Ethereum масштабируется посредством так называемых «коллапов», что само по себе чрезвычайно успешно. Но у накопительных пакетов есть открытый, темный секрет: небольшая группа людей может украсть всю ценность, которая заключена в них. Это должно измениться в будущем.
Ethereum масштабируется не в основной цепочке, а на более высоких уровнях. И это чрезвычайно успешно: так называемые «роллапы» в настоящее время обрабатывают примерно в десять раз больше транзакций, чем основная цепочка, при этом они содержат монеты и токены на сумму добрых 35 миллиардов долларов. Как биткойнер, вы можете об этом только мечтать.
Значения, хранящиеся в сводных данных после L2beat
Накопительные пакеты снижают нагрузку на блокчейн Ethereum. Während diese einigermaßen klein und dezentral bleibt, sind Transaktionen auf den zentralisierteren Rollups günstiger und schneller, aber ebenso sicher, da sie auf der Mainchain verankert werden, und die User jederzeit in der Lage sind, ihre Coins und Token von dem Rollup abzuziehen, vollkommen egal что происходит … –
…по крайней мере, так задумано и запланировано. Однако нынешнее положение дел иное, и это ни для кого не секрет, который активно не скрывается в сообществе Ethereum, но и неохотно заявляет: накопительные пакеты не так безопасны, как должны быть — и как многие думают.
Другими словами, 35 миллиардов долларов в виде объединений — большая часть которых приходится на Arbitrum, Optimism, Blast, Manta и Base — можно легко украсть благодаря сотрудничеству удивительно небольшого числа людей.
Если вы уже знали и приняли это, ничего страшного. Если нет, то вам следует знать больше.
Основные понятия объединения (этап 0)
Мы рассмотрим проблему на конкретном примере Arbitrum One. Arbitrum — самый крупный, самый успешный и, вероятно, самый продвинутый пакет. При цене в 16 миллиардов долларов он удерживает почти половину стоимости объединенных пакетов и обрабатывает больше переводов, чем сам Ethereum, со скоростью 20 транзакций в секунду.
Количество транзакций в секунду на Arbitrum и Ethereum по данным L2Beat.
Arbitrum One — это так называемый роллап, то есть отдельный блокчейн со своей сетью и механизмом консенсуса. В отличие, например, от сайдчейна, Arbitrum только выполняет транзакции, сохраняя данные транзакций в связанной форме в основной цепочке.
Если пойти немного глубже: подписи и их проверка происходят при объединении, а результат транзакции — кто кому передает, сколько и как изменяется смарт-контракт — сохраняется в сжатом виде в блокчейне Ethereum через определенные промежутки времени.
Значения на Arbitrum по данным L2Beat.
В основной цепочке оказывается «корень состояния». Это математический вывод «состояния» в сводке, то есть состояния всех адресов и смарт-контрактов. Благодаря этому и «Доступности данных», которые также попадают в блокчейн Ethereum, становится возможным восстановить состояние Arbitrum независимо от узлов Arbitrum — и, таким образом, добывать ваши монеты и токены, даже если вся сеть не работает.
Для L2Beat эти два компонента являются предпосылкой для того, чтобы можно было вообще говорить о «накопительном пакете»: пользователи должны иметь возможность автономно добывать свои токены в объединенном пакете. L2Beat называет накопительные пакеты, соответствующие этим минимальным требованиям, «этап 0».
Большинство существующих накопительных пакетов попадают в эту категорию: Optimism, Blast, Base и другие. Arbitrum One — один из немногих, кто уже достиг следующего уровня — «Stage 1».
Этап 1: Лучше, но не идеально
Корень состояния может быть правильным, а может и не быть. Оно может отражать или не отражать состояние Арбитрума. Пользователь не может распознать это, глядя на него в одиночку. Поэтому этот тип объединения называется «Оптимистическим» — пользователи оптимистичны в отношении правильности корней состояний. Они доверяют сети.
Чтобы проверить достоверность государственных корней, нужны так называемые «доказательства мошенничества». Arbitrum представил это как одно из первых объединений: любой пользователь может «оспорить» транзакцию или корень состояния, после чего запускается механизм, в котором несколько участвующих сторон выявляют и представляют доказательства мошенничества. В зависимости от результата транзакция либо повторно отправляется, либо изменяется.
Однако не каждый пользователь Arbitrum может самостоятельно предоставить доказательства мошенничества. Это могут сделать только 14 валидаторов в белом списке.
Блок-схема корневого вызова состояния.
Альтернативой оптимистическим сверткам являются свертки с нулевым разглашением (ZK-rollups), такие как zkEVM от Polygon. Они создают «доказательства достоверности», которые можно использовать для доказательства правильности корня состояния. Чтобы добиться внесения изменений, по-прежнему необходимы доказательства мошенничества. Одних знаний недостаточно.
Abitrum также является образцовым, когда речь идет о выплате токенов из роллапа обратно в основную цепочку: это вполне возможно без согласия нод в роллапе. Вы можете вывести свои монеты в любой момент, т.е. обратно в Ethereum, и никто вас не остановит.Polygons zkEVM
Наконец, обновления вступают в силу только с задержкой в семь дней. Это не мешает разработчикам Arbitrum или DAO изменять правила посредством вредоносного обновления, чтобы, например, все токены в агрегированном пакете принадлежали им. Но у пользователей есть время, чтобы своевременно вывести свои монеты.
В целом, Arbitrum отличается относительно обширными механизмами безопасности, которых до сих пор нет в других крупных накопителях. Однако Arbitrum также еще не идеален; Остается два сценария, в которых пользователи могут потерять свой кредит.
Два сценария, при которых пользователи могут потерять деньги
Во-первых, среди узлов, одобренных для доказательства мошенничества, должен быть хотя бы один честный валидатор, чтобы пользователи могли успешно оспорить транзакцию. Если 14 валидаторов в списке будут сотрудничать, они смогут помешать пользователям оспорить неверный корень состояния. По сути, вы можете разорвать правильную связь между накопительным пакетом и Ethereum.
Во-вторых, существует так называемый «Совет безопасности» Arbitrum DAO. Он состоит из 12 членов, избираемых держателями токенов ARB. В настоящее время совет состоит из более или менее известных членов сообщества и экономики Ethereum. Он сам по себе выполняет полезную функцию, поскольку может выполнять экстренные обновления, например, если становится известна ранее неизвестная ошибка.
Однако Совет Безопасности также является самой большой уязвимостью безопасности Арбитрума. На самом деле ему должно быть разрешено вводить только обновления, исправляющие ошибки, которые можно проверить в сети. Хотя это записано в конституции DAO, у нее нет механизма для обеспечения его соблюдения. Таким образом, если девять из двенадцати членов согласятся, совет в принципе может вносить любые изменения в смарт-контракты. А также те, которые замораживают, меняют или крадут все токены всех пользователей.
В отличие от обычных обновлений, эти экстренные обновления вступают в силу сразу, а не через семь дней. Это имеет смысл, потому что в чрезвычайной ситуации вы не хотите ждать так долго. Но в результате больше не существует временного окна, в течение которого пользователи могли бы защитить свои активы от вредоносных обновлений.
Итак, есть две атаки: если 14 валидаторов сотрудничают, они могут помешать пользователям оспорить недействительную транзакцию; если девять членов Совета Безопасности будут сотрудничать, они смогут выполнить любое обновление, чтобы потенциально получить все кредиты в объединенном пакете.
Тернистая дорога ко второму этапу
Из-за этих рисков L2Beat присваивает Arbitrum статус накопительного пакета «Этап 1». Этот статус является лишь промежуточным статусом на пути к «Этапу 2», в котором не остается никаких слабых мест.
Виталик Бутерин однажды объяснил в посте требование этого этапа, после чего L2Beat его принял. Чтобы перейти на «Этап 2», Arbitrum придется устранить оставшиеся уязвимости: система доказательства мошенничества должна быть закрытой, чтобы каждый пользователь мог сам предоставлять доказательства мошенничества, а не просто несколько валидаторов в списке; период выхода из системы после неприятного обновления должен длиться не семь, а 30 дней; и Совет Безопасности должен строго регулироваться в цепочке, чтобы он мог фактически вмешаться только в случае возникновения серьезной ошибки в цепочке.
Требования кажутся непростыми для реализации. Последний пункт особенно сложен: как гарантировать, что в цепочке будут исправлены только ошибки? Виталик Бутерин изложил ответ: есть два независимо созданных государственных доказательства, и только если они не идентичны – из-за ошибки – Совету Безопасности разрешено вмешаться.
Как и доказательство мошенничества, реализовать это, конечно, гораздо сложнее, чем кажется. Поэтому неудивительно, что ни одно из крупных объединений до сих пор не достигло этого статуса. Optimism, второй по величине пакет, который вчера активировал доказательства мошенничества в тестовой сети, описывает в своем блоге множество препятствий на пути к «эндшпилю децентрализации в экосистеме Optimism».
Это непросто и займет некоторое время. До тех пор у пользователей Ethereum нет другого выбора, кроме как хотя бы знать, во что они ввязываются.
Source: https://bitcoinblog.de/2024/03/20/ethereums-layer-2-ist-nicht-so-sicher-wie-viele-denken/
