OP Labs 是以太坊第 2 層解決方案 Optimism 的負責組織,它已經解決了測試網上部署的防欺詐系統中的兩個漏洞。該解決方案由 Offchain Labs 公佈,該公司是另一個著名的第 2 層網絡 Arbitrum 的創建者,Arbitrum 通常被視爲 Optimism 的競爭對手。這一事件是一個教育時刻,凸顯了區塊鏈安全的複雜性和持續警惕的重要性。現在,讓我們仔細研究一下這些漏洞,以及我們可以從中學到什麼,以便在未來構建更安全的區塊鏈。
瞭解核心漏洞
欺詐證明在維護 Optimistic Rollups 的安全性和準確性方面發揮着至關重要的作用。它們允許驗證者質疑無效交易。Optimistic Rollups 通過在鏈下處理交易、減少主網擁堵和增強可擴展性來提高以太坊的性能。
欺詐證明允許任何人對第 2 層網絡上的交易提出異議。如果挑戰成功,則可以使用以太坊區塊鏈來撤銷欺詐交易。這確保了第 2 層系統的整體安全性。漏洞在於 OP Stack 在其爭議解決過程中處理計時器的方式。這些計時器決定了爭議中的每一方必須響應挑戰多長時間。惡意行爲者可以利用這些漏洞以兩種方式操縱系統:
強制接受欺詐交易:通過操縱計時器,攻擊者可以欺騙系統接受虛假交易。這實際上繞過了欺詐檢測機制,可能導致未經授權的活動不被察覺。
阻止合法交易:相反,攻擊者可以操縱計時器來阻止有效交易被接受。這可能會擾亂合法用戶並妨礙網絡的功能。
計時器在欺詐證明中的重要性
計時器在防欺詐過程中起着至關重要的作用,因爲它:
防止拖延:確保爭議得到迅速解決。如果沒有計時器,惡意行爲者可能會無限期地推遲響應,從而阻礙爭議解決過程。
平衡公平性:計時器需要經過仔細校準,以在給予誠實玩家足夠的時間在審查的情況下做出反應與防止惡意行爲者通過過度延遲濫用系統之間取得平衡。
通常,欺詐證明使用倒計時機制或要求在區塊鏈中添加特定數量的區塊內做出響應來實現計時器。這確保爭議得到及時解決,同時仍允許誠實的參與者有足夠的時間做出迴應。
從此事件中吸取的教訓
負責任的披露至關重要:通過合作,即使是競爭團隊也可以在漏洞造成危害之前發現並修復漏洞。此事件證明了區塊鏈生態系統內協作和信息共享的重要性。
防欺詐設計很複雜:設計安全的防欺詐需要仔細考慮各種因素,包括計時器機制以及如何防止它們被利用。
持續改進至關重要:安全是一個持續的過程。協議開發的迭代性質允許隨着時間的推移識別和緩解漏洞。安全審計和持續測試對於維護強大的系統至關重要。
幸運的是,這些漏洞對 Optimism 的影響有限。這些問題是在測試網上測試時發現的,測試網是一個安全的環境,開發人員可以在問題影響實際用戶之前解決問題。此外,之前的審計證實,沒有任何嚴重漏洞繞過現有的安全機制。
展望未來:重點關注強大的安全性
Arbitrum 負責任地披露這些漏洞是區塊鏈行業的一個積極榜樣。它強調了優先考慮安全性和促進協作以造福生態系統的重要性。隨着區塊鏈技術的不斷髮展,開發人員將需要不斷完善欺詐證明和其他安全機制,以確保去中心化應用程序的安全可靠。
