作者:Msfew

TL;DR

0. 背景

a) 低成本 (在网络中被 slash) 和高利润 (在网络中攻击应用)

在我们最近发布的白皮书中, 我们讨论了传统预言机网络的问题. 其中之一是 “攻击成本低, 攻击利润高”. 如果预言机网络的代币价格或质押要求过低, 攻击这些协议可能会带来非常高的潜在利润, 而攻击预言机网络的成本却很低.

这个安全问题的根本原因是预言机网络 (也称为中间件网络) 的质押和惩罚 (Stake and Slash) 机制.

b) 质押和惩罚术语

为了保持一致, 我们将使用 “PoS” (权益证明) 来指代预言机网络的质押和惩罚机制. 然而, 传统区块链网络中的 PoS 和预言机网络的质押和惩罚机制之间存在一些小的差异.

c) 预言机网络中的 PoS

我们在我们的文档中讨论了传统预言机网络中的 PoS 工作方式. 这些网络的安全性是基于 PoS 机制的.

PoS 主要包括两个组成部分:

Slashing 中包含:

虽然质押类似, 但与惩罚相关的机制不同.

在 Output Oracle (如The Graph) 中, PoS 中的挑战机制称为 fisherman 机制 (文档, 代码). 该机制类似于 Optimistic Rollup 的欺诈证明, 但缺乏可验证性和去中心化. 具体而言, 挑战期为一周, 参与者可以通过抵押代币对节点操作者 (索引者) 的计算 (索引或查询) 和结果提出挑战, 然后由一个仲裁员委员会决定是否接受挑战, 并对挑战者或节点操作者进行惩罚.

而像 Gelato Network 和 Keep3r Network 这样的 I/O Oracle 则使用基于治理的惩罚机制来保障安全性. 然而, 其中一些目前不是无许可的, 需要法律约束才能操作节点. 对于那些将治理和 PoS 作为安全机制的网络, 参与者必须在其治理平台上 (通常是一个论坛) 对节点操作者 (执行者) 提出挑战, 而成员将会人工审核挑战. 对我来说, 这感觉就像下面的这个梗图.

2. 以太坊上的 2500 万美元黑客活动

a) 背景知识

首先, 让我们定义一些有关的术语:

b) 黑客事件

简单来说, 一名黑客通过利用 Flashbots 的漏洞并利用以太坊 PoS 机制, 从 MEV 机器人中获得了超过 2000 万美元的利润.

如果你想对这次黑客攻击进行详细且技术性的审查, 可以查看 samczsun 的推文. 以下是简单的故事梗概.

黑客在两周前通过质押 ETH 开了一个以太坊节点 (或者可能是多个节点), 然后在一个 AMM 上部署了流动性. 黑客冒充交易者, 利用这个流动性引诱其他 MEV 机器人进行 Sandwich Attack.

Flashbots 遵循一个基本原则, 即节点需要相信它将从 Flashbots 获得最有利可图的区块. 为了确保恶意节点不生成恶意区块, Flashbots 采取了两种限制措施.

黑客等待其节点轮到担任区块提议者的时候, 同时引诱这些 MEV bot. 黑客进行测试, 并等待时机. 为了绕过上述两种限制, 黑客采取了两种对策:

最后, 黑客窥探 MEV bot 的操作并从中提取大量 MEV 收益, 而其他人则明确地展示了他们的行动. 黑客对 Sandwich Attacker 进行 Sandwich Attack (100y_kor 提供了很好的图解).

c) 启示

这次事件的导火索是 Flashbots 的漏洞. 如果没有这个漏洞, 这次事件就不会存在.

但是还有什么原因导致了这次黑客事件呢? 因为利用 MEV 比在以太坊上受到的惩罚要赚钱得多 (25,000,000 profit for 1,800 penalty? Sure, i’ll take that trade). 实际上, 以太坊并不是真正的问题; PoS 正在按照预期安全地运作, 黑客的节点确实被削减了 (尽管这并不能有效地阻止这种行为).

在下一章中, 我们将深入探讨为什么以太坊并未面临重大问题, 但在预言机网络中, 类似的 PoS 机制可能导致极度危险的不安全性. 因此, “低成本 (在网络中削减) 和高利润 (通过黑客攻击应用程序在网络中获取利润)” 的情景可能会成为一个问题.

2. L1 与预言机网络的不同商业模型

主要区别在于以太坊和预言机网络拥有不同的商业模型.

作为一个中立的网络和平台, 以太坊不对运行在其上的应用程序 (如 Flashbots 和 AMM) 负责. 协议设计只需要确保无误的共识和计算, 而不需要考虑这些应用程序.

另一方面, 预言机网络是一个服务提供商, 负责确保其自身数据的准确性和可验证性, 以及使用它的应用程序. 其协议设计和共识也与整个应用程序密切相关.

3. 预言机网络的 PoS 是不安全的

a) 以太坊没有受到太大影响.

我认为在上述黑客事件中, 以太坊没有问题, 原因是其共识层运作正常, 利润完全来自应用层. 该事件的发生是由于以下原因:

考虑到这些商业模式的差异, 很明显, 以太坊的选择是有限的, 只能对此次黑客行为进行轻微的 slash.

b) 预言机网络受到的影响要大得多.

在预言机网络中, 高利润低成本的问题可能导致大量攻击点. 如果入侵使用预言机网络的应用程序比入侵预言机网络本身的成本更有利可图, 那么就会出现忽略这些成本的攻击.

在预言机网络的例子中, 即使预言机网络正常运行, 如果依赖它们作为数据源或中间件的应用程序因其提供的服务而遭到入侵, 那么预言机网络本身的安全性也会受到威胁. 基于传统预言机网络的应用程序由于这个原因被攻击只是时间问题.

在以太坊的 PoS 中, 惩罚只与共识层有关, 而在预言机网络的 PoS 中, 惩罚直接与其节点计算所提供的数据和服务有关.

预言机网络对其提供的数据和服务负有责任. PoS 只能使网络本身“安全”, 但不能为这些数据和服务提供必要的有效性.

总的来说, 预言机网络及其基于其上的应用程序在以下方面受 PoS 影响较大:

c) 通过 ZK 取代 PoS

我们正在构建 Hyper Oracle, 一个可编程的 zkOracle 网络.

目前的预言机网络很难创建有效的惩罚机制 (slash), 因为其无法考虑网络外的应用. 因此, 我们需要用有罪推定 (zk) 取代无罪推定 (PoS).

由于 zk 仅证明计算的有效性, 我们无法在 Layer 1 区块链中用 zk 替代 PoS 来创建新的共识. 但是, 我们可以替代预言机网络中的所有 PoS. 这将提高预言机网络的安全性, 使其达到 Layer 1 的水平.

我们将传统预言机和中间件基础设施的安全性和激励机制从 PoS 替换为 ZKP. 我们的可信任的 Meta Apps 确保了链上数据和链下计算的可验证性和安全性.

4. 其他值得注意的问题

a) 可怕的黑暗森林

MEV 机器人是以太坊黑暗森林中的掠食者, 但它们也是猎物.

黑客行为的道德性质不容易定义为好或坏. 从“坏” MEV 机器人中提取收益可能被视为对 “坏人” 的惩罚, 但重要的是要记住, MEV 机器人仍然是网络的用户, 并且对链上资产价格和交易活动的稳定做出了贡献. 虽然黑客可能在遵循以太坊的规则, 但他本身却违反了 Flashbots 的规则.

越想越觉得可怕.

b) MEV 导致的中心化

MEV 导致了中心化.

在以太坊网络上, 验证者的抵押回报远小于 MEV 的回报, 这可能导致中心化现象的出现. 较大的验证者将被优先选择. 然而, Endgame 的协议内 MEV 设计可能解决这些问题.

Flashbots 和其他服务也面临中心化问题. “MEV生态系统目前依赖于非健壮的社会共识和声誉抵押”. 虽然未来可能会出现像 SUAVE 这样的新系统来帮助去中心化, 但目前整个 MEV 领域非常中心化.

c) 基于经济的系统难以衡量

经济系统可能由于诸如 MEV 等因素而难以分析, 对于预言机网络来说, 确定 PoS 所需的 slash 额度以完全保护数据和计算可能会很困难.

基于密码学的 zk 协议对于验证从底层 PoS 区块链网络中派生的数据正确性可能是更好的选择. 这种方法可以帮助简化系统并增加信任, 因为它是完全基于代码而不是其他因素的.

关于 Hyper Oracle

Hyper Oracle 是一个可编程的 zkOracle 网络, 通过零知识证明技术取代质押机制, 彻底革新传统预言机与中间件网络的安全性和激励机制. 从索引到智能合约自动化, Hyper Oracle 的 Meta Apps 具备快速确认性, 赋予链上数据与链下计算可用性与可验证性. Hyper Oracle 使开发者能够以新的方式与区块链数据进行交互.