使用汇总技术的以太坊有哪些安全风险？

通过销毁Infra，基本上可以销毁所有汇总。

文章：青州

以太坊确定了以rollup为中心的2.0路线图，使rollup成为热门技术，也可以说已经成为二层扩展的主流技术。如果与零知识证明相结合，rollup将是第2层技术中的最佳解决方案。然而，俗话说“没有绝对安全的系统”，rollup也存在一定的安全隐患，以太坊研究者论坛的开发者对此进行了讨论。1月20日，以太坊的开发者jchangehud发布了一个关于虚拟汇总攻击的讨论。下面是关于虚拟汇总攻击的讨论。怀特计划小组对其进行了修订和注释。rollup攻击仿真的基本原理是：只要虚拟状态有效，任何以太坊节点都可以躺在最优rollup协调器下。协调器只有在尝试发送事务或切换以太坊供应商时才会注意到这一点，这意味着同步完整的节点状态。Nbsp；最佳汇总是通过使用以太坊网络上的calldata块信息实现的。此过程允许任何人操作以太坊节点并下载汇总状态。但实际上，有些人并不在自己的以太坊节点上操作，而是依赖于托管解决方案（如infra）。如果您想快速而廉价地构建一个有效的汇总链，那么您需要做的是进行交易、构建状态并将其存储在以太坊网络以外的位置。当汇总协调器从以太坊节点接收到状态历史时，协调器可以通过重放状态事务来确定数据是否有效。但是，协调器不确定链上是否存在这种状态，最好的方法是询问以太坊节点。如果存在人为攻击，请想象一个名为untrust的以太坊节点服务。Untrust为以太坊 DAPP提供了一个低成本的基础设施。如果他们选择不信任，他们可以查看特定的汇总并创建虚拟历史。他们甚至可以通过从一些真实事务中提取通信数据并将其与虚拟事务混合来创建半虚拟历史。
通过这种方式，它们将创建一个完全不同的当前状态哈希，但只有在使用untrust的rollup操作符（这将是欺诈的）提交一个块（到链）时，才会发现这一点。这种攻击并不特别强大。攻击者不能伪造签名并直接窃取资金，但他们可以在汇总中谎报自己的活动。想象一下，不信任变得更加复杂。他们决定攻击名为moneymover的集合。当
收到moneymover地址请求时，它们从运行完全独立的以太坊网络的节点返回信息。在这个独立的以太坊网络中，untrust镜像大多数交易（使账户余额看起来相似），并在需要时注入自己的（假的）交易。现在有人说，不信任找到了一个网站，使用moneymoverrollup支付。该站点运行自己的moneymover协调器，该协调器连接到untrust以访问以太坊网络。
untrust可能在其镜像网络中创建一个虚构的事务，moneymover协调器将其解释为有效（只要状态事务有效）。由于moneymover协调器未连接到任何对等方，因此确定链上是否存在的唯一方法是询问以太坊节点（在本例中为untrust）。Nbsp；untrust在其镜像网络上进行了虚构的交易，该交易被运行该网站的moneymover协调员检测为有效付款。Untrust现在可以免费访问该站点。网站只有在提交交易或切换到其他以太坊提供商（即与其他节点同步数据）时才会发现这种虚拟支付。Nbsp；实际可能风险Nbsp；只有协调器没有运行自己的以太坊节点时，上述攻击才有意义。有些情况是有问题的：1。协调器数据的下游用户无法知道他们接收的数据是否存在（在链上）。他们不能信任协调器正在使用的ETH节点，因为用户自己并不运行该节点。欺诈证明人（证明恶意交易的一方）特别容易受到这种攻击，因为他们只有在检测到欺诈时才提交交易。恶意ETH节点可能会从区块链数据中剥离无效事务，并且只返回不同的状态散列。欺诈证明人不会知道状态散列是虚构的，也不会提交欺诈索赔。Nbsp；3。ETH节点操作员欺骗汇总协调器，以诱导他们提交无效的状态事务或无效的欺诈声明。一旦发生这种情况，恶意的ETH节点运营商可以充当有效的交易对手，收取抵押贷款资金。解决方案1在工作负载验证链的上下文中，协调器可以请求块数据并检查其是否足够困难。检查目前至少一半的困难应该使大多数攻击不可能，因为财政问题。在兴趣证明链中，这个过程变得不可行，因为恶意ETH节点可能提供来自从不投票的地址的签名。他们可以在查询时抵押贷款金额。解决方案2—一个不太优雅的解决方案是不断地对信誉良好的节点进行签名，并发布链上已经存在的汇总状态哈希列表。该列表可以在诸如IPFs之类的服务上发布。协调器节点可以包括已知信誉良好的公钥（汇总创建者、EF等）的预设列表。如果出现以下情况，协调员将知道汇总数据为真：1。所有状态事务都有效。所有状态哈希都由信誉良好的源（节点）签名。Nbsp；这将确保汇总数据有效且非虚构，并允许汇总节点使用任何以太坊节点来同步数据。以上是jchangehud讨论的汇总安全攻击的可能性。
主要是因为rollup处于断链状态。在许多国家很容易造成信息同步不及时。根据jchangehud的说法，需要验证掉链状态是否有效的一方需要同步其他以太坊节点的数据来确认最终的安全性，这意味着很多平台需要运行一个以太坊节点。“这真的很有趣，”Skye实验室的首席技术官Konstantin kladko说，Skye实验室是以太坊的layer2解决方案团队！我认为这表明，基本上所有的汇总都可以通过销毁Infra来销毁。”当然，这代表那些通过infra与以太坊通信的产品。Infra为以太坊节点提供大规模服务。还讨论了infra是否会成为以太坊网络最大的单点漏洞。对于这种单点的安全风险，主要采用多节点负载均衡的方式来处理，尽量避免。至于“jchangehud”的讨论，最有趣的是，开发者“adlerjohn”提出，这种虚拟“攻击”似乎不仅适用于最优汇总，也适用于ZK汇总，实际上适用于任何智能合约。这种推断可能是基于“只要存在信息不对称风险”的合作过程，就会面临“jchangehud”的攻击风险。因此“adlerjohn”提出，在比特币白皮书的第8节中，有一种验证信息是对是错的方法，即验证者确定最长链并信任最长链。这种方法描述了一个众所周知的方案，可以用来防止Sybil节点提供虚假信息，这样大多数计算就不需要诚实。

比特币白皮书的第8节另外，“adlerjohn”提出，rollup的状态根可以作为事件发出，甚至可以存储在以太坊状态中，还可以用来查询伪造的交易（例如，比特币白皮书的第7节指出可以通过验证块头来确认）。

此外，“adlerjohn”还提到，最优汇总方案还可以包含一个称为“最小可行合并共识”的设计，它可以通过发布有序数据来实现数据可用性，并且可以被多个边链和片段使用。

白计划注：最低可行合并共识的解释如下https://ETHrear.ch/t/minimal-available-merged-consenses/5617

然而，可以预见，使用阿德勒约翰提出的方法进行设计会有很大的困难。在讨论的最后，“jchangehud”回答“adlerjohn”，不确定这种攻击预测是否适用于zkrollup。但是因为ZK证明更难生成，至少它会更难。如果rollup被广泛采用，那么以这种方式考虑rollup就显得尤为重要。Nbsp；汇总协调器可以在使用节点之前验证节点中的所有块头，这是另一种可能的解决方案，尽管时间和带宽都很昂贵。但用户最好运行他们知道可以信任的ETH light节点。如果验证问题已经解决，那么运行的light节点也可以查询事件。在
讨论的最后，我们会发现，为了实现安全性、可扩展性和效率，这些解决方案可以按照工程的思想来尝试，但是实现过程一定很困难，因为不同开发人员的讨论思想必须综合代码，包括网络结构、客户端、，语言、操作界面等方面的挑战。

时间戳前进，方块不断移动，让我们继续期待。