本文首发于公众号:Keegan小钢
前言
我们知道,目前最主流的 Ethereum Layer2 方案中,主要有 Optimistic Rollup 和 ZK Rollup 两大类。而 Optimistic Rollup 的实现方案中,则是 Optimism 和 Arbitrum 最受关注。而我们最近接入了 Arbitrum,测试了好一段时间了,期间还踩到了一些很重要的坑,会影响安全性和可用性的,所以我觉得有必要分享下我们的这些经验,以便后续想接入 Arbitrum 的项目团队避免重复踩坑。
第一步
我原本以为,Arbitrum 和 Kovan、Rinkeby 等 Layer1 的测试网一样,是可以将智能合约无缝切换的,即运行在 Kovan、Rinkeby 和 Ethereum Mainnet 的智能合约无需任何修改,就可以直接部署到 Arbitrum。但事实证明,我的这个认知是大错特错的。Arbitrum 跟 Layer1 的差异性原来非常关键,如果不特殊处理,有些场景甚至都会变得不可用,而且安全性也会大大降低,具体细节后文会再细说。
因此,接入 Arbitrum 的第一步工作,我的建议是一定要接入 Arbitrum Testnet 进行测试。如果 Arbitrum Testnet 上还缺少什么东西的话,比如没有 UniswapV2 或者 SushiSwap,那可以自己部署一套 UniswapV2 或 SushiSwap 的合约上去。
而要在 Arbitrum Testnet 上进行测试,就需要领取 Arbitrum Testnet 上的测试币用来支付 Gas,即 Arbitrum Testnet 上的 ETH。但是,因为 Arbitrum Testnet 本身并没有可领取 ETH 的 Faucet 水龙头,所以需要先在 Layer1 的测试网领取测试币,再通过 Arbitrum Bridge 将测试币转到 Arbitrum Testnet 上。
Arbitrum Testnet 所使用的 Layer1 测试网络是 Rinkeby,所以就需要先领取 Rinkeby 网络的测试币。说到这,其实 Arbitrum 一开始使用的测试网络是 Kovan 的,但后来不知道为何迁移到了 Rinkeby。而事实上,Kovan 网络比 Rinkeby 网络要稳定很多。就说近一两个月内,Rinkeby 就已经出现了不止一次长时间不出块的问题,每次都长达好几个小时。我们都知道,区块链不出块,那就什么都做不了了,无法交易,无法测试,只能干等网络恢复。这也可以算是接入 Arbitrum 要知道的第一个坑了。
Rinkeby 网络的水龙头,我知道的有三个:
- https://faucet.rinkeby.io/
- https://faucet.paradigm.xyz/
- https://faucets.chain.link/rinkeby
第一个水龙头可以领取到最多币,一次最多可以领取到 18.75 ETH。但我最近几次尝试领取都失败了,说是已经没币可领了。
第二个水龙头每次可以领取到好几种币,包括 1 ETH, 1 wETH, 500 DAI, and 5 NFTs。不过,对推特账号有要求,要求至少有 1 条推文、15 个 followers、注册 1 个月以上。我自己的推特账号目前也才只有 5 个 followers,不满足条件。
第三个水龙头是 Chainlink 提供的,虽然每次只能领取 0.1 ETH,但好在没有推特的要求,也没有时间限制,所以可以连续多次领取。这也是我最常用的水龙头。
从 Layer1 的水龙头领取到 ETH 之后,就可以通过 Arbitrum 桥将 ETH 转到 Layer2 的 Arbitrum Testnet 了。Arbitrum 桥的地址为:
- https://bridge.arbitrum.io/
不过,使用 Arbitrum 桥之前,还要先在 MetaMask 钱包中添加 Arbitrum Testnet 的信息,包括 RPC URL、Chain ID、区块浏览器等。Arbitrum Testnet 的信息可配置如下:
- Network Name: Arbitrum Testnet
- New RPC URL: https://rinkeby.arbitrum.io/rpc
- Chain ID: 421611
- Currency Symbol: ETH
- Block Explorer URL: https://testnet.arbiscan.io/
通过 Arbitrum 桥就可以将 Token 在 Layer1 和 Layer2 之间转移。不过,需要了解,从 L1 转入 L2 大概需要 10 分钟的时间才确认到账,而从 L2 转回 L1 却需要长达一周左右的时间。转账确认时间比较久,这也是 Optimistic Rollup 的一个弊端。
block.number 的坑
熟悉 Solidity 的同学们都知道,在智能合约中可以通过调用 block.number 获取当前的区块高度。
智能合约部署在 Ethereum 主网,就获取到主网的区块高度;部署在 Kovan 测试网,就获取到 Kovan 网络的区块高度;部署在 Rinkeby 测试网,就获取到 Rinkeby 网络的区块高度。因此,直觉上会认为 block.number 获取到的就是当前网络的区块高度。
但在 Arbitrum 中发现,原来并非如此。在 Arbitrum 中运行的智能合约,block.number 读取的并非当前 Arbitrum 网络的区块高度,而是 Layer1 的区块高度。而且,读取 Layer1 的区块高度还不是连续的,会隔几个区块才读取一次。
比如,在 Arbitrum Testnet 中,block.number 实际读取到的是 Rinkeby 网络的区块高度;在 Arbitrum Mainnet 中,则读取到的是 Ethereum Mainnet 的区块高度。而且,假设 block.number 当前读取到的区块高度为 9992886,那下一次读取到有变化的区块高度不是 9992887,而是 9992890。经过测试,在 Arbitrum Testnet 中会隔 4 个 Layer1 的区块才更新一次,这个间隔可能会跨越 Layer2 的 10 几到 30 几个区块。
这是一个大坑啊,还是反直觉的,我至今也不明白为什么不直接读取当前 Layer2 网络的区块高度?因为 Layer2 的合约,是无法直接读取 Layer1 的合约的,那么广泛使用的 block.number 返回 Layer1 的非连续的区块高度有什么用呢?我也想不到在什么样的场景下,Layer2 的智能合约需要去读取 Layer1 的区块高度?
这种情况下,很多使用 block.number 作为条件判断或计算的 Dapp,都会大大降低可用性和安全性。
以 Compound 为例子,CToken 合约中有下面这段代码,用来累加计算最新产生的利息的:
function accrueInterest() public returns (uint) {/* Remember the initial block number */uint currentBlockNumber = getBlockNumber();uint accrualBlockNumberPrior = accrualBlockNumber;/* Short-circuit accumulating 0 interest */if (accrualBlockNumberPrior == currentBlockNumber) {return uint(Error.NO_ERROR);}......
}
因为 Compound 的利息是按区块计算的,所以只要发生了存取借还,每个区块都会计算一次利息并累加更新。以上代码就是获取当前区块和上一次更新的区块,如果是同个区块则不再计算了。这在 Layer1 上是没有任何问题的,但在 Arbitrum 上,就会导致连续几十个区块都不会计算利息,这期间就给黑客提供很多想象空间了,可用性和安全性都大大降低。
再说说我目前负责的 DEX 的一个场景,为了防范闪电贷攻击,我们限制了同个账户不能在同个区块内同时开平仓,所以,开仓和平仓函数,都会有这样一个判断:
require(traderLatestOperation[trader] != block.number, "ONE_BLOCK_TWICE_OPERATION"
);
traderLatestOperation[trader] 会保存 trader 上一次开仓或平仓的时间。原本的这段逻辑只会限制在同个区块内不能多次操作,但如今却变成了用户将在几十个区块内都无法操作,这大大降低了可用性,自然不是我们想要的结果。
那如何解决这个问题呢?咨询了 Arbitrum 的团队之后,终于有了解决方案。原来 Arbitrum 中有自己封装了一个合约叫 ArbSys,合约地址为 0x0000000000000000000000000000000000000064,其中有个 arbBlockNumber() 函数可以读取到 Arbitrum 网络本身的当前区块高度。
ArbSys(100).arbBlockNumber() // returns Arbitrum block number
因此,只要将使用 block.number 的地方,替换成调用 ArbSys(100).arbBlockNumber() 就可以解决问题了。
虽然问题解决了,但这样的话,对于需要部署到多链的 Dapp 来说,就需要根据不同的链进行兼容适配了,无法做到一套代码完全通用。
不过,block.number 的坑其实还不是最大的,我们遇到最大的坑其实在于 block.timestamp。
block.timestamp 的坑
和 block.number 一样,在 Arbitrum 读取的 block.timestamp 也不是当前网络的区块时间。那是否和 block.number 一样,是取自 Layer1 的区块时间呢?其实也不是,咨询过 Arbitrum 的技术人员,说是比 Layer1 的区块时间要稍微早一些。而且,也因为 Arbitrum 并不会从 Layer1 连续读取每个区块,所以,timestamp 的更新也是同样有着高时延。经过测试,Arbitrum Testnet 的 block.timestamp 更新时延为 1 分钟。
那么,是否和 block.number 一样,Arbitrum 自身提供了合约函数可以读取当前网络的当前区块时间呢?结果是没有,Arbitrum 提供的 ArbSys 合约只提供了方法查询 Layer2 的区块高度和 chainid,但却没有提供方法查询 Layer2 的当前区块时间。连解决方案都没有提供,所以才说这是最大的坑。我也是没想明白,既然都提供了查询 Layer2 的区块高度,为何就不提供查询区块时间呢?是技术上有难度吗?
因为没有方法可获取到 Arbitrum 当前网络的区块时间,就会导致很多依赖于 block.timestamp 的 Dapp 面临可用性和安全性降低的可能。其中包括 Uniswap TWAP 价格预言机,包括 UniswapV2 的,也包括 UniswapV3 的。
我们知道,TWAP 价格的计算,数据来源于 UniswapV2Pair 合约或 UniswapV3Pool 合约所保存的累计价格或累计 Tick 值。而在合约实现中,累计值只会在 block.timestamp 不一样时才会更新, UniswapV2Pair 就是在以下函数中更新累计值 price0CumulativeLast 和 price1CumulativeLast:
// update reserves and, on the first call per block, price accumulators
function _update(uint balance0, uint balance1, uint112 _reserve0, uint112 _reserve1) private {require(balance0 <= uint112(-1) && balance1 <= uint112(-1), 'UniswapV2: OVERFLOW');uint32 blockTimestamp = uint32(block.timestamp % 2**32);uint32 timeElapsed = blockTimestamp - blockTimestampLast; // overflow is desiredif (timeElapsed > 0 && _reserve0 != 0 && _reserve1 != 0) {// * never overflows, and + overflow is desiredprice0CumulativeLast += uint(UQ112x112.encode(_reserve1).uqdiv(_reserve0)) * timeElapsed;price1CumulativeLast += uint(UQ112x112.encode(_reserve0).uqdiv(_reserve1)) * timeElapsed;}reserve0 = uint112(balance0);reserve1 = uint112(balance1);blockTimestampLast = blockTimestamp;emit Sync(reserve0, reserve1);
}
因此,在 Arbitrum Testnet 中,累计值至少 1 分钟才会更新一次,Arbitrum 主网中没精确测试过,但应该是差不多的。因为 Arbitrum 的出块时间大概为 2~6 秒,所以累计值可能长达 30 个 Arbitrum 区块才会更新一次。如此严重的高时延,那计算出来的 TWAP 的准确性自然也大幅降低了。
同为 Optimistic Rollup 的 Optimism 其实也存在同样的问题,所以在 Uniswap 的官方文档中还有下面这段说明:
不过,Optimism 的时延只有 20 多秒,没有 Arbitrum 的这么高时延。另外,也不知道 Optimism 有没有提供方法查询 Layer2 的区块时间,我目前没找到。
总而言之,这种情况下,对于想要接入 Arbitrum 的项目来说,当需要使用到 block.timestamp 作为判断条件时,没有太优雅的解决方案,我只能提供一些思路。
首先,思考下是否可以不用区块时间而改用区块高度,那就可以用 ArbSys(100).arbBlockNumber() 方案解决问题。
其次,如果业务上的时间周期比较长,比如 30 分钟、几小时甚至几天,那延后 1 分钟还是可以接受的。比如,假设读取的是 1 小时内的 TWAP 价格,那 1 分钟的时延倒是影响没那么大。
最后,若实在必须要求低时延,那也许只能等未来 Arbitrum 在这方面有所优化了。
总结
目前,在 Arbitrum 上主要遇到的问题就是这些了,block.number 和 block.timestamp 是最大的两个坑,其他问题都是小问题。其他项目在接入 Arbitrum 之前,可以先考虑好对应问题的解决方案。也希望 Arbitrum 能尽快优化自身,以能达到所有 Dapp 的智能合约真的能够无需修改地从 Layer1 无缝迁移到 Layer2。