如何看待Optimism欺诈证明的安全问题?
原文作者:Haotian
最近,@Optimism 由于 Fault Proof System 出现安全审计问题遭到了海外社区的质疑。原本无许可的欺诈证明的机制,在被发现重大安全问题后,OP Foundation 竟然提出要硬分叉修复问题,并将其转为受许可证明?具体怎么回事呢?
1)简单而言:Fault Proof System 是一种用于验证 Layer 2 网络状态正确性的机制,任何人可以无许可向 L1 上的纠纷虚拟机提交 L2 状态,并接受他人的挑战,如果挑战成功则会触发奖惩机制。
这就是 OP-Rollup 机制确保安全性而必须存在的欺诈证明机制。6 月份 Fault Proof System 的上线算是弥补了一直以来市场对 OP Stack 缺乏有效挑战机制的诟病问题。
2)不过,最近一次社区驱动的审计发现了该欺诈证明系统的多个漏洞,Optimism 基金会的反应却让人大跌眼镜:
1、将欺诈证明 VM opcode 级别的漏洞视为小安全漏洞;
2、把欺诈证明系统排除在了外部审计范围之内;
3、暂时将欺诈证明的无许可调整为许可机制,并提出一项名为 Granite 的硬分叉计划来解决安全问题;
如此这般,让人不得不怀疑所谓 Fault Proof System 存在意义和有效性,
3)如何看待这件事呢?在我看来:
1、Optimism 推出 Fault Proof System 完全是为了进一步扩大 OP Stack 阵营所进行的必要的安全挑战机制,市场对 Optimism 本身是否存在这样的挑战机制已经「乐观化」了;
2、Fault Proof System 确实构造精密复杂,大部分状态可在 L2 本地进行校验,只把一些关键部分推送给 L1 的故障虚拟机来裁夺,没错是开发了特定 op code 的虚拟机,这样做既可以确保 L1 验证的低成本同时又能确保安全性;
3、Fault Proof System 从无许可调成许可,并被紧急禁用也暴露了 OP 基金会和多签安全委员会的过多权利,欺诈证明即使无许可也在安全委员会的控制之下;
4、Optimism 实现 Stage 1 的安全和去中心化目标至少相比同阵营的 Arbitrum 掉队了,ZK-Rollup 在技术上的领先优势会进一步得到重视。
Solana新手机Seeker亮相,这次能靠空投回本吗?
Chapter 2预购者勉强回本,但Seeker产品设计已偏向满足空投需求。
PayFi支付革命中的安全密码 守护Web3金融的核心
PayFi 通过结合区块链的去中心化技术与货币的时间价值理念,为支付和金融行业提供了一条创新的道路。展望未来,PayFi 不仅有望解决传统金融系统中的痛点,还将在普惠金融、支付效率、资金流动性等方面产生深远影响。然而,平台的技术安全、全球合规性以及用户体验仍需持续优化,才能在区块链金融市场中占据重要地位。
Aave联创:不存在剥离wBTC提案,Sky强制剥离或将承担法律责任
“Aave没有淘汰wBTC,提案并不意味着退出决定。”