Сеть второго уровня Ethereum за последние несколько лет продемонстрировала огромный рост, особенно оптимистичные накопительные пакеты, такие как Arbitrum и Optimism. Ценность приближается к ним, но не слишком ли быстро они растут?
—— Безбанковская команда
Optimistic Rollup никогда не предназначался для пессимистов. С начала года TVL двух основных дуэтов Optimistic Rollup Ethereum, Arbitrum и Optimism, вырос на впечатляющие 108% и 52% соответственно.
Однако, несмотря на эти преимущества, Optimistic Rollup не является конечной целью масштабирования Ethereum. Пока они продолжают расти с точки зрения TVL и помогают укрепить L2 как неотъемлемую часть экосистемы Ethereum, поскольку они продолжают добиваться успеха, вероятность атаки «черного лебедя» на основные компоненты безопасности Optimistic Rollup будет только увеличиваться.
Сегодня мы объясним, почему Optimistic Rollups (несмотря на их популярность) по-прежнему легко использовать, изучим решения с нулевым разглашением, чтобы смягчить все эти проблемы, и вернемся к взлому DAO, чтобы объяснить, почему Ethereum может просто не сойти с рук. Еще одна серьезная уязвимость.
Слабые стороны оптимизма
Как следует из названия, оптимистичные свертки оптимистично предполагают, что состояние свертки, опубликованное оператором в Ethereum, является правильным, если не доказано обратное, и обеспечивают свою безопасность криптографическими «доказательствами мошенничества».
Сегодня Arbitrum является единственным крупным L2 с действительными доказательствами мошенничества, и в настоящее время только авторизованные участники могут доказать, что их состояние неверно. Если участник оспаривает состояние цепочки, протокол объединения инициирует вычисление защиты от мошенничества, форму диалога в цепочке между претендентом и объединением, чтобы определить, действительно ли состояние. В противном случае изменение состояния транзакции отменяется, а хэш сбрасывается до доказуемо правильного корня состояния. Оптимистичные сводки вращаются вокруг стандартного периода проверки в 7 дней, что дает добросовестным участникам достаточно времени, чтобы оспорить статус сводки данных.
Однако безопасность оптимистического объединения основана на двух основных предположениях:
В случае недействительного состояния кто-то представляет доказательство мошенничества
Что касается первого предположения, мы можем разумно ожидать, что честный участник оспорит недействительное состояние, попытавшись опубликовать доказательства мошенничества.
Базовый L1 по-прежнему устойчив к цензуре
Сопротивление цензуре Ethereum, безусловно, заслуживает похвалы. Например, EIP-1559 экспоненциально увеличивает базовую комиссию (часть комиссии за транзакцию) при заполнении блока. Теоретически это должно запретить участникам проводить DDos-атаки на L1 путем спама транзакций, чтобы предотвратить публикацию доказательств мошенничества, поскольку стоимость газа, необходимая для атаки, быстро превысит стоимость, накопленную до окончания 7-дневного периода проверки.
Источник: Твиттер
К сожалению, даже в гипотетическом мире будущего, где все оптимистичные роллпы имеют неразрешенные доказательства мошенничества, сохраняется тревожный вектор атаки. Хотя маловероятно, но все же возможно предотвратить публикацию доказательств мошенничества, обойдя экспоненциально растущие сборы за газ EIP-1559 за счет сговора с валидаторами.
Конкурирующие стороны должны иметь возможность представить доказательства мошенничества на уровне L1, поскольку протокол объединения интерпретирует отсутствие какого-либо вызова как неявное согласие с его состоянием. Потенциальная цензура мошеннических доказательств из-за сговора на L1 сделает недействительным пункт 2 и, следовательно, обещание безопасности свертки.
Источник: Твиттер
Неизбежный выбор
В то время как их оптимистичные аналоги легче внедрить и сегодня они доминируют в пространстве Ethereum L2, zkRollup может разрушить текущую парадигму, предлагая мгновенное подтверждение, более быструю завершенность, более высокую пропускную способность и собственную конфиденциальность.
Вместо того, чтобы оспаривать неправильное состояние свертки с доказательствами мошенничества, эти свертки выбирают доказательства действительности, форму вычислений вне цепочки, которая проверяет правильность транзакций, представленных оператором свертки, и доказывает правильность свертки, не раскрывая состояния. сам.
Несмотря на криптографическую сложность, этот дизайн доказательства означает, что опубликованное состояние всегда будет отражать правильное состояние L2, и означает, что zkRollup полагается только на устойчивые к цензуре функции Ethereum, а не на безопасность, как это делает Оптимистический накопительный пакет, как это делается в рамках схемы защиты от мошенничества. .
Некоторые из этих zkRollup уже попали в основную сеть, и их быстрое внедрение показывает потребность в решениях для масштабирования с нулевым разглашением, построенных поверх Ethereum.
Лидером является zkSync Era, который имеет самый положительный приток как с точки зрения пользователей, так и с точки зрения TVL (в основном из-за спекуляций по раздаче), накопив ошеломляющие 1,55 TVL с момента развертывания в основной сети в конце марта. Сто миллионов долларов США.
Источник: Артемида
Нельзя отрицать, что конкуренты пытались добиться аналогичного успеха: как Starknet, так и zkEVM Polygon с начала апреля наблюдают массовый приток TVL.
Буквально вчера Polygon Labs предложила обновить существующую цепочку Polygon PoS, и в процессе дискуссия о том, что представляет собой «свертывание», еще больше запуталась.
!)
Источник: Твиттер
Однако одно ключевое отличие отделяет zkRollup, упомянутый выше (включая zkEVM Rollup от Polygon), от достоверности с нулевым разглашением (за которой, по-видимому, будущее PoS-цепочек Polygon).
Публикация доказательств действительности или «zk» в Ethereum гарантирует правильность переходов состояний Polygon PoS, но пользователи по-прежнему будут полагаться на сеть MATIC для доступности данных и функциональности действительности.
Источник: Polygon Labs
Хотя этот подход, несомненно, снизит комиссию за транзакции и улучшит масштабируемость за счет аутсорсинга доступности данных за пределами Ethereum, видение «валидности», предложенное для Polygon PoS, не унаследует полный пакет безопасности и доступность, поддерживаемые Ethereum.
Взлом DAO
При рассмотрении любых возможных будущих событий, связанных с черными лебедями, полезно оглянуться на историю. Менее чем через год после запуска Ethereum зарождающаяся экосистема столкнулась с катастрофическим событием: взломом DAO.
DAO была запущена в апреле 2016 года и привлекла 150 миллионов долларов за период своего формирования всего за четыре недели, предоставив держателям токенов беспрецедентные права голоса. К сожалению, их беспрецедентный успех в сборе средств был недолгим, когда злоумышленник использовал повторную атаку, которая истощила почти все ETH, контролируемые DAO.
Несмотря на все усилия белой хакерской группы «Робин Гуд» по возврату средств, злоумышленники все же оставили 40 миллионов долларов в ETH, что эквивалентно 5% оборотного запаса эфира в то время. После этого хаоса эфирианцы нажали последнюю кнопку сброса: нестандартное изменение состояния!
В то время как Ethereum часто использует скоординированные хард-форки для реализации обновлений протокола, как это было видно во время Merge и Shapella, устранение взлома DAO потребовало дополнительного шага. Этот хардфорк не только устранил ошибку, которая привела к падению DAO, но и вернул все взломанные средства их законным владельцам.
Откат взлома DAO был спорным решением, поскольку большая часть сопротивления исходила от сторонников биткойнов, утверждающих, что нерегулярная цепочка состояний снизит доверие к сети Ethereum и обойдет всю предпосылку неизменности блокчейна. В конечном счете, профессиональные хард-форкеры выиграли битву, и этот подвиг стал возможен из-за опасений, что огромная концентрация эфира хакерами (5%) затруднит людям серьезное отношение к сети.
Такой сброс потребуется, если будет использован накопительный пакет — и не зря, так как это сработало и раньше — но пока не скрещивайте пальцы, на этот раз никто не собирается спасать ваш криптопроект.
Решение о хард-форке не принимается легкомысленно, и его использование для манипулирования остатками на счетах наносит ущерб ценностному предложению технологии блокчейн. Запросы на реализацию чего-то вроде хард-форка застряли в чистилище предложений, таких как EIP-867 (для стандартизации запросов на возврат средств) и EIP-999 (для отмены катастрофы 513k ETH Parity Wallet).
Фокусник Эфириума Виталик Бутерин недавно выступил с резким осуждением любых возможных узлов отката в своей статье «Не перегружайте консенсус Эфириума», утверждая, что хрупкий социальный консенсус создает высокий риск раскола цепи, и по достижении зрелости хардфорки следует использовать с осторожностью. в обществе.
Хотя в этой статье в основном обсуждаются опасности повторного стейкинга для общественного консенсуса, Виталик ясно указал, что свертывание может полагаться на Ethereum для разветвления и возврата средств, что является приложением консенсуса с высоким риском и, следовательно, может привести к разделению цепочки.
Источник: Виталик Бутерин
Если мы не увидим фундаментальных изменений в защите сообщества Ethereum, маловероятно, что мы увидим еще одно изменение нерегулярного состояния в стиле DAO, чтобы скрыть уязвимость объединения.
TL;DR
По правде говоря, мы все еще находимся на ранних этапах масштабирования Ethereum!
Оптимистичные свертки представляют собой лучшие попытки разработчиков масштабировать Ethereum на сегодняшний день, но они остаются уязвимыми, и поверхность атаки будет только расширяться с их растущим успехом. Однако перед лицом реальности того, что общественный консенсус Эфириума, возможно, не сможет спасти эксплуатируемые оптимистичные свертки, крайне важно искать альтернативные решения для масштабирования.
Хотя сегодня недостатки очевидны, неизбежно, что дополнительное время и развитие позволят командам, разрабатывающим различные методы масштабирования zkRollup и подобные свертыванию, усовершенствовать свои решения текущих проблем масштабирования Ethereum.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Bankless: процветание и дилемма оптимистичных накопительных пакетов
Автор: Джек Инабинет Составитель: Кейт, Marsbit
Сеть второго уровня Ethereum за последние несколько лет продемонстрировала огромный рост, особенно оптимистичные накопительные пакеты, такие как Arbitrum и Optimism. Ценность приближается к ним, но не слишком ли быстро они растут?
—— Безбанковская команда
Optimistic Rollup никогда не предназначался для пессимистов. С начала года TVL двух основных дуэтов Optimistic Rollup Ethereum, Arbitrum и Optimism, вырос на впечатляющие 108% и 52% соответственно.
Однако, несмотря на эти преимущества, Optimistic Rollup не является конечной целью масштабирования Ethereum. Пока они продолжают расти с точки зрения TVL и помогают укрепить L2 как неотъемлемую часть экосистемы Ethereum, поскольку они продолжают добиваться успеха, вероятность атаки «черного лебедя» на основные компоненты безопасности Optimistic Rollup будет только увеличиваться.
Сегодня мы объясним, почему Optimistic Rollups (несмотря на их популярность) по-прежнему легко использовать, изучим решения с нулевым разглашением, чтобы смягчить все эти проблемы, и вернемся к взлому DAO, чтобы объяснить, почему Ethereum может просто не сойти с рук. Еще одна серьезная уязвимость.
Слабые стороны оптимизма
Как следует из названия, оптимистичные свертки оптимистично предполагают, что состояние свертки, опубликованное оператором в Ethereum, является правильным, если не доказано обратное, и обеспечивают свою безопасность криптографическими «доказательствами мошенничества».
Сегодня Arbitrum является единственным крупным L2 с действительными доказательствами мошенничества, и в настоящее время только авторизованные участники могут доказать, что их состояние неверно. Если участник оспаривает состояние цепочки, протокол объединения инициирует вычисление защиты от мошенничества, форму диалога в цепочке между претендентом и объединением, чтобы определить, действительно ли состояние. В противном случае изменение состояния транзакции отменяется, а хэш сбрасывается до доказуемо правильного корня состояния. Оптимистичные сводки вращаются вокруг стандартного периода проверки в 7 дней, что дает добросовестным участникам достаточно времени, чтобы оспорить статус сводки данных.
Однако безопасность оптимистического объединения основана на двух основных предположениях:
Что касается первого предположения, мы можем разумно ожидать, что честный участник оспорит недействительное состояние, попытавшись опубликовать доказательства мошенничества.
Сопротивление цензуре Ethereum, безусловно, заслуживает похвалы. Например, EIP-1559 экспоненциально увеличивает базовую комиссию (часть комиссии за транзакцию) при заполнении блока. Теоретически это должно запретить участникам проводить DDos-атаки на L1 путем спама транзакций, чтобы предотвратить публикацию доказательств мошенничества, поскольку стоимость газа, необходимая для атаки, быстро превысит стоимость, накопленную до окончания 7-дневного периода проверки.
Источник: Твиттер
К сожалению, даже в гипотетическом мире будущего, где все оптимистичные роллпы имеют неразрешенные доказательства мошенничества, сохраняется тревожный вектор атаки. Хотя маловероятно, но все же возможно предотвратить публикацию доказательств мошенничества, обойдя экспоненциально растущие сборы за газ EIP-1559 за счет сговора с валидаторами.
Конкурирующие стороны должны иметь возможность представить доказательства мошенничества на уровне L1, поскольку протокол объединения интерпретирует отсутствие какого-либо вызова как неявное согласие с его состоянием. Потенциальная цензура мошеннических доказательств из-за сговора на L1 сделает недействительным пункт 2 и, следовательно, обещание безопасности свертки.
Источник: Твиттер
Неизбежный выбор
В то время как их оптимистичные аналоги легче внедрить и сегодня они доминируют в пространстве Ethereum L2, zkRollup может разрушить текущую парадигму, предлагая мгновенное подтверждение, более быструю завершенность, более высокую пропускную способность и собственную конфиденциальность.
Вместо того, чтобы оспаривать неправильное состояние свертки с доказательствами мошенничества, эти свертки выбирают доказательства действительности, форму вычислений вне цепочки, которая проверяет правильность транзакций, представленных оператором свертки, и доказывает правильность свертки, не раскрывая состояния. сам.
Несмотря на криптографическую сложность, этот дизайн доказательства означает, что опубликованное состояние всегда будет отражать правильное состояние L2, и означает, что zkRollup полагается только на устойчивые к цензуре функции Ethereum, а не на безопасность, как это делает Оптимистический накопительный пакет, как это делается в рамках схемы защиты от мошенничества. .
Некоторые из этих zkRollup уже попали в основную сеть, и их быстрое внедрение показывает потребность в решениях для масштабирования с нулевым разглашением, построенных поверх Ethereum.
Лидером является zkSync Era, который имеет самый положительный приток как с точки зрения пользователей, так и с точки зрения TVL (в основном из-за спекуляций по раздаче), накопив ошеломляющие 1,55 TVL с момента развертывания в основной сети в конце марта. Сто миллионов долларов США.
Источник: Артемида
Нельзя отрицать, что конкуренты пытались добиться аналогичного успеха: как Starknet, так и zkEVM Polygon с начала апреля наблюдают массовый приток TVL.
Буквально вчера Polygon Labs предложила обновить существующую цепочку Polygon PoS, и в процессе дискуссия о том, что представляет собой «свертывание», еще больше запуталась.
!)
Источник: Твиттер
Однако одно ключевое отличие отделяет zkRollup, упомянутый выше (включая zkEVM Rollup от Polygon), от достоверности с нулевым разглашением (за которой, по-видимому, будущее PoS-цепочек Polygon).
Публикация доказательств действительности или «zk» в Ethereum гарантирует правильность переходов состояний Polygon PoS, но пользователи по-прежнему будут полагаться на сеть MATIC для доступности данных и функциональности действительности.
Источник: Polygon Labs
Хотя этот подход, несомненно, снизит комиссию за транзакции и улучшит масштабируемость за счет аутсорсинга доступности данных за пределами Ethereum, видение «валидности», предложенное для Polygon PoS, не унаследует полный пакет безопасности и доступность, поддерживаемые Ethereum.
Взлом DAO
При рассмотрении любых возможных будущих событий, связанных с черными лебедями, полезно оглянуться на историю. Менее чем через год после запуска Ethereum зарождающаяся экосистема столкнулась с катастрофическим событием: взломом DAO.
DAO была запущена в апреле 2016 года и привлекла 150 миллионов долларов за период своего формирования всего за четыре недели, предоставив держателям токенов беспрецедентные права голоса. К сожалению, их беспрецедентный успех в сборе средств был недолгим, когда злоумышленник использовал повторную атаку, которая истощила почти все ETH, контролируемые DAO.
Несмотря на все усилия белой хакерской группы «Робин Гуд» по возврату средств, злоумышленники все же оставили 40 миллионов долларов в ETH, что эквивалентно 5% оборотного запаса эфира в то время. После этого хаоса эфирианцы нажали последнюю кнопку сброса: нестандартное изменение состояния!
В то время как Ethereum часто использует скоординированные хард-форки для реализации обновлений протокола, как это было видно во время Merge и Shapella, устранение взлома DAO потребовало дополнительного шага. Этот хардфорк не только устранил ошибку, которая привела к падению DAO, но и вернул все взломанные средства их законным владельцам.
Откат взлома DAO был спорным решением, поскольку большая часть сопротивления исходила от сторонников биткойнов, утверждающих, что нерегулярная цепочка состояний снизит доверие к сети Ethereum и обойдет всю предпосылку неизменности блокчейна. В конечном счете, профессиональные хард-форкеры выиграли битву, и этот подвиг стал возможен из-за опасений, что огромная концентрация эфира хакерами (5%) затруднит людям серьезное отношение к сети.
Такой сброс потребуется, если будет использован накопительный пакет — и не зря, так как это сработало и раньше — но пока не скрещивайте пальцы, на этот раз никто не собирается спасать ваш криптопроект.
Решение о хард-форке не принимается легкомысленно, и его использование для манипулирования остатками на счетах наносит ущерб ценностному предложению технологии блокчейн. Запросы на реализацию чего-то вроде хард-форка застряли в чистилище предложений, таких как EIP-867 (для стандартизации запросов на возврат средств) и EIP-999 (для отмены катастрофы 513k ETH Parity Wallet).
Фокусник Эфириума Виталик Бутерин недавно выступил с резким осуждением любых возможных узлов отката в своей статье «Не перегружайте консенсус Эфириума», утверждая, что хрупкий социальный консенсус создает высокий риск раскола цепи, и по достижении зрелости хардфорки следует использовать с осторожностью. в обществе.
Хотя в этой статье в основном обсуждаются опасности повторного стейкинга для общественного консенсуса, Виталик ясно указал, что свертывание может полагаться на Ethereum для разветвления и возврата средств, что является приложением консенсуса с высоким риском и, следовательно, может привести к разделению цепочки.
Источник: Виталик Бутерин
Если мы не увидим фундаментальных изменений в защите сообщества Ethereum, маловероятно, что мы увидим еще одно изменение нерегулярного состояния в стиле DAO, чтобы скрыть уязвимость объединения.
TL;DR
По правде говоря, мы все еще находимся на ранних этапах масштабирования Ethereum!
Оптимистичные свертки представляют собой лучшие попытки разработчиков масштабировать Ethereum на сегодняшний день, но они остаются уязвимыми, и поверхность атаки будет только расширяться с их растущим успехом. Однако перед лицом реальности того, что общественный консенсус Эфириума, возможно, не сможет спасти эксплуатируемые оптимистичные свертки, крайне важно искать альтернативные решения для масштабирования.
Хотя сегодня недостатки очевидны, неизбежно, что дополнительное время и развитие позволят командам, разрабатывающим различные методы масштабирования zkRollup и подобные свертыванию, усовершенствовать свои решения текущих проблем масштабирования Ethereum.