原文作者:VitalikButerin
编译:DeFi之道
目前有大量的rollup项目,它们处于不同的发展阶段。这些项目共有的一个模式是使用了临时辅助轮:虽然项目的技术仍然不成熟,但为了发展生态的目的,便选择了提前启动,而不是完全依赖其欺诈证明或ZK证明,然后有某种多重签名能够在代码中存在漏洞的情况下强制执行特定结果。
L2beat的风险分析页面,显示了有关各种rollup项目的大量统计信息,包括它们的辅助轮状态:
以太坊链上MEV bot遭受攻击,攻击者已盗取约115ETH:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,以太坊链上MEV bot 遭受攻击,攻击者(0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520)使用同DubaiCEO代币相同的合约,该合约存在refund和burnFromAddresses后门函数,其攻击者通过销毁MEV bot的token,使MEVbot只能买入而无法卖出。目前,攻击者(0x9e189A200E7e6b72a8fA9cCFbA8C800B01Bff520)利用后门已盗取MEVbot约115ETH(价值22.5W美元)[2023/7/4 22:17:13]
然而,截至今天,这些信息还没有很好地被标准化,这使得用户很难理解特定rollup所使用的特定信任模型。Rollup团队甚至可能有动力对他们当前的信任模型保持沉默,而是将讨论重点放在完全无需信任的未来。
FV Bank选择Fireblocks作为数字资产托管服务的基础设施合作伙伴:获得许可的数字银行和数字资产托管人FV Bank宣布,与保护数字资产的平台Fireblocks签署了一项协议,FV Bank将利用Fireblocks的基于MPC的钱包和网络基础设施来支持其数字资产托管服务的推出,该服务将无缝集成到 FV Bank为其国际客户的网上银行服务中。(Glove News Wire)[2021/6/26 0:07:38]
这篇文章提出了一个简单的基于里程碑的模式,来帮助我们将Rollup分为三个不同的阶段,这样做是为了实现以下几个目标:
让用户更容易识别特定Rollup在多大程度上依赖于“对特定人群的信任”以及“对代码的信任”;
动态 | 慢雾关于 BSV 区块异常的进一步说明:此前慢雾安全团队披露“昨晚 BSV 区块连续出现多次回滚(高度 578640-578645),异常区块的交易数超多,通过慢雾安全团队的持续监测与分析,虽然 BSV 主网之后恢复正常且这次回滚行为和之前慢雾安全团队披露的 ETC 51% 双花盗币攻击行为不一样,出于谨慎目的,建议对接了 BSV 的交易所暂停 BSV 充提或提高确认数。”之后,通过与 BSV 社区的沟通,BSV 社区指出这是一位开发者在主网进行的一次短时生成大量交易的压力测试,该测试导致了本次区块深度重组事件,这种事件不会导致双花攻击,不会造成交易损失。通过慢雾安全团队的进一步分析来看,慢雾安全团队倾向认同这种“区块重组”说法。[2019/4/19]
激励Rollup项目方改进他们的信任模型,降低信任最小化被取消优先级的风险;
俄总统普京助理 Sergei Glazyev :数字货币将有助于俄罗斯银行避免国际制裁:近日俄总统普京的一名助理 Sergei Glazyev 表示数字货币将有助于俄罗斯银行避免国际制裁。在本周二举办的一次会议上,他还提议用数字货币对一些国家购买的机密物品进行支付。[2017/12/15]
给生态一些精确的里程碑来协调和庆祝,让我们说“TheSurge”何时完成一半或完全完成,这与“TheMerge”是类似的。
此模式并非旨在暗示一种道德判断,即尽快实现代码信任最大化是唯一正确的行动方案。Rollup绝对应该有一个明确的摘掉辅助轮的路线图,但只有在准备好后才应该摘掉辅助轮。
图片来源:由无界版图AI工具生成。
概要
阶段0:完整的辅助轮
要求:
该项目应该称自己为Rollup。
所有Rollup交易都应该上链。
应该存在一个“rollup全节点”:一个可独立运行的软件包,它可读取L1链,提取和rollup链,并计算rollup链的当前状态。如果它不同意发布到合约中的Rollup状态根,它应该发出警报。
应该有一种机制允许用户发布Rollup交易,或者至少确保在没有运营商合作的情况下提取他们的资产。即运营商不能通过对用户的审查来冻结或窃取用户的资产;他们这样做的唯一可能工具,必须是发布虚假状态根。
如果发布新状态根的链上机制只是一个多重签名,其中没有任何有效的欺诈证明或有效性证明,那也没关系。
阶段1:有限的辅助轮
要求:
必须有一个正在运行的欺诈证明或有效性证明方案,它具有接受或拒绝哪些状态根被Rollup合约接受的实际权限。
可以存在基于多重签名的覆盖机制,它可以覆盖欺诈证明或有效性证明系统的输出并发布状态根,以防万一证明系统代码被利用。然而:
多重签名必须是6of8或更严格的
至少有一个仲裁阻止组必须在运行Rollup的组织之外。
可以存在一种升级机制,但如果其阈值低于多重签名,则升级必须具有至少7天的强制激活延迟或防欺诈游戏的最长时长。这条规则的目标是确保升级机制不能被用来介入实时纠纷。
第2阶段:摘除辅助轮
要求:
如果代码没有漏洞,则不得有任何一组参与者可发布除代码输出之外的状态根。
这样做的目的,是摆脱对安全委员会的过度依赖,后者只有在发生明显错误的情况下才能使用,例如:
Rollup使用其状态转换功能的两个或多个独立实现,只有当他们不同意时,安全理事会才能做出裁决——这只会在有一个漏洞时发生。
如果有人在处理相同的数据后,提交包含两个不同状态根的两个有效证明的交易或一系列交易,控制权暂时移交给安全理事会。
如果>=7天没有提交有效证明,控制权暂时移交给安全理事会。
允许升级,但必须延迟>=30天。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。