以太坊现有的汇总网络目前不能声称他们“借用”了以太坊的安全性。
以太坊可能非常缓慢和昂贵,这已经不是什么秘密了。在加密货币最近的炒作周期的高峰期,区块链对大多数人来说几乎无法使用,当时像将一个代币换成另一个代币这样简单的事情可能花费超过40美元。像Solana和Aptos这样的区块链替代品首次亮相是有原因的。
但是,对于那些希望在以太坊生态系统中保留交易的人来说,有第2层汇总。它们与以太坊并行运行,增加了其分类账并提供更低的费用,而理论上不会影响安全性。
随着它们越来越受欢迎——超过30亿美元的以太坊用户资金被锁定在最大的汇总网络Arbitrum和Optimism上——被低估的是,它们比大多数用户认识到的风险更大、更集中。虽然在这些网络上进行交易最终将与在以太坊的主网络上进行交易一样安全,但今天在Optimism和Arbitrum上投入资金意味着对其开发团队的完整性和代码质量给予极大的信任。
Rollups将交易捆绑在一起,然后将它们传回以太坊,在那里,整批交易一举添加到账本中。这可以大大降低成本。Arbitrum和Optimism的费用比以太坊的基础链低95%左右。
此外,它们被推销为所谓的侧链和提交链的更安全替代品——将交易传递给以太坊的网络,只不过是反映真实用户活动的“小指承诺”。
与基于信任的侧链不同,第2层汇总具有特殊系统,可确保交易在传递回以太坊主链之前不会被或更改。
至少是这样的想法。虽然以太坊的rollup网络旨在实现与以太坊本身同等的安全性,但几乎所有现有的rollup目前都要求用户信任rollup自己的中心化运营商——而不是以太坊庞大的运营商网络——才能知道资金是安全的。
“我们应该让技术足够成熟,完全无需信任,我们不需要信任任何外部第三方,”Layer2看门狗网站L2BEAT的创始人BartekKiepuszewski在接受采访时说。但是,他补充说,“我们还有很长的路要走。”
Optimism和Arbitrum占以太坊第2层锁定的总价值(TVL)的80%。它们的核心是“欺诈证明”。如果有人注意到来自Optimism或Arbitrum的交易看起来很可疑,他们就有时间提交其中一个证明来证明他们的情况。如果及时提交,该加密证据将明确证明汇总已将拙劣的数据传递给以太坊。
换句话说,信任Optimism和Arbitrum意味着相信任何人都可以提交欺诈证明来找出不正确或恶意的交易。但是今天这两个系统都不是这样工作的。
在Arbitrum上,仅允许精选的一组精选运营商提交欺诈证明。
Arbitrum建设者OffchainLabs的联合创始人HarryKalodner在接受采访时表示,该团队的目标是让任何人都可以在未来六个月内提交证明。但就目前而言,Arbitrum用户需要信任Arbitrum及其精心策划的验证者组,以了解他们的交易不会被篡改。
与此同时,Optimism尽管在其虚拟银行金库中锁定了20亿美元,但尚未部署欺诈证明。据Optimism网站称,该网络的证明系统“目前正在进行重大重建”,因此目前不活跃。但是,据说他们计划进行即将到来的更新。
如果没有完全成熟的防欺诈系统,Arbitrum和Optimism就不能声称他们“共享”以太坊的安全性。相反,中心化的参与者——链的构建者——在技术上具有改变交易处理方式的能力。
对集中控制的担忧并不止于Arbitrum和Optimism的防欺诈系统。两者都使用集中式排序器——这意味着它们依赖单方来捆绑交易并将它们传递到以太坊的基础链。
这并不赋予任何一个平台更改交易或窃取资金的能力,但无论如何,如果他们愿意,它可能允许他们审查或重新排序交易以提取MEV。
智能合约和升级
领先的汇总并不像用户想象的那样不可信,但只要Optimism和Arbitrum背后的团队诚实行事,只要平台最终去中心化,不完整的防欺诈系统和集中式排序器就可以合理预期。
但中心化并不是Optimism和Arbitrum没有与以太坊本身同等安全性的唯一原因。
与其他汇总一样,使用Optimism和Arbitrum时的另一个安全风险是它们的核心代码库——允许它们运行的基于以太坊的智能合约——像任何其他基于区块链的程序一样容易受到黑客攻击。
OffchainLabs的Kalodner指出“广泛的智能合约风险”是Arbitrum等汇总平台的主要风险。
“我认为我们对代码进行大量审核是有原因的。这是因为编写安全代码非常困难。我认为我非常确信我们的代码是安全的,但是需要进行大量的审计迭代才能恢复并且自信,基本上,这很难。你永远不可能对这些东西有100%的信心,”他说。
如果代码有问题,开发人员需要有一种方法可以快速升级汇总系统以保护用户。
如今,Optimism和Arbitrum的系统使他们的团队能够快速升级他们的软件以解决不可预见的问题。
但是可升级性导致了一种适用于汇总平台的Catch-22。
“一方面,你希望你的合约是不可变的,”Kiepuszewski说,因为更新可用于“将合约升级为完全恶意或有漏洞的东西”。
为了解释为什么升级可能很危险,Kiepuszewski提到了8月的Nomad桥攻击,其中有缺陷的升级导致近2亿美元的盗窃。
“升级非常危险,”Kiepuszewski说。“但另一方面,如果存在错误并且您发现它,您肯定想升级到没有错误的版本。所以你有这两种相互冲突的需求,你必须设法将两者都考虑在内。”
从长远来看,Optimism和Arbitrum都计划进一步保护和分散他们的升级过程。以防止恶意升级同时仍保持安全性的方式这样做将被证明是困难的。
Kalodner说:“生活在技术发展的最前沿,在功能方面具有很大的优势,但也肯定会带来一定程度的风险,”Kalodner说。
上卷竞赛
迄今为止最大的rollup平台Optimism和Arbitrum绝不是唯一为了安全快速地开发而被迫做出妥协的第2层团队。
此外,虽然很难知道日常用户是否意识到他们当前的风险,但两个项目背后的团队在披露风险方面都相对积极。
“一些团队对风险更加坦率。他们确实告诉他们的用户,该系统到目前为止还没有去中心化——他们有很多训练轮,”Kiepuszewski说。
但他补充说,并非所有球队都如此诚实。“我会说一些团队有不同的营销策略,这几乎就像文档中某处的精美印刷品。”
此外,Kiepuszewski说,“多年来,我们发现文档和实际代码之间存在很多差异。”
随着以太坊的汇总竞赛升温,最终用户的定义只会变得越来越模糊。
Polygon、Scroll和MatterLabs即将推出的“零知识”汇总理论上将为现有企业提供大量优势,但它们增加的复杂性可能使它们更容易受到黑客攻击和集中化,至少在短期内如此。
然而,这些漏洞究竟是什么,并不总是从一开始就很清楚。
显而易见的是,虽然以太坊以汇总为中心的路线图可能最终形成,但使用这些平台将像使用以太坊的主网络一样安全和分散还需要一段时间。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。