Bankless：Optimistic Rollup的繁榮與困境

作者：Jack Inabinet，編譯：Kate, Marsbit

在過去的幾年裡，以太坊的第二層網絡實現了巨大的增長，尤其是像Arbitrum 和Optimism 這樣的Optimistic Rollups。價值正在向它們轉移，但它們是否增長得太大、太快了？

——Bankless 團隊

Optimistic Rollup 從來不是悲觀主義者的。自今年年初以來，Ethereum 的兩個主要Optimistic Rollup 組合Arbitrum 和Optimism 的TVL 分別攀升了108% 和52% ，令人印象深刻。

但是，儘管有這些好處，Optimistic Rollup 並不是以太坊擴容的最終目標。雖然它們在TVL 方面不斷增長，並幫助鞏固了L2 作為以太坊生態系統不可或缺的組成部分，但隨著它們的不斷成功，對Optimistic Rollup 的核心安全組件進行黑天鵝攻擊的可能性只會增加。

今天，我們將解釋為什麼Optimistic Rollup ( 儘管它們很受歡迎) 仍然容易被利用，探索零知識解決方案來減輕所有這些問題，並回到DAO 黑客來解釋為什麼以太坊可能不會簡單地擺脫困境。另一個主要漏洞。

Optimistic 的弱點

顧名思義，Optimistic rollup 樂觀地假設運營商向以太坊發布的rollup 狀態是正確的，除非另有證明，並從加密「欺詐證明」中獲得其安全性。

今天，Arbitrum 是唯一一個具有有效欺詐證明的主要L2，目前只有被許可的參與者才能證明其狀態是不正確的。如果參與者對鏈的狀態有爭議，rollup 協議將啟動一個防欺詐證明計算，這是挑戰者和rollup 之間的一種鏈上對話形式，以確定狀態是否有效。否則，交易狀態改變被恢復，哈希被重置為可證明正確的狀態根。 Optimistic rollup 圍繞著7 天的標準挑戰期，這給了善意的參與者足夠的時間來質疑數據匯總的狀態。

然而，Optimistic rollup 的安全性基於兩個核心假設：

1. 在無效狀態的情況下，有人提交欺詐證明

關於假設一，我們可以合理地預期，一個誠實的參與者會通過嘗試發布欺詐證據來挑戰無效狀態。

2. 底層L1 仍然是抗審查的

以太坊的抗審查特性當然值得稱讚。例如，當區塊已滿時，EIP-1559 會以指數方式增加基本費用( 交易費用的一部分)。從理論上講，這應該禁止參與者通過垃圾郵件交易對L1 進行DDos 攻擊，以防止欺詐證據的發布，因為攻擊所需的gas 成本將很快超過在7 天挑戰期結束之前積累的價值。

來源：推特

不幸的是，即使在假設的未來世界中，所有Optimistic rollps 都有無需許可的欺詐證明，一個令人擔憂的攻擊向量仍然存在。儘管不太可能，但仍然有可能阻止欺詐證據的發布，同時通過驗證者勾結來規避EIP-1559 指數級增長的gas 費。

競爭各方必須能夠在L1 級別提交欺詐證明，因為rollup 協議將沒有任何挑戰解釋為對其狀態的隱含同意。由於在L1 處串通而產生的欺詐證明的潛在審查會使第2 點無效，從而使rollup 的安全承諾無效。

來源：推特

不可避免的選擇

雖然他們Optimistic 的對應方案更容易實現，並且在今天的以太坊L2 領域佔據主導地位，但zkRollup 可能會破壞當前的範式，提供即時確認、更快的終局性、更高的吞吐量和原生隱私。

與用欺詐證明來爭論不正確的rollup 狀態不同，這類rollup 選擇了有效性證明，這是一種鏈下計算的形式，可以驗證rollup 操作者提交的交易的正確性，並證明rollup 的正確性，而無需透露狀態本身。

雖然密碼學上很複雜，但這種證明設計意味著發布的狀態將始終反映L2 的正確狀態，並且意味著zkRollup 僅依賴於以太坊的抗審查特性，而不是安全性，就像Optimistic rollup 在其欺詐證明方案下所做的那樣。

其中一些zkRollup 已經進入了主網，它們的快速採用顯示了對建立在以太坊之上的零知識擴展解決方案的需求。

領先的是zkSync Era，它在用戶和TVL 方面都有最積極的流入( 很大程度上是由於空投的猜測)，自3 月底部署到主網以來，它的TVL 已經積累了令人震驚的1.55 億美元。

來源：Artemis

不可否認的是，競爭對手們一直在努力爭取類似的成功，從4 月初開始，Starknet 和Polygon 的zkEVM 都看到了大量的TVL 流入。

就在昨天，Polygon Labs 提議對現有的Polygon PoS 鏈進行升級，在這個過程中，圍繞什麼是「rollup」的討論進一步陷入了混亂。

來源：推特

然而，一個關鍵的區別是，將上面突出顯示的zkRollup ( 包括Polygon 的zkEVM Rollup) 與零知識有效性( 似乎是Polygon PoS 鏈的未來) 分開。

向以太坊發布有效性或「zk」證明確實保證了Polygon PoS 狀態轉換的正確性，但用戶仍將依賴MATIC 網絡來保持有效性的數據可用性和功能。

來源：Polygon Labs

雖然這種方法無疑將削減交易費用並提高可擴展性，但通過將數據可用性外包到以太坊之外，為Polygon PoS 提出的「有效性」願景將不會繼承以太坊支持的完整安全包和可用於真正的zkRollup 的活躍性。

DAO 黑客

在考慮未來任何潛在的黑天鵝事件時，回顧歷史是有幫助的。以太坊上線不到一年，這個新生的生態系統就被迫面對一個災難性的事件：DAO 黑客攻擊。

DAO 於2016 年4 月啟動，並通過賦予代幣持有者前所未有的投票權，在短短四周的形成期內籌集了1.5 億美元。不幸的是，他們在籌款方面取得的前所未有的成功是短暫的，一個攻擊者使用了重入攻擊，耗盡了DAO 控制的幾乎所有ETH。

儘管白帽黑客組織「羅賓漢」盡了最大的努力來追回這些資金，但攻擊者仍然留下了4000 萬美元的ETH，相當於當時流通的以太幣供應量的5% 。在混亂的後果中，以太人達到了最終的重置按鈕：不規則的狀態改變！

雖然以太坊經常採用協調硬分叉來實現協議升級，正如在Merge 和Shapella 期間所看到的那樣，但清理DAO 黑客攻擊需要額外的步驟。這次硬分叉不僅修復了導致DAO 崩潰的漏洞，還將所有被黑客攻擊的資金歸還給了它們的合法所有者。

回滾DAO 黑客攻擊是一個有爭議的決定，其中大部分阻力來自比特幣支持者，他們認為不規則的狀態鏈會降低以太坊網絡的可信度，並規避區塊鏈不變性的整個前提。最終，專業硬分叉者贏得了這場戰鬥，這一壯舉之所以成為可能，是因為人們擔心黑客大量集中的以太幣( 5% ) 會讓人們同樣難以認真對待網絡。

如果rollup 被利用，就會要求進行這樣的重置——而且有充分的理由，因為它之前很好地解決了問題——但現在還不要交叉手指，這次沒有人會來拯救你的加密項目。

硬分叉的決定並不是輕易做出的，使用它來操縱賬戶餘額確實損害了區塊鏈技術的價值主張。實現類似硬分叉的請求在提案煉獄中陷入了停滯，比如EIP-867( 旨在標準化資金回收請求) 和EIP-999( 旨在撤銷513 k ETH Parity Wallet 災難)。

以太坊魔術師Vitalik Buterin 最近在他的文章「不要超載以太坊的共識」中對任何可能的回滾節點發出了嚴厲的譴責，他認為脆弱的社會共識會造成鏈分裂的高風險，並且在成熟的社區中應該謹慎使用硬分叉。

雖然這篇文章主要討論了再質押對社會共識造成的危險，但Vitalik 明確指出，rollup 可能依賴以太坊來分叉和回收資金，這是一種高風險的共識應用，因此可能導致鏈分裂。

來源：Vitalik Buterin

除非我們看到以太坊社區的守衛發生了根本性的變化，否則我們不太可能看到另一個DAO 式的不規則狀態變化來掩蓋rollup 漏洞。

長篇大論；博士

說實話，我們仍然處於以太坊擴容之旅的早期階段！

Optimistic rollup 代表了開發人員迄今為止擴展以太坊的最佳嘗試，但它們仍然容易受到攻擊，並且攻擊面只會隨著它們的日益成功而擴大。然而，面對以太坊的社會共識可能無法拯救被利用的Optimistic rollup 的現實，尋求替代的擴展解決方案勢在必行。

雖然今天的缺點很明顯，但不可避免的是，進一步的時間和發展將使各種zkRollup 和類似rollup 擴展方法背後的團隊能夠完善他們的解決方案，從而解決以太坊當前的擴展挑戰。