作者:HAOTIAN
最近,@Optimism 由於Fault Proof System出現安全審計問題遭到了海外社群的質疑。原本無許可的詐欺證明的機制,在被發現重大安全問題後,OP Foundation竟然提出要硬分叉修復問題,並將其轉為受許可證明?具體怎麼回事呢?
1)簡單而言:Fault Proof System是一種用於驗證Layer2網路狀態正確性的機制,任何人可以無許可向L1上的糾紛虛擬機提交L2狀態,並接受他人的挑戰,如果挑戰成功則會觸發獎懲機制。
這就是OP-Rollup機制確保安全性而必須存在的詐欺證明機制。 6月Fault Proof System的上線算是彌補了一直以來市場對OP Stack缺乏有效挑戰機制的詬病問題。
2)不過,最近一次社區驅動的審計發現了這個詐欺證明系統的多個漏洞,Optimism基金會的反應卻讓人大跌眼鏡:
1.將詐欺證明VM opcode等級的漏洞視為小型安全漏洞;
2、把詐欺證明系統排除在了外部審計範圍之內;
3.暫時將詐欺證明的無許可調整為許可機制,並提出一項名為Granite的硬分叉計劃來解決安全問題;
如此這般,讓人不得不懷疑所謂Fault Proof System存在意義與有效性,
3)如何看待這件事?在我看來:
1.Optimism推出Fault Proof System完全是為了進一步擴大OP Stack陣營所進行的必要的安全挑戰機制,市場對Optimism本身是否存在這樣的挑戰機制已經「樂觀化」了;
2.Fault Proof System確實建構精密複雜,大部分狀態可在L2本地進行校驗,只把一些關鍵部分推送給L1的故障虛擬機來裁奪,沒錯是開發了特定op code的虛擬機,這樣做既可以確保L1驗證的低成本同時又能確保安全性;
3、Fault Proof System從無許可調成許可,並被緊急禁用也暴露了OP基金會和多簽安全委員會的過多權利,欺詐證明即使無許可也在安全委員會的控制之下;
4.Optimism實現Stage1的安全和去中心化目標至少相比同陣營的Arbitrum掉隊了,ZK-Rollup在技術上的領先優勢會進一步得到重視。
