무은행: 낙관적 롤업의 번영과 딜레마
원래 제목: Ethereum's Ticking Time Bomb?》
저자: 잭 이나비넷
원곡: 케이트, 마스빗
원곡: 케이트, 마스빗
Ethereum의 두 번째 계층 네트워크는 지난 몇 년 동안 엄청난 성장을 보였습니다. 특히 Arbitrum 및 Optimism과 같은 Optimistic Rollup이 그렇습니다. 가치가 그들을 향해 움직이고 있지만, 그들이 너무 크고, 너무 빠르게 성장하고 있습니까?
——은행 없는 팀
낙관적 롤업은 결코 비관론자를 위한 것이 아닙니다. 올해 초부터 이더리움의 두 주요 낙관적 롤업 듀오인 Arbitrum과 Optimism의 TVL은 각각 108%와 52%라는 인상적인 상승세를 보였습니다.그러나 이러한 이점에도 불구하고 Optimistic Rollup은 Ethereum 확장의 궁극적인 목표가 아닙니다. TVL 측면에서 지속적으로 성장하고 L2를 이더리움 생태계의 필수 부분으로 굳건히 하는 데 도움을 주는 동시에 계속 성공함에 따라 Optimistic Rollup의 핵심 보안 구성 요소를 검토해야 합니다.검은 백조의 공격
확률은 높아질 뿐입니다.
오늘 우리는 낙관적 롤업(인기에도 불구하고)이 여전히 악용되기 쉬운 이유를 설명하고, 이러한 모든 문제를 완화하기 위한 영지식 솔루션을 탐색하고, DAO 해킹으로 돌아가 이더리움이 단순히 이를 피할 수 없는 이유를 설명할 것입니다. 또 다른 주요 취약점.
낙관주의의 약점
이름에서 알 수 있듯이 낙관적 롤업은 운영자가 Ethereum에 게시한 롤업 상태가 달리 입증되지 않는 한 정확하다고 낙관적으로 가정하고 암호화된 사기 증명에서 보안을 이끌어냅니다.
오늘날 Arbitrum은 유효한 사기 증명을 갖춘 유일한 주요 L2이며, 현재는 허가된 참가자만이 자신의 상태가 올바르지 않음을 증명할 수 있습니다. 참가자가 체인 상태에 대해 이의를 제기하는 경우 롤업 프로토콜은 상태가 유효한지 여부를 결정하기 위해 도전자와 롤업 간의 온체인 대화 형태인 사기 방지 증명 계산을 시작합니다. 그렇지 않으면 트랜잭션 상태 변경이 되돌려지고 해시가 올바른 상태 루트로 재설정됩니다. 낙관적 롤업은 표준 챌린지 기간인 7일을 중심으로 진행되며, 이는 선의의 참가자에게 데이터 롤업 상태에 대해 이의를 제기할 수 있는 충분한 시간을 제공합니다.
그러나 낙관적 롤업의 보안은 다음 두 가지 핵심 가정을 기반으로 합니다.
1. 유효하지 않은 상태의 경우, 누군가가 사기 증명서를 제출하는 경우
가정 1과 관련하여, 우리는 정직한 참가자가 사기 증거를 게시하려고 시도함으로써 무효한 상태에 이의를 제기할 것이라고 합리적으로 기대할 수 있습니다.
원천:
원천:트위터
트위터
원천:
원천:트위터
트위터
피할 수 없는 선택
Optimistic 대응은 구현하기가 더 쉽고 오늘날 Ethereum L2 공간을 지배하지만 zkRollup은 즉각적인 확인, 더 빠른 최종성, 더 높은 처리량 및 기본 개인 정보 보호를 제공하여 현재 패러다임을 뒤흔들 수 있습니다.
사기 증명으로 잘못된 롤업 상태에 대해 이의를 제기하는 대신 이러한 롤업은 상태를 공개하지 않고 롤업 운영자가 제출한 트랜잭션의 정확성을 확인하고 롤업의 정확성을 증명하는 오프체인 계산의 한 형태인 유효성 증명을 선택합니다. 그 자체.
암호학적으로 복잡하기는 하지만 이 증명 설계는 게시된 상태가 항상 L2의 올바른 상태를 반영한다는 것을 의미하며 낙관적 롤업이 사기 증명 계획에 따라 수행되는 것처럼 zkRollup은 보안이 아닌 이더리움의 검열 저항 기능에만 의존한다는 것을 의미합니다. .
이미지 설명
원천:Artemis
원천:
원천:
원천:트위터
트위터
이미지 설명
원천:Polygon Labs
원천:
이 접근 방식은 의심할 여지 없이 이더리움 외부의 데이터 가용성을 아웃소싱함으로써 거래 수수료를 절감하고 확장성을 향상시키지만 Polygon PoS에 제안된 유효성 비전은 이더리움이 지원하는 전체 보안 패키지 및 가용성을 상속하지 않습니다.
DAO 해킹
미래에 발생할 수 있는 블랙스완 사건을 고려할 때 역사를 되돌아보는 것이 도움이 됩니다. 이더리움이 출시된 지 1년도 채 되지 않아, 초기 생태계는 DAO 해킹이라는 격변적인 사건에 직면하게 되었습니다.
DAO는 2016년 4월에 출시되었으며 토큰 보유자에게 전례 없는 투표권을 부여함으로써 단 4주의 형성 기간 동안 1억 5천만 달러를 모금했습니다. 불행하게도, 그들의 전례 없는 자금 조달 성공은 공격자가 DAO가 통제하는 거의 모든 ETH를 고갈시키는 재진입 공격을 사용했을 때 단명했습니다.
화이트햇 해킹 그룹 '로빈후드'가 자금을 회수하기 위해 최선을 다했음에도 불구하고, 공격자들은 여전히 당시 이더 순환 공급량의 5%에 해당하는 4천만 달러의 ETH를 남겼습니다. 혼란스러운 여파 속에서 Etherians는 최종 재설정 버튼을 눌렀습니다. 즉 불규칙한 상태 변경이었습니다!
Merge 및 Shapella에서 볼 수 있듯이 Ethereum은 프로토콜 업그레이드를 구현하기 위해 조정된 하드 포크를 사용하는 경우가 많지만 DAO 해킹을 정리하려면 추가 단계가 필요합니다. 이 하드포크는 DAO 충돌을 야기한 버그를 수정했을 뿐만 아니라 해킹된 모든 자금을 정당한 소유자에게 반환했습니다.
DAO 해킹을 롤백하는 것은 논쟁의 여지가 있는 결정이었습니다. 비트코인 지지자들은 불규칙한 상태 체인이 이더리움 네트워크의 신뢰성을 감소시키고 블록체인 불변성의 전체 전제를 우회할 것이라고 주장하면서 많은 저항을 받았습니다. 궁극적으로 전문적인 하드포커가 전투에서 승리했습니다. 이는 해커의 엄청난 이더 집중(5%)으로 인해 사람들이 네트워크를 진지하게 받아들이는 것을 똑같이 어렵게 만들 것이라는 두려움 때문에 가능했습니다.
롤업이 악용된 경우 이러한 재설정이 필요할 것입니다. 이전에 잘 작동했기 때문에 그럴 만한 이유가 있습니다. 하지만 아직 손가락을 교차하지 마십시오. 이번에는 아무도 귀하의 암호화폐 프로젝트를 저장하지 않을 것입니다.
하드 포크 결정은 가볍게 내려진 것이 아니며 이를 사용하여 계정 잔액을 조작하는 것은 블록체인 기술의 가치 제안을 손상시킵니다. EIP-867(자금 회수 요청 표준화) 및 EIP-999(513,000 ETH Parity Wallet 재난을 취소하기 위한)와 같은 하드 포크와 같은 구현 요청은 제안 연옥에서 중단되었습니다.
이미지 설명
이더리움 커뮤니티 보호에 근본적인 변화가 없는 한, 롤업 취약점을 덮기 위한 또 다른 DAO 스타일의 불규칙한 상태 변화를 볼 가능성은 거의 없습니다.
TL;DR
첫 번째 수준 제목
사실, 우리는 아직 이더리움 확장 여정의 초기 단계에 있습니다!
낙관적 롤업은 현재까지 이더리움을 확장하려는 개발자의 최선의 시도를 나타내지만 여전히 취약하며 공격 표면은 성공이 커짐에 따라 확장될 것입니다. 그러나 이더리움의 사회적 합의가 악용된 낙관적 롤업을 저장하지 못할 수도 있다는 현실에 직면하여 대체 확장 솔루션을 찾는 것이 필수적입니다.
