作者:Jack Inabinet,編譯:Kate, Marsbit
在過去的幾年裏,以太坊的第二層網絡實現了巨大的增長,尤其是像 Arbitrum 和 Optimism 這樣的 Optimistic Rollups。價值正在向它們轉移,但它們是否增長得太大、太快了?
——Bankless 團隊
Optimistic Rollup 從來不是悲觀主義者的。自今年年初以來,Ethereum 的兩個主要 Optimistic Rollup 組合 Arbitrum 和 Optimism 的 TVL 分別攀升了 108% 和 52% ,令人印象深刻。
但是,盡管有這些好處,Optimistic Rollup 並不是以太坊擴容的最終目標。雖然它們在 TVL 方面不斷增長,並幫助鞏固了 L2 作爲以太坊生態系統不可或缺的組成部分,但隨着它們的不斷成功,對 Optimistic Rollup 的核心安全組件進行黑天鵝攻擊的可能性只會增加。
今天,我們將解釋爲什么 Optimistic Rollup ( 盡管它們很受歡迎 ) 仍然容易被利用,探索零知識解決方案來減輕所有這些問題,並回到 DAO 黑客來解釋爲什么以太坊可能不會簡單地擺脫困境。另一個主要漏洞。
Optimistic 的弱點
顧名思義,Optimistic rollup 樂觀地假設運營商向以太坊發布的 rollup 狀態是正確的,除非另有證明,並從加密「欺詐證明」中獲得其安全性。
今天,Arbitrum 是唯一一個具有有效欺詐證明的主要 L2,目前只有被許可的參與者才能證明其狀態是不正確的。如果參與者對鏈的狀態有爭議,rollup 協議將啓動一個防欺詐證明計算,這是挑战者和 rollup 之間的一種鏈上對話形式,以確定狀態是否有效。否則,交易狀態改變被恢復,哈希被重置爲可證明正確的狀態根。Optimistic rollup 圍繞着 7 天的標准挑战期,這給了善意的參與者足夠的時間來質疑數據匯總的狀態。
然而,Optimistic rollup 的安全性基於兩個核心假設:
1. 在無效狀態的情況下,有人提交欺詐證明
關於假設一,我們可以合理地預期,一個誠實的參與者會通過嘗試發布欺詐證據來挑战無效狀態。
2. 底層 L1 仍然是抗審查的
以太坊的抗審查特性當然值得稱贊。例如,當區塊已滿時,EIP-1559 會以指數方式增加基本費用 ( 交易費用的一部分 )。從理論上講,這應該禁止參與者通過垃圾郵件交易對 L1 進行 DDos 攻擊,以防止欺詐證據的發布,因爲攻擊所需的 gas 成本將很快超過在 7 天挑战期結束之前積累的價值。
來源:推特
不幸的是,即使在假設的未來世界中,所有 Optimistic rollps 都有無需許可的欺詐證明,一個令人擔憂的攻擊向量仍然存在。盡管不太可能,但仍然有可能阻止欺詐證據的發布,同時通過驗證者勾結來規避 EIP-1559 指數級增長的 gas 費。
競爭各方必須能夠在 L1 級別提交欺詐證明,因爲 rollup 協議將沒有任何挑战解釋爲對其狀態的隱含同意。由於在 L1 處串通而產生的欺詐證明的潛在審查會使第 2 點無效,從而使 rollup 的安全承諾無效。
來源:推特
不可避免的選擇
雖然他們 Optimistic 的對應方案更容易實現,並且在今天的以太坊 L2 領域佔據主導地位,但 zkRollup 可能會破壞當前的範式,提供即時確認、更快的終局性、更高的吞吐量和原生隱私。
與用欺詐證明來爭論不正確的 rollup 狀態不同,這類 rollup 選擇了有效性證明,這是一種鏈下計算的形式,可以驗證 rollup 操作者提交的交易的正確性,並證明 rollup 的正確性,而無需透露狀態本身。
雖然密碼學上很復雜,但這種證明設計意味着發布的狀態將始終反映 L2 的正確狀態,並且意味着 zkRollup 僅依賴於以太坊的抗審查特性,而不是安全性,就像 Optimistic rollup 在其欺詐證明方案下所做的那樣。
其中一些 zkRollup 已經進入了主網,它們的快速採用顯示了對建立在以太坊之上的零知識擴展解決方案的需求。
領先的是 zkSync Era,它在用戶和 TVL 方面都有最積極的流入 ( 很大程度上是由於空投的猜測 ),自 3 月底部署到主網以來,它的 TVL 已經積累了令人震驚的 1.55 億美元。
來源:Artemis
不可否認的是,競爭對手們一直在努力爭取類似的成功,從 4 月初开始,Starknet 和 Polygon 的 zkEVM 都看到了大量的 TVL 流入。
就在昨天,Polygon Labs 提議對現有的 Polygon PoS 鏈進行升級,在這個過程中,圍繞什么是「rollup」的討論進一步陷入了混亂。
來源:推特
然而,一個關鍵的區別是,將上面突出顯示的 zkRollup ( 包括 Polygon 的 zkEVM Rollup) 與零知識有效性 ( 似乎是 Polygon PoS 鏈的未來 ) 分开。
向以太坊發布有效性或「zk」證明確實保證了 Polygon PoS 狀態轉換的正確性,但用戶仍將依賴 MATIC 網絡來保持有效性的數據可用性和功能。
來源:Polygon Labs
雖然這種方法無疑將削減交易費用並提高可擴展性,但通過將數據可用性外包到以太坊之外,爲 Polygon PoS 提出的「有效性」愿景將不會繼承以太坊支持的完整安全包和可用於真正的 zkRollup 的活躍性。
DAO 黑客
在考慮未來任何潛在的黑天鵝事件時,回顧歷史是有幫助的。以太坊上线不到一年,這個新生的生態系統就被迫面對一個災難性的事件:DAO 黑客攻擊。
DAO 於 2016 年 4 月啓動,並通過賦予代幣持有者前所未有的投票權,在短短四周的形成期內籌集了 1.5 億美元。不幸的是,他們在籌款方面取得的前所未有的成功是短暫的,一個攻擊者使用了重入攻擊,耗盡了 DAO 控制的幾乎所有 ETH。
盡管白帽黑客組織「羅賓漢」盡了最大的努力來追回這些資金,但攻擊者仍然留下了 4000 萬美元的 ETH,相當於當時流通的以太幣供應量的 5% 。在混亂的後果中,以太人達到了最終的重置按鈕:不規則的狀態改變!
雖然以太坊經常採用協調硬分叉來實現協議升級,正如在 Merge 和 Shapella 期間所看到的那樣,但清理 DAO 黑客攻擊需要額外的步驟。這次硬分叉不僅修復了導致 DAO 崩潰的漏洞,還將所有被黑客攻擊的資金歸還給了它們的合法所有者。
回滾 DAO 黑客攻擊是一個有爭議的決定,其中大部分阻力來自比特幣支持者,他們認爲不規則的狀態鏈會降低以太坊網絡的可信度,並規避區塊鏈不變性的整個前提。最終,專業硬分叉者贏得了這場战鬥,這一壯舉之所以成爲可能,是因爲人們擔心黑客大量集中的以太幣 ( 5% ) 會讓人們同樣難以認真對待網絡。
如果 rollup 被利用,就會要求進行這樣的重置——而且有充分的理由,因爲它之前很好地解決了問題——但現在還不要交叉手指,這次沒有人會來拯救你的加密項目。
硬分叉的決定並不是輕易做出的,使用它來操縱账戶余額確實損害了區塊鏈技術的價值主張。實現類似硬分叉的請求在提案煉獄中陷入了停滯,比如 EIP-867( 旨在標准化資金回收請求 ) 和 EIP-999( 旨在撤銷 513 k ETH Parity Wallet 災難 )。
以太坊魔術師 Vitalik Buterin 最近在他的文章「不要超載以太坊的共識」中對任何可能的回滾節點發出了嚴厲的譴責,他認爲脆弱的社會共識會造成鏈分裂的高風險,並且在成熟的社區中應該謹慎使用硬分叉。
雖然這篇文章主要討論了再質押對社會共識造成的危險,但 Vitalik 明確指出,rollup 可能依賴以太坊來分叉和回收資金,這是一種高風險的共識應用,因此可能導致鏈分裂。
來源:Vitalik Buterin
除非我們看到以太坊社區的守衛發生了根本性的變化,否則我們不太可能看到另一個 DAO 式的不規則狀態變化來掩蓋 rollup 漏洞。
TL;DR
說實話,我們仍然處於以太坊擴容之旅的早期階段!
Optimistic rollup 代表了开發人員迄今爲止擴展以太坊的最佳嘗試,但它們仍然容易受到攻擊,並且攻擊面只會隨着它們的日益成功而擴大。然而,面對以太坊的社會共識可能無法拯救被利用的 Optimistic rollup 的現實,尋求替代的擴展解決方案勢在必行。
雖然今天的缺點很明顯,但不可避免的是,進一步的時間和發展將使各種 zkRollup 和類似 rollup 擴展方法背後的團隊能夠完善他們的解決方案,從而解決以太坊當前的擴展挑战。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。