欧博代理(www.aLLbetgame.us):深入剖析 Arbitrum 的平安机制

新2手机管理端网址

www.22223388.com)实时更新发布最新最快最有效的新2手机管理端网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

,

Layer 2 扩容解决方案是当前以太坊社区热议的话题,也是整个区块链手艺社区正在讨论的热门话题。基于 Optimistic Rollups 的 Arbitrum 是现在最具有吸引力的 Layer 2 扩容解决方案之一。它率先部署了主网 beta 版本,并获得了 Uniswap 和 Compound 等焦点 DeFi 项目的支持。

对于设计从以太坊主网迁徙至 Layer 2 的用户来说,他们最体贴的一个问题就是 Layer 2 解决方案的平安机制若何。本文将深入探讨 Arbitrum 的平安机制,包罗:Arbitrum 若何植根于以太坊的平安性中;为什么挑战期是七天;以及若何防御审查攻击。

植根于以太坊的平安性中

众所周知 Layer 2 解决方案与其他扩容解决方案相比,最大的一个优势就是其平安性依赖于以太坊主网的平安性。然而,大部门人可能都知道这个原理,但却不知道为什么。那么 Arbitrum 若何根植于以太坊的平安性中呢?

我们首先往返顾一下 Optimistic Rollup 解决方案的主要特点:

    • Optimistic Rollup 之以是称为”乐观的“ rollup 解决方案,由于当一个断言宣布时,其不包罗保证其有用性的随附证实,即默认该断言有用。相反,届时会有一个时间窗口,而任何人都可以在这个时间内挑战该断言。若是挑战乐成,那么此断言内的所有生意都将被撤回,而且提出断言的人会失去其保证金。若是挑战期到期且没人挑战乐成,那么断言就会被最终确认。

    在领会了这个解决方案之后,我们再从几个角度来思索 Arbitrum 是若何植根于以太坊的平安性的。

    数据可用性

    所有在 L2 上执行的生意首先会提交至在 L1 上运行的收件箱智能合约,然后作为 calldata 编写进 L1 中。任何人都可以行使该数据来检索回 L2 上的所有生意并将 L2 恢复到其原始状态。这些数据可用性通过 L1 获得保证,用户不必忧郁 L2 因泛起故障而导致其损失 L2 上的资产。

    AnyTrust

    AnyTrust 是 Rollup 协议的要害平安功效。这个功效允许随便忠实验证者确保生意在 L2 上准确地执行。无论有若干攻击者恶意阻止生意的举行,你或者你雇佣的任何人都能够强制确保生意的准确执行,而无需信托任何第三方。

    紧要退出机制

    Arbitrum 当前没有一个特定的紧要退出机制,然则有一系列平安机制来确保用户可以平安退出。

    首先,数据可用性确保用户存储在 L2 上的资产和数据可以在随便时刻从 L1 上恢复,而且永远不会丢失。

    其次,随便用户都能向 L1 上的收件箱合约发送一个生意请求来强制退出。

    最后,AnyTrust 机制确保用户可以强制 L2 准确地处置退出生意。

    在以上三点中,用户不需要信托随便第三方,这充实地展示了 Arbitrum 植根于以太坊的平安性中,而且是去信托的。

    为什么挑战期是七天

    Arbitrum 是一个多轮交互的 Rollup 解决方案。这个解决方案首先会乐观地信托验证者做出的断言是有用的,而在挑战期其他验证者可能会对此提出质疑和挑战。在大多数情形下,不会有挑战提出,那么整个系统就可以更高效且成本更低。

    显然,挑战期越长,整个系统就越平安,但同时用户体验也会更差 (由于用户需要等到挑战期竣事之后才气退出)。那么我们是若何确定最佳的挑战时期呢?

    Arbitrum 团队提出这种模子来盘算最佳的挑战时期:

    • 假设一个挑战时期即是 C 区块的长度,以及攻击者在 L2 上可以获得的最大值为 V。

    则攻击者获得的预期价值为 V exp(-AC)。

    注解:exp 为指数函数”e“,A 为某常数 A,AC 前的 ”-“ 符号示意 C 与预期收益成反比。

    欧博代理

    欢迎进入欧博代理(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

    • 断言者需要保证其资产远跨越攻击的资产价值以应对攻击。我们假设跨越 10 倍,则断言者的成本为 10V exp(-AC)I。I 指的是资源利率。

    • 我们假设某退出用户在挑战期被锁定的提款资产为 CWV (W 为小数,WV 是 L2 上总资产的一部门,每个时间点都市有 C 个未竣事挑战的区块) 和用户的资产成本为 CWVI。

    • 最佳的挑战限期应该设为断言者和提款用户的资产总成本最低的情形下。即取 C 的值时,10V exp(-AC)I+CWVI 最小。V 和 I 在两项中都泛起,它不会影响最小值点,可以忽略。我们只需对 C 求导,将所得导数设为 0,并获得 C = ln(10A / W) / A。

    现在我们将一些合理的数字插入上述等式中,以获得一个也许的最佳挑战限期。

    假设一个区块时间内的延续审查乐成率高达 99.99%,即 A = -ln(0.99) = 0.01。

    进一步假设天天提款为总值的 1%,而且每个区块的提款百分比约为 W=0.000002,基于出块时间为 15 秒的条件。

    将这些代入公式中,我们获得的最佳挑战限期为 C = 62146 区块,即 10.79 天。这与 Arbitrum 团队最终选择的 7 天挑战限期异常靠近。

    若何防御审查攻击

    在这一部门,我们讨论了 Arbitrum 若何防御四种主要的审查攻击:分叉攻击 (forking attacks)、回避攻击 (shunning attacks)、滋扰攻击 (jamming attacks) 和快速攻击 (speed demon attacks)。

    分叉攻击 (forking attacks):矿工同谋 (或受贿) 抛弃包罗正常挑战的区块,以便接受不包罗挑战的替换链。

    首先,由于挑战者的存在,一旦发生分叉攻击,难免会被某个挑战者发现。而当人人发现区块链中的挖矿算力垄断者 (这是分叉攻击的先决条件) 为了盈利而肆无忌惮地违反规则时,区块链自己就被摧毁了。此时,Arbitrum 是否接纳挑战期设计模子还存在争议。

    回避攻击 (shunning attacks): 矿工们同谋 (或受贿) 忽略掉他们生产出的区块中的通俗挑战。

    我们假设垄断者控制了 90% 的挖矿算力,而且限期为 50 个区块。那么垄断者需要将 50 个延续的区块打包起来才气完成攻击。这个概率是 0.9 的 50 次方,也就是 0.5%。而现实挑战限期远不止 50 个区块,以是攻击乐成的概率极小。在 Arbitrum 的设计中,攻击者在攻击失败时会支付巨额罚款,因此垄断者提议回避攻击是异常不划算的。

    滋扰攻击 (jamming attacks) :攻击者提议”老式的拒绝服务攻击 (DoS)“ 来阻止任何一方宣布任何生意 (不能宣布包罗挑战的生意)。

    由于只要有一个正直的挑战者,攻击就会失败,以是攻击者必须阻止所有有可能的挑战者。若是有许多这样的挑战者,攻击将很难完成。更糟糕的是,随便利益相关的一方都可能雇佣一个缄默的监察者以作为备用设计。他们只在主要介入方太晚宣布挑战或者在宣布挑战时遇到了难题时才会介入。攻击者并不知道网络中是否有缄默的监察者,或者只管知道他们存在,也不知道他们是谁,所有在这些监察者有现实行动之前,攻击者都无法向他们提议 DoS 攻击。

    快速攻击 (speed demon attacks):攻击者天生链上断言的速率十分快,以至于其他方不能在时间停止之前检查而且挑战所有断言。

    Arbtirum 接纳的应对方式是:限制确立断言的速率,以确保在任何时刻检查未决断言和挑战其中一个断言所需的总事情量能够在协议的限期之内完成。详细来说,对 Rollup 链中的智能合约运作历程施加速率限制,因此纵然有人能够快速天生大量断言,它最终也必须慢下来。

    总之,我们不需要太忧郁分叉攻击。若是泛起恶意挖矿算力垄断的情形,那么可以说这个区块链已经基本上变得没有吸引力了。Arbitrum 可以通过适当的设计或者实践来防御其他三种审查攻击。

    序列器模式 (Sequencer Mode) 的优势和风险

    Sequencer 模式是 Arbitrum 的一个可选功效,Offchain Labs 在主网的宣布版本上运行唯一的 Sequencer 节点。

    Sequencer 被赋予有限的权力来控制收件箱中每笔生意的排序,以保证用户的生意效果能够立刻被确定,无需在以太坊上守候五分钟至区块被确认,甚至不需要像在以太坊一样守候 15 秒的出块时间。

    同时,一个显示优越的 sequencer 可以有用地防御抢跑攻击。

    因此,一个由 Offchain Labs 运营的中央化的、显示优越的 Sequencer 节点,对于项目的早期开发是异常有利的,并为其削减了许多穷苦。然则平安隐患也很显著 (虽然很难想象 Offchain Labs 会作恶,但也不清扫这样的可能性)。Offchain Labs 答应在手艺成熟后立刻切换到 *** 化的、多个 Sequencer 节点的解决方案。

    此外,收件箱也将一分为二,一个接受由 Sequencer 提交的生意,另一个则接受由通例聚合器或者用户提交的生意,这也为不信托中央化的 Sequencer 的用户提供了另一种选择。

    • 评论列表:
    •  皇冠登1登2登3
       发布于 2021-07-30 07:01:49  回复
    • usdt第三方支付接口(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。大家一起评论

    添加回复:

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。