斯坦福研究者构思以太坊上的可逆交易:ERC-20R 与 ERC-721R

这是我们斯坦福大学的几个人(Dan Boneh、Qinchen Wang 和我)在过去几个月里一直在努力回答的问题。我们为 ERC-20 和 ERC-721 设计了支持逆向交易的代币标准(当有足够的证据证明时),写了一篇关于它们的论文,并实现了它们的代码原型。我们将这些代币标准分别称为 ERC-20R 和 ERC-721R。

区块链交易的不可逆性既是福也是祸。BAYC 网络钓鱼、PolyNetwork 攻击、Harmony Bridge 妥协、Ronin 被黑,仅在 2021 年,就??有 140 亿美元的加密货币被盗。如此之多「不可否认」的盗窃频繁发生,却没有「撤消按钮」(例如信用卡支付撤销)来取消交易,也并非每个人都像 Wormhole 那样好运,有 Jump Crypto 在需要时帮他们兜底。

但是,如果有一种公平的方法可以扭转这些盗窃行为呢?

这是我们斯坦福大学的几个人(Dan Boneh、Qinchen Wang 和我)在过去几个月里一直在努力回答的问题。我们为 ERC-20 和 ERC-721 设计了支持逆向交易的代币标准(当有足够的证据证明时),写了一篇关于它们的论文,并实现了它们的代码原型。我们将这些代币标准分别称为 ERC-20R 和 ERC-721R。

现在,你可能在想:可逆代币?这不是违背了区块链的目的吗?实际上,没有。该提案不会从区块链中删除交易;它只是允许事后通过去中心化的司法投票程序将资金转回到其合法所有者手中。

工作原理

斯坦福研究者构思以太坊上的可逆交易:ERC-20R 与 ERC-721R
撤销交易的流程

假设攻击者从受害者那里盗取资金。资金可能会进一步转移到其他地址,如下图 1 所示,会发生以下情况:

受害者要求冻结被盗资金。受害者向治理合约发布冻结请求,并提交相关证据和一些抵押资产。有争议的交易必须是最近发生的(有一个固定的可逆时间窗口)。

法官接受或拒绝冻结请求。一定人数的法官通过去中心化投票的方式决定是否冻结资产,这个审议期最多需要一两天。如果他们拒绝该请求,撤销交易程序将停止,受害者将失去他们的抵押资产。如果他们接受请求,那么治理合约将调用 ERC-20R/ERC-721R 合约中的 freeze 函数。

执行冻结。对于 NFT,冻结只是阻止 NFT 被转移。对于 ERC-20R,它将追踪被盗资金并禁止转移这些资金。请注意,只要账户所有者的余额在冻结金额以上,账户所有者仍然可以与其他人进行交易。这个过程可能会变得复杂,我将在下一节中解释。

审判。双方可以向去中心化法庭提供证据,最终法官做出判决,此时他们指示治理合约调用受影响的 ERC-20R/ERC-721R 合约的 reverse 或者 rejectReverse 函数。如果调用 rejectReverse 函数,则解除对争议资产的冻结。审判过程可能会持续较长时间,可能需要几周。

逆转交易。调用 reverse 函数将冻结的资产发送回给受害者。

斯坦福研究者构思以太坊上的可逆交易:ERC-20R 与 ERC-721R
图 1:交易图

追踪被盗资金

被盗取的资产很少只是放在一个地方。攻击者通常用某些方式将资产从一个帐户转移到另一个帐户。在这种情况下,攻击者甚至可以监控 mempool,并在看到冻结请求提交时将资产转移到前端交易中。避免这种情况的解决方案是在单笔交易中在链上进行整个冻结,这样攻击者就无法「逃脱」冻结。

但是我们不能只禁用所有相关资产的账户,那么我们如何决定冻结什么以及冻结谁的账户呢?如果它是 NFT,冻结非常简单:只需查看当前拥有 NFT 的人,然后冻结该帐户即可。然而如果是 ERC-20 资产,货币的可分割性使得冻结变得非常复杂。这些资金可以分配到数十个账户中,投入到 Tornado 等匿名混合器中,或者兑换成另一种加密货币。如果它通过许多帐户,至少其中一些将与黑客相关联,但有些人很可能是无辜的。不可能总是正确地辨别每个帐户的是否有罪。因此,我们提供了用于追踪和锁定被盗资金的默认冻结流程。我们的算法确保:

假设没有销毁,将冻结足够的资产来支付盗窃金额。(从返还的金额中减去销毁的资产),

账户资金只有在与盗窃资产有直接交易流的情况下才会被冻结

相对于交易图(图 1),该算法以合理的运行时复杂度运行。

我们在论文中讨论了算法的更多细节。

可逆性是病毒

在交易中,像往常一样交换两种不同的可逆代币是安全的;如果一方要求冻结,则有可能从另一方收回资金。但是,将可逆代币换成不可逆代币会很危险;为了保护自己免受逆转,交易可能仅在可逆时间窗口过去后才完成交换。这意味着可逆→不可逆交易将有很长的延迟。因此,一旦几个主要代币变得可逆,其他代币也面临着巨大的可逆压力。

去中心化司法系统

这个难题中比较模糊的部分涉及「法官的法定人数」。这些法官是谁?他们如何投票?他们如何获得奖励?

这些工作最终取决于治理,即创建 ERC-20R/ERC-721R 实例的人。然而,一般来说,法官必须从交易池中随机选择案例(使用以太坊的随机信标),他们的奖励独立于他们的投票决定。奖励来自与冻结请求一起提交的受害者的初始权益。法官的选举最好秘密进行,在提交选票之前不公开,以保证法官可以独立投票。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
上一篇 2022年9月24日 下午11:22
下一篇 2022年9月25日 上午11:16

相关推荐

  • 「脱虚向实」的产业元宇宙

    有媒体报道,截至目前,各地政府对元宇宙相关产品和服务的招标采购共有 40 余起,类型较集中在会展、智慧空间、数字人、媒体传播和软硬件集成领域,总招标金额超 1.3 亿元,单笔最高超 3000 万元。

    2022年10月30日
  • FTX 前员工揭露内幕:资金是如何在客户、CHO和Alameda之间流转而不被审计发现的

    我作为一名前 FTX 员工,可以讲一讲资金是如何成功地在客户、CHO 和 Alameda 钱包之间流转而不被审计人员发现的。整个黑客攻击之所以能进行,是因为 SBF 在大约 9 个月前投入的 elx trapdoor,该功能也在公测中出现。

    2022年11月14日
  • 对手抢跑,新生公链Sui按下加速键

    与 Aptos 一样,Sui 也使用了 Diem(原名 Libra)的开发语言 Move,希望提供一个具有高吞吐量、低延迟、可扩展的新一代智能合约底层网络,以满足 Web3 开发者部署大型应用的需求。这个由 Mysten Labs 团队创建、今年 3 月面世的新一代区块链网络,与 Aptos 同出一源,核心开发人员 Evan Cheng、Sam Blackshear 两人都曾在 Meta 参与过 Diem 和加密钱包 Novi 的开发。

    2022年10月31日

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613