# Arbitrum 安全概述 [TOC] ## 1. Arbitrum 概述 ### Optimistic Proofs 以太坊是一次伟大的技术革命，但受限于其超低的 TPS （每秒只能处理几十笔交易），因此亟需对其扩容以支撑更多应用。Arbitrum 的扩容方案基于乐观证明 （Optimistic Proofs）或者欺诈证明（Fraud Proofs），这种扩容方式本质上是 **L1 父链（如以太坊或者其他 EVM 兼容链）乐观地相信来自 L2 子链（如 Optimism, Arbitrum）打包的交易都是诚实可信的，而无需自己执行交易**。 具体而言，父链上会存在一批验证者 Validators 来管理子链发来的 L2 链状态声明 claims，这些验证者将会挑战子链发来的交易的合法性。如果交易不合法，则可以生成欺诈证明，父链则会丢弃这些交易结果并惩罚欺诈者。这种在母链上调查和确认欺诈行为的能力是基于乐观证明的 L2 的主要特性，也解释了它们为何受益于以太坊的安全性。 - 工作原理：L2 会将数百上千份交易打包执行的结果提交给 L1 的 validators，L1 上的 validator 会发出 L2 的链状态声明到一个交易里，并且挑战其他 validators 发出的链状态声明。如果挑战成功，则会挑战方会受到激励，而欺诈方会得到惩罚。这种激励模型是乐观证明的关键，**如果父链上至少存在一个诚实的 validator，它会为了追逐利益而验证链状态声明的合法性，则子链状态的安全性可以得到保证**。如果交易不存在欺诈，则 L2 最终还需要把交易信息以压缩形式发给 L1，由此 L1 变成了结算层 settle layer。 - 优势：将数百上千份交易打包成 L1 的一份交易，大大减少了 L1 的处理开销。 - 与 ZK Rollup 的区别：**ZK Rollup 悲观地认为所有来自 L2 的状态变更都有可能存在欺诈，因此 L2 总是需要提供一份 ZK proof 来证明链状态变换的合法性**。 - 缺陷：父链上的 Validators 之间会**存在一个相对 ZK Rollup 较长的挑战或者争论期（dispute period）**，确保 L2 的安全性，一般是 7 天。 > 如果你对 Rollups，Side Chains，Validiums，Channels 等扩容方式不熟悉，推荐看这篇[辨析文章](https://hackmd.io/@8uBogvwwTWSq6LUV9pDzfw/S1ShkO_elg). ### Arbitrum Arbitrum 是以太坊的 Optimistic Rollup Layer2 解决方案之一，目前提供三个主要产品：Arbitrum One、Arbitrum Nova 和 Arbitrum Orbit。  - Arbitrum One 是当前主流的 Rollup L2 主网，采用标准的 Optimistic Rollup 机制，交易数据被压缩并提交至以太坊主网，确保安全性和去中心化。 - Arbitrum Nova 则是一条采用不同的信任假设 AnyTrust 的 L2 主网，其交易数据由 Data Availability Committee（DAC）在链下管理，而非全部提交至以太坊主网。这种方式大幅降低了交易成本并提高了吞吐量，适用于对成本敏感的高频交易场景。 - Arbitrum Orbit 遵循模块化原则，是一个允许开发者或企业构建自定义 Layer3 链的框架，这些链可以基于 Arbitrum One 或 Nova 进行部署，实现更高的可扩展性和灵活性，同时仍能受益于 Arbitrum 的安全性和基础设施。它可以组合如 Celestia 的 DA 方案，比 Nova 的 DAC 方案更加去中心化。 这样的产品组合使 Arbitrum 能够覆盖不同需求的应用场景，从高安全性的 DeFi 到低成本高吞吐的游戏和社交应用。 Arbitrum 作为 Layer2 赛道的领先解决方案，其成功源于团队对系统架构的科学设计和对安全性的极致追求。通过查阅 Arbitrum 官方公开的[审计报告](https://docs.arbitrum.io/audit-reports)可以发现，项目方选择了多家顶级安全审计机构进行全方位审查，这种对安全性的高度重视为其赢得了市场信任。据 [L2Beat](https://l2beat.com/scaling/tvs) 数据显示，Arbitrum 总锁仓量（TVL）长期稳居 Layer2 前三甲，这一成绩充分印证了其在安全性和性能表现上获得的广泛认可。然而目前业界针对 Arbitrum 架构安全性的深度分析相对匮乏，为此本文将从专业审计报告入手，系统梳理 Arbitrum 架构设计的演进历程及其在安全建设方面的实践与创新。 ## 2. 安全概述 > Arbitrum 审计报告：https://docs.arbitrum.io/audit-reports 管中窥豹，我们主要根据 Arbitrum 审计历史（2021–2025）来了解其项目发展。 - 2021：起步阶段，打下基础 - 2021/11/05，Arbitrum 委托 ConsenSys Diligence 对核心合约（Core Contracts）和代币桥（Token Bridge） 进行了首次安全审计。 - 该阶段主要聚焦于基础功能模块，为后续扩展和主网上线打下安全基础。 - 2022：功能迭代与 Nitro 上线 - Trail of Bits 和 ConsenSys Diligence 参与了多次审计工作： - Nitro Node & Core Contracts（1/2 和 2/2） 于 03/14 和 10/10 审计； - 06/24 再次由 ConsenSys 审计 Nitro Node & Core Contracts； - 可见该阶段围绕 Nitro 升级架构 进行核心合约和节点架构重构与安全验证。 - 安全公司选择了业界公认的顶级审计机构，保障系统大改造的稳定与安全。 - 2023：挑战协议与功能增强 - 聚焦于 BoLD（挑战协议） 的审计与更新： - 02/08 Trail of Bits 审计了 BoLD 初始版本； - 03/18 审计 I1-I3-teleporter 模块； - 01/06 则完成了对 治理与 Token Bridge 的再次审计。 - 此阶段重点在于拓展可验证性与跨链功能，同时保障核心基础模块安全。 - 2024：功能强化与升级密集期 - 多达 14 项审计，由 Trail of Bits、Chainscurity、OpenZeppelin、Code4rena 等顶级机构完成，涉及范围极广： - BoLD 升级、奖励分发、DAC 更新、Styuls VM、ArbOS 30–32 升级、时间戳和网关合约； - 多项由 Trail of Bits 审计，Chainsecurity 审查 ArbOS 31 费用路由器，Code4rena 发起了 BoLD 公共审计比赛； - OpenZeppelin 审查了 Stylus Rust SDK。 - 此阶段可见 Arbitrum 不仅在协议层持续演进（如 BoLD、ArbOS 多次升级），也在虚拟机（如 Stylus）及性能优化方面加速推进。 - 2025：安全治理与细节优化 - 截至 2025 年 5 月，共进行了 11 项审计，全部由 Trail of Bits 完成，涵盖更细粒度的安全控制与治理功能： - 包括 ArbOS 40 Nitro、奖励分发修复、Sequencer 活性检查、安全理事会密钥轮换、Geth 升级、EIP-7702 支持、Gateway 控制动作禁用、桥接与手续费逻辑调整。 - 表明 Arbitrum 已进入精细化治理与高可靠性阶段，持续不断优化用户体验与协议治理。 ### 总结 从 2021 到 2025，Arbitrum 全程聘请了 Trail of Bits、ConsenSys Diligence、OpenZeppelin、Code4rena、Chainsecurity 等业内公认顶尖安全机构和平台，确保所有重大更新与微小改动都经过审计。其审计覆盖范围极广，从核心合约到费用机制、从挑战协议到桥接功能，甚至包括 Geth 升级与安全理事会治理逻辑，体现出对协议稳健性与用户资产安全的极致重视。 这一点也彰显了 Arbitrum 在 Layer 2 项目中的行业标杆地位：不仅技术上持续创新，更在安全性和透明度方面树立了高标准。