以太坊的 Layer 2 Rollups 降低了成本，但风险被低估了

众所周知，以太坊速度缓慢且成本高昂。在加密技术最近的炒作周期达到顶峰时，区块链对大多数人来说几乎无法使用，当时像将一种代币换成另一种代币这样简单的事情可能要花费 40 美元以上。像 Solana（被称为“以太坊杀手”）和 Aptos（“Solana 杀手”）这样的区块链替代品首次亮相是有原因的。

不过，对于那些希望在以太坊生态系统中保留交易的人来说，有第 2 层汇总。它们与以太坊平行运行，增加其分类账并提供更低的费用，而理论上不会影响安全性。

这篇文章最初出现在有效积分 ，CoinDesk 的每周时事通讯打破了以太坊的演变及其对加密货币市场的影响。订阅每周三将其发送到您的收件箱 .

随着它们越来越受欢迎——超过 30 亿美元的以太坊用户资金被锁定在最大的汇总网络 Arbitrum 和 Optimism 上——人们没有意识到它们比大多数用户认识到的风险更大、更中心化。虽然在这些网络上进行交易最终将与在以太坊主网络上进行交易一样安全，但今天在 Optimism 和 Arbitrum 上投资意味着对他们开发团队的完整性和代码质量给予极大的信任。

Rollups 将交易捆绑起来，然后将它们传回以太坊，然后将整批交易一次性添加到分类账中。这可以大大降低成本。 Arbitrum 和 Optimism 吹嘘收费降低 95% 比以太坊的基础链。

此外，它们作为所谓的侧链和承诺链的更安全替代品进行销售——这些网络将交易传递给以太坊，只不过是一个“小承诺”，它们反映了真实的用户活动。

与基于信任的侧链不同，第 2 层汇总有特殊的系统来保证交易在传回以太坊主链之前不会被欺骗或更改。

至少这是个主意。虽然以太坊的 rollup 网络旨在实现与以太坊本身同等的安全性，但目前几乎所有现有的 rollup 都要求用户信任 rollup 自己的中心化运营商——而不是以太坊庞大的运营商网络——才能知道资金是安全的。

“我们应该达到技术足够成熟的地步，它完全不需要信任，我们不需要信任任何外部第三方，”第 2 层看门狗网站 L2BEAT 的创始人 Bartek Kiepuszewski 在一个采访。但是，他补充说，“我们还有很长的路要走。”

Optimism 和 Arbitrum 占锁定总价值的 80%（TVL ) 在以太坊第 2 层中。他们的核心是“欺诈证明”。如果有人注意到来自 Optimism 或 Arbitrum 的交易看起来可疑，他们有时间提交这些证据之一来证明他们的情况。如果及时提交此加密证据，将明确证明汇总已将拙劣的数据传递给以太坊。

换句话说，信任 Optimism and Arbitrum 意味着相信任何人都可以提交欺诈证明来指出不正确或恶意的交易。但是今天这两个系统都不是这样工作的。

在 Arbitrum 上，只允许精选的一组精选运营商提交欺诈证明。

Arbitrum 建设者 Offchain Labs 的联合创始人 Harry Kalodner 在接受采访时表示，该团队的目标是让任何人都可以在未来六个月内提交证明。但就目前而言，Arbitrum 用户需要信任 Arbitrum 及其精心策划的验证者组，才能知道他们的交易不会被篡改。

与此同时，尽管 Optimism 在其虚拟银行金库中锁定了 20 亿美元，但它还没有部署欺诈证明（它称之为“故障”证明）。据 Optimism 网站称，该网络的证明系统“目前正在进行重大重建”，因此目前并不活跃。但是，据说它们计划在即将到来的更新中进行。

如果没有完全成熟的防欺诈系统，Arbitrum 和 Optimism 就不能声称他们“共享”以太坊的安全性。相反，中心化参与者——链的构建者——在技术上有能力改变交易的处理方式。

对集中控制的担忧并不止于 Arbitrum 和 Optimism 的防欺诈系统。两者都使用集中式排序器——这意味着它们依靠单方来捆绑交易并将它们传递到以太坊的基础链。

这不会给任何一个平台改变交易或窃取资金的能力，但无论如何，它可能允许他们审查或重新排序交易以提取MEV ，他们应该如此选择。 （不过，CoinDesk 没有看到任何一个平台曾经这样做过的证据。）

智能合约和升级

领先的汇总并不像用户认为的那样不可靠，但只要 Optimism 和 Arbitrum 背后的团队诚实行事，只要平台最终去中心化，不完整的防欺诈系统和中心化排序器就可以合理预期。

但中心化并不是 Optimism 和 Arbitrum 没有与以太坊本身同等安全性的唯一原因。

与其他汇总一样，使用 Optimism 和 Arbitrum 时的另一个安全风险是它们的核心代码库——允许它们运行的基于以太坊的智能合约——像任何其他基于区块链的程序一样容易受到黑客攻击。

Offchain Labs 的 Kalodner 指出“广泛的智能合约风险”是像 Arbitrum 这样的汇总平台的主要风险。

“我认为我们对代码进行大量审核是有原因的。这是因为编写安全代码非常困难。我认为我非常确信我们的代码是安全的，但是需要进行大量的审计迭代才能恢复信心，从本质上讲，这很难。你永远不可能对这些东西有 100% 的信心，”他说。

如果代码有问题，开发人员需要有一种方法来快速升级汇总的系统以保护用户。

如今，Optimism 和 Arbitrum 的系统使他们的团队能够快速升级他们的软件以解决不可预见的问题。

但是可升级性导致了汇总平台的第 22 条军规。

“一方面，你希望你的合约是不可变的，”Kiepuszewski 说，因为更新可用于“将合约升级为完全恶意或有漏洞的东西。”

为了解释为什么升级会很危险，Kiepuszewski 提到了 8 月的游牧桥攻击 ，其中一次有缺陷的升级导致盗窃了近 2 亿美元。

“升级非常危险，”Kiepuszewski 说。 “但另一方面，如果有一个错误并且你发现了它，你肯定想升级到一个没有错误的版本。所以你有这两个相互冲突的需求，你必须以某种方式尝试将两者都考虑在内。”

从长远来看，Optimism 和 Arbitrum 都计划进一步保护和分散他们的升级过程。事实证明，以一种既能防止恶意升级又能保持安全性的方式这样做是很困难的。

Kalodner 说：“生活在技术发展的前沿会带来功能方面的巨大优势，但也肯定会带来一定程度的风险。”

汇总赛

迄今为止最大的汇总平台 Optimism 和 Arbitrum 绝不是唯一被迫做出妥协以安全快速开发的第 2 层团队。

此外，虽然很难知道日常用户是否意识到他们当前的风险，但在披露风险方面，这两个项目背后的团队都相对坦率。

“有些团队对风险更坦诚。他们确实告知用户该系统到目前为止还没有去中心化——他们有很多训练轮，”Kiepuszewski 说。

但并非所有球队都如此诚实，他补充说。 “我会说一些团队有不同的营销策略，这几乎就像文档中某处的细则。”

此外，Kiepuszewski 说：“多年来，我们发现文档和实际代码之间存在很多差异。”

随着以太坊的汇总竞赛升温，最终用户的定义只会变得更加模糊。

即将“零知识 ” Polygon、Scroll 和 Matter Labs 的 rollups 理论上会比在职者 ，但它们增加的复杂性可能使它们更容易受到黑客攻击和中心化，至少在短期内是这样。

然而，这些漏洞究竟是什么，并不总是从一开始就很清楚。

显而易见的是，虽然以太坊以 rollup 为中心的路线图可能最终形成，但还需要一段时间才能使用这些平台像使用以太坊主网络一样安全和去中心化。