Ursprünglicher Autor: Haotian
Kürzlich wurde @Optimism von ausländischen Communities aufgrund von Sicherheitsüberprüfungsproblemen im Fault Proof System in Frage gestellt. Ursprünglich ein erlaubnisloser Betrugsschutzmechanismus, schlug die OP Foundation nach der Entdeckung eines großen Sicherheitsproblems tatsächlich einen Hard Fork vor, um das Problem zu beheben und ihn in einen erlaubnisfreien Beweismechanismus umzuwandeln? Was genau ist passiert?
1) Um es einfach auszudrücken: Das Fault Proof System ist ein Mechanismus zur Überprüfung der Richtigkeit des Layer-2-Netzwerkstatus. Jeder kann den L2-Status ohne Erlaubnis an die umstrittene virtuelle Maschine senden und Herausforderungen von anderen annehmen. Es wird ein Belohnungs- und Bestrafungsmechanismus ausgelöst.
Dies ist der betrugssichere Mechanismus, der für den OP-Rollup-Mechanismus vorhanden sein muss, um die Sicherheit zu gewährleisten. Die Einführung des Fault Proof Systems im Juni hat die Kritik des Marktes am fehlenden effektiven Herausforderungsmechanismus von OP Stack wettgemacht.
2) Bei einem kürzlich von der Community durchgeführten Audit wurden jedoch mehrere Schwachstellen im betrugssicheren System entdeckt, und die Reaktion der Optimism Foundation war überraschend:
1. Behandeln Sie betrugssichere Schwachstellen auf VM-Opcode-Ebene als geringfügige Sicherheitslücken.
2. Das betrugssichere System aus dem Umfang der externen Prüfung ausschließen;
3. Passen Sie den erlaubnislosen Betrugsnachweismechanismus vorübergehend an einen erlaubten Mechanismus an und schlagen Sie einen Hard-Fork-Plan namens Granite vor, um Sicherheitsprobleme zu lösen.
Auf diese Weise müssen Menschen an der Bedeutung und Wirksamkeit des sogenannten Fault Proof Systems zweifeln.
3) Wie sehen Sie diese Angelegenheit? Meiner Meinung nach:
1. Optimism hat das Fault Proof System vollständig eingeführt, um den vom OP Stack-Lager durchgeführten notwendigen Sicherheitsherausforderungsmechanismus weiter auszubauen. Der Markt ist „optimistisch“ geworden, ob Optimism selbst über einen solchen Herausforderungsmechanismus verfügt.
2. Das Fault Proof System ist in seiner Struktur sehr komplex und kann lokal in L2 überprüft werden. Nur einige wichtige Teile werden zur Entscheidung an die fehlerhafte virtuelle Maschine in L1 weitergeleitet wurde auf diese Weise entwickelt Es kann die niedrigen Kosten der L1-Verifizierung gewährleisten und gleichzeitig die Sicherheit gewährleisten.
3. Das Fault Proof System wurde von „Keine Erlaubnis“ auf „Erlaubnis“ umgestellt und dringend deaktiviert, was auch die übermäßigen Rechte der OP Foundation und des Multi-Signatur-Sicherheitskomitees aufdeckte. Der Betrug bewies, dass er auch ohne Erlaubnis immer noch unter Kontrolle war des Sicherheitsausschusses;
4. Optimismus erreicht die Sicherheits- und Dezentralisierungsziele der Stufe 1, was zumindest hinter Arbitrum im gleichen Lager liegt, wird weiter geschätzt.