Накопительные пакеты Ethereum второго уровня снижают затраты, но риски недооценены

Не Secret , что Ethereum может быть непозволительно медленным и дорогим. Блокчейн стал практически бесполезным для большинства людей на пике последнего цикла хайпа криптовалют, когда что-то такое простое, как обмен ONE токена на другой, могло стоить более 40 долларов. Есть причина, по которой дебютировали альтернативы блокчейна, такие как Solana (позиционируемый как «убийца Ethereum »), а затем Aptos («убийца Solana »).

Однако для тех, кто хочет KEEP транзакции в экосистеме Ethereum , существуют накопители уровня 2. Они работают параллельно с Ethereum, дополняя его реестр и обеспечивая более низкие комиссии, теоретически не ставя под угрозу безопасность.

Эта статья первоначально появилась вДействительные баллы, еженедельный информационный бюллетень CoinDesk, посвященный эволюции Ethereum и его влиянию на Криптo Рынки.Подпишитесь, чтобы получать рассылку каждую среду.

По мере того, как они росли в популярности — более 3 миллиардов долларов в средствах пользователей Ethereum были заморожены на ARBITRUM и Optimism, крупнейших сетях накопительных сетей — недооценивалось то, что они более рискованны и более централизованы, чем осознают большинство пользователей. Хотя транзакции в этих сетях в конечном итоге будут такими же безопасными, как и транзакции в основной сети Ethereum, вложение денег в Optimism и ARBITRUM сегодня означает оказание огромного доверия честности их команд разработчиков и качеству их кода.

Rollups собирают транзакции и затем передают их обратно в Ethereum, где весь пакет транзакций добавляется в реестр ONE махом. Это может значительно сократить расходы. ARBITRUM и Optimism хвастаются комиссиями около на 95% нижечем у базовой цепи Ethereum.

Кроме того, они позиционируются как более безопасные альтернативы так называемым сайдчейнам и коммит-цепям — сетям, которые передают транзакции в Ethereum , имея лишь «мизинцевое обещание» того, что они отражают реальную активность пользователя.

В отличие от сайдчейнов, основанных на доверии, накопительные цепочки уровня 2 имеют специальные системы, гарантирующие, что транзакции T будут подделаны или изменены до того, как они будут переданы обратно в основную цепочку Ethereum.

По крайней мере, такова идея. В то время как сети накопительных пакетов Ethereum стремятся достичь уровня безопасности, эквивалентного самому Ethereum , практически все существующие накопительные пакеты в настоящее время требуют, чтобы пользователи доверяли собственным централизованным операторам накопительных пакетов, а не обширной сети операторов Ethereum, чтобы знать, что средства находятся в безопасности.

«Мы должны достичь точки, когда Технологии станет достаточно зрелой, чтобы полностью не требовать доверия, и нам T нужно будет доверять никакой внешней третьей стороне», — сказал в интервью Бартек Кепушевски, основатель сайта-наблюдателя второго уровня L2BEAT. Но, добавил он, «нам еще предстоит долгий путь».

Optimism и ARBITRUM составляют 80% от общей заблокированной стоимости (ТВЛ) в Ethereum layer 2s. В их CORE лежат «доказательства мошенничества». Если кто-то замечает, что транзакции от Optimism или ARBITRUM выглядят подозрительно, у него есть время предоставить ONE из этих доказательств, чтобы доказать свою правоту. Это криптографическое доказательство, если оно будет предоставлено вовремя, окончательно докажет, что свертка передала Ethereum испорченные данные.

Другими словами, доверять Optimism и ARBITRUM означает доверять тому, что любой может предоставить доказательство мошенничества, чтобы выявить неверные или вредоносные транзакции. Но ни одна из систем не работает так сегодня.

На ARBITRUM только избранная группа тщательно отобранных операторов имеет право предоставлять доказательства мошенничества.

Гарри Калоднер, соучредитель Offchain Labs, создателей ARBITRUM , сказал в интервью, что команда стремится сделать так, чтобы любой желающий мог предоставить доказательства в течение следующих шести месяцев. Но на данный момент пользователи ARBITRUM должны доверять ARBITRUM и его курируемой группе валидаторов, чтобы знать, что их транзакции не будут подделаны.

Между тем, Optimism, несмотря на то, что в его виртуальном банковском хранилище заперты 2 миллиарда долларов, еще не развернул доказательства мошенничества (которые он называет доказательствами «неисправности»). Система доказательств сети «в настоящее время проходит серьезную переработку», поэтому в настоящее время не активна, согласно веб-сайту Optimism . Однако, как говорят, они планируются для обновления, которое скоро появится.

Без полностью готовых, защищенных от мошенничества систем ARBITRUM и Optimism не могут утверждать, что они «разделяют» безопасность Ethereum. Вместо этого централизованные субъекты — создатели цепочек — технически имеют возможность изменять способ обработки транзакций.

И опасения по поводу централизованного контроля T заканчиваются на защищенных от мошенничества системах ARBITRUM и Optimism. Оба также используют централизованные секвенсоры – то есть они полагаются на отдельные стороны для объединения транзакций и передачи их в базовую цепочку Ethereum.

Это не дает ни одной из платформ возможности изменять транзакции или красть средства, но потенциально может позволить им цензурировать или переупорядочивать транзакции, чтобыизвлечь МЭВ, если они того пожелают. (Хотя CoinDesk не видел никаких доказательств того, что какая-либо из платформ когда-либо делала это.)

Смарт-контракты и обновления

Ведущие накопители не настолько ненадежны, как могут подумать пользователи, но пока команды, стоящие за Optimism и ARBITRUM, действуют честно, вполне разумно ожидать появления неполных систем, защищенных от мошенничества, и централизованных секвенсоров, если платформы в конечном итоге децентрализуются.

Но централизация — не единственная причина, по которой Optimism и ARBITRUM не обладают такой же безопасностью, как сам Ethereum .

Как и в случае с другими накопительными пакетами, еще одним риском безопасности при использовании Optimism и ARBITRUM является то, что их CORE кодовые базы — смарт-контракты на базе Ethereum, которые позволяют им работать — уязвимы для взломов, как и любые другие программы на основе блокчейна.

Калоднер из Offchain Labs указывает на «риск смарт-контрактов в целом» как на ключевой риск для платформ объединения, таких как ARBITRUM.

«Я думаю, есть причина, по которой мы проходим много аудитов нашего кода. И это потому, что писать безопасный код довольно сложно. Я думаю, я вполне убежден, что наш код безопасен, но потребовалось много итераций аудитов, чтобы вернуться, и быть уверенным, по сути, это сложно. Вы никогда не можете быть на 100% уверены ни в чем из этого», — сказал он.

Если код содержит ошибки, разработчикам необходимо предоставить возможность быстро обновить системы накопительного пакета, чтобы защитить пользователей.

Сегодня у Optimism и ARBITRUM есть системы, которые предоставляют их командам возможность быстро обновлять программное обеспечение для устранения непредвиденных проблем.

Однако возможность модернизации приводит к своего рода «Уловке-22» для складных платформ.

«С ONE стороны, вы хотели бы, чтобы ваши контракты были неизменными», — сказал Кепушевски, поскольку обновления могут использоваться для «модернизации контракта до чего-то откровенно вредоносного или содержащего ошибки».

Чтобы объяснить, почему обновления могут быть опасными, Кепушевский упомянул августовскиеАтака на мост Кочевника, где ошибочное обновление позволило украсть почти 200 миллионов долларов.

«Обновления чрезвычайно опасны», — сказал Кепушевски. «Но с другой стороны, если есть ошибка и вы ее обнаружили, вы определенно хотите обновиться до версии, в которой ошибки нет. Так что у вас есть эти две конфликтующие потребности, и вы должны как-то попытаться учесть обе».

В долгосрочной перспективе Optimism и ARBITRUM планируют еще больше защитить и децентрализовать свои процессы обновления. Сделать это таким образом, чтобы предотвратить вредоносные обновления и при этом сохранить безопасность, будет сложно.

«Жизнь на переднем крае технической эволюции дает огромные преимущества с точки зрения возможностей, но, безусловно, сопряжена и с повышенной степенью риска», — сказал Калоднер.

Гонка за свертывание

Optimism и ARBITRUM, крупнейшие на сегодняшний день платформы объединения, — далеко не единственные команды второго уровня, которым пришлось пойти на компромиссы ради безопасной и быстрой разработки.

Более того, хотя сложно определить, знают ли обычные пользователи о своих текущих рисках, команды, стоящие за обоими проектами, были относительно откровенны, когда дело дошло до раскрытия информации о рисках.

«Некоторые команды более откровенны в отношении рисков. Они информируют своих пользователей о том, что система пока еще не децентрализована — у них много учебных колес», — сказал Кепушевски.

Но не все команды были такими честными, добавил он. «Я бы сказал, что у некоторых команд другая маркетинговая стратегия, и это почти как мелкий шрифт где-то в документации».

Более того, сказал Кепушевски: «За прошедшие годы мы обнаружили, что существует множество расхождений между документацией и реальным кодом».

По мере того, как гонка за объединение Ethereum набирает обороты, определения становятся все более размытыми для конечных пользователей.

Предстоящие “нулевое разглашение«Накопительные пакеты от Polygon, Scroll и Matter Labs теоретически предложат большое количество преимуществ по сравнению с действующие лица, но их повышенная сложность может сделать их еще более уязвимыми для взломов и централизации, по крайней мере, в краткосрочной перспективе.

Однако не всегда с самого начала ясно, в чем именно заключаются эти уязвимости.

Очевидно, что, хотя дорожная карта Ethereum, ориентированная на сворачивание, наконец-то обретает форму, пройдет некоторое время, прежде чем использование этих платформ станет таким же безопасным и децентрализованным, как использование основной сети Ethereum.