La red de segunda capa de Ethereum ha experimentado un tremendo crecimiento en los últimos años, especialmente los acumulativos optimistas como Arbitrum y Optimism. El valor se está moviendo hacia ellos, pero ¿están creciendo demasiado, demasiado rápido?
——Equipo sin banco
Optimistic Rollup nunca fue para pesimistas. Desde principios de año, el TVL de los dos principales dúos Optimistic Rollup de Ethereum, Arbitrum y Optimism, ha subido un impresionante 108 % y 52 %, respectivamente.
Sin embargo, a pesar de estos beneficios, Optimistic Rollup no es el objetivo final de escalar Ethereum. Si bien continúan creciendo en términos de TVL y ayudan a consolidar L2 como una parte integral del ecosistema Ethereum, a medida que continúan teniendo éxito, la probabilidad de un ataque de cisne negro en los componentes de seguridad centrales de Optimistic Rollup solo aumentará.
Hoy, explicaremos por qué Optimistic Rollups (a pesar de su popularidad) sigue siendo fácil de explotar, exploraremos soluciones de conocimiento cero para mitigar todos estos problemas y volveremos al truco de DAO para explicar por qué Ethereum no puede simplemente salirse con la suya. Otra gran vulnerabilidad.
Debilidades del optimista
Como sugiere el nombre, los paquetes acumulativos optimistas asumen con optimismo que el estado del paquete publicado por el operador en Ethereum es correcto a menos que se demuestre lo contrario, y derivan su seguridad de las "pruebas de fraude" criptográficas.
Hoy en día, Arbitrum es el único L2 principal con pruebas de fraude válidas, y actualmente solo los participantes autorizados pueden probar que su estado es incorrecto. Si un participante cuestiona el estado de la cadena, el protocolo de resumen inicia un cálculo de prueba a prueba de fraude, una forma de diálogo en la cadena entre el retador y el resumen para determinar si el estado es válido. De lo contrario, el cambio de estado de la transacción se revierte y el hash se restablece a la raíz del estado probablemente correcto. Los resúmenes optimistas giran en torno al período de desafío estándar de 7 días, lo que brinda a los participantes de buena fe suficiente tiempo para cuestionar el estado del resumen de datos.
Sin embargo, la seguridad del resumen optimista se basa en dos supuestos principales:
En el caso de un estado inválido, alguien presenta una prueba de fraude
Con respecto a la suposición uno, podemos esperar razonablemente que un participante honesto cuestione el estado inválido al intentar publicar evidencia de fraude.
El L1 subyacente sigue siendo resistente a la censura
La resistencia a la censura de Ethereum es ciertamente encomiable. Por ejemplo, EIP-1559 aumenta exponencialmente la tarifa base (una parte de las tarifas de transacción) cuando un bloque está lleno. En teoría, esto debería prohibir a los participantes realizar ataques DDos en L1 enviando spam a las transacciones para evitar la publicación de pruebas de fraude, ya que el costo del gas requerido para el ataque superaría rápidamente el valor acumulado antes de que finalice el período de desafío de 7 días.
Fuente: Gorjeo
Desafortunadamente, incluso en un mundo futuro hipotético donde todos los rollps optimistas tienen pruebas de fraude sin autorización, sigue existiendo un vector de ataque preocupante. Aunque es poco probable, todavía es posible evitar la publicación de pruebas de fraude mientras se eluden las tarifas de gas que aumentan exponencialmente de EIP-1559 a través de la colusión del validador.
Las partes en competencia deben poder presentar pruebas de fraude en el nivel L1, ya que el protocolo de acumulación interpreta la ausencia de cualquier desafío como un acuerdo implícito a su estado. La censura potencial de las pruebas fraudulentas debido a la colusión en L1 invalidaría el punto 2 y, por lo tanto, la promesa de seguridad del resumen.
Fuente: Gorjeo
La elección inevitable
Si bien sus contrapartes optimistas son más fáciles de implementar y dominan el espacio Ethereum L2 en la actualidad, zkRollup podría interrumpir el paradigma actual, ofreciendo confirmación instantánea, finalidad más rápida, mayor rendimiento y privacidad nativa.
En lugar de disputar un estado de acumulación incorrecto con pruebas de fraude, estas acumulaciones optan por pruebas de validez, una forma de cómputo fuera de la cadena que verifica la corrección de las transacciones enviadas por el operador de acumulación y prueba la exactitud de la acumulación, sin revelar el estado. sí mismo.
Si bien es criptográficamente complejo, este diseño de prueba significa que el estado publicado siempre reflejará el estado correcto de L2, y significa que zkRollup solo se basa en las funciones resistentes a la censura de Ethereum, no en la seguridad, como lo hace Optimistic rollup en su marco del esquema de prueba de fraude. .
Algunos de estos zkRollups ya llegaron a la red principal, y su rápida adopción muestra la necesidad de soluciones de escalado de conocimiento cero construidas sobre Ethereum.
Liderando el camino está zkSync Era, que tiene la entrada más positiva tanto en términos de usuarios como de TVL (en gran parte debido a la especulación de airdrop), habiendo acumulado la asombrosa cantidad de 1,55 TVL desde que se implementó en la red principal a fines de marzo. Cien millones de dólares estadounidenses.
Fuente: Artemisa
No se puede negar que los competidores han estado tratando de lograr un éxito similar, con Starknet y zkEVM de Polygon viendo entradas masivas de TVL desde principios de abril.
Justo ayer, Polygon Labs propuso una actualización de la cadena Polygon PoS existente y, en el proceso, la discusión sobre lo que constituye un "paquete acumulativo" se volvió aún más confusa.
Fuente: Gorjeo
Sin embargo, una distinción clave separa a zkRollup resaltado anteriormente (incluido el paquete acumulativo zkEVM de Polygon) de la validez de conocimiento cero (que parece ser el futuro de las cadenas PoS de Polygon).
La publicación de pruebas de validez o "zk" en Ethereum garantiza la corrección de las transiciones de estado de Polygon PoS, pero los usuarios seguirán confiando en la red MATIC para la disponibilidad de datos y la funcionalidad de validez.
Fuente: Laboratorios de polígonos
Si bien este enfoque sin duda reducirá las tarifas de transacción y mejorará la escalabilidad, al externalizar la disponibilidad de datos fuera de Ethereum, la visión de "validez" propuesta para Polygon PoS no heredará el paquete completo de seguridad y la disponibilidad respaldada por Ethereum. Liveness en zkRollups reales.
El truco de DAO
Al considerar cualquier posible evento futuro de cisne negro, es útil mirar hacia atrás en la historia. Menos de un año después del lanzamiento de Ethereum, el incipiente ecosistema se vio obligado a enfrentar un evento catastrófico: el ataque DAO.
El DAO se lanzó en abril de 2016 y recaudó $ 150 millones en su período formativo de solo cuatro semanas al otorgar a los poseedores de tokens derechos de voto sin precedentes. Desafortunadamente, su éxito sin precedentes en la recaudación de fondos duró poco cuando un atacante usó un ataque de reingreso que agotó casi todo el ETH controlado por DAO.
A pesar de los mejores esfuerzos del grupo de hackers de sombrero blanco "Robin Hood" para recuperar los fondos, los atacantes aún dejaron $40 millones en ETH, equivalente al 5% del suministro circulante de ether en ese momento. En el caos posterior, los etherianos presionaron el último botón de reinicio: ¡un cambio de estado irregular!
Si bien Ethereum a menudo emplea bifurcaciones duras coordinadas para implementar actualizaciones de protocolo, como se vio durante Merge y Shapella, limpiar el ataque DAO requirió un paso adicional. Esta bifurcación dura no solo solucionó el error que provocó el bloqueo de DAO, sino que también devolvió todos los fondos pirateados a sus legítimos propietarios.
Revertir el hackeo de DAO fue una decisión controvertida, con gran parte de la resistencia proveniente de los defensores de Bitcoin que argumentaban que una cadena de estado irregular reduciría la credibilidad de la red Ethereum y eludiría toda la premisa de la inmutabilidad de la cadena de bloques. En última instancia, los hard forkers profesionales ganaron la batalla, una hazaña que fue posible gracias a los temores de que la concentración masiva de éter de los piratas informáticos (5%) dificultaría igualmente que las personas se tomaran la red en serio.
Sería necesario un restablecimiento de este tipo si se explotara la acumulación, y por una buena razón, ya que funcionó bien antes, pero no cruce los dedos todavía, nadie va a guardar su proyecto criptográfico esta vez.
La decisión de la bifurcación dura no se toma a la ligera, y usarla para manipular los saldos de las cuentas daña la propuesta de valor de la tecnología blockchain. Las solicitudes para implementar algo como una bifurcación dura se han estancado en el purgatorio de propuestas, como EIP-867 (para estandarizar las solicitudes de recuperación de fondos) y EIP-999 (para deshacer el desastre de 513k ETH Parity Wallet).
El mago de Ethereum, Vitalik Buterin, emitió recientemente una mordaz condena de cualquier posible nodo de reversión en su artículo "No sobrecargue el consenso de Ethereum", argumentando que un consenso social frágil crea un alto riesgo de divisiones en la cadena y, en la madurez, las bifurcaciones duras deben usarse con precaución. en la comunidad.
Aunque este artículo analiza principalmente los peligros que plantea el replanteo para el consenso social, Vitalik señaló claramente que la acumulación puede depender de Ethereum para bifurcar y recuperar fondos, que es una aplicación de consenso de alto riesgo y, por lo tanto, puede conducir a divisiones de cadena.
Fuente: Vitalik Buterin
A menos que veamos un cambio fundamental en la protección de la comunidad Ethereum, es poco probable que veamos otro cambio de estado irregular al estilo DAO para encubrir una vulnerabilidad acumulada.
##TL;DR
A decir verdad, ¡todavía estamos en las primeras etapas del viaje de escalamiento de Ethereum!
Los paquetes acumulativos optimistas representan los mejores intentos de los desarrolladores para escalar Ethereum hasta la fecha, pero siguen siendo vulnerables y la superficie de ataque solo se expandirá con su creciente éxito. Sin embargo, ante la realidad de que el consenso social de Ethereum puede no ser capaz de salvar los rollups optimistas explotados, es imperativo buscar soluciones alternativas de escalado.
Si bien las deficiencias son evidentes hoy en día, es inevitable que más tiempo y desarrollo permitan a los equipos detrás de varios métodos de escalamiento zkRollup y rollup refinar sus soluciones para los desafíos de escalamiento actuales de Ethereum.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Bankless: la prosperidad y el dilema de los acumulativos optimistas
Autor: Jack Inabinet Compilador: Kate, Marsbit
La red de segunda capa de Ethereum ha experimentado un tremendo crecimiento en los últimos años, especialmente los acumulativos optimistas como Arbitrum y Optimism. El valor se está moviendo hacia ellos, pero ¿están creciendo demasiado, demasiado rápido?
——Equipo sin banco
Optimistic Rollup nunca fue para pesimistas. Desde principios de año, el TVL de los dos principales dúos Optimistic Rollup de Ethereum, Arbitrum y Optimism, ha subido un impresionante 108 % y 52 %, respectivamente.
Sin embargo, a pesar de estos beneficios, Optimistic Rollup no es el objetivo final de escalar Ethereum. Si bien continúan creciendo en términos de TVL y ayudan a consolidar L2 como una parte integral del ecosistema Ethereum, a medida que continúan teniendo éxito, la probabilidad de un ataque de cisne negro en los componentes de seguridad centrales de Optimistic Rollup solo aumentará.
Hoy, explicaremos por qué Optimistic Rollups (a pesar de su popularidad) sigue siendo fácil de explotar, exploraremos soluciones de conocimiento cero para mitigar todos estos problemas y volveremos al truco de DAO para explicar por qué Ethereum no puede simplemente salirse con la suya. Otra gran vulnerabilidad.
Debilidades del optimista
Como sugiere el nombre, los paquetes acumulativos optimistas asumen con optimismo que el estado del paquete publicado por el operador en Ethereum es correcto a menos que se demuestre lo contrario, y derivan su seguridad de las "pruebas de fraude" criptográficas.
Hoy en día, Arbitrum es el único L2 principal con pruebas de fraude válidas, y actualmente solo los participantes autorizados pueden probar que su estado es incorrecto. Si un participante cuestiona el estado de la cadena, el protocolo de resumen inicia un cálculo de prueba a prueba de fraude, una forma de diálogo en la cadena entre el retador y el resumen para determinar si el estado es válido. De lo contrario, el cambio de estado de la transacción se revierte y el hash se restablece a la raíz del estado probablemente correcto. Los resúmenes optimistas giran en torno al período de desafío estándar de 7 días, lo que brinda a los participantes de buena fe suficiente tiempo para cuestionar el estado del resumen de datos.
Sin embargo, la seguridad del resumen optimista se basa en dos supuestos principales:
Con respecto a la suposición uno, podemos esperar razonablemente que un participante honesto cuestione el estado inválido al intentar publicar evidencia de fraude.
La resistencia a la censura de Ethereum es ciertamente encomiable. Por ejemplo, EIP-1559 aumenta exponencialmente la tarifa base (una parte de las tarifas de transacción) cuando un bloque está lleno. En teoría, esto debería prohibir a los participantes realizar ataques DDos en L1 enviando spam a las transacciones para evitar la publicación de pruebas de fraude, ya que el costo del gas requerido para el ataque superaría rápidamente el valor acumulado antes de que finalice el período de desafío de 7 días.
Fuente: Gorjeo
Desafortunadamente, incluso en un mundo futuro hipotético donde todos los rollps optimistas tienen pruebas de fraude sin autorización, sigue existiendo un vector de ataque preocupante. Aunque es poco probable, todavía es posible evitar la publicación de pruebas de fraude mientras se eluden las tarifas de gas que aumentan exponencialmente de EIP-1559 a través de la colusión del validador.
Las partes en competencia deben poder presentar pruebas de fraude en el nivel L1, ya que el protocolo de acumulación interpreta la ausencia de cualquier desafío como un acuerdo implícito a su estado. La censura potencial de las pruebas fraudulentas debido a la colusión en L1 invalidaría el punto 2 y, por lo tanto, la promesa de seguridad del resumen.
Fuente: Gorjeo
La elección inevitable
Si bien sus contrapartes optimistas son más fáciles de implementar y dominan el espacio Ethereum L2 en la actualidad, zkRollup podría interrumpir el paradigma actual, ofreciendo confirmación instantánea, finalidad más rápida, mayor rendimiento y privacidad nativa.
En lugar de disputar un estado de acumulación incorrecto con pruebas de fraude, estas acumulaciones optan por pruebas de validez, una forma de cómputo fuera de la cadena que verifica la corrección de las transacciones enviadas por el operador de acumulación y prueba la exactitud de la acumulación, sin revelar el estado. sí mismo.
Si bien es criptográficamente complejo, este diseño de prueba significa que el estado publicado siempre reflejará el estado correcto de L2, y significa que zkRollup solo se basa en las funciones resistentes a la censura de Ethereum, no en la seguridad, como lo hace Optimistic rollup en su marco del esquema de prueba de fraude. .
Algunos de estos zkRollups ya llegaron a la red principal, y su rápida adopción muestra la necesidad de soluciones de escalado de conocimiento cero construidas sobre Ethereum.
Liderando el camino está zkSync Era, que tiene la entrada más positiva tanto en términos de usuarios como de TVL (en gran parte debido a la especulación de airdrop), habiendo acumulado la asombrosa cantidad de 1,55 TVL desde que se implementó en la red principal a fines de marzo. Cien millones de dólares estadounidenses.
Fuente: Artemisa
No se puede negar que los competidores han estado tratando de lograr un éxito similar, con Starknet y zkEVM de Polygon viendo entradas masivas de TVL desde principios de abril.
Justo ayer, Polygon Labs propuso una actualización de la cadena Polygon PoS existente y, en el proceso, la discusión sobre lo que constituye un "paquete acumulativo" se volvió aún más confusa.
Fuente: Gorjeo
Sin embargo, una distinción clave separa a zkRollup resaltado anteriormente (incluido el paquete acumulativo zkEVM de Polygon) de la validez de conocimiento cero (que parece ser el futuro de las cadenas PoS de Polygon).
La publicación de pruebas de validez o "zk" en Ethereum garantiza la corrección de las transiciones de estado de Polygon PoS, pero los usuarios seguirán confiando en la red MATIC para la disponibilidad de datos y la funcionalidad de validez.
Fuente: Laboratorios de polígonos
Si bien este enfoque sin duda reducirá las tarifas de transacción y mejorará la escalabilidad, al externalizar la disponibilidad de datos fuera de Ethereum, la visión de "validez" propuesta para Polygon PoS no heredará el paquete completo de seguridad y la disponibilidad respaldada por Ethereum. Liveness en zkRollups reales.
El truco de DAO
Al considerar cualquier posible evento futuro de cisne negro, es útil mirar hacia atrás en la historia. Menos de un año después del lanzamiento de Ethereum, el incipiente ecosistema se vio obligado a enfrentar un evento catastrófico: el ataque DAO.
El DAO se lanzó en abril de 2016 y recaudó $ 150 millones en su período formativo de solo cuatro semanas al otorgar a los poseedores de tokens derechos de voto sin precedentes. Desafortunadamente, su éxito sin precedentes en la recaudación de fondos duró poco cuando un atacante usó un ataque de reingreso que agotó casi todo el ETH controlado por DAO.
A pesar de los mejores esfuerzos del grupo de hackers de sombrero blanco "Robin Hood" para recuperar los fondos, los atacantes aún dejaron $40 millones en ETH, equivalente al 5% del suministro circulante de ether en ese momento. En el caos posterior, los etherianos presionaron el último botón de reinicio: ¡un cambio de estado irregular!
Si bien Ethereum a menudo emplea bifurcaciones duras coordinadas para implementar actualizaciones de protocolo, como se vio durante Merge y Shapella, limpiar el ataque DAO requirió un paso adicional. Esta bifurcación dura no solo solucionó el error que provocó el bloqueo de DAO, sino que también devolvió todos los fondos pirateados a sus legítimos propietarios.
Revertir el hackeo de DAO fue una decisión controvertida, con gran parte de la resistencia proveniente de los defensores de Bitcoin que argumentaban que una cadena de estado irregular reduciría la credibilidad de la red Ethereum y eludiría toda la premisa de la inmutabilidad de la cadena de bloques. En última instancia, los hard forkers profesionales ganaron la batalla, una hazaña que fue posible gracias a los temores de que la concentración masiva de éter de los piratas informáticos (5%) dificultaría igualmente que las personas se tomaran la red en serio.
Sería necesario un restablecimiento de este tipo si se explotara la acumulación, y por una buena razón, ya que funcionó bien antes, pero no cruce los dedos todavía, nadie va a guardar su proyecto criptográfico esta vez.
La decisión de la bifurcación dura no se toma a la ligera, y usarla para manipular los saldos de las cuentas daña la propuesta de valor de la tecnología blockchain. Las solicitudes para implementar algo como una bifurcación dura se han estancado en el purgatorio de propuestas, como EIP-867 (para estandarizar las solicitudes de recuperación de fondos) y EIP-999 (para deshacer el desastre de 513k ETH Parity Wallet).
El mago de Ethereum, Vitalik Buterin, emitió recientemente una mordaz condena de cualquier posible nodo de reversión en su artículo "No sobrecargue el consenso de Ethereum", argumentando que un consenso social frágil crea un alto riesgo de divisiones en la cadena y, en la madurez, las bifurcaciones duras deben usarse con precaución. en la comunidad.
Aunque este artículo analiza principalmente los peligros que plantea el replanteo para el consenso social, Vitalik señaló claramente que la acumulación puede depender de Ethereum para bifurcar y recuperar fondos, que es una aplicación de consenso de alto riesgo y, por lo tanto, puede conducir a divisiones de cadena.
Fuente: Vitalik Buterin
A menos que veamos un cambio fundamental en la protección de la comunidad Ethereum, es poco probable que veamos otro cambio de estado irregular al estilo DAO para encubrir una vulnerabilidad acumulada.
##TL;DR
A decir verdad, ¡todavía estamos en las primeras etapas del viaje de escalamiento de Ethereum!
Los paquetes acumulativos optimistas representan los mejores intentos de los desarrolladores para escalar Ethereum hasta la fecha, pero siguen siendo vulnerables y la superficie de ataque solo se expandirá con su creciente éxito. Sin embargo, ante la realidad de que el consenso social de Ethereum puede no ser capaz de salvar los rollups optimistas explotados, es imperativo buscar soluciones alternativas de escalado.
Si bien las deficiencias son evidentes hoy en día, es inevitable que más tiempo y desarrollo permitan a los equipos detrás de varios métodos de escalamiento zkRollup y rollup refinar sus soluciones para los desafíos de escalamiento actuales de Ethereum.