Optimistic Rollups和以太坊的二層解決方案：Arbitrum的安全機制_TRU

二層擴展解決方案是當前以太坊上討論最熱門的話題，也是整個區塊鏈技術社區中最熱門的話題。Arbitrum是基于OptimisticRollups的二層擴展解決方案，率先部署了其主網的測試版，并獲得了Uniswap和Compound等核心DeFi項目的支持，成為目前最引人注目的二層解決方案。

從以太坊主網遷移到二層解決方案的安全機制，是用戶最關心的問題之一。在這篇文章中，我們將對Arbitrum的安全機制進行深入探討，包括Arbitrum如何扎根于以太坊安全性中，為什么挑戰期是7天，以及如何防御審查攻擊。

扎根于以太坊安全性中

與其他擴容方案相比，Layer2最大的優勢是它完全依賴的以太坊安全性，大多數人可能知道這一點，但不知道為什么。Arbitrum是如何扎根于以太坊安全性中的？

我們先來回顧一下OptimisticRollup方案的主要特點：

1.在Rollup解決方案中，交易被寫在L1，但合約的計算和存儲是在L2上完成的，實現擴容。

ZachXBT：已返還BNB、Optimism、Polygon與Avalanche上的捐款:9月4日消息，鏈上分析師ZachXBT發推稱，已返還BNB、Optimism、Polygon與Avalanche上的捐款，以太坊，Arbitrum、zkSync捐款將于7至10天內準備返還。此前8月15日，ZachXBT已手動返還Fantom、Arbitrum Nova、Polygon zkEVM、Harmony、Moonbeam、Gnosis上的捐款。[2023/9/4 13:15:47]

2.驗證者在L1上發布一個斷言，可以理解為將所有交易打包成一個Rollup塊并發送到L1交易上。

3.當斷言被發布時，系統默認這一斷言是正確的。但是會一個時間窗口，在這期間任何人都可以挑戰該斷言。如果挑戰成功，該斷言中包含的所有交易將被撤銷，斷言者將失去他們的保證金。如果挑戰期過后沒有挑戰成功，則斷言被接受并成為最終結果。

在了解了具體的解決方案后，讓我們從幾個角度考慮Arbitrum是如何扎根于以太坊安全性中的。?

Optimism推出“超級鏈代幣列表”功能，簡化橋接代幣過程:4月25日消息，據官方博客，以太坊二層解決方案Optimism宣布推出“超級鏈代幣列表（Superchain Token List）”功能，它將在這些鏈之間提供重要的連續性。這個統一的代幣列表將簡化以太坊和各種OP鏈之間橋接代幣的過程，簡化代幣的發現和管理。

該功能的工作流程為，開發者可在Superchain Token List的Github庫中創建一個PR（Pull Request），添加到列表中的每個代幣都要根據請求者提供的數據進行自動驗證。在此過程中，Optimism將驗證代幣的鏈上信息，并驗證資產是否可以使用標準橋接。代幣構建和發布過程也采用了自動化。一旦代幣被合并到代幣列表存儲庫中，它就會立即部署到超級鏈代幣列表中。[2023/4/25 14:24:55]

數據可用性

所有在L2上執行的交易都會先提交給運行在L1上的Inbox智能合約，并作為calldata寫入L1上。任何人都可以使用這些數據來檢索L2上的所有交易，并將L2恢復到其原始狀態。這個數據的可用性是通過L1保證的，用戶不必擔心L2故障會給他們在L2上的資產帶來損失。

The Graph新增支持Arbitrum、Optimism、Avalanche和Celo:據官方消息，去中心化索引協議TheGraph新增支持Arbitrum、Optimism、Avalanche和Celo網絡。基于以上網絡的dapps將可以利用The Graph協議快速、可靠的實現數據訪問。[2023/1/19 11:20:32]

AnyTrust

AnyTrust是Rollup協議的一個關鍵安全特性。這個功能意味著任何誠實的驗證者都可以確保L2上交易的正確執行。無論有多少惡意的人試圖阻止交易，你或你雇傭的人都可以確保交易正確執行，而不需要相信任何第三方。

緊急退出機制

Arbitrum目前沒有專門的緊急退出機制，但是有一系列的安全機制來保證用戶可以緊急退出。

首先，數據的可用性保證了用戶在L2上的資產和數據可以隨時從L1上恢復，并且永不丟失。

其次，任何用戶都可以向L1上的Inbox合約發送交易請求，強制退出。

Lido宣布支持以太坊二層網絡Optimism和Arbitrum:金色財經報道，Lido在社交媒體發文稱，已支持以太坊二層網絡Optimism和Arbitrum，在L2推出的第1階段將wstETH（包裝的stETH）直接橋接到Arbitrum和Optimism，在此過程中保留stETH的獨特屬性。選用wstETH是因為它易于在各種DeFi合作伙伴之間集成。[2022/10/7 18:41:18]

最后，AnyTrust機制確保用戶可以強制L2正確處理退出交易。

對于以上三點，用戶不需要信任任何第三方，這充分說明了Arbitrum植根于以太坊安全性中。

為什么挑戰期是7天

Arbitrum是一個多輪互動的Rollup解決方案。該解決方案首先會樂觀地認為驗證者所做的斷言是正確的，直到它在挑戰期內被其他驗證者質疑或反駁。在大多數情況下，沒有挑戰，整個系統可以更快地取得進展，而且成本較低。

顯然，挑戰期越長，整個系統就越安全，但同時用戶體驗也會變差。那么我們如何找到最佳的挑戰期呢？

Mirror.xyz 或因 Optimism 發布代幣公告招致攻擊:4月27日消息，去中心化內容發布平臺 Mirror 今日網站出現故障，導致網絡部分功能癱瘓。Mirror.xyz 首席技術官 Graeme 在官方 Discord 社群回應：抱歉，我們正在解決這個問題。 今天，我們為 Optimism 發布公告啟用了一項新功能，該功能允許在 Optimism 上進行 NFT Mint，而且我們的基礎設施似乎受到了攻擊，因此某些人可以mint，而將其他人排除在外。 目前我們正在嘗試阻止攻擊，并將努力盡快解決問題。[2022/4/27 2:33:59]

Arbitrum團隊提出了這樣一個模型來計算最佳挑戰期：

1.假設一個挑戰期是C塊的長度，攻擊者在L2上能得到的最大值是V。那么攻擊者得到的預期值是Vexp(-AC)。

注意：exp是指數函數"e"，A是某個常數A，AC前面的"-"號意味著C與預期回報成反比。

2.斷言者需要認捐遠大于攻擊價值的資產來應對攻擊。我們假設是10倍，斷言者的成本是10Vexp(-AC)I。I是資本利率。

3.我們假設鎖定在挑戰期的提款用戶的提款資產為CWV，用戶的資產成本為CWVI。

4.最佳挑戰期的長度是在斷言者和退出用戶的總資產成本最低的時候。也就是說，當取C的值時，10Vexp(-AC)ICWVI處于最小。V和I發生在兩個條款中，它不會影響最低點，可以忽略。我們只需要取C的導數，將所得導數設為0，得到C=ln(10A/W)/A。

現在我們把一些合理的數字插入上述方程，得到一個粗略的最佳挑戰期。

假設一個區塊時間的連續審查的成功率高達99.99%，相當于A=-ln(0.99)=0.01。

進一步假設每天有總價值的1%被提取，按15秒一個區塊計算，每個區塊的提取比例約為W=0.000002。

將這些插入公式，我們得到一個最佳挑戰延遲C=62146個區塊，即10.79天，這與Arbitrrum團隊最終選擇的7天最佳挑戰期非常接近。

如何抵御審查制度的攻擊

在本節中，我們將討論Arbitrum如何防御四種主要類型的審查攻擊：分叉攻擊、回避攻擊、干擾攻擊和速度惡魔攻擊。

分叉攻擊：礦工合謀丟棄包含正常挑戰的區塊，以便接受一個不包含挑戰的替代鏈。

首先，由于挑戰者的存在，一旦發生分叉攻擊，將不可避免地被某個挑戰者發現。而當大家發現區塊鏈中的挖礦壟斷者為了利益不受約束地破壞規則時，區塊鏈本身就已經被破壞了。此時，無論Arbitrum是否采用挑戰期的設計模式，這一點都沒有意義。

回避攻擊：礦工合謀，在他們制作的區塊中省略正常的挑戰。

我們假設壟斷者控制了90%的挖礦算力，期限是50個區塊。壟斷者需要連續打包50個區塊來完成攻擊。概率是0.9的50次方，也就是只有0.5%。而實際的挑戰期遠遠超過50個區塊，所以攻擊成功的概率是非常小的。在Arbitrum的設計中，當攻擊失敗時，攻擊者將支付巨額罰款，壟斷者發起回避攻擊是相當不劃算的。

干擾攻擊：攻擊者發起'老式的拒絕服務攻擊'，阻止其他方發布任何交易。

由于只要有一個誠實的挑戰者，攻擊就會失敗，攻擊者必須干擾所有可能的挑戰者。如果有很多這樣的挑戰者，攻擊就已經很難完成了。更糟糕的是，任何利益相關方可能已經雇用了一個沉默的觀察者作為備份。他們只在主要參與者太晚或難以發布挑戰時才會介入。攻擊者不會知道是否有沉默的觀察者，或者如果他們存在，他們是誰，所以在他們行動之前，沒有實際的方法來發起DoS攻擊。

速度惡魔攻擊：攻擊者產生鏈上斷言的速度非常快，以至于其他各方沒有時間在最后期限前檢查和挑戰所有斷言。

Arbitrum防御速度惡魔攻擊的方法是限制斷言的創建速度，以確保在任何時候，檢查待定斷言并在挑戰一個斷言所需的總工作能在協議的最后期限內順利完成。具體來說，是對Rollup鏈中的智能合約的進展施加一個速度限制，因此，即使有人能夠快速制造出大量的斷言，它最終也不得不放慢速度。

綜上所述，我們不需要太擔心分叉攻擊。在發生惡意挖礦壟斷的情況下，這種區塊鏈已經從根本上失去了吸引力。Arbitrum可以通過適當的設計或實踐來抵御其他三種審查攻擊。

Sequencer模式的優勢和風險

Sequencer模式是Arbitrum的一個可選的功能，OffchainLabs在主網啟動時操作唯一的Sequencer節點。

Sequencer被賦予有限的權力來控制Inbox中每筆交易的排序，以保證用戶交易的結果立即生效，而不需要在以太坊上等待5分鐘來確認區塊，甚至不需要像在以太坊一樣等待15秒的出塊時間。

同時，一個行為良好的sequencer可以有效地抵御Front-Running攻擊。

因此，由OffchainLabs運營的集中式、行為良好的Sequencer節點對項目的早期發展非常有利，可以減少很多麻煩，但安全風險也很明顯。OffchainLabs承諾，一旦技術成熟，將改用去中心化的多Sequencer節點方案。

此外Inbox將一分為二，一個接受Sequencer提交的交易，另一個接受常規聚合器或用戶提交的交易，這也為不信任中心化Sequencer的用戶提供了另一種選擇。

原文：hackernoon

編譯：比巴卜呀

Tags：TRUARBIRBIRUMALTRUarbitrum幣價格Instrumental Finance

BNB