Jaringan lapisan kedua Ethereum telah mengalami pertumbuhan yang luar biasa selama beberapa tahun terakhir, terutama Penggabungan Optimis seperti Arbitrum dan Optimisme. Nilai bergerak ke arah mereka, tetapi apakah mereka tumbuh terlalu besar, terlalu cepat?
——Tim tanpa bank
Rollup Optimis tidak pernah untuk pesimis. Sejak awal tahun, TVL dari dua duo Optimistic Rollup utama Ethereum, Arbitrum dan Optimism, telah naik masing-masing sebesar 108% dan 52%.
Namun, terlepas dari manfaat ini, Optimistic Rollup bukanlah tujuan akhir dari penskalaan Ethereum. Sementara mereka terus tumbuh dalam hal TVL dan membantu memperkuat L2 sebagai bagian integral dari ekosistem Ethereum, karena mereka terus berhasil, kemungkinan serangan angsa hitam pada komponen keamanan inti Optimis Rollup hanya akan meningkat.
Hari ini, kami akan menjelaskan mengapa Optimistic Rollup (terlepas dari popularitasnya) masih mudah untuk dieksploitasi, mengeksplorasi solusi tanpa pengetahuan untuk mengurangi semua masalah ini, dan kembali ke peretasan DAO untuk menjelaskan mengapa Ethereum mungkin tidak lolos begitu saja. Kerentanan utama lainnya.
Kelemahan Optimis
Seperti namanya, Optimistic rollup secara optimis berasumsi bahwa status rollup yang diterbitkan oleh operator ke Ethereum adalah benar kecuali jika terbukti sebaliknya, dan memperoleh keamanan mereka dari "bukti penipuan" kriptografis.
Saat ini, Arbitrum adalah satu-satunya L2 besar dengan bukti penipuan yang valid, dan saat ini hanya peserta yang diizinkan yang dapat membuktikan bahwa pernyataan mereka tidak benar. Jika peserta mempersengketakan status rantai, protokol rollup memulai perhitungan bukti penipuan, suatu bentuk dialog on-chain antara penantang dan rollup untuk menentukan apakah status tersebut valid. Jika tidak, perubahan status transaksi dikembalikan dan hash disetel ulang ke akar status yang terbukti benar. Rollup optimis berputar di sekitar periode tantangan standar 7 hari, yang memberikan cukup waktu bagi peserta yang bonafid untuk menantang status rollup data.
Namun, keamanan rollup optimis didasarkan pada dua asumsi inti:
Dalam hal keadaan tidak sah, seseorang mengajukan bukti penipuan
Mengenai asumsi pertama, kita dapat memperkirakan secara masuk akal bahwa peserta yang jujur akan menantang keadaan yang tidak valid dengan mencoba menerbitkan bukti penipuan.
L1 yang mendasarinya masih tahan sensor
Resistensi sensor Ethereum tentu terpuji. Misalnya, EIP-1559 secara eksponensial meningkatkan biaya dasar (sebagian dari biaya transaksi) saat satu blok penuh. Secara teori, ini seharusnya melarang peserta untuk melakukan serangan DDos di L1 dengan melakukan transaksi spam untuk mencegah publikasi bukti penipuan, karena biaya gas yang diperlukan untuk serangan tersebut akan dengan cepat melebihi nilai yang terakumulasi sebelum periode tantangan 7 hari berakhir.
Sumber: Twitter
Sayangnya, bahkan di dunia masa depan hipotetis di mana semua rollps optimis memiliki bukti penipuan tanpa izin, vektor serangan yang mengkhawatirkan tetap ada. Meskipun tidak mungkin, masih mungkin untuk mencegah publikasi bukti penipuan sambil menghindari biaya gas EIP-1559 yang meningkat secara eksponensial melalui kolusi validator.
Pihak yang bersaing harus dapat mengirimkan bukti penipuan di tingkat L1, karena protokol rollup mengartikan tidak adanya tantangan sebagai persetujuan implisit terhadap keadaannya. Potensi penyensoran bukti penipuan karena kolusi di L1 akan membatalkan poin 2 dan dengan demikian janji keamanan rollup.
Sumber: Twitter
Pilihan yang Tak Terhindarkan
Sementara rekan Optimis mereka lebih mudah diimplementasikan dan mendominasi ruang Ethereum L2 hari ini, zkRollup dapat mengganggu paradigma saat ini, menawarkan konfirmasi instan, finalitas lebih cepat, throughput lebih tinggi, dan privasi asli.
Alih-alih mempersoalkan status rollup yang salah dengan bukti penipuan, rollup ini memilih bukti validitas, suatu bentuk perhitungan off-chain yang memverifikasi kebenaran transaksi yang diajukan oleh operator rollup dan membuktikan kebenaran rollup, tanpa mengungkapkan keadaan diri.
Meskipun kompleks secara kriptografis, desain bukti ini berarti bahwa keadaan yang dipublikasikan akan selalu mencerminkan keadaan L2 yang benar, dan berarti bahwa zkRollup hanya bergantung pada fitur tahan sensor Ethereum, bukan keamanan, seperti yang dilakukan oleh Optimistic rollup seperti yang dilakukan di bawah Skema Bukti Penipuan .
Beberapa dari zkRollup ini telah berhasil masuk ke mainnet, dan adopsi cepat mereka menunjukkan perlunya solusi penskalaan tanpa pengetahuan yang dibangun di atas Ethereum.
Memimpin adalah Era zkSync, yang memiliki aliran masuk paling positif baik dari segi pengguna dan TVL (sebagian besar karena spekulasi airdrop), setelah mengumpulkan 1,55 TVL yang mengejutkan sejak diterapkan ke mainnet pada akhir Maret Seratus juta dolar AS.
Sumber: Artemis
Tidak dapat disangkal bahwa pesaing telah mencoba untuk mencapai kesuksesan yang sama, dengan zkEVM Starknet dan Polygon melihat arus masuk TVL besar-besaran dari awal April.
Baru kemarin, Polygon Labs mengusulkan pemutakhiran ke rantai Polygon PoS yang ada, dan dalam prosesnya, diskusi seputar apa yang dimaksud dengan "rollup" menjadi semakin membingungkan.
Sumber: Twitter
Namun, satu perbedaan utama memisahkan zkRollup yang disorot di atas (termasuk Polygon zkEVM Rollup) dari validitas tanpa pengetahuan (yang tampaknya menjadi masa depan rantai Polygon PoS).
Menerbitkan bukti validitas atau "zk" ke Ethereum memang menjamin kebenaran transisi status Polygon PoS, tetapi pengguna masih akan bergantung pada jaringan MATIC untuk ketersediaan data dan fungsionalitas validitas.
Sumber: Lab Poligon
Meskipun pendekatan ini tidak diragukan lagi akan memotong biaya transaksi dan meningkatkan skalabilitas, dengan mengalihdayakan ketersediaan data di luar Ethereum, visi "validitas" yang diusulkan untuk Polygon PoS tidak akan mewarisi paket keamanan penuh dan ketersediaan yang didukung oleh Ethereum.
Peretasan DAO
Saat mempertimbangkan kemungkinan peristiwa angsa hitam di masa depan, akan sangat membantu untuk melihat kembali sejarah. Kurang dari setahun setelah Ethereum diluncurkan, ekosistem yang masih muda terpaksa menghadapi peristiwa dahsyat: peretasan DAO.
DAO diluncurkan pada April 2016 dan mengumpulkan $150 juta dalam periode pembentukannya hanya dalam empat minggu dengan memberikan hak suara yang belum pernah terjadi sebelumnya kepada pemegang token. Sayangnya, keberhasilan penggalangan dana mereka yang belum pernah terjadi sebelumnya hanya berumur pendek ketika penyerang menggunakan serangan reentrancy yang menguras hampir semua ETH yang dikendalikan DAO.
Terlepas dari upaya terbaik kelompok peretas topi putih "Robin Hood" untuk memulihkan dana, penyerang masih meninggalkan $40 juta dalam bentuk ETH, setara dengan 5% pasokan eter yang beredar pada saat itu. Sebagai akibat kekacauan, Etherian menekan tombol reset terakhir: perubahan keadaan yang tidak teratur!
Sementara Ethereum sering menggunakan garpu keras terkoordinasi untuk mengimplementasikan peningkatan protokol, seperti yang terlihat selama Merge dan Shapella, membersihkan peretasan DAO memerlukan langkah tambahan. Garpu keras ini tidak hanya memperbaiki bug yang menyebabkan DAO mogok, tetapi juga mengembalikan semua dana yang diretas ke pemiliknya yang sah.
Mengembalikan peretasan DAO adalah keputusan yang kontroversial, dengan sebagian besar penolakan datang dari para pendukung Bitcoin yang berpendapat bahwa rantai negara yang tidak teratur akan mengurangi kredibilitas jaringan Ethereum dan menghindari seluruh premis dari kekekalan blockchain. Pada akhirnya, hard forker profesional memenangkan pertempuran, suatu prestasi yang dimungkinkan oleh ketakutan bahwa konsentrasi eter (5%) yang besar dari peretas akan mempersulit orang untuk menganggap serius jaringan.
Penyetelan ulang seperti itu akan diperlukan jika rollup dieksploitasi - dan untuk alasan yang bagus, karena ini berhasil dengan baik sebelumnya - tetapi jangan menyerah dulu, tidak ada yang akan menyelamatkan proyek crypto Anda kali ini.
Keputusan untuk hard fork tidak dianggap enteng, dan menggunakannya untuk memanipulasi saldo akun memang merusak proposisi nilai teknologi blockchain. Permintaan untuk mengimplementasikan sesuatu seperti hard fork terhenti di api penyucian proposal, seperti EIP-867 (untuk membakukan permintaan pemulihan dana) dan EIP-999 (untuk membatalkan bencana 513k ETH Parity Wallet).
Pesulap Ethereum Vitalik Buterin baru-baru ini mengeluarkan kecaman pedas terhadap kemungkinan node rollback dalam artikelnya "Don't Overload Ethereum's Consensus", dengan alasan bahwa konsensus sosial yang rapuh menciptakan risiko tinggi perpecahan rantai, dan pada saat jatuh tempo Hard fork harus digunakan dengan hati-hati di dalam komunitas.
Meskipun artikel ini terutama membahas bahaya mempertaruhkan kembali pose untuk konsensus sosial, Vitalik dengan jelas menunjukkan bahwa rollup dapat mengandalkan Ethereum untuk melakukan fork dan memulihkan dana, yang merupakan aplikasi konsensus berisiko tinggi dan dengan demikian dapat menyebabkan perpecahan rantai.
Sumber: Vitalik Buterin
Kecuali kita melihat perubahan mendasar dalam menjaga komunitas Ethereum, tidak mungkin kita akan melihat perubahan status tidak teratur gaya DAO lainnya untuk menutupi kerentanan rollup.
##TL;DR
Sejujurnya, kami masih dalam tahap awal perjalanan penskalaan Ethereum!
Rollup yang optimis mewakili upaya terbaik pengembang untuk menskalakan Ethereum hingga saat ini, tetapi mereka tetap rentan, dan permukaan serangan hanya akan meluas dengan kesuksesan mereka yang terus meningkat. Namun, dalam menghadapi kenyataan bahwa konsensus sosial Ethereum mungkin tidak dapat menyelamatkan rollup optimis yang dieksploitasi, sangat penting untuk mencari solusi penskalaan alternatif.
Sementara kekurangannya terbukti hari ini, tidak dapat dihindari bahwa waktu dan pengembangan lebih lanjut akan memungkinkan tim di belakang berbagai metode penskalaan zkRollup dan rollup untuk menyempurnakan solusi mereka untuk tantangan penskalaan Ethereum saat ini.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Bankless: Kemakmuran dan Dilema Rollup Optimis
Pengarang: Jack Inabinet Penyusun: Kate, Marsbit
Jaringan lapisan kedua Ethereum telah mengalami pertumbuhan yang luar biasa selama beberapa tahun terakhir, terutama Penggabungan Optimis seperti Arbitrum dan Optimisme. Nilai bergerak ke arah mereka, tetapi apakah mereka tumbuh terlalu besar, terlalu cepat?
——Tim tanpa bank
Rollup Optimis tidak pernah untuk pesimis. Sejak awal tahun, TVL dari dua duo Optimistic Rollup utama Ethereum, Arbitrum dan Optimism, telah naik masing-masing sebesar 108% dan 52%.
Namun, terlepas dari manfaat ini, Optimistic Rollup bukanlah tujuan akhir dari penskalaan Ethereum. Sementara mereka terus tumbuh dalam hal TVL dan membantu memperkuat L2 sebagai bagian integral dari ekosistem Ethereum, karena mereka terus berhasil, kemungkinan serangan angsa hitam pada komponen keamanan inti Optimis Rollup hanya akan meningkat.
Hari ini, kami akan menjelaskan mengapa Optimistic Rollup (terlepas dari popularitasnya) masih mudah untuk dieksploitasi, mengeksplorasi solusi tanpa pengetahuan untuk mengurangi semua masalah ini, dan kembali ke peretasan DAO untuk menjelaskan mengapa Ethereum mungkin tidak lolos begitu saja. Kerentanan utama lainnya.
Kelemahan Optimis
Seperti namanya, Optimistic rollup secara optimis berasumsi bahwa status rollup yang diterbitkan oleh operator ke Ethereum adalah benar kecuali jika terbukti sebaliknya, dan memperoleh keamanan mereka dari "bukti penipuan" kriptografis.
Saat ini, Arbitrum adalah satu-satunya L2 besar dengan bukti penipuan yang valid, dan saat ini hanya peserta yang diizinkan yang dapat membuktikan bahwa pernyataan mereka tidak benar. Jika peserta mempersengketakan status rantai, protokol rollup memulai perhitungan bukti penipuan, suatu bentuk dialog on-chain antara penantang dan rollup untuk menentukan apakah status tersebut valid. Jika tidak, perubahan status transaksi dikembalikan dan hash disetel ulang ke akar status yang terbukti benar. Rollup optimis berputar di sekitar periode tantangan standar 7 hari, yang memberikan cukup waktu bagi peserta yang bonafid untuk menantang status rollup data.
Namun, keamanan rollup optimis didasarkan pada dua asumsi inti:
Mengenai asumsi pertama, kita dapat memperkirakan secara masuk akal bahwa peserta yang jujur akan menantang keadaan yang tidak valid dengan mencoba menerbitkan bukti penipuan.
Resistensi sensor Ethereum tentu terpuji. Misalnya, EIP-1559 secara eksponensial meningkatkan biaya dasar (sebagian dari biaya transaksi) saat satu blok penuh. Secara teori, ini seharusnya melarang peserta untuk melakukan serangan DDos di L1 dengan melakukan transaksi spam untuk mencegah publikasi bukti penipuan, karena biaya gas yang diperlukan untuk serangan tersebut akan dengan cepat melebihi nilai yang terakumulasi sebelum periode tantangan 7 hari berakhir.
Sumber: Twitter
Sayangnya, bahkan di dunia masa depan hipotetis di mana semua rollps optimis memiliki bukti penipuan tanpa izin, vektor serangan yang mengkhawatirkan tetap ada. Meskipun tidak mungkin, masih mungkin untuk mencegah publikasi bukti penipuan sambil menghindari biaya gas EIP-1559 yang meningkat secara eksponensial melalui kolusi validator.
Pihak yang bersaing harus dapat mengirimkan bukti penipuan di tingkat L1, karena protokol rollup mengartikan tidak adanya tantangan sebagai persetujuan implisit terhadap keadaannya. Potensi penyensoran bukti penipuan karena kolusi di L1 akan membatalkan poin 2 dan dengan demikian janji keamanan rollup.
Sumber: Twitter
Pilihan yang Tak Terhindarkan
Sementara rekan Optimis mereka lebih mudah diimplementasikan dan mendominasi ruang Ethereum L2 hari ini, zkRollup dapat mengganggu paradigma saat ini, menawarkan konfirmasi instan, finalitas lebih cepat, throughput lebih tinggi, dan privasi asli.
Alih-alih mempersoalkan status rollup yang salah dengan bukti penipuan, rollup ini memilih bukti validitas, suatu bentuk perhitungan off-chain yang memverifikasi kebenaran transaksi yang diajukan oleh operator rollup dan membuktikan kebenaran rollup, tanpa mengungkapkan keadaan diri.
Meskipun kompleks secara kriptografis, desain bukti ini berarti bahwa keadaan yang dipublikasikan akan selalu mencerminkan keadaan L2 yang benar, dan berarti bahwa zkRollup hanya bergantung pada fitur tahan sensor Ethereum, bukan keamanan, seperti yang dilakukan oleh Optimistic rollup seperti yang dilakukan di bawah Skema Bukti Penipuan .
Beberapa dari zkRollup ini telah berhasil masuk ke mainnet, dan adopsi cepat mereka menunjukkan perlunya solusi penskalaan tanpa pengetahuan yang dibangun di atas Ethereum.
Memimpin adalah Era zkSync, yang memiliki aliran masuk paling positif baik dari segi pengguna dan TVL (sebagian besar karena spekulasi airdrop), setelah mengumpulkan 1,55 TVL yang mengejutkan sejak diterapkan ke mainnet pada akhir Maret Seratus juta dolar AS.
Sumber: Artemis
Tidak dapat disangkal bahwa pesaing telah mencoba untuk mencapai kesuksesan yang sama, dengan zkEVM Starknet dan Polygon melihat arus masuk TVL besar-besaran dari awal April.
Baru kemarin, Polygon Labs mengusulkan pemutakhiran ke rantai Polygon PoS yang ada, dan dalam prosesnya, diskusi seputar apa yang dimaksud dengan "rollup" menjadi semakin membingungkan.
Sumber: Twitter
Namun, satu perbedaan utama memisahkan zkRollup yang disorot di atas (termasuk Polygon zkEVM Rollup) dari validitas tanpa pengetahuan (yang tampaknya menjadi masa depan rantai Polygon PoS).
Menerbitkan bukti validitas atau "zk" ke Ethereum memang menjamin kebenaran transisi status Polygon PoS, tetapi pengguna masih akan bergantung pada jaringan MATIC untuk ketersediaan data dan fungsionalitas validitas.
Sumber: Lab Poligon
Meskipun pendekatan ini tidak diragukan lagi akan memotong biaya transaksi dan meningkatkan skalabilitas, dengan mengalihdayakan ketersediaan data di luar Ethereum, visi "validitas" yang diusulkan untuk Polygon PoS tidak akan mewarisi paket keamanan penuh dan ketersediaan yang didukung oleh Ethereum.
Peretasan DAO
Saat mempertimbangkan kemungkinan peristiwa angsa hitam di masa depan, akan sangat membantu untuk melihat kembali sejarah. Kurang dari setahun setelah Ethereum diluncurkan, ekosistem yang masih muda terpaksa menghadapi peristiwa dahsyat: peretasan DAO.
DAO diluncurkan pada April 2016 dan mengumpulkan $150 juta dalam periode pembentukannya hanya dalam empat minggu dengan memberikan hak suara yang belum pernah terjadi sebelumnya kepada pemegang token. Sayangnya, keberhasilan penggalangan dana mereka yang belum pernah terjadi sebelumnya hanya berumur pendek ketika penyerang menggunakan serangan reentrancy yang menguras hampir semua ETH yang dikendalikan DAO.
Terlepas dari upaya terbaik kelompok peretas topi putih "Robin Hood" untuk memulihkan dana, penyerang masih meninggalkan $40 juta dalam bentuk ETH, setara dengan 5% pasokan eter yang beredar pada saat itu. Sebagai akibat kekacauan, Etherian menekan tombol reset terakhir: perubahan keadaan yang tidak teratur!
Sementara Ethereum sering menggunakan garpu keras terkoordinasi untuk mengimplementasikan peningkatan protokol, seperti yang terlihat selama Merge dan Shapella, membersihkan peretasan DAO memerlukan langkah tambahan. Garpu keras ini tidak hanya memperbaiki bug yang menyebabkan DAO mogok, tetapi juga mengembalikan semua dana yang diretas ke pemiliknya yang sah.
Mengembalikan peretasan DAO adalah keputusan yang kontroversial, dengan sebagian besar penolakan datang dari para pendukung Bitcoin yang berpendapat bahwa rantai negara yang tidak teratur akan mengurangi kredibilitas jaringan Ethereum dan menghindari seluruh premis dari kekekalan blockchain. Pada akhirnya, hard forker profesional memenangkan pertempuran, suatu prestasi yang dimungkinkan oleh ketakutan bahwa konsentrasi eter (5%) yang besar dari peretas akan mempersulit orang untuk menganggap serius jaringan.
Penyetelan ulang seperti itu akan diperlukan jika rollup dieksploitasi - dan untuk alasan yang bagus, karena ini berhasil dengan baik sebelumnya - tetapi jangan menyerah dulu, tidak ada yang akan menyelamatkan proyek crypto Anda kali ini.
Keputusan untuk hard fork tidak dianggap enteng, dan menggunakannya untuk memanipulasi saldo akun memang merusak proposisi nilai teknologi blockchain. Permintaan untuk mengimplementasikan sesuatu seperti hard fork terhenti di api penyucian proposal, seperti EIP-867 (untuk membakukan permintaan pemulihan dana) dan EIP-999 (untuk membatalkan bencana 513k ETH Parity Wallet).
Pesulap Ethereum Vitalik Buterin baru-baru ini mengeluarkan kecaman pedas terhadap kemungkinan node rollback dalam artikelnya "Don't Overload Ethereum's Consensus", dengan alasan bahwa konsensus sosial yang rapuh menciptakan risiko tinggi perpecahan rantai, dan pada saat jatuh tempo Hard fork harus digunakan dengan hati-hati di dalam komunitas.
Meskipun artikel ini terutama membahas bahaya mempertaruhkan kembali pose untuk konsensus sosial, Vitalik dengan jelas menunjukkan bahwa rollup dapat mengandalkan Ethereum untuk melakukan fork dan memulihkan dana, yang merupakan aplikasi konsensus berisiko tinggi dan dengan demikian dapat menyebabkan perpecahan rantai.
Sumber: Vitalik Buterin
Kecuali kita melihat perubahan mendasar dalam menjaga komunitas Ethereum, tidak mungkin kita akan melihat perubahan status tidak teratur gaya DAO lainnya untuk menutupi kerentanan rollup.
##TL;DR
Sejujurnya, kami masih dalam tahap awal perjalanan penskalaan Ethereum!
Rollup yang optimis mewakili upaya terbaik pengembang untuk menskalakan Ethereum hingga saat ini, tetapi mereka tetap rentan, dan permukaan serangan hanya akan meluas dengan kesuksesan mereka yang terus meningkat. Namun, dalam menghadapi kenyataan bahwa konsensus sosial Ethereum mungkin tidak dapat menyelamatkan rollup optimis yang dieksploitasi, sangat penting untuk mencari solusi penskalaan alternatif.
Sementara kekurangannya terbukti hari ini, tidak dapat dihindari bahwa waktu dan pengembangan lebih lanjut akan memungkinkan tim di belakang berbagai metode penskalaan zkRollup dan rollup untuk menyempurnakan solusi mereka untuk tantangan penskalaan Ethereum saat ini.