背景
L2 链凭借提升区块链可扩展性的优势,近年来取得了飞速发展。L2BEAT 数据显示,已有 58 个活跃的 L2 项目,截至 2024 年 6 月 26 日,其 TVL 已超过 430 亿美元。
L2 链的出现是为了解决 L1 链(例如以太坊)的扩展性问题。其中一种方法称为Rollup,它将 L2 交易打包并提交到 L1 链。交易在 L2 链上执行,其结果(状态)则提交到 L1。通过这种方式,L2 的安全性由 L1 链保证,而 L1 链的安全性又由其共识机制进一步确保。下图展示了基于 Rollup 的 L2 链的基本原理。
Rollups
目前,Rollups 的实现主要分为两类:零知识 Rollups 和乐观 Rollups。零知识 Rollup 的基本思想是,它对外展示一批交易,仅将必要的摘要提交到 L1 链,其中包含 L2 交易的状态变更以及可通过密码学算法验证的变更证明。
乐观 Rollups 之所以被称为“乐观”,是因为它们假设交易是有效的,并且不提供 L1 链上状态变更的证明。任何人在一个时间窗口内都可以通过提供欺诈证明来质疑提交的数据。如果质疑有效(即提交到 L1 的数据包含无效交易),则负责包含欺诈交易的排序器(Sequencer)将受到惩罚。
排序器 (Sequencer)
在 Rollups 中,排序器是关键组成部分,负责执行 L2 交易、将它们打包并提交到 L1 链。例如,在乐观 Rollups 中,一个排序器通常包含一个接收 L2 交易的节点、一个执行虚拟机(Geth)、用于将交易包提交到 L1 链的批量提议者(或提交者),以及一些其他辅助组件。总而言之,排序器是在 L2 链上打包交易的组件。
排序器可以以中心化或去中心化的方式运行。在中心化方式下,一个(或多个)排序器由某些中心化实体控制。相反,去中心化排序器则通过一个无许可的方式在一个池子中进行选择。这两种方式都有其优缺点。具体而言,中心化排序器效率更高且易于实现,但存在单点故障的风险。去中心化排序器更健壮,但设计和实现难度更大。
根据 L2BEAT 的数据,包括 Arbitrum、Optimism、zkSync Era 等在内的 L2 链,中心化排序器是最常见的方式。
L2 链为何安全性至关重要
L2 解决了可扩展性问题,从而简化了用户体验,降低了用户成本,吸引了大量用户关注。然而,从用户的角度来看,安全仍然是一个问题,因为协议被攻击会导致巨额损失。例如,SonneFinance 在 Optimism 上的攻击因精度损失导致超过 2000 万美元的损失。在 Velocore 安全事件中,Linea 甚至暂停了其排序器以阻止攻击者抛售代币。
由于 L2 链竞争激烈,安全性对于 L2 链运营商至关重要。增强的安全性可以吸引更多用户并增加总锁定价值(TVL),从而促进繁荣的生态系统。这形成了一个积极的反馈循环,安全性提高导致采用率增加,进而刺激进一步的增长和繁荣。因此,优先考虑安全性对于 L2 链在市场中脱颖而出并取得成功至关重要。
现有解决方案
目前,L2 链的安全性在很大程度上依赖于协议本身的安全审计以及临时的监控解决方案。这些解决方案存在以下弊端。
代码审计
代码审计本身并不能解决所有安全问题。
首先,代码审计是一种预启动的安全解决方案。智能合约在链上部署后,在代码审计过程中遗漏的零日漏洞可能会被利用。过去的事件已证明,一些被攻击的协议已经过信誉良好的审计师的审计(更不用说有些协议可能负担不起此类审计的成本)。
其次,代码审计只能审计代码的静态视图。它无法捕获由智能合约的配置和参数升级引起的运行时状态更改。
临时攻击监控
一些协议会采用监控工具(无论是来自一些提供商还是通过内部开发)。然而,攻击监控系统要想有效并保持较低的误报率,需要具备高水平安全专家的领域知识。更重要的是,它们缺乏自动响应已检测到的安全事件的方式。人工干预往往为时已晚。去年八月,Nomad Bridge 遭受攻击后,项目团队花了三个多小时才做出响应。最近对 KyberSwap 的攻击也用了近两个小时的响应时间。
更重要的是,这需要协议自行投入时间和集成工作来实施此监控系统。如果能在链层面实现内置安全性,这将为协议和用户提供更优的解决方案。它能在无需昂贵的集成的情况下确保持续的安全,提供更强大、更无缝的安全框架。
我们的解决方案:排序器威胁监控计划 (Sequencer Threat Overwatch Program)
BlockSec 在这方面是先驱。早在 2022 年,我们就提出了“使区块链攻击可被阻止”的概念,并成功阻止了一系列黑客攻击,挽回了超过 2000 万美元的损失。随着 L2 链的发展,我们将这一方向推向更远,并提出了一项创新的安全解决方案,旨在使 L2 具备内置安全性,利用我们 Phalcon 产品的攻击检测能力。我们将这种在排序器级别实现的、由 Phalcon 赋能的内置安全解决方案定义为排序器威胁监控计划 (Sequencer Threat Overwatch Program, STOP)。
STOP 的基本理念是将攻击检测引擎集成到 L2 链的排序器中。每笔 L2 交易在被包含到 L2 链之前都会经过攻击检测引擎。如果攻击检测引擎认为这是一笔恶意交易,则将其放入隔离区进行进一步检查。通过这种方式,它可以在一开始就防止攻击交易进入 L2 链,而无需协议和用户付出任何额外的努力和成本。
尽管这一想法看起来很直接,但部署该系统面临着相当大的设计挑战。
-
首先,如何使系统具有非侵入性?因为如果集成需要深度挂钩到排序器,这可能会带来兼容性、健壮性和维护问题。
-
第二,如何使系统高效?因为它们可能需要在几秒钟内处理成千上万笔交易。如何在不影响 L2 链吞吐量的情况下挂钩到排序器需要解决。
-
第三,如何保持低误报率,以不影响合法交易。如果合法交易被错误分类并置于隔离区,将严重影响链的可用性,甚至可能导致用户错失盈利机会。
我们的解决方案通过非侵入式架构成功解决了这些挑战,其中包含由 Phalcon 驱动的攻击检测引擎。具体来说,我们在排序器之前的 L2 链中引入了一个威胁检测节点。该威胁检测节点与 Phalcon 通信,扫描每笔交易并返回结果。Phalcon 识别的恶意交易将被隔离,通过的交易将进入排序器的内存池。下图展示了整体系统架构。
我们的攻击检测引擎高效且准确。它通常可以在几毫秒内完成交易检测,误报率低于 0.0001%。结合其他自定义规则,可以进一步降低此误报率。请注意,该引擎经过实战检验,成功检测并阻止了多次黑客攻击。请参阅我们引擎检测到的(公开披露的)安全事件列表和攻击阻止成功案例。
此外,STOP 系统还配备了仪表盘,供链运营商进一步审查隔离区内的交易。借助我们的 Phalcon Explorer,分析师可以全面确定攻击交易的根本原因,并采取进一步行动。
Manta:首个内置安全性的 L2
我们很高兴与 Manta 合作,将这一计划变为现实,使 Manta Pacific 成为首个具备内置安全性的 L2。具体而言,BlockSec 和 Manta 共同开发了 STOP,一项创新的 Layer 2 安全解决方案。Manta Pacific 上的每笔交易都将由 BlockSec Phalcon 的攻击检测引擎扫描,从而从一开始就防止攻击交易进入 L2 链。
此次合作将为 Manta Pacific 带来强大的安全增强功能,同时确保其可用性和效率不受影响。同时,协议和用户无需投入额外的时间和精力即可获得保护。我们赞赏 Manta 在排序器级别安全性方面的主动方法,以及其致力于使 Manta Pacific 成为一条高度安全、高性能且用户友好的 L2 链。看到越来越多的链和协议项目优先考虑安全性,使用户能够自信、安全地进行交互,这令人鼓舞。
结论
在本博客中,我们提出了为 L2 链提供内置安全性的架构。我们希望这种开创性的方向和见解能帮助整个社区从根本上解决安全问题并保护用户。未来,我们将继续探索并提供更具创新性的安全解决方案,确保我们的系统在区块链安全领域保持领先地位,并为用户提供最高水平的保护。
参考资料
https://blocksec.com/blog/blocksec-perspectives-and-solutions-on-the-security-of-l2-blockchains
https://blocksec.com/blog/how-L2-blockchains-can-do-better-to-protect-their-users
https://ethereum.org/en/layer-2/
https://docs.optimism.io/stack/components
关于 BlockSec
BlockSec 是一家全栈式 Web3 安全服务提供商。公司致力于提升新兴 Web3 世界的安全性和可用性,以促进其大规模采用。为此,BlockSec 提供智能合约和 EVM 链安全审计服务,用于安全开发和主动阻挡威胁的 Phalcon 平台,用于资金追踪和调查的 MetaSleuth 平台,以及供 Web3 构建者在加密世界高效冲浪的 MetaSuites 扩展。
迄今为止,公司已为 Uniswap Foundation、Compound、Forta 和 PancakeSwap 等 300 多家客户提供服务,并通过两轮融资从 Matrix Partners、Vitalbridge Capital 和 Fenbushi Capital 等知名投资者那里获得了数千万美元的资金。
-
Twitter:https://twitter.com/BlockSecTeam
-
MetaSleuth:https://metasleuth.io/
-
MetaSuites:https://blocksec.com/metasuites
