Los rollups de capa 2 de Ethereum reducen los costos, pero se subestiman los riesgos

No es ningún Secret que Ethereum puede ser prohibitivamente lento y caro. La blockchain se volvió prácticamente inutilizable para la mayoría de las personas en el auge del último ciclo de las criptomonedas, cuando algo tan simple como intercambiar un token por otro podía costar más de $40. Hay una razón por la que surgieron alternativas a la blockchain como Solana (promocionada como la "destructora de Ethereum ") y luego Aptos (la "destructora de Solana ").

Sin embargo, para quienes desean KEEP las transacciones en el ecosistema Ethereum , existen acumulaciones de capa 2. Estas funcionan en paralelo a Ethereum, ampliando su libro mayor y ofreciendo comisiones más bajas sin, en teoría, comprometer la seguridad.

Este artículo apareció originalmente enPuntos válidosEl boletín semanal de CoinDesk que analiza la evolución de Ethereum y su impacto en los Mercados de Cripto .Suscríbete para recibirlo en tu bandeja de entrada todos los miércoles..

A medida que han crecido en popularidad (más de 3 mil millones de dólares en fondos de usuarios de Ethereum se han bloqueado en ARBITRUM y Optimism, las redes de acumulación más grandes), lo que se ha subestimado es que son más riesgosas y están más centralizadas de lo que la mayoría de los usuarios reconoce. Si bien realizar transacciones en estas redes eventualmente será tan seguro como hacerlo en la red principal de Ethereum, invertir dinero en Optimism y ARBITRUM hoy en día implica depositar una enorme confianza en la integridad de sus equipos de desarrolladores y la calidad de su código.

Los rollups agrupan las transacciones y luego las devuelven a Ethereum, donde todo el lote de transacciones se añade al libro mayor de una sola vez. Esto puede reducir drásticamente los costos. ARBITRUM y Optimism presumen de comisiones de alrededor de... 95% más bajoque los de la cadena base de Ethereum.

Además, se comercializan como alternativas más seguras a las llamadas cadenas laterales y cadenas de confirmación: redes que pasan transacciones a Ethereum con poco más que una "promesa de meñique" de que reflejan la actividad real del usuario.

A diferencia de las cadenas laterales basadas en confianza, los rollups de capa 2 tienen sistemas especiales para garantizar que las transacciones no sean falsificadas ni alteradas antes de que se transmitan de vuelta a la cadena principal de Ethereum.

Esa es la idea, al menos. Si bien las redes de rollups de Ethereum buscan lograr una seguridad equivalente a la del propio Ethereum , prácticamente todos los rollups existentes requieren que los usuarios confíen en sus propios operadores centralizados, en lugar de la vasta red de operadores de Ethereum, para saber que sus fondos están seguros.

“Deberíamos llegar al punto en que la Tecnología esté lo suficientemente madura como para ser completamente confiable y no necesitar confiar en ningún tercero externo”, declaró en una entrevista Bartek Kiepuszewski, fundador del sitio web de vigilancia de capa 2 L2BEAT. Sin embargo, añadió: “Aún nos queda un largo camino por recorrer”.

Optimism y ARBITRUM comprenden el 80% del valor total bloqueado (TVL) en las capas 2 de Ethereum . Su CORE son las "pruebas de fraude". Si alguien detecta transacciones de Optimism o ARBITRUM sospechosas, tiene tiempo de presentar una de estas pruebas para demostrar su caso. Si esta evidencia criptográfica se presenta a tiempo, demostrará definitivamente que el rollup ha transferido datos erróneos a Ethereum.

Confiar en el Optimism y el ARBITRUM, en otras palabras, significa confiar en que cualquiera puede presentar pruebas de fraude para denunciar transacciones incorrectas o maliciosas. Pero ninguno de los dos sistemas funciona así hoy en día.

En ARBITRUM, solo un grupo selecto de operadores cuidadosamente seleccionados pueden presentar pruebas de fraude.

Harry Kalodner, cofundador de Offchain Labs, empresa desarrolladora de ARBITRUM , declaró en una entrevista que el equipo busca que cualquiera pueda enviar pruebas en los próximos seis meses. Sin embargo, por ahora, los usuarios de ARBITRUM deben confiar en ARBITRUM y su selecto grupo de validadores para saber que sus transacciones no serán manipuladas.

Mientras tanto, Optimism, a pesar de tener 2 mil millones de dólares guardados en su bóveda bancaria virtual, aún no ha implementado pruebas de fraude (a las que denomina pruebas de "culpa"). El sistema de pruebas de la red se encuentra actualmente en una importante remodelación, por lo que no está activo, según el sitio web de Optimism . Sin embargo, se dice que está previsto que se actualice próximamente.

Sin sistemas completamente desarrollados y a prueba de fraude, ARBITRUM y Optimism no pueden afirmar que comparten la seguridad de Ethereum. En cambio, los actores centralizados —los creadores de las cadenas— técnicamente tienen la capacidad de alterar el procesamiento de las transacciones.

Y las preocupaciones sobre el control centralizado no T limitan a los sistemas a prueba de fraude de ARBITRUM y Optimism. Ambos también utilizan secuenciadores centralizados, lo que significa que dependen de una sola parte para agrupar las transacciones y transmitirlas a la cadena base de Ethereum.

Esto no le da a ninguna de las plataformas la capacidad de alterar transacciones o robar fondos, pero podría, potencialmente de todos modos, permitirles censurar o reordenar transacciones.extraer MEV, si así lo deciden. (Sin embargo, CoinDesk no ha visto evidencia de que alguna de las plataformas haya hecho esto alguna vez).

Contratos inteligentes y actualizaciones

Los rollups líderes no son tan infieles como los usuarios pueden creer, pero mientras los equipos detrás de Optimism y ARBITRUM actúen honestamente, es razonable esperar sistemas incompletos a prueba de fraude y secuenciadores centralizados siempre que las plataformas finalmente se descentralicen.

Pero la centralización no es la única razón por la que Optimism y ARBITRUM no tienen una seguridad equivalente a la del propio Ethereum .

Al igual que con otros rollups, otro riesgo de seguridad al usar Optimism y ARBITRUM es que sus bases de código CORE (los contratos inteligentes basados ​​en Ethereum que les permiten operar) son vulnerables a ataques como cualquier otro programa basado en blockchain.

Kalodner de Offchain Labs señala el “riesgo de los contratos inteligentes en general” como el riesgo clave para las plataformas de acumulación como ARBITRUM.

Creo que hay una razón por la que sometemos nuestro código a tantas auditorías. Y es porque escribir código seguro es bastante difícil. Creo que estoy bastante convencido de que nuestro código es seguro, pero se necesitaron muchas iteraciones de auditorías para recuperar la seguridad, y tener confianza es, en esencia, difícil. Nunca se puede tener una confianza del 100 % en nada de esto —dijo—.

Si el código tiene errores, debe haber una manera para que los desarrolladores actualicen rápidamente los sistemas de un paquete acumulativo para proteger a los usuarios.

Hoy en día, Optimism y ARBITRUM cuentan con sistemas que otorgan a sus equipos la capacidad de actualizar rápidamente su software para solucionar problemas imprevistos.

Pero la capacidad de actualización conduce a una especie de paradoja para las plataformas acumuladas.

“Por un lado, le gustaría que sus contratos fueran inmutables”, dijo Kiepuszewski, porque las actualizaciones se pueden usar para “actualizar el contrato a algo que sea completamente malicioso o tenga errores”.

Para explicar por qué las actualizaciones pueden ser peligrosas, Kiepuszewski mencionó el caso de agosto.Ataque al puente nómada, donde una actualización defectuosa permitió el robo de casi 200 millones de dólares.

“Las actualizaciones son extremadamente peligrosas”, dijo Kiepuszewski. “Pero, por otro lado, si hay un error y lo descubres, definitivamente querrás actualizar a una versión sin errores. Así que tienes esas dos necesidades contradictorias y, de alguna manera, tienes que intentar tenerlas en cuenta”.

A largo plazo, Optimism y ARBITRUM planean proteger y descentralizar aún más sus procesos de actualización. Sin embargo, lograrlo de forma que se eviten actualizaciones maliciosas y se preserve la seguridad resultará difícil.

“Vivir a la vanguardia de la evolución técnica conlleva grandes ventajas en términos de características, pero también conlleva, sin duda, ciertos grados elevados de riesgo”, dijo Kalodner.

La carrera por el rollup

Optimism y ARBITRUM, las plataformas de rollup más grandes por lejos, no son de ninguna manera los únicos equipos de capa 2 que se vieron obligados a hacer concesiones para desarrollarse de manera segura y rápida.

Además, si bien es difícil saber si los usuarios comunes son conscientes de sus riesgos actuales, los equipos detrás de ambos proyectos han sido relativamente francos a la hora de revelar los riesgos.

Algunos equipos son más transparentes sobre los riesgos. Informan a sus usuarios de que el sistema, hasta el momento, no está descentralizado; tienen muchas herramientas de aprendizaje, dijo Kiepuszewski.

Pero no todos los equipos han sido tan honestos, añadió. "Diría que algunos equipos tienen una estrategia de marketing diferente y es casi como si estuviera escrito en letra pequeña en algún lugar de la documentación".

Además, dijo Kiepuszewski, “hemos descubierto a lo largo de los años que hay mucha discrepancia entre la documentación y el código real”.

A medida que la carrera por el desarrollo de Ethereum se intensifica, las definiciones se vuelven cada vez más borrosas para los usuarios finales.

Próximamente “conocimiento cero” Los rollups de Polygon, Scroll y Matter Labs ofrecerán teóricamente una gran cantidad de beneficios sobre el titulares, pero su complejidad añadida podría dejarlos aún más vulnerables a los ataques y a la centralización, al menos en el corto plazo.

Sin embargo, no siempre queda claro desde el principio cuáles son exactamente estas vulnerabilidades.

Lo que está claro es que, si bien la hoja de ruta centrada en la acumulación de Ethereum finalmente puede estar tomando forma, pasará un tiempo antes de que el uso de estas plataformas sea tan seguro y descentralizado como el uso de la red principal de Ethereum.