Мережа другого рівня Ethereum спостерігала величезне зростання за останні кілька років, особливо Optimistic Rollups, такі як Arbitrum і Optimism. Цінність рухається до них, але чи вони ростуть занадто великими, занадто швидкими?
——Команда Bankless
Optimistic Rollup ніколи не був для песимістів. З початку року TVL двох основних дуетів Optimistic Rollup Ethereum, Arbitrum і Optimism, піднявся на вражаючі 108% і 52% відповідно.
Однак, незважаючи на ці переваги, Optimistic Rollup не є кінцевою метою масштабування Ethereum. Хоча вони продовжують зростати з точки зору TVL і допомагають зміцнити L2 як невід’ємну частину екосистеми Ethereum, оскільки вони продовжують досягати успіху, ймовірність атаки «чорного лебедя» на основні компоненти безпеки Optimistic Rollup лише зростатиме.
Сьогодні ми пояснимо, чому Optimistic Rollups (незважаючи на їхню популярність) все ще легко використовувати, досліджуватимемо рішення з нульовим знанням, щоб пом’якшити всі ці проблеми, і повернемося до злому DAO, щоб пояснити, чому Ethereum може просто не зійти з рук. Ще одна велика вразливість.
Слабкі сторони Optimistic
Як випливає з назви, оптимістичні зведення оптимістично припускають, що стан зведення, опублікований оператором для Ethereum, є правильним, якщо не доведено протилежне, і отримують свою безпеку з криптографічних «доказів шахрайства».
Сьогодні Arbitrum є єдиним великим L2 із дійсними доказами шахрайства, і наразі лише авторизовані учасники можуть довести, що їхній стан неправильний. Якщо учасник оскаржує стан ланцюга, протокол зведення ініціює обчислення, що захищає від шахрайства, форму діалогу в ланцюжку між претендентом і зведенням, щоб визначити, чи є стан дійсним. В іншому випадку зміна стану транзакції скасовується, а хеш скидається до перевірено правильного кореня стану. Оптимістичні зведені версії базуються на стандартному періоді перевірки в 7 днів, що дає сумлінним учасникам достатньо часу, щоб оскаржити статус зведених даних.
Однак безпека оптимістичного зведення базується на двох основних припущеннях:
У разі недійсного стану хтось надає докази шахрайства
Щодо першого припущення, ми можемо розумно очікувати, що чесний учасник оскаржить недійсний стан, намагаючись опублікувати докази шахрайства.
Основний L1 все ще стійкий до цензури
Опір цензурі Ethereum, безперечно, заслуговує похвали. Наприклад, EIP-1559 експоненціально збільшує базову комісію (частину комісії за транзакцію), коли блок заповнений. Теоретично це має заборонити учасникам проводити DDos-атаки на L1 шляхом розсилки спаму, щоб запобігти публікації доказів шахрайства, оскільки вартість газу, необхідна для атаки, швидко перевищить вартість, накопичену до закінчення 7-денного періоду виклику.
Джерело: Twitter
На жаль, навіть у гіпотетичному майбутньому світі, де всі оптимістичні ролпи мають бездозвільні докази шахрайства, тривожний вектор атак залишається. Хоча це малоймовірно, все ж можливо запобігти публікації доказів шахрайства, обходячи експоненціально зростаючі збори за газ EIP-1559 через змову валідатора.
Конкуруючі сторони повинні мати можливість надати докази шахрайства на рівні L1, оскільки протокол зведення інтерпретує відсутність будь-яких викликів як неявну згоду з його державою. Потенційна цензура шахрайських доказів через змову на рівні L1 призведе до того, що пункт 2 стане недійсним і, отже, обіцянку безпеки зведеного пакета.
Джерело: Twitter
Неминучий вибір
У той час як їхні аналоги Optimistic легше впровадити та домінують у просторі Ethereum L2 сьогодні, zkRollup може порушити поточну парадигму, пропонуючи миттєве підтвердження, швидшу остаточність, вищу пропускну здатність та рідну конфіденційність.
Замість того, щоб оскаржувати неправильний стан зведення за допомогою доказів шахрайства, ці зведення вибирають докази дійсності, форму обчислень поза ланцюгом, яка перевіряє правильність транзакцій, поданих оператором зведення, і доводить правильність зведення, не розкриваючи стан себе.
Незважаючи на криптографічну складність, ця перевірочна конструкція означає, що опублікований стан завжди відображатиме правильний стан L2, а також означає, що zkRollup покладається лише на стійкі до цензури функції Ethereum, а не на безпеку, як це робить Optimistic rollup у своїй схемі захисту від шахрайства. .
Деякі з цих zkRollups вже потрапили в основну мережу, і їх швидке впровадження свідчить про потребу в рішеннях для масштабування з нульовим знанням, побудованих на основі Ethereum.
Лідером є zkSync Era, яка має найбільш позитивний приплив як з точки зору користувачів, так і з точки зору TVL (значною мірою завдяки спекуляціям airdrop), накопичивши приголомшливі 1,55 TVL з моменту розгортання в основній мережі наприкінці березня 100 мільйонів доларів США.
Джерело: Artemis
Не можна заперечувати, що конкуренти намагалися досягти подібного успіху, і Starknet, і zkEVM Polygon спостерігали величезний приплив TVL з початку квітня.
Буквально вчора Polygon Labs запропонувала оновити існуючий ланцюжок Polygon PoS, і в цьому процесі дискусія навколо того, що таке «зведення», ще більше заплуталася.
Джерело: Twitter
Одна ключова відмінність, однак, відокремлює zkRollup, виділений вище (включно з Polygon's zkEVM Rollup) від нульової валідності (яка, здається, майбутнє ланцюгів Polygon PoS).
Публікація доказів дійсності або «zk» в Ethereum дійсно гарантує правильність переходів стану Polygon PoS, але користувачі все одно покладаються на мережу MATIC щодо доступності даних і функціональності дійсності.
Джерело: Polygon Labs
Хоча цей підхід, безсумнівно, зменшить комісію за транзакції та покращить масштабованість, завдяки аутсорсингу доступності даних за межами Ethereum, бачення «валідності», запропоноване для Polygon PoS, не успадкує повний пакет безпеки та доступність, які підтримує Ethereum.
Злом DAO
Розглядаючи будь-які можливі майбутні події чорного лебедя, корисно озирнутися на історію. Менш ніж через рік після запуску Ethereum нова екосистема була змушена зіткнутися з катастрофічною подією: зломом DAO.
DAO було запущено в квітні 2016 року та залучило 150 мільйонів доларів за період становлення всього за чотири тижні, надавши власникам токенів безпрецедентні права голосу. На жаль, їхній безпрецедентний успіх у зборі коштів був недовгим, коли зловмисник використав атаку повторного входу, яка виснажила майже весь ETH, який контролювався DAO.
Незважаючи на всі зусилля хакерської групи «Робін Гуд» повернути кошти, зловмисники все одно залишили 40 мільйонів доларів ETH, що еквівалентно 5% циркулюючої пропозиції ефіру на той час. У хаотичних наслідках етеріанці натиснули кнопку останнього скидання: нерегулярна зміна стану!
Хоча Ethereum часто використовує скоординовані хардфорки для впровадження оновлень протоколу, як це було видно під час Merge та Shapella, очищення DAO-злому вимагало додаткового кроку. Цей хардфорк не тільки виправив помилку, яка спричинила збій DAO, але й повернув усі зламані кошти їх законним власникам.
Скасування злому DAO було суперечливим рішенням, причому більша частина опору надходила від прихильників біткойна, стверджуючи, що ланцюжок нерегулярних станів знизить довіру до мережі Ethereum і обійде всю передумову незмінності блокчейну. Зрештою, професійні хардфоркери виграли цю битву, і цей подвиг став можливим завдяки побоюванням, що величезна концентрація ефіру хакерами (5%) унеможливить людям серйозне ставлення до мережі.
Таке скидання знадобилося б, якщо зведення було використано - і з поважних причин, оскільки це добре спрацювало раніше, - але поки що не схрестіть пальці, цього разу ніхто не збирається рятувати ваш криптопроект.
Рішення про хардфорк не приймається легковажно, і його використання для маніпулювання балансом на рахунку завдає шкоди ціннісній пропозиції технології блокчейн. Запити на реалізацію чогось на кшталт хардфорка зупинилися в чистилищі пропозицій, наприклад EIP-867 (для стандартизації запитів на відновлення коштів) і EIP-999 (для скасування катастрофи 513k ETH Parity Wallet).
Чарівник Ethereum Віталік Бутерін нещодавно різко засудив будь-які можливі вузли відкату у своїй статті «Не перевантажуйте консенсус Ethereum», стверджуючи, що крихкий соціальний консенсус створює високий ризик розриву ланцюга, а на стадії зрілості хардфорки слід використовувати з обережністю. в громаді.
Незважаючи на те, що в цій статті в основному обговорюються небезпеки повторного ставлення для соціального консенсусу, Віталік чітко вказав, що rollup може покладатися на Ethereum для форку та повернення коштів, що є консенсусною програмою з високим ризиком і, таким чином, може призвести до розколу ланцюга.
Джерело: Віталік Бутерін
Якщо ми не побачимо фундаментальних змін у захисті спільноти Ethereum, малоймовірно, що ми побачимо іншу нерегулярну зміну стану в стилі DAO, щоб приховати вразливість згортання.
TL;DR
По правді кажучи, ми все ще перебуваємо на ранніх етапах подорожі до масштабування Ethereum!
Оптимістичні зведення представляють собою найкращі спроби розробників масштабувати Ethereum на сьогоднішній день, але вони залишаються вразливими, і поверхня атак лише розширюватиметься разом із їхнім зростаючим успіхом. Однак, враховуючи реальність того, що соціальний консенсус Ethereum може не врятувати експлуатовані оптимістичні зведення, вкрай важливо шукати альтернативні рішення для масштабування.
Хоча недоліки очевидні сьогодні, подальший час і розвиток неминуче дозволять командам, які розробляють різні методи масштабування zkRollup і схожі на зведення, удосконалити свої рішення для поточних проблем масштабування Ethereum.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Bankless: Процвітання та дилема оптимістичних зборів
Автор: Джек Інабінет Упорядник: Kate, Marsbit
Мережа другого рівня Ethereum спостерігала величезне зростання за останні кілька років, особливо Optimistic Rollups, такі як Arbitrum і Optimism. Цінність рухається до них, але чи вони ростуть занадто великими, занадто швидкими?
——Команда Bankless
Optimistic Rollup ніколи не був для песимістів. З початку року TVL двох основних дуетів Optimistic Rollup Ethereum, Arbitrum і Optimism, піднявся на вражаючі 108% і 52% відповідно.
Однак, незважаючи на ці переваги, Optimistic Rollup не є кінцевою метою масштабування Ethereum. Хоча вони продовжують зростати з точки зору TVL і допомагають зміцнити L2 як невід’ємну частину екосистеми Ethereum, оскільки вони продовжують досягати успіху, ймовірність атаки «чорного лебедя» на основні компоненти безпеки Optimistic Rollup лише зростатиме.
Сьогодні ми пояснимо, чому Optimistic Rollups (незважаючи на їхню популярність) все ще легко використовувати, досліджуватимемо рішення з нульовим знанням, щоб пом’якшити всі ці проблеми, і повернемося до злому DAO, щоб пояснити, чому Ethereum може просто не зійти з рук. Ще одна велика вразливість.
Слабкі сторони Optimistic
Як випливає з назви, оптимістичні зведення оптимістично припускають, що стан зведення, опублікований оператором для Ethereum, є правильним, якщо не доведено протилежне, і отримують свою безпеку з криптографічних «доказів шахрайства».
Сьогодні Arbitrum є єдиним великим L2 із дійсними доказами шахрайства, і наразі лише авторизовані учасники можуть довести, що їхній стан неправильний. Якщо учасник оскаржує стан ланцюга, протокол зведення ініціює обчислення, що захищає від шахрайства, форму діалогу в ланцюжку між претендентом і зведенням, щоб визначити, чи є стан дійсним. В іншому випадку зміна стану транзакції скасовується, а хеш скидається до перевірено правильного кореня стану. Оптимістичні зведені версії базуються на стандартному періоді перевірки в 7 днів, що дає сумлінним учасникам достатньо часу, щоб оскаржити статус зведених даних.
Однак безпека оптимістичного зведення базується на двох основних припущеннях:
Щодо першого припущення, ми можемо розумно очікувати, що чесний учасник оскаржить недійсний стан, намагаючись опублікувати докази шахрайства.
Опір цензурі Ethereum, безперечно, заслуговує похвали. Наприклад, EIP-1559 експоненціально збільшує базову комісію (частину комісії за транзакцію), коли блок заповнений. Теоретично це має заборонити учасникам проводити DDos-атаки на L1 шляхом розсилки спаму, щоб запобігти публікації доказів шахрайства, оскільки вартість газу, необхідна для атаки, швидко перевищить вартість, накопичену до закінчення 7-денного періоду виклику.
Джерело: Twitter
На жаль, навіть у гіпотетичному майбутньому світі, де всі оптимістичні ролпи мають бездозвільні докази шахрайства, тривожний вектор атак залишається. Хоча це малоймовірно, все ж можливо запобігти публікації доказів шахрайства, обходячи експоненціально зростаючі збори за газ EIP-1559 через змову валідатора.
Конкуруючі сторони повинні мати можливість надати докази шахрайства на рівні L1, оскільки протокол зведення інтерпретує відсутність будь-яких викликів як неявну згоду з його державою. Потенційна цензура шахрайських доказів через змову на рівні L1 призведе до того, що пункт 2 стане недійсним і, отже, обіцянку безпеки зведеного пакета.
Джерело: Twitter
Неминучий вибір
У той час як їхні аналоги Optimistic легше впровадити та домінують у просторі Ethereum L2 сьогодні, zkRollup може порушити поточну парадигму, пропонуючи миттєве підтвердження, швидшу остаточність, вищу пропускну здатність та рідну конфіденційність.
Замість того, щоб оскаржувати неправильний стан зведення за допомогою доказів шахрайства, ці зведення вибирають докази дійсності, форму обчислень поза ланцюгом, яка перевіряє правильність транзакцій, поданих оператором зведення, і доводить правильність зведення, не розкриваючи стан себе.
Незважаючи на криптографічну складність, ця перевірочна конструкція означає, що опублікований стан завжди відображатиме правильний стан L2, а також означає, що zkRollup покладається лише на стійкі до цензури функції Ethereum, а не на безпеку, як це робить Optimistic rollup у своїй схемі захисту від шахрайства. .
Деякі з цих zkRollups вже потрапили в основну мережу, і їх швидке впровадження свідчить про потребу в рішеннях для масштабування з нульовим знанням, побудованих на основі Ethereum.
Лідером є zkSync Era, яка має найбільш позитивний приплив як з точки зору користувачів, так і з точки зору TVL (значною мірою завдяки спекуляціям airdrop), накопичивши приголомшливі 1,55 TVL з моменту розгортання в основній мережі наприкінці березня 100 мільйонів доларів США.
Джерело: Artemis
Не можна заперечувати, що конкуренти намагалися досягти подібного успіху, і Starknet, і zkEVM Polygon спостерігали величезний приплив TVL з початку квітня.
Буквально вчора Polygon Labs запропонувала оновити існуючий ланцюжок Polygon PoS, і в цьому процесі дискусія навколо того, що таке «зведення», ще більше заплуталася.
Джерело: Twitter
Одна ключова відмінність, однак, відокремлює zkRollup, виділений вище (включно з Polygon's zkEVM Rollup) від нульової валідності (яка, здається, майбутнє ланцюгів Polygon PoS).
Публікація доказів дійсності або «zk» в Ethereum дійсно гарантує правильність переходів стану Polygon PoS, але користувачі все одно покладаються на мережу MATIC щодо доступності даних і функціональності дійсності.
Джерело: Polygon Labs
Хоча цей підхід, безсумнівно, зменшить комісію за транзакції та покращить масштабованість, завдяки аутсорсингу доступності даних за межами Ethereum, бачення «валідності», запропоноване для Polygon PoS, не успадкує повний пакет безпеки та доступність, які підтримує Ethereum.
Злом DAO
Розглядаючи будь-які можливі майбутні події чорного лебедя, корисно озирнутися на історію. Менш ніж через рік після запуску Ethereum нова екосистема була змушена зіткнутися з катастрофічною подією: зломом DAO.
DAO було запущено в квітні 2016 року та залучило 150 мільйонів доларів за період становлення всього за чотири тижні, надавши власникам токенів безпрецедентні права голосу. На жаль, їхній безпрецедентний успіх у зборі коштів був недовгим, коли зловмисник використав атаку повторного входу, яка виснажила майже весь ETH, який контролювався DAO.
Незважаючи на всі зусилля хакерської групи «Робін Гуд» повернути кошти, зловмисники все одно залишили 40 мільйонів доларів ETH, що еквівалентно 5% циркулюючої пропозиції ефіру на той час. У хаотичних наслідках етеріанці натиснули кнопку останнього скидання: нерегулярна зміна стану!
Хоча Ethereum часто використовує скоординовані хардфорки для впровадження оновлень протоколу, як це було видно під час Merge та Shapella, очищення DAO-злому вимагало додаткового кроку. Цей хардфорк не тільки виправив помилку, яка спричинила збій DAO, але й повернув усі зламані кошти їх законним власникам.
Скасування злому DAO було суперечливим рішенням, причому більша частина опору надходила від прихильників біткойна, стверджуючи, що ланцюжок нерегулярних станів знизить довіру до мережі Ethereum і обійде всю передумову незмінності блокчейну. Зрештою, професійні хардфоркери виграли цю битву, і цей подвиг став можливим завдяки побоюванням, що величезна концентрація ефіру хакерами (5%) унеможливить людям серйозне ставлення до мережі.
Таке скидання знадобилося б, якщо зведення було використано - і з поважних причин, оскільки це добре спрацювало раніше, - але поки що не схрестіть пальці, цього разу ніхто не збирається рятувати ваш криптопроект.
Рішення про хардфорк не приймається легковажно, і його використання для маніпулювання балансом на рахунку завдає шкоди ціннісній пропозиції технології блокчейн. Запити на реалізацію чогось на кшталт хардфорка зупинилися в чистилищі пропозицій, наприклад EIP-867 (для стандартизації запитів на відновлення коштів) і EIP-999 (для скасування катастрофи 513k ETH Parity Wallet).
Чарівник Ethereum Віталік Бутерін нещодавно різко засудив будь-які можливі вузли відкату у своїй статті «Не перевантажуйте консенсус Ethereum», стверджуючи, що крихкий соціальний консенсус створює високий ризик розриву ланцюга, а на стадії зрілості хардфорки слід використовувати з обережністю. в громаді.
Незважаючи на те, що в цій статті в основному обговорюються небезпеки повторного ставлення для соціального консенсусу, Віталік чітко вказав, що rollup може покладатися на Ethereum для форку та повернення коштів, що є консенсусною програмою з високим ризиком і, таким чином, може призвести до розколу ланцюга.
Джерело: Віталік Бутерін
Якщо ми не побачимо фундаментальних змін у захисті спільноти Ethereum, малоймовірно, що ми побачимо іншу нерегулярну зміну стану в стилі DAO, щоб приховати вразливість згортання.
TL;DR
По правді кажучи, ми все ще перебуваємо на ранніх етапах подорожі до масштабування Ethereum!
Оптимістичні зведення представляють собою найкращі спроби розробників масштабувати Ethereum на сьогоднішній день, але вони залишаються вразливими, і поверхня атак лише розширюватиметься разом із їхнім зростаючим успіхом. Однак, враховуючи реальність того, що соціальний консенсус Ethereum може не врятувати експлуатовані оптимістичні зведення, вкрай важливо шукати альтернативні рішення для масштабування.
Хоча недоліки очевидні сьогодні, подальший час і розвиток неминуче дозволять командам, які розробляють різні методи масштабування zkRollup і схожі на зведення, удосконалити свої рішення для поточних проблем масштабування Ethereum.