目前的重量级扩容解决方案仍然令人担忧。
原文标题:Ethereum's Ticking Time Bomb?
原文作者:Jack Inabinet
原文来源:bankless
编译:Kate, Marsbit
在过去的几年里,以太坊的第二层网络实现了巨大的增长,尤其是像Arbitrum和Optimism这样的Optimistic Rollups。价值正在向它们转移,但它们是否增长得太大、太快了?
——Bankless团队
Optimistic Rollup从来不是悲观主义者的。自今年年初以来,Ethereum的两个主要Optimistic Rollup组合Arbitrum和Optimism的TVL分别攀升了108%和52%,令人印象深刻。
但是,尽管有这些好处,Optimistic Rollup并不是以太坊扩容的最终目标。虽然它们在TVL方面不断增长,并帮助巩固了L2作为以太坊生态系统不可或缺的组成部分,但随着它们的不断成功,对Optimistic Rollup的核心安全组件进行黑天鹅攻击的可能性只会增加。
今天,我们将解释为什么Optimistic Rollup (尽管它们很受欢迎)仍然容易被利用,探索零知识解决方案来减轻所有这些问题,并回到DAO黑客来解释为什么以太坊可能不会简单地摆脱困境。另一个主要漏洞。👇👇
顾名思义,Optimistic rollup乐观地假设运营商向以太坊发布的rollup状态是正确的,除非另有证明,并从加密“欺诈证明”中获得其安全性。
今天,Arbitrum是唯一一个具有有效欺诈证明的主要L2,目前只有被许可的参与者才能证明其状态是不正确的。如果参与者对链的状态有争议,rollup协议将启动一个防欺诈证明计算,这是挑战者和rollup之间的一种链上对话形式,以确定状态是否有效。否则,交易状态改变被恢复,哈希被重置为可证明正确的状态根。Optimistic rollup围绕着7天的标准挑战期,这给了善意的参与者足够的时间来质疑数据汇总的状态。
然而,Optimistic rollup的安全性基于两个核心假设:
1. 在无效状态的情况下,有人提交欺诈证明
关于假设一,我们可以合理地预期,一个诚实的参与者会通过尝试发布欺诈证据来挑战无效状态。
2. 底层L1仍然是抗审查的
以太坊的抗审查特性当然值得称赞。例如,当区块已满时,EIP-1559会以指数方式增加基本费用(交易费用的一部分)。从理论上讲,这应该禁止参与者通过垃圾邮件交易对L1进行DDos攻击,以防止欺诈证据的发布,因为攻击所需的gas成本将很快超过在7天挑战期结束之前积累的价值。
不幸的是,即使在假设的未来世界中,所有Optimistic rollps都有无需许可的欺诈证明,一个令人担忧的攻击向量仍然存在。尽管不太可能,但仍然有可能阻止欺诈证据的发布,同时通过验证者勾结来规避EIP-1559指数级增长的gas费。
竞争各方必须能够在L1级别提交欺诈证明,因为rollup协议将没有任何挑战解释为对其状态的隐含同意。由于在L1处串通而产生的欺诈证明的潜在审查会使第2点无效,从而使rollup的安全承诺无效。
虽然他们Optimistic的对应方案更容易实现,并且在今天的以太坊L2领域占据主导地位,但zkRollup可能会破坏当前的范式,提供即时确认、更快的终局性、更高的吞吐量和原生隐私。
与用欺诈证明来争论不正确的rollup状态不同,这类rollup选择了有效性证明,这是一种链下计算的形式,可以验证rollup操作者提交的交易的正确性,并证明rollup的正确性,而无需透露状态本身。
虽然密码学上很复杂,但这种证明设计意味着发布的状态将始终反映L2的正确状态,并且意味着zkRollup仅依赖于以太坊的抗审查特性,而不是安全性,就像Optimistic rollup在其欺诈证明方案下所做的那样。
其中一些zkRollup已经进入了主网,它们的快速采用显示了对建立在以太坊之上的零知识扩展解决方案的需求。
领先的是zkSync Era,它在用户和TVL方面都有最积极的流入(很大程度上是由于空投的猜测),自3月底部署到主网以来,它的TVL已经积累了令人震惊的1.55亿美元。
不可否认的是,竞争对手们一直在努力争取类似的成功,从4月初开始,Starknet和Polygon的zkEVM都看到了大量的TVL流入。
就在昨天,Polygon Labs提议对现有的Polygon PoS链进行升级,在这个过程中,围绕什么是“rollup”的讨论进一步陷入了混乱。
然而,一个关键的区别是,将上面突出显示的zkRollup (包括Polygon的zkEVM Rollup)与零知识有效性(似乎是Polygon PoS链的未来)分开。
向以太坊发布有效性或“zk”证明确实保证了Polygon PoS状态转换的正确性,但用户仍将依赖MATIC网络来保持有效性的数据可用性和功能。
虽然这种方法无疑将削减交易费用并提高可扩展性,但通过将数据可用性外包到以太坊之外,为Polygon PoS提出的“有效性”愿景将不会继承以太坊支持的完整安全包和可用于真正的zkRollup的活跃性。
在考虑未来任何潜在的黑天鹅事件时,回顾历史是有帮助的。以太坊上线不到一年,这个新生的生态系统就被迫面对一个灾难性的事件:DAO黑客攻击。
DAO于2016年4月启动,并通过赋予代币持有者前所未有的投票权,在短短四周的形成期内筹集了1.5亿美元。不幸的是,他们在筹款方面取得的前所未有的成功是短暂的,一个攻击者使用了重入攻击,耗尽了DAO控制的几乎所有ETH。
尽管白帽黑客组织“罗宾汉”尽了最大的努力来追回这些资金,但攻击者仍然留下了4000万美元的ETH,相当于当时流通的以太币供应量的5%。在混乱的后果中,以太人达到了最终的重置按钮:不规则的状态改变!
虽然以太坊经常采用协调硬分叉来实现协议升级,正如在Merge和Shapella期间所看到的那样,但清理DAO黑客攻击需要额外的步骤。这次硬分叉不仅修复了导致DAO崩溃的漏洞,还将所有被黑客攻击的资金归还给了它们的合法所有者。
回滚DAO黑客攻击是一个有争议的决定,其中大部分阻力来自比特币支持者,他们认为不规则的状态链会降低以太坊网络的可信度,并规避区块链不变性的整个前提。最终,专业硬分叉者赢得了这场战斗,这一壮举之所以成为可能,是因为人们担心黑客大量集中的以太币(5%)会让人们同样难以认真对待网络。
如果rollup被利用,就会要求进行这样的重置——而且有充分的理由,因为它之前很好地解决了问题——但现在还不要交叉手指,这次没有人会来拯救你的加密项目。
硬分叉的决定并不是轻易做出的,使用它来操纵账户余额确实损害了区块链技术的价值主张。实现类似硬分叉的请求在提案炼狱中陷入了停滞,比如EIP-867(旨在标准化资金回收请求)和EIP-999(旨在撤销513k ETH Parity Wallet灾难)。
以太坊魔术师Vitalik Buterin最近在他的文章“不要超载以太坊的共识”中对任何可能的回滚节点发出了严厉的谴责,他认为脆弱的社会共识会造成链分裂的高风险,并且在成熟的社区中应该谨慎使用硬分叉。
虽然这篇文章主要讨论了再质押对社会共识造成的危险,但Vitalik明确指出,rollup可能依赖以太坊来分叉和回收资金,这是一种高风险的共识应用,因此可能导致链分裂。
除非我们看到以太坊社区的守卫发生了根本性的变化,否则我们不太可能看到另一个DAO式的不规则状态变化来掩盖rollup漏洞。
说实话,我们仍然处于以太坊扩容之旅的早期阶段!
Optimistic rollup代表了开发人员迄今为止扩展以太坊的最佳尝试,但它们仍然容易受到攻击,并且攻击面只会随着它们的日益成功而扩大。然而,面对以太坊的社会共识可能无法拯救被利用的Optimistic rollup的现实,寻求替代的扩展解决方案势在必行。
虽然今天的缺点很明显,但不可避免的是,进一步的时间和发展将使各种zkRollup和类似rollup扩展方法背后的团队能够完善他们的解决方案,从而解决以太坊当前的扩展挑战。🏴