欢迎进Allbet欧博官网,Allbet欧博官网是欧博集团的官方网站。Allbet欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

首页科技正文

Lode88:联博api接口(www.326681.com)_Arbitrum首创人:Rollup该若何应对延迟攻击?

admin2022-12-281皇冠足球信用平台出租

环球ug开户www.ugbet.us)开放环球UG代理登录网址、会员登录网址、环球UG会员注册、环球UG代理开户申请、环球UG电脑客户端、环球UG手机版下载等业务。

原文:《Solutions to Delay Attacks on Rollups》by Ed Felten,Offchain Labs 团结首创人

Rollup 协议设计者面临的一个玄妙问题是若何应对延迟攻击。 在这篇文章中,我将讨论它们是什么,以及 Arbitrum 若何提防它们,从而带来一些令人兴奋的新生长。

Rollup 协议设计者面临的一个玄妙问题是若何应对延迟攻击(delay attacks)。 在这篇文章中,我将讨论它们是什么,以及 Arbitrum 若何提防它们,从而带来一些令人兴奋的新生长。

延迟攻击是试图阻止 Rollup 协议取得希望的恶意行为,它们不会攻击协议的平安性,也就是说,它们不会试图强制确认不准确的效果。 相反,延迟攻击通过试图阻止或延迟任何效果简直认来攻击协议的活性(liveness)。

这些问题可能很玄妙,忠实说,协议设计者们通常不喜欢谈论延迟攻击,但每一个 Layer 2 系统,无论是 Optimistic Rollup、ZK Rollup 照样其他,都需要应对有关延迟和协议希望的问题。

本文深入探讨了延迟攻击问题,并讨论了种种版本的 Arbitrum rollup 协议若那边理该问题。

延迟攻击是什么?

在一次延迟攻击中,一个恶意方(或一组恶意方)在 Rollup 协议内接纳行动,遵照旨在阻碍或延迟确认效果返回 L1 链的战略。

这差异于拒绝服务(DoS)攻击,在拒绝服务攻击中,攻击者试图阻止在协议中接纳任何行动。相比之下,在延迟攻击中,行动会继续发生,但攻击者的行为方式,会阻碍或延迟效果简直认(即延迟向 L1 提取资产),并迫使忠实的验证者燃烧 gas 。

任何看似合理的 Rollup 协议都需要介入者举行质押,因此延迟攻击者一定会失去一份或多份质押权益。我们在这里假设攻击者愿意在一定限度内牺牲质押权益,以追求他们的攻击。

我们还将守旧地假设,攻击者在将生意上链方面具有优势,因此每当攻击者与忠实的一方竞争获得链上生意的优先权时,攻击者总是会赢。

最后,我们假设攻击者可以审核对底层 L1 区块链的接见,以清扫 Rollup 生意,但仅限于一段有限的时间内举行,我们称之为“挑战期”。稀奇是,攻击者可以启用和禁用一种看法上的“审查模式”。当启用审查模式时,攻击者可以完全控制哪些生意可以到达 L1。然则,攻击者只能在一个挑战期内启用审查模式。(我们假设任何一组审查模式期加起来跨越一个挑战期,将触发 L1 社区的社会反映,以阻止审查实验。)

评估针对延迟攻击的协议

在评估协议时,我们可以问六个问题:

  1. 是否有中央化运营商或证实者,可以通过简朴地住手或扣留数据来阻止希望? 若是是这样,那一方可能会造成无限延迟。

  2. 该协议是否为最终希望提供了无需信托的保证? 换句话说,无论攻击者做什么,一个忠实的介入者是否可以强制最终取得希望?

  3. 若是协议保证无需信托的历程,那么攻击者可以造成的延迟上限是若干?

  4. 攻击者的成本若何与造成的延迟时间成比例?

  5. 忠实方回应的总成本若何权衡?

确定这些尺度后,让我们评估 Arbitrum rollup 协议的两个历史版本。

协议 1 :学术论文协议

2018 年的Arbitrum 学术论文‌大致使用了以下协议(忽略与此无关的一致模式)。任何质押者都可以坚称提议的效果,我们称之为断言(assertion)。在一个时间窗口内,其他质押者的任何子集都可以挑战断言,断言者必须对每个挑战者捍卫自己的断言,一次一个挑战者。在每次挑战竣事时,输的一方将失去他们的质押权益。

(请注重,有需要允许多个质押者否决断言,并给每个挑战者时机来推翻断言。这是需要的,由于恶意方可能会有意输掉他们“应该”赢得的挑战。给每个挑战者一个单独的挑战,可以确保一个忠实的挑战者可以击败不准确的断言,无论有若干恶意方有意输掉挑战。)

,

以太坊开奖

,

Telegram好玩的botwww.tel8.vip)是一个Telegram群组分享平台。Telegram好玩的bot包括Telegram群成员导出、telegram群组索引、Telegram群组导航、新加坡telegram群组、telegram中文群组、telegram群组(其他)、Telegram 美国 群组、telegram群组爬虫、电报群 科学上网、小飞机 怎么 加 群、tg群等内容。Telegram好玩的bot为广大电报用户提供各种电报群组/电报频道/电报机器人导航服务。

,

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,

若是没有挑战,或者断言者赢得了所有挑战,那么断言将获得确认,协议将继续前进。然则如武断言者输掉了任何挑战,它的断言将被拒绝,而且协议状态将回滚到做出断言之前的状态。

评估

该协议具有有用的诓骗证实,但不保证希望,由于恶意介入者可以无休止地做出不准确的断言,每次都市牺牲质押权益,但会导致做出和拒绝相同断言的无休止循环,导致连续回滚和缺乏希望。

协议 2:分叉和裁剪

当前的 Arbitrum 协议 (自 2020 年以来已部署在每个版本的 Arbitrum 上),通过引入分支改善了之前的协议。其头脑是允许多个质押者做出相互竞争的断言,并将相互竞争的断言视为分叉链。然后,一系列的挑战让分支相互匹敌,最终裁剪掉所有分支,只留下一个分支,让剩下的一个分支获得确认。

详细的方式如下。区块链中的每个 Rollup 区块都市跟踪其第一个子区块(即后继区块)由质押者确立时的时间戳。其他质押者可以确立分外的子区块。 每个子断言都隐含地声称它的所有年长的区块都是不准确的。

确立断言的质押者需要对其举行质押,其他质押者也可以选择对其举行质押。

若是两个质押者对姊妹(siblings)断言下注,而且两个质押者都没有在挑战当中,那么两个质押者之间可以提议挑战,其中两个姊妹断言中较早的质押者正在捍卫该年长姊妹断言的准确性,而另一个质押者正在挑战该准确性。输掉挑战的质押者,将损失其质押权益,并被移除质押者集。

该协议包罗行动的最后限期。首先,确立父断言的子断言的停止日期,是确立第一个子断言之后的一个挑战期。其次,对断言举行质押的停止日期是该断言确立后的一个挑战期。

若是对断言举行质押的停止日期已过,而且没有质押者对该断言举行质押,则该断言将被删除。 被修剪断言的任何子代、孙代或其他后裔也同时被修剪掉。

若是一个断言早于一个挑战期,而且没有未修剪的姊妹断言,则可以确认该断言,从而代表协议取得希望。

评估

该协议具有有用的诓骗证实,没有中央化运营商或证实者可以阻止历程,因此任何介入者都可以推动历程。为了推动历程,一个忠实的质押者可以宣布一个准确的子断言(若是还不存在的话)。在此之后,在停止日期之前将经由有限的时间,以确保不会确立更多的姊妹断言,也不会有更多的质押者可以在现有的姊妹断言上下注。从那时起,忠实的质押者将介入一系列挑战,一次击败和移除错误质押的一方(若是有多个忠实的介入者介入质押,他们可以同时击败对手)。一旦所有这些介入方都被移除,就可以确认准确的子断言。

针对此协议最有用的延迟攻击,是让一个恶意质押者对一个不准确的姊妹断言举行质押,并让 N-1 个恶意质押者对准确的姊妹断言举行质押。无论有若干忠实的质押者押注在准确的姊妹断言上,攻击者都能够放置不准确的质押者在忠实方提议挑战之前,先对其同盟提议挑战 (消极地说,这假设攻击者总是能在忠实的一方之前进入生意)。同盟者也会有意放弃挑战,尽可能拖延时间(由于延迟规则,每个同盟者可能需要一到两个挑战期)。只有在所有 N-1 同盟者都牺牲了自己之后,被错误下注的质押者才会被要求与忠实的一方举行挑战,忠实的一方会获胜,最终镌汰错误下注的质押者。

这种攻击实现了约莫 N 个挑战期的延迟,而攻击者支出了 N 份质押权益的价值。

忠实目的对这种攻击的价值,与忠实方的数目成线性关系,由于每个忠实方都需要在质押停止日期之前质押。

小结:

允许式验证

现在部署在 Arbitrum 上的协议 2 所面临的延迟攻击问题,是我们选择暂时将验证者角色限制在一组受允许的各方,而不是使验证完全无需允许的缘故原由。实现无需允许验证的最后一步,需要最大限度地抵制延迟攻击的协议版本。你可能已经猜到有这样一个协议版本,而我们现在正在起劲实现它。

即将推出的协议 3

这篇文章已经很长了,以是我不会提供有关新协议的详细形貌,那将是之后的文章将会先容的器械。

简朴说一下要点:Arbitrum 协议的下一个版本对断言和挑战的事情方式做了一些小的,但(我以为)优雅的改变,这样最坏情形下的延迟攻击只能造成一个挑战期的延迟(无论攻击者愿意失去若干质押权益)。

这是基于 Arbitrum 研究团队的一项手艺突破,该手艺突破使 「all-against-all」 挑战变得可行且高效。这允许一个忠实的质押者有用地击败一大群宣布恶意分支断言的攻击者。

新协议的规范已经完全确定,现在正在实行当中。固然,在彻底测试和审核代码之前,我们不会在主网上推出它。

查看更多,

Lode88(www.84vng.com):Lode88(www.84vng.com) cổng Chơi tài xỉu uy tín nhất việt nam。Lode88(www.84vng.com)game tài Xỉu Lode88 online công bằng nhất,Lode88(www.84vng.com)cổng game không thể dự đoán can thiệp,mở thưởng bằng blockchain ,đảm bảo kết quả công bằng.

网友评论

最新评论

热门标签