Pendahuluan: Sejak penurunan Solana secara bertahap dan rilis Token oleh OP, Layer2 dan Rollup tampaknya telah menjadi surga baru bagi banyak praktisi Web3. Saat pasar beruang terus menyebar, FTX keluar dari permainan, dan Multicoin menderita kerugian besar, pesaing Ethereum secara bertahap menghilang dari tahap Web3, dan mereka terus kehilangan kepercayaan diri untuk bersaing dengan ETH. Semakin banyak orang mulai menganggap Rollup sebagai inti dari babak baru narasi, dan semakin banyak proyek bermunculan di L2 seperti jamur setelah hujan.
Tapi apakah semua ini "kemakmuran palsu" atau "gelembung yang bisa pecah kapan saja"? Apakah Rollup dan L2 benar-benar sebagus klaim kebanyakan orang? Apakah ini benar-benar aman seperti yang dipikirkan orang? Belum lagi banyak OP Rollup yang tidak memiliki bukti penipuan, apa saja risiko keamanan dari **Rollup? **
Terinspirasi oleh "Upgradeability of Ethereum L2s" yang baru-baru ini dirilis oleh L2BEAT, artikel ini berfokus pada multi-tanda tangan dan risiko kepercayaan komite di balik pemutakhiran Rollup (segera memutakhirkan kontrak Rollup, menghapus aset pengguna) dan klise sebelumnya tentang Rollup Mengingatkan pada Multichain baru-baru ini, kita akan berbicara tentang mengapa L2 tidak "indah" seperti yang dipikirkan banyak orang.
Penjelasan singkat tentang prinsip Rollup
Deskripsi singkat tentang prinsip pengoperasian Rollup:
**Ethereum Rollup = sekumpulan kontrak pada node jaringan Layer1 + Layer2 sendiri. **
Kelompok node jaringan Layer 2 dapat dibagi menjadi beberapa jenis peran, yang paling penting adalah pengurut (Sequencer). Ini menerima permintaan transaksi yang terjadi pada Layer2, menentukan urutan eksekusinya, dan kemudian mengemas urutan transaksi ke dalam batch (Batch), yang dikirim ke kontrak proyek Rollup pada Layer1 (selanjutnya secara kolektif disebut sebagai kontrak Rollup).
Node penuh Layer2 dapat langsung memperoleh urutan transaksi dari sequencer, atau membaca kumpulan transaksi (Batch) yang dikirim oleh sequencer ke Layer1, tetapi yang terakhir memiliki kepastian akhir (tidak dapat diubah) lebih tinggi daripada yang sebelumnya. Biasanya, ketika sekumpulan transaksi dikirim ke Layer1 oleh sequencer, urutan kumpulan transaksi tidak dapat diubah (selama tidak ada rollback blok di Ethereum, urutan transaksi Rollup tidak akan berubah).
Karena eksekusi transaksi akan mengubah keadaan buku besar blockchain, selain urutan transaksi, simpul penuh Layer 2 juga perlu menyinkronkan keadaan buku besar dengan sequencer, untuk memastikan konsistensi.
Oleh karena itu, sequencer tidak hanya perlu mengirimkan kumpulan transaksi ke kontrak Rollup Layer1, tetapi juga mengirimkan hasil pembaruan status (Stateroot/State diff) setelah eksekusi transaksi ke Layer1.
Tidak sulit untuk melihat bahwa L1 (Ethereum) sebenarnya bertindak sebagai papan buletin untuk node L2, yang jauh lebih terdesentralisasi, tidak dapat dipercaya, dan lebih aman daripada jaringan L2 sendiri. Untuk node penuh L2, selama mereka mendapatkan urutan transaksi Rollup pada L1 + Stateroot awal, mereka dapat mengembalikan buku besar blockchain L2 dan menghitung Stateroot terbaru. Jika Stateroot yang dihitung oleh L2 full node itu sendiri tidak konsisten dengan Stateroot yang diterbitkan oleh sequencer ke L1, itu berarti sequencer memiliki penipuan.
Kasus hipotetis yang paling intuitif adalah: Sequencer L2 dapat mencuri aset pengguna. Misalnya, dapatkah itu memalsukan beberapa transaksi yang seharusnya tidak terjadi (ps: transfer beberapa Token pengguna L2 ke alamat operator sequencer, lalu transfer Token ini ke L1). Pertanyaan semacam ini dapat diringkas menjadi: Apa yang harus dilakukan setelah sequencer menerbitkan data transaksi yang salah atau Stateroot yang salah? **
Untuk risiko penipuan sequencer, jenis Rollup yang berbeda memiliki penanggulangan yang berbeda. Rollup Optimis (Optimistic Rollup) memungkinkan node penuh L2 untuk memberikan bukti penipuan (Fraud Proof), membuktikan bahwa data yang dirilis oleh sequencer di L1 memiliki kesalahan. Misalnya, Arbitrum telah menyiapkan daftar putih node, yang memungkinkan node L2 pada daftar putih mengeluarkan bukti penipuan.
Selain itu, mengingat sebagian besar pihak proyek pertukaran dan jembatan lintas rantai pribadi akan menjalankan node penuh L2, kesalahan dapat segera ditemukan, dan tingkat keberhasilan sebagian besar sequencer Rollup yang mencuri koin pada dasarnya adalah 0 (karena pada akhirnya harus diuangkan, masih harus diselesaikan di bursa, atau koin yang dicuri dapat ditransfer ke L1 dan kemudian mencari jalan keluar lain).
(Agregator pada gambar sebenarnya adalah sequencer)
Tetapi untuk Optimisme tanpa bukti penipuan, sequencer dapat mencuri koin melalui kontrak jembatan lintas rantai Rollup sendiri. Misalnya, operator sequencer dapat memalsukan instruksi transaksi, mentransfer aset orang lain di L2 ke alamat mereka sendiri, lalu mentransfer koin yang dicuri ke L1 melalui kontrak penghubung bawaan Rollup. Karena tidak ada bukti penipuan, node penuh OP tidak dapat menantang transaksi yang salah, jadi secara teori, sequencer OP dapat mencuri aset pengguna di L2 (selama benar-benar ingin melakukannya).
Solusi untuk masalah semacam ini adalah "konsensus sosial" (diawasi oleh opini publik seperti anggota komunitas dan media sosial), atau **mengandalkan dukungan kredit resmi OP. **
Menariknya, pertukaran baru-baru ini mengurangi penundaan pengguna Arbitrum dan Optimisme untuk mentransfer koin ke bursa (dari 100 blok L2 menjadi 1 blok L2), yang sebenarnya untuk mempercayai bahwa sequencer ARB dan OP tidak akan melakukan kejahatan** (secara default mereka adalah server terpusat dengan dukungan resmi)**.
Tidak seperti Rollup optimis, selain mengandalkan node penuh L2, ZK Rollup memecahkan masalah penipuan sequencer melalui Validity Proof (sering dikacaukan dengan ZK Proof). Ada node bernama Prover di jaringan ZK Rollup, yang dirancang untuk menghasilkan bukti validitas untuk kumpulan transaksi yang dikeluarkan oleh sequencer. Pada saat yang sama, ada kontrak (umumnya disebut Verifikator) di L1 yang secara khusus memverifikasi sertifikat validitas. Selama kumpulan transaksi dan sertifikat yang sesuai dengan Stateroot/State diff lulus verifikasi kontrak Verifikator, itu akan diselesaikan (Finalized). Jembatan resmi ZK Rollup hanya akan merilis transaksi penarikan yang diverifikasi oleh sertifikat validitas, yang jelas jauh lebih dapat diandalkan daripada Optimisme.
Secara teori, keamanan OP Rollup dijamin oleh node penuh L2 (setidaknya satu node jujur yang dapat mengeluarkan bukti penipuan). Keamanan ZK Rollup dijamin oleh kontrak Verifikator di L1 (transaksi akhirnya dikonfirmasi oleh simpul L1). Di permukaan, mereka semua dapat "mewarisi keamanan L1" (dengan bantuan L1 untuk menyelesaikan konfirmasi akhir/penyelesaian transaksi), dan kaum maksimalis Ethereum bahkan menyebutnya "setara dengan keamanan L1" (konsisten dengan finalitas hasil transaksi L1), tetapi situasi sebenarnya tidak demikian, atau bahkan jauh dari itu.
Poin-poin "klise" itu
Pertama-tama, kecepatan pembuatan bukti validitas ZK Rollup sangat lambat, sequencer dapat mengeksekusi ribuan transaksi dalam 1 detik, tetapi mungkin memerlukan waktu paling lama beberapa jam untuk menghasilkan Bukti untuk ribuan transaksi ini. Tapi masalah ini juga mudah dipecahkan.ZKR arus utama pada dasarnya membagi tugas pembuatan Bukti dan mengirimkannya ke node Prover yang berbeda untuk pemrosesan paralel untuk meningkatkan kecepatan pembuatan Bukti secara signifikan.
Kedua, penundaan penerbitan data node L2 di L1 perlu dipertimbangkan. Karena setiap kali sequencer atau Prover mengirim data ke L1, akan ada biaya tetap (seperti wadah yang dikonsumsi untuk setiap pengiriman). Sering menerbitkan data di L1 tidak hemat biaya atau bahkan merugi, sehingga sequencer dan Prover akan meminimalkan frekuensi penerbitan data di L1, lalu mengemas dan merilis sejumlah besar data sekaligus.
Dengan kata lain, ketika jumlah pengguna tidak mencukupi dan jumlah transaksi yang dimulai tidak mencukupi, sequencer akan menunda pelepasan data ke L1. Misalnya, ketika penggunanya sedikit tahun lalu, Optimisme hanya mengirimkan batch transaksi ke L1 setiap setengah jam. Sekarang, karena jumlah pengguna meningkat, masalah ini telah diselesaikan secara efektif. Berbeda dari OP, Starknet telah mengadopsi metode pengurangan frekuensi rilis perbedaan Negara untuk mengurangi biaya data, yang membuat penundaan konfirmasi akhir transaksi Starknet diperpanjang hingga 7-8 jam.
Selain itu, sebagian besar ZK Rollup sering "menggabungkan banyak bukti dan mengirimkannya ke L1 sekaligus" untuk mengurangi biaya lebih lanjut. Dengan kata lain, Prover tidak akan mengirim ke L1 segera setelah membuat Bukti, tetapi menunggu beberapa Bukti dihasilkan, menggabungkannya bersama, lalu mengirim ke kontrak Verifikator L1. (Faktanya, proses agregasi Bukti adalah menggunakan satu Bukti untuk memasukkan langkah perhitungan yang dihasilkan dengan memverifikasi beberapa Bukti)
Konsekuensi dari hal ini adalah frekuensi rilis Bukti semakin berkurang, dan penundaan dari inisiasi transaksi hingga konfirmasi akhir semakin diperpanjang.
Menurut penjelajah blok, **penundaan konfirmasi transaksi Polygon ZKEVM adalah sekitar 30-50 menit, dan Era Starknet dan Zksync lebih dari 7 jam. **Jelas ini hanya "sebagian mewarisi keamanan L1", yang jauh dari "keamanan yang setara dengan L1" yang dikatakan pendukung Ethereum.
Tentunya permasalahan di atas semua dapat diselesaikan dengan kemajuan teknologi, dan akan terwujud dalam waktu dekat. Misalnya, banyak pihak proyek sedang mengembangkan perangkat keras berkinerja tinggi untuk mengurangi waktu pembuatan bukti validitas; Optimisme juga berjanji untuk segera merilis sistem bukti penipuan; Solusi Danksharding Ethereum akan mengurangi biaya data Rollup puluhan kali lipat atau bahkan lebih tinggi, yang dapat secara efektif menyelesaikan masalah yang tercantum di atas.
Sulit untuk memecahkan masalah "aturan manusia".
Seperti proyek aplikasi seperti Defi, pengoperasian jaringan Rollup bergantung pada kontrak yang relevan pada L1, dan kontrak ini "dapat ditingkatkan", yang berarti bahwa beberapa kode dapat diganti (kebanyakan Rollup menggunakan kontrak proxy), dan dapat dilakukan segera di bawah otorisasi multi-tanda tangan atau komite keamanan. Izinkan saya berbicara tentang kesimpulan terlebih dahulu: **Rollup dapat dengan cepat mengubah kode kontrak di L1 melalui multi-signature atau komite keamanan yang dikendalikan oleh beberapa orang, lalu mencuri aset pengguna. **
Pertama-tama, "mengapa kontrak Rollup perlu ditingkatkan" dan "bagaimana peningkatannya". Kode kontrak pada Ethereum tidak dapat diubah setelah penerapan, tetapi Rollup pasti memiliki berbagai bug selama proses pengembangan, yang dapat menyebabkan hasil yang salah; pada saat yang sama, Rollup juga sering mengalami iterasi produk, dan fungsi baru perlu sering ditambahkan; dalam kasus yang lebih ekstrim, mungkin ada peretas yang menyerang kontrak Rollup, sehingga kontrak Rollup harus dapat ditingkatkan, yang sering dicapai melalui kontrak proxy.
Kontrak proxy sebenarnya adalah metode yang biasa digunakan dalam pengembangan kontrak Ethereum, yaitu memisahkan data kontrak dari logika bisnis dan menyimpannya dalam kontrak yang berbeda. Data (variabel status) disimpan dalam kontrak proxy, dan logika bisnis (fungsi) disimpan dalam kontrak logika. Kontrak proxy (Proxy) mempercayakan proses eksekusi fungsi ke kontrak logika (Implementasi) melalui panggilan delegasi, dan kemudian mengembalikan hasil akhir ke pemanggil (Penelepon).
Untuk memutakhirkan kontrak dalam mode proxy, Anda hanya perlu mengarahkan kontrak proxy ke kontrak logika baru (tulis ulang alamat kontrak logika yang disimpan dalam kontrak proxy). **Sebagian besar proyek Rollup telah mengadopsi metode pemutakhiran kontrak ini, yang dapat digambarkan sebagai sederhana dan tidak sopan. **
Tidaklah sulit untuk membayangkan bahwa kontrak Rollup dapat ditingkatkan sebenarnya adalah guntur yang besar: jika kontrak yang ditingkatkan berisi kode berbahaya, seperti mengubah ketentuan rilis penarikan dari kontrak Bridge bawaan Rollup, atau mengubah ketentuan kontrak Verifikator untuk menentukan validitas dan membuktikan kebenaran, sequencer dapat mencuri koin (prinsipnya disebutkan sebelumnya).
Tapi masalahnya kontrak Rollup tidak bisa diupgrade, alasannya sangat jelas. Secara seimbang, sebagian besar Rollup akan memutuskan apakah akan memutakhirkan kontrak Rollup melalui tata kelola DAO, komite keamanan, atau otorisasi multi-tanda tangan. Selain itu, penguncian waktu Timelock akan digunakan untuk mengatur periode waktu tunda untuk peningkatan kontrak.
Mempertimbangkan bahwa sebagian besar proposal DAO memiliki proses eksekusi otomatis (diimplementasikan melalui kontrak on-chain), bahkan jika kontrak akan ditingkatkan, suara yang cukup harus diperoleh terlebih dahulu, dan kemudian operasi peningkatan kontrak hanya akan dilakukan setelah penundaan yang ditentukan oleh Timelock (biasanya berhari-hari). Jika seseorang ingin terlibat dalam pemutakhiran kontrak berbahaya, mereka perlu mengatasi tata kelola DAO melalui serangan tata kelola (seperti serangan tata kelola yang terjadi pada Tornado Cash), tetapi biaya untuk melakukannya sangat tinggi, dan pertama-tama mereka harus mendapatkan Token yang cukup, yang tidak akan berhasil dalam keadaan normal. Bahkan jika serangan tata kelola berhasil, karena penguncian waktu, pengguna akan memiliki cukup waktu untuk menarik aset dari L2, dan pejabat **Rollup akan memiliki cukup waktu untuk mengambil tindakan darurat. **
Sepertinya timelock adalah senjata ajaib melawan peningkatan kontrak berbahaya. Namun masalahnya adalah apa yang disebut "tindakan darurat yang dapat diambil pejabat Rollup" sebenarnya melewati tata kelola DAO dan kunci waktu, dan segera meningkatkan kontrak Rollup melalui otorisasi multi-tanda tangan atau komite keamanan. Mempertimbangkan bahwa Rollup utama saat ini menampung miliaran dolar dalam aset pengguna, "peningkatan segera kontrak" yang disahkan oleh komite multi-tanda tangan dan keamanan adalah tindakan darurat terakhir, tetapi itu juga merupakan pedang Damocles yang tergantung di atas kepala semua pengguna.
Jelas ini adalah masalah memaksimalkan kepercayaan: Anda perlu percaya bahwa pejabat Rollup tidak akan memiliki ide untuk mencuri aset Anda. Jika Anda mempertimbangkannya dari perspektif Tanpa Kepercayaan (perspektif Nick Szabo), **semua Pembatalan yang dikendalikan oleh multi-tanda tangan dan komite keamanan tidak aman. **Emin Gun Sirer, pendiri Avalanche, Anatoly, pendiri Solana, dan Justin Bons, bintik matahari yang terkenal, semuanya menekankan masalah semacam ini.
Rollup mana yang dimanipulasi oleh multisig/komite?
Menurut laporan "Upgradeability of Ethereum L2s" yang dirilis oleh lembaga penelitian L2 terkenal L2 BEAT, dan situs web visualisasi data L2BEAT, **Arbitrum, Optimism, Loopring (Loopring), ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM dan Rollup arus utama lainnya semuanya memiliki kontrak yang dapat diupgrade dengan multi-tanda tangan atau komite resmi, dan dapat melewati batasan kunci waktu. **
Meskipun dYdX memiliki alamat EOA yang dapat melewati kontrak pemutakhiran tata kelola DAO, dYdX dibatasi oleh penguncian waktu (penundaan minimal 2 hari). Immutable X memiliki penundaan pemutakhiran kontrak selama 14 hari. Oleh karena itu, menurut L2BEAT, **dYdX dan Immutable X lebih tidak dapat dipercaya daripada Rollup utama lainnya yang telah meluncurkan mainnet. **
**Jadi bagaimana cara mengurangi risiko kepercayaan yang dibawa oleh komite multi-tanda tangan dan keamanan? **Jawabannya sebenarnya mirip dengan insiden Multichain: dapat dikaitkan dengan masalah anti-penyihir. Harus dipastikan bahwa multisig/komite dikendalikan oleh banyak entitas berbeda tanpa tingkat kepentingan yang tumpang tindih dan risiko kolusi yang rendah. Saat ini, tampaknya tidak ada cara yang baik selain meningkatkan kematangan tata kelola DAO yang terdesentralisasi dan mengundang selebritas atau institusi terkenal dan terkemuka untuk berpartisipasi dalam multi-signature/komite. Skenario di atas tampaknya umum terjadi di negara demokrasi dunia nyata.
Tentu saja, dimungkinkan juga untuk membatasi perilaku pemutakhiran kontrak yang dikelola oleh multi-tanda tangan/komite melalui penguncian waktu, tetapi ini perlu dipertimbangkan dengan banyak faktor, karena tujuan multi-tanda tangan/komite adalah untuk segera menangani beberapa situasi darurat; pada saat yang sama, jika pihak proyek Rollup tidak memiliki tekad yang kuat tentang masalah ketidakpercayaan, masalah ini tidak dapat diselesaikan.
Oleh karena itu, meskipun proyek Rollup yang berbeda dapat menjamin keamanan aset pengguna sebagian besar waktu melalui desain mekanisme yang canggih, kemungkinan peristiwa black swan di Rollup tidak nol karena adanya multi-tanda tangan dan komite. Sekalipun kemungkinan multi-sig dan kolusi anggota komite hanya 1 banding 10.000, mengingat nilai aset di bawah pengawasan L2 (diasumsikan 10 miliar dolar AS), risiko aset pengguna L2 masih setinggi 1 juta dolar AS per hari. Mengingatkan pada insiden Multichain, itu benar-benar menyeramkan.
Jadi menurut saya pribadi, seperti yang dikatakan Polynya sebelumnya, sebagian besar dana di ekosistem Ethereum masih cenderung beredar dan terkunci di L1 daripada L2, dan ekosistem Rollup tidak akan dapat menangkap sebagian besar nilai di ekosistem Ethereum dalam jangka panjang. Untuk investor besar dan paus, mainnet Ethereum jelas merupakan tempat yang lebih cocok dan dapat diandalkan untuk mendapatkan dana daripada L2. Oleh karena itu, banyak orang telah mempertimbangkan "apakah munculnya L2 akan mengarah pada desersi L1", sebenarnya mereka sudah memiliki jawabannya.
Seperti yang dikatakan Keigo Higashino dalam bukunya, hati manusia jauh lebih sulit dipahami, lebih sulit dipahami, lebih rumit, dan lebih sulit diubah daripada rumus matematika. Banyak hal yang tidak dapat diselesaikan dengan cara teknis murni, tetapi faktor apa pun yang melibatkan "sifat manusia" akan selalu menjadi masalah yang paling tidak dapat dikendalikan, tidak dapat diprediksi, dan paling serius di dunia ini. Di sini, harap diingat kalimat klasik di batu nisan Kant:
"Dua hal selalu mengelilingi pikiran saya, dan semakin saya memikirkannya, semakin banyak keheranan dan kekaguman yang ditimbulkannya dalam diri saya: hukum moral di dalam dan langit berbintang di atas.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Risiko kepercayaan terbesar Rollup: masalah "aturan manusia" yang tidak dapat diabaikan
Penulis: Tautan, Geek Web3
Pendahuluan: Sejak penurunan Solana secara bertahap dan rilis Token oleh OP, Layer2 dan Rollup tampaknya telah menjadi surga baru bagi banyak praktisi Web3. Saat pasar beruang terus menyebar, FTX keluar dari permainan, dan Multicoin menderita kerugian besar, pesaing Ethereum secara bertahap menghilang dari tahap Web3, dan mereka terus kehilangan kepercayaan diri untuk bersaing dengan ETH. Semakin banyak orang mulai menganggap Rollup sebagai inti dari babak baru narasi, dan semakin banyak proyek bermunculan di L2 seperti jamur setelah hujan.
Tapi apakah semua ini "kemakmuran palsu" atau "gelembung yang bisa pecah kapan saja"? Apakah Rollup dan L2 benar-benar sebagus klaim kebanyakan orang? Apakah ini benar-benar aman seperti yang dipikirkan orang? Belum lagi banyak OP Rollup yang tidak memiliki bukti penipuan, apa saja risiko keamanan dari **Rollup? **
Terinspirasi oleh "Upgradeability of Ethereum L2s" yang baru-baru ini dirilis oleh L2BEAT, artikel ini berfokus pada multi-tanda tangan dan risiko kepercayaan komite di balik pemutakhiran Rollup (segera memutakhirkan kontrak Rollup, menghapus aset pengguna) dan klise sebelumnya tentang Rollup Mengingatkan pada Multichain baru-baru ini, kita akan berbicara tentang mengapa L2 tidak "indah" seperti yang dipikirkan banyak orang.
Penjelasan singkat tentang prinsip Rollup
Deskripsi singkat tentang prinsip pengoperasian Rollup:
**Ethereum Rollup = sekumpulan kontrak pada node jaringan Layer1 + Layer2 sendiri. **
Kelompok node jaringan Layer 2 dapat dibagi menjadi beberapa jenis peran, yang paling penting adalah pengurut (Sequencer). Ini menerima permintaan transaksi yang terjadi pada Layer2, menentukan urutan eksekusinya, dan kemudian mengemas urutan transaksi ke dalam batch (Batch), yang dikirim ke kontrak proyek Rollup pada Layer1 (selanjutnya secara kolektif disebut sebagai kontrak Rollup).
Node penuh Layer2 dapat langsung memperoleh urutan transaksi dari sequencer, atau membaca kumpulan transaksi (Batch) yang dikirim oleh sequencer ke Layer1, tetapi yang terakhir memiliki kepastian akhir (tidak dapat diubah) lebih tinggi daripada yang sebelumnya. Biasanya, ketika sekumpulan transaksi dikirim ke Layer1 oleh sequencer, urutan kumpulan transaksi tidak dapat diubah (selama tidak ada rollback blok di Ethereum, urutan transaksi Rollup tidak akan berubah).
Karena eksekusi transaksi akan mengubah keadaan buku besar blockchain, selain urutan transaksi, simpul penuh Layer 2 juga perlu menyinkronkan keadaan buku besar dengan sequencer, untuk memastikan konsistensi.
Oleh karena itu, sequencer tidak hanya perlu mengirimkan kumpulan transaksi ke kontrak Rollup Layer1, tetapi juga mengirimkan hasil pembaruan status (Stateroot/State diff) setelah eksekusi transaksi ke Layer1.
Tidak sulit untuk melihat bahwa L1 (Ethereum) sebenarnya bertindak sebagai papan buletin untuk node L2, yang jauh lebih terdesentralisasi, tidak dapat dipercaya, dan lebih aman daripada jaringan L2 sendiri. Untuk node penuh L2, selama mereka mendapatkan urutan transaksi Rollup pada L1 + Stateroot awal, mereka dapat mengembalikan buku besar blockchain L2 dan menghitung Stateroot terbaru. Jika Stateroot yang dihitung oleh L2 full node itu sendiri tidak konsisten dengan Stateroot yang diterbitkan oleh sequencer ke L1, itu berarti sequencer memiliki penipuan.
Kasus hipotetis yang paling intuitif adalah: Sequencer L2 dapat mencuri aset pengguna. Misalnya, dapatkah itu memalsukan beberapa transaksi yang seharusnya tidak terjadi (ps: transfer beberapa Token pengguna L2 ke alamat operator sequencer, lalu transfer Token ini ke L1). Pertanyaan semacam ini dapat diringkas menjadi: Apa yang harus dilakukan setelah sequencer menerbitkan data transaksi yang salah atau Stateroot yang salah? **
Untuk risiko penipuan sequencer, jenis Rollup yang berbeda memiliki penanggulangan yang berbeda. Rollup Optimis (Optimistic Rollup) memungkinkan node penuh L2 untuk memberikan bukti penipuan (Fraud Proof), membuktikan bahwa data yang dirilis oleh sequencer di L1 memiliki kesalahan. Misalnya, Arbitrum telah menyiapkan daftar putih node, yang memungkinkan node L2 pada daftar putih mengeluarkan bukti penipuan.
Selain itu, mengingat sebagian besar pihak proyek pertukaran dan jembatan lintas rantai pribadi akan menjalankan node penuh L2, kesalahan dapat segera ditemukan, dan tingkat keberhasilan sebagian besar sequencer Rollup yang mencuri koin pada dasarnya adalah 0 (karena pada akhirnya harus diuangkan, masih harus diselesaikan di bursa, atau koin yang dicuri dapat ditransfer ke L1 dan kemudian mencari jalan keluar lain).
(Agregator pada gambar sebenarnya adalah sequencer)
Tetapi untuk Optimisme tanpa bukti penipuan, sequencer dapat mencuri koin melalui kontrak jembatan lintas rantai Rollup sendiri. Misalnya, operator sequencer dapat memalsukan instruksi transaksi, mentransfer aset orang lain di L2 ke alamat mereka sendiri, lalu mentransfer koin yang dicuri ke L1 melalui kontrak penghubung bawaan Rollup. Karena tidak ada bukti penipuan, node penuh OP tidak dapat menantang transaksi yang salah, jadi secara teori, sequencer OP dapat mencuri aset pengguna di L2 (selama benar-benar ingin melakukannya).
Solusi untuk masalah semacam ini adalah "konsensus sosial" (diawasi oleh opini publik seperti anggota komunitas dan media sosial), atau **mengandalkan dukungan kredit resmi OP. **
Menariknya, pertukaran baru-baru ini mengurangi penundaan pengguna Arbitrum dan Optimisme untuk mentransfer koin ke bursa (dari 100 blok L2 menjadi 1 blok L2), yang sebenarnya untuk mempercayai bahwa sequencer ARB dan OP tidak akan melakukan kejahatan** (secara default mereka adalah server terpusat dengan dukungan resmi)**.
Tidak seperti Rollup optimis, selain mengandalkan node penuh L2, ZK Rollup memecahkan masalah penipuan sequencer melalui Validity Proof (sering dikacaukan dengan ZK Proof). Ada node bernama Prover di jaringan ZK Rollup, yang dirancang untuk menghasilkan bukti validitas untuk kumpulan transaksi yang dikeluarkan oleh sequencer. Pada saat yang sama, ada kontrak (umumnya disebut Verifikator) di L1 yang secara khusus memverifikasi sertifikat validitas. Selama kumpulan transaksi dan sertifikat yang sesuai dengan Stateroot/State diff lulus verifikasi kontrak Verifikator, itu akan diselesaikan (Finalized). Jembatan resmi ZK Rollup hanya akan merilis transaksi penarikan yang diverifikasi oleh sertifikat validitas, yang jelas jauh lebih dapat diandalkan daripada Optimisme.
Secara teori, keamanan OP Rollup dijamin oleh node penuh L2 (setidaknya satu node jujur yang dapat mengeluarkan bukti penipuan). Keamanan ZK Rollup dijamin oleh kontrak Verifikator di L1 (transaksi akhirnya dikonfirmasi oleh simpul L1). Di permukaan, mereka semua dapat "mewarisi keamanan L1" (dengan bantuan L1 untuk menyelesaikan konfirmasi akhir/penyelesaian transaksi), dan kaum maksimalis Ethereum bahkan menyebutnya "setara dengan keamanan L1" (konsisten dengan finalitas hasil transaksi L1), tetapi situasi sebenarnya tidak demikian, atau bahkan jauh dari itu.
Poin-poin "klise" itu
Pertama-tama, kecepatan pembuatan bukti validitas ZK Rollup sangat lambat, sequencer dapat mengeksekusi ribuan transaksi dalam 1 detik, tetapi mungkin memerlukan waktu paling lama beberapa jam untuk menghasilkan Bukti untuk ribuan transaksi ini. Tapi masalah ini juga mudah dipecahkan.ZKR arus utama pada dasarnya membagi tugas pembuatan Bukti dan mengirimkannya ke node Prover yang berbeda untuk pemrosesan paralel untuk meningkatkan kecepatan pembuatan Bukti secara signifikan.
Kedua, penundaan penerbitan data node L2 di L1 perlu dipertimbangkan. Karena setiap kali sequencer atau Prover mengirim data ke L1, akan ada biaya tetap (seperti wadah yang dikonsumsi untuk setiap pengiriman). Sering menerbitkan data di L1 tidak hemat biaya atau bahkan merugi, sehingga sequencer dan Prover akan meminimalkan frekuensi penerbitan data di L1, lalu mengemas dan merilis sejumlah besar data sekaligus.
Dengan kata lain, ketika jumlah pengguna tidak mencukupi dan jumlah transaksi yang dimulai tidak mencukupi, sequencer akan menunda pelepasan data ke L1. Misalnya, ketika penggunanya sedikit tahun lalu, Optimisme hanya mengirimkan batch transaksi ke L1 setiap setengah jam. Sekarang, karena jumlah pengguna meningkat, masalah ini telah diselesaikan secara efektif. Berbeda dari OP, Starknet telah mengadopsi metode pengurangan frekuensi rilis perbedaan Negara untuk mengurangi biaya data, yang membuat penundaan konfirmasi akhir transaksi Starknet diperpanjang hingga 7-8 jam.
Selain itu, sebagian besar ZK Rollup sering "menggabungkan banyak bukti dan mengirimkannya ke L1 sekaligus" untuk mengurangi biaya lebih lanjut. Dengan kata lain, Prover tidak akan mengirim ke L1 segera setelah membuat Bukti, tetapi menunggu beberapa Bukti dihasilkan, menggabungkannya bersama, lalu mengirim ke kontrak Verifikator L1. (Faktanya, proses agregasi Bukti adalah menggunakan satu Bukti untuk memasukkan langkah perhitungan yang dihasilkan dengan memverifikasi beberapa Bukti)
Konsekuensi dari hal ini adalah frekuensi rilis Bukti semakin berkurang, dan penundaan dari inisiasi transaksi hingga konfirmasi akhir semakin diperpanjang.
Menurut penjelajah blok, **penundaan konfirmasi transaksi Polygon ZKEVM adalah sekitar 30-50 menit, dan Era Starknet dan Zksync lebih dari 7 jam. **Jelas ini hanya "sebagian mewarisi keamanan L1", yang jauh dari "keamanan yang setara dengan L1" yang dikatakan pendukung Ethereum.
Tentunya permasalahan di atas semua dapat diselesaikan dengan kemajuan teknologi, dan akan terwujud dalam waktu dekat. Misalnya, banyak pihak proyek sedang mengembangkan perangkat keras berkinerja tinggi untuk mengurangi waktu pembuatan bukti validitas; Optimisme juga berjanji untuk segera merilis sistem bukti penipuan; Solusi Danksharding Ethereum akan mengurangi biaya data Rollup puluhan kali lipat atau bahkan lebih tinggi, yang dapat secara efektif menyelesaikan masalah yang tercantum di atas.
Sulit untuk memecahkan masalah "aturan manusia".
Seperti proyek aplikasi seperti Defi, pengoperasian jaringan Rollup bergantung pada kontrak yang relevan pada L1, dan kontrak ini "dapat ditingkatkan", yang berarti bahwa beberapa kode dapat diganti (kebanyakan Rollup menggunakan kontrak proxy), dan dapat dilakukan segera di bawah otorisasi multi-tanda tangan atau komite keamanan. Izinkan saya berbicara tentang kesimpulan terlebih dahulu: **Rollup dapat dengan cepat mengubah kode kontrak di L1 melalui multi-signature atau komite keamanan yang dikendalikan oleh beberapa orang, lalu mencuri aset pengguna. **
Pertama-tama, "mengapa kontrak Rollup perlu ditingkatkan" dan "bagaimana peningkatannya". Kode kontrak pada Ethereum tidak dapat diubah setelah penerapan, tetapi Rollup pasti memiliki berbagai bug selama proses pengembangan, yang dapat menyebabkan hasil yang salah; pada saat yang sama, Rollup juga sering mengalami iterasi produk, dan fungsi baru perlu sering ditambahkan; dalam kasus yang lebih ekstrim, mungkin ada peretas yang menyerang kontrak Rollup, sehingga kontrak Rollup harus dapat ditingkatkan, yang sering dicapai melalui kontrak proxy.
Kontrak proxy sebenarnya adalah metode yang biasa digunakan dalam pengembangan kontrak Ethereum, yaitu memisahkan data kontrak dari logika bisnis dan menyimpannya dalam kontrak yang berbeda. Data (variabel status) disimpan dalam kontrak proxy, dan logika bisnis (fungsi) disimpan dalam kontrak logika. Kontrak proxy (Proxy) mempercayakan proses eksekusi fungsi ke kontrak logika (Implementasi) melalui panggilan delegasi, dan kemudian mengembalikan hasil akhir ke pemanggil (Penelepon).
Untuk memutakhirkan kontrak dalam mode proxy, Anda hanya perlu mengarahkan kontrak proxy ke kontrak logika baru (tulis ulang alamat kontrak logika yang disimpan dalam kontrak proxy). **Sebagian besar proyek Rollup telah mengadopsi metode pemutakhiran kontrak ini, yang dapat digambarkan sebagai sederhana dan tidak sopan. **
Tidaklah sulit untuk membayangkan bahwa kontrak Rollup dapat ditingkatkan sebenarnya adalah guntur yang besar: jika kontrak yang ditingkatkan berisi kode berbahaya, seperti mengubah ketentuan rilis penarikan dari kontrak Bridge bawaan Rollup, atau mengubah ketentuan kontrak Verifikator untuk menentukan validitas dan membuktikan kebenaran, sequencer dapat mencuri koin (prinsipnya disebutkan sebelumnya).
Tapi masalahnya kontrak Rollup tidak bisa diupgrade, alasannya sangat jelas. Secara seimbang, sebagian besar Rollup akan memutuskan apakah akan memutakhirkan kontrak Rollup melalui tata kelola DAO, komite keamanan, atau otorisasi multi-tanda tangan. Selain itu, penguncian waktu Timelock akan digunakan untuk mengatur periode waktu tunda untuk peningkatan kontrak.
Mempertimbangkan bahwa sebagian besar proposal DAO memiliki proses eksekusi otomatis (diimplementasikan melalui kontrak on-chain), bahkan jika kontrak akan ditingkatkan, suara yang cukup harus diperoleh terlebih dahulu, dan kemudian operasi peningkatan kontrak hanya akan dilakukan setelah penundaan yang ditentukan oleh Timelock (biasanya berhari-hari). Jika seseorang ingin terlibat dalam pemutakhiran kontrak berbahaya, mereka perlu mengatasi tata kelola DAO melalui serangan tata kelola (seperti serangan tata kelola yang terjadi pada Tornado Cash), tetapi biaya untuk melakukannya sangat tinggi, dan pertama-tama mereka harus mendapatkan Token yang cukup, yang tidak akan berhasil dalam keadaan normal. Bahkan jika serangan tata kelola berhasil, karena penguncian waktu, pengguna akan memiliki cukup waktu untuk menarik aset dari L2, dan pejabat **Rollup akan memiliki cukup waktu untuk mengambil tindakan darurat. **
Sepertinya timelock adalah senjata ajaib melawan peningkatan kontrak berbahaya. Namun masalahnya adalah apa yang disebut "tindakan darurat yang dapat diambil pejabat Rollup" sebenarnya melewati tata kelola DAO dan kunci waktu, dan segera meningkatkan kontrak Rollup melalui otorisasi multi-tanda tangan atau komite keamanan. Mempertimbangkan bahwa Rollup utama saat ini menampung miliaran dolar dalam aset pengguna, "peningkatan segera kontrak" yang disahkan oleh komite multi-tanda tangan dan keamanan adalah tindakan darurat terakhir, tetapi itu juga merupakan pedang Damocles yang tergantung di atas kepala semua pengguna.
Jelas ini adalah masalah memaksimalkan kepercayaan: Anda perlu percaya bahwa pejabat Rollup tidak akan memiliki ide untuk mencuri aset Anda. Jika Anda mempertimbangkannya dari perspektif Tanpa Kepercayaan (perspektif Nick Szabo), **semua Pembatalan yang dikendalikan oleh multi-tanda tangan dan komite keamanan tidak aman. **Emin Gun Sirer, pendiri Avalanche, Anatoly, pendiri Solana, dan Justin Bons, bintik matahari yang terkenal, semuanya menekankan masalah semacam ini.
Rollup mana yang dimanipulasi oleh multisig/komite?
Menurut laporan "Upgradeability of Ethereum L2s" yang dirilis oleh lembaga penelitian L2 terkenal L2 BEAT, dan situs web visualisasi data L2BEAT, **Arbitrum, Optimism, Loopring (Loopring), ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM dan Rollup arus utama lainnya semuanya memiliki kontrak yang dapat diupgrade dengan multi-tanda tangan atau komite resmi, dan dapat melewati batasan kunci waktu. **
Meskipun dYdX memiliki alamat EOA yang dapat melewati kontrak pemutakhiran tata kelola DAO, dYdX dibatasi oleh penguncian waktu (penundaan minimal 2 hari). Immutable X memiliki penundaan pemutakhiran kontrak selama 14 hari. Oleh karena itu, menurut L2BEAT, **dYdX dan Immutable X lebih tidak dapat dipercaya daripada Rollup utama lainnya yang telah meluncurkan mainnet. **
**Jadi bagaimana cara mengurangi risiko kepercayaan yang dibawa oleh komite multi-tanda tangan dan keamanan? **Jawabannya sebenarnya mirip dengan insiden Multichain: dapat dikaitkan dengan masalah anti-penyihir. Harus dipastikan bahwa multisig/komite dikendalikan oleh banyak entitas berbeda tanpa tingkat kepentingan yang tumpang tindih dan risiko kolusi yang rendah. Saat ini, tampaknya tidak ada cara yang baik selain meningkatkan kematangan tata kelola DAO yang terdesentralisasi dan mengundang selebritas atau institusi terkenal dan terkemuka untuk berpartisipasi dalam multi-signature/komite. Skenario di atas tampaknya umum terjadi di negara demokrasi dunia nyata.
Tentu saja, dimungkinkan juga untuk membatasi perilaku pemutakhiran kontrak yang dikelola oleh multi-tanda tangan/komite melalui penguncian waktu, tetapi ini perlu dipertimbangkan dengan banyak faktor, karena tujuan multi-tanda tangan/komite adalah untuk segera menangani beberapa situasi darurat; pada saat yang sama, jika pihak proyek Rollup tidak memiliki tekad yang kuat tentang masalah ketidakpercayaan, masalah ini tidak dapat diselesaikan.
Oleh karena itu, meskipun proyek Rollup yang berbeda dapat menjamin keamanan aset pengguna sebagian besar waktu melalui desain mekanisme yang canggih, kemungkinan peristiwa black swan di Rollup tidak nol karena adanya multi-tanda tangan dan komite. Sekalipun kemungkinan multi-sig dan kolusi anggota komite hanya 1 banding 10.000, mengingat nilai aset di bawah pengawasan L2 (diasumsikan 10 miliar dolar AS), risiko aset pengguna L2 masih setinggi 1 juta dolar AS per hari. Mengingatkan pada insiden Multichain, itu benar-benar menyeramkan.
Jadi menurut saya pribadi, seperti yang dikatakan Polynya sebelumnya, sebagian besar dana di ekosistem Ethereum masih cenderung beredar dan terkunci di L1 daripada L2, dan ekosistem Rollup tidak akan dapat menangkap sebagian besar nilai di ekosistem Ethereum dalam jangka panjang. Untuk investor besar dan paus, mainnet Ethereum jelas merupakan tempat yang lebih cocok dan dapat diandalkan untuk mendapatkan dana daripada L2. Oleh karena itu, banyak orang telah mempertimbangkan "apakah munculnya L2 akan mengarah pada desersi L1", sebenarnya mereka sudah memiliki jawabannya.
Seperti yang dikatakan Keigo Higashino dalam bukunya, hati manusia jauh lebih sulit dipahami, lebih sulit dipahami, lebih rumit, dan lebih sulit diubah daripada rumus matematika. Banyak hal yang tidak dapat diselesaikan dengan cara teknis murni, tetapi faktor apa pun yang melibatkan "sifat manusia" akan selalu menjadi masalah yang paling tidak dapat dikendalikan, tidak dapat diprediksi, dan paling serius di dunia ini. Di sini, harap diingat kalimat klasik di batu nisan Kant:
"Dua hal selalu mengelilingi pikiran saya, dan semakin saya memikirkannya, semakin banyak keheranan dan kekaguman yang ditimbulkannya dalam diri saya: hukum moral di dalam dan langit berbintang di atas.