文/Kaili Wang,斯坦福大學
區塊鏈交易的不可篡改性是把雙刃劍。
BAYC網絡釣魚、PolyNetwork攻擊、Harmony橋、Ronin被盜,僅在2021年,就有140億美元的加密貨幣被盜。這些以及更多是不可否認的盜竊,但沒有“撤消按鈕”(例如信用卡支付撤銷),並且並非每個人都有Jump Crypto來在需要時來救助他們。
但是,如果有一種可逆轉的代幣呢?
這是斯坦福大學的幾個人(Dan Boneh、Qinchen Wang和Kaili Wang)在過去幾個月裡一直在努力回答的問題。我們設計了與ERC-20和ERC-721類似的可選代幣標準,並支持逆轉交易(當有足夠的證據證明值得這樣做時),寫了一篇關於它們的論文,並實現了一些原型。我們將這些代幣標準分別稱為ERC-20R和ERC-721R。
現在,你可能在想:可逆轉代幣?這不就是違背了區塊鏈目的嗎?實際上,沒有。它並不是要取代ERC-20代幣或使以太坊可逆——它只是允許在交易後的短時間窗口內看否其是盜竊,如果是盜竊恢復交易。
請注意,交易只能在很短的時間內(例如3天)凍結,然後才會變得不可逆轉。在其生命週期的大部分時間裡,ERC-20R資金是不可逆轉的。
交易所的可逆轉性
在交易所中,兩個可逆轉代幣之間的交換是即時的;如果一方請求凍結,則無論可撤銷時間段是否已過,都可以從另一方撤銷資金。但是,為了保護自己免受逆轉,將可逆轉代幣換成不可逆轉代幣可能會使交易所僅在可逆時間窗口過去後才完成交換。這意味著可逆→不可逆交換將延遲完成直到資金不可逆轉。因此,一旦幾個主要代幣變得可逆轉,其他代幣也面臨著巨大的可逆轉壓力。
根據實施情況,可以立即清算已過可逆轉時間段的資產(例如清算你在3天前收到的資產)。在這種情況下,你的可逆轉代幣和不可逆轉代幣之間不需要有延遲。
以下是它的工作原理:
撤銷交易的流程
假設攻擊者從受害者那裡竊取資金。資金可能會進一步轉移到其他地址,如下圖1所示。會發生以下情況:
1、受害者要求凍結被盜資金。受害者向治理合約發布凍結請求,以及相關證據和一些質押。有爭議的交易必須是最近的(有一個固定的可逆轉時間段)。
2、法官接受或拒絕凍結請求。去中心化的法官投票數決定是否凍結資產。這個審議期最多需要一兩天。如果他們拒絕該請求,該過程將停止,受害者將失去他們的質押。如果他們接受請求,那麼治理合約將調用freezeERC-20R/ERC-721R合約。
3、執行凍結。對於NFT,它只是阻止NFT被轉移。對於ERC-20R,它將追踪被盜資金並禁止轉移這些資金。請注意,只要賬戶所有者的餘額保持在凍結金額以上,賬戶所有者仍然可以與其他人進行交易。這個過程可能會變得複雜,我將在下一節中解釋。
4、審判。然後雙方可以向去中心化的法官集合提供證據。最終法官做出決定,此時他們指示治理合約調用受影響的ERC-20R或ERC-721R合約的reverse或者rejectReverse函數。如果rejectReverse調用,則解除對爭議資產的凍結。審判可能會很長,可能需要幾週時間。
5、逆轉,如果法官接受受害者申訴的話。該reverse功能將凍結的資產發送回受害者。
圖1:示例圖。
追踪被盜資金
當被盜時,資產很少只是放在一個地方。攻擊者經常將燙手資產從一個帳戶轉移到另一個帳戶。在這種情況下,攻擊者甚至可以監控內存池並在看到凍結請求傳入時將資產轉移到搶跑交易中。我們避免這種情況的解決方案是在單個交易中在鏈上進行整個凍結(及其計算),這樣攻擊者就無法“搶跑”凍結。
但是我們不能只禁用所有觸及資產的賬戶,那麼我們如何決定凍結什麼以及凍結誰呢?如果它是NFT,幸運的是凍結非常簡單:只需查看當前擁有NFT的人,然後凍結該帳戶即可。然而,貨幣的可分割性使得凍結ERC-20變得更加複雜。這些資金可以分配到數十個賬戶中,投入到Tornado等匿名混合器中,或者兌換成另一種數字貨幣。如果它通過許多帳戶,至少其中一些將與黑客相關聯。但有些人很可能是無辜的,或者是提供合法服務以換取付款的商家。不可能總是正確地辨別每個帳戶的有罪性。因此,我們提供了用於追踪和鎖定被盜資金的默認凍結流程。我們的算法確保:
1、假設沒有燒毀,將凍結足夠的資產來支付盜竊金額。 (從返還的金額中減去燒毀的資產),
2、賬戶資金只有在盜竊有直接交易流的情況下才會被凍結,並且
3、相對於交易圖,該算法以合理的runtime複雜度運行。
我們在論文中討論了算法的更多細節。
去中心化的司法系統
這個方案中比較模糊的部分涉及“去中心化的法官人數”。這些法官是誰?他們如何投票?他們如何獲得獎勵?
這些後勤工作最終取決於治理,即創建ERC-20R/ERC-721R實例的人。在我們的論文中,我們探討瞭如何阻止法官不誠實和賄賂、獎勵機制等。我們強調,法官不能添加交易或隨意修改餘額值。
在論文中,我們討論了更多細節,例如如何降低法官不誠實的風險、對交易所和混合器的影響、相關工作以及對算法和實現的深入解釋。如果有興趣,請看原文,原文地址:https://arxiv.org/pdf/2208.00543.pdf