作者:Jack Inabinet,編譯:Kate, Marsbit
在過去的幾年里,以太坊的第二層網絡實現了巨大的增長,尤其是像 Arbitrum 和 Optimism 這樣的 Optimistic Rollups。價值正在向它們轉移,但它們是否增長得太大、太快了?
——Bankless 團隊
Optimistic Rollup 從來不是悲觀主義者的。自今年年初以來,Ethereum 的兩個主要 Optimistic Rollup 組合 Arbitrum 和 Optimism 的 TVL 分別攀升了 108% 和 52% ,令人印象深刻。
但是,盡管有這些好處,Optimistic Rollup 并不是以太坊擴容的最終目標。雖然它們在 TVL 方面不斷增長,并幫助鞏固了 L2 作為以太坊生態系統不可或缺的組成部分,但隨著它們的不斷成功,對 Optimistic Rollup 的核心安全組件進行黑天鵝攻擊的可能性只會增加。
今天,我們將解釋為什么 Optimistic Rollup ( 盡管它們很受歡迎 ) 仍然容易被利用,探索零知識解決方案來減輕所有這些問題,并回到 DAO 黑客來解釋為什么以太坊可能不會簡單地擺脫困境。另一個主要漏洞。
數字貸款機構Toss Bank以21億美元估值融資1.5億美元:金色財經報道,知情人士表示,韓國數字貸款機構和新銀行Toss Bank在2023年3月完成一輪1.53億美元的融資,即將以21億美元(2.7萬億韓元)的估值再融資1.54億美元(2000億韓元)。另外該公司已經計劃將在年底再融資1.5億美元。Toss Bank自2021年成立以來共融資超過12億美元。
據消息人士透露,這筆1.54億美元的新融資預計將在今年第三季度末完成,也就是9月份左右。該銀行得益于與Viva Republica的合作,后者擁有約2600萬用戶和1500萬月度活躍用戶。Viva Republica提供一系列金融服務,如銀行、轉賬、基于手機的股票交易、信用評分、P2P借貸等。[2023/8/3 16:16:40]
顧名思義,Optimistic rollup 樂觀地假設運營商向以太坊發布的 rollup 狀態是正確的,除非另有證明,并從加密「欺詐證明」中獲得其安全性。
今天,Arbitrum 是唯一一個具有有效欺詐證明的主要 L2,目前只有被許可的參與者才能證明其狀態是不正確的。如果參與者對鏈的狀態有爭議,rollup 協議將啟動一個防欺詐證明計算,這是挑戰者和 rollup 之間的一種鏈上對話形式,以確定狀態是否有效。否則,交易狀態改變被恢復,哈希被重置為可證明正確的狀態根。Optimistic rollup 圍繞著 7 天的標準挑戰期,這給了善意的參與者足夠的時間來質疑數據匯總的狀態。
DeBank:因WalletConnect團隊最近關閉v1中繼服務需盡快升級新版APP:金色財經報道,加密投資組合跟蹤應用DeBank在社交媒體提醒用戶,由于WalletConnect團隊最近關閉了其官方v1中繼服務,使用舊版本DeBank應用程序的用戶會導致錢包連接問題,需要盡快升級至DeBank App最新版本(V1.3.16)。此外,DeBank還宣布DeBank Layer2注冊用戶量已突破 10 萬,截至目前其平臺已支持 57 個區塊鏈和超過 3300 個協議。[2023/7/3 22:14:53]
然而,Optimistic rollup 的安全性基于兩個核心假設:
1. 在無效狀態的情況下,有人提交欺詐證明
關于假設一,我們可以合理地預期,一個誠實的參與者會通過嘗試發布欺詐證據來挑戰無效狀態。
2. 底層 L1 仍然是抗審查的
以太坊的抗審查特性當然值得稱贊。例如,當區塊已滿時,EIP-1559 會以指數方式增加基本費用 ( 交易費用的一部分 )。從理論上講,這應該禁止參與者通過垃圾郵件交易對 L1 進行 DDos 攻擊,以防止欺詐證據的發布,因為攻擊所需的 gas 成本將很快超過在 7 天挑戰期結束之前積累的價值。
波蘭大型銀行PKO Bank Polski在元宇宙上舉辦了首個招聘會:金色財經報道,波蘭大型銀行PKO Bank Polski在虛擬世界舉辦了該國首個招聘會。參與者有機會報名參加金融機構招聘人員的個人面試。PKO Bank Polski 的代表表示,他們一直在尋找與求職者聯系的新形式。該銀行計劃擴大在去中心化元宇宙中的存在,包括與Decentraland和The Sandbox合作,并為其分支機構構建 VR 模型。?據悉,PKO Bank Polski為近1200萬客戶提供服務。?[2023/6/7 21:21:51]
來源:推特
不幸的是,即使在假設的未來世界中,所有 Optimistic rollps 都有無需許可的欺詐證明,一個令人擔憂的攻擊向量仍然存在。盡管不太可能,但仍然有可能阻止欺詐證據的發布,同時通過驗證者勾結來規避 EIP-1559 指數級增長的 gas 費。
競爭各方必須能夠在 L1 級別提交欺詐證明,因為 rollup 協議將沒有任何挑戰解釋為對其狀態的隱含同意。由于在 L1 處串通而產生的欺詐證明的潛在審查會使第 2 點無效,從而使 rollup 的安全承諾無效。
火幣將于12月23日上線ZIL、BAND、ONT、SNX、AVAX和GRT品種USDT本位永續合約:據火幣合約官方公告,火幣合約將于新加坡時間12月23日上線ZIL、BAND、ONT、SNX、AVAX和GRT品種USDT本位永續合約,11點開啟資金劃轉,14點開放對外交易,支持1x-75x倍數。此前,火幣USDT本位永續合約已涵蓋了BTC、ETH等在內的三十七個主流幣品種。
據悉,新上線的USDT本位永續合約是正向合約,即穩定幣合約,采用穩定幣(USDT)作為擔保資產,無交割日期,合約標的均為其對應數字資產的現貨USDT指數,且每8小時結算一次,結算時間戳分別為0:00、8:00和16:00(GMT+8),用戶已實現盈利在結算后可立即提取。
詳情請查看火幣合約官網公告。[2020/12/22 16:07:01]
來源:推特
雖然他們 Optimistic 的對應方案更容易實現,并且在今天的以太坊 L2 領域占據主導地位,但 zkRollup 可能會破壞當前的范式,提供即時確認、更快的終局性、更高的吞吐量和原生隱私。
與用欺詐證明來爭論不正確的 rollup 狀態不同,這類 rollup 選擇了有效性證明,這是一種鏈下計算的形式,可以驗證 rollup 操作者提交的交易的正確性,并證明 rollup 的正確性,而無需透露狀態本身。
直布羅陀國際銀行( Gibraltar International Bank,)已收到通知,蘇格蘭皇家銀行RBS將不再處理與加密貨幣處理公司有關的交易:蘇格蘭皇家銀行已經關閉了由直布羅陀實施的新的“數字帳表技術監管框架”授權的公司的結算系統。[2018/1/7]
雖然密碼學上很復雜,但這種證明設計意味著發布的狀態將始終反映 L2 的正確狀態,并且意味著 zkRollup 僅依賴于以太坊的抗審查特性,而不是安全性,就像 Optimistic rollup 在其欺詐證明方案下所做的那樣。
其中一些 zkRollup 已經進入了主網,它們的快速采用顯示了對建立在以太坊之上的零知識擴展解決方案的需求。
領先的是 zkSync Era,它在用戶和 TVL 方面都有最積極的流入 ( 很大程度上是由于空投的猜測 ),自 3 月底部署到主網以來,它的 TVL 已經積累了令人震驚的 1.55 億美元。
來源:Artemis
不可否認的是,競爭對手們一直在努力爭取類似的成功,從 4 月初開始,Starknet 和 Polygon 的 zkEVM 都看到了大量的 TVL 流入。
就在昨天,Polygon Labs 提議對現有的 Polygon PoS 鏈進行升級,在這個過程中,圍繞什么是「rollup」的討論進一步陷入了混亂。
然而,一個關鍵的區別是,將上面突出顯示的 zkRollup ( 包括 Polygon 的 zkEVM Rollup) 與零知識有效性 ( 似乎是 Polygon PoS 鏈的未來 ) 分開。
向以太坊發布有效性或「zk」證明確實保證了 Polygon PoS 狀態轉換的正確性,但用戶仍將依賴 MATIC 網絡來保持有效性的數據可用性和功能。
來源:Polygon Labs
雖然這種方法無疑將削減交易費用并提高可擴展性,但通過將數據可用性外包到以太坊之外,為 Polygon PoS 提出的「有效性」愿景將不會繼承以太坊支持的完整安全包和可用于真正的 zkRollup 的活躍性。
在考慮未來任何潛在的黑天鵝事件時,回顧歷史是有幫助的。以太坊上線不到一年,這個新生的生態系統就被迫面對一個災難性的事件:DAO 黑客攻擊。
DAO 于 2016 年 4 月啟動,并通過賦予代幣持有者前所未有的投票權,在短短四周的形成期內籌集了 1.5 億美元。不幸的是,他們在籌款方面取得的前所未有的成功是短暫的,一個攻擊者使用了重入攻擊,耗盡了 DAO 控制的幾乎所有 ETH。
盡管白帽黑客組織「羅賓漢」盡了最大的努力來追回這些資金,但攻擊者仍然留下了 4000 萬美元的 ETH,相當于當時流通的以太幣供應量的 5% 。在混亂的后果中,以太人達到了最終的重置按鈕:不規則的狀態改變!
雖然以太坊經常采用協調硬分叉來實現協議升級,正如在 Merge 和 Shapella 期間所看到的那樣,但清理 DAO 黑客攻擊需要額外的步驟。這次硬分叉不僅修復了導致 DAO 崩潰的漏洞,還將所有被黑客攻擊的資金歸還給了它們的合法所有者。
回滾 DAO 黑客攻擊是一個有爭議的決定,其中大部分阻力來自比特幣支持者,他們認為不規則的狀態鏈會降低以太坊網絡的可信度,并規避區塊鏈不變性的整個前提。最終,專業硬分叉者贏得了這場戰斗,這一壯舉之所以成為可能,是因為人們擔心黑客大量集中的以太幣 ( 5% ) 會讓人們同樣難以認真對待網絡。
如果 rollup 被利用,就會要求進行這樣的重置——而且有充分的理由,因為它之前很好地解決了問題——但現在還不要交叉手指,這次沒有人會來拯救你的加密項目。
硬分叉的決定并不是輕易做出的,使用它來操縱賬戶余額確實損害了區塊鏈技術的價值主張。實現類似硬分叉的請求在提案煉獄中陷入了停滯,比如 EIP-867( 旨在標準化資金回收請求 ) 和 EIP-999( 旨在撤銷 513 k ETH Parity Wallet 災難 )。
以太坊魔術師 Vitalik Buterin 最近在他的文章「不要超載以太坊的共識」中對任何可能的回滾節點發出了嚴厲的譴責,他認為脆弱的社會共識會造成鏈分裂的高風險,并且在成熟的社區中應該謹慎使用硬分叉。
雖然這篇文章主要討論了再質押對社會共識造成的危險,但 Vitalik 明確指出,rollup 可能依賴以太坊來分叉和回收資金,這是一種高風險的共識應用,因此可能導致鏈分裂。
來源:Vitalik Buterin
除非我們看到以太坊社區的守衛發生了根本性的變化,否則我們不太可能看到另一個 DAO 式的不規則狀態變化來掩蓋 rollup 漏洞。
說實話,我們仍然處于以太坊擴容之旅的早期階段!
Optimistic rollup 代表了開發人員迄今為止擴展以太坊的最佳嘗試,但它們仍然容易受到攻擊,并且攻擊面只會隨著它們的日益成功而擴大。然而,面對以太坊的社會共識可能無法拯救被利用的 Optimistic rollup 的現實,尋求替代的擴展解決方案勢在必行。
雖然今天的缺點很明顯,但不可避免的是,進一步的時間和發展將使各種 zkRollup 和類似 rollup 擴展方法背后的團隊能夠完善他們的解決方案,從而解決以太坊當前的擴展挑戰。
MarsBit
媒體專欄
閱讀更多
金色早8點
Odaily星球日報
金色財經
Block unicorn
DAOrayaki
曼昆區塊鏈法律
DeFi數據 1、DeFi代幣總市值:448.46億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量37.
1900/1/1 0:00:00作者:Daniel Kuhn,CoinDesk;編譯:松雪,金色財經期待已久的“Hinman 文檔”終于啟封.
1900/1/1 0:00:00作者:Delphi Labs;編譯:Felix, PANewsDelphi Digital 孵化部門 Delphi Labs 與 Osmosis、Injective.
1900/1/1 0:00:00作者:木沐,白話區塊鏈 以太坊未來在很多方面包括市值都有可能超過比特幣,但這其實與沒爆發過的比特幣生態的成長速度、和其成為下輪大行情的焦點不沖突.
1900/1/1 0:00:00原文作者:Zeneca 原文編譯:Jaleel,BlockBeats關于 BAYC,作為一個超過兩年的持有者,我有許多想法和觀點:許多人可能并未見證其早期.
1900/1/1 0:00:00代理合約是智能合約開發者的重要工具。如今,合約系統里已有多種代理模式和對應的使用規則。我們之前已經概述了可升級的代理合約安全最佳實踐.
1900/1/1 0:00:00