A rede de segunda camada da Ethereum teve um crescimento tremendo nos últimos anos, especialmente Optimistic Rollups como Arbitrum e Optimism. O valor está se movendo em direção a eles, mas eles estão crescendo muito, muito rápido?
——Equipe sem banco
Otimistic Rollup nunca foi para pessimistas. Desde o início do ano, o TVL das duas principais duplas de Optimistic Rollup da Ethereum, Arbitrum e Optimism, subiu impressionantes 108% e 52%, respectivamente.
No entanto, apesar desses benefícios, o Optimistic Rollup não é o objetivo final do dimensionamento do Ethereum. Enquanto eles continuam a crescer em termos de TVL e ajudam a solidificar o L2 como parte integrante do ecossistema Ethereum, à medida que continuam a ter sucesso, a probabilidade de um ataque de cisne negro aos principais componentes de segurança do Optimistic Rollup só aumentará.
Hoje, explicaremos por que os Optimistic Rollups (apesar de sua popularidade) ainda são fáceis de explorar, exploraremos soluções de conhecimento zero para mitigar todos esses problemas e retornaremos ao hack DAO para explicar por que o Ethereum pode simplesmente não se safar. Outra grande vulnerabilidade.
Fraquezas do Otimismo
Como o nome sugere, os rollups otimistas assumem com otimismo que o estado do rollup publicado pelo operador para Ethereum está correto, a menos que seja provado o contrário, e derivam sua segurança de "provas de fraude" criptográficas.
Hoje, a Arbitrum é a única L2 importante com provas de fraude válidas e, atualmente, apenas participantes autorizados podem provar que seu estado está incorreto. Se um participante contesta o estado da cadeia, o protocolo rollup inicia um cálculo à prova de fraude, uma forma de diálogo na cadeia entre o desafiante e o rollup para determinar se o estado é válido. Caso contrário, a alteração do estado da transação é revertida e o hash é redefinido para a raiz do estado comprovadamente correta. Rollups otimistas giram em torno do período de desafio padrão de 7 dias, o que dá aos participantes de boa-fé tempo suficiente para contestar o status do rollup de dados.
No entanto, a segurança do rollup otimista é baseada em duas suposições principais:
No caso de estado inválido, alguém apresenta uma prova de fraude
Em relação à suposição um, podemos razoavelmente esperar que um participante honesto conteste o estado inválido tentando publicar evidências de fraude.
O L1 subjacente ainda é resistente à censura
A resistência à censura do Ethereum é certamente louvável. Por exemplo, o EIP-1559 aumenta exponencialmente a taxa básica (uma parte das taxas de transação) quando um bloco está cheio. Em teoria, isso deveria proibir os participantes de realizar ataques DDos em L1 por meio de transações de spam para evitar a publicação de provas de fraude, pois o custo do gás necessário para o ataque ultrapassaria rapidamente o valor acumulado antes do término do período de desafio de 7 dias.
Fonte: Twitter
Infelizmente, mesmo em um mundo futuro hipotético onde todos os rollps otimistas têm provas de fraude sem permissão, um vetor de ataque preocupante permanece. Embora improvável, ainda é possível impedir a publicação de provas de fraude ao contornar as taxas de gás exponencialmente crescentes do EIP-1559 por meio de conluio do validador.
As partes concorrentes devem poder apresentar provas de fraude no nível L1, pois o protocolo rollup interpreta a ausência de qualquer contestação como um acordo implícito ao seu estado. A censura potencial de provas fraudulentas devido ao conluio em L1 invalidaria o ponto 2 e, portanto, a promessa de segurança do rollup.
Fonte: Twitter
A Escolha Inevitável
Embora suas contrapartes otimistas sejam mais fáceis de implementar e dominar o espaço Ethereum L2 hoje, o zkRollup pode interromper o paradigma atual, oferecendo confirmação instantânea, finalização mais rápida, maior rendimento e privacidade nativa.
Em vez de contestar um estado de rollup incorreto com provas de fraude, esses rollups optam por provas de validade, uma forma de computação off-chain que verifica a exatidão das transações enviadas pelo operador de rollup e comprova a correção do rollup, sem revelar o estado em si.
Embora criptograficamente complexo, esse design de prova significa que o estado publicado sempre refletirá o estado correto de L2 e significa que o zkRollup depende apenas dos recursos resistentes à censura do Ethereum, não da segurança, como o Optimistic rollup faz no esquema à prova de fraude .
Alguns desses zkRollups já chegaram à rede principal e sua rápida adoção mostra a necessidade de soluções de escalonamento de conhecimento zero construídas sobre o Ethereum.
Liderando o caminho está o zkSync Era, que tem o influxo mais positivo em termos de usuários e TVL (em grande parte devido à especulação de airdrop), tendo acumulado um impressionante 1,55 TVL desde a implantação na rede principal no final de março de cem milhões de dólares americanos.
Fonte: Ártemis See More
Não há como negar que os concorrentes têm buscado sucesso semelhante, com Starknet e zkEVM da Polygon vendo grandes influxos de TVL desde o início de abril.
Ainda ontem, a Polygon Labs propôs uma atualização para a cadeia Polygon PoS existente e, no processo, a discussão sobre o que constitui um "rollup" tornou-se ainda mais confusa.
Fonte: Twitter
Uma distinção importante, no entanto, separa o zkRollup destacado acima (incluindo o zkEVM Rollup do Polygon) da validade de conhecimento zero (que parece ser o futuro das cadeias Polygon PoS).
A publicação de provas de validade ou "zk" para Ethereum garante a exatidão das transições de estado Polygon PoS, mas os usuários ainda contarão com a rede MATIC para disponibilidade de dados e funcionalidade de validade.
Fonte: Polygon Labs
Embora essa abordagem sem dúvida reduza as taxas de transação e melhore a escalabilidade, ao terceirizar a disponibilidade de dados fora do Ethereum, a visão de "validade" proposta para o Polygon PoS não herdará o pacote de segurança completo e a disponibilidade suportada pelo Ethereum.
O hack DAO
Ao considerar qualquer potencial evento futuro de cisne negro, é útil olhar para trás na história. Menos de um ano após o lançamento do Ethereum, o incipiente ecossistema foi forçado a enfrentar um evento cataclísmico: o hack DAO.
O DAO foi lançado em abril de 2016 e arrecadou US$ 150 milhões em seu período de formação de apenas quatro semanas, dando aos titulares de tokens direitos de voto sem precedentes. Infelizmente, seu sucesso sem precedentes na arrecadação de fundos durou pouco quando um invasor usou um ataque de reentrância que drenou quase todo o ETH que o DAO controlava.
Apesar dos melhores esforços do grupo de hackers de chapéu branco "Robin Hood" para recuperar os fundos, os invasores ainda deixaram para trás $ 40 milhões em ETH, equivalente a 5% do suprimento circulante de éter na época. No rescaldo caótico, os Etherians apertaram o botão de reinicialização final: uma mudança de estado irregular!
Embora o Ethereum geralmente empregue hard forks coordenados para implementar atualizações de protocolo, como visto durante Merge e Shapella, a limpeza do hack DAO exigiu uma etapa adicional. Este hard fork não apenas corrigiu o bug que causou a falha do DAO, mas também devolveu todos os fundos hackeados aos seus legítimos proprietários.
Reverter o hack DAO foi uma decisão controversa, com grande parte da resistência vindo dos proponentes do Bitcoin argumentando que uma cadeia de estado irregular reduziria a credibilidade da rede Ethereum e contornaria toda a premissa da imutabilidade do blockchain. Por fim, os hard forkers profissionais venceram a batalha, uma façanha possibilitada pelo medo de que a concentração massiva de ether dos hackers (5%) tornasse igualmente difícil para as pessoas levarem a rede a sério.
Essa redefinição seria necessária se o rollup fosse explorado - e por um bom motivo, pois funcionou bem antes - mas não cruze os dedos ainda, ninguém salvará seu projeto criptográfico desta vez.
A decisão de hard fork não é tomada de ânimo leve, e usá-lo para manipular saldos de contas prejudica a proposta de valor da tecnologia blockchain. Pedidos para implementar algo como um hard fork pararam no purgatório de propostas, como EIP-867 (para padronizar solicitações de recuperação de fundos) e EIP-999 (para desfazer o desastre da carteira de paridade 513k ETH).
O mágico do Ethereum, Vitalik Buterin, emitiu recentemente uma condenação contundente de quaisquer possíveis nós de reversão em seu artigo "Don't Overload Ethereum's Consensus", argumentando que um consenso social frágil cria um alto risco de divisões da cadeia e, na maturidade, hard forks devem ser usados com cautela na comunidade.
Embora este artigo discuta principalmente os perigos que a retomada representa para o consenso social, Vitalik apontou claramente que o rollup pode depender do Ethereum para fork e recuperar fundos, o que é uma aplicação de consenso de alto risco e, portanto, pode levar a divisões da cadeia.
Fonte: Vitalik Buterin
A menos que vejamos uma mudança fundamental na proteção da comunidade Ethereum, é improvável que veremos outra mudança de estado irregular no estilo DAO para encobrir uma vulnerabilidade cumulativa.
##TL;DR
Verdade seja dita, ainda estamos nos estágios iniciais da jornada de dimensionamento do Ethereum!
Rollups otimistas representam as melhores tentativas dos desenvolvedores de escalar o Ethereum até o momento, mas eles permanecem vulneráveis, e a superfície de ataque só se expandirá com seu sucesso crescente. No entanto, diante da realidade de que o consenso social do Ethereum pode não ser capaz de salvar rollups otimistas explorados, é imperativo buscar soluções de escala alternativas.
Embora as deficiências sejam evidentes hoje, é inevitável que mais tempo e desenvolvimento permitam que as equipes por trás de vários métodos de dimensionamento zkRollup e semelhantes a rollup refinem suas soluções para os atuais desafios de dimensionamento do Ethereum.
Ver original
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Sem banco: a prosperidade e o dilema dos acúmulos otimistas
Autor: Jack Inabinet Compilador: Kate, Marsbit
A rede de segunda camada da Ethereum teve um crescimento tremendo nos últimos anos, especialmente Optimistic Rollups como Arbitrum e Optimism. O valor está se movendo em direção a eles, mas eles estão crescendo muito, muito rápido?
——Equipe sem banco
Otimistic Rollup nunca foi para pessimistas. Desde o início do ano, o TVL das duas principais duplas de Optimistic Rollup da Ethereum, Arbitrum e Optimism, subiu impressionantes 108% e 52%, respectivamente.
No entanto, apesar desses benefícios, o Optimistic Rollup não é o objetivo final do dimensionamento do Ethereum. Enquanto eles continuam a crescer em termos de TVL e ajudam a solidificar o L2 como parte integrante do ecossistema Ethereum, à medida que continuam a ter sucesso, a probabilidade de um ataque de cisne negro aos principais componentes de segurança do Optimistic Rollup só aumentará.
Hoje, explicaremos por que os Optimistic Rollups (apesar de sua popularidade) ainda são fáceis de explorar, exploraremos soluções de conhecimento zero para mitigar todos esses problemas e retornaremos ao hack DAO para explicar por que o Ethereum pode simplesmente não se safar. Outra grande vulnerabilidade.
Fraquezas do Otimismo
Como o nome sugere, os rollups otimistas assumem com otimismo que o estado do rollup publicado pelo operador para Ethereum está correto, a menos que seja provado o contrário, e derivam sua segurança de "provas de fraude" criptográficas.
Hoje, a Arbitrum é a única L2 importante com provas de fraude válidas e, atualmente, apenas participantes autorizados podem provar que seu estado está incorreto. Se um participante contesta o estado da cadeia, o protocolo rollup inicia um cálculo à prova de fraude, uma forma de diálogo na cadeia entre o desafiante e o rollup para determinar se o estado é válido. Caso contrário, a alteração do estado da transação é revertida e o hash é redefinido para a raiz do estado comprovadamente correta. Rollups otimistas giram em torno do período de desafio padrão de 7 dias, o que dá aos participantes de boa-fé tempo suficiente para contestar o status do rollup de dados.
No entanto, a segurança do rollup otimista é baseada em duas suposições principais:
Em relação à suposição um, podemos razoavelmente esperar que um participante honesto conteste o estado inválido tentando publicar evidências de fraude.
A resistência à censura do Ethereum é certamente louvável. Por exemplo, o EIP-1559 aumenta exponencialmente a taxa básica (uma parte das taxas de transação) quando um bloco está cheio. Em teoria, isso deveria proibir os participantes de realizar ataques DDos em L1 por meio de transações de spam para evitar a publicação de provas de fraude, pois o custo do gás necessário para o ataque ultrapassaria rapidamente o valor acumulado antes do término do período de desafio de 7 dias.
Fonte: Twitter
Infelizmente, mesmo em um mundo futuro hipotético onde todos os rollps otimistas têm provas de fraude sem permissão, um vetor de ataque preocupante permanece. Embora improvável, ainda é possível impedir a publicação de provas de fraude ao contornar as taxas de gás exponencialmente crescentes do EIP-1559 por meio de conluio do validador.
As partes concorrentes devem poder apresentar provas de fraude no nível L1, pois o protocolo rollup interpreta a ausência de qualquer contestação como um acordo implícito ao seu estado. A censura potencial de provas fraudulentas devido ao conluio em L1 invalidaria o ponto 2 e, portanto, a promessa de segurança do rollup.
Fonte: Twitter
A Escolha Inevitável
Embora suas contrapartes otimistas sejam mais fáceis de implementar e dominar o espaço Ethereum L2 hoje, o zkRollup pode interromper o paradigma atual, oferecendo confirmação instantânea, finalização mais rápida, maior rendimento e privacidade nativa.
Em vez de contestar um estado de rollup incorreto com provas de fraude, esses rollups optam por provas de validade, uma forma de computação off-chain que verifica a exatidão das transações enviadas pelo operador de rollup e comprova a correção do rollup, sem revelar o estado em si.
Embora criptograficamente complexo, esse design de prova significa que o estado publicado sempre refletirá o estado correto de L2 e significa que o zkRollup depende apenas dos recursos resistentes à censura do Ethereum, não da segurança, como o Optimistic rollup faz no esquema à prova de fraude .
Alguns desses zkRollups já chegaram à rede principal e sua rápida adoção mostra a necessidade de soluções de escalonamento de conhecimento zero construídas sobre o Ethereum.
Liderando o caminho está o zkSync Era, que tem o influxo mais positivo em termos de usuários e TVL (em grande parte devido à especulação de airdrop), tendo acumulado um impressionante 1,55 TVL desde a implantação na rede principal no final de março de cem milhões de dólares americanos.
Fonte: Ártemis See More
Não há como negar que os concorrentes têm buscado sucesso semelhante, com Starknet e zkEVM da Polygon vendo grandes influxos de TVL desde o início de abril.
Ainda ontem, a Polygon Labs propôs uma atualização para a cadeia Polygon PoS existente e, no processo, a discussão sobre o que constitui um "rollup" tornou-se ainda mais confusa.
Fonte: Twitter
Uma distinção importante, no entanto, separa o zkRollup destacado acima (incluindo o zkEVM Rollup do Polygon) da validade de conhecimento zero (que parece ser o futuro das cadeias Polygon PoS).
A publicação de provas de validade ou "zk" para Ethereum garante a exatidão das transições de estado Polygon PoS, mas os usuários ainda contarão com a rede MATIC para disponibilidade de dados e funcionalidade de validade.
Fonte: Polygon Labs
Embora essa abordagem sem dúvida reduza as taxas de transação e melhore a escalabilidade, ao terceirizar a disponibilidade de dados fora do Ethereum, a visão de "validade" proposta para o Polygon PoS não herdará o pacote de segurança completo e a disponibilidade suportada pelo Ethereum.
O hack DAO
Ao considerar qualquer potencial evento futuro de cisne negro, é útil olhar para trás na história. Menos de um ano após o lançamento do Ethereum, o incipiente ecossistema foi forçado a enfrentar um evento cataclísmico: o hack DAO.
O DAO foi lançado em abril de 2016 e arrecadou US$ 150 milhões em seu período de formação de apenas quatro semanas, dando aos titulares de tokens direitos de voto sem precedentes. Infelizmente, seu sucesso sem precedentes na arrecadação de fundos durou pouco quando um invasor usou um ataque de reentrância que drenou quase todo o ETH que o DAO controlava.
Apesar dos melhores esforços do grupo de hackers de chapéu branco "Robin Hood" para recuperar os fundos, os invasores ainda deixaram para trás $ 40 milhões em ETH, equivalente a 5% do suprimento circulante de éter na época. No rescaldo caótico, os Etherians apertaram o botão de reinicialização final: uma mudança de estado irregular!
Embora o Ethereum geralmente empregue hard forks coordenados para implementar atualizações de protocolo, como visto durante Merge e Shapella, a limpeza do hack DAO exigiu uma etapa adicional. Este hard fork não apenas corrigiu o bug que causou a falha do DAO, mas também devolveu todos os fundos hackeados aos seus legítimos proprietários.
Reverter o hack DAO foi uma decisão controversa, com grande parte da resistência vindo dos proponentes do Bitcoin argumentando que uma cadeia de estado irregular reduziria a credibilidade da rede Ethereum e contornaria toda a premissa da imutabilidade do blockchain. Por fim, os hard forkers profissionais venceram a batalha, uma façanha possibilitada pelo medo de que a concentração massiva de ether dos hackers (5%) tornasse igualmente difícil para as pessoas levarem a rede a sério.
Essa redefinição seria necessária se o rollup fosse explorado - e por um bom motivo, pois funcionou bem antes - mas não cruze os dedos ainda, ninguém salvará seu projeto criptográfico desta vez.
A decisão de hard fork não é tomada de ânimo leve, e usá-lo para manipular saldos de contas prejudica a proposta de valor da tecnologia blockchain. Pedidos para implementar algo como um hard fork pararam no purgatório de propostas, como EIP-867 (para padronizar solicitações de recuperação de fundos) e EIP-999 (para desfazer o desastre da carteira de paridade 513k ETH).
O mágico do Ethereum, Vitalik Buterin, emitiu recentemente uma condenação contundente de quaisquer possíveis nós de reversão em seu artigo "Don't Overload Ethereum's Consensus", argumentando que um consenso social frágil cria um alto risco de divisões da cadeia e, na maturidade, hard forks devem ser usados com cautela na comunidade.
Embora este artigo discuta principalmente os perigos que a retomada representa para o consenso social, Vitalik apontou claramente que o rollup pode depender do Ethereum para fork e recuperar fundos, o que é uma aplicação de consenso de alto risco e, portanto, pode levar a divisões da cadeia.
Fonte: Vitalik Buterin
A menos que vejamos uma mudança fundamental na proteção da comunidade Ethereum, é improvável que veremos outra mudança de estado irregular no estilo DAO para encobrir uma vulnerabilidade cumulativa.
##TL;DR
Verdade seja dita, ainda estamos nos estágios iniciais da jornada de dimensionamento do Ethereum!
Rollups otimistas representam as melhores tentativas dos desenvolvedores de escalar o Ethereum até o momento, mas eles permanecem vulneráveis, e a superfície de ataque só se expandirá com seu sucesso crescente. No entanto, diante da realidade de que o consenso social do Ethereum pode não ser capaz de salvar rollups otimistas explorados, é imperativo buscar soluções de escala alternativas.
Embora as deficiências sejam evidentes hoje, é inevitável que mais tempo e desenvolvimento permitam que as equipes por trás de vários métodos de dimensionamento zkRollup e semelhantes a rollup refinem suas soluções para os atuais desafios de dimensionamento do Ethereum.