Зведені версії 2 рівня Ethereum зменшують витрати, але ризики недооцінені

Ні для кого не Secret , що Ethereum може бути надзвичайно повільним і дорогим. Блокчейн став практично непридатним для більшості людей на піку останнього криптографічного ажіотажу, коли щось таке просте, як обмін ONE токена на інший, могло коштувати більше 40 доларів. Є причина, чому дебютували такі блокчейн-альтернативи, як Solana (вважається «вбивцею Ethereum »), а потім Aptos («вбивця Solana »).

Для тих, хто хоче KEEP транзакції в екосистемі Ethereum , існують зведені версії 2. Вони працюють паралельно з Ethereum, збільшуючи його бухгалтерську книгу та забезпечуючи нижчі комісії без, теоретично, шкоди безпеці.

Ця стаття спочатку опублікована в Дійсні бали, щотижневий інформаційний бюлетень CoinDesk, в якому розповідається про еволюцію Ethereum і його вплив на Крипто . Підпишіться, щоб отримувати його на свою поштову скриньку щосереди.

Зі зростанням їх популярності – понад 3 мільярди доларів США в фондах користувачів Ethereum було заблоковано в ARBITRUM і Optimism, найбільших мережах згортання – недооцінювалося те, що вони більш ризиковані та централізовані, ніж усвідомлює більшість користувачів. Хоча транзакції в цих мережах з часом будуть такими ж безпечними, як транзакції в основній мережі Ethereum, вкладати гроші в Optimism і ARBITRUM сьогодні означає величезну довіру до чесності їхніх команд розробників і якості їхнього коду.

Зведені транзакції об’єднують у групи, а потім передають їх назад до Ethereum, де вся група транзакцій додається до книги ONE махом. Це може значно скоротити витрати. ARBITRUM і Optimism можуть похвалитися гонорарами на 95% нижче ніж базовий ланцюг Ethereum.

Крім того, вони продаються як більш безпечні альтернативи так званим бічним ланцюгам і ланцюгам фіксації – мережам, які передають транзакції в Ethereum з трохи більше, ніж «мізинець», що вони відображають реальну активність користувачів.

На відміну від бічних ланцюгів на основі довіри, зведення рівня 2 мають спеціальні системи, які гарантують, що транзакції T будуть підроблені чи змінені, перш ніж вони будуть передані назад до основного ланцюга Ethereum.

Принаймні така ідея. Хоча зведені мережі Ethereum мають на меті досягти еквівалентної безпеки, що й сам Ethereum , практично всі існуючі зведені наразі вимагають, щоб користувачі довіряли власним централізованим операторам зведення, а не величезній мережі операторів Ethereum, щоб знати, що кошти в безпеці.

«Ми повинні дійти до того моменту, коли Технології стане достатньо зрілою, щоб їй не можна було довіряти, і нам T потрібно довіряти будь-якій зовнішній третій стороні», — сказав в інтерв’ю Бартек Кепушевскі, засновник сайту контролю рівня 2 L2BEAT. Але, додав він, «у нас ще є довгий шлях, щоб досягти цього».

Optimism і ARBITRUM складають 80% від загального заблокованого значення (TVL) на рівні 2 Ethereum . В їх CORE — «докази шахрайства». Якщо хтось помітить, що транзакції від Optimism або ARBITRUM виглядають сумнівно, він має час надати ONE з цих доказів, щоб підтвердити свою правоту. Ці криптографічні докази, якщо їх буде надано вчасно, остаточно доведуть, що зведення передає неякісні дані в Ethereum.

Іншими словами, довіряти Optimism і ARBITRUM означає довіряти тому, що будь-хто може надати докази шахрайства, щоб виявити неправильні або зловмисні транзакції. Але нині жодна система не працює так.

На ARBITRUM лише вибрана група операторів, обраних вручну, має право надавати докази шахрайства.

Гаррі Калоднер, співзасновник ARBITRUM builders Offchain Labs, сказав в інтерв’ю, що команда прагне зробити так, щоб кожен міг надати докази протягом наступних шести місяців. Але наразі користувачі ARBITRUM повинні довіряти ARBITRUM і його групі валідаторів, щоб знати, що їхні транзакції не будуть підроблені.

Тим часом Optimism, незважаючи на те, що у своєму віртуальному банківському сховищі заблоковано 2 мільярди доларів, ще не запровадив докази шахрайства (які він називає доказами «провини») взагалі. Згідно з веб-сайтом Optimism , система підтвердження мережі «зараз проходить серйозну реконструкцію», тому наразі неактивна. Однак кажуть, що вони незабаром будуть оновлені.

Без повністю готових, захищених від шахрайства систем ARBITRUM і Optimism не можуть стверджувати, що вони «розділяють» безпеку Ethereum. Натомість централізовані учасники – будівельники ланцюгів – технічно мають можливість змінювати спосіб обробки транзакцій.

І занепокоєння щодо централізованого контролю T закінчується на системах ARBITRUM і Optimism, які захищені від шахрайства. Обидва також використовують централізовані секвенсори, тобто вони покладаються на одну сторону для об’єднання транзакцій і передачі їх у базовий ланцюг Ethereum.

Це не дає жодній платформі можливості змінювати транзакції чи викрадати кошти, але все одно потенційно це може дозволити їм цензурувати або змінювати порядок транзакцій на витяг MEV, якщо вони так виберуть. (Однак CoinDesk не бачив доказів того, що будь-яка платформа коли-небудь робила це.)

Розумні контракти та оновлення

Провідні зведені пакети не такі безнадійні, як можуть вважати користувачі, але поки команди, що стоять за Optimism і ARBITRUM , діють чесно, розумно очікувати неповних систем, захищених від шахрайства, і централізованих секвенсорів, поки платформи врешті децентралізуються.

Але централізація — не єдина причина, чому Optimism і ARBITRUM не мають еквівалентної безпеки, ніж сам Ethereum .

Як і в інших зведених пакетах, ще один ризик безпеки під час використання Optimism і ARBITRUM полягає в тому, що їх CORE кодові бази – смарт-контракти на основі Ethereum, які дозволяють їм працювати – вразливі до хакерів, як і будь-які інші програми на основі блокчейну.

Калоднер з Offchain Labs вказує на «ризик розумного контракту в цілому» як на ключовий ризик для платформ згортання, таких як ARBITRUM.

"Я думаю, що є причина, чому ми проходимо через багато аудитів нашого коду. І це тому, що писати безпечний код досить важко. Я думаю, я цілком переконаний, що наш код безпечний, але знадобилося багато ітерацій аудитів, щоб повернутися і бути впевненим, по суті, це важко. Ви ніколи не можете бути впевнені на 100% у будь-якому з цих речей", - сказав він.

Якщо код є помилковим, розробникам має бути спосіб швидко оновити системи зведення, щоб захистити користувачів.

Сьогодні Optimism і ARBITRUM мають системи, які надають їхнім командам можливість швидко оновлювати програмне забезпечення для вирішення непередбачених проблем.

Але можливість оновлення призводить до свого роду Catch-22 для зведених платформ.

«З ONE боку, ви хочете, щоб ваші контракти були незмінними», — сказав Кєпушевський, оскільки оновлення можна використовувати для «оновлення контракту до чогось, що є або відверто шкідливим, або містить помилки».

Щоб пояснити, чому оновлення можуть бути небезпечними, Кепушевський згадав про Августа Атака Nomad bridge, де помилкове оновлення дозволило викрасти майже 200 мільйонів доларів.

«Модернізація надзвичайно небезпечна», — сказав Кепушевський. "Але з іншого боку, якщо є помилка, і ви її виявите, ви обов'язково захочете оновитися до версії, яка не має помилки. Отже, у вас є ці дві суперечливі потреби, і ви повинні якось спробувати врахувати обидві".

У довгостроковій перспективі Optimism і ARBITRUM планують і далі захистити та децентралізувати свої процеси оновлення. Зробити це таким чином, щоб запобігти зловмисним оновленням і водночас зберегти безпеку, буде важко.

«Життя на передньому краї технічної еволюції має великі переваги з точки зору функцій, але також, безумовно, пов’язане з, знаєте, деяким підвищеним рівнем ризику», — сказав Калоднер.

Збірна гонка

Optimism і ARBITRUM, найбільші зведені платформи, далеко не єдині команди рівня 2, які були змушені йти на компроміси, щоб розвиватися безпечно та швидко.

Більше того, хоча важко знати, чи усвідомлюють звичайні користувачі поточні ризики, команди, що стоять за обома проектами, були відносно відкритими, коли справа доходить до розкриття ризиків.

"Деякі команди більш відверто говорять про ризики. Вони інформують своїх користувачів, що система ще не децентралізована – у них є багато тренувальних коліс", - сказав Кепушевський.

Але не всі команди були такими чесними, додав він. «Я б сказав, що деякі команди мають іншу маркетингову стратегію, і це майже як дрібний шрифт десь у документації».

Більше того, сказав Кепушевський, «за ці роки ми виявили, що між документацією та фактичним кодом є багато розбіжностей».

У міру розпалу гонки згортання Ethereum визначення стають лише розмитішими для кінцевих користувачів.

Майбутні "нульові знання” зведені пакети від Polygon, Scroll і Matter Labs теоретично запропонують велику кількість переваг порівняно з діючі особи, але їх додаткова складність може зробити їх ще більш вразливими для хакерів і централізації, принаймні в короткостроковій перспективі.

Однак не завжди з’ясовується, що саме ці вразливі місця.

Зрозуміло лише те, що хоча дорожня карта Ethereum, орієнтована на зведення, може нарешті набути форми, мине деякий час, перш ніж використання цих платформ стане таким же безпечним і децентралізованим, як використання основної мережі Ethereum.