買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > UNI > Info

以太坊:以太坊使用Rollup技術的安全風險在哪里?_以太坊官網錢包下載教程

Author:

Time:1900/1/1 0:00:00

以太坊已經確認了以Rollup為中心的2.0路線圖,這讓Rollup成為了炙手可熱的技術,也可以說已經成為了layer2擴容的主流技術。如果與零知識證明證明搭配起來,Rollup會是layer2技術里解決方案的集大成者。

但正所謂“沒有絕對安全的系統”,Rollup同樣存在一定安全隱患,以太坊研究者論壇的開發者已經在討論此事。1月20日,以太坊開發者「jchancehud」發布了關于虛擬Rollup攻擊的討論。

以下為關于虛擬Rollup攻擊的討論。經白計劃團隊整理,有所修改和批注。

Rollup的安全風險原因

模擬Rollup攻擊的基本原理是:只要虛擬狀態有效,任何以太坊節點都可以向Optimistic Rollup協調員撒謊。而協調員只有在嘗試發送交易或切換以太坊供應商時(意味著同步全節點狀態)才會發現這一點。

Optimistic Rollup是通過在以太坊網絡上使用calldata存儲塊信息來進行。這各過程允許任何人操作以太坊節點并下載Rollup狀態。但實際上,有些人不會操作他們自己的以太坊節點,而是依靠托管解決方案(例如Infura)。

V神:以太坊2.0上質押的3百萬美元ETH是“對進步的終極押注”:目前,以太坊2.0存款合約中已經有2%的ETH供應,這顯示了以太坊社區的巨大信心,ETH價格現已超過1200美元,僅在過去一周就反彈了70%以上。以太坊創始人V神最近評論說,由此可見社區對以太坊非常有信心。人們鎖定了價值3百萬美元的以太坊,而除非以太坊2.0交付,否則“可能永遠不會再見到這些ETH”。他認為:“在某種意義上,這是對進步的最終押注,而在某種程度上,這就是以太坊的意義所在。”他繼續表示,以太坊將成為21世紀20年代人們所期待的現代區塊鏈,并解釋說,分片和Layer 2生態系統一起將為以太坊帶來每秒數萬筆交易的可擴展性。他稱這是“非常重要的”,因為以太坊最終試圖創建一個平臺,既可以實現主流采用,同時也為其用戶提供足夠的安全利益。

V神指出,我們的目標是將用戶數量擴大到數百萬,甚至數千萬,他認為每天幾十萬用戶是一個“非常小的數字”。此外,根據他的說法,EIP-1559的引入將解決以太坊網絡“高昂gas費”的根本問題,這非常值得期待,可能會成為2021年的大事件之一。(AMBCrypto)[2021/1/9 15:45:59]

需要驗證有效性

Avalanche與以太坊跨鏈橋即將完成,已進入最后測試階段:去中心化服務平臺雪崩協議Avalanche (AVAX)宣布由ChainSafe開發的首個跨鏈以太坊鏈橋即將完成,目前已經進入最后的測試階段,即將進入主網,并會在未來開放簡單、快捷的以太坊與 Avalanche網絡之間的雙向資產轉移功能。該雙向鏈橋能夠無縫地將ERC-20和ERC-721在Avalanche(C-chain)和以太坊之間轉移。[2020/11/23 21:50:14]

如果要快速低成本地構建有效的Rollup鏈,需要做的是進行交易、構建狀態并將其存儲在以太坊網絡以外的其他位置。當Rollup協調員從以太坊節點接收狀態歷史記錄時,協調員可以通過重播狀態交易來確定數據是否有效。然而,協調員不能確定鏈上是否存在該狀態,最好的辦法是詢問以太坊節點。

如果出現人為攻擊

如果想象一個名為Untrust的以太坊節點服務。Untrust為以太坊dapp提供了低成本的基礎架構。如果他們選擇不信任,則可以查看特定的Rollup并創建虛構的歷史記錄。他們甚至可以通過從某些真實交易中提取通信數據并將其與虛擬交易混合來創建半虛擬歷史。

Circle向以太坊網絡新增發1,976萬枚USDC:據DAppTotal.com穩定幣專題頁面數據顯示:09月27日03時09分 ,USDC發行方Circle向以太坊網絡新增發1筆價值1,976萬美元的USDC, 塊高度為:10940006,交易哈希值為:0x651935f4a3189c3d3d803f02d5a3ada52bb64ab59e3d1bd5837f6e465662a9a0 。截至目前,Circle在以太坊網絡上的ERC20 USDC總發行量已達2,551,415,667枚。[2020/9/27]

這樣,他們將創建一個完全不同的當前狀態哈希,但只有在使用Untrust的Rollup運算符去(向鏈上)提交一個塊的情況下,這才會被發現(這將是欺詐性的)。

這種類型的攻擊并不是特別強大。攻擊者無法偽造簽名,不能直接竊取資金,但可以在Rollup中撒謊自己的活動。

想象一下,Untrust變得更加復雜。他們決定攻擊名為MoneyMover的Rollup。

當收到對MoneyMover地址的請求時,它們會從運行完全獨立的以太坊網絡的節點返回信息。在這個獨立的以太坊網絡中,Untrust鏡像了大多數交易(使賬戶余額看起來相似),并在需要時注入自己的(假)交易。

比特幣耶穌:以太坊將在2018年底超越比特幣:比特幣耶穌Roger Ver 近日在采訪中表示,比特幣已經過時了,其他加密貨幣在技術上比比特幣更先進。他認為年底前以太坊將超過比特幣,而比特現金將在2020年前處于中心位置。[2018/5/31]

現在說Untrust找到一個使用MoneyMoverRollup付款的網站。該網站運行自己的MoneyMover協調員,該協調員連接Untrust以訪問以太坊網絡。

Untrust可能會在其鏡像網絡中創建虛構的交易,MoneyMover協調員將其解釋為有效(只要狀態交易有效)。由于MoneyMover協調員未與任何對等方連接,因此確定鏈上存在的唯一方法是詢問以太坊節點(在本例中為Untrust)。

Untrust在其鏡像網絡上進行了一次虛構的交易,該網站運營的MoneyMover協調員將其檢測為有效付款。Untrust現在無需付費即可訪問該網站。網站只會在他們提交交易或切換到其他以太坊供應商(即要與其他節點同步數據)時才發現這種虛構的付款。

實際可能出現的風險

以上的攻擊是僅當協調員未運行其自己的以太坊節點時,此攻擊才有意義。有一些情況是有問題的:

ShipChain將加入企業以太坊聯盟:基于區塊鏈的貨運和物流平臺ShipChain,宣布將加入企業以太坊聯盟(EEA)。EEA由摩根大通、微軟、英特爾和20多家其他企業共同成立,正在加入越來越多的大企業聯合項目,這些項目旨在利用區塊鏈這種交易共享數字記錄,這種記錄由一個計算機網絡來維護而不是一個中心化機構。[2018/2/15]

1.協調員數據的下游使用者無法知道他們接收的數據是否(在鏈上)存在,他們不能信任協調員正在使用的eth節點,因為使用者沒有自己運行該節點。

2.欺詐證明者(去證明惡意交易的一方)尤其容易受到這種攻擊,因為它們僅在檢測到欺詐行為時才會提交交易。惡意的eth節點可能會從區塊鏈數據中剝離無效交易,并僅返回不同的狀態哈希。欺詐證明者將無法得知狀態哈希是虛構的,并且永遠不會提交欺詐聲明。

3.eth節點操作員向Rollup協調員說謊,以誘使他們要么提交無效的狀態交易,要么提交無效的欺詐聲明。一旦發生這種情況,惡意的eth節點運營商就可以充當有效的交易對手并收集抵押的資金。

解決方案1

在工作量證明鏈的背景下,協調員可以請求塊數據并檢查其是否足夠困難。檢查當前難度的至少一半應該可以使大多數攻擊因為財務問題無法實現。

在權益證明鏈中,這個過程變得不可行,因為惡意的eth節點可能會從未投票的地址提供簽名。他們可以通過在查詢時質押抵押金額來做到這一點。

解決方案2

一個不太優雅的解決方案是:對信譽良好的節點不斷簽名,并發布已存在于鏈上的Rollup狀態哈希的列表。該列表可以在IPFS之類的服務上發布。協調員節點可以包括一個已知的信譽良好的公共密鑰的預設列表(Rollup創建者,EF等)。

如果出現以下情況,協調員會知道Rollup數據是真實的:

1.所有狀態交易均有效。

2.所有狀態散列均由信譽良好的來源(節點)進行簽名。

這將確保Rollup數據有效且非虛構,并且將允許Rollup節點使用任何以太坊節點來同步數據。

以上是「jchancehud」討論的Rollup安全攻擊的可能性。

主要是因為Rollup是鏈下狀態,容易在很多狀態里出現信息同步不及時的情況,據「jchancehud」表示的,需要驗證鏈下狀態是否有效的一方需要同步其他以太坊全節點的數據才可以確認最終安全性,這意味著很多平臺需要運行一個以太坊節點。

對于上文舉出的虛擬攻擊方式,以太坊的layer2解決方案團隊SKALE Labs首席技術官「Konstantin Kladko」表示,“這真的很有趣!我認為這表明,通過破壞Infrua,可以基本上破壞所有Rollup。”

當然,這是代表著那些通過Infura來與以太坊通訊的產品,Infura承擔著很大的以太坊節點服務規模,此前也有關于Infura是否會是以太坊網絡最大單點漏洞的討論。而對于這個單點安全風險,主要是以多節點負載均衡的方式處理,盡力規避。

而對于「jchancehud」的討論,最有趣的是開發者「adlerjohn」提出,這種虛擬的“攻擊”似乎不僅適用于optimistic Rollup,而且還適用于zkRollup,實際上也適用于任何智能合約。

這一推論很可能是基于“只要存在信息不對稱危險”的協作過程,就會面臨「jchancehud」所說的攻擊風險。

所以「adlerjohn」提出,在比特幣的白皮書第8節,有如何驗證信息對錯的方式,即驗證者確定最長鏈,信任最長鏈,這個方式描述了一種眾所周知的方案,這個該方案可用于防止Sybil節點提供虛假信息,這樣可以不要求大多數計算是誠實的。

比特幣白皮書的第8節

此外,「adlerjohn」提出,Rollup的狀態根可以作為事件發出,甚至可以存儲在以太坊狀態中,也可以進行偽造交易的查詢(例如比特幣白皮書中第7節表示可通過驗證區塊頭進行確認)。

另外,「adlerjohn」還提到了關于optimistic Rollup 方案中,還可以包含名為“最小可行合并共識”的設計,該設計可以通過發布有序數據來實現數據可用性,可以讓多個側鏈、分片使用。

白計劃注:最小可行合并共識的解讀在如下鏈接

https://ethresear.ch/t/minimal-viable-merged-consensus/5617

但可以預見的是,使用「adlerjohn」提出的方式,是存在較大的設計難度的。

在討論的最后,「jchancehud」回復「adlerjohn」表示,不能確定這種攻擊預測是否適用于ZKRollup。但因為ZK證明更難生成,至少會更加困難。如果Rollup被廣泛采用,那么這樣考慮Rollup尤其重要。

Rollup協調員可以在使用節點之前驗證節點中的所有區塊頭,這是另一種潛在的解決方案,盡管時間和帶寬昂貴。但用戶最好運行自己知道可以信任的eth 輕節點。如果已經解決驗證問題,運行輕節點還可以查詢事件。

討論在最后,我們會發現為了實現安全性、可擴展性、效率,這些方案按工程化的思路是可以嘗試的,但實施過程一定是困難的,因為不同開發者的討論思路最后還要合成代碼,以及包含網絡結構、客戶端、語言、操作界面等多個挑戰。

時間戳向前,區塊不停,我們繼續期待吧。

Tags:以太坊ROLROLLTRU以太坊官網錢包下載教程TROLLBNB價格roll幣出獠牙肩幾率Truckcoin

UNI
NSH:6千萬的波卡解鎖該何去何從?_SHIP

迫近年末,年前回調如期而至。BTC從1月初最高的42000回調至22日最低的28800,回調 將近30%。同時受BTC影響,其他幣種也幾乎無一幸免.

1900/1/1 0:00:00
AME:金色觀察 | 散戶“血洗”華爾街 比特幣會是下一個“GameStop”嗎?_Top Down Survival Shooter

GameStop,一只瀕臨退市的股票,其股價從2016年的28美元一路跌到2019年底的3美元。據說GameStop是去年被做空得最多的股票.

1900/1/1 0:00:00
ASK:從CryptoPunk到HashMasks:數字身份藝術品為何爆火?_DividendCash

編者按 我們正處在一個大遷徙的時代。越來越多的人開始往區塊鏈上遷徙,他們在這里獲得了自己的財富和朋友,重塑了自己的價值觀,找到了自己的信仰和要成就的事業.

1900/1/1 0:00:00
DEFI:DeFi板塊的下一個引爆點 聚合器2.0時代_EFI

去年 12 月 16 日,比特幣強勢突破上一輪牛市近兩萬刀的最高點;僅半個月后,2021 年的第二天,比特幣火速突破三萬刀;接下來用了不到一周的時間,比特幣又迅速漲至四萬刀.

1900/1/1 0:00:00
LEND:金色說明書|LendHub開啟LHB流動性挖礦教程詳解_LHB

LendHub于2021年2月3日14:00(UTC+8)開啟LHB流動性挖礦。DeFi流動性挖礦火爆一時,吸引了大量投資者參與.

1900/1/1 0:00:00
區塊鏈:金色硬核 | WSB希望拆除舊金融系統 DeFi希望建立一個新的_EFI

金色財經近期推出金色硬核(Hardcore)欄目,為讀者提供熱門項目介紹或者深度解讀。近日,WSB大戰華爾街對從基金震驚金融界.

1900/1/1 0:00:00
ads