區塊鏈:如何防范對智能合約的審查攻擊？

編者按：本文來自：以太坊愛好者，作者:EdFelten，翻譯&校對:IANLIU&阿劍，Odaily星球日報經授權轉載。在智能合約系統的設計中，一種常見的模式是要求客戶端在某個時間節點前采取某些行為；如果客戶端超過這個時間點沒有響應，則智能合約會采取一些替代行動，而且通常來說是對逾時的客戶端不利的行動。本文中，我的關注點是交互式rollup協議會用到的類似模式——由某一方提出“斷言”，其他人如果覺得斷言有問題，可以在“挑戰窗口期”內提出挑戰；如果挑戰期內沒有人提出任何挑戰，則這個斷言就會被視為有效的。這種設計模式在實踐中會遇到的問題是審查攻擊——攻擊者阻撓其他人在時間窗口內提出挑戰。在交互式rollup協議中，攻擊者可能會提出虛假的“斷言”，同時阻止其他人在窗口期發起挑戰，最終導致虛假的斷言反倒成為合法的。我們也假設，攻擊者必須先投入一筆資金，一旦攻擊失敗，它會失去這筆錢；這樣一來，我們不需要讓系統被成功攻擊概率為零，而只要確保攻擊成功概率足夠小，就不會有人愿意去嘗試攻擊整個系統。下文，我會總結有關審查攻擊的知識，以及如何對抗審查攻擊，最后給出我對這種風險的看法。審查攻擊的類型

法律專家：Mango Markets案例會影響DAO未來如何實施其法律和治理結構:2月4日消息，加拿大律師事務所McMillan LLP的合伙人Benjamin Bathgate表示，針對所謂的Mango Markets漏洞利用者Avraham Eisenberg的訴訟可能會影響DAO未來如何實施其法律和治理結構。Bathgate表示，在很多情況下，DAO只是用戶的集合，這是一個用戶社區，也許有一個核心貢獻者負責編碼。管理Mango Market DAO的懷俄明州有限責任公司Mango Labs正在尋求收回剩余的4700萬美元。然而，Bathgate表示，Mango Labs的訴訟不太可能成功，到那時可能會為DAO生態系統敲響警鐘。

此前報道，Mango Markets攻擊者Avraham Eisenberg在紐約美國地方法院第一次聽證會上放棄保釋。目前，Avraham正被Mango Labs起訴，要求賠償剩余的4700萬美元，他被指控犯有商品欺詐、商品操縱和電匯欺詐三項刑事罪。[2023/2/4 11:46:50]

審查攻擊主要有四種：分叉：礦工串通棄置包含正常挑戰的區塊，并通過分叉，使另一條沒有包含任何挑戰的區塊鏈被接受。閃躲：礦工密謀在出塊時不打包正常的挑戰。干擾：攻擊者通過傳統的拒絕服務攻擊，使得其他人無法提出挑戰。速攻：攻擊者在很短的時間內提出大量的鏈上斷言，讓其他人來不及在時間窗口內對所有斷言進行檢查和挑戰。我們一個一個分別討論。分叉攻擊

周小川談加密貨幣創新：中方的態度注重于如何為實體經濟服務:博鰲亞洲論壇副理事長周小川在第十三屆陸家嘴論壇上在涉及到加密貨幣創新的時候表示，中方的態度也是在很多分析和討論上注重于如何為實體經濟服務，如果能夠為世界經濟作出重要的服務來講，大家可能給予更多幫助，反之則會弱一點。（財聯社）[2021/6/11 23:29:53]

分叉攻擊是指在工作量證明區塊鏈上，攻擊者獲得大多數挖礦算力，并根據需求使用這些算力來孤立包含挑戰的區塊。因為這類攻擊要求攻擊者控制絕大部分算力，所以很難發起——如果攻擊者能夠輕易獲得大部分算力，表示這條區塊鏈本身就有很大的問題。或者換個角度想，一個能夠控制絕大部分挖礦算力的卡特爾，一方面會導致大家不信任他們所在的區塊鏈，另一方面，可能也會有比審查攻擊能更快從系統中榨出油水來的辦法。你可能會說，慢著！算力壟斷者可能并不會高調地聲張，只是偷偷摸摸地搞審查；如果攻擊者有能力這么做，他們可能會在避免整個區塊鏈信譽受損的前提下，通過分叉進行審查攻擊。這里引出第一個問題：審查攻擊對于旁觀者來說，是否易于察覺？為了證明分叉攻擊是顯而易見的，我模擬了分叉。假設攻擊者控制了60%的算力，在前三十個區塊中，出現三條分叉鏈，長度分別是1、6、5；這和一般的區塊鏈完全不同。我又做了一次模擬，這次攻擊者控制55%的算力，這時候一個較早期的分叉可長達48個塊。根據簡單的數學模型預測，當壟斷了60%的算力，則每2.5塊會發生一次分叉，分叉導致的孤鏈平均長度為5；當壟斷了55%的算力，則每2.2塊會發生一次分叉，分叉導致的孤鏈平均長度為10。可以看到，隨著壟斷的算力下降，分叉發生的頻率及孤鏈長度反而增加了；但無論分叉長短，它們的共同之處是：在孤立分支上的首個區塊一定包含有效挑戰，而最終成為主鏈的分支則絕對不會包含這個挑戰——提出該挑戰的人一定會發現這點！所以審查攻擊一旦發生，就一定會被人發現。我不知道你會怎么想，但如果我發現區塊鏈中存在算力壟斷現象，而且壟斷者會時不時使用算力干擾應用層協議，我會感到非常擔憂。如果其他人也有這種疑慮，整個區塊鏈將不再被用戶所信任——任何51%算力攻擊皆會導致這個結果。換言之，這種攻擊的問題并不是有人會審查你的應用層的交易，而是你所處的區塊鏈存在算力壟斷者，它可以為了利益不受約束地破壞規則。對于任何區塊鏈應用來說，不論TA是否采用窗口期設計模式，只要出現了這種算力壟斷，就是毀滅性的打擊。如果你所在的區塊鏈可能出現分叉攻擊，你應考慮轉移到其他區塊鏈。閃躲攻擊

聲音 | Galaxy Digital創始人：山寨幣需要向比特幣學習如何逐步吸引用戶建立生態系統:加密公司Galaxy Digital創始人Mike Novogratz認為，并不是所有的山寨幣都會成功，但是一些具有潛力和價值的必須尋求建立渠道，以使人們和機構更容易購買它們。他表示：”有很多垃圾籌集了很多資金，但沒有可持續性。他們承諾要建立許多協議和生態系統，然后吸引用戶使用該生態系統，使之成為投機資產。為了保持投機市場的活力，需要時不時以新聞和更新的形式加油。我們必須將這些代幣視為風險投資。”同時他補充說，這些山寨幣之所以失敗，是因為它們在如何將人們引入其生態系統方面沒有發揮作用。他強調這樣的山寨幣必須仰賴比特幣，并觀察該生態系統如何為逐步采用奠定基礎。（AMBCrypto）[2019/10/7]

如果算力壟斷者不采用容易被發現的分叉攻擊，還有別的詭計嗎？有的，就是閃躲攻擊。惡意礦工只要在出塊時，拒絕打包包含挑戰的交易就行了；只要確保挑戰窗口期內所產的區塊，都由惡意礦工產出，攻擊就能成功。閃躲攻擊成功的可能性有多大？可以這么解釋：當壟斷者控制的算力比例為f，挑戰窗口期為n個區塊，則攻擊成功率為fn。舉例來說，壟斷者控制了90%的算力，挑戰窗口期為50個區塊，則攻擊成功率為0.5%。如果攻擊者要為攻擊失敗支付大量罰金——就像rolluo協議所設計的那樣——他們就不會肆無忌憚地攻擊；而且如果罰沒的錢能返給受害者，大家還會喜聞樂見這些未遂的攻擊。所以應對閃躲攻擊的辦法是確保挑戰窗口期足夠長，使得攻擊成功概率低至用戶能接受的范圍；假設你能接受的攻擊成功率為r，攻擊者至多能控制f的算力，則安全的挑戰窗口期為log(r)/log(f)個區塊。這個建議在現實中也是合理的；假設攻擊者能夠壟斷99%的算力，要保證攻擊成功率低至0.1%，則挑戰窗口期至少要等于log(0.001)/log(0.99)=687個區塊，對于以太坊來說只需要不到三小時。干擾攻擊

聲音 | Circle首席執行官：加密和區塊鏈產業是對公民社會最終如何運作基礎的再設計:據Cointelegraph消息，Circle首席執行官Jeremy Allaire在世界銀行集團和國際貨幣基金組織（IMF）2019年春季會議上表示，加密和區塊鏈產業是對公民社會最終如何運作的基礎根本性的重新設計。Allaire認為，加密和區塊鏈產業不僅關乎數字支付，還關乎一種新的基礎設施，用于記錄重要信息，并為構建解決方案提供一個更加去中心化、更具彈性的基礎。[2019/4/12]

在干擾攻擊情況下，攻擊者通過“傳統的拒絕服務攻擊”，來阻止其他人發出挑戰；也就是“以DoS進行審查攻擊”。干擾攻擊的問題是，攻擊者必須阻止“所有”可能提交挑戰的參與方，如果這些參與方足夠多，則干擾攻擊就很難成功。對于攻擊者來說還有個壞消息是，其他利益相關方可能會暗中雇用監視者——一個暗中觀察協議運行的中間方，在參與者來不及或難以發出挑戰時介入，對無效的斷言發起挑戰。攻擊者沒辦法辨別這些潛伏的監視者，也就沒辦法對他們發起DoS。綜上，對于攻擊者來說，干擾攻擊似乎不是個好選擇。速攻

聲音 | FBG資本的Nathan Li：加密行業中的人應該接受更多關于如何區分的教育:在今日共識大會新加坡站，FBG資本的Nathan Li談到項目詐騙時表示，在加密行業中，人們應該接受更多關于如何區分的教育。投機是好事，每個人都想在這個領域賺錢。但我們應該意識到現實是什么。[2018/9/20]

速攻指的是，攻擊者發布大量的斷言，使得其他人來不及在挑戰窗口期內檢查所有斷言。任何的rollup協議都需要有防御速攻的機制，其中一種方法是對提出斷言的頻率進行限制，保證協議在設定的挑戰窗口期內的任何時間點，全網都有足夠的能力去檢查待處理的斷言或挑戰。這類機制會在一條rollup區塊鏈上，針對智能合約的處理能力實施一種“速限手段”——即使存在某個能快速提出大量斷言的人，他最終也不得不慢下來，確保其他正常參與者能跟上。所以要衡量一個rollup系統的可擴展性，其中一個很重要的指標就是它在保證安全的前提下的最大速度限制；速限指的是一個系統能安全處理事務的速率，而不是某個參與者能夠產出斷言的極限速率。總結

綜上所述，有三種審查攻擊能夠通過合理的設計或實踐來避免。防范閃躲攻擊：評估攻擊者的資源和風險承受能力，制定合理的挑戰窗口期。防范干擾攻擊：自行雇用潛伏的監視者，當你出差池的時候這些監視者能夠代替你發起挑戰。防范速攻：更細致的設計rollup協議。關于分叉類型的審查攻擊則很難分析；因為某種程度上來說，成功的分叉攻擊會留下明顯的證據，證明該鏈上存在算力壟斷者，而這些算力壟斷者會更愿意采取其他更快獲得收益的攻擊——比如雙花。任何存在算力壟斷的區塊鏈都已經病入膏肓，那又何必為這種情況下的審查攻擊而操心呢？

Tags：區塊鏈MANGOMANROL有人拉你做區塊鏈mango幣是什么東西Stick Manroll幣在哪換

瑞波幣