Предыстория
L2-сети, обладая преимуществом в виде повышения масштабируемости блокчейна, в последние годы демонстрируют стремительный рост. Согласно данным на L2BEAT, существует 58 активных L2-проектов, а TVL (на 26 июня 2024 года) превышает 43 миллиарда долларов.
Мотивацией создания L2-сетей является решение проблемы масштабируемости L1-сетей, например, Ethereum. Один из соответствующих методов называется роллапами (rollups), которые объединяют транзакции L2 в L1-сети. Транзакции исполняются в L2-сетях, а результаты (состояния) фиксируются в L1. Таким образом, безопасность L2 гарантируется L1-сетями, что, в свою очередь, обеспечивается их механизмом консенсуса. На следующем рисунке показана базовая концепция L2-сетей на основе роллапов.
Роллапы
В настоящее время реализация роллапов в основном делится на две категории: роллапы с нулевым разглашением (zk-rollups) и оптимистичные роллапы. Базовая идея роллапа с нулевым разглашением заключается в том, что он обрабатывает пакет транзакций и фиксирует в L1-сети только необходимую сводку, которая показывает изменения состояния L2-транзакций и доказательства этих изменений, проверяемые с помощью криптографических алгоритмов.
Оптимистичные роллапы называются «оптимистичными», потому что они предполагают, что транзакции действительны, и не предоставляют доказательств изменений состояния в L1-сетях. Любой желающий может оспорить представленные данные в течение определенного временного окна с помощью доказательства мошенничества. Если оспаривание правомерно (это означает, что данные, зафиксированные в L1, содержат недействительные), то секвенсор, ответственный за включение мошеннических транзакций, получает штраф.
Секвенсор
Секвенсоры в роллапах являются критически важными компонентами, отвечающими за выполнение и пакетирование L2-транзакций, а также за их отправку в L1-сети. Например, в оптимистичных роллапах секвенсор обычно состоит из узла, который получает L2-транзакции, виртуальной машины исполнения (Geth), отправителей пакетов (пропоузеров) для передачи пакета в L1-сети и некоторых других вспомогательных компонентов. Короче говоря, секвенсор — это компонент для упаковки транзакций в L2-сетях.
Секвенсоры могут работать централизованно или децентрализованно. При централизованном подходе секвенсор (или несколько секвенсоров) контролируется определенными централизованными сущностями. Напротив, децентрализованные секвенсоры выбираются из пула без использования разрешений (permissionless). У обоих способов есть свои плюсы и минусы. В частности, централизованные секвенсоры более эффективны и просты в реализации, но создают риск единой точки отказа. Децентрализованные секвенсоры более надежны, но их проектирование и реализация требуют больших усилий.
Согласно L2BEAT, централизованные секвенсоры являются наиболее распространенным способом для L2-сетей, включая arbitrum, Optimism, zkSync Era и другие.
Почему безопасность важна для L2-сетей
Поскольку L2 решает проблему масштабируемости, это оптимизирует пользовательский опыт, снижает затраты пользователей и привлекает к ним большое внимание. Однако безопасность остается проблемой с точки зрения пользователей, поскольку взломы протоколов приводят к огромным убыткам. Например, взлом SonneFinance в сети Optimism привел к потере более 20 миллионов долларов США из-за ошибки потери точности. Linea даже приостановила работу своего секвенсора, чтобы предотвратить сброс токенов злоумышленником во время инцидента безопасности с Velocore.
Безопасность имеет решающее значение для операторов L2-сетей из-за высокой конкуренции. Повышенная безопасность привлекает больше пользователей и увеличивает общую заблокированную стоимость (TVL), способствуя процветанию экосистемы. Это создает положительную петлю обратной связи, где повышенная безопасность ведет к более широкому внедрению, что, в свою очередь, стимулирует дальнейший рост и процветание. Поэтому приоритет безопасности необходим для того, чтобы L2-сети могли выделиться и добиться успеха на рынке.
Текущие решения
В настоящее время безопасность L2-сетей в значительной степени полагается на аудит безопасности самих протоколов и специальные инструменты мониторинга. Эти решения имеют следующие недостатки.
Аудит кода
Аудит безопасности сам по себе не может решить все проблемы безопасности.
Во-первых, аудит кода — это решение, применяемое перед запуском. После развертывания смарт-контрактов в сети могут быть использованы уязвимости нулевого дня, которые были пропущены во время аудита. Предыдущие инциденты безопасности доказали, что некоторые взломанные протоколы проходили аудит у авторитетных аудиторов (не говоря уже о том, что некоторые протоколы могут не позволить себе такие затраты).
Во-вторых, аудит кода может анализировать только статический вид кода. Он упускает из виду состояния среды выполнения, которые могут измениться из-за обновления конфигурации и параметров смарт-контрактов.
Специализированный мониторинг атак
Некоторые протоколы используют инструменты мониторинга (либо от сторонних провайдеров, либо собственной разработки). Однако система мониторинга атак для своей эффективности и поддержания низкого уровня ложных срабатываний полагается на знания экспертов по безопасности высокого уровня. Более того, им не хватает автоматического способа реагирования на обнаруженные инциденты безопасности. Ручное вмешательство часто оказывается слишком запоздалым. В случае атаки на мост Nomad в августе прошлого года команде проекта потребовалось более трех часов, чтобы отреагировать. Недавняя атака на KyberSwap также показала время отклика почти два часа.
Более того, протоколу необходимо внедрять эту систему мониторинга, тратя собственные ресурсы и время на интеграцию. Если мы сможем добиться встроенной безопасности на уровне цепочки, это предложит превосходное решение как для протоколов, так и для пользователей. Это обеспечивает постоянную безопасность без необходимости дорогостоящей интеграции, предоставляя более надежную и бесшовную структуру безопасности.
Наше решение: Программа надзора за угрозами секвенсора (Sequencer Threat Overwatch Program)
BlockSec является пионером в этом направлении. Еще в 2022 году мы предложили концепцию «сделать атаку на блокчейн блокируемой» и успешно заблокировали ряд взломов, сохранив более 20 миллионов долларов США. С развитием L2-сетей мы продвинулись в этом направлении еще дальше и представляем инновационное решение для обеспечения безопасности встроенными средствами L2, используя возможности обнаружения атак нашего продукта Phalcon. Мы определяем это встроенное решение безопасности на уровне секвенсора, основанное на Phalcon, как «Программу надзора за угрозами секвенсора» (Sequencer Threat Overwatch Program, STOP).
Основная идея STOP заключается в интеграции движка обнаружения атак в секвенсор L2-сети. Каждая L2-транзакция проходит через движок обнаружения атак перед тем, как быть включенной в L2-сеть. Если движок считает транзакцию вредоносной, она помещается на карантин для дальнейшей проверки. Таким образом, это позволяет предотвратить попадание атакующих транзакций в L2-сети, не требуя никаких усилий и затрат со стороны протоколов и пользователей.
Хотя эта идея выглядит просто, развертывание такой системы сопряжено со значительными дизайнерскими проблемами.
-
Во-первых, как сделать систему неинтрузивной? Если интеграция требует глубокого вмешательства в работу секвенсора, это может привести к проблемам совместимости, стабильности и обслуживания.
-
Во-вторых, как сделать систему эффективной? Ведь им приходится обрабатывать тысячи транзакций в секунду. Необходимо решить вопрос о том, как подключиться к секвенсору, не влияя при этом на пропускную способность L2-сетей.
-
В-третьих, как поддерживать низкую частоту ложных срабатываний, чтобы не затрагивать легитимные транзакции? Если правомерные транзакции будут ошибочно классифицированы и помещены на карантин, это сильно повлияет на удобство использования сети и даже приведет к тому, что пользователь упустит возможности получения прибыли.
Наше решение успешно решает эти задачи благодаря неинтрузивной архитектуре и движку обнаружения атак на базе Phalcon. В частности, мы внедряем узел проверки угроз в L2-сеть перед секвенсором. Этот узел взаимодействует с Phalcon для сканирования каждой транзакции и возврата результата. Вредоносные транзакции, распознанные Phalcon, помещаются на карантин, а прошедшие проверку отправляются в мемпул секвенсора. На следующем рисунке показана общая архитектура системы.
Наш движок обнаружения атак высокоэффективен и точен. Как правило, он завершает проверку транзакции в течение нескольких миллисекунд с частотой ложных срабатываний менее 0,0001%. В сочетании с другими внутренними правилами этот показатель может быть еще ниже. Отметим, что этот движок был проверен в «боевых» условиях успешным обнаружением и блокировкой множества взломов. См. список (публично) раскрытых инцидентов безопасности, обнаруженных нашим движком и истории успешной блокировки атак.
Кроме того, система STOP дополнена панелью управления для оператора сети, позволяющей дополнительно проверять транзакции, находящиеся на карантине. С помощью нашего Phalcon Explorer аналитик может полностью выявить первопричину хакерских транзакций и предпринять дальнейшие действия.
Manta: первая L2-сеть со встроенной безопасностью
Мы рады сотрудничать с Manta, чтобы воплотить эту инициативу в жизнь и сделать Manta Pacific первой L2-сетью со встроенной безопасностью. В частности, BlockSec и Manta совместно разработали STOP, инновационное решение для безопасности уровня 2. Каждая транзакция в Manta Pacific сканируется движком обнаружения атак BlockSec Phalcon, что предотвращает попадание атакующих транзакций в L2-сети.
Это сотрудничество обеспечивает надежное повышение безопасности Manta Pacific, сохраняя при этом ее удобство использования и эффективность. В то же время протоколы и пользователи защищены без вложения дополнительных времени и усилий. Мы приветствуем проактивный подход Manta к безопасности на уровне секвенсора и ее стремление сделать Manta Pacific такой высокобезопасной, высокопроизводительной и удобной для пользователей L2-сетью. Отрадно видеть, что все больше сетей и протокольных проектов уделяют первостепенное внимание безопасности, позволяя пользователям взаимодействовать уверенно и безопасно.
Заключение
В этом блоге мы предложили архитектуру для обеспечения встроенной безопасности L2-сетей. Мы надеемся, что это новаторское направление и наши идеи помогут всему сообществу решать проблемы безопасности «с нуля» и защищать пользователей. В будущем мы продолжим исследовать и предлагать еще более инновационные решения в области безопасности, гарантируя, что наши системы остаются на переднем крае кибербезопасности блокчейнов и обеспечивают высочайший уровень защиты для наших пользователей.
Ссылки
https://blocksec.com/blog/blocksec-perspectives-and-solutions-on-the-security-of-l2-blockchains
https://blocksec.com/blog/how-L2-blockchains-can-do-better-to-protect-their-users
https://ethereum.org/en/layer-2/
https://docs.optimism.io/stack/components
О компании BlockSec
BlockSec — это сервис-провайдер полного цикла в области безопасности Web3. Компания стремится повысить безопасность и удобство использования для развивающегося мира Web3, чтобы способствовать его массовому внедрению. С этой целью BlockSec предоставляет услуги аудита безопасности смарт-контрактов и EVM-сетей, платформу Phalcon для безопасной разработки и проактивной блокировки угроз, платформу MetaSleuth для отслеживания и расследования транзакций, а также расширение MetaSuites для эффективной работы Web3-разработчиков в криптомире.
На сегодняшний день компания обслужила более 300 клиентов, таких как Uniswap Foundation, Compound, Forta и PancakeSwap, и получила десятки миллионов долларов США в ходе двух раундов финансирования от выдающихся инвесторов, включая Matrix Partners, Vitalbridge Capital и Fenbushi Capital.
-
Веб-сайт: https://blocksec.com/
-
Email: [email protected]
-
Twitter: https://twitter.com/BlockSecTeam
-
MetaSleuth: https://metasleuth.io/
-
MetaSuites: https://blocksec.com/metasuites
