I rollup di livello 2 di Ethereum riducono i costi, ma i rischi sono sottovalutati

Non è Secret che Ethereum possa essere proibitivamente lento e costoso. La blockchain è diventata praticamente inutilizzabile per la maggior parte delle persone al culmine del più recente ciclo di hype delle criptovalute, quando qualcosa di semplice come lo scambio ONE token con un altro poteva costare più di $ 40. C'è un motivo per cui hanno debuttato alternative alla blockchain come Solana (presentata come un "killer Ethereum ") e poi Aptos (un "killer Solana ").

Per coloro che vogliono KEEP le transazioni nell'ecosistema Ethereum , tuttavia, ci sono i rollup di livello 2. Funzionano parallelamente a Ethereum, aumentando il suo registro e offrendo commissioni più basse senza, in teoria, compromettere la sicurezza.

Questo articolo è apparso originariamente inPunti validi, la newsletter settimanale di CoinDesk che analizza l'evoluzione di Ethereum e il suo impatto sui Mercati Cripto .Iscriviti per riceverlo nella tua casella di posta ogni mercoledì.

Mentre la loro popolarità è cresciuta (oltre 3 miliardi di $ di fondi degli utenti Ethereum sono stati bloccati su ARBITRUM e Optimism, le più grandi reti di rollup), ciò che è stato sottovalutato è che sono più rischiose e più centralizzate di quanto la maggior parte degli utenti riconosca. Mentre le transazioni su queste reti alla fine saranno sicure quanto quelle sulla rete principale di Ethereum, investire denaro su Optimism e ARBITRUM oggi significa riporre un'enorme fiducia nell'integrità dei loro team di sviluppatori e nella qualità del loro codice.

I rollup raggruppano le transazioni e poi le ritrasmettono a Ethereum, dove l'intero lotto di transazioni viene aggiunto al registro in ONE colpo solo. Ciò può ridurre drasticamente i costi. ARBITRUM e Optimism vantano commissioni intorno a 95% in menorispetto a quelli della catena di base di Ethereum.

Inoltre, vengono commercializzati come alternative più sicure alle cosiddette sidechain e commit chain, reti che passano le transazioni a Ethereum con poco più di una "promessa sul mignolo" che riflettono l'attività reale dell'utente.

A differenza delle sidechain basate sulla fiducia, i rollup di livello 2 dispongono di sistemi speciali per garantire che le transazioni T vengano falsificate o alterate prima di essere ritrasmesse alla catena principale di Ethereum.

Questa è l'idea, almeno. Mentre le reti di rollup di Ethereum mirano a raggiungere una sicurezza equivalente a quella di Ethereum stessa, praticamente tutti i rollup esistenti attualmente richiedono che gli utenti si fidino degli operatori centralizzati del rollup stesso, piuttosto che della vasta rete di operatori di Ethereum, per sapere che i fondi sono al sicuro.

"Dovremmo arrivare al punto in cui la Tecnologie è abbastanza matura da essere completamente priva di fiducia e T abbiamo bisogno di fidarci di nessuna terza parte esterna", ha affermato in un'intervista Bartek Kiepuszewski, fondatore del sito di controllo layer 2 L2BEAT. Ma, ha aggiunto, "abbiamo ancora molta strada da fare".

Optimism e ARBITRUM costituiscono l'80% del valore totale bloccato (TVL) negli strati 2 Ethereum . Al CORE ci sono le "prove di frode". Se qualcuno nota che le transazioni di Optimism o ARBITRUM sembrano sospette, ha il tempo di inviare ONE di queste prove per dimostrare la sua tesi. Questa prova crittografica, se inviata in tempo, dimostrerà definitivamente che il rollup ha passato dati malfunzionanti a Ethereum.

Fidarsi Optimism e ARBITRUM, in altre parole, significa fidarsi che chiunque possa presentare una prova di frode per denunciare transazioni errate o malevole. Ma nessuno dei due sistemi funziona in questo modo oggi.

Su ARBITRUM, solo un gruppo selezionato di operatori accuratamente selezionati è autorizzato a presentare prove di frode.

Harry Kalodner, il co-fondatore di ARBITRUM builders Offchain Labs, ha dichiarato in un'intervista che il team mira a fare in modo che chiunque possa inviare prove entro i prossimi sei mesi. Ma per ora, gli utenti ARBITRUM devono fidarsi ARBITRUM e del suo gruppo selezionato di validatori per sapere che le loro transazioni non saranno manomesse.

Nel frattempo, Optimism, nonostante abbia 2 miliardi di dollari bloccati nel caveau della sua banca virtuale, non ha ancora distribuito le prove di frode (che chiama prove di "errore"). Il sistema di prova della rete è "attualmente in fase di importante riqualificazione", quindi al momento non è attivo, secondo il sito Web Optimism . Tuttavia, si dice che sia pianificato un aggiornamento in arrivo a breve.

Senza sistemi completamente consolidati e a prova di frode, ARBITRUM e Optimism non possono affermare di "condividere" la sicurezza di Ethereum. Invece, gli attori centralizzati, i costruttori delle catene, hanno tecnicamente la capacità di modificare il modo in cui vengono elaborate le transazioni.

E le preoccupazioni sul controllo centralizzato T finiscono con i sistemi antifrode di ARBITRUM e Optimism. Entrambi utilizzano anche sequencer centralizzati, ovvero si affidano a singole parti per raggruppare le transazioni e passarle alla catena di base di Ethereum.

Ciò non dà a nessuna delle due piattaforme la possibilità di alterare le transazioni o rubare fondi, ma potrebbe, potenzialmente comunque, consentire loro di censurare o riordinare le transazioni perestrarre MEV, se lo desiderano. (Tuttavia, CoinDesk non ha riscontrato alcuna prova che una delle due piattaforme lo abbia mai fatto.)

Contratti intelligenti e aggiornamenti

I principali rollup non sono così inaffidabili come gli utenti potrebbero credere, ma finché i team dietro Optimism e ARBITRUM agiscono onestamente, è ragionevole aspettarsi sistemi antifrode incompleti e sequenziatori centralizzati, sempre che le piattaforme alla fine decentralizzino.

Ma la centralizzazione non è l'unica ragione per cui Optimism e ARBITRUM non hanno lo stesso livello di sicurezza di Ethereum .

Come con altri rollup, un altro rischio per la sicurezza quando si utilizzano Optimism e ARBITRUM è che le loro basi di codice CORE , ovvero gli smart contract basati su Ethereum che consentono loro di funzionare, sono vulnerabili agli attacchi informatici come qualsiasi altro programma basato su blockchain.

Kalodner di Offchain Labs indica il “rischio dei contratti intelligenti in generale” come il rischio principale per le piattaforme di rollup come ARBITRUM.

"Penso che ci sia un motivo per cui eseguiamo molti audit sul nostro codice. Ed è perché scrivere codice sicuro è piuttosto difficile. Penso di essere abbastanza convinto che il nostro codice sia sicuro, ma ci sono volute molte iterazioni di audit per tornare ad essere sicuri, essenzialmente, è difficile. Non puoi mai essere sicuro al 100% di nessuna di queste cose", ha detto.

Se il codice è buggato, è necessario che gli sviluppatori trovino un modo per aggiornare rapidamente i sistemi di un rollup per proteggere gli utenti.

Oggi, Optimism e ARBITRUM dispongono di sistemi che consentono ai loro team di aggiornare rapidamente il software per risolvere problemi imprevisti.

Ma l'aggiornabilità crea una sorta di circolo vizioso per le piattaforme rollup.

"Da ONE lato, vorresti che i tuoi contratti fossero immutabili", ha affermato Kiepuszewski, perché gli aggiornamenti possono essere utilizzati per "aggiornare il contratto a qualcosa che è o palesemente dannoso o è buggato".

Per spiegare perché gli aggiornamenti possono essere pericolosi, Kiepuszewski ha menzionato l’agostoAttacco al ponte nomade, dove un aggiornamento difettoso ha permesso il furto di quasi 200 milioni di dollari.

"Gli aggiornamenti sono estremamente pericolosi", ha detto Kiepuszewski. "Ma d'altro canto, se c'è un bug e lo scopri, sicuramente vuoi aggiornare a una versione che non ha bug. Quindi hai queste due esigenze contrastanti e devi in qualche modo cercare di tenerle entrambe in considerazione".

A lungo termine, Optimism e ARBITRUM hanno entrambi in programma di salvaguardare e decentralizzare ulteriormente i loro processi di aggiornamento. Farlo in un modo che impedisca aggiornamenti dannosi preservando comunque la sicurezza si rivelerà difficile.

"Vivere all'avanguardia dell'evoluzione tecnica comporta grandi vantaggi in termini di funzionalità, ma comporta anche, certamente, alcuni elevati livelli di rischio", ha affermato Kalodner.

La gara di rollup

Optimism e ARBITRUM, di gran lunga le più grandi piattaforme di rollup, non sono certo gli unici team di livello 2 che sono stati costretti a scendere a compromessi per potersi sviluppare in modo sicuro e rapido.

Inoltre, sebbene sia difficile sapere se gli utenti comuni siano consapevoli dei rischi a cui sono esposti, i team dietro entrambi i progetti sono stati relativamente disponibili nel comunicare i rischi.

"Alcuni team sono più diretti sui rischi. Informano i loro utenti che il sistema, finora, non è ancora decentralizzato: hanno un sacco di rotelle di allenamento", ha detto Kiepuszewski.

Ma non tutti i team sono stati così onesti, ha aggiunto. "Direi che alcuni team hanno una strategia di marketing diversa ed è quasi come una clausola in piccolo da qualche parte nella documentazione".

Inoltre, ha affermato Kiepuszewski, "nel corso degli anni abbiamo scoperto che ci sono molte discrepanze tra la documentazione e il codice effettivo".

Mentre la corsa al rollup di Ethereum si intensifica, le definizioni diventano sempre più confuse per gli utenti finali.

Prossimamente “conoscenza zero"I rollup di Polygon, Scroll e Matter Labs offriranno teoricamente un gran numero di vantaggi rispetto a titolari, ma la loro maggiore complessità potrebbe renderli ancora più vulnerabili agli attacchi informatici e alla centralizzazione, almeno nel breve termine.

Tuttavia, non sempre è chiaro fin dall'inizio quali siano esattamente queste vulnerabilità.

Ciò che è chiaro è che, mentre la tabella di marcia incentrata sul rollup di Ethereum potrebbe finalmente prendere forma, ci vorrà del tempo prima che l’utilizzo di queste piattaforme sia sicuro e decentralizzato come l’utilizzo della rete principale di Ethereum.