Ethereum schaalt via zogenaamde ‘rollups’ – op zichzelf uiterst succesvol. Maar rollups hebben een openlijk, duister geheim: een kleine groep mensen kan alle waarde stelen die in hen schuilt. Dit zou in de toekomst moeten veranderen.
Ethereum schaalt niet op de hoofdketen, maar op hogere niveaus. En het is buitengewoon succesvol: de zogenaamde ‘rollups’ verwerken momenteel ongeveer tien keer meer transacties dan de hoofdketen, terwijl ze munten en tokens bevatten ter waarde van ruim 35 miljard dollar. Hier kun je als Bitcoiner alleen maar van dromen.
Rollups verlichten de druk op de Ethereum-blockchain. Hoewel dit relatief klein en gedecentraliseerd blijft, zijn transacties op de meer gecentraliseerde rollups goedkoper en sneller, maar net zo veilig, omdat ze verankerd zijn in de hoofdketen en gebruikers hun munten en tokens op elk moment uit de rollup kunnen halen. maakt niet uit wat er gebeurt… –
…tenminste, zo wordt het gedacht en gepland. De huidige stand van zaken is echter anders, wat een publiek geheim is dat niet actief verborgen is in de Ethereum-gemeenschap, maar ook terughoudend is om te zeggen: rollups zijn niet zo veilig als ze zouden moeten zijn – en zoals velen denken.
Met andere woorden: de $35 miljard aan rollups – het grootste deel ervan in Arbitrum, Optimism, Blast, Manta en Base – kunnen gemakkelijk worden gestolen door de medewerking van een verrassend klein aantal mensen.
Als je dat al wist en accepteerde, is dat oké. Zo niet, dan zou je meer moeten weten.
De kernconcepten van een rollup (fase 0)
We bekijken het probleem aan de hand van het specifieke voorbeeld van Arbitrum One. Arbitrum is de grootste, meest succesvolle en waarschijnlijk meest geavanceerde rollup. Met een waarde van $16 miljard bevat het bijna de helft van de waarden op de rollups, en verwerkt het meer overdrachten dan Ethereum zelf met 20 transacties per seconde.
Arbitrum One is een zogenaamde rollup, dat wil zeggen een aparte blockchain met een eigen netwerk en consensusmechanisme. In tegenstelling tot bijvoorbeeld een zijketen voert Arbitrum alleen de transacties uit terwijl de transactiegegevens in gebundelde vorm in de hoofdketen worden opgeslagen.
Om hier wat dieper op in te gaan: handtekeningen en hun verificatie gebeuren bij het samenvouwen, terwijl het resultaat van de transactie – wie hoeveel aan wie overdraagt of hoe een slim contract verandert – met regelmatige tussenpozen in gecomprimeerde vorm op de Ethereum-blockchain wordt opgeslagen.
Wat op de hoofdketen terechtkomt, is de ‘staatswortel’. Dit is een wiskundige afleiding van de ‘staat’ in de rollup, d.w.z. de staat van alle adressen en slimme contracten. Hiermee en de ‘Data Availability’, die ook op de Ethereum-blockchain terechtkomt, wordt het mogelijk om de toestand van Arbitrum onafhankelijk van de Arbitrum-nodes te reconstrueren – en zo je munten en tokens te minen, zelfs als het hele netwerk uitvalt.
Voor L2Beat zijn deze twee componenten de voorwaarde om überhaupt van een “rollup” te kunnen spreken: gebruikers moeten in de rollup autonoom hun tokens kunnen minen. L2Beat noemt rollups die aan deze minimumvereisten voldoen “Fase 0” rollups.
De meeste bestaande rollups vallen in deze categorie: Optimisme, Blast, Base en andere. Arbitrum One is een van de weinigen die het volgende niveau, “Fase 1”, al heeft bereikt.
Fase 1: Beter, maar niet perfect
Een statusroot kan wel of niet correct zijn. Het kan wel of niet de staat van Arbitrum vertegenwoordigen. Een gebruiker kan dit niet herkennen door er alleen naar te kijken. Daarom wordt dit type rollup ‘optimistisch’ genoemd: gebruikers zijn optimistisch dat de staatswortels correct zijn. Ze vertrouwen op het netwerk.
Om de geldigheid van staatswortels te controleren, heb je zogenaamde ‘fraudebewijzen’ nodig. Arbitrum introduceerde het als een van de eerste rollups: elke gebruiker kan een transactie of een staatswortel ‘uitdagen’, waarna een mechanisme in werking treedt waarbij verschillende betrokken partijen fraudebewijzen identificeren en indienen. Afhankelijk van het resultaat wordt de transactie opnieuw verzonden of gewijzigd.
Niet iedere gebruiker bij Arbitrum kan echter zelf fraudebewijzen indienen. Slechts 14 validators op een witte lijst kunnen dit doen.
Het alternatief voor optimistische rollups zijn Zero-Knowledge Rollups (ZK-Rollups), zoals Polygon’s zkEVM. Ze produceren ‘geldigheidsbewijzen’ die kunnen worden gebruikt om te bewijzen dat een staatswortel geldig is. Om een verandering af te dwingen is fraudeproof nog steeds noodzakelijk. Kennis alleen is niet genoeg.
Abitrum is ook voorbeeldig als het gaat om het uitbetalen van tokens van de rollup terug naar de hoofdketen: dit is volledig mogelijk zonder de toestemming van de knooppunten in de rollup. Je kunt je munten op elk moment opnemen, dat wil zeggen terug naar Ethereum, zonder dat iemand je tegenhoudt. Polygonen zkEVM
Ten slotte worden upgrades pas van kracht met een vertraging van zeven dagen. Dit weerhoudt de Arbitrum-ontwikkelaars of de DAO er niet van om via een kwaadwillige upgrade de regels te wijzigen, zodat bijvoorbeeld alle tokens op de rollup van hen zijn. Maar er is een tijdvenster waarin gebruikers hun munten tijdig kunnen opnemen.
Over het geheel genomen scoort Arbitrum met relatief uitgebreide beveiligingsmechanismen die andere grote rollups nog steeds missen. Arbitrum is echter ook nog niet perfect; Er blijven twee scenario’s over waarin gebruikers hun tegoed kunnen verliezen.
Twee scenario’s waarin gebruikers geld kunnen verliezen
Ten eerste moet er ten minste één eerlijke validator zijn onder de knooppunten die zijn goedgekeurd voor fraudebestendigheid, zodat gebruikers een transactie met succes kunnen betwisten. Als de 14 validators op de lijst samenwerken, kunnen ze voorkomen dat gebruikers een ongeldige statusroot betwisten. U kunt in wezen de juiste verbinding tussen de rollup en Ethereum verbreken.
Ten tweede is er een zogenaamde “Veiligheidsraad” van het Arbitrum DAO. Het bestaat uit 12 leden, gekozen door de ARB-tokenhouders. Momenteel bestaat de raad uit min of meer bekende leden van de Ethereum-gemeenschap en economie. Het vervult op zichzelf een nuttige functie, omdat het noodupgrades kan uitvoeren, bijvoorbeeld als een voorheen onbekende bug bekend wordt.
De Veiligheidsraad is echter ook het grootste beveiligingsprobleem van Arbitrum. Eigenlijk zou hij alleen upgrades mogen introduceren die bugs repareren die onchain kunnen worden geverifieerd. Hoewel dit in de grondwet van de DAO staat, ontbreekt het aan een mechanisme om dit af te dwingen. Als negen van de twaalf leden daarmee instemmen, kan de raad dus in principe wijzigingen aanbrengen in de slimme contracten. Ook degenen die alle tokens van alle gebruikers bevriezen, wijzigen of stelen.
In tegenstelling tot reguliere upgrades worden deze noodupgrades onmiddellijk van kracht en niet na zeven dagen. Logisch, want zo lang wil je niet wachten in geval van nood. Maar het resultaat is dat er niet langer een tijdsbestek is waarin gebruikers hun bezittingen kunnen beschermen tegen schadelijke upgrades.
Er zijn dus twee aanvallen: als veertien validators samenwerken, kunnen ze voorkomen dat gebruikers een ongeldige transactie betwisten; als negen leden van de Veiligheidsraad meewerken, kunnen ze elke upgrade uitvoeren om mogelijk alle credits van de rollup te verwerven.
De hobbelige weg naar fase 2
Vanwege deze risico’s kent L2Beat Arbitrum de status van een “Fase 1”-combinatie toe. Deze status is slechts een tussenstatus op weg naar “Fase 2”, waarin geen zwakke punten meer bestaan.
Vitalik Buterin legde de vereiste voor deze fase ooit in een post uit, waarna L2Beat deze overnam. Om door te gaan naar “Fase 2” zou Arbitrum de resterende kwetsbaarheden moeten elimineren: het fraudebestendige systeem moet toestemmingsvrij zijn, zodat elke gebruiker zelf fraudebewijzen kan indienen, in plaats van slechts een aantal validators op een lijst; de periode om het systeem te verlaten na een onaangename upgrade zou niet slechts zeven, maar dertig dagen moeten duren; en de Veiligheidsraad moet onchain strikt en gereguleerd worden, zodat deze feitelijk alleen kan ingrijpen als zich een ernstige bug onchain voordoet.
De vereisten lijken niet eenvoudig te implementeren. Vooral het laatste punt is lastig: hoe zorg je ervoor dat alleen onchain-bugs worden opgelost? Vitalik Buterin heeft het antwoord geschetst: er zijn twee onafhankelijk gegenereerde staatsbewijzen, en alleen als ze niet identiek zijn – vanwege een bug – mag de Veiligheidsraad ingrijpen.
Net als fraudebewijzen is dit natuurlijk veel moeilijker te implementeren dan het klinkt. Het is daarom niet verrassend dat geen van de grote rollups deze status tot nu toe heeft bereikt. Optimisme, het op één na grootste pakket dat gisteren fraudebewijzen op het testnet activeerde, beschrijft op zijn blog de vele hindernissen van het ‘eindspel van decentralisatie in het optimisme-ecosysteem’.
Het is niet gemakkelijk en zal een tijdje duren. Tot die tijd hebben Ethereum-gebruikers geen andere keus dan in ieder geval te weten waar ze aan beginnen.
Source:https://bitcoinblog.de/2024/03/20/ethereums-layer-2-ist-nicht-so-sicher-wie-viele-denken/