作者:HAOTIAN
最近,@Optimism 由於Fault Proof System出現安全審計問題遭到了海外社區的質疑。原本無許可的欺詐證明的機制,在被發現重大安全問題後,OP Foundation竟然提出要硬分叉修復問題,並將其轉爲受許可證明?具體怎么回事呢?
1)簡單而言:Fault Proof System是一種用於驗證Layer2網絡狀態正確性的機制,任何人可以無許可向L1上的糾紛虛擬機提交L2狀態,並接受他人的挑战,如果挑战成功則會觸發獎懲機制。
這就是OP-Rollup機制確保安全性而必須存在的欺詐證明機制。6月份Fault Proof System的上线算是彌補了一直以來市場對OP Stack缺乏有效挑战機制的詬病問題。
2)不過,最近一次社區驅動的審計發現了該欺詐證明系統的多個漏洞,Optimism基金會的反應卻讓人大跌眼鏡:
1、將欺詐證明VM opcode級別的漏洞視爲小安全漏洞;
2、把欺詐證明系統排除在了外部審計範圍之內;
3、暫時將欺詐證明的無許可調整爲許可機制,並提出一項名爲Granite的硬分叉計劃來解決安全問題;
如此這般,讓人不得不懷疑所謂Fault Proof System存在意義和有效性,
3)如何看待這件事呢?在我看來:
1、Optimism推出Fault Proof System完全是爲了進一步擴大OP Stack陣營所進行的必要的安全挑战機制,市場對Optimism本身是否存在這樣的挑战機制已經“樂觀化”了;
2、Fault Proof System確實構造精密復雜,大部分狀態可在L2本地進行校驗,只把一些關鍵部分推送給L1的故障虛擬機來裁奪,沒錯是开發了特定op code的虛擬機,這樣做既可以確保L1驗證的低成本同時又能確保安全性;
3、Fault Proof System從無許可調成許可,並被緊急禁用也暴露了OP基金會和多籤安全委員會的過多權利,欺詐證明即使無許可也在安全委員會的控制之下;
4、Optimism實現Stage1的安全和去中心化目標至少相比同陣營的Arbitrum掉隊了,ZK-Rollup在技術上的領先優勢會進一步得到重視。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。