背景
L2 鏈憑藉提升區塊鏈擴展性的優勢,近年來取得了飛速發展。根據 L2BEAT 的數據,目前有 58 個活躍的 L2 項目,且鎖倉量(TVL,截至 2024 年 6 月 26 日)已超過 430 億美元。
L2 鏈的出現旨在解決 L1 鏈(如以太坊)的擴展性問題。其中一種方法稱為 Rollups(匯總),它將 L2 的交易彙整並提交至 L1 鏈。交易在 L2 鏈上執行,其結果(狀態)則在 L1 上進行結算。通過這種方式,L2 的安全性由 L1 鏈及其共識機制提供保障。下圖展示了基於 Rollup 的 L2 鏈的基本原理。
Rollups(匯總)
目前,Rollups 的實現主要分為兩類,即 zk-Rollups(零知識匯總) 和 Optimistic Rollups(樂觀匯總)。zk-Rollup 的基本原理是將一批交易進行處理,並將 L2 交易的狀態變化及可通過密碼學算法驗證的變更證明(Proof)提交至 L1 鏈,且僅提交必要的摘要信息。
Optimistic Rollups 被稱為「樂觀」,是因為它們假設交易是有效的,並且不在 L1 鏈上提供狀態變更的完整證明。在一段時間窗口內,任何人都可以通過欺詐證明(Fraud Proof)對提交的數據提出質疑。如果質疑成立(意味著提交到 L1 的數據包含無效項),則負責包含該欺詐交易的排序器(Sequencer)將受到懲罰。
排序器 (Sequencer)
排序器是 Rollups 中的關鍵組件,負責執行和批處理 L2 交易,並將其提交到 L1 鏈上。例如,在 Optimistic Rollups 中,排序器通常包含一個接收 L2 交易的節點、一個執行虛擬機(Geth)、用於將批次提交到 L1 鏈的批次提議者(或提交者),以及其他一些輔助組件。簡而言之,排序器就是負責在 L2 鏈上打包交易的組件。
排序器可以以 中心化或去中心化的方式 進行運營。在中心化模式下,一個(或多個)排序器由某些中心化實體控制。相反,去中心化排序器則是以無需許可的方式從資源池中選出。這兩種方式各有利弊。具體來說,中心化排序器效率更高且易於實現,但存在單點故障的風險;去中心化排序器則更為穩健,但設計和實現難度更複雜。
據 L2BEAT 統計,中心化排序器是目前 L2 鏈最常見的模式,包括 Arbitrum、Optimism、zkSync Era 等。
為何安全性對 L2 鏈至關重要
由於 L2 解決了擴展性問題,它簡化了用戶體驗,降低了用戶成本,並吸引了大量用戶的關注。然而,從用戶的角度來看,安全性仍然是一個問題,因為針對協議的駭客攻擊會造成巨大的損失。例如,Optimism 上的 SonneFinance 遭受駭客攻擊,由於 精度損失(Precision Loss) 導致超過 2,000 萬美元的損失。Linea 甚至暫停了其排序器,以防止攻擊者在 Velocore 安全事件中拋售代幣。
由於 L2 鏈市場競爭激烈,安全性對運營商而言至關重要。增強的安全性可以吸引更多用戶並提高總鎖倉量(TVL),從而促進生態系統的繁榮。這形成了一個正向循環:更高的安全性帶來了更高的採用率,進而刺激了進一步的增長與發展。因此,將安全性放在首位是 L2 鏈在市場中脫穎而出並取得成功的關鍵。
現有解決方案
目前,L2 鏈的安全性主要依賴於協議自身的代碼審計以及專門的監控解決方案。這些方案存在以下缺陷:
代碼審計 (Code Auditing)
安全審計本身無法解決所有的安全隱憂。
首先,代碼審計是一種上線前的安全解決方案。在智能合約部署到鏈上之後,代碼審計期間未發現的零日漏洞仍可能被惡意利用。以往的安全事件已經證明,一些受攻擊的協議也曾通過知名審計機構的審計(更不用說有些協議可能負擔不起此類審計費用)。
其次,代碼審計只能審查代碼的靜態視圖,這將遺漏因智能合約配置和參數升級而導致的運行時狀態變更。
專項攻擊監控 (Ad hoc Attack Monitoring)
一些協議會採用監控工具(無論是來自第三方提供商還是內部開發)。然而,攻擊監控系統的有效性依賴於高級安全專家的領域知識,且難以保持低誤報率。更為重要的是,它們缺乏應對檢測到的安全事件的自動化機制。人工介入往往反應太慢。例如去年 8 月 Nomad Bridge 遭受攻擊時,項目團隊花費了超過三個小時才作出響應。近期針對 KyberSwap 的攻擊 也顯示出近兩個小時的響應時間。
此外,這要求協議方自行投入時間和集成成本來實施此類監控系統。如果我們能夠實現鏈級別的內置安全,這將為協議和用戶提供更優越的解決方案。它確保了持續的安全性,無需昂貴的集成就可提供更強健、無縫的安全框架。
我們的解決方案:排序器威脅防禦計劃 (STOP)
BlockSec 是這一方向的先驅。早在 2022 年,我們就提出了“讓區塊鏈攻擊可阻斷”的概念,並 成功阻斷了一系列駭客攻擊,挽回了超過 2,000 萬美元的損失。隨著 L2 鏈的發展,我們進一步深入研究,利用我們 Phalcon 產品的攻擊檢測能力,提出了一種內置安全性的創新安全解決方案。我們將此基於 Phalcon 賦能、部署在排序器層面的內置安全解決方案定義為「排序器威脅防禦計劃」(Sequencer Threat Overwatch Program, STOP)。
STOP 的基本理念是將攻擊檢測引擎集成到 L2 鏈的排序器中。每筆 L2 交易在進入 L2 鏈之前,都將先通過該攻擊檢測引擎。如果檢測引擎認定這是惡意交易,則可以將其隔離以進行進一步檢查。通過這種方式,可以在攻擊交易進入 L2 鏈之前就實現主動攔截,無需協議方和用戶投入額外的精力和成本。
儘管這個想法看起來很直接,但在部署該系統時卻面臨巨大的設計挑戰:
-
首先,如何實現非侵入式系統?因為如果集成過程需要對排序器進行深度鉤子(Hook)攔截,可能會帶來兼容性、穩定性及維護問題。
-
其次,如何確保系統的效率?因為可能需要在幾秒鐘內處理成千上萬筆交易,必須解決如何在不影響 L2 鏈吞吐量的前提下與排序器掛鉤的問題。
-
第三,如何保持較低的誤報率,以免影響正常交易。如果正常交易被誤判並被隔離,將嚴重影響鏈的可用性,甚至導致用戶錯失獲利機會。
我們的解決方案成功地通過非侵入式架構解決了這些挑戰,並由 Phalcon 提供攻擊檢測引擎支持。具體而言,我們在排序器前的 L2 鏈中引入了一個威脅檢測節點,該節點通過與 Phalcon 通信來掃描每筆交易並返回結果。被 Phalcon 識別為惡意的交易將被隔離,而通過檢測的交易則會進入排序器的內存池。下圖展示了整體的系統架構。
我們的攻擊檢測引擎高效且準確。它通常可以在數毫秒內完成對交易的檢測,誤報率低於 0.0001%。結合其他自定義規則,誤報率可進一步降低。值得注意的是,該引擎已通過多次成功檢測並阻斷駭客攻擊的實戰驗證。請參閱 我們引擎檢測到的(公開)安全事件列表 以及 攻擊阻斷成功案例。
此外,STOP 系統還配有一個儀表板,供鏈運營商進一步核實被隔離區內的交易。借助我們的 Phalcon Explorer,分析師可以全面識別駭客交易的根本原因,並採取進一步行動。
Manta:首個具備內置安全性的 L2
我們非常興奮能與 Manta 合作,將這一計劃變為現實,使 Manta Pacific 成為首個具備內置安全性的 L2 鏈。具體來說,BlockSec 與 Manta 共同開發了 STOP 這一創新的 Layer 2 安全解決方案。Manta Pacific 上的每一筆交易都將由 BlockSec Phalcon 的攻擊檢測引擎進行掃描,從源頭上防止攻擊交易進入 L2 鏈。
本次合作為 Manta Pacific 注入了強大的安全增強功能,同時確保其可用性和效率不受影響。與此同時,協議開發者和用戶無需投入額外的時間和努力即可獲得保護。我們讚賞 Manta 在排序器級別安全性上的主動布局,以及其致力於將 Manta Pacific 打造成高安全、高性能、用戶友好的 L2 鏈的承諾。很高興看到越來越多的鏈和協議項目開始重視安全性,讓用戶能夠自信且安全地參與其中。
結論
在本文中,我們提出了一種為 L2 鏈提供內置安全性的架構。我們希望這一開創性的方向和見解能幫助整個社區從根本上解決安全問題,保護用戶權益。未來,我們將繼續探索並交付更多創新的安全解決方案,確保我們的系統始終處於區塊鏈安全的最前沿,並為用戶提供最高水平的保護。
參考資料
https://blocksec.com/blog/blocksec-perspectives-and-solutions-on-the-security-of-l2-blockchains
https://blocksec.com/blog/how-L2-blockchains-can-do-better-to-protect-their-users
https://ethereum.org/en/layer-2/
https://docs.optimism.io/stack/components
關於 BlockSec
BlockSec 是一家全棧式 Web3 安全服務提供商。公司致力於提升 Web3 世界的安全性和可用性,以促進其大規模採用。為此,BlockSec 提供 智能合約與 EVM 鏈安全審計服務、用於安全開發與主動阻斷威脅的 Phalcon 平台、用於資金追蹤與調查的 MetaSleuth 平台,以及為 Web3 建設者提供高效鏈上交互的 MetaSuites 擴展插件。
迄今為止,公司已服務超過 300 家客戶,包括 Uniswap Foundation、Compound、Forta 和 PancakeSwap,並獲得了來自 Matrix Partners、Vitalbridge Capital 和 Fenbushi Capital 等頂尖投資機構的兩輪數千萬美元融資。
-
電子郵件:[email protected]
-
Twitter:https://twitter.com/BlockSecTeam
-
MetaSleuth:https://metasleuth.io/
-
MetaSuites:https://blocksec.com/metasuites
