【英文】安全披露：Optimism 欺诈证明系统中的安全漏洞

计时器是交互式防欺诈设计中最微妙的方面之一。对手方可能根本不会在挑战游戏中采取行动，因此在某个时刻，协议需要声明未移动的玩家在超时时失败。但对手也可以对母 L1 链（例如以太坊）使用审查攻击，以阻止诚实方参与游戏。如果时间流逝而玩家没有移动，则协议无法判断该玩家是否正在受到审查，或者是一个保持沉默并假装受到审查的坏人。因此，协议必须给诚实的玩家足够的时间余地，这样他们就不会因为审查而失败，同时防止恶意玩家拖延协议时间太长。 防欺诈协议，特别是其计时方面非常难以设计。这就是为什么我们的 BoLD 协议附带了一份技术论文，提供了详细的威胁模型以及 BoLD 协议不易受到此类叛徒攻击的证据。考虑到这些问题的复杂性和微妙性，我们认为必须有一个清晰的威胁模型和安全证明，才能确保不存在潜在的攻击。事实上，在创建证明的过程中，我们发现并修复了 BoLD 协议中的多个问题。 一些缺陷似乎源于防错系统中计时器的管理方式。简而言之，从祖父母声明继承计时器允许恶意行为者提出的声明从诚实行为者先前提出的声明继承计时器信用，从而人为地夸大恶意声明的计时器信用，直至恶意行为者可以赢得胜利。挑战。例如，恶意行为者可以安排继承计时器积分，该积分仅略低于声称胜利所需的积分；然后在任何其他方能够做出反应之前，由于时间的原因宣布胜利。【原文为英文】