Không có gì bí mật khi Ethereum có thể cực kỳ chậm và tốn kém. Chuỗi khối hầu như không thể sử dụng được đối với hầu hết mọi người ở đỉnh cao của chu kỳ cường điệu gần đây nhất của tiền điện tử, khi một thứ đơn giản như hoán đổi một mã thông báo này lấy một mã thông báo khác có thể có giá lên tới 40 đô la. Có một lý do tại sao các lựa chọn thay thế blockchain như Solana (được coi là “kẻ giết Ethereum”) và sau đó là Aptos (một “kẻ giết Solana”) ra mắt.
Tuy nhiên, đối với những người muốn giữ các giao dịch trong hệ sinh thái Ethereum, có các bản tổng hợp lớp 2. Chúng chạy song song với Ethereum, tăng cường sổ cái của nó và cung cấp mức phí thấp hơn, về mặt lý thuyết, không ảnh hưởng đến bảo mật.
Bài viết này ban đầu xuất hiện trongĐiểm hợp lệ , bản tin hàng tuần của CoinDesk phân tích quá trình phát triển của Ethereum và tác động của nó đối với thị trường tiền điện tử.Đăng ký để nhận nó trong hộp thư đến của bạn vào Thứ Tư hàng tuần .
Khi chúng ngày càng trở nên phổ biến – hơn 3 tỷ đô la trong quỹ của người dùng Ethereum đã bị khóa trên Arbitrum và Optimism, các mạng tổng hợp lớn nhất – điều đã bị đánh giá thấp là chúng rủi ro hơn và tập trung hơn những gì hầu hết người dùng nhận ra. Mặc dù giao dịch trên các mạng này cuối cùng sẽ an toàn như giao dịch trên mạng chính của Ethereum, nhưng việc kiếm tiền trên Optimism và Arbitrum ngày nay có nghĩa là đặt niềm tin rất lớn vào tính toàn vẹn của nhóm nhà phát triển và chất lượng mã của họ.
Rollup tập hợp các giao dịch và sau đó chuyển chúng trở lại Ethereum, nơi toàn bộ lô giao dịch được thêm vào sổ cái chỉ trong một cú nhấp chuột. Điều đó có thể cắt giảm chi phí đáng kể. Arbitrum và Optimism tự hào về phí xung quanhthấp hơn 95% so với chuỗi cơ sở của Ethereum.
Ngoài ra, chúng được bán trên thị trường dưới dạng các lựa chọn thay thế an toàn hơn cho cái gọi là chuỗi bên và chuỗi cam kết – mạng chuyển các giao dịch sang Ethereum với ít hơn một “lời hứa màu hồng” rằng chúng phản ánh hoạt động thực của người dùng.
Không giống như các chuỗi bên dựa trên sự tin cậy, các bản tổng hợp lớp 2 có các hệ thống đặc biệt để đảm bảo rằng các giao dịch không bị giả mạo hoặc thay đổi trước khi chúng được chuyển trở lại chuỗi chính của Ethereum.
Đó là ý tưởng, ít nhất. Mặc dù các mạng rollup của Ethereum nhằm mục đích đạt được mức độ bảo mật tương đương với chính Ethereum, nhưng hầu như tất cả các rollup hiện có đều yêu cầu người dùng tin tưởng vào các nhà khai thác tập trung, riêng của rollup – thay vì mạng lưới các nhà khai thác rộng lớn của Ethereum – để biết rằng tiền được an toàn.
Bartek Kiepuszewski, người sáng lập trang web giám sát lớp 2 L2BEAT, cho biết: “Chúng ta nên đạt đến điểm mà công nghệ đủ trưởng thành để nó hoàn toàn không cần tin cậy và chúng ta không cần tin tưởng bất kỳ bên thứ ba bên ngoài nào”. một cuộc phỏng vấn. Tuy nhiên, anh ấy nói thêm, "chúng ta vẫn còn một chặng đường dài để đạt được điều đó."
Lạc quan và Arbitrum chiếm 80% tổng giá trị bị khóa (TVL ) trong Ethereum lớp 2. Cốt lõi của chúng là “bằng chứng gian lận”. Nếu ai đó nhận thấy rằng các giao dịch từ Optimism hoặc Arbitrum có vẻ đáng ngờ, họ có thời gian để gửi một trong những bằng chứng này để chứng minh trường hợp của họ. Bằng chứng mã hóa này, nếu được gửi kịp thời, sẽ chứng minh chắc chắn rằng bản tổng hợp đã chuyển dữ liệu bị lỗi sang Ethereum.
Nói cách khác, Trusting Optimism and Arbitrum có nghĩa là tin tưởng rằng bất kỳ ai cũng có thể gửi bằng chứng gian lận để chỉ ra các giao dịch không chính xác hoặc độc hại. Nhưng không có hệ thống nào hoạt động như thế này ngày nay.
Trên Arbitrum, chỉ một nhóm các nhà khai thác được chọn thủ công mới được phép gửi bằng chứng gian lận.
Harry Kalodner, người đồng sáng lập công ty xây dựng Arbitrum Offchain Labs, cho biết trong một cuộc phỏng vấn rằng nhóm muốn tạo ra nó để bất kỳ ai cũng có thể gửi bằng chứng trong vòng sáu tháng tới. Nhưng hiện tại, người dùng Arbitrum cần tin tưởng Arbitrum và nhóm người xác thực được quản lý của nó để biết rằng các giao dịch của họ sẽ không bị giả mạo.
Trong khi đó, Optimism, mặc dù có 2 tỷ đô la bị khóa trong kho tiền ảo của ngân hàng, nhưng vẫn chưa triển khai bằng chứng gian lận (mà nó gọi là bằng chứng “lỗi”). Theo trang web của Optimism, hệ thống bằng chứng của mạng “hiện đang được tái phát triển lớn”, vì vậy hiện không hoạt động. Tuy nhiên, chúng được cho là đã được lên kế hoạch cho một bản cập nhật sắp ra mắt.
Nếu không có các hệ thống chống gian lận, hoàn chỉnh, Arbitrum và Optimism không thể tuyên bố rằng họ “chia sẻ” tính bảo mật của Ethereum. Thay vào đó, các tác nhân tập trung – những người xây dựng chuỗi – về mặt kỹ thuật có khả năng thay đổi cách xử lý các giao dịch.
Và những lo ngại về kiểm soát tập trung không chỉ dừng lại ở hệ thống chống gian lận của Arbitrum và Optimism. Cả hai cũng sử dụng trình sắp xếp tập trung – nghĩa là chúng dựa vào các bên đơn lẻ để gộp các giao dịch và chuyển chúng xuống chuỗi cơ sở của Ethereum.
Điều này không cung cấp cho cả hai nền tảng khả năng thay đổi giao dịch hoặc đánh cắp tiền, nhưng dù sao đi nữa, nó có thể cho phép họ kiểm duyệt hoặc sắp xếp lại các giao dịch đểtrích xuất MEV , họ nên chọn như vậy. (Tuy nhiên, CoinDesk không thấy bằng chứng nào cho thấy một trong hai nền tảng đã từng làm điều này.)
Hợp đồng thông minh và nâng cấp
Các bản tổng hợp hàng đầu không đáng tin cậy như người dùng có thể tin tưởng, nhưng miễn là các nhóm đằng sau Chủ nghĩa lạc quan và Arbitrum hành động trung thực, hệ thống chống gian lận chưa hoàn thiện và trình sắp xếp tập trung là hợp lý để mong đợi miễn là các nền tảng cuối cùng sẽ phân cấp.
Nhưng tập trung hóa không phải là lý do duy nhất khiến Optimism và Arbitrum không có bảo mật tương đương với chính Ethereum.
Cũng như các bản tổng hợp khác, một rủi ro bảo mật khác khi sử dụng Optimism và Arbitrum là cơ sở mã cốt lõi của chúng – hợp đồng thông minh dựa trên Ethereum cho phép chúng hoạt động – dễ bị tấn công giống như bất kỳ chương trình dựa trên chuỗi khối nào khác.
Kalodner của Offchain Labs chỉ ra “rủi ro hợp đồng thông minh nói chung” là rủi ro chính đối với các nền tảng tổng hợp như Arbitrum.
“Tôi nghĩ rằng có một lý do tại sao chúng tôi trải qua rất nhiều cuộc kiểm toán đối với mã của chúng tôi. Và đó là vì viết mã an toàn khá khó. Tôi nghĩ rằng tôi hoàn toàn tin rằng mã của chúng tôi an toàn, nhưng phải mất rất nhiều lần kiểm tra lặp lại để lấy lại và tự tin, về cơ bản, điều đó rất khó. Bạn không bao giờ có thể tự tin 100% vào bất kỳ thứ gì trong số này,” anh ấy nói.
Nếu mã bị lỗi, thì cần có cách để nhà phát triển nhanh chóng nâng cấp hệ thống của bản tổng hợp để bảo vệ người dùng.
Ngày nay, Optimism và Arbitrum có các hệ thống cấp cho nhóm của họ khả năng nâng cấp nhanh chóng phần mềm của họ để khắc phục các sự cố không lường trước được.
Nhưng khả năng nâng cấp dẫn đến một loại Catch-22 cho các nền tảng tổng hợp.
Kiepuszewski cho biết: “Một mặt, bạn muốn các hợp đồng của mình không thay đổi, bởi vì các bản cập nhật có thể được sử dụng để “nâng cấp hợp đồng lên một thứ hoàn toàn độc hại hoặc có lỗi”.
Để giải thích tại sao việc nâng cấp có thể nguy hiểm, Kiepuszewski đã đề cập đếntấn công cầu Nomad , trong đó một bản nâng cấp lỗi đã cho phép đánh cắp gần 200 triệu đô la.
Kiepuszewski nói: “Việc nâng cấp là cực kỳ nguy hiểm. “Nhưng mặt khác, nếu có lỗi và bạn phát hiện ra nó, bạn chắc chắn muốn nâng cấp lên phiên bản không có lỗi. Vì vậy, bạn có hai nhu cầu trái ngược nhau đó và bằng cách nào đó bạn phải cố gắng tính đến cả hai.”
Về lâu dài, cả Optimism và Arbitrum đều có kế hoạch tăng cường bảo vệ và phi tập trung hóa các quy trình nâng cấp của họ. Làm như vậy theo cách ngăn chặn các bản nâng cấp độc hại trong khi vẫn bảo vệ tính bảo mật sẽ tỏ ra khó khăn.
Kalodner nói: “Sống trên đỉnh cao của sự phát triển kỹ thuật đi kèm với những lợi thế lớn về tính năng, nhưng chắc chắn cũng đi kèm với một số mức độ rủi ro cao.
Cuộc đua cuộn lên
Optimism và Arbitrum, các nền tảng tổng hợp lớn nhất cho đến nay, hoàn toàn không phải là các nhóm lớp 2 duy nhất buộc phải thỏa hiệp để phát triển một cách an toàn và nhanh chóng.
Hơn nữa, mặc dù rất khó để biết liệu người dùng hàng ngày có nhận thức được những rủi ro hiện tại của họ hay không, nhưng các nhóm đằng sau cả hai dự án đã tương đối sẵn sàng khi tiết lộ rủi ro.
“Một số đội thẳng thắn hơn về những rủi ro. Kiepuszewski cho biết: “Họ đã thông báo cho người dùng của mình rằng hệ thống vẫn chưa được phân cấp cho đến nay – họ có rất nhiều bánh xe huấn luyện.”
Nhưng không phải tất cả các đội đều trung thực như vậy, anh ấy nói thêm. “Tôi muốn nói rằng một số nhóm có chiến lược tiếp thị khác và nó gần giống như bản in đẹp ở đâu đó trong tài liệu.”
Hơn nữa, Kiepuszewski cho biết, “Qua nhiều năm, chúng tôi đã phát hiện ra rằng có rất nhiều sự khác biệt giữa tài liệu và mã thực tế.”
Khi cuộc đua triển khai của Ethereum nóng lên, các định nghĩa chỉ trở nên mờ nhạt hơn đối với người dùng cuối.
Sắp tới “không kiến thức ” các bản tổng hợp từ Polygon, Scroll và Matter Labs về mặt lý thuyết sẽ mang lại nhiều lợi ích hơn so vớiđương nhiệm , nhưng độ phức tạp gia tăng của chúng có thể khiến chúng dễ bị tấn công và tập trung hơn, ít nhất là trong thời gian ngắn.
Tuy nhiên, chính xác những lỗ hổng này là gì không phải lúc nào cũng được làm rõ ngay từ đầu.
Điều rõ ràng là mặc dù lộ trình tập trung vào cuộn của Ethereum cuối cùng cũng có thể hình thành, nhưng sẽ phải mất một thời gian trước khi việc sử dụng các nền tảng này trở nên an toàn và phi tập trung như sử dụng mạng chính của Ethereum.
JinseFinance
Bernice
Aaron
Bitcoinworld
Bitcoinist
cryptopotato
Beincrypto
Cointelegraph