Tiêu đề ban đầu: Ethereum's Ticking Time Bomb？》

Tác giả: Jack Inabinet

Biên soạn gốc: Kate, Marsbit

Biên soạn gốc: Kate, Marsbit

Mạng lớp thứ hai của Ethereum đã chứng kiến ​​​​sự tăng trưởng vượt bậc trong vài năm qua, đặc biệt là các Rollup lạc quan như Arbitrum và Optimism. Giá trị đang hướng về phía họ, nhưng liệu họ có đang tăng trưởng quá lớn, quá nhanh?

---Đội không có ngân hàng

Tổng hợp lạc quan không bao giờ dành cho những người bi quan. Kể từ đầu năm, TVL của hai bộ đôi Optimistic Rollup chính của Ethereum là Arbitrum và Optimism, đã tăng lần lượt ấn tượng 108% và 52%.Tuy nhiên, bất chấp những lợi ích này, Optimistic Rollup không phải là mục tiêu cuối cùng của việc mở rộng quy mô Ethereum. Mặc dù chúng tiếp tục phát triển về mặt TVL và giúp củng cố L2 như một phần không thể thiếu của hệ sinh thái Ethereum, nhưng khi chúng tiếp tục thành công, các thành phần bảo mật cốt lõi của Optimistic Rollup cần phải được xem xét lại.cuộc tấn công của thiên nga đen

Tỷ lệ cược sẽ chỉ tăng lên.

Hôm nay, chúng tôi sẽ giải thích lý do tại sao Optimistic Rollups (bất chấp mức độ phổ biến của chúng) vẫn dễ bị khai thác, khám phá các giải pháp không cần kiến ​​thức để giảm thiểu tất cả những vấn đề này và quay lại vụ hack DAO để giải thích lý do tại sao Ethereum có thể không thoát khỏi nó. Một lỗ hổng lớn khác.

Điểm yếu của sự lạc quan

Như tên cho thấy, các bản tổng hợp lạc quan giả định một cách lạc quan rằng trạng thái tổng hợp do nhà điều hành công bố cho Ethereum là chính xác trừ khi được chứng minh ngược lại và lấy được tính bảo mật của chúng từ bằng chứng gian lận bằng mật mã.

Ngày nay, Arbitrum là L2 lớn duy nhất có bằng chứng gian lận hợp lệ và hiện tại chỉ những người tham gia được cấp phép mới có thể chứng minh trạng thái của họ là không chính xác. Nếu người tham gia tranh chấp trạng thái của chuỗi, thì giao thức tổng hợp sẽ bắt đầu tính toán bằng chứng chống gian lận, một hình thức đối thoại trên chuỗi giữa người thách thức và chuỗi tổng hợp để xác định xem trạng thái có hợp lệ hay không. Nếu không, thay đổi trạng thái giao dịch sẽ được hoàn nguyên và hàm băm được đặt lại về trạng thái gốc có thể được chứng minh là chính xác. Các bản tổng hợp lạc quan xoay quanh khoảng thời gian thử thách tiêu chuẩn là 7 ngày, giúp những người tham gia thực sự có đủ thời gian để thử thách trạng thái của bản tổng hợp dữ liệu.

Tuy nhiên, tính bảo mật của tổng hợp lạc quan dựa trên hai giả định cốt lõi:

1. Trong trường hợp trạng thái không hợp lệ, có người nộp bằng chứng gian lận

Về giả định một, chúng ta có thể kỳ vọng một cách hợp lý rằng một người tham gia trung thực sẽ thách thức trạng thái không hợp lệ bằng cách cố gắng công bố bằng chứng gian lận.

nguồn:

nguồn:Twitter

Twitter

nguồn:

nguồn:Twitter

Twitter

sự lựa chọn tất yếu

Mặc dù các đối tác Lạc quan của họ ngày nay dễ triển khai và thống trị không gian Ethereum L2 hơn, zkRollup có thể phá vỡ mô hình hiện tại, cung cấp xác nhận ngay lập tức, độ chính xác nhanh hơn, thông lượng cao hơn và quyền riêng tư gốc.

Thay vì tranh chấp trạng thái tổng hợp không chính xác với bằng chứng gian lận, các đợt tổng hợp này chọn bằng chứng về tính hợp lệ, một hình thức tính toán ngoài chuỗi để xác minh tính chính xác của các giao dịch do nhà điều hành tổng hợp gửi và chứng minh tính chính xác của tổng hợp mà không tiết lộ trạng thái chính nó.

Mặc dù phức tạp về mặt mật mã, thiết kế bằng chứng này có nghĩa là trạng thái được xuất bản sẽ luôn phản ánh trạng thái chính xác của L2 và có nghĩa là zkRollup chỉ dựa vào các tính năng chống kiểm duyệt của Ethereum chứ không dựa vào bảo mật, như Optimistic rollup thực hiện theo Sơ đồ chống gian lận .

Mô tả hình ảnh

nguồn:Artemis

nguồn:

nguồn:

nguồn:Twitter

Twitter

Mô tả hình ảnh

nguồn:Polygon Labs

nguồn:

Mặc dù cách tiếp cận này chắc chắn sẽ cắt giảm phí giao dịch và cải thiện khả năng mở rộng, bằng cách thuê ngoài tính sẵn có của dữ liệu bên ngoài Ethereum, nhưng tầm nhìn tính hợp lệ được đề xuất cho Polygon PoS sẽ không kế thừa gói bảo mật đầy đủ và tính khả dụng được Ethereum hỗ trợ.

Vụ hack DAO

Khi xem xét bất kỳ sự kiện thiên nga đen tiềm năng nào trong tương lai, việc nhìn lại lịch sử sẽ rất hữu ích. Chưa đầy một năm sau khi Ethereum ra mắt, hệ sinh thái non trẻ buộc phải đối mặt với một sự kiện thảm khốc: vụ hack DAO.

DAO ra mắt vào tháng 4 năm 2016 và huy động được 150 triệu đô la trong thời gian hình thành chỉ bốn tuần bằng cách trao cho chủ sở hữu mã thông báo quyền biểu quyết chưa từng có. Thật không may, thành công chưa từng có của họ trong việc gây quỹ chỉ tồn tại trong thời gian ngắn khi kẻ tấn công sử dụng cuộc tấn công quay trở lại làm tiêu hao gần như toàn bộ ETH mà DAO kiểm soát.

Bất chấp những nỗ lực hết mình của nhóm hack mũ trắng Robin Hood để thu hồi tiền, những kẻ tấn công vẫn để lại 40 triệu USD ETH, tương đương 5% nguồn cung ether lưu hành vào thời điểm đó. Trong hậu quả hỗn loạn, người Etherian nhấn nút thiết lập lại cuối cùng: một sự thay đổi trạng thái bất thường!

Mặc dù Ethereum thường sử dụng các hard fork phối hợp để thực hiện nâng cấp giao thức, như đã thấy trong Merge và Shapella, việc dọn dẹp vụ hack DAO yêu cầu một bước bổ sung. Hard fork này không chỉ sửa lỗi khiến DAO gặp sự cố mà còn trả lại tất cả số tiền bị hack cho chủ sở hữu hợp pháp của chúng.

Đẩy lùi vụ hack DAO là một quyết định gây tranh cãi, với phần lớn sự phản đối đến từ những người ủng hộ Bitcoin cho rằng chuỗi trạng thái bất thường sẽ làm giảm độ tin cậy của mạng Ethereum và phá vỡ toàn bộ tiền đề về tính bất biến của blockchain. Cuối cùng, những người phân nhánh cứng chuyên nghiệp đã giành chiến thắng trong trận chiến, một kỳ tích có được nhờ lo ngại rằng nồng độ ether (5%) khổng lồ của tin tặc sẽ khiến mọi người khó coi trọng mạng lưới.

Việc thiết lập lại như vậy sẽ được yêu cầu nếu quá trình tổng hợp bị khai thác - và vì lý do chính đáng, vì nó đã hoạt động tốt trước đó - nhưng đừng vội nghi ngờ, lần này sẽ không có ai cứu dự án tiền điện tử của bạn cả.

Quyết định hard fork không được xem nhẹ và việc sử dụng nó để thao túng số dư tài khoản sẽ làm tổn hại đến đề xuất giá trị của công nghệ blockchain. Các yêu cầu triển khai một cái gì đó giống như một hard fork đã bị đình trệ trong quá trình luyện tập đề xuất, chẳng hạn như EIP-867 (để chuẩn hóa các yêu cầu khôi phục quỹ) và EIP-999 (để hoàn tác thảm họa Ví chẵn lẻ 513k ETH).

Mô tả hình ảnh

nguồn:Vitalik Buterin

Trừ khi chúng ta thấy một sự thay đổi cơ bản trong việc bảo vệ cộng đồng Ethereum, rất ít khả năng chúng ta sẽ thấy một thay đổi trạng thái bất thường kiểu DAO khác để che đậy lỗ hổng tổng hợp.

TL;DR

danh hiệu cấp một

Sự thật mà nói, chúng tôi vẫn đang ở giai đoạn đầu của hành trình mở rộng quy mô Ethereum!

Các bản tổng hợp lạc quan thể hiện những nỗ lực tốt nhất của các nhà phát triển nhằm mở rộng quy mô Ethereum cho đến nay, nhưng họ vẫn dễ bị tổn thương và bề mặt tấn công sẽ chỉ mở rộng khi họ ngày càng thành công. Tuy nhiên, trước thực tế rằng sự đồng thuận xã hội của Ethereum có thể không cứu được các bản tổng hợp lạc quan bị khai thác, bắt buộc phải tìm kiếm các giải pháp mở rộng quy mô thay thế.