以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > Gateio > Info

以太坊使用Rollup技術的安全風險在哪里?_ROLL:以太坊價格今日行情比特幣

Author:

Time:1900/1/1 0:00:00

通過破壞Infrua,基本上可以破壞所有Rollup。文|Qingzhou以太坊已經確認了以Rollup為中心的2.0路線圖,這讓Rollup成為了炙手可熱的技術,也可以說已經成為了layer2擴容的主流技術。如果與零知識證明證明搭配起來,Rollup會是layer2技術里解決方案的集大成者。但正所謂“沒有絕對安全的系統”,Rollup同樣存在一定安全隱患,以太坊研究者論壇的開發者已經在討論此事。1月20日,以太坊開發者「jchancehud」發布了關于虛擬Rollup攻擊的討論。以下為關于虛擬Rollup攻擊的討論。經白計劃團隊整理,有所修改和批注。Rollup的安全風險原因

模擬Rollup攻擊的基本原理是:只要虛擬狀態有效,任何以太坊節點都可以向OptimisticRollup協調員撒謊。而協調員只有在嘗試發送交易或切換以太坊供應商時才會發現這一點。OptimisticRollup是通過在以太坊網絡上使用calldata存儲塊信息來進行。這各過程允許任何人操作以太坊節點并下載Rollup狀態。但實際上,有些人不會操作他們自己的以太坊節點,而是依靠托管解決方案。需要驗證有效性如果要快速低成本地構建有效的Rollup鏈,需要做的是進行交易、構建狀態并將其存儲在以太坊網絡以外的其他位置。當Rollup協調員從以太坊節點接收狀態歷史記錄時,協調員可以通過重播狀態交易來確定數據是否有效。然而,協調員不能確定鏈上是否存在該狀態,最好的辦法是詢問以太坊節點。如果出現人為攻擊如果想象一個名為Untrust的以太坊節點服務。Untrust為以太坊dapp提供了低成本的基礎架構。如果他們選擇不信任,則可以查看特定的Rollup并創建虛構的歷史記錄。他們甚至可以通過從某些真實交易中提取通信數據并將其與虛擬交易混合來創建半虛擬歷史。這樣,他們將創建一個完全不同的當前狀態哈希,但只有在使用Untrust的Rollup運算符去提交一個塊的情況下,這才會被發現。這種類型的攻擊并不是特別強大。攻擊者無法偽造簽名,不能直接竊取資金,但可以在Rollup中撒謊自己的活動。想象一下,Untrust變得更加復雜。他們決定攻擊名為MoneyMover的Rollup。當收到對MoneyMover地址的請求時,它們會從運行完全獨立的以太坊網絡的節點返回信息。在這個獨立的以太坊網絡中,Untrust鏡像了大多數交易,并在需要時注入自己的交易。現在說Untrust找到一個使用MoneyMoverRollup付款的網站。該網站運行自己的MoneyMover協調員,該協調員連接Untrust以訪問以太坊網絡。Untrust可能會在其鏡像網絡中創建虛構的交易,MoneyMover協調員將其解釋為有效。由于MoneyMover協調員未與任何對等方連接,因此確定鏈上存在的唯一方法是詢問以太坊節點。Untrust在其鏡像網絡上進行了一次虛構的交易,該網站運營的MoneyMover協調員將其檢測為有效付款。Untrust現在無需付費即可訪問該網站。網站只會在他們提交交易或切換到其他以太坊供應商時才發現這種虛構的付款。實際可能出現的風險

騰訊游戲部門發布多個Web3.0區塊鏈相關職位招聘信息 部分職位需應聘者熟知比特幣、以太坊等運行理論:金色財經消息,騰訊游戲部門發布Web3.0區塊鏈相關職位招聘信息,其中涉及區塊鏈底層研發工程師、區塊鏈智能合約開發工程師、區塊鏈前端開發工程師、區塊鏈數據開發工程師、區塊鏈數據科學工程師、區塊鏈產品運營—DAO中人等職位空缺。部分職位需要相關應聘者熟知比特幣、以太坊等區塊鏈網絡的運行理論等,熟練掌握EVM原理以及Solidity智能合約語言和開發庫,具有實際操作經驗等。(騰訊招聘網站)[2022/4/18 14:31:24]

以上的攻擊是僅當協調員未運行其自己的以太坊節點時,此攻擊才有意義。有一些情況是有問題的:1.協調員數據的下游使用者無法知道他們接收的數據是否存在,他們不能信任協調員正在使用的eth節點,因為使用者沒有自己運行該節點。2.欺詐證明者尤其容易受到這種攻擊,因為它們僅在檢測到欺詐行為時才會提交交易。惡意的eth節點可能會從區塊鏈數據中剝離無效交易,并僅返回不同的狀態哈希。欺詐證明者將無法得知狀態哈希是虛構的,并且永遠不會提交欺詐聲明。3.eth節點操作員向Rollup協調員說謊,以誘使他們要么提交無效的狀態交易,要么提交無效的欺詐聲明。一旦發生這種情況,惡意的eth節點運營商就可以充當有效的交易對手并收集抵押的資金。解決方案1在工作量證明鏈的背景下,協調員可以請求塊數據并檢查其是否足夠困難。檢查當前難度的至少一半應該可以使大多數攻擊因為財務問題無法實現。在權益證明鏈中,這個過程變得不可行,因為惡意的eth節點可能會從未投票的地址提供簽名。他們可以通過在查詢時質押抵押金額來做到這一點。解決方案2一個不太優雅的解決方案是:對信譽良好的節點不斷簽名,并發布已存在于鏈上的Rollup狀態哈希的列表。該列表可以在IPFS之類的服務上發布。協調員節點可以包括一個已知的信譽良好的公共密鑰的預設列表。如果出現以下情況,協調員會知道Rollup數據是真實的:1.所有狀態交易均有效。2.所有狀態散列均由信譽良好的來源進行簽名。這將確保Rollup數據有效且非虛構,并且將允許Rollup節點使用任何以太坊節點來同步數據。以上是「jchancehud」討論的Rollup安全攻擊的可能性。主要是因為Rollup是鏈下狀態,容易在很多狀態里出現信息同步不及時的情況,據「jchancehud」表示的,需要驗證鏈下狀態是否有效的一方需要同步其他以太坊全節點的數據才可以確認最終安全性,這意味著很多平臺需要運行一個以太坊節點。對于上文舉出的虛擬攻擊方式,以太坊的layer2解決方案團隊SKALELabs首席技術官「KonstantinKladko」表示,“這真的很有趣!我認為這表明,通過破壞Infrua,可以基本上破壞所有Rollup。”當然,這是代表著那些通過Infura來與以太坊通訊的產品,Infura承擔著很大的以太坊節點服務規模,此前也有關于Infura是否會是以太坊網絡最大單點漏洞的討論。而對于這個單點安全風險,主要是以多節點負載均衡的方式處理,盡力規避。而對于「jchancehud」的討論,最有趣的是開發者「adlerjohn」提出,這種虛擬的“攻擊”似乎不僅適用于optimisticRollup,而且還適用于zkRollup,實際上也適用于任何智能合約。這一推論很可能是基于“只要存在信息不對稱危險”的協作過程,就會面臨「jchancehud」所說的攻擊風險。所以「adlerjohn」提出,在比特幣的白皮書第8節,有如何驗證信息對錯的方式,即驗證者確定最長鏈,信任最長鏈,這個方式描述了一種眾所周知的方案,這個該方案可用于防止Sybil節點提供虛假信息,這樣可以不要求大多數計算是誠實的。

過去24小時以太坊網絡燃燒近1.23萬枚ETH:金色財經報道,根據ultrasound數據顯示,在過去24小時內以太坊網絡總共燃燒了12,393.49ETH,平均每分鐘燃燒8.61ETH。[2022/1/25 9:10:22]

比特幣白皮書的第8節此外,「adlerjohn」提出,Rollup的狀態根可以作為事件發出,甚至可以存儲在以太坊狀態中,也可以進行偽造交易的查詢。

比特幣白皮書的第7節另外,「adlerjohn」還提到了關于optimisticRollup方案中,還可以包含名為“最小可行合并共識”的設計,該設計可以通過發布有序數據來實現數據可用性,可以讓多個側鏈、分片使用。白計劃注:最小可行合并共識的解讀在如下鏈接https://ethresear.ch/t/minimal-viable-merged-consensus/5617但可以預見的是,使用「adlerjohn」提出的方式,是存在較大的設計難度的。在討論的最后,「jchancehud」回復「adlerjohn」表示,不能確定這種攻擊預測是否適用于ZKRollup。但因為ZK證明更難生成,至少會更加困難。如果Rollup被廣泛采用,那么這樣考慮Rollup尤其重要。Rollup協調員可以在使用節點之前驗證節點中的所有區塊頭,這是另一種潛在的解決方案,盡管時間和帶寬昂貴。但用戶最好運行自己知道可以信任的eth輕節點。如果已經解決驗證問題,運行輕節點還可以查詢事件。討論在最后,我們會發現為了實現安全性、可擴展性、效率,這些方案按工程化的思路是可以嘗試的,但實施過程一定是困難的,因為不同開發者的討論思路最后還要合成代碼,以及包含網絡結構、客戶端、語言、操作界面等多個挑戰。時間戳向前,區塊不停,我們繼續期待吧。

以太坊Gas費迅速上升至400Gwei:因市場劇烈波動,據區塊鏈瀏覽器顯示,以太坊Gas費迅速上升,目前快速確認Gas費高達近400Gwei。[2021/5/19 22:20:50]

BisonTrails宣布將對以太坊2.0提供支持,以使其易于與信標鏈交互:據官網消息,區塊鏈礎設施服務公司、Libra協會創始成員BisonTrails宣布將對以太坊2.0提供早期支持,包括提供一系列企業產品,例如安全可靠的讀寫節點(以連接信標鏈并與之交互)、安全的驗證器管理API(以支持創建和管理驗證器和信標鏈節點)、參與集群產品(客戶可在BisonTrails平臺內管理其信標鏈和驗證器)以及以太坊2.0信標鏈報告API(用于調用信息,包括質押獎勵和驗證者信息)。

BisonTrails平臺將使其易于與信標鏈進行交互,質押ETH,并自動管理驗證器、驗證器客戶端和信標節點。[2020/7/2]

分析:以太坊網絡增長主要由穩定幣驅動:Ambcrypto發文稱,有證據表明,與ETH相比,不斷增長的穩定幣的主導地位對以太坊增長的貢獻更大。在過去的幾個月中,Tether的發行量激增,這也有助于縮小其總市值與ETH總市值之間的差距。在以太坊上大量使用Tether可能會抬高ETH的價格,其邏輯是,新代幣發行被插入了消費者的需求中,這反過來又意味著更多的交易,因此也就增加了gas需求。Tether已經在以太坊上消耗了最多的gas,但是這并沒有轉化為提升價格,研究人員認為,ETH的價格未能趕上新的需求。同樣,即使Defi已被確立為一個新的細分市場,但還不足夠令人興奮以影響價格,或者市場尚未意識到這種影響。其次,自從Tether推出以來,ETH的貨幣因素發生了變化。根據研究,用戶主要持有和釋放大量Tether,而非ETH。此外,穩定幣在以太坊上的活躍地址總數已從10%增加到40%。這表明以太坊的增長主要由穩定幣驅動。研究人員稱,如果其他公用事業網絡不會在短期內進入市場,DeFi應用程序可能只會增加以太坊的使用量。[2020/6/25]

Tags:以太坊ROLROLLETH以太坊價格今日行情比特幣ROLSTROLLeth錢包地址在哪里

Gateio
OKEx Research | 解析算法穩定幣:算法與人性的較量_BAS:AMP

加密貨幣領域最讓人贊嘆的地方在于其不斷的創新,而新年伊始開始興起的算法穩定幣,無疑是目前最具野心、最具天馬行空想象力的貨幣創新實驗---試圖拋棄傳統的人為操控,力求以算法本身,實現貨幣的穩定性.

1900/1/1 0:00:00
機構利好VS監管利空,監管利空消息暫時取勝 | 烤仔星選_加密貨幣:以太坊

昨日行情一路頭也不回的下行,價格最低時已經回到了30000美元附近,行情單日大跌超過10%,而且這次和1月11日的走勢還有所不同,一方面這次是跌破了1月11日的低位.

1900/1/1 0:00:00
星球前線 | Skybridge比特幣基金規模已增至3.7億美元_MESSI:MESSI幣

Odaily星球日報譯者|念銀思唐 摘要: -SkybridgeCapital首席運營官BrettMessing表示,公司的比特幣基金規模增至3.7億美元.

1900/1/1 0:00:00
2021,加密市場還有哪些財富密碼?_加密貨幣:穩定幣騙局

編者按:本文來自加密谷Live,作者:MaximilianPerkmann,翻譯:李翰博,Odaily星球日報經授權轉載。2021年開始,加密貨幣出現了巨大的繁榮.

1900/1/1 0:00:00
Ripple前首席技術官損失的比特幣可能遠遠超過2.2億美元_PLE:ripple

編者按:本文來自Cointelegraph中文,作者:TURNERWRIGHT,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
為什么說2021年是加密貨幣市場充滿機遇與挑戰的一年?| 烤仔星選_EFI:defi去中心化交易所下載

盡管對于全世界來講,由于新冠疫情的原因,2020年或許是糟糕的一年,但對于加密貨幣市場,2020年是具有突破性的一年。2021年,全世界都希望今年會是比去年更美好的一年,雖然不知道最終結果如何.

1900/1/1 0:00:00
ads