để đối phó với cuộc tấn công. Giả sử hệ số là 10 và chi phí của bộ khẳng định là 10V exp(-AC)I. I là tỷ suất vốn.

3. Chúng tôi giả định rằng tài sản rút tiền của người dùng rút tiền bị khóa trong giai đoạn thử thách là CWV (trong đó W là số thập phân, WV là một phần của tổng tài sản trên L2 và sẽ có khối C thử thách chưa hoàn thành tại mỗi thời điểm ), chi phí nội dung của người dùng cho CWVI.

4. Độ dài của giai đoạn thử thách tối ưu là khi tổng chi phí tài sản của người khẳng định và người dùng thoát là thấp nhất. Điều đó có nghĩa là, khi lấy giá trị của C, 10V exp(-AC)I+CWVI là ở mức tối thiểu. V và I xảy ra trong hai điều khoản, nó không ảnh hưởng đến điểm thấp nhất và có thể bỏ qua. Chúng ta chỉ cần lấy đạo hàm của C và đặt đạo hàm kết quả bằng 0 để có được C=ln(10A/W)/A.

Bây giờ, chúng ta thay một số con số hợp lý vào phương trình trên để có được khoảng thời gian thử thách tối ưu sơ bộ.

Giả sử rằng tỷ lệ thành công của việc xem xét liên tục thời gian khối cao tới 99,99%, tương đương với A=-ln(0,99)=0,01.

Người ta cũng giả định rằng 1% tổng giá trị được rút mỗi ngày, được tính là một khối trong 15 giây và tỷ lệ rút của mỗi khối là khoảng W=0,000002.

Kết hợp những điều này vào công thức, chúng tôi nhận được độ trễ thử thách tối ưu là C = 62146 khối hoặc 10,79 ngày, rất gần với khoảng thời gian thử thách tối ưu là 7 ngày mà nhóm Arbitrrum cuối cùng đã chọn.

Làm thế nào để bảo vệ chống lại các cuộc tấn công kiểm duyệt

Trong phần này, chúng tôi thảo luận về cách Arbitrum bảo vệ chống lại bốn loại tấn công kiểm duyệt chính: tấn công giả mạo, tấn công trốn tránh, tấn công gây nhiễu và tấn công quỷ tốc độ.

Tấn công rẽ nhánh: Những người khai thác âm mưu (hoặc bị mua chuộc) để loại bỏ các khối chứa thách thức thông thường để chấp nhận một chuỗi thay thế không chứa thách thức.

Trước hết, do sự tồn tại của những người thách thức, một khi một cuộc tấn công ngã ba xảy ra, nó chắc chắn sẽ bị người thách thức phát hiện. Và khi mọi người thấy rằng sự độc quyền khai thác trong chuỗi khối (là điều kiện tiên quyết cho một cuộc tấn công fork) phá vỡ các quy tắc mà không bị ràng buộc vì lợi nhuận, thì bản thân chuỗi khối đã bị phá vỡ. Tại thời điểm này, việc Arbitrum có áp dụng mẫu thiết kế giai đoạn thử thách hay không hoàn toàn không quan trọng.

Tấn công trốn tránh: Những người khai thác âm mưu (hoặc bị mua chuộc) để bỏ qua các thử thách thông thường từ các khối mà họ tạo ra.

Chúng tôi giả định rằng công ty độc quyền kiểm soát 90% sức mạnh khai thác và thời hạn là 50 khối. Nhà độc quyền cần đóng gói 50 khối liên tiếp để hoàn thành cuộc tấn công. Xác suất là 0,9 lũy thừa 50, tức là chỉ 0,5%. Thời gian thử thách thực tế là hơn 50 khối, vì vậy xác suất tấn công thành công là rất nhỏ. Trong thiết kế của Arbitrum, khi cuộc tấn công thất bại, kẻ tấn công sẽ phải trả một khoản tiền phạt rất lớn và việc một nhà độc quyền thực hiện một cuộc tấn công lảng tránh là khá không kinh tế.

Tấn công gây nhiễu: Kẻ tấn công khởi động một 'cuộc tấn công từ chối dịch vụ kiểu cũ' (DoS), ngăn các bên khác xuất bản bất kỳ giao dịch nào (các giao dịch chứa thách thức không thể được xuất bản).

Vì cuộc tấn công thất bại miễn là còn một kẻ thách thức trung thực duy nhất, nên kẻ tấn công phải can thiệp vào tất cả những kẻ thách thức có thể có. Nếu có nhiều kẻ thách thức như vậy, cuộc tấn công đã khó hoàn thành. Tồi tệ hơn, bất kỳ bên quan tâm nào cũng có thể đã thuê một người quan sát im lặng để hỗ trợ. Họ chỉ can thiệp khi đã quá muộn hoặc những người chơi lớn khó đăng lời thách đấu. Kẻ tấn công sẽ không biết liệu có những kẻ quan sát im lặng hay không, hoặc nếu chúng tồn tại, chúng là ai, vì vậy không có cách nào thực tế để khởi động một cuộc tấn công DoS cho đến khi chúng hành động.

Tấn công ma quỷ tốc độ: Kẻ tấn công tạo ra các xác nhận trên chuỗi nhanh đến mức các bên khác không có thời gian để kiểm tra và thách thức tất cả các xác nhận trước thời hạn.

Biện pháp phòng thủ của Arbitrum trước các cuộc tấn công của quỷ tốc độ là giới hạn tốc độ tạo xác nhận để đảm bảo rằng tại bất kỳ thời điểm nào, toàn bộ công việc cần thiết để kiểm tra các xác nhận đang chờ xử lý và thách thức một xác nhận đều có thể được hoàn thành thành công trong thời hạn của thỏa thuận. Cụ thể, giới hạn tốc độ được áp đặt đối với tiến độ của hợp đồng thông minh trong chuỗi Rollup, do đó, ngay cả khi ai đó có thể nhanh chóng tạo ra một số lượng lớn xác nhận, thì cuối cùng nó sẽ phải chậm lại.

Tóm lại, chúng ta không cần phải lo lắng quá nhiều về các cuộc tấn công forking. Trong trường hợp độc quyền khai thác độc hại, các chuỗi khối như vậy về cơ bản đã mất đi sức hấp dẫn của chúng. Arbitrum có thể chống lại ba cuộc tấn công kiểm duyệt khác thông qua thiết kế hoặc thực hành phù hợp.

Ưu điểm và rủi ro của mô hình Sequencer

Chế độ Sequencer là một tính năng tùy chọn của Arbitrum và Offchain Labs vận hành nút Sequencer duy nhất khi khởi chạy mạng chính.

Sequencer được trao quyền hạn chế để kiểm soát thứ tự của từng giao dịch trong Hộp thư đến để đảm bảo rằng kết quả giao dịch của người dùng có hiệu lực ngay lập tức, không cần đợi 5 phút để xác nhận khối trên Ethereum, hoặc thậm chí 15 phút như trong thời gian khối thứ hai.

Đồng thời, một trình tự sắp xếp hoạt động tốt có thể phòng thủ hiệu quả trước các cuộc tấn công Chạy trước.

Do đó, một nút Sequencer tập trung, hoạt động tốt do Offchain Labs vận hành sẽ rất có lợi cho quá trình phát triển ban đầu của dự án và có thể giảm thiểu rất nhiều rắc rối, nhưng rủi ro bảo mật cũng rất rõ ràng (mặc dù rất khó để tưởng tượng rằng Offchain Labs sẽ có ý đồ xấu). Offchain Labs hứa hẹn rằng một khi công nghệ trưởng thành, nó sẽ chuyển sang giải pháp nút đa trình tự phi tập trung.

Ngoài ra, Hộp thư đến sẽ được chia thành hai, một chấp nhận các giao dịch do Sequencer gửi và hộp còn lại chấp nhận các giao dịch do người dùng hoặc người tổng hợp thông thường gửi, điều này cũng cung cấp một tùy chọn khác cho những người dùng không tin tưởng vào Sequencer tập trung.


Bản gốc: hackernoon

Biên soạn: Bibabu

Sự an toàn
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Bài viết đề xuất
Quả bom thuế quan của Trump đã phát nổ và thị trường tiền điện tử chuyển sang "chế độ phòng thủ". Thị trường sẽ đi về đâu vào tháng 8?
Các cuộc đàm phán về quy định, mua lại giấy phép, thành lập liên minh: Nhìn lại những động thái gần đây của lãnh đạo RWA Ondo
Các dự án tương tác nổi bật trong tuần này: Nhiệm vụ Galxe mới 0G; Giao dịch tiền thử nghiệm Superp; danh sách chờ vòng tròn
Tóm tắt AI
Trở về đầu trang
Bản tổng hợp lạc quan và Giải pháp lớp 2 của Ethereum: Cơ chế bảo mật của Arbitrum
Thư viện tác giả
比巴卜呀
Cách NFT 9: NFT dựa trên việc sử dụng thực tế
Cách thực hiện NFT 8: Metaverse
Cách NFT 7: Thể thao
Bảng xếp hạng bài viết nóng
Daily
Weekly
Khám phá hai nhân vật chính đứng sau sự tăng vọt hiện tại của ETH: Tom Lee và Joseph Rubin
Khám phá hai nhân vật chính đứng sau sự tăng vọt hiện tại của ETH: Tom Lee và Joseph Rubin
Đếm ngược Mainnet, nâng cấp BRC 2.0 thúc đẩy hệ sinh thái BTC, NFT tăng gấp 100 lần trong một tháng | Hệ sinh thái BTC
Chi 500 triệu đô la, YZi Labs, CEA và 140 tổ chức đặt cược vào BNB Treasury
Nỗi ám ảnh mười năm của Ethereum: Lý tưởng, tình thế tiến thoái lưỡng nan và lối thoát khỏi thế giới máy tính
Mô hình kinh tế token của Linea đã được công bố. Định giá hợp lý cho điểm LXP là bao nhiêu?
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android