原題:「Ethereum's Ticking Time Bomb?》
著者: ジャック・イナビネット
オリジナル・コンピレーション: ケイト、マーズビット
オリジナル・コンピレーション: ケイト、マーズビット
イーサリアムの第 2 層ネットワークは、過去数年間で、特に Arbitrum や Optimism などの Optimistic Rollup で大幅な成長を遂げています。価値はそれらに向かって動いていますが、それらはあまりにも大きく、あまりにも速く成長しすぎていませんか?
——バンクレスチーム
楽観的なロールアップは決して悲観主義者のためのものではありませんでした。今年の初め以来、イーサリアムの 2 つの主要なオプティミスティック ロールアップ デュオである Arbitrum と Optimism の TVL は、それぞれ 108% と 52% という驚異的な上昇を記録しました。ただし、これらの利点にもかかわらず、オプティミスティック ロールアップはイーサリアム スケーリングの最終目標ではありません。 TVL の点で成長を続け、L2 をイーサリアム エコシステムの不可欠な部分として強固にするのに役立ちますが、成功を続けるにつれて、オプティミスティック ロールアップの中核となるセキュリティ コンポーネントを見直す必要があります。ブラックスワンの攻撃
確率は高まるばかりだ。
今日は、オプティミスティックロールアップが(人気にもかかわらず)依然として悪用されやすい理由を説明し、これらすべての問題を軽減するためのゼロ知識ソリューションを検討し、DAOハッキングに戻ってイーサリアムが簡単に回避できない理由を説明します。もう一つの重大な脆弱性。
楽観主義者の弱点
名前が示すように、オプティミスティック ロールアップは、別の方法で証明されない限り、オペレーターによってイーサリアムに公開されたロールアップの状態が正しいと楽観的に仮定し、暗号化された「不正証明」からセキュリティを導き出します。
現在、Arbitrum は有効な不正行為の証拠を持つ唯一の主要な L2 であり、現在、許可された参加者のみが自分たちの状態が間違っていることを証明できます。参加者がチェーンの状態に異議を唱えた場合、ロールアップ プロトコルは、状態が有効かどうかを判断するための、挑戦者とロールアップの間のオンチェーン対話形式である不正防止の証明計算を開始します。それ以外の場合、トランザクション状態の変更は元に戻され、ハッシュは証明可能な正しい状態ルートにリセットされます。楽観的ロールアップは 7 日間の標準チャレンジ期間を中心に展開され、これにより、正規の参加者はデータ ロールアップのステータスにチャレンジするのに十分な時間が与えられます。
ただし、オプティミスティック ロールアップのセキュリティは、次の 2 つの主要な前提に基づいています。
1. 無効な状態の場合、誰かが詐欺の証拠を提出する
仮定 1 に関しては、正直な参加者が不正の証拠を公開しようとすることで無効な状態に異議を唱えるだろうと合理的に予想できます。
ソース:
ソース:ツイッター
ツイッター
ソース:
ソース:ツイッター
ツイッター
避けられない選択
Optimistic の対応物は実装が容易で、現在イーサリアム L2 スペースを支配していますが、zkRollup は現在のパラダイムを破壊し、即時確認、より高速なファイナリティ、より高いスループット、およびネイティブ プライバシーを提供する可能性があります。
これらのロールアップは、不正の証明によって不正なロールアップの状態に異議を唱えるのではなく、有効性の証明を選択します。これは、状態を明らかにすることなく、ロールアップ オペレータによって送信されたトランザクションの正当性を検証し、ロールアップの正しさを証明するオフチェーン計算の形式です。自体。
暗号的には複雑ですが、この証明設計は、公開された状態が常に L2 の正しい状態を反映することを意味し、オプティミスティック ロールアップが不正防止スキームで行われるように、zkRollup がセキュリティではなくイーサリアムの検閲耐性機能にのみ依存することを意味します。 。
画像の説明
ソース:Artemis
ソース:
ソース:
ソース:ツイッター
ツイッター
画像の説明
ソース:Polygon Labs
ソース:
このアプローチは間違いなく取引手数料を削減し、スケーラビリティを向上させますが、データの可用性をイーサリアムの外部にアウトソーシングすることで、Polygon PoS に提案されている「有効性」のビジョンは、イーサリアムによってサポートされる完全なセキュリティ パッケージと可用性を継承しません。
DAOハック
将来のブラックスワン現象の可能性を考えるとき、歴史を振り返ることが役立ちます。イーサリアムの立ち上げから 1 年も経たないうちに、生まれたばかりのエコシステムは、DAO ハッキングという大惨事に直面することを余儀なくされました。
DAOは2016年4月に発足し、トークン所有者に前例のない投票権を与えることで、わずか4週間の設立期間で1億5,000万ドルを調達しました。残念ながら、攻撃者がリエントランシー攻撃を使用して、DAO が管理していた ETH のほぼすべてを枯渇させたため、資金調達における前例のない成功は長くは続きませんでした。
ホワイトハットハッカーグループ「ロビンフッド」が資金を回収しようと最善の努力をしたにもかかわらず、攻撃者は依然として4,000万ドルのETHを残した。これは当時のイーサの流通供給量の5%に相当する。混乱の余波の中で、エーテル人は最後のリセット ボタンを押しました。これは不規則な状態変化です。
Merge や Shapella で見られたように、イーサリアムはプロトコルのアップグレードを実装するために調整されたハード フォークを採用することがよくありますが、DAO ハッキングのクリーンアップには追加の手順が必要でした。このハードフォークにより、DAO のクラッシュを引き起こしたバグが修正されただけでなく、ハッキングされたすべての資金が正当な所有者に返還されました。
DAOハッキングのロールバックは物議を醸す決定であり、抵抗の多くは、不規則な状態連鎖がイーサリアムネットワークの信頼性を低下させ、ブロックチェーンの不変性の前提全体を回避すると主張するビットコイン支持者からのものでした。最終的には、プロのハードフォーカーが戦いに勝利しました。これは、ハッカーによるイーサの大量集中(5%)により、人々がネットワークを真剣に受け止めることが同様に困難になるという懸念によって可能になった偉業です。
ロールアップが悪用された場合、このようなリセットが必要になります。以前はうまく機能していたので、正当な理由がありますが、まだ注意しないでください。今回は誰もあなたの暗号プロジェクトを保存するつもりはありません。
ハードフォークの決定は軽視されるものではなく、アカウント残高の操作にハードフォークを使用すると、ブロックチェーンテクノロジーの価値提案が損なわれます。ハードフォークのようなものを実装する要求は、EIP-867 (資金回収要求を標準化するため) や EIP-999 (513k ETH パリティウォレットの災害を元に戻すため) などの提案煉獄で行き詰まっています。
画像の説明
ソース:Vitalik Buterin
イーサリアム コミュニティの保護に根本的な変化が見られない限り、ロールアップの脆弱性を隠すために DAO スタイルの不規則な状態変更が再び行われる可能性は低いです。
TL;DR
最初のレベルのタイトル
実を言うと、私たちはまだイーサリアムのスケーリングの旅の初期段階にいます。
楽観的なロールアップは、これまでイーサリアムを拡張しようとする開発者の最善の試みを表していますが、依然として脆弱であり、成功が進むにつれて攻撃対象領域は拡大するだけです。しかし、イーサリアムの社会的コンセンサスが悪用された楽観的なロールアップを救うことができない可能性があるという現実に直面すると、代替のスケーリングソリューションを模索することが不可欠です。
IOS
Android