Recent, @Optimism a fost chestionat de comunitățile de peste mări din cauza problemelor de audit de securitate din sistemul Fault Proof. Inițial un mecanism de dovadă a fraudei fără permisiune, după ce au fost descoperite probleme majore de securitate, Fundația OP a propus de fapt un hard fork pentru a remedia problema și a o converti într-un mecanism de dovadă a fraudei autorizat? Ce sa întâmplat mai exact?
1) Pentru a spune simplu: Fault Proof System este un mecanism pentru verificarea corectitudinii stării rețelei de nivel 2. Oricine poate trimite starea L2 la mașina virtuală disputată pe L1 și poate accepta provocările de la alte persoane. va declanșa mecanismul de recompensă și pedeapsă.
Acesta este mecanismul anti-fraudă care trebuie să existe pentru ca mecanismul OP-Rollup să asigure securitatea. Lansarea Fault Proof System în iunie a compensat criticile pieței față de lipsa mecanismului de provocare eficient al OP Stack.
2) Cu toate acestea, un audit recent condus de comunitate a descoperit mai multe vulnerabilități în sistemul antifraudă, iar răspunsul Fundației Optimism a fost surprinzător:
1. Tratați vulnerabilitățile la nivel de opcode VM rezistente la fraudă ca vulnerabilități minore de securitate;
2. Excluderea sistemului antifraudă din sfera auditului extern;
3. Ajustați temporar nepermisiunea de dovadă a fraudei la un mecanism de permisiune și propuneți un plan hard fork numit Granit pentru a rezolva problemele de securitate;
În acest fel, oamenii trebuie să se îndoiască de semnificația și eficacitatea așa-numitului sistem Fault Proof.
3) Ce părere aveți despre această chestiune? În opinia mea:
1. Optimism a lansat sistemul Fault Proof în întregime pentru a extinde în continuare mecanismul de provocare de securitate necesar realizat de tabăra OP Stack.
2. Sistemul de verificare a erorilor are o structură foarte complexă. Majoritatea stării pot fi verificate local în L2 și doar unele părți cheie sunt trimise la mașina virtuală defectă din L1, pentru decizie a fost dezvoltat în acest fel Se poate asigura costul scăzut al verificării L1, asigurând în același timp securitatea;
3. Sistemul de verificare a erorilor a fost trecut de la fără permisiune la permisiune și a fost dezactivat de urgență, ceea ce a expus și drepturile excesive ale Fundației OP și ale Comitetului de securitate cu semnături multiple al Comitetului de Securitate;
4. Optimismul rămâne cel puțin în urmă cu Arbitrum în atingerea obiectivelor de securitate și descentralizare ale Etapei 1, iar conducerea tehnică a ZK-Rollup va fi apreciată în continuare.