Ethereum escala a través de los llamados “rollups”, extremadamente exitosos en sí mismos. Pero los rollups tienen un secreto oscuro y a la vista: un pequeño grupo de personas puede robar todo el valor que contienen. Esto debería cambiar en el futuro.
Ethereum no escala en la cadena principal, sino en niveles más altos. Y tiene mucho éxito: los llamados “rollups” procesan actualmente unas diez veces más transacciones que la cadena principal y contienen monedas y tokens por valor de unos 35 mil millones de dólares. Como Bitcoiner sólo puedes soñar con esto.
Valores almacenados en paquetes acumulativos después de L2beat
Los rollups alivian la presión sobre la cadena de bloques Ethereum. Si bien esto sigue siendo relativamente pequeño y descentralizado, las transacciones en los paquetes acumulativos más centralizados son más baratas y rápidas, pero igual de seguras, ya que están ancladas en la cadena principal y los usuarios pueden retirar sus monedas y tokens del paquete acumulativo en cualquier momento, sin importa lo que pase… –
…al menos así es como está pensado y planificado. Sin embargo, la situación actual es diferente, lo cual es un secreto a voces que no se oculta activamente en la comunidad Ethereum, pero que también se resiste a decirlo: los rollups no son tan seguros como deberían ser, y como muchos piensan.
En otras palabras, los 35.000 millones de dólares en acumulaciones (la mayor parte en Arbitrum, Optimism, Blast, Manta y Base) pueden robarse fácilmente gracias a la cooperación de un número sorprendentemente pequeño de personas.
Si ya lo sabías y lo aceptaste, está bien. Si no, deberías saber más.
Los conceptos centrales de un resumen (Etapa 0)
Analizamos el problema utilizando el ejemplo específico de Arbitrum One. Arbitrum es el paquete acumulativo más grande, exitoso y probablemente más avanzado. Con 16 mil millones de dólares, tiene casi la mitad del valor de los rollups y procesa más transferencias que el propio Ethereum a 20 transacciones por segundo.
Número de transacciones por segundo en Arbitrum y Ethereum según L2Beat.
Arbitrum One es un llamado rollup, lo que significa una cadena de bloques separada con su propia red y mecanismo de consenso. A diferencia de una cadena lateral, por ejemplo, Arbitrum solo ejecuta las transacciones mientras almacena los datos de la transacción en forma de paquete en la cadena principal.
Para profundizar un poco más aquí: las firmas y su verificación se realizan en el rollup, mientras que el resultado de la transacción (quién transfiere cuánto a quién o cómo cambia un contrato inteligente) se almacena en forma comprimida en la cadena de bloques Ethereum a intervalos regulares. .
Valores en Arbitrum según L2Beat.
Lo que termina en la cadena principal es la “raíz estatal”. Esta es una derivación matemática del “estado” en el resumen, es decir, el estado de todas las direcciones y contratos inteligentes. Con él y la “Disponibilidad de datos”, que también termina en la cadena de bloques Ethereum, es posible reconstruir el estado de Arbitrum independientemente de los nodos de Arbitrum y, por lo tanto, extraer sus monedas y tokens incluso si toda la red está caída.
Para L2Beat, estos dos componentes son el requisito previo para hablar siquiera de un “rollup”: los usuarios deberían poder extraer de forma autónoma sus tokens en el rollup. L2Beat llama a acumulaciones que cumplen con estos requisitos mínimos de acumulaciones de “Etapa 0”.
La mayoría de los paquetes acumulativos existentes entran en esta categoría: Optimismo, Explosión, Base y otros. Arbitrum One es uno de los pocos que ya ha alcanzado el siguiente nivel, la “Etapa 1”.
Etapa 1: Mejor, pero no perfecta
Una raíz de estado puede ser correcta o no. Puede o no representar el estado de Arbitrum. Un usuario no puede reconocer esto mirándolo solo. Por lo tanto, este tipo de resumen se denomina “optimista”: los usuarios son optimistas de que las raíces del estado son correctas. Confían en la red.
Para comprobar la validez de los arraigos estatales se necesitan las llamadas “pruebas de fraude”. Arbitrum lo presentó como uno de los primeros paquetes acumulativos: cualquier usuario puede “desafiar” una transacción o un estado raíz, tras lo cual comienza un mecanismo en el que varias partes involucradas identifican y presentan pruebas de fraude. Dependiendo del resultado, la transacción se reenvía o se modifica.
Sin embargo, no todos los usuarios de Arbitrum pueden presentar pruebas de fraude por sí mismos. Sólo 14 validadores en una lista blanca pueden hacer esto.
Diagrama de flujo de un desafío raíz estatal.
La alternativa a los paquetes acumulativos optimistas son los paquetes acumulativos de conocimiento cero (ZK-Rollups), como zkEVM de Polygon. Producen “pruebas de validez” que pueden usarse para demostrar que una raíz estatal es válida. Para forzar un cambio, todavía es necesaria una prueba de fraude. El conocimiento por sí solo no es suficiente.
Abitrum también es ejemplar cuando se trata de pagar tokens del rollup a la cadena principal: esto es completamente posible sin el consentimiento de los nodos del rollup. Puedes retirar tus monedas en cualquier momento, es decir, volver a Ethereum, sin que nadie te detenga.Polygons zkEVM
Finalmente, las actualizaciones sólo entran en vigor con un retraso de siete días. Esto no impide que los desarrolladores de Arbitrum o la DAO cambien las reglas mediante una actualización maliciosa para que, por ejemplo, todos los tokens del paquete acumulativo les pertenezcan. Pero hay una ventana de tiempo para que los usuarios retiren sus monedas de manera oportuna.
En general, Arbitrum puntúa con mecanismos de seguridad relativamente amplios de los que aún carecen otros grandes paquetes acumulativos. Sin embargo, Arbitrum tampoco es perfecto todavía; Quedan dos escenarios en los que los usuarios pueden perder su crédito.
Dos escenarios en los que los usuarios pueden perder dinero
En primer lugar, es necesario que haya al menos un validador honesto entre los nodos aprobados como pruebas de fraude para que los usuarios puedan impugnar con éxito una transacción. Si los 14 validadores de la lista cooperan, pueden evitar que los usuarios cuestionen una raíz de estado no válida. Básicamente, puede cortar la conexión correcta entre el paquete acumulativo y Ethereum.
En segundo lugar, existe el llamado “Consejo de Seguridad” del Arbitrum DAO. Está formado por 12 miembros elegidos por los poseedores de tokens ARB. Actualmente, el consejo está formado por miembros más o menos conocidos de la comunidad y la economía de Ethereum. Cumple una función útil en sí mismo, ya que puede realizar actualizaciones de emergencia, por ejemplo, si se descubre un error previamente desconocido.
Sin embargo, el Consejo de Seguridad es también la mayor vulnerabilidad de seguridad de Arbitrum. En realidad, solo se le debería permitir introducir actualizaciones que corrijan errores que puedan verificarse en la cadena. Si bien esto está escrito en la constitución de la DAO, carece de un mecanismo para hacerla cumplir. Por lo tanto, si nueve de los doce miembros están de acuerdo, el consejo puede, en principio, realizar cualquier cambio en los contratos inteligentes. También aquellas que congelan, cambian o roban todos los tokens de todos los usuarios.
A diferencia de las actualizaciones regulares, estas actualizaciones de emergencia entran en vigor inmediatamente y no después de siete días. Eso tiene sentido porque no querrás esperar tanto en caso de emergencia. Pero el resultado es que ya no existe un período de tiempo en el que los usuarios puedan proteger sus activos de actualizaciones dañinas.
Entonces, hay dos ataques: si 14 validadores cooperan, pueden evitar que los usuarios cuestionen una transacción no válida; Si nueve miembros del Consejo de Seguridad cooperan, pueden realizar cualquier actualización para adquirir potencialmente todos los créditos del paquete acumulativo.
El camino pedregoso hacia la Etapa 2
Debido a estos riesgos, L2Beat asigna a Arbitrum el estado de un paquete acumulativo de “Etapa 1”. Este estado es sólo un estado intermedio en el camino hacia la “Etapa 2”, en la que no quedan puntos débiles.
Vitalik Buterin explicó una vez en un post los requisitos de esta etapa, tras lo cual L2Beat la adoptó. Para avanzar a la “Etapa 2”, Arbitrum tendría que eliminar las vulnerabilidades restantes: el sistema a prueba de fraude debe no tener permisos, de modo que cada usuario pueda enviar pruebas de fraude por sí mismo, en lugar de solo un número de validadores en una lista; el período para salir del sistema después de una actualización desagradable debería durar no sólo siete, sino 30 días; y el Consejo de Seguridad debe estar estrictamente regulado en la cadena, de modo que en realidad solo pueda intervenir si ocurre un error grave en la cadena.
Los requisitos no parecen fáciles de implementar. El último punto en particular es difícil: ¿Cómo garantizar que solo se corrijan los errores en la cadena? Vitalik Buterin ha esbozado la respuesta: hay dos pruebas estatales generadas independientemente, y sólo si no son idénticas – debido a un error – se le permite intervenir al Consejo de Seguridad.
Al igual que las pruebas de fraude, esto es, por supuesto, mucho más difícil de implementar de lo que parece. Por lo tanto, no sorprende que ninguno de los principales acumuladores haya alcanzado este estado hasta ahora. Optimism, el segundo paquete acumulativo más grande que activó pruebas de fraude en la red de prueba ayer, describe en su blog los muchos obstáculos del “final de la descentralización en el ecosistema Optimism”.
No es fácil y llevará un tiempo. Hasta entonces, los usuarios de Ethereum no tienen otra opción que al menos saber en qué se están metiendo.
Source: https://bitcoinblog.de/2024/03/20/ethereums-layer-2-ist-nicht-so-sicher-wie-viele-denken/
