Cointime

扫码下载App
iOS & Android

Bankless:Optimistic Rollup 的繁荣与困境

媒体

Optimistic Rollup 代表了开发人员迄今为止扩展以太坊的最佳尝试,但它们仍然容易受到攻击,并且攻击面只会随着它们的日益成功而扩大。

原文标题:《Ethereum's Ticking Time Bomb?

撰文:Jack Inabinet

编译:Kate, Marsbit

在过去的几年里,以太坊的第二层网络实现了巨大的增长,尤其是像 Arbitrum 和 Optimism 这样的 Optimistic Rollups。价值正在向它们转移,但它们是否增长得太大、太快了?

——Bankless 团队

Optimistic Rollup 从来不是悲观主义者的。自今年年初以来,Ethereum 的两个主要 Optimistic Rollup 组合 Arbitrum 和 Optimism 的 TVL 分别攀升了 108% 和 52%,令人印象深刻。

但是,尽管有这些好处,Optimistic Rollup 并不是以太坊扩容的最终目标。虽然它们在 TVL 方面不断增长,并帮助巩固了 L2 作为以太坊生态系统不可或缺的组成部分,但随着它们的不断成功,对 Optimistic Rollup 的核心安全组件进行黑天鹅攻击的可能性只会增加。

今天,我们将解释为什么 Optimistic Rollup ( 尽管它们很受欢迎 ) 仍然容易被利用,探索零知识解决方案来减轻所有这些问题,并回到 DAO 黑客来解释为什么以太坊可能不会简单地摆脱困境。另一个主要漏洞。👇👇

😱 Optimistic 的弱点

顾名思义,Optimistic rollup 乐观地假设运营商向以太坊发布的 rollup 状态是正确的,除非另有证明,并从加密「欺诈证明」中获得其安全性。

今天,Arbitrum 是唯一一个具有有效欺诈证明的主要 L2,目前只有被许可的参与者才能证明其状态是不正确的。如果参与者对链的状态有争议,rollup 协议将启动一个防欺诈证明计算,这是挑战者和 rollup 之间的一种链上对话形式,以确定状态是否有效。否则,交易状态改变被恢复,哈希被重置为可证明正确的状态根。Optimistic rollup 围绕着 7 天的标准挑战期,这给了善意的参与者足够的时间来质疑数据汇总的状态。

然而,Optimistic rollup 的安全性基于两个核心假设:

1. 在无效状态的情况下,有人提交欺诈证明

关于假设一,我们可以合理地预期,一个诚实的参与者会通过尝试发布欺诈证据来挑战无效状态。

2. 底层 L1 仍然是抗审查的

以太坊的抗审查特性当然值得称赞。例如,当区块已满时,EIP-1559 会以指数方式增加基本费用 ( 交易费用的一部分 )。从理论上讲,这应该禁止参与者通过垃圾邮件交易对 L1 进行 DDos 攻击,以防止欺诈证据的发布,因为攻击所需的 gas 成本将很快超过在 7 天挑战期结束之前积累的价值。

来源:推特

不幸的是,即使在假设的未来世界中,所有 Optimistic rollps 都有无需许可的欺诈证明,一个令人担忧的攻击向量仍然存在。尽管不太可能,但仍然有可能阻止欺诈证据的发布,同时通过验证者勾结来规避 EIP-1559 指数级增长的 gas 费。

竞争各方必须能够在 L1 级别提交欺诈证明,因为 rollup 协议将没有任何挑战解释为对其状态的隐含同意。由于在 L1 处串通而产生的欺诈证明的潜在审查会使第 2 点无效,从而使 rollup 的安全承诺无效。

来源:推特

⏰不可避免的选择

虽然他们 Optimistic 的对应方案更容易实现,并且在今天的以太坊 L2 领域占据主导地位,但 zkRollup 可能会破坏当前的范式,提供即时确认、更快的终局性、更高的吞吐量和原生隐私。

与用欺诈证明来争论不正确的 rollup 状态不同,这类 rollup 选择了有效性证明,这是一种链下计算的形式,可以验证 rollup 操作者提交的交易的正确性,并证明 rollup 的正确性,而无需透露状态本身。

虽然密码学上很复杂,但这种证明设计意味着发布的状态将始终反映 L2 的正确状态,并且意味着 zkRollup 仅依赖于以太坊的抗审查特性,而不是安全性,就像 Optimistic rollup 在其欺诈证明方案下所做的那样。

其中一些 zkRollup 已经进入了主网,它们的快速采用显示了对建立在以太坊之上的零知识扩展解决方案的需求。

领先的是 zkSync Era,它在用户和 TVL 方面都有最积极的流入 ( 很大程度上是由于空投的猜测 ),自 3 月底部署到主网以来,它的 TVL 已经积累了令人震惊的 1.55 亿美元。

来源:Artemis

不可否认的是,竞争对手们一直在努力争取类似的成功,从 4 月初开始,Starknet 和 Polygon 的 zkEVM 都看到了大量的 TVL 流入。

就在昨天,Polygon Labs 提议对现有的 Polygon PoS 链进行升级,在这个过程中,围绕什么是「rollup」的讨论进一步陷入了混乱。

来源:推特

然而,一个关键的区别是,将上面突出显示的 zkRollup ( 包括 Polygon 的 zkEVM Rollup) 与零知识有效性 ( 似乎是 Polygon PoS 链的未来 ) 分开。

向以太坊发布有效性或「zk」证明确实保证了 Polygon PoS 状态转换的正确性,但用户仍将依赖 MATIC 网络来保持有效性的数据可用性和功能。

来源:Polygon Labs

虽然这种方法无疑将削减交易费用并提高可扩展性,但通过将数据可用性外包到以太坊之外,为 Polygon PoS 提出的「有效性」愿景将不会继承以太坊支持的完整安全包和可用于真正的 zkRollup 的活跃性。

😓DAO 黑客

在考虑未来任何潜在的黑天鹅事件时,回顾历史是有帮助的。以太坊上线不到一年,这个新生的生态系统就被迫面对一个灾难性的事件:DAO 黑客攻击。

DAO 于 2016 年 4 月启动,并通过赋予代币持有者前所未有的投票权,在短短四周的形成期内筹集了 1.5 亿美元。不幸的是,他们在筹款方面取得的前所未有的成功是短暂的,一个攻击者使用了重入攻击,耗尽了 DAO 控制的几乎所有 ETH。

尽管白帽黑客组织「罗宾汉」尽了最大的努力来追回这些资金,但攻击者仍然留下了 4000 万美元的 ETH,相当于当时流通的以太币供应量的 5%。在混乱的后果中,以太人达到了最终的重置按钮:不规则的状态改变!

虽然以太坊经常采用协调硬分叉来实现协议升级,正如在 Merge 和 Shapella 期间所看到的那样,但清理 DAO 黑客攻击需要额外的步骤。这次硬分叉不仅修复了导致 DAO 崩溃的漏洞,还将所有被黑客攻击的资金归还给了它们的合法所有者。

回滚 DAO 黑客攻击是一个有争议的决定,其中大部分阻力来自比特币支持者,他们认为不规则的状态链会降低以太坊网络的可信度,并规避区块链不变性的整个前提。最终,专业硬分叉者赢得了这场战斗,这一壮举之所以成为可能,是因为人们担心黑客大量集中的以太币 (5%) 会让人们同样难以认真对待网络。

如果 rollup 被利用,就会要求进行这样的重置——而且有充分的理由,因为它之前很好地解决了问题——但现在还不要交叉手指,这次没有人会来拯救你的加密项目。

硬分叉的决定并不是轻易做出的,使用它来操纵账户余额确实损害了区块链技术的价值主张。实现类似硬分叉的请求在提案炼狱中陷入了停滞,比如 EIP-867( 旨在标准化资金回收请求 ) 和 EIP-999( 旨在撤销 513k ETH Parity Wallet 灾难 )。

以太坊魔术师 Vitalik Buterin 最近在他的文章「不要超载以太坊的共识」中对任何可能的回滚节点发出了严厉的谴责,他认为脆弱的社会共识会造成链分裂的高风险,并且在成熟的社区中应该谨慎使用硬分叉。

虽然这篇文章主要讨论了再质押对社会共识造成的危险,但 Vitalik 明确指出,rollup 可能依赖以太坊来分叉和回收资金,这是一种高风险的共识应用,因此可能导致链分裂。

来源:Vitalik Buterin

除非我们看到以太坊社区的守卫发生了根本性的变化,否则我们不太可能看到另一个 DAO 式的不规则状态变化来掩盖 rollup 漏洞。

TL;DR

说实话,我们仍然处于以太坊扩容之旅的早期阶段!

Optimistic rollup 代表了开发人员迄今为止扩展以太坊的最佳尝试,但它们仍然容易受到攻击,并且攻击面只会随着它们的日益成功而扩大。然而,面对以太坊的社会共识可能无法拯救被利用的 Optimistic rollup 的现实,寻求替代的扩展解决方案势在必行。

虽然今天的缺点很明显,但不可避免的是,进一步的时间和发展将使各种 zkRollup 和类似 rollup 扩展方法背后的团队能够完善他们的解决方案,从而解决以太坊当前的扩展挑战。🏴

评论

所有评论

推荐阅读

  • 特朗普政府解除对OpenAI的GPT 5.6的限制

    7月8日,据AXIOS:特朗普政府解除对OpenAI的GPT 5.6的限制,商务部已批准OpenAI广泛推出其先进的GPT 5.6模型。(金十)

  • 美国现货以太坊ETF昨日净流入2520万美元

    7月8日,据Trader T监测,美国现货以太坊ETF昨日净流入2520万美元。

  • 美国现货比特币ETF昨日净流入2109万美元

    7月8日,据Trader T监测,美国现货比特币ETF昨日净流入2109万美元。

  • 美军称完成对伊朗新一轮打击

    7月8日,美军中央司令部最新发声明及视频称,美军对伊朗发动新一轮进攻性打击,动用精确制导弹药命中80余个目标,以此“直接回应伊朗近期对在霍尔木兹海峡航行的商船发起的袭击”。声明称,美军此次打击目标涵盖伊朗防空系统、指挥控制网络、沿岸雷达站点及反舰导弹作战能力;此外,在海峡及周边水域击毁逾60艘伊朗伊斯兰革命卫队小型舰艇。美军,此前伊朗先后袭击三艘途经霍尔木兹海峡的商船,分别为马绍尔群岛籍“阿尔·雷卡亚特”号油轮、沙特阿拉伯籍“韦迪安”号油轮及利比里亚籍“塞浦路斯繁荣”号油轮。美军中央司令部部队继续保持战备态势,“一旦伊方不遵守或违背协议,美方将随时追究其责任”。(CCTV国际时讯)

  • 伊朗军方誓言对美军予以“毁灭性回应”,警告勿干预霍尔木兹海峡

    7月8日,伊朗最高联合军事指挥部哈塔姆安比亚中央总部周三表示,伊朗武装部队将对美军做出“毁灭性回应”。此前伊朗指责美军针对伊朗南部部分地区发动打击,称其为“公然侵略行为”,并警告德黑兰不会允许美国干预霍尔木兹海峡的管理。该司令部表示,商船和油轮通过该水道的唯一安全通道是由伊朗确定的航线。美军周二对伊朗发动新一轮打击,并在三艘油轮于霍尔木兹海峡遭射弹袭击后,撤销了允许伊朗出口石油的许可证,进一步施压本已脆弱的停火协议。(金十)

  • 市场消息:特朗普批准了对伊朗的打击计划

    7月8日,市场消息:特朗普批准了对伊朗的打击计划。(新浪财经)

  • “人工智能经济学”奠基人乔·韦曼:无论是否存在泡沫,人工智能技术仍将滚滚向前

    7月7日,近日,美国未来产业研究院创始人乔·韦曼在“智联全球 根筑苏州”AI生态研究分享会上表示,没有任何一项技术比人工智能更能颠覆性地改变企业、社会和世界。如果仅仅从有多少资本在追逐,以及存在多少机会的角度来看待人工智能,它可能处于泡沫中。然而某种程度上这并不重要,因为互联网也曾处于泡沫中,如今大多数人仍然在使用互联网。技术的进展和部署与投资路径是松散耦合,但并非直接相关的。投资可能涉及对特定领域的过度投资或投资不足,但像这样充满希望和潜力的技术仍将继续发展,无论未来会发生什么。世界各地有许多聪明人正在努力开发人工智能的下一代技术。乔·韦曼认为,关键在于回归对人类智能的认知本源,从而重建智能。他指出,能够在硅基材料上模仿人脑是一项重大成就,比如通过脉冲神经网络系统,复制大脑神经元如何利用电压脉冲进行工作。另一种路径是利用生物学,比如DNA不仅存储我们发育所需的信息,还可以作为计算机运行。此外,还有一些新的能源管理和简化方法也充满想象力,例如储备池计算、无能耗计算等。

  • 光通信概念股全线下跌,迈威尔科技跌超9%

    7月7日,美股光通信概念股全线下跌,Astera Labs跌超11%,Credo Technology跌超10%,迈威尔科技跌超9%,Coherent、康宁、Applied Optoelectron均跌超7%,Tower导体、格芯跌超6%,Lumentum、Ciena、诺基亚均跌超5%,博通跌超2%。

  • 正式纳入纳斯达克100指数,SpaceX大跌超5%

    7月7日,SpaceX(SPCX.US)跌超5%,报159.3美元。消息面上,SpaceX今日正式被纳入纳斯达克100指数,成为该指数中首家以航天业务为核心的企业。摩根大通测算其在指数中的权重约为1.3%。Freedom Capital Markets技术研究主管Paul Meeks认为,此次纳入“实际意义可能低于市场预期”,因为相关规则透明,市场已提前消化部分影响。 另外值得注意的是,一项诉讼请求法院下令SpaceX关闭为其Colossus 2数据中心供电的燃气轮机,理由是其在未取得所需许可的情况下运营。该诉讼可能会危及SpaceX与Anthropic签订的450亿美元合同中的部分内容。下级法院很可能会下令在获得许可期间关停这些涡轮机,但也可能会给予SpaceX一定的时间来遵守规定。

  • 美股芯片股持续走低,闪迪跌超11%

    7月7日,美股芯片股跌幅持续扩大,费城半导体指数跌幅扩大至6%,闪迪跌超11%,西部数据跌近10%,美光科技 、希捷科技跌超7%, 英伟达跌1.3%。 消息面上,三星电子今日公布的初步业绩虽强于预期,股价却应声下跌,再度印证了该股“业绩利好反成出货信号”的市场惯性——投资者往往在业绩兑现时获利了结,因市场早已提前消化其里程碑式利好。