การทำลาย Infrua จะทำให้ Rollups ทั้งหมดถูกทำลายได้การทำลาย Infrua จะทำให้ Rollups ทั้งหมดถูกทำลายได้
Ethereum ได้ยืนยันแผนงาน 2.0 โดยมีศูนย์กลางอยู่ที่ Rollup ซึ่งทำให้ Rollup เป็นเทคโนโลยีที่ร้อนแรง และอาจกล่าวได้ว่าได้กลายเป็นเทคโนโลยีกระแสหลักสำหรับการขยายตัวของเลเยอร์ 2 หากจับคู่กับการพิสูจน์หลักฐานที่ไม่มีความรู้ Rollup จะเป็นผู้เชี่ยวชาญในการแก้ปัญหาในเทคโนโลยีเลเยอร์ 2ต่อไปนี้เป็นการสนทนาเกี่ยวกับการโจมตีแบบโรลอัพเสมือน จัดโดยทีมงาน White Plan มีการแก้ไขและติชมบางส่วนชื่อเรื่องรอง
เหตุผลสำหรับความเสี่ยงด้านความปลอดภัยของ RollupOptimistic Rollup ดำเนินการโดยใช้ calldata เพื่อเก็บข้อมูลบล็อกบนเครือข่าย Ethereum กระบวนการนี้ทำให้ทุกคนสามารถใช้งานโหนด Ethereum และดาวน์โหลดสถานะ Rollup ได้ แต่ในทางปฏิบัติ บางคนไม่ได้ใช้งานโหนด Ethereum ของตนเอง แต่พึ่งพาโซลูชั่นการดูแลแทน (เช่น Infura)ข้อความ
จำเป็นต้องตรวจสอบความถูกต้องหากคุณต้องการสร้าง Rollup chain ที่ถูกต้องอย่างรวดเร็วและราคาถูก สิ่งที่คุณต้องทำคือทำธุรกรรม สร้างสถานะ และจัดเก็บไว้ในตำแหน่งอื่นนอกเครือข่าย Ethereum เมื่อผู้ประสานงานค่าสะสมได้รับประวัติสถานะจากโหนด Ethereum ผู้ประสานงานสามารถระบุได้ว่าข้อมูลนั้นถูกต้องหรือไม่โดยการเล่นธุรกรรมสถานะซ้ำ อย่างไรก็ตาม ผู้ประสานงานไม่สามารถแน่ใจได้ว่ามีสถานะอยู่ในห่วงโซ่ วิธีที่ดีที่สุดคือถามโหนด Ethereumหากคุณนึกถึงบริการโหนด Ethereum ที่เรียกว่า Untrust Untrust ให้โครงสร้างพื้นฐานต้นทุนต่ำสำหรับ Ethereum dapps หากพวกเขาเลือกที่จะไม่เชื่อใจ พวกเขาสามารถดูค่าสะสมรายการใดรายการหนึ่งและสร้างประวัติสมมติขึ้นมาได้ พวกเขาสามารถสร้างประวัติกึ่งเสมือนจริงได้โดยการดึงข้อมูลการสื่อสารจากธุรกรรมจริงบางรายการและผสมกับรายการเสมือนด้วยวิธีนี้ พวกเขาจะสร้างแฮชที่แตกต่างไปจากเดิมอย่างสิ้นเชิงของสถานะปัจจุบัน แต่สิ่งนี้จะถูกค้นพบเท่านั้น (ซึ่งจะเป็นการฉ้อโกง) หากมีการบล็อก (บนเครือข่าย) โดยใช้ตัวดำเนินการ Untrust's Rollupการโจมตีประเภทนี้ไม่ได้ทรงพลังเป็นพิเศษ ผู้โจมตีไม่สามารถปลอมแปลงลายเซ็น ไม่สามารถขโมยเงินโดยตรง แต่สามารถโกหกเกี่ยวกับกิจกรรมของพวกเขาในการยกเลิกลองจินตนาการว่า Untrust มีความซับซ้อนมากขึ้น พวกเขาตัดสินใจโจมตี Rollup ที่เรียกว่า MoneyMoverเมื่อได้รับคำขอที่อยู่ MoneyMover พวกเขาส่งคืนข้อมูลจากโหนดที่รันเครือข่าย Ethereum ที่แยกจากกันโดยสิ้นเชิง บนเครือข่าย Ethereum ที่แยกจากกันนี้ Untrust จะจำลองธุรกรรมส่วนใหญ่ (ทำให้ยอดคงเหลือในบัญชีดูคล้ายกัน) และแทรกธุรกรรม (ปลอม) ของตัวเองเมื่อจำเป็นตอนนี้พูดว่า Untrust ค้นหาไซต์ที่จ่ายด้วย MoneyMoverRollup ไซต์เรียกใช้ผู้ประสานงาน MoneyMover ของตัวเองที่เชื่อมต่อ Untrust เพื่อเข้าถึงเครือข่าย EthereumUntrust ทำธุรกรรมปลอมบนเครือข่ายมิเรอร์ ซึ่งตรวจพบว่าเป็นการชำระเงินที่ถูกต้องโดยผู้ประสานงาน MoneyMover ที่ดำเนินการโดยไซต์ ขณะนี้ Untrust ให้การเข้าถึงไซต์โดยไม่ต้องจ่ายเงิน เว็บไซต์จะค้นพบการชำระเงินที่สมมติขึ้นนี้ก็ต่อเมื่อพวกเขาส่งธุรกรรมหรือเปลี่ยนไปใช้ผู้ให้บริการ Ethereum รายอื่น (เช่น เพื่อซิงค์ข้อมูลกับโหนดอื่น)ชื่อเรื่องรอง
ความเสี่ยงที่เป็นไปได้จริงการโจมตีข้างต้นจะมีความหมายก็ต่อเมื่อผู้ประสานงานไม่ได้ใช้งานโหนด Ethereum ของตนเอง มีบางสถานการณ์ที่เป็นปัญหา:1. ผู้บริโภคขั้นปลายของข้อมูลของผู้ประสานงานไม่มีทางรู้ได้ว่าข้อมูลที่ได้รับนั้นมีอยู่จริงหรือไม่ (บนเครือข่าย) และพวกเขาไม่สามารถเชื่อถือโหนด eth ที่ผู้ประสานงานใช้อยู่ได้ เนื่องจากผู้บริโภคไม่ได้เรียกใช้โหนดนั้นด้วยตนเอง2. ผู้ตรวจสอบการฉ้อโกง (ฝ่ายที่พิสูจน์การทำธุรกรรมที่เป็นอันตราย) มีความเสี่ยงเป็นพิเศษต่อการโจมตีนี้ เนื่องจากพวกเขาจะส่งการทำธุรกรรมเมื่อตรวจพบการฉ้อโกงเท่านั้น โหนด eth ที่เป็นอันตรายสามารถแยกธุรกรรมที่ไม่ถูกต้องออกจากข้อมูล blockchain และส่งกลับแฮชสถานะอื่น ผู้พิสูจน์การฉ้อโกงจะไม่มีทางรู้ได้ว่าแฮชของรัฐนั้นถูกประดิษฐ์ขึ้นและจะไม่ดำเนินการเรียกร้องการฉ้อโกง3. ผู้ดำเนินการโหนด eth โกหกผู้ประสานงาน Rollup เพื่อหลอกให้พวกเขาส่งธุรกรรมสถานะที่ไม่ถูกต้องหรือการเรียกร้องการฉ้อโกงที่ไม่ถูกต้อง เมื่อสิ่งนี้เกิดขึ้น ผู้ดำเนินการโหนด eth ที่เป็นอันตรายสามารถทำหน้าที่เป็นคู่สัญญาที่มีประสิทธิภาพและรวบรวมเงินเดิมพันในบริบทของห่วงโซ่การพิสูจน์งาน ผู้ประสานงานสามารถขอข้อมูลบล็อกและตรวจสอบว่ายากพอหรือไม่ การตรวจสอบอย่างน้อยครึ่งหนึ่งของความยากปัจจุบันควรทำให้การโจมตีทางการเงินส่วนใหญ่เป็นไปไม่ได้ในห่วงโซ่การพิสูจน์การครอบครอง กระบวนการนี้จะเป็นไปไม่ได้ เนื่องจากโหนด eth ที่เป็นอันตรายอาจให้ลายเซ็นจากที่อยู่ที่ไม่ได้ลงคะแนน พวกเขาสามารถทำได้โดยการจำนำจำนวนเงินค้ำประกันในเวลาที่ค้นหาวิธีแก้ปัญหาที่สวยงามน้อยกว่าคือการเซ็นชื่อโหนดที่เชื่อถือได้อย่างต่อเนื่องและเผยแพร่รายการสถานะแฮชของค่าสะสมที่มีอยู่แล้วบนเครือข่าย รายการสามารถเผยแพร่บนบริการเช่น IPFS โหนดผู้ประสานงานสามารถรวมรายการที่ตั้งไว้ล่วงหน้าของคีย์สาธารณะที่เป็นที่รู้จักซึ่งเป็นที่รู้จัก (Rollup Creator, EF เป็นต้น)ผู้ประสานงานทราบว่าข้อมูลค่าสะสมเป็นข้อมูลจริงหาก:1. ธุรกรรมสถานะทั้งหมดถูกต้อง2. สถานะแฮชทั้งหมดลงนามโดยแหล่งที่เชื่อถือได้ (โหนด)การดำเนินการนี้จะทำให้มั่นใจได้ว่าข้อมูลค่าสะสมถูกต้องและไม่ใช่ข้อมูลสมมติ และจะอนุญาตให้โหนดค่าสะสมใช้โหนด Ethereum เพื่อซิงค์ข้อมูลข้างต้นคือความเป็นไปได้ของการโจมตีด้านความปลอดภัย Rollup ที่กล่าวถึงโดย "jchancehud"เหตุผลหลักคือ Rollup เป็นสถานะนอกเครือข่ายและเป็นเรื่องง่ายที่การซิงโครไนซ์ข้อมูลจะไม่ถูกกาลเทศะในหลายสถานะ จากข้อมูลของ "jchancehud" ฝ่ายที่ต้องการตรวจสอบว่าสถานะนอกเชนนั้นถูกต้องหรือไม่จำเป็นต้องซิงโครไนซ์ ข้อมูลของโหนดเต็ม Ethereum อื่น ๆ เพื่อยืนยันในท้ายที่สุดเพื่อความปลอดภัย หมายความว่าหลาย ๆ แพลตฟอร์มจำเป็นต้องเรียกใช้โหนด Ethereumเกี่ยวกับวิธีการโจมตีเสมือนจริงที่กล่าวถึงข้างต้น "Konstantin Kladko" หัวหน้าเจ้าหน้าที่เทคโนโลยีของ SKALE Labs ทีมโซลูชันเลเยอร์ 2 ของ Ethereum กล่าวว่า "นี่น่าสนใจจริงๆ! ฉันคิดว่ามันแสดงให้เห็นว่าการทำลาย Infrua โดยทั่วไปแล้ว Rollups ทั้งหมดสามารถถูกทำลายได้" ”แน่นอนว่านี่เป็นตัวแทนของผลิตภัณฑ์เหล่านั้นที่สื่อสารกับ Ethereum ผ่าน Infura Infura ให้บริการโหนด Ethereum ขนาดใหญ่ นอกจากนี้ยังมีการอภิปรายว่า Infura จะเป็นช่องโหว่จุดเดียวที่ใหญ่ที่สุดในเครือข่าย Ethereum หรือไม่ สำหรับความเสี่ยงด้านความปลอดภัยแบบจุดเดียวนี้ ส่วนใหญ่จะจัดการในลักษณะของโหลดบาลานซ์แบบหลายโหนดเพื่อหลีกเลี่ยงให้ได้มากที่สุดสำหรับการอภิปรายของ "jchancehud" สิ่งที่น่าสนใจที่สุดคือผู้พัฒนา "adlerjohn" เสนอว่า "การโจมตี" เสมือนนี้ดูเหมือนจะใช้ได้ไม่เฉพาะกับ Rollup ในแง่ดี แต่ยังรวมถึง zkRollup และในความเป็นจริงกับสัญญาอัจฉริยะใดๆดังนั้น "adlerjohn" จึงเสนอว่าในส่วนที่ 8 ของเอกสารไวท์เปเปอร์ของ Bitcoin มีวิธีตรวจสอบข้อมูลว่าถูกต้องหรือผิดพลาด นั่นคือ ผู้ตรวจสอบกำหนด chain ที่ยาวที่สุดและเชื่อถือ chain ที่ยาวที่สุด วิธีนี้อธิบายได้เป็นอย่างดี โครงร่างที่รู้จัก โครงร่างนี้สามารถใช้เพื่อป้องกันไม่ให้โหนดซีบิลให้ข้อมูลเท็จ ซึ่งไม่จำเป็นต้องใช้การคำนวณส่วนใหญ่อย่างตรงไปตรงมา
คำอธิบายภาพ
นอกจากนี้ "adlerjohn" เสนอให้รูทสถานะของ Rollup สามารถส่งเป็นเหตุการณ์ได้ และยังสามารถเก็บไว้ในสถานะ Ethereum และยังสามารถสอบถามธุรกรรมปลอมแปลงได้อีกด้วย (เช่น ส่วนที่ 7 ของกระดาษขาว Bitcoin ระบุว่า ที่สามารถยืนยันได้โดยการตรวจสอบส่วนหัวของบล็อก)
คำอธิบายภาพ
ส่วนที่ 7 ของ Bitcoin White Paperนอกจากนี้ "adlerjohn" ยังกล่าวด้วยว่าแผนการ Rollup ในแง่ดียังสามารถรวมการออกแบบที่เรียกว่า "Minimum Feasible Merge Consensus" ซึ่งสามารถบรรลุความพร้อมใช้งานของข้อมูลโดยการเผยแพร่ข้อมูลที่สั่งซื้อ ทำให้สามารถใช้ sidechains และ shards หลายรายการได้https://ethresear.ch/t/minimal-viable-merged-consensus/5617
หมายเหตุถึง Plan Bai: การตีความฉันทามติการควบรวมกิจการขั้นต่ำที่เป็นไปได้อยู่ที่ลิงค์ต่อไปนี้แต่คาดการณ์ได้ว่าการใช้วิธีที่เสนอโดย "แอดเลอร์จอห์น" นั้นยากกว่าในการออกแบบในตอนท้ายของการสนทนา "jchancehud" ตอบกลับ "adlerjohn" ว่าไม่แน่ใจว่าการคาดการณ์การโจมตีนี้ใช้ได้กับ ZKRollup หรือไม่ แต่เนื่องจากการพิสูจน์ ZK ทำได้ยากขึ้น อย่างน้อยที่สุดก็จะยากขึ้น การคิดเกี่ยวกับ Rollups ในลักษณะนี้มีความสำคัญอย่างยิ่งหากได้รับการยอมรับอย่างกว้างขวางผู้ประสานงานการยกเลิกสามารถตรวจสอบส่วนหัวของบล็อกทั้งหมดในโหนดก่อนที่จะใช้โหนด ซึ่งเป็นอีกวิธีหนึ่งที่เป็นไปได้ แม้ว่าจะมีราคาแพงในด้านเวลาและแบนด์วิธก็ตาม แต่ผู้ใช้จะดีกว่าหากใช้ eth light nodes ที่พวกเขารู้ว่าเชื่อถือได้ การเรียกใช้ไลท์โหนดสามารถสืบค้นเหตุการณ์ได้หากปัญหาการตรวจสอบได้รับการแก้ไขแล้วในตอนท้ายของการอภิปราย เราจะพบว่าเพื่อให้บรรลุถึงความปลอดภัย ความสามารถในการขยายขนาด และประสิทธิภาพ โซลูชันเหล่านี้สามารถทดลองได้ตามแนวคิดของวิศวกรรม แต่กระบวนการนำไปใช้จะต้องยาก เนื่องจากแนวคิดการอภิปรายที่แตกต่างกัน นักพัฒนาจำเป็นต้องสังเคราะห์โค้ดในตอนท้าย และรวมถึงความท้าทายมากมาย เช่น โครงสร้างเครือข่าย ไคลเอนต์ ภาษา และส่วนต่อประสานการทำงาน 
IOS
Android