您现在的位置是：主页 > 区块链 >

tp钱包IOS下载|Rollup为何需要安全委员会？

2023-12-07 15:00:42区块链人已围观

简介安全审计的默认偿付能力证明用户资金的主要方式是可选的诚实的一方参与者可以保护整个系统。Rollup的设计和实现工作中心化于保护用户资金和交互, 捕捉潜在的强大系统操作员的行...

安全审计的默认偿付能力证明用户资金的主要方式是可选的诚实的一方参与者可以保护整个系统。Rollup的设计和实现工作中心化于保护用户资金和交互, 捕捉潜在的强大系统操作员的行为。按钮签名是保护用户资金和更广泛系统架构的一部分。安全委员会的职责是应对紧急事件并迅速采取行动保护用户资金，不仅需要付出很多努力，还需要有充足诚信的成员。在作者看来，安全委员会的作用是必要的，但也只是智能一致性系统更广泛架构的一部分。

按钮签名不是 Rollup 的全部，但它是更大系统架构中重要的部分。

撰文：帕特里克·麦科里

按钮签名怎么样？

这听起来不错，但整个最终系统由调用签名控制。如果签名者受到损害或萌生恶意，那么他们可以轻而易举地窃取所有资金。

现在，谁会介意 Rollup 呢？CT 在某个地方。

确实，当前所有 Rollup 都具备了按钮签名，能够升级底层的智能合约，但正如我们将看到的，它是一种保护用户资金的守护机制，也是更广泛的系统架构的一部分。

安全委员会的责任

锁签名是一个技术术语，指的是需要多个签名者授权某项操作的系统。例如，N个签名者中的K个完成数字，交易才会被允许。

在 Rollup 的背景下，调用签名通常被称为安全委员会，签名者被赋予升级所有相关智能合约的权力。

让我们看看 Arbitrum 中的安全委员会（因为我对它非常熟悉），了解这个组织可能承担的职责类型：

如果安全委员会认为 Arbitrum DAO 通过的提议违反了 Arbitrum 主板并可能损害 Arbitrum 生态系统，则可以取消该提议。例如，取消因受到治理攻击而通过的提议。
升级 Arbitrum 智能合约套件将进行一系列更改，这些更改影响较小，需要 Arbitrum DAO 参与进来。
紧急事件。在紧急情况下迅速响应，如果认为用户资金面临着美术馆的风险，则可以紧急升级智能合约。

当然，最重要的是，安全委员会的职责是应对紧急事件并迅速采取行动保护用户资金。

安全委员会的成员需要非常值得信赖的人员来担任。

人们相信签名者能够迅速做出反应，在紧急情况发生时能够升级智能合约，并相信他们会尽最大努力保护智能合约中的资金安全。

选择正确的指纹阈值

在决定设立安全委员会时，需要考虑两个重要因素：

一共有多少签名者？
至少需要多少签名者才能批准一项行动？

这看起来是一个微不足道的问题，毕竟它只是两个数字，但必须考虑一个平衡行为：

安全漏洞： K 个成员可能串通更改智能合约并窃取用户资金。
活跃漏洞：N-K+1成员串通阻止对智能合约进行任何更改，如果发现严重漏洞，问题尤其严重。

难处设定一个阈值，既可以在和平时期维护资金安全，也可以在紧急情况下当用户资金受到威胁时迅速采取行动。

让我们考虑一个具体的例子。假设阈值设置为9/10，其中9个签名者必须共同签署一条消息。这是一个严格要求的安全阈值，必须因为9个签名者合谋才能窃取资金。然而，隐藏任何两个签名者都可以阻止紧急情况下的任何行动。例如，如果两个签名者乘坐跨大西洋航班远游，则安全委员会将无法履行其职责。

当然，如果安全阈值较低，假设为2/10，那么只要有两个签名者串通（或私钥被泄露），用户资金就可能被盗。

对一个人诚信的看法很可能随着时间的推移而改变

选择适当的阈值更多的是一个社会问题，而不是一个技术问题，我认为这更多的是一门艺术而不是一门科学。安全性很大程度上取决于个人签名者的诚信度。正如我们很快就会看到，有方法可以减少对签名的一些信任度，但会带来一系列权衡。

安全委员会成员

主要 Rollup 即时升级所有智能合约所需的多签阈值

大多数 Rollup 在其安全委员会中都有一组匿名签名者。我们怀疑这可能是由于：

Rollup的发展阶段，
保护成员人身安全，
认为匿名是保护用户资金的最佳选择。

另一方面，有三个 Rollup项目公开声明了其安全委员会成员身份：

Arbitrum：签名者由公开选举产生，当前名单可在 Tally 上查看。只有三名签署者与 Arbitrum项目相关（两名来自 Offchain Labs，一名来自 Arbitrum 基金会）。
Base：2/2 杠杆签名，一个由 Base 控制，另一个由 Optimism 控制。
Polygon zkEVM：尚未实施，但他们已宣布将其按钮签名升级至 10/13，其中包括来自 Polygon Labs 的两名成员以及 Polygon Labs 的一名顾问。
zkSync Lite：zkSync Lite 应与 ZkSync Era 区别开，其安全委员会是公开声明的，并且不包括来自 Rollup项目的直接附属机构（zkSync 的投资者相关）。

在 Arbitrum 中以及在即将到来的 Polygon 中，只有少数签名者与 Rollup项目直接相关，而且数量足够小以确保附属机构不能串通阻止安全委员会采取的行动。在 zkSync Lite 中，除了 zkSync 的投资者之外，他们还建议独立于项目的签名者。

在所有情况下，Rollup 都非常重视与项目没有直接关系的签名者。

然而，对于如何构建良好的电荷签名似乎缺乏认知，这给我们带来了几个设计问题：

是否应该允许匿名成员？
成员应该来自不同的地域吗？
成员应该是个人还是公司？
成员应该由智力还是选举产生？
应允许多少名来自同一公司（或国家）的成员？
是否存在被认为合适的最小规模和阈值？

一般经验法则应该是挑选高度诚信的成员，以便公众对系统的安全充满信心。至少，我相信大多数项目都可能做到这一点，但即使总是可以公开验证。

附注 Arbitrum 安全委员会的六名成员目前已被初步淘汰，但他们将在三月份的选举中被替换。

拥有足够委员会的权力

其中，我们只考虑了一个可以立即升级智能合约的委员会，但有一些方法可以限制委员会的权力：

时间授权延迟（时间延迟）。委员会的所有操作只有在时间T过去后才会被执行并生效。

仅限暂停（仅暂停）。跨链桥持有的所有资产均可以被委员会冻结。这可能会暂停以下功能：

将消息从 L2 传递到 L1（即付款），
待完成处理交易的排序，
完成新的检查点/证书，
接受新的Rollup数据（即待处理的事务）。

绕过委员会（已删除）。放弃委员会并依靠另一种治理机制（如DAO）来批准升级。

当然，该限制委员会迅速采取行动的能力以及他们能否有效阻止威胁用户资金的紧急事件。

如果漏洞已私下向委员会披露，但尚未被黑客利用，则安委员会可以选择升级智能合约并修复错误。在升级中加入时间延迟，会增加攻击者研究公开披露的升级、找到漏洞然后利用它的风险。

例如，比特币中的CVE-2018-17144最初被宣传为DDoS漏洞，并试图隐藏更严重的代币暴涨漏洞。升级速度对于防止其被利用至关重要。

评估仅暂停机制的防御能力

让我们考虑一下攻击者主动利用漏洞的潜在场景：

恶意L2→L1消息。攻击者可以制作以太坊上的智能合约的任意消息，并通过间断跨链桥将消息转发到以太坊坊上的智能合约。
攻击者可以在 Rollup 上执行违反状态转换函数规则的交易，通常应将其视为无效。
提款漏洞。攻击者只需在以太坊（第1层）上发布交易即可从跨链桥提取资金。

在这种情况下，时间延迟只会让攻击者有更多时间继续窃取资金，并减少委员会保卫系统的机会窗口。延迟功能无法防御主动攻击，只能用于日常维护和不紧急的任务。

我们只是评估暂停系统的能力以及系统可以暂停的程度。

在恶意L2→L1消息的情况下，暂停功能可以减弱攻击而不是干扰交易活动。委员会应暂停消息传递和/或最终确定新检查点的功能。有一种观点认为，L2→L1消息在执行之前应该有一个时间延迟，指挥委员会有时间检测到错误的紧急事件做出反应。

防御状态无效转换更加棘手，因为交易最终性在Rollup中考虑具有不同的层。如果我们只Rollup交易而不考虑任何后果，那么安全委员会的最佳最终防御就是停止检查点确定的能力，但继续允许交易排序。这可以留出时间来修复错误、重新激活检查点以及完成简单地忽略无效交易。

然而，如果不关闭 Rollup 上的交易活动，那么用户体验将会很混乱，并且 Rollup 可能会出现被严重破坏的状态，直到客户端软件升级状况。

这将带我们进入下一个场景。如果我们考虑汇总上的无效交易可能会如何影响其他系统，请委员会如何反应。最好的防线是冻结跨链桥最终确定交易排序的能力，或者关闭排序器。

这是因为某些系统，例如将资金从一个 Rollup 转移到另一个 Rollup 的快速跨链桥，一旦他们认为 Rollup 的交易（包括无效交易）被排序，就可能会授权资金转移。在这个例子中，它可能允许攻击者利用 Rollup 上的 DeFi 协议，然后通过快速跨链桥将其转移到另一个 Rollup 来快速转移资金。

当委员会修复漏洞并无效恢复交易时，损害可能已经造成。无论是 DeFi 协议还是跨链桥中的 LP 都可能承受攻击带来的损失。

最后，如果该漏洞允许攻击者直接从原始链桥提取资金，并且跨Nomad被黑，则安全委员会可能无力阻止。

暂停机制存在一个最终的总体问题。我们必须假设有一个更广泛的治理系统可以批准升级并重新激活 Rollup。如果我们假设治理系统是一个承载在 Rollup 上运行的链上投票系统的 DAO，那么就会出现棘手的实施问题。

例如，如果 L2→L1 消息跨链桥暂停，则 DAO 的投票结果无法从 Rollup 传送到以太坊上的原始跨链桥，必须存在一种 DAO 发送批准信息并执行升级的替代方法。

逐步取消安全委员会

社区中有些人认为应该逐步取消安全委员会，但在我看来，这会带来两个问题：

错误的安全意识。了解漏洞利用的攻击者会等到安全委员会逐步淘汰后再执行攻击。随着时间的推移，这将会极大地我们对系统安全性的信心。

恢复选项有限。如果没有安全委员会，社区就无法反击攻击者。唯一可用的选择是进行疯狂的白帽黑客攻击，并希望夺回部分资金。

我认为，安全委员会永远是必要的，但赋予他们的权力应该逐渐缩减。

考虑到这一点，设计问题应该是：

我们如何才能让安全委员会在对用户影响最小的情况下暂停系统，同时允许更广泛的社区参与决定如何修复错误并重新激活系统？

因此，我们需要一个真正允许社区介入并恢复系统的方案，然后再限制安全委员会的暂停权力。

在 Layer 1区块链领域，社区确实可以通过使用用户激活的分叉来直接完成，但这种方法不一致用于以太坊上的智能合约（如 Rollup），因为整个以太坊需要分叉。有些情况下，以太坊社区可能会决定集体保存 Rollup，就像 2016 年的 TheDAO，但 Rollup 永远不应该依赖或期望这样一个结果。

这些沿着思路的另一个有趣的想法是实现以太坊来决定智能合约升级并实现用户激活的分叉。

如前所述，如果 Rollup 将其安全性委托给 DAO，那么应该有一个实现允许 DAO 直接在以太坊上投票。这是非常棘手的，特别是如果投票协议存在于 Rollup 中。

最后，我认为要对可能需要做出反应的情况类型进行全面审查，以帮助围绕其必要性的讨论。