Os rollups da camada 2 do Ethereum reduzem os custos, mas os riscos são subestimados

Não é Secret que o Ethereum pode ser proibitivamente lento e caro. O blockchain se tornou virtualmente inutilizável para a maioria das pessoas no pico do ciclo de hype mais recente da criptomoeda, quando algo tão simples quanto trocar um token por outro poderia custar mais de US$ 40. Há uma razão pela qual alternativas de blockchain como Solana (lançada como uma “matadora de Ethereum ”) e então Aptos (uma “matadora de Solana ”) estrearam.

Para aqueles que querem KEEP transações no ecossistema Ethereum , no entanto, há rollups de camada 2. Eles rodam paralelamente ao Ethereum, aumentando seu livro-razão e entregando taxas mais baixas sem, em teoria, comprometer a segurança.

Este artigo foi publicado originalmente emPontos Válidos, boletim semanal da CoinDesk detalhando a evolução do Ethereum e seu impacto nos Mercados de Cripto .Inscreva-se para receber na sua caixa de entrada toda quarta-feira.

À medida que cresceram em popularidade — mais de US$ 3 bilhões em fundos de usuários do Ethereum foram bloqueados no ARBITRUM e no Optimism, as maiores redes de rollup — o que foi subestimado é que eles são mais arriscados e mais centralizados do que a maioria dos usuários reconhece. Embora as transações nessas redes acabem sendo tão seguras quanto as transações na rede principal do Ethereum, investir dinheiro no Optimism e no ARBITRUM hoje significa depositar uma tremenda confiança na integridade de suas equipes de desenvolvedores e na qualidade de seu código.

Os rollups agrupam transações e as passam de volta para o Ethereum, onde todo o lote de transações é adicionado ao livro-razão de uma só vez. Isso pode reduzir custos drasticamente. ARBITRUM e Optimism ostentam taxas em torno de 95% menordo que aqueles da cadeia base do Ethereum.

Além disso, eles são comercializados como alternativas mais seguras às chamadas sidechains e commit chains – redes que passam transações para o Ethereum com pouco mais do que uma “promessa mindinho” de que refletem a atividade real do usuário.

Ao contrário das sidechains baseadas em confiança, os rollups da camada 2 têm sistemas especiais para garantir que as transações T sejam falsificadas ou alteradas antes de serem repassadas à cadeia principal do Ethereum.

Essa é a ideia, pelo menos. Enquanto as redes de rollup do Ethereum visam atingir segurança equivalente à do próprio Ethereum , virtualmente todos os rollups existentes atualmente exigem que os usuários confiem nos próprios operadores centralizados do rollup – em vez da vasta rede de operadores do Ethereum – para saber que os fundos estão seguros.

“Devemos chegar ao ponto em que a Tecnologia esteja madura o suficiente para ser completamente confiável e T precisemos confiar em nenhuma terceira parte externa”, disse Bartek Kiepuszewski, fundador do site de vigilância de camada 2 L2BEAT, em uma entrevista. Mas, ele acrescentou, “ainda temos um longo caminho a percorrer para chegar lá”.

Optimism e ARBITRUM compreendem 80% do valor total bloqueado (TVL) nas camadas 2 do Ethereum . Em seu CORE estão as “provas de fraude”. Se alguém notar que as transações do Optimism ou ARBITRUM parecem suspeitas, ele tem tempo para enviar uma dessas provas para provar seu caso. Essa evidência criptográfica, se enviada a tempo, provará definitivamente que o rollup passou dados malfeitos para o Ethereum.

Confiar no Optimism e no ARBITRUM, em outras palavras, significa confiar que qualquer um pode enviar uma prova de fraude para denunciar transações incorretas ou maliciosas. Mas nenhum dos sistemas funciona assim hoje.

No ARBITRUM, apenas um grupo seleto de operadores cuidadosamente selecionados tem permissão para enviar provas de fraude.

Harry Kalodner, o cofundador da Offchain Labs, construtora da ARBITRUM , disse em uma entrevista que a equipe pretende fazer com que qualquer um possa enviar provas dentro dos próximos seis meses. Mas, por enquanto, os usuários da ARBITRUM precisam confiar na ARBITRUM e em seu grupo selecionado de validadores para saber que suas transações não serão adulteradas.

Enquanto isso, o Optimism, apesar de ter US$ 2 bilhões bloqueados em seu cofre virtual, ainda não implementou provas de fraude (que ele chama de provas de “falhas”). O sistema de provas da rede está “atualmente passando por uma grande remodelação”, então não está ativo no momento, de acordo com o site do Optimism . No entanto, eles estão planejados para uma atualização que chegará em breve.

Sem sistemas totalmente preparados e à prova de fraude, ARBITRUM e Optimism não podem alegar que “compartilham” a segurança do Ethereum. Em vez disso, atores centralizados – os construtores das cadeias – tecnicamente têm a capacidade de alterar como as transações são processadas.

E as preocupações sobre o controle centralizado T terminam nos sistemas à prova de fraude da ARBITRUM e da Optimism. Ambas também usam sequenciadores centralizados – o que significa que dependem de partes únicas para agrupar transações e passá-las para a cadeia base do Ethereum.

Isso não dá a nenhuma das plataformas a capacidade de alterar transações ou roubar fundos, mas poderia, potencialmente, de qualquer forma, permitir que elas censurassem ou reordenassem transações paraextrair MEV, caso assim o desejem. (A CoinDesk não viu nenhuma evidência de que alguma das plataformas tenha feito isso.)

Contratos inteligentes e atualizações

Os principais rollups não são tão desprovidos de confiança quanto os usuários podem acreditar, mas, desde que as equipes por trás do Optimism e do ARBITRUM ajam honestamente, sistemas incompletos à prova de fraudes e sequenciadores centralizados são razoáveis ​​de se esperar, desde que as plataformas eventualmente se descentralizem.

Mas a centralização não é a única razão pela qual o Optimism e o ARBITRUM não têm segurança equivalente à do próprio Ethereum .

Assim como acontece com outros rollups, outro risco de segurança ao usar Optimism e ARBITRUM é que suas CORE bases de código – os contratos inteligentes baseados em Ethereum que permitem que eles operem – são vulneráveis ​​a hacks como qualquer outro programa baseado em blockchain.

Kalodner, da Offchain Labs, aponta o “risco de contrato inteligente em geral” como o principal risco para plataformas de rollup como a ARBITRUM.

“Eu acho que há uma razão pela qual passamos por muitas auditorias em nosso código. E é porque escrever código seguro é bem difícil. Acho que estou bem convencido de que nosso código é seguro, mas levou muitas iterações de auditorias para voltar e estar confiante, essencialmente, é difícil. Você nunca pode estar 100% confiante em nada disso”, ele disse.

Se o código estiver com bugs, é necessário que haja uma maneira para os desenvolvedores atualizarem rapidamente os sistemas de um rollup para proteger os usuários.

Hoje, a Optimism e a ARBITRUM têm sistemas que permitem que suas equipes atualizem rapidamente seus softwares para corrigir problemas imprevistos.

Mas a capacidade de atualização leva a uma espécie de impasse para plataformas de rollup.

“Por um lado, você gostaria que seus contratos fossem imutáveis”, disse Kiepuszewski, porque as atualizações podem ser usadas para “atualizar o contrato para algo que seja totalmente malicioso ou cheio de bugs”.

Para explicar por que as atualizações podem ser perigosas, Kiepuszewski mencionou o mês de agostoAtaque à ponte nômade, onde uma atualização com bugs permitiu o roubo de quase US$ 200 milhões.

“Atualizações são extremamente perigosas”, disse Kiepuszewski. “Mas, por outro lado, se houver um bug e você o descobrir, você definitivamente vai querer atualizar para uma versão que não tenha um bug. Então você tem essas duas necessidades conflitantes e você tem que, de alguma forma, tentar levar ambas em consideração.”

A longo prazo, Optimism e ARBITRUM planejam proteger e descentralizar ainda mais seus processos de atualização. Fazer isso de uma maneira que impeça atualizações maliciosas e ainda preserve a segurança será difícil.

“Viver na vanguarda da evolução técnica traz grandes vantagens em termos de recursos, mas também certamente traz, você sabe, alguns graus elevados de risco”, disse Kalodner.

A corrida de rollup

Optimism e ARBITRUM, as maiores plataformas de rollup de longe, não são de forma alguma as únicas equipes de camada 2 que foram forçadas a fazer concessões para se desenvolver com segurança e rapidez.

Além disso, embora seja difícil saber se os usuários comuns estão cientes dos riscos atuais, as equipes por trás de ambos os projetos têm sido relativamente francas quando se trata de divulgar riscos.

“Algumas equipes são mais diretas sobre os riscos. Elas informam seus usuários que o sistema, até agora, ainda não é descentralizado – elas têm muitas rodinhas de treinamento”, disse Kiepuszewski.

Mas nem todas as equipes foram tão honestas, ele acrescentou. “Eu diria que algumas equipes têm uma estratégia de marketing diferente e é quase como uma letra miúda em algum lugar da documentação.”

Além disso, disse Kiepuszewski, “Descobrimos ao longo dos anos que há muita discrepância entre a documentação e o código real”.

À medida que a corrida de rollup do Ethereum esquenta, as definições estão se tornando cada vez mais confusas para os usuários finais.

Por vir "conhecimento zero“rollups do Polygon, Scroll e Matter Labs teoricamente oferecerão um grande número de benefícios em relação ao titulares, mas sua complexidade adicional pode deixá-los ainda mais vulneráveis a hacks e centralização, pelo menos no curto prazo.

No entanto, nem sempre fica claro desde o início quais são essas vulnerabilidades.

O que está claro é que, embora o roteiro centrado em rollup do Ethereum possa finalmente estar tomando forma, levará algum tempo até que o uso dessas plataformas seja tão seguro e descentralizado quanto o uso da rede principal do Ethereum.