Arbitrum 创始人：针对 Rollup 延迟攻击的三种解决方案

原文来自：Offchain Labs 联合创始人 Ed Felten，由 DeFi 之道编译。

图片来源：由 Maze AI 生成

Rollup 协议设计者面临的一个微妙问题是如何应对延迟攻击（delay attacks）。 在这篇文章中，我将讨论它们是什么，以及 Arbitrum 如何防范它们，从而带来一些令人兴奋的新发展。

延迟攻击是试图阻止 Rollup 协议取得进展的恶意行为，它们不会攻击协议的安全性，也就是说，它们不会试图强制确认不正确的结果。 相反，延迟攻击通过试图阻止或延迟任何结果的确认来攻击协议的活性（liveness）。

这些问题可能很微妙，老实说，协议设计者们通常不喜欢谈论延迟攻击，但每一个 Layer 2 系统，无论是 Optimistic Rollup、ZK Rollup 还是其他，都需要应对有关延迟和协议进展的问题。

本文深入探讨了延迟攻击问题，并讨论了各种版本的 Arbitrum rollup 协议如何处理该问题。

延迟攻击是什么？

在一次延迟攻击中，一个恶意方（或一组恶意方）在 Rollup 协议内采取行动，遵循旨在阻碍或延迟确认结果返回 L1 链的策略。

这不同于拒绝服务（DoS）攻击，在拒绝服务攻击中，攻击者试图阻止在协议中采取任何行动。相比之下，在延迟攻击中，行动会继续发生，但攻击者的行为方式，会阻碍或延迟结果的确认(即延迟向 L1 提取资产)，并迫使诚实的验证者燃烧 gas 。

任何看似合理的 Rollup 协议都需要参与者进行质押，因此延迟攻击者必然会失去一份或多份质押权益。我们在这里假设攻击者愿意在一定限度内牺牲质押权益，以追求他们的攻击。

我们还将保守地假设，攻击者在将交易上链方面具有优势，因此每当攻击者与诚实的一方竞争获得链上交易的优先权时，攻击者总是会赢。

最后，我们假设攻击者可以审查对底层 L1 区块链的访问，以排除 Rollup 交易，但仅限于一段有限的时间内进行，我们称之为“挑战期”。特别是，攻击者可以启用和禁用一种概念上的“审查模式”。当启用审查模式时，攻击者可以完全控制哪些交易可以到达 L1。但是，攻击者只能在一个挑战期内启用审查模式。(我们假设任何一组审查模式期加起来超过一个挑战期，将触发 L1 社区的社会反应，以阻止审查尝试。)

评估针对延迟攻击的协议

在评估协议时，我们可以问六个问题：

1. 该协议是否有欺诈证明机制？ （否则，延迟攻击就没有实际意义，因为参与者不能延迟确认任何结果——即使是欺诈性结果也不行。）
2. 是否有中心化运营商或证明者，可以通过简单地停止或扣留数据来阻止进展？ 如果是这样，那一方可能会造成无限延迟。
3. 该协议是否为最终进展提供了无需信任的保证？ 换句话说，无论攻击者做什么，一个诚实的参与者是否可以强制最终取得进展？
4. 如果协议保证无需信任的进程，那么攻击者可以造成的延迟上限是多少？
5. 攻击者的成本如何与造成的延迟时间成比例？
6. 诚实方回应的总成本如何衡量？

确定这些标准后，让我们评估 Arbitrum rollup 协议的两个历史版本。

协议 1 ：学术论文协议

2018 年的 Arbitrum 学术论文‌大致使用了以下协议（忽略与此无关的一致模式）。任何质押者都可以坚称提议的结果，我们称之为断言（assertion）。在一个时间窗口内，其他质押者的任何子集都可以挑战断言，断言者必须对每个挑战者捍卫自己的断言，一次一个挑战者。在每次挑战结束时，输的一方将失去他们的质押权益。

（请注意，有必要允许多个质押者反对断言，并给每个挑战者机会来推翻断言。这是必要的，因为恶意方可能会故意输掉他们“应该”赢得的挑战。给每个挑战者一个单独的挑战，可以确保一个诚实的挑战者可以击败不正确的断言，无论有多少恶意方故意输掉挑战。）

如果没有挑战，或者断言者赢得了所有挑战，那么断言将得到确认，协议将继续前进。但是如果断言者输掉了任何挑战，它的断言将被拒绝，并且协议状态将回滚到做出断言之前的状态。

评估

该协议具有有效的欺诈证明，但不保证进展，因为恶意参与者可以无休止地做出不正确的断言，每次都会牺牲质押权益，但会导致做出和拒绝相同断言的无休止循环，导致持续回滚和缺乏进展。

协议 2：分叉和裁剪