Arbitrum poddane badaniu po tym jak TVL warstwy 2 wzrósł do 6 miliardów dolarów

Udostępnij artykuł
W SKRÓCIE
  • Sieci warstwy 2 są wciąż technologią eksperymentalną.

  • Problemy związane z ryzykiem zostały zidentyfikowane wśród liderów branży - Arbitrum.

  • Ekosystem warstwy 2 wymaga monitorowania przez neutralne strony trzecie.

  • promo

    Jak to wpłynie na świat kryptowalut? Traderzy dzielą się opinią z kryptowalutową społecznością na Telegramie

The Trust Project to międzynarodowe konsorcjum organizacji informacyjnych budujących standardy przejrzystości.

Przy ponad 6 miliardach dolarów zablokowanych w rozwiązaniach skalujących Ethereum warstwy 2, pojawiają się pytania dotyczące bezpieczeństwa środków użytkowników połączonych przez sieci L2.

Całkowita wartość zablokowana we wszystkich sieciach warstwy 2 osiągnęła pod koniec listopada rekordowy poziom nieco ponad 7 miliardów dolarów. Obecnie wartość ta oscyluje wokół 6 miliardów dolarów. Stanowi to wzrost o około 500% w ciągu ostatnich trzech miesięcy.

L2beat, który porównuje różne sieci warstwy 2, zagłębił się w kwestię bezpieczeństwa. Głównie ze względu na to, że coraz więcej kryptowalut jest zamkniętych w ekosystemie.

We wpisie na blogu z 8 grudnia, L2beat przyjrzał się bliżej obecnemu liderowi rynku, Arbitrum. Obecnie posiada on 42% udziału w rynku. W sieci jest zablokowane ponad 2,5 miliarda dolarów.

Wgłębianie się w Arbitrum

Aribitrum wykorzystuje optimistic rollups, aby zapewnić pełne doświadczenie Ethereum bez bolesnych opłat transakcyjnych. Optimistic rollups polegają na publikowaniu w łańcuchu danych, co do których zakłada się, że są poprawne, i dopuszczeniu okresu karencji, w którym transakcja może zostać zakwestionowana. W tym czasie użytkownicy mogą przedstawić “dowody oszustwa”, aby zasygnalizować, że dane są nieprawidłowe.

Istnieją trzy smart kontrakty, które pozwalają użytkownikom na przeniesienie tokenów warstwy 1 do Arbitrum. Badacz stwierdził, że “ktokolwiek kontroluje te bramy (mosty), ma pośredni dostęp do tych funduszy”. Następnie zakwestionował tożsamość administratora.

W raporcie czytamy, że kontrakty są kontrolowane przez multi-sig, który może uaktualnić wdrożenie i samą maszynę rollup. Arbitrum stwierdziło, że zachowa ręczną kontrolę nad systemem, dopóki technologia nie dojrzeje. L2beat widzi to jako potencjalny problem bezpieczeństwa, stwierdzając:

Można wtedy argumentować, że dopóki te kontrole nie zostaną usunięte, cała konstrukcja nie jest bardziej bezpieczna niż prosty most do sidechaina, który jest kontrolowany i obsługiwany przez MultiSig.

Optimistic i zk-rollups dziedziczą swoje bezpieczeństwo z warstwy 1 Ethereum. Według L2beat istnieje jednak różnica między systemem, który używa ich z jasną ścieżką do decentralizacji, a takim, który nie.

W raporcie stwierdzono, że L2 jest nadal w dużej mierze eksperymentalną technologią. Musi ona więc być ściśle monitorowana przez “neutralne wobec dostawców strony trzecie”. Wszystko po to, aby zapewnić, że fundusze użytkowników pozostają bezpieczne.

To, czego potrzebuje społeczność, to monitorowanie na żywo wszystkich głównych Rollupów. Ostrzeganie i – ostatecznie – narzędzia dla użytkowników, aby zrezygnować z jakichkolwiek zmian w architekturze Rollupów. I / lub parametrów są rzucane na nich przez administratorów Rollupów.

Ryzyko warstwy 2

Na swojej stronie poświęconej ryzyku, L2beat ostrzega, że Arbitrum pozwala jedynie podmiotom z białej lisry na składanie dowodów oszustwa dla optimistic rollupu oraz że kod, który obecnie zabezpiecza system, może być aktualizowany arbitralnie i bez uprzedzenia. Wreszcie, jeśli dojdzie do awarii walidatora, fundusze zostaną zamrożone, ponieważ nie istnieje żaden mechanizm ochrony przed awariami walidatorów.

W połowie września, Arbitrum doświadczyło krótkiego przestoju z powodu błędu sekwencera, który wpłynął na znaczniki czasu transakcji. Nie było to jednak związane z bezpieczeństwem rollupów.

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
Share Article

Martin pisze o cyberbezpieczeństwie i informatyce od dwóch dekad. Ma wcześniejsze doświadczenie w tradingu oraz aktywnie zajmuje się branżą blockchain i kryptowalut od 2017 roku.

OBSERWUJ AUTORA