如何看待Optimism欺诈证明的安全问题？

Odaily星球日报 · 2024-08-20T09:03:08.000Z

原文作者：Haotian 最近，@Optimism 由于 Fault Proof System 出现安全审计问题遭到了海外社区的质疑。原本无许可的欺诈证明的机制，在被发现重大安全问题后，OP Foundation 竟然提出要硬分叉修复问题，并将其转为受许可证明？具体怎么回事呢？ 1）简单而言：Fault Proof System 是一种用于验证 Layer 2 网络状态正确性的机制，任何人可以无许可向 L1 上的纠纷虚拟机提交 L2 状态，并接受他人的挑战，如果挑战成功则会触发奖惩机制。这就是 OP-Rollup 机制确保安全性而必须存在的欺诈证明机制。6 月份 Fault Proof System 的上线算是弥补了一直以来市场对 OP Stack 缺乏有效挑战机制的诟病问题。 2）不过，最近一次社区驱动的审计发现了该欺诈证明系统的多个漏洞，Optimism 基金会的反应却让人大跌眼镜： 1、将欺诈证明 VM opcode 级别的漏洞视为小安全漏洞； 2、把欺诈证明系统排除在了外部审计范围之内； 3、暂时将欺诈证明的无许可调整为许可机制，并提出一项名为 Granite 的硬分叉计划来解决安全问题；如此这般，让人不得不怀疑所谓 Fault Proof System 存在意义和有效性， 3）如何看待这件事呢？在我看来： 1、Optimism 推出 Fault Proof System 完全是为了进一步扩大 OP Stack 阵营所进行的必要的安全挑战机制，市场对 Optimism 本身是否存在这样的挑战机制已经「乐观化」了； 2、Fault Proof System 确实构造精密复杂，大部分状态可在 L2 本地进行校验，只把一些关键部分推送给 L1 的故障虚拟机来裁夺，没错是开发了特定 op code 的虚拟机，这样做既可以确保 L1 验证的低成本同时又能确保安全性； 3、Fault Proof System 从无许可调成许可，并被紧急禁用也暴露了 OP 基金会和多签安全委员会的过多权利，欺诈证明即使无许可也在安全委员会的控制之下； 4、Optimism 实现 Stage 1 的安全和去中心化目标至少相比同阵营的 Arbitrum 掉队了，ZK-Rollup 在技术上的领先优势会进一步得到重视。

Autor original: Haotian
Recentemente, o @Optimism foi questionado por comunidades estrangeiras devido a problemas de auditoria de segurança no Sistema à Prova de Falhas. Originalmente um mecanismo à prova de fraude sem permissão, depois que um grande problema de segurança foi descoberto, a OP Foundation propôs um hard fork para corrigir o problema e convertê-lo em um mecanismo de prova com permissão? O que exatamente aconteceu?
1) Simplificando: o Sistema à Prova de Falhas é um mecanismo para verificar a exatidão do status da rede da Camada 2. Qualquer pessoa pode enviar o status L2 para a máquina virtual em disputa no L1 sem permissão e aceitar desafios de outras pessoas. Um mecanismo de recompensa e punição será acionado.
Este é o mecanismo à prova de fraude que deve existir para que o mecanismo OP-Rollup garanta a segurança. O lançamento do Fault Proof System em junho compensou as críticas do mercado à falta de um mecanismo de desafio eficaz do OP Stack.
2) No entanto, uma auditoria recente conduzida pela comunidade descobriu múltiplas vulnerabilidades no sistema à prova de fraude, e a resposta da Optimism Foundation foi surpreendente:
1. Trate as vulnerabilidades em nível de código de operação de VM à prova de fraude como vulnerabilidades de segurança menores;
2. Excluir o sistema à prova de fraude do âmbito da auditoria externa;
3. Ajustar temporariamente o mecanismo sem permissão de prova de fraude para um mecanismo com permissão e propor um plano de hard fork chamado Granite para resolver problemas de segurança;
Desta forma, as pessoas têm que duvidar do significado e da eficácia do chamado Sistema à Prova de Falhas.
3) O que você acha deste assunto? Na minha opinião:
1. O Otimismo lançou o Sistema à Prova de Falhas inteiramente para expandir ainda mais o mecanismo de desafio de segurança necessário executado pelo campo OP Stack. O mercado tornou-se "otimista" sobre se o próprio Otimismo possui tal mecanismo de desafio;
2. O sistema à prova de falhas tem uma estrutura realmente complexa. A maior parte do status pode ser verificada localmente em L2, e apenas algumas partes importantes são enviadas para a máquina virtual com defeito em L1 para decisão. foi desenvolvido desta forma, pode garantir o baixo custo da verificação L1 e, ao mesmo tempo, garantir a segurança;
3. O Sistema à Prova de Falhas foi alterado de sem permissão para permissão e foi desativado com urgência, o que também expôs os direitos excessivos da Fundação OP e do comitê de segurança de assinaturas múltiplas. A fraude provou que, mesmo sem permissão, ainda estava sob controle. do comitê de segurança;
4. O otimismo atinge os objetivos de segurança e descentralização do Estágio 1, que está pelo menos atrás do Arbitrum no mesmo campo. A liderança técnica do ZK-Rollup será ainda mais valorizada.

Explore mais do Criador

Últimas Notícias