以太坊已經確認了以Rollup為中心的2.0路線圖,這讓Rollup成為了炙手可熱的技術,也可以說已經成為了layer2擴容的主流技術。如果與零知識證明證明搭配起來,Rollup會是layer2技術里解決方案的集大成者。
但正所謂“沒有絕對安全的系統”,Rollup同樣存在一定安全隱患,以太坊研究者論壇的開發者已經在討論此事。1月20日,以太坊開發者「jchancehud」發布了關于虛擬Rollup攻擊的討論。
以下為關于虛擬Rollup攻擊的討論。經白計劃團隊整理,有所修改和批注。
Rollup的安全風險原因
模擬Rollup攻擊的基本原理是:只要虛擬狀態有效,任何以太坊節點都可以向Optimistic Rollup協調員撒謊。而協調員只有在嘗試發送交易或切換以太坊供應商時(意味著同步全節點狀態)才會發現這一點。
Optimistic Rollup是通過在以太坊網絡上使用calldata存儲塊信息來進行。這各過程允許任何人操作以太坊節點并下載Rollup狀態。但實際上,有些人不會操作他們自己的以太坊節點,而是依靠托管解決方案(例如Infura)。
以太坊開發人員引入“EntryPoint”新功能,可支持錢包賬戶作為智能合約運行:金色財經報道,以太坊開發人員引入“EntryPoint”新功能,允許以太坊用戶錢包賬戶作為智能合約運行,加密錢包應用程序可以在 EntryPoint 的幫助下自動處理復雜任務,錢包應用程序將能夠實現所謂的“賬戶抽象”,這是一種讓錢包自動處理復雜任務而無需用戶與以太坊區塊鏈交互的機制。在安全公司 OpenZeppelin 進行徹底的安全審計之后,EntryPoint 目前已正式推出,現在可以在區塊鏈網絡上訪問,包括 Ethereum、Polygon、Optimism、Arbitrum、BNB Chain、Avalanche 和 Gnosis Chain。[2023/3/2 12:39:07]
需要驗證有效性
如果要快速低成本地構建有效的Rollup鏈,需要做的是進行交易、構建狀態并將其存儲在以太坊網絡以外的其他位置。當Rollup協調員從以太坊節點接收狀態歷史記錄時,協調員可以通過重播狀態交易來確定數據是否有效。然而,協調員不能確定鏈上是否存在該狀態,最好的辦法是詢問以太坊節點。
距以太坊合并剩余不足1000個區塊,合并進度99.99%:金色財經報道,據OKLink多鏈瀏覽器“The Merge 倒計時”頁面顯示,距以太坊合并還剩不足1000個區塊,合并進度已達99.99%。當前區塊高度為15536369,按當前的區塊難度和實時算力計算,預計合并將在未來4小時內發生。
歐科云鏈官方表示,待以太坊合并完成后 OKLink 將第一時間提供以太坊共識層首個PoS區塊信息,后續還將支持上線 ETHW 瀏覽器,滿足用戶瀏覽相關鏈上數據動態的需求。[2022/9/15 6:57:16]
如果出現人為攻擊
如果想象一個名為Untrust的以太坊節點服務。Untrust為以太坊dapp提供了低成本的基礎架構。如果他們選擇不信任,則可以查看特定的Rollup并創建虛構的歷史記錄。他們甚至可以通過從某些真實交易中提取通信數據并將其與虛擬交易混合來創建半虛擬歷史。
這樣,他們將創建一個完全不同的當前狀態哈希,但只有在使用Untrust的Rollup運算符去(向鏈上)提交一個塊的情況下,這才會被發現(這將是欺詐性的)。
這種類型的攻擊并不是特別強大。攻擊者無法偽造簽名,不能直接竊取資金,但可以在Rollup中撒謊自己的活動。
數據:比特幣的MVRV大多高于1,以太坊的MVRV在2019年大多低于1:MVRV是加密資產市值(也稱為市場價值)與已實現市值(也稱為已實現價值)的比率,可用于比較資產的投機者和持有者估值。根據Coin Metric最近的研究報告,MVRV在歷史上一直是了解BTC市場頂部和底部的關鍵。MVRV比率高于1表明投機者的平均市場估值高于持有者,而較低的比率則意味著持有者的市場估值高于當前投機者。圖表顯示,比特幣的MVRV大多保持在1以上,在3次跌破0的情況下,它成功反彈。這一反彈表明,長期支撐是由持有者提供的,這一點已被投機周期所抵消。MVRV分析同樣反映了健康的生長模式,隨后是積累期,相同的保持在1以上。與比特幣的圖表相反,以太坊的MVRV跌至0.3,在2019年大部分時間都保持在1以下。2020年出現了向上的波動,但在發稿時又開始下跌。另一方面,XRP的MVRV在2018年年中之前一直遠高于1,之后低于0,此后一直沒有突破這一水平。這表明,對XRP的投機熱情正在減弱,持有者可能已縮水。(AMBCrypto)[2020/3/11]
想象一下,Untrust變得更加復雜。他們決定攻擊名為MoneyMover的Rollup。
動態 | 以太坊鏈上發生22.67萬ETH的大額轉賬:監測數據顯示,以太坊鏈上于今日10:32發生一筆大額轉賬,0x56開頭的以太坊地址向0xf6開頭的地址轉賬22.67萬 ETH,約合4897萬美元。0x56開頭的轉出地址于7月29日開始啟用,最近三天共進行了12筆交易,共計收到22.74萬 ETH,目前已全部轉出。0xf6開頭的接收地址是一個新的地址,目前排名以太坊富豪榜第41位。[2019/8/2]
當收到對MoneyMover地址的請求時,它們會從運行完全獨立的以太坊網絡的節點返回信息。在這個獨立的以太坊網絡中,Untrust鏡像了大多數交易(使賬戶余額看起來相似),并在需要時注入自己的(假)交易。
現在說Untrust找到一個使用MoneyMoverRollup付款的網站。該網站運行自己的MoneyMover協調員,該協調員連接Untrust以訪問以太坊網絡。
Untrust可能會在其鏡像網絡中創建虛構的交易,MoneyMover協調員將其解釋為有效(只要狀態交易有效)。由于MoneyMover協調員未與任何對等方連接,因此確定鏈上存在的唯一方法是詢問以太坊節點(在本例中為Untrust)。
金色晨訊 | 螞蟻區塊鏈上線供應鏈協作網絡“螞蟻雙鏈通” 以太坊計劃將挖礦能耗降低99%:1.以太坊開發者暫時同意阻止ASIC挖礦的新代碼。
2.君士坦丁堡硬分叉預計于1月16日啟動。
3.原中國銀行副行長王永利:要跳出“比特幣”范式看區塊鏈發展。
4.螞蟻區塊鏈正式發布上線供應鏈協作網絡“螞蟻雙鏈通”。
5.智利財政部推出區塊鏈平臺 處理公共支付。
6.印度總理莫迪第四次談及區塊鏈的重要性。
7.BCHSV挖出103MB最大區塊。
8.中本聰被評為金融界最有影響力的人物 排名第44。
9.以太坊計劃將挖礦能耗降低99%。[2019/1/5]
Untrust在其鏡像網絡上進行了一次虛構的交易,該網站運營的MoneyMover協調員將其檢測為有效付款。Untrust現在無需付費即可訪問該網站。網站只會在他們提交交易或切換到其他以太坊供應商(即要與其他節點同步數據)時才發現這種虛構的付款。
實際可能出現的風險
以上的攻擊是僅當協調員未運行其自己的以太坊節點時,此攻擊才有意義。有一些情況是有問題的:
1.協調員數據的下游使用者無法知道他們接收的數據是否(在鏈上)存在,他們不能信任協調員正在使用的eth節點,因為使用者沒有自己運行該節點。
2.欺詐證明者(去證明惡意交易的一方)尤其容易受到這種攻擊,因為它們僅在檢測到欺詐行為時才會提交交易。惡意的eth節點可能會從區塊鏈數據中剝離無效交易,并僅返回不同的狀態哈希。欺詐證明者將無法得知狀態哈希是虛構的,并且永遠不會提交欺詐聲明。
3.eth節點操作員向Rollup協調員說謊,以誘使他們要么提交無效的狀態交易,要么提交無效的欺詐聲明。一旦發生這種情況,惡意的eth節點運營商就可以充當有效的交易對手并收集抵押的資金。
解決方案1
在工作量證明鏈的背景下,協調員可以請求塊數據并檢查其是否足夠困難。檢查當前難度的至少一半應該可以使大多數攻擊因為財務問題無法實現。
在權益證明鏈中,這個過程變得不可行,因為惡意的eth節點可能會從未投票的地址提供簽名。他們可以通過在查詢時質押抵押金額來做到這一點。
解決方案2
一個不太優雅的解決方案是:對信譽良好的節點不斷簽名,并發布已存在于鏈上的Rollup狀態哈希的列表。該列表可以在IPFS之類的服務上發布。協調員節點可以包括一個已知的信譽良好的公共密鑰的預設列表(Rollup創建者,EF等)。
如果出現以下情況,協調員會知道Rollup數據是真實的:
1.所有狀態交易均有效。
2.所有狀態散列均由信譽良好的來源(節點)進行簽名。
這將確保Rollup數據有效且非虛構,并且將允許Rollup節點使用任何以太坊節點來同步數據。
以上是「jchancehud」討論的Rollup安全攻擊的可能性。
主要是因為Rollup是鏈下狀態,容易在很多狀態里出現信息同步不及時的情況,據「jchancehud」表示的,需要驗證鏈下狀態是否有效的一方需要同步其他以太坊全節點的數據才可以確認最終安全性,這意味著很多平臺需要運行一個以太坊節點。
對于上文舉出的虛擬攻擊方式,以太坊的layer2解決方案團隊SKALE Labs首席技術官「Konstantin Kladko」表示,“這真的很有趣!我認為這表明,通過破壞Infrua,可以基本上破壞所有Rollup。”
當然,這是代表著那些通過Infura來與以太坊通訊的產品,Infura承擔著很大的以太坊節點服務規模,此前也有關于Infura是否會是以太坊網絡最大單點漏洞的討論。而對于這個單點安全風險,主要是以多節點負載均衡的方式處理,盡力規避。
而對于「jchancehud」的討論,最有趣的是開發者「adlerjohn」提出,這種虛擬的“攻擊”似乎不僅適用于optimistic Rollup,而且還適用于zkRollup,實際上也適用于任何智能合約。
這一推論很可能是基于“只要存在信息不對稱危險”的協作過程,就會面臨「jchancehud」所說的攻擊風險。
所以「adlerjohn」提出,在比特幣的白皮書第8節,有如何驗證信息對錯的方式,即驗證者確定最長鏈,信任最長鏈,這個方式描述了一種眾所周知的方案,這個該方案可用于防止Sybil節點提供虛假信息,這樣可以不要求大多數計算是誠實的。
比特幣白皮書的第8節
此外,「adlerjohn」提出,Rollup的狀態根可以作為事件發出,甚至可以存儲在以太坊狀態中,也可以進行偽造交易的查詢(例如比特幣白皮書中第7節表示可通過驗證區塊頭進行確認)。
另外,「adlerjohn」還提到了關于optimistic Rollup 方案中,還可以包含名為“最小可行合并共識”的設計,該設計可以通過發布有序數據來實現數據可用性,可以讓多個側鏈、分片使用。
白計劃注:最小可行合并共識的解讀在如下鏈接
https://ethresear.ch/t/minimal-viable-merged-consensus/5617
但可以預見的是,使用「adlerjohn」提出的方式,是存在較大的設計難度的。
在討論的最后,「jchancehud」回復「adlerjohn」表示,不能確定這種攻擊預測是否適用于ZKRollup。但因為ZK證明更難生成,至少會更加困難。如果Rollup被廣泛采用,那么這樣考慮Rollup尤其重要。
Rollup協調員可以在使用節點之前驗證節點中的所有區塊頭,這是另一種潛在的解決方案,盡管時間和帶寬昂貴。但用戶最好運行自己知道可以信任的eth 輕節點。如果已經解決驗證問題,運行輕節點還可以查詢事件。
討論在最后,我們會發現為了實現安全性、可擴展性、效率,這些方案按工程化的思路是可以嘗試的,但實施過程一定是困難的,因為不同開發者的討論思路最后還要合成代碼,以及包含網絡結構、客戶端、語言、操作界面等多個挑戰。
時間戳向前,區塊不停,我們繼續期待吧。
Tags:以太坊ROLLROLNTR以太坊幣今日價格行情最新RollerSwapHydroLinkBit.Country
1月20日,管理著超過8.7萬億美元資產的全球最大資產管理公司貝萊德(BlackRock)似乎已批準其旗下兩個相關基金——貝萊德全球分配基金公司(BlackRock Global Allocat.
1900/1/1 0:00:002020年市場除了火了大半年的DeFi,就屬NFT最為亮眼,2021是NFT元年的聲音也不絕于耳。本期,我們會用上下兩篇文章的形式跟大家詳細講解NFT.
1900/1/1 0:00:00頭條 ▌以太坊礦工1月份收入達8億美元創歷史新高以太坊礦工1月份的收入達到了8億美元,超過了三年前的歷史最高紀錄,此前的高點為2018年1月的7.62億美元.
1900/1/1 0:00:00一月中的時候,一個綽號為“加密匿名”的博主發表了一篇文章,文中聲稱比特幣價格由無抵押的Tether發行提供支持.
1900/1/1 0:00:00據外媒報道,Visa可能會在其支付網絡中添加加密貨幣。作為全球最大的信用卡支付公司之一,Visa透露正和錢包、交易所等進行合作以提供加密貨幣購買渠道、并在區塊鏈上處理數字貨幣.
1900/1/1 0:00:00原文標題:《2020年度DeFi行業分析報告發布》2020年,全球疫情的爆發,導致各國經濟受到前所未有的重創。在此情形下,DeFi 異軍突起,引爆市場, 一躍成了區塊鏈行業2020年的年度熱點.
1900/1/1 0:00:00