深度解析Polygon網絡結構、互操作性與跨鏈消息傳遞方式,再談雙花漏洞安全事件。1?Polygon是誰?
Polygon是以太坊的layer2擴容方案,其愿景是建造以太坊的區塊鏈互聯網。Polygon提供了一個通用框架,允許開發人員利用以太坊的安全性創建定制的,專注于應用程序的鏈,并提供一個互操作性網絡,結合了各種不同的擴展方案,如:zk-rollup、PoS等。其中,PolygonPoS是目前Polygon上最成熟和廣為人知的擴容方案。它利用側鏈進行交易處理,實現提升交易速度并節省Gas消耗的目的,網絡結構主要包含以下三層:
Ethereum層:
以太坊主網上的一系列合約,主要包括:Staking、Checkpoint、Reward合約,負責PoS權益相關的質押管理功能,包括:提供MATIC原生代幣的質押功能,使得任何質押該代幣的人可以作為驗證者加入系統;驗證Polygon網絡的轉態轉換獲得質押獎勵;懲罰驗證者的雙重簽名、驗證者停機等不合法行為;保存checkpoint。
Heimdall層:
權益證明驗證節點層,包括一組PoSHeimdall節點,負責將Polygon網絡的檢查點提交給以太坊主網,同時監聽部署在以太坊上的一組質押合約。主要流程為:首先選擇驗證者池中的一部分活躍的驗證者作為塊生產者,它們將負責在Bor層創建區塊并廣播;接著根據Bor提交的檢查點,驗證Merkle根哈希并附加簽名;最后,提議者將負責收集指定檢查點的所有驗證者簽名,如果簽名數量達到2/3以上,則在以太坊上提交該檢查點。
Bor層:
出塊節點層,包括一組由Heimdall層上的驗證者委員會定期選取的區塊生產者,它們是一個驗證者子集,負責將Polygon側鏈上的交易聚合并生成區塊。該層會定期向Heimdall層發布檢查點,其中檢查點代表Bor鏈上的一個快照,如下圖所示。
2?Polygon互操作性
2.1檢查點
檢查點機制是一種將Bor層的數據同步到以太坊上的機制,其中同步的數據是檢查點,即在一個檢查點間隔的時間段內包含的Bor層區塊數據快照,源碼如下:
Proposer:提議者,它也是由驗證者選取的,區塊生產者和提議者都是驗證者的子集,且他們的責任取決于其在整個池子中的股權比例。
RootHash:是由StartBlock到EndBlock之間的Bor塊生成的MerkleHash。
以下是編號1到n的Bor塊生成RootHash值的偽碼:
綜上,該值是Bor區塊頭中的區塊號number、區塊時間戳time、交易樹根Hash值txhash、收據樹根Hash值receipthash計算得到的keccak256哈希值構成的Merkeltree的根哈希值。
數據:昨日Base主網日活用戶達13.6萬人,創歷史新高:8月11日消息,Dune Analytics數據顯示,8月10日,Base主網日活躍用戶首次突破10萬,達到13.6萬。
此前報道,8月10日,Base主網已正式向公眾開放,其中有100多個Dapp和服務提供商作為Base生態系統的一部分。[2023/8/11 16:20:34]
AccountRootHash:需要將每個檢查點發送到以太坊上的驗證者相關賬戶信息的MerkleHash,單個賬戶信息的哈希值計算方式如下:
由賬戶Merkletree根哈希值生成AccountRootHash的方式與RootHash值相同。
2.2StateSync
狀態同步機制是指將以太坊數據同步到PolygonMatic鏈,主要分為以下幾個步驟:
首先以太坊上的合約會觸發StateSender.sol中的syncState()函數進行狀態同步
syncState()函數將發出一個event事件,如下:
Heimdall層的所有驗證者都會收到該事件,其中一個驗證者會將該交易打包到heimdall區塊中,并添加到待處理的狀態同步列表中;
bor層節點會通過API獲取到上述待同步列表,交給bor層的合約進行進一步的業務邏輯處理。
2.3PolygonBridge
PolygonBridge實現了Polygon和Ethereum之間的雙向跨鏈通道,使得用戶可以在兩個不同鏈平臺之間更為方便地轉移代幣而不會產生第三方威脅和市場流動性限制。PolygonBridge有PoS和Plasma兩種類型,二者在Polygon和Ethereum之間的資產轉移都有以下相同之處:
1)首先需要將Ethereum上的代幣映射到Polygon,如下圖所示:
2)同樣采用雙向錨定技術,即
a:從以太坊上轉移的代幣資產都會先在Ethereum上被鎖定,且相同數量的映射代幣會在Polygon上被鑄造;
b:為了將代幣資產提取到Ethereum,首先需要將這些映射代幣在Polygon上burn掉,之后再解鎖鎖定在Ethereum上的資產;
下圖為PoSBridge和PlasmaBridge的對比:
由上圖可知,安全性方面,PoSBridge依賴于外部驗證者集合的安全性,而Plasma依賴于Ethereum主鏈的安全性。同時在用戶進行跨鏈資產轉移時,PoS僅需要一個檢查點的間隔時間,大約20分鐘到3小時;而Plasma則需要一個7天的爭議挑戰期。同時PoS支持更多的標準代幣,而Plasma僅支持三種類型,包括:ETH、ERC20、ERC721。
PancakeSwap已銷毀超850萬枚CAKE,價值1300萬美元:7月24日消息,PancakeSwap發推稱,今日已銷毀8,502,679枚CAKE,價值1300萬美元。[2023/7/24 15:55:52]
3?跨鏈消息傳遞—PoSBridge
PoSBridge主要包含兩個功能:Deposit和Withdrawals,其中Deposit指的是將用戶在以太坊上的資產轉移到Polygon,Withdrawals則指的是將資產從Polygon提取到以太坊上。
Deposit
下面以用戶Alice使用PoSBridge將其以太坊賬戶上的代幣資產發送到其在Polygon賬戶中為例進行介紹:
1、如果用戶想轉移的代幣資產為ERC20、ERC721、ERC1155類型,則首先需要用戶將要轉移的代幣通過approve函數授權。如下所示:通過調用以太坊上token合約中的approve方法將對應數量的token授權給erc20Predicate合約。
其中approve函數有兩個參數:
spender:用戶授權允許花費代幣的目標地址
amount:可以被花費的代幣數量
2、上述授權交易被確認后,用戶接著通過調用RootChainManager合約的depositFor()方法將代幣鎖定到以太坊上的erc20Predicate合約中。此處,如果轉移的資產類型是ETH,則調用depositEtherFor()。具體如下:
其中depositFor函數有三個參數:
user:接收Polygon上deposit代幣的用戶地址
rootToken:以太坊主鏈上的token地址
depositData:ABI編碼后的代幣數量
以下是RootChainManager合約中depositFor函數的具體代碼:
分析源碼可知,該函數首先獲取到token對應的predicate合約地址,接著調用其lockTokens()函數將token鎖定在該合約中。最后_stateSender將調用syncState()進行狀態同步,該函數只有admin設置的狀態發送者才能調用。
3、StateSender.sol中的syncState()函數將提交事件StateSynced,具體為:
其中第一個參數為該log的序號索引,第二個參數用于校驗調用者是否是已注冊的合法合約地址,第三個是需要進行狀態同步的數據。該交易會被添加到Heimdall塊中,并被添加到掛起的狀態同步列表中。
英國財政大臣:FTX破產不會改變英國成為加密中心的議程:金色財經報道,英國財政大臣Andrew Griffith今日在愛丁堡舉行的“TheCityUK” 全國會議上重申該國致力于成為加密中心的“雄心”,并表示FTX破產不會改變英國成為加密中心的議程。Andrew Griffith表示,如果我們忽視底層技術的潛力,那將是愚蠢的,同時確認他將繼續主持英國加密貨幣參與小組,以聽取加密行業的意見并分享進展。
此外,Andrew Griffith補充稱,對我來說,加密市場最近發生的事件強化了及時、明確和有效監管的理由,《金融服務和市場法案》已經使我們能夠在英國建立一個監管加密資產和穩定幣的框架,我們將在今年晚些時候就其他加密資產市場的世界領先制度進行咨詢。[2022/12/1 21:16:22]
4、接著PolygonMatic鏈上的bor節點通過API獲取到狀態同步列表中的StateSynced事件后,該鏈上的ChildChainManager合約會調用onStateReceive()函數,該函數用于接收從以太坊上傳過來的同步數據,根據狀態同步的業務邏輯類型進行下一步處理:
data:包括bytes32類型的syncType、bytes類型的syncData。其中,syncType代表業務類型,包括deposit和mapping代幣映射;當syncType為mapping時,syncData為編碼后的rootToken地址、childToken地址和bytes32類型的tokenType;當syncType為deposit時,syncData為編碼后的user地址、rootToken地址和bytes類型的depositData。depositData在REC20中是數量,ERC721中指的是tokenId。
5、由于此處進行的是Deposit業務,所以接著會調用_syncDeposit()函數。該函數會首先將syncData按照對應格式解碼,得到對應的rootToken、user地址、depositData。接著校驗rootToken在polygon上是否有對應的映射代幣childToken,如果有則調用childToken的deposit()函數。
6、此處我們以ERC20的代幣合約為例,介紹映射代幣合約如何deposit。該函數將mint對應數量的代幣到用戶賬戶中。
該函數有兩個參數:
user:正在進行存款的用戶地址
depositData:用ABI編碼的amount
Withdrawals
下面以用戶Alice使用PoSBridge將其在Polygon賬戶中存放的資金提取到以太坊賬戶為例進行介紹:
知名空頭Jim Chanos:加密貨幣社區討論監管是終極諷刺:11月24日消息,全球最大的空頭基金公司尼克斯聯合基金公司總裁Jim Chanos接受采訪時表示,整個加密貨幣商業結構是為了從毫無戒心的投資者那里榨取費用。
Jim Chanos表示,“加密貨幣的用例在過去幾年中一直在變化,一開始說它將成為一種替代貨幣。接著說是用來儲存價值的。然后說一種通脹對沖工具。最終,它只是一種投機資產,一種投機資產類別,其成本結構非常龐大。所以對加密貨幣社區來說,我的想法是如何從毫無戒心的投資者那里榨取最多的費用?這就是我的觀點。我仍然堅持著。”
Jim Chanos補充道,在過去的幾天里,加密貨幣社區一直在討論,并詢問監管機構在哪里。這真的是最大的諷刺,因為加密的精神是關于真正脫離監管環境,成為一個獨立的系統。現在它又在乞求同樣的東西。(金十)[2022/11/24 8:04:12]
1、當用戶withdraw時,需要首先在Polygon鏈上通過調用映射token合約的withdraw()函數,burn掉對應數量的映射代幣。
withdraw僅包含一個參數:將要被burn掉的token數量。對應的token合約中的withdraw()函數如下:
2、上述交易將經過大約20分鐘到3小時將被包含到checkpoint中,被驗證者提交到以太坊。
3、一旦交易被添加到檢查點中并提交到了以太坊,將調用以太坊上的RootChainManager合約的exit()函數,該函數將通過驗證提交的檢查點內容確認在Polygon上withdraw交易的有效性,并觸發對應的Predicate合約解鎖用戶deposit的代幣。
其中,傳入該函數的Proof證明inputData包括以下數據:
headerNumber:包含了withdraw交易的檢查點區塊header
blockProof:證明子鏈中的區塊頭是提交的merkleroot的葉子節點
blockNumber:子鏈上包含withdraw交易的區塊號
blockTime:withdraw交易的區塊時間戳
txRoot:區塊交易樹的root值
receiptRoot:區塊收據樹的root值
receipt:withdraw交易的收據
receiptProof:withdraw交易收據的默爾克證明
branchMask:收據樹中32位表示的收據路徑
receiptLogIndex:從收據樹中讀取的日志索引
下面是該函數的核心邏輯,主要包括三部分:第一部分是校驗withdraw交易收據的有效性,第二部分是校驗檢查點是否包含了交易區塊,第三部分是調用predicate合約中的exitTokens()函數將鎖定的代幣發送給用戶。
美國共和黨人希望美聯儲給出如何證明數字美元合理性的答案:金色財經報道,眾議員Patrick McHenry聯合眾議院金融服務委員會致信要求美聯儲副主席Lael Brainard,要求解釋對中央銀行權威的看法,并就如何證明數字美元的合理性給出答案。
鮑威爾回應了共和黨立法者的主要擔憂,表示“我們不打算在沒有行政部門和國會明確支持的情況下繼續發行CBDC,最好是以特定授權的形式”。(CoinDesk)[2022/9/9 13:18:00]
4、以ERC20Predicate合約為例,即從log中解碼出接收者、發送者、發送代幣數量后,將給定數量的代幣發送給用戶。
由PoSBridge跨鏈消息傳遞過程源碼分析可知,整個過程的函數調用都只有驗證者指定的角色才能調用,所以跨鏈的安全性僅由PoS保證。
4?跨鏈消息傳遞—PlasmaBridge
PlasmaBridge同樣包含兩個功能:Deposit和Withdrawals,具體流程如下圖所示:
PolygonPlasma與我們跨鏈橋系列第一篇文章介紹的比特幣PlasmaMVP實現略有差別,主要采用基于賬戶模型的PlasmaMoreVP。該算法與Plasma相比,主要在withdraw部分做了部分改進。
由于ERC20、ERC721的代幣傳輸,是通過類似比特幣UTXO的event日志實現的,所以我們首先介紹一下該事件:
input1:轉賬前發送者的賬戶余額
input2:轉賬前接收者的賬戶余額
output1:轉賬后發送者的賬戶余額
output2:轉賬后接收者的賬戶余額
其次,原先的PlasmaMVP,由于區塊是由單個或者少數的區塊生產者生成,因此在Polygon上存在以下兩種攻擊場景:
Operator作惡:
上一篇文章提到,當用戶的交易被Operator打包為Plasma區塊后,存在鏈下數據的不可用性問題。因此,用戶在進行exit交易時,如果從較舊的交易開始退出,Operator可以使用其最近的一筆交易對其發起挑戰,則會挑戰成功。同時,由于Plasma中采用了PoS的檢查點機制,Operator如果勾結驗證者作惡,甚至可以偽造一些狀態轉換并提交到以太坊。
用戶作惡:
用戶在發起exit交易后,繼續在Polygon上花費代幣,類似于跨鏈的雙花。
綜上,Polygon的PlasmaMoreVp算法采用了另一種計算退出優先級的算法,即從最近的交易開始退出。該方式由于使用了類似UTXO的LogTransfer事件,只要用戶的合法交易使用了正確的input1、input2,即使Operator一些惡意交易打包在用戶交易之前,由于用戶交易僅來自有效的input,所以也能被正確處理。相關偽代碼如下:
Deposit
下面以用戶Alice使用PlasmaBridge將其以太坊賬戶上的代幣資產發送到其在Polygon賬戶中為例進行介紹:
1、首先用戶同樣需要將其需要轉移的代幣資產通過approve函數授權給主鏈上的Polygon合約depositManager。
2、同樣等到授權交易被確認后,用戶調用erc20token.deposit()函數,觸發depositManager合約的depositERC20ForUser()函數,存入用戶的ERC20代幣資產。
3、當以太坊主網確認了該deposit交易,接下來會創建一個僅包含這筆交易的區塊,并將其采用狀態同步機制發送到Polygon網絡上的childChain合約中,mint相同數量的映射幣并存入用戶在Polygon上的賬戶。
注:由childChain合約源碼分析可知,Plasma僅支持三種類型,包括:ETH、ERC20、ERC721。
Withdraw
當用戶想使用Plasmabridge從Polygon上提取資產到以太坊上,會經歷以下幾個步驟:
1、用戶通過調用Polygon上映射幣的withdraw()函數,burn掉Polygon鏈上的映射代幣資產:
也可以調用Polygon上的PlasmaClient的withdrawStart()接口實現。
2、用戶可以調用ERC20Predicate合約中startExitWithBurntTokens()函數,該函數首先會調用WithdrawManager.verifyInclusion()校驗checkpoint是否包含withdraw交易和對應的收據,代碼如下:
驗證通過后,將調用WithdrawManager.addExitToQueue()將其按照優先級排序插入到消息隊列中:
最后,addExitToQueue()調用_addExitToQueue()鑄造一個NFT作為退款憑證:
3、用戶等待7天的挑戰期
4、挑戰期完成,可以調用WithdrawManager.processExits()函數將代幣發送給用戶。
該函數主要分為兩個步驟:首先確認消息隊列中的withdraw交易是否已經過了7天挑戰期,如果已經超過挑戰期則將其該交易移除隊列:
接著,判斷退款憑證NFT是否在挑戰期內被刪除,未被刪除則將該NFT銷毀并將對應資產退還給用戶:
5?PolygonPlasmaBridge雙花漏洞
2021年10月5日,白帽子GerhardWagner提交了一個Polygon漏洞,該漏洞可能導致雙花攻擊,涉及到的金額為8.5億美元,白帽子因此獲得了Polygon官方的2,000,000美元漏洞賞金。
在前文PlasmaBridge的介紹中我們知道,完整的一次Withdraw交易過程為:
用戶在Polygon上發起Withdraw交易,該交易會burn掉用戶在Polygon的代幣;
經過一個檢查點間隔,等待該withdraw交易被包含到檢查點中;
超過2/3的驗證者簽名后將其提交到以太坊,此時用戶調用ERC20PredicateBurnOnly合約中的startExitWithBurntTokens()校驗checkpoint是否包含burn交易;
校驗通過,則鑄造一個NFT退款憑證發給用戶
用戶等待7天挑戰期
調用WithdrawManager.processExits()銷毀NFT,并退款給用戶
注意:Polygon為了防止交易重放,使用NFT作為退款憑證,來唯一標識一筆Withdraw交易。但是,由于NFT的ID生成缺陷,造成了攻擊者可以構造參數利用同一筆有效的Withdraw交易,生成多個不同ID的NFT,再利用這些NFT進行退款交易,從而實現「雙花攻擊」。
下面將對如何如何生成NFT進行詳細介紹:
1、由上文中的源碼解析可知,addExitToQueue()會調用_addExitToQueue()鑄造一個NFT:
由傳參分析可知,exitid=priority,則NFT的ID即為PlasmaBridge中的age優先級左移一位生成。
2、上文的源碼解析可知,age是WithdrawManager.verifyInclusion()函數的返回值,該函數會首先校驗withdraw交易的有效性,校驗通過則生成對應的age。其中,校驗的邏輯中使用了可控參數data解碼出的值branchMaskBytes:
同時生成age時也使用了該值:
3、跟蹤交易驗證邏輯中的調用的MerklePatriciaProof.verify()函數,發現該函數調用_getNibbleArray()對branchMaskBytes進行了轉碼操作:
4、繼續跟蹤該解碼函數,該函數對branchMaskBytes轉碼時存在丟棄部分值的情況,這種數值丟失的方式會造成不同的值轉碼后獲得同樣的解碼值。具體為:如果傳入的hp編碼后的值b的第一個十六進制位是1或3,就解析第二個十六進制位。否則,就直接忽略第一個字節。
那么如果攻擊者構造一個branchMaskBytes參數,使得其第一個十六進制位不等于1和3,則共有14*16=224種方式,能夠獲得相同的轉碼后的值。
具體的攻擊流程為:
通過PolygonPlasma向Polygon存入大量ETH/代幣
在Polygon上發起Withdraw交易,等待7天的挑戰期
修改withdraw交易中branchMaskBytes參數的第一個字節,重復發起Withdraw交易
綜上,該漏洞主要是由于生成防止重放的退款憑證NFT的ID算法設計存在問題,導致相同的退款交易可以生成不同的NFT,造成雙花攻擊。事實證明,編碼分支掩碼的第一個字節應該始終是0x00.修復方法是檢查編碼的分支掩碼的第一個字節是否是0x00并且不要將其視為不正確的掩碼。
原文標題:《跨鏈橋安全研究(三)|多邊形戰士Polygon安全透析,如何預防「潘多拉魔盒」的開啟?》
撰文:成都鏈安
來源:ForesightNews
來源:金色財經
Tags:PolygonOLYGONPOLYPolygon Ecosystem Indexpolydoge幣項目方最新消息polygon幣未來100美元達普幣能存polygon錢包
什么是以太坊 什么是以太坊?一千個人有一千個答案,而本文想探討的是最為一致的答案,即以太坊的協議是什么?或用更技術地描述——如果要開發以太坊的客戶端(PoW鏈/ETH1).
1900/1/1 0:00:00永恒宇宙率先開啟元宇宙世界NFT虛擬主播時代,在多年大數據技術和人工智能的積累之上,基于人工智能、VRAR、3D、云計算、大數據、區塊鏈技術,深入整合數字化娛樂、社交網絡.
1900/1/1 0:00:00靈活的價格+限制條件。 本文來自a16z, 原文作者:ScottDukeKominers&TimRoughgarden,由Odaily星球日報譯者Katie辜編譯.
1900/1/1 0:00:00《孤注一擲》帶火的WETH下跌超66%:金色財經報道,近日,由電影《孤注一擲》引爆的同名代幣科太幣(WETH)兩日內一度暴漲超千倍。隨后幣價一路暴漲,在7日晚上達到價格最高點,較發行價漲超千倍.
1900/1/1 0:00:00引言:輕量化、易上手、易懂難精具備挑戰性是休閑類小游戲的普遍特點,隨著“羊了個羊”的火爆再一次讓我們關注到休閑類小游戲這個話題,但這類游戲普遍存在曇花一現的特點.
1900/1/1 0:00:00?合作契機 Web3和品牌的合作契機Web3與品牌之間存在一個急需破圈發展的共同契機。Web3需要找到價值捕獲機制,以及生產性經濟行為的交易流動性,需要通過新的故事敘事以及構建非金融場景的經濟價.
1900/1/1 0:00:00