來源:Bankless,編譯:比推BitpushNews Mary Liu
都說以太坊L2解決方案繼承了以太坊的“安全性”,但這到底意味著什麼?根據Rollup的不同,答案也不盡相同。
雖然每個Rollup都渴望實現完全的信任,但以太坊的所有optimistic和零知識(ZK)擴展解決方案目前都依賴於某種形式的“training wheels”。
Vitalik(V神)提供了一個非常優秀的框架來幫助rollup 用戶了解他們對中心化參與者或透明代碼的信任程度。 rollup安全性的最終目標是達到第2 階段(Stage 2)里程碑,也就是需要完全擺脫Vitalik 文獻中提到的“輔助輪”(training wheels)–下面的L2Beat 圖很好地概括了這一點。
很少有Rollup 已經實現了V神所定義的Stage 2,但Arbitrum 正在朝著成為第一個值得注意的方向邁進。 8 月初,Offchain Labs(Arbitrum 構建團隊)宣布了一種新的鏈上無許可驗證方案——有限流動性延遲(BOLD),該方案鞏固了其有爭議的協議,以抵禦一種稱為“延遲攻擊”的拒絕服務攻擊。
然而,每個L2 都以不同的速度發展,本文將探索以太坊五個最大的廣義L2,它們致力於消除rollup中的中心化風險因素,向Stage 2的目標邁進。
Arbitrum One
風險階段:1
類型:Optimistic
TVL(總鎖倉價值):54.1億美元
Arbitrum One 比本文中的任何其他鏈都成功地降低了更多的中心化風險,如果ArbitrumDAO 在One 上採用BOLD,該鏈將使狀態驗證部分變成綠色,但進入第二階段需要整個風險圖變成綠色。
提高可升級性將需要進行兩項更改。首先,治理髮起的升級的實施延遲必須從12 天延長至30 天。其次,除非驗證沒有錯誤,任何參與者都不應隨意升級Arbitrum 的代碼。
最終的training wheels,Arbitrum 的安全委員會,由DAO 直接選舉產生,有能力繞過治理立即實施升級。儘管Arbitrum One 盡最大努力降低中心化風險,但鏈上資產的安全性仍取決於這個萬能的9/12 多重簽名的誠實性。
考慮到操作rollup的風險,安全委員會被認為對Arbitrum 生態系統有積極作用,但要進入第二階段,Arbitrum 需要將其限制為僅響應鏈上可證明的錯誤。
這將進一步保護用戶的Arbitrum One 安全,並確保(在沒有錯誤的情況下)參與者無法發布覆蓋rollup證明系統的stateRoot。
Optimism
風險階段:0
類型:Optimistic
TVL:26.7億美元
加密觀察者一般通常認為Arbitrum 和Optimism 具有類似的安全保證,因為兩者都採用optimistic rollups方式。具有安全意識的用戶知道這與事實相差甚遠!
在optimistic方面,欺詐證明(用於質疑鏈排序器向以太坊發布的不正確信息的工具)無法運行。沒有辦法對不正確的stateRoot提出異議,用戶必須盲目相信區塊提議者提交了正確的stateRoot。
此外,只有列入白名單的提議者才可以發布stateRoot,這意味著如果提議者失敗,則無法從Optimism 退出到以太坊L1。
雖然欺詐證明目前正在積極開發中,但尚無明確的部署時間表,但它們對於任何Optimistic Rollup 的去中心化至關重要,並且是Optimism 在當前配置中越過Stage 0 所必需的。
或者,Optimism可以選擇通過實施有效性證明來成為零知識rollup。就在上個月, Optimism基金會向兩個團隊授予了為OP Stack 開發零知識證明模塊的合同。
Optimism基金會計劃於2024 年將對多重簽名的控制權移交給由社區成員組成的安理會,這將有助於分散對鏈密鑰的控制。
除了實施欺詐證明之外,Optimism 還需要至少7 天的可升級性鎖定才能成為第一階段rollup。
zkSync Era
風險階段:0
類型:零知識(ZK)
TVL:3.99 億美元
零知識證明確保發佈到以太坊的每個stateRoot都是正確的,並允許狀態驗證段為綠色,但zkSync 用戶仍然面臨排序器或提議者失敗的風險。
zkSync 為在L1 上提交的交易建立一個隊列,排序器需要處理該隊列以減輕審查風險。雖然這並不能保證交易包含在內,但它意味著,如果排序器對單個用戶進行審查或關閉,那麼每個人都會被關閉。
未來,zkSync 除了致力於去中心化排序器之外,還將更新其係統以強制排序器處理L1 事務隊列。這些努力將有助於減輕與惡意或被擊落的測序器相關的風險。
對零知識rollup狀態的每次更新都伴隨著零知識證明(ZKP),以保證新狀態的正確導出;這是ZKP 的魔力,但這意味著包含交易的唯一方法是將其包含在生成的證明中,zkSync 的去中心化程度的提高將要求任何人都可以創建證明,而無需通過集中式rollup操作員。
與Optimistic的Arbitrum 和Optimism 類似,zkSync 需要對多重簽名實施升級時間鎖定和限制,以降低可升級性帶來的風險。
Base
風險階段:0
類型:Optimistic
TVL:2.46 億美元
注意到Optimism和Base的風險圖看起來是一樣的嗎?
這是因為它們都是由同一個區塊鏈樂高積木構建而成:OP Stack。 Coinbase 沒有構建自定義解決方案,而是選擇在Optimism 的模塊化rollup框架之上開發L2。
去中心化的進展將使Coinbase 能夠加強對用戶的安全保障,這意味著Base 可能會遵循與Optimism 類似的安全路徑,實施OP Stack 創新,例如欺詐或零知識證明(當它們可用時)。
Starknet
風險階段:0
類型:零知識
TVL:1.1 億美元
與使用optimistic的同行相比,零知識rollup面臨著一系列不同的挑戰。雖然ZKP 確保發佈到以太坊的每個state root都是正確的,並允許狀態驗證部分為綠色,但零知識匯總面臨著自己的挑戰,以減輕排序器或提議者失敗的風險。
為用戶提供“逃生艙口”(escape hatch)對於增強Starknet 的去信任性質至關重要,並且可以通過使用戶在排序器或證明器發生故障時強制交易或提款到L1 來實現。目前,Starknet 尚未啟用逃生艙口,但僅啟用一個逃生艙口將在很大程度上切斷用戶對中心化匯總運營商的依賴。
如果惡意攻擊者強迫網絡嘗試接受無效交易,則強製網絡接受交易將為拒絕服務攻擊打開大門。實施首先要求無需通過StarkWare 證明者即可生成證明,並且Starknet 上的所有交易都可以被證明。
另外,Starknet 可以選擇一種橋接解決方案,稱為“應用逃生艙口”。該解決方案今天就可以實施,但會以網絡簡單性為代價,因為它需要實施以太坊到Starknet 帳戶註冊表以及將L2 中資產的控制權交給rollup的L1 智能合約的機制。
與上面列出的所有鏈一樣,Starknet 需要對多重簽名實施升級時間鎖定和限制,以降低可升級性帶來的風險。
Starknet 將於8 月31 日完全開源其證明器,該團隊表示,通過允許用戶提交自己的證明,這將有助於減輕排序器或提議器失敗的風險。