原标题:《以太坊& # 8217;“滴答作响的定时炸弹”?》
原作者:杰克·伊纳比内
原编译:凯特,玛丽特
在过去的几年中,以太坊的二层网络取得了很大的增长,尤其是像Arbitrum和Optimi这样的优化上卷。价值正在向他们转移,但他们增长得太大或太快了吗?
-无银行团队
最优上卷从来都不是悲观主义者。今年以来,以太坊两大看好的Rollup组合Arbitrum和Optimi的TVL分别攀升了108%和52%,令人印象深刻。
然而,尽管有这些好处,优化汇总并不是以太坊扩展的最终目标。尽管它们正在TVL成长,并帮助巩固L2作为以太坊生态系统不可或缺的一部分,但随着它们的不断成功,黑天鹅攻击Optimal Rollup核心安全组件的可能性只会增加。
今天我们就来解释一下为什么Optimal Rollups(尽管很流行)仍然容易被利用,探索零知识解决方案来缓解所有这些问题,再回到DAO黑客身上来解释为什么以太坊可能不会简单的脱困。又一大漏洞。
最优性的弱点顾名思义,最优性rollup乐观假设运营商发给以太坊的rollup状态是正确的,除非另有证明,并从加密的“欺诈证书”中获得其安全性。
如今,Arbitrum是唯一拥有有效欺诈证据的主要L2。目前,只有获得许可的参与者才能证明其状态不正确。如果参与者对链的状态有争议,则rollup协议将开始欺诈证明计算,这是链上的挑战者和rollup之间的一种对话形式,以确定状态是否有效。否则,事务状态改变被恢复,并且散列被重置为可证明的状态根。最佳汇总围绕7天的标准质询期,这给善意的参与者足够的时间来质疑数据聚合的状态。
但是,最佳汇总的安全性基于两个核心假设:
1.在无效状态的情况下,有人提交欺诈证明。
关于假设1,我们可以合理地预期一个诚实的参与者将通过试图公布欺诈的证据来挑战无效状态。
2.底层的L1仍然受到审查。
以太坊的反审查特性当然值得称道。例如,当区块已满时,EIP-1559将成倍增加基本费用(交易费用的一部分)。理论上,这应该会禁止参与者通过垃圾邮件交易对L1进行DDos攻击,从而防止欺诈证据的发布,因为攻击所需的气体成本很快就会超过7天挑战期结束前累积的值。
来源:推特
不幸的是,即使在假设的未来世界中,所有最优rollps都有未经许可的欺诈证书,令人担忧的攻击媒介仍然存在。虽然不太可能,但仍然可以防止欺诈证据的公布,同时避免EIP-1559指数增长的天然气费通过验证者勾结。
参赛者必须能够提交L1级别的欺诈证明,因为汇总协议将没有任何挑战解释为对其身份的默认同意。由于L1的共谋,对欺诈证据的潜在审查将使第2点无效,从而使rollup的安全承诺无效。
来源:推特
不可避免的选择虽然他们的最佳解决方案更容易实现,并在当今的以太坊L2领域占据主导地位,但zkRollup可能会破坏当前的范式,并提供即时确认、更快的终结、更高的吞吐量和原生隐私。
不同于用欺诈证明来论证不正确的rollup状态,这种rollup选择有效性证明,这是一种离线计算的形式,可以验证rollup操作者提交的事务的正确性,证明rollup的正确性,而不暴露状态本身。
虽然在密码学上很复杂,但这种证明设计意味着发布的状态将始终反映L2的正确状态,也意味着zkRollup只依赖于以太坊的反审查特性,而不是安全性,正如Optimal Rollup在其欺诈证明方案下所做的那样。
其中一部分已经进入主网,他们的快速采用显示了基于以太坊的零知识扩展解决方案的需求。
领头羊是zkSync时代,从用户和TVL来看流入最活跃(很大程度上是因为空 vote的炒作)。自3月底部署到主要网络以来,其TVL已经积累了惊人的1.55亿美元。
资料来源:Artemis
不可否认,竞争对手一直在努力取得类似的成功。自4月初以来,Polygon的Starknet和zkEVM都有大量TVL流入。
就在昨天,Polygon Labs提议升级现有的Polygon PoS链。在这个过程中,围绕什么是“rollup”的讨论进一步混乱。
来源:推特
但是,一个关键的区别是,把上面强调的zkRollup(包括多边形的zkEVM Rollup)和零知识有效性(这似乎是多边形PoS链的未来)分开。
向以太坊颁发有效性或“zk”证书确实保证了Polygon PoS状态转换的正确性,但是用户仍然会依赖MATIC网络来维持有效的数据可用性和功能。
来源:多边形实验室
虽然这种方法无疑会降低交易成本,提高可扩展性,但通过将数据可用性外包给以太坊之外,为Polygon PoS提出的“有效性”愿景不会继承以太坊支持的完整安全包和可用于real zkRollup的活动。
当DAO黑客考虑未来任何潜在的黑天鹅事件时,回顾一下历史是有帮助的。以太坊推出不到一年,这个初生的生态系统就被迫面对一个灾难性的事件:DAO黑客攻击。
DAO于2016年4月推出,通过给予代币持有者前所未有的投票权,它在短短四周内筹集了1.5亿美元。可惜他们前所未有的筹款成功是短暂的,一个攻击者使用了再入攻击,耗尽了道控制的几乎所有ETH。
虽然白帽黑客组织罗宾汉(Robin Hood)尽力追回这些资金,但攻击者仍然留下了4000万美元的ETH,相当于当时流通的以太坊供应量的5%。混乱过后,以太坊到了最后的重置按钮:不规则状态变化!
虽然以太坊经常采用协调的硬分叉来升级协议,但正如Merge和Shapella期间所看到的那样,它需要额外的步骤来清理DAO黑客攻击。这个硬分叉不仅修复了导致DAO崩溃的漏洞,还将所有被黑的资金归还给了合法的所有者。
回滚DAO黑客攻击是一个有争议的决定,大部分阻力来自比特币支持者,他们认为不规则的状态链会降低以太坊网络的可信度,规避区块链不变性的整个前提。最终,职业硬铲车打赢了这场仗。这一壮举之所以成为可能,是因为人们担心大量集中在以太坊(5%)的黑客会让人们同样难以认真对待网络。
如果使用rollup,它将需要这样的重置——并且有很好的理由,因为它以前已经很好地解决了这个问题——但是现在不要祈祷,这次没有人会来拯救您的加密项目。
硬分叉的决策并不容易做出,用它来操纵账户余额确实损害了区块链科技的价值主张。实现类似硬分叉的请求在炼狱般的提案中陷入停滞,如EIP-867(旨在标准化资本回收请求)和EIP-999(旨在取消513k ETH平价钱包灾难)。
以太坊魔术师维塔利克·布特林(Vitalik Buterin)最近在他的文章《不要让以太坊的共识超载》中严厉谴责了任何可能的回滚节点。他认为脆弱的社会共识会导致连锁分裂的高风险,在成熟的社区应该谨慎使用硬叉子。
虽然本文主要讨论的是再质押对社会共识的危害,但Vitalik明确指出rollup可能依靠以太坊来分叉回收资金,这是一个高风险的共识应用,因此可能会导致链分裂。
资料来源:Vitalik Buterin
除非我们看到以太坊社区的安全性有了根本性的改变,否则我们不太可能看到另一个DAO式的不规则状态改变来掩盖rollup漏洞。
TL;博士说实话,我们还处于以太坊扩张的前期!
Optimal Rollup代表了目前为止开发者扩展以太坊的最佳尝试,但他们仍然容易受到攻击,攻击面只会随着他们越来越成功而扩大。然而,面对以太坊的社会共识可能无法保存已利用的最优卷的现实,寻求替代的扩展方案势在必行。
虽然今天的缺点很明显,但不可避免的是,进一步的时间和发展将使各种zkrollup和类似rollup扩展方法背后的团队能够改进他们的解决方案,从而解决以太坊当前的扩展挑战。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"Bankless:Optimistic Rollup的繁荣与困境":http://www.guoyinggangguan.com/qkl/142250.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
