如何看待Optimism欺詐證明因安全問題...

2024-08-20 13:37 鏈上觀

作者：HAOTIAN

最近，@Optimism 由於Fault Proof System出現安全審計問題遭到了海外社區的質疑。原本無許可的欺詐證明的機制，在被發現重大安全問題後，OP Foundation竟然提出要硬分叉修復問題，並將其轉爲受許可證明？具體怎么回事呢？

1）簡單而言：Fault Proof System是一種用於驗證Layer2網絡狀態正確性的機制，任何人可以無許可向L1上的糾紛虛擬機提交L2狀態，並接受他人的挑战，如果挑战成功則會觸發獎懲機制。

這就是OP-Rollup機制確保安全性而必須存在的欺詐證明機制。6月份Fault Proof System的上线算是彌補了一直以來市場對OP Stack缺乏有效挑战機制的詬病問題。

2）不過，最近一次社區驅動的審計發現了該欺詐證明系統的多個漏洞，Optimism基金會的反應卻讓人大跌眼鏡：

1、將欺詐證明VM opcode級別的漏洞視爲小安全漏洞；

2、把欺詐證明系統排除在了外部審計範圍之內；

3、暫時將欺詐證明的無許可調整爲許可機制，並提出一項名爲Granite的硬分叉計劃來解決安全問題；

如此這般，讓人不得不懷疑所謂Fault Proof System存在意義和有效性，

3）如何看待這件事呢？在我看來：

1、Optimism推出Fault Proof System完全是爲了進一步擴大OP Stack陣營所進行的必要的安全挑战機制，市場對Optimism本身是否存在這樣的挑战機制已經“樂觀化”了；

2、Fault Proof System確實構造精密復雜，大部分狀態可在L2本地進行校驗，只把一些關鍵部分推送給L1的故障虛擬機來裁奪，沒錯是开發了特定op code的虛擬機，這樣做既可以確保L1驗證的低成本同時又能確保安全性；

3、Fault Proof System從無許可調成許可，並被緊急禁用也暴露了OP基金會和多籤安全委員會的過多權利，欺詐證明即使無許可也在安全委員會的控制之下；

4、Optimism實現Stage1的安全和去中心化目標至少相比同陣營的Arbitrum掉隊了，ZK-Rollup在技術上的領先優勢會進一步得到重視。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。

標題：如何看待Optimism欺詐證明因安全問題被調整爲受許可？

地址：https://www.sgitmedia.com/article/38835.html