Auteur : Jack Inabinet Compilateur : Kate, Marsbit
Le réseau de deuxième couche d'Ethereum a connu une croissance phénoménale au cours des dernières années, en particulier les cumuls optimistes comme Arbitrum et Optimism. La valeur se dirige vers eux, mais grandissent-ils trop gros, trop vite ?
——Équipe sans banque
Optimistic Rollup n'a jamais été pour les pessimistes. Depuis le début de l'année, la TVL des deux principaux duos Optimistic Rollup d'Ethereum, Arbitrum et Optimism, a grimpé respectivement de 108% et 52%.
Cependant, malgré ces avantages, Optimistic Rollup n'est pas le but ultime de la mise à l'échelle d'Ethereum. Alors qu'ils continuent de croître en termes de TVL et aident à solidifier L2 en tant que partie intégrante de l'écosystème Ethereum, à mesure qu'ils continuent de réussir, la probabilité d'une attaque de cygne noir sur les composants de sécurité de base d'Optimistic Rollup ne fera qu'augmenter.
Aujourd'hui, nous expliquerons pourquoi les cumuls optimistes (malgré leur popularité) sont toujours faciles à exploiter, explorerons des solutions sans connaissance pour atténuer tous ces problèmes et reviendrons sur le hack DAO pour expliquer pourquoi Ethereum ne peut pas simplement s'en tirer. Autre vulnérabilité majeure.
Faiblesses de l'Optimiste
Comme son nom l'indique, les cumuls optimistes supposent avec optimisme que l'état de cumul publié par l'opérateur à Ethereum est correct sauf preuve du contraire, et tirent leur sécurité des "preuves de fraude" cryptographiques.
Aujourd'hui, Arbitrum est le seul L2 majeur avec des preuves de fraude valides, et actuellement seuls les participants autorisés peuvent prouver que leur état est incorrect. Si un participant conteste l'état de la chaîne, le protocole de cumul lance un calcul anti-fraude, une forme de dialogue en chaîne entre le challenger et le cumul pour déterminer si l'état est valide. Sinon, le changement d'état de la transaction est annulé et le hachage est réinitialisé à la racine d'état correcte de manière prouvée. Les cumuls optimistes s'articulent autour de la période de défi standard de 7 jours, ce qui donne aux participants de bonne foi suffisamment de temps pour contester l'état du cumul des données.
Cependant, la sécurité du cumul optimiste repose sur deux hypothèses fondamentales :
Dans le cas d'un état invalide, quelqu'un soumet une preuve de fraude
En ce qui concerne la première hypothèse, nous pouvons raisonnablement nous attendre à ce qu'un participant honnête conteste l'état invalide en tentant de publier des preuves de fraude.
La L1 sous-jacente est toujours résistante à la censure
La résistance à la censure d'Ethereum est certainement louable. Par exemple, EIP-1559 augmente de manière exponentielle les frais de base (une partie des frais de transaction) lorsqu'un bloc est plein. En théorie, cela devrait interdire aux participants de mener des attaques DDos sur L1 en spammant des transactions pour empêcher la publication de preuves de fraude, car le coût du gaz requis pour l'attaque dépasserait rapidement la valeur accumulée avant la fin de la période de défi de 7 jours.
Source : Gazouillement
Malheureusement, même dans un monde futur hypothétique où tous les rollps optimistes ont des preuves de fraude sans permission, un vecteur d'attaque inquiétant demeure. Bien que peu probable, il est toujours possible d'empêcher la publication de preuves de fraude tout en contournant les frais de gaz en augmentation exponentielle de l'EIP-1559 grâce à la collusion des validateurs.
Les parties concurrentes doivent être en mesure de soumettre des preuves de fraude au niveau L1, car le protocole de cumul interprète l'absence de toute contestation comme un accord implicite sur son état. La censure potentielle des preuves frauduleuses en raison d'une collusion au niveau L1 invaliderait le point 2 et donc la promesse de sécurité du rollup.
Source : Gazouillement
Le choix inévitable
Alors que leurs homologues optimistes sont plus faciles à mettre en œuvre et dominent l'espace Ethereum L2 aujourd'hui, zkRollup pourrait perturber le paradigme actuel, offrant une confirmation instantanée, une finalité plus rapide, un débit plus élevé et une confidentialité native.
Au lieu de contester un état de cumul incorrect avec des preuves de fraude, ces cumuls optent pour des preuves de validité, une forme de calcul hors chaîne qui vérifie l'exactitude des transactions soumises par l'opérateur de cumul et prouve l'exactitude du cumul, sans révéler l'état. lui-même.
Bien que cryptographiquement complexe, cette conception de preuve signifie que l'état publié reflétera toujours l'état correct de L2, et signifie que zkRollup ne s'appuie que sur les fonctionnalités de résistance à la censure d'Ethereum, et non sur la sécurité, comme le fait le cumul optimiste dans le cadre du programme de protection contre la fraude. .
Certains de ces zkRollups sont déjà arrivés sur le réseau principal, et leur adoption rapide montre le besoin de solutions de mise à l'échelle sans connaissance construites au-dessus d'Ethereum.
En tête, zkSync Era, qui enregistre l'afflux le plus positif à la fois en termes d'utilisateurs et de TVL (en grande partie en raison de la spéculation sur les largages aériens), ayant amassé un stupéfiant 1,55 TVL depuis son déploiement sur le réseau principal fin mars Cent millions de dollars américains.
Source : Artémis
Il est indéniable que les concurrents ont tenté d'obtenir un succès similaire, Starknet et le zkEVM de Polygon ayant vu des entrées massives de TVL à partir de début avril.
Pas plus tard qu'hier, Polygon Labs a proposé une mise à niveau de la chaîne Polygon PoS existante et, ce faisant, la discussion sur ce qui constitue un "rollup" est devenue encore plus confuse.
Source : Gazouillement
Une distinction clé, cependant, sépare zkRollup mis en évidence ci-dessus (y compris le cumul zkEVM de Polygon) de la validité à connaissance nulle (qui semble être l'avenir des chaînes Polygon PoS).
La publication de preuves de validité ou "zk" sur Ethereum garantit l'exactitude des transitions d'état Polygon PoS, mais les utilisateurs s'appuieront toujours sur le réseau MATIC pour la disponibilité des données et la fonctionnalité de validité.
Source : laboratoires de polygones
Bien que cette approche réduira sans aucun doute les frais de transaction et améliorera l'évolutivité, en externalisant la disponibilité des données en dehors d'Ethereum, la vision de « validité » proposée pour Polygon PoS n'héritera pas du package de sécurité complet et de la disponibilité pris en charge par Ethereum. Liveness sur de vrais zkRollups.
Le piratage DAO
Lors de l'examen de futurs événements potentiels liés au cygne noir, il est utile de revenir sur l'histoire. Moins d'un an après le lancement d'Ethereum, l'écosystème naissant a été contraint de faire face à un événement cataclysmique : le piratage DAO.
Le DAO a été lancé en avril 2016 et a levé 150 millions de dollars au cours de sa période de formation de seulement quatre semaines en accordant aux détenteurs de jetons des droits de vote sans précédent. Malheureusement, leur succès sans précédent dans la collecte de fonds a été de courte durée lorsqu'un attaquant a utilisé une attaque de réentrance qui a vidé presque tout l'ETH contrôlé par le DAO.
Malgré tous les efforts du groupe de piratage blanc "Robin Hood" pour récupérer les fonds, les attaquants ont tout de même laissé derrière eux 40 millions de dollars en ETH, soit 5% de l'offre d'éther en circulation à l'époque. Dans la suite chaotique, les Etherians ont appuyé sur le dernier bouton de réinitialisation : un changement d'état irrégulier !
Alors qu'Ethereum utilise souvent des hard forks coordonnés pour mettre en œuvre des mises à niveau de protocole, comme on l'a vu lors de Merge et Shapella, le nettoyage du piratage DAO a nécessité une étape supplémentaire. Ce hard fork a non seulement corrigé le bogue qui a provoqué le plantage du DAO, mais a également rendu tous les fonds piratés à leurs propriétaires légitimes.
Faire reculer le piratage DAO a été une décision controversée, une grande partie de la résistance provenant des partisans de Bitcoin faisant valoir qu'une chaîne d'État irrégulière réduirait la crédibilité du réseau Ethereum et contournerait toute la prémisse de l'immuabilité de la blockchain. En fin de compte, les hard forkers professionnels ont remporté la bataille, un exploit rendu possible par la crainte que la concentration massive d'éther des pirates (5%) rende tout aussi difficile pour les gens de prendre le réseau au sérieux.
Une telle réinitialisation serait nécessaire si le rollup était exploité - et pour cause, car cela fonctionnait bien avant - mais ne croisez pas les doigts pour l'instant, personne ne va sauver votre projet crypto cette fois.
La décision de hard fork n'est pas prise à la légère, et l'utiliser pour manipuler les soldes des comptes nuit à la proposition de valeur de la technologie blockchain. Les demandes de mise en œuvre de quelque chose comme un hard fork sont bloquées dans le purgatoire des propositions, telles que EIP-867 (pour normaliser les demandes de récupération de fonds) et EIP-999 (pour annuler la catastrophe du portefeuille de parité ETH 513k).
Le magicien d'Ethereum Vitalik Buterin a récemment publié une condamnation cinglante de tout nœud de rollback possible dans son article "Don't Overload Ethereum's Consensus", arguant qu'un consensus social fragile crée un risque élevé de scission de la chaîne et qu'à maturité, les fourches dures doivent être utilisées avec prudence. dans la communauté.
Bien que cet article traite principalement des dangers que représente le re-staking pour le consensus social, Vitalik a clairement souligné que le rollup peut s'appuyer sur Ethereum pour bifurquer et récupérer des fonds, ce qui est une application consensuelle à haut risque et peut donc conduire à des scissions en chaîne.
Source : Vitalik Buterin
À moins que nous ne voyions un changement fondamental dans la protection de la communauté Ethereum, il est peu probable que nous voyions un autre changement d'état irrégulier de style DAO pour dissimuler une vulnérabilité de cumul.
TL;DR
À vrai dire, nous en sommes encore aux premiers stades du voyage de mise à l'échelle d'Ethereum !
Les cumuls optimistes représentent les meilleures tentatives des développeurs pour faire évoluer Ethereum à ce jour, mais ils restent vulnérables et la surface d'attaque ne fera que s'étendre avec leur succès croissant. Cependant, face à la réalité que le consensus social d'Ethereum peut ne pas être en mesure de sauver les cumuls optimistes exploités, il est impératif de rechercher des solutions de mise à l'échelle alternatives.
Bien que les lacunes soient évidentes aujourd'hui, il est inévitable que du temps et du développement supplémentaires permettront aux équipes derrière diverses méthodes de mise à l'échelle zkRollup et de type rollup d'affiner leurs solutions aux défis de mise à l'échelle actuels d'Ethereum.
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Bankless : la prospérité et le dilemme des rollups optimistes
Auteur : Jack Inabinet Compilateur : Kate, Marsbit
Le réseau de deuxième couche d'Ethereum a connu une croissance phénoménale au cours des dernières années, en particulier les cumuls optimistes comme Arbitrum et Optimism. La valeur se dirige vers eux, mais grandissent-ils trop gros, trop vite ?
——Équipe sans banque
Optimistic Rollup n'a jamais été pour les pessimistes. Depuis le début de l'année, la TVL des deux principaux duos Optimistic Rollup d'Ethereum, Arbitrum et Optimism, a grimpé respectivement de 108% et 52%.
Cependant, malgré ces avantages, Optimistic Rollup n'est pas le but ultime de la mise à l'échelle d'Ethereum. Alors qu'ils continuent de croître en termes de TVL et aident à solidifier L2 en tant que partie intégrante de l'écosystème Ethereum, à mesure qu'ils continuent de réussir, la probabilité d'une attaque de cygne noir sur les composants de sécurité de base d'Optimistic Rollup ne fera qu'augmenter.
Aujourd'hui, nous expliquerons pourquoi les cumuls optimistes (malgré leur popularité) sont toujours faciles à exploiter, explorerons des solutions sans connaissance pour atténuer tous ces problèmes et reviendrons sur le hack DAO pour expliquer pourquoi Ethereum ne peut pas simplement s'en tirer. Autre vulnérabilité majeure.
Faiblesses de l'Optimiste
Comme son nom l'indique, les cumuls optimistes supposent avec optimisme que l'état de cumul publié par l'opérateur à Ethereum est correct sauf preuve du contraire, et tirent leur sécurité des "preuves de fraude" cryptographiques.
Aujourd'hui, Arbitrum est le seul L2 majeur avec des preuves de fraude valides, et actuellement seuls les participants autorisés peuvent prouver que leur état est incorrect. Si un participant conteste l'état de la chaîne, le protocole de cumul lance un calcul anti-fraude, une forme de dialogue en chaîne entre le challenger et le cumul pour déterminer si l'état est valide. Sinon, le changement d'état de la transaction est annulé et le hachage est réinitialisé à la racine d'état correcte de manière prouvée. Les cumuls optimistes s'articulent autour de la période de défi standard de 7 jours, ce qui donne aux participants de bonne foi suffisamment de temps pour contester l'état du cumul des données.
Cependant, la sécurité du cumul optimiste repose sur deux hypothèses fondamentales :
En ce qui concerne la première hypothèse, nous pouvons raisonnablement nous attendre à ce qu'un participant honnête conteste l'état invalide en tentant de publier des preuves de fraude.
La résistance à la censure d'Ethereum est certainement louable. Par exemple, EIP-1559 augmente de manière exponentielle les frais de base (une partie des frais de transaction) lorsqu'un bloc est plein. En théorie, cela devrait interdire aux participants de mener des attaques DDos sur L1 en spammant des transactions pour empêcher la publication de preuves de fraude, car le coût du gaz requis pour l'attaque dépasserait rapidement la valeur accumulée avant la fin de la période de défi de 7 jours.
Source : Gazouillement
Malheureusement, même dans un monde futur hypothétique où tous les rollps optimistes ont des preuves de fraude sans permission, un vecteur d'attaque inquiétant demeure. Bien que peu probable, il est toujours possible d'empêcher la publication de preuves de fraude tout en contournant les frais de gaz en augmentation exponentielle de l'EIP-1559 grâce à la collusion des validateurs.
Les parties concurrentes doivent être en mesure de soumettre des preuves de fraude au niveau L1, car le protocole de cumul interprète l'absence de toute contestation comme un accord implicite sur son état. La censure potentielle des preuves frauduleuses en raison d'une collusion au niveau L1 invaliderait le point 2 et donc la promesse de sécurité du rollup.
Source : Gazouillement
Le choix inévitable
Alors que leurs homologues optimistes sont plus faciles à mettre en œuvre et dominent l'espace Ethereum L2 aujourd'hui, zkRollup pourrait perturber le paradigme actuel, offrant une confirmation instantanée, une finalité plus rapide, un débit plus élevé et une confidentialité native.
Au lieu de contester un état de cumul incorrect avec des preuves de fraude, ces cumuls optent pour des preuves de validité, une forme de calcul hors chaîne qui vérifie l'exactitude des transactions soumises par l'opérateur de cumul et prouve l'exactitude du cumul, sans révéler l'état. lui-même.
Bien que cryptographiquement complexe, cette conception de preuve signifie que l'état publié reflétera toujours l'état correct de L2, et signifie que zkRollup ne s'appuie que sur les fonctionnalités de résistance à la censure d'Ethereum, et non sur la sécurité, comme le fait le cumul optimiste dans le cadre du programme de protection contre la fraude. .
Certains de ces zkRollups sont déjà arrivés sur le réseau principal, et leur adoption rapide montre le besoin de solutions de mise à l'échelle sans connaissance construites au-dessus d'Ethereum.
En tête, zkSync Era, qui enregistre l'afflux le plus positif à la fois en termes d'utilisateurs et de TVL (en grande partie en raison de la spéculation sur les largages aériens), ayant amassé un stupéfiant 1,55 TVL depuis son déploiement sur le réseau principal fin mars Cent millions de dollars américains.
Source : Artémis
Il est indéniable que les concurrents ont tenté d'obtenir un succès similaire, Starknet et le zkEVM de Polygon ayant vu des entrées massives de TVL à partir de début avril.
Pas plus tard qu'hier, Polygon Labs a proposé une mise à niveau de la chaîne Polygon PoS existante et, ce faisant, la discussion sur ce qui constitue un "rollup" est devenue encore plus confuse.
Source : Gazouillement
Une distinction clé, cependant, sépare zkRollup mis en évidence ci-dessus (y compris le cumul zkEVM de Polygon) de la validité à connaissance nulle (qui semble être l'avenir des chaînes Polygon PoS).
La publication de preuves de validité ou "zk" sur Ethereum garantit l'exactitude des transitions d'état Polygon PoS, mais les utilisateurs s'appuieront toujours sur le réseau MATIC pour la disponibilité des données et la fonctionnalité de validité.
Source : laboratoires de polygones
Bien que cette approche réduira sans aucun doute les frais de transaction et améliorera l'évolutivité, en externalisant la disponibilité des données en dehors d'Ethereum, la vision de « validité » proposée pour Polygon PoS n'héritera pas du package de sécurité complet et de la disponibilité pris en charge par Ethereum. Liveness sur de vrais zkRollups.
Le piratage DAO
Lors de l'examen de futurs événements potentiels liés au cygne noir, il est utile de revenir sur l'histoire. Moins d'un an après le lancement d'Ethereum, l'écosystème naissant a été contraint de faire face à un événement cataclysmique : le piratage DAO.
Le DAO a été lancé en avril 2016 et a levé 150 millions de dollars au cours de sa période de formation de seulement quatre semaines en accordant aux détenteurs de jetons des droits de vote sans précédent. Malheureusement, leur succès sans précédent dans la collecte de fonds a été de courte durée lorsqu'un attaquant a utilisé une attaque de réentrance qui a vidé presque tout l'ETH contrôlé par le DAO.
Malgré tous les efforts du groupe de piratage blanc "Robin Hood" pour récupérer les fonds, les attaquants ont tout de même laissé derrière eux 40 millions de dollars en ETH, soit 5% de l'offre d'éther en circulation à l'époque. Dans la suite chaotique, les Etherians ont appuyé sur le dernier bouton de réinitialisation : un changement d'état irrégulier !
Alors qu'Ethereum utilise souvent des hard forks coordonnés pour mettre en œuvre des mises à niveau de protocole, comme on l'a vu lors de Merge et Shapella, le nettoyage du piratage DAO a nécessité une étape supplémentaire. Ce hard fork a non seulement corrigé le bogue qui a provoqué le plantage du DAO, mais a également rendu tous les fonds piratés à leurs propriétaires légitimes.
Faire reculer le piratage DAO a été une décision controversée, une grande partie de la résistance provenant des partisans de Bitcoin faisant valoir qu'une chaîne d'État irrégulière réduirait la crédibilité du réseau Ethereum et contournerait toute la prémisse de l'immuabilité de la blockchain. En fin de compte, les hard forkers professionnels ont remporté la bataille, un exploit rendu possible par la crainte que la concentration massive d'éther des pirates (5%) rende tout aussi difficile pour les gens de prendre le réseau au sérieux.
Une telle réinitialisation serait nécessaire si le rollup était exploité - et pour cause, car cela fonctionnait bien avant - mais ne croisez pas les doigts pour l'instant, personne ne va sauver votre projet crypto cette fois.
La décision de hard fork n'est pas prise à la légère, et l'utiliser pour manipuler les soldes des comptes nuit à la proposition de valeur de la technologie blockchain. Les demandes de mise en œuvre de quelque chose comme un hard fork sont bloquées dans le purgatoire des propositions, telles que EIP-867 (pour normaliser les demandes de récupération de fonds) et EIP-999 (pour annuler la catastrophe du portefeuille de parité ETH 513k).
Le magicien d'Ethereum Vitalik Buterin a récemment publié une condamnation cinglante de tout nœud de rollback possible dans son article "Don't Overload Ethereum's Consensus", arguant qu'un consensus social fragile crée un risque élevé de scission de la chaîne et qu'à maturité, les fourches dures doivent être utilisées avec prudence. dans la communauté.
Bien que cet article traite principalement des dangers que représente le re-staking pour le consensus social, Vitalik a clairement souligné que le rollup peut s'appuyer sur Ethereum pour bifurquer et récupérer des fonds, ce qui est une application consensuelle à haut risque et peut donc conduire à des scissions en chaîne.
Source : Vitalik Buterin
À moins que nous ne voyions un changement fondamental dans la protection de la communauté Ethereum, il est peu probable que nous voyions un autre changement d'état irrégulier de style DAO pour dissimuler une vulnérabilité de cumul.
TL;DR
À vrai dire, nous en sommes encore aux premiers stades du voyage de mise à l'échelle d'Ethereum !
Les cumuls optimistes représentent les meilleures tentatives des développeurs pour faire évoluer Ethereum à ce jour, mais ils restent vulnérables et la surface d'attaque ne fera que s'étendre avec leur succès croissant. Cependant, face à la réalité que le consensus social d'Ethereum peut ne pas être en mesure de sauver les cumuls optimistes exploités, il est impératif de rechercher des solutions de mise à l'échelle alternatives.
Bien que les lacunes soient évidentes aujourd'hui, il est inévitable que du temps et du développement supplémentaires permettront aux équipes derrière diverses méthodes de mise à l'échelle zkRollup et de type rollup d'affiner leurs solutions aux défis de mise à l'échelle actuels d'Ethereum.