Liebe Bankless Nation,
In den letzten Jahren haben Layer-2-Netzwerke auf 
Ethereum ein massives Wachstum erfahren, insbesondere optimistische Rollups wie 
Arbitrum und Optimism. Der Wert bewegt sich auf sie zu, aber wachsen sie zu groß, zu schnell?
- Bankless-Team
Ein vorsichtig optimistisches Etherueum
Bankloser Autor: Jack Inabinet | disclosures
Optimistische Rollups waren noch nie etwas für Pessimisten. Arbitrum und Optimism, zwei der führenden optimistischen Rollups von Ethereum, haben ihre TVLs seit Anfang des Jahres um beeindruckende 108 % bzw. 52 % steigen sehen.
Doch trotz ihrer Vorteile sind optimistische Rollups nicht das Endspiel der Ethereum-Skalierung. Sie haben zwar die TVL in die Höhe getrieben und dazu beigetragen, L2s als integralen Bestandteil des Ethereum-Ökosystems zu zementieren, doch das Potenzial für einen Angriff auf eine zentrale Sicherheitskomponente der optimistischen Rollups steigt mit ihrem wachsenden Erfolg.
Heute gehen wir der Frage nach, warum optimistische Rollups (trotz ihrer Beliebtheit) anfällig für Angriffe sind, untersuchen die Zero-Knowledge-Lösungen, die all diese Bedenken entschärfen, und erinnern uns an den DAO-Hack, um zu erklären, warum Ethereum sich nicht einfach von einem weiteren großen Exploit abkoppeln kann. 👇👇
😱 Optimistische Sicherheitslücke
Wie der Name schon sagt, gehen optimistische Rollups optimistisch davon aus, dass der Zustand des Rollups, den der Betreiber in Ethereum veröffentlicht, korrekt ist, solange nicht das Gegenteil bewiesen ist, und leiten ihre Sicherheit von kryptografischen "Betrugsbeweisen" ab.
Derzeit ist Arbitrum der einzige große L2 mit funktionierenden Betrugsbeweisen, und im Moment ist es nur zugelassenen Akteuren erlaubt zu beweisen, dass sein Zustand falsch ist. Wenn ein Akteur den Zustand der Kette anzweifelt, leitet das Rollup-Protokoll eine Betrugsnachweisberechnung ein, eine Art On-Chain-Konversation zwischen dem Herausforderer und Rollup, um festzustellen, ob der Zustand gültig ist. Ist dies nicht der Fall, werden die Änderungen des Transaktionsstatus (d. h. die Transaktionen) rückgängig gemacht und der Hash wird auf einen nachweislich korrekten Stammzustand zurückgesetzt.
Bei optimistischen Rollups hat sich ein Standard-Anfechtungszeitraum von sieben Tagen herausgebildet, der wohlmeinenden Akteuren ausreichend Zeit gibt, den Status des Rollups anzufechten.
Die Sicherheit eines optimistischen Rollups beruht jedoch auf zwei zentralen Annahmen:
1. Jemand reicht im Falle eines ungültigen Zustands einen Betrugsbeweis ein
In Bezug auf die erste Annahme können wir vernünftigerweise erwarten, dass ein ungültiger Zustand von einem ehrlichen Teilnehmer durch den Versuch der Veröffentlichung eines Betrugsbeweises angefochten wird.
2. Das zugrunde liegende L1 bleibt zensurresistent
Die zensurresistenten Eigenschaften von Ethereum sind sicherlich lobenswert. EIP-1559 zum Beispiel erhöht die Basisgebühr - die Komponente der Transaktionsgebühr, die verbrannt wird - exponentiell, wenn Blöcke voll sind. Theoretisch sollte dies einen Akteur daran hindern, den L1 durch Spamtransaktionen gewinnbringend zu DDoS zu machen, um die Veröffentlichung von Betrugsnachweisen zu verhindern, da die Kosten für das für den Angriff benötigte Gas den Wert, der im Rollup gehalten wird, schon lange vor dem Ende der siebentägigen Challenge-Periode übersteigen werden.
Leider gibt es auch in der hypothetischen Welt der Zukunft, in der alle optimistischen Rollups über erlaubnisfreie Betrugsnachweise verfügen, immer noch einen gefährlichen Angriffsvektor . Auch wenn es unwahrscheinlich ist, bleibt es möglich, die Veröffentlichung von Betrugsnachweisen zu verhindern und gleichzeitig die exponentiell steigenden Gasgebühren von EIP-1559 durch geheime Absprachen zwischen den Validierern zu umgehen.
Anfechtende Parteien müssen in der Lage sein, Betrugsnachweise auf der L1-Ebene einzureichen, da das Rollup-Protokoll das Ausbleiben jeglicher Anfechtung als implizite Zustimmung zu seinem Zustand interpretiert. Eine mögliche Zensur von Betrugsnachweisen aufgrund von Absprachen auf der L1-Ebene setzt Punkt zwei außer Kraft und macht die Sicherheitsversprechen des Rollups zunichte.
⏰ Unvermeidliche Alternative
Während ihre optimistischen Gegenstücke einfacher zu implementieren waren - und heute Ethereums L2-Landschaft dominieren -, werden Null-Wissen-Rollups wahrscheinlich das aktuelle Paradigma durchbrechen, indem sie sofortige Bestätigung, schnellere Endgültigkeit, höheren Durchsatz und native Privatsphäre bieten.
Anstatt einen falschen Rollup-Status mit Betrugsbeweisen anzufechten, entscheidet sich diese Kategorie von Rollups für Gültigkeitsbeweise, eine Form der Off-Chain-Berechnung, die die Korrektheit der vom Rollup-Betreiber eingereichten Transaktionen verifiziert und die Korrektheit des Rollups beweist, ohne dass der Status selbst offengelegt werden muss.
Obwohl kryptographisch komplex, bedeutet dieses Beweisdesign, dass der gepostete Zustand immer den korrekten Zustand der L2 widerspiegelt und bedeutet, dass Zero-Knowledge-Rollups nur von den zensurresistenten Eigenschaften von Ethereum für die Lebendigkeit und nicht für die Sicherheit abhängen, wie es optimistische Rollups unter ihren Fehlerbeweisschemata tun.
Einige dieser Zero-Knowledge-Rollups haben bereits ihren Weg ins Mainnet gefunden, und ihre schnelle Akzeptanz zeigt die Nachfrage nach Zero-Knowledge-Skalierungslösungen, die auf Ethereum aufbauen.
Enjoying this article?
Subscribe to Bankless or sign in
An der Spitze steht Era von zkSync, das die aggressivsten Zuflüsse in Bezug auf Nutzer und TVL verzeichnet (was zum großen Teil auf Airdrop-Spekulationen zurückzuführen ist) und seit der Einführung im Mainnet Ende März unglaubliche 155 Millionen Dollar an TVL angehäuft hat.
Konkurrenten hatten zweifellos Mühe, einen ähnlichen Erfolg zu erzielen, aber sowohl Starknet als auch Polygons zkEVM-Rollup haben seit Anfang April aggressive TVL-Zuflüsse verzeichnet.
Erst gestern schlug 
Polygon Labs ein Upgrade der bestehenden Polygon PoS-Kette vor und stiftete damit weitere Verwirrung in der Diskussion darüber, was ein "Rollup" ist.
Es gibt jedoch einen wichtigen Unterschied zwischen den oben erwähnten Rollups mit Null-Wissen (einschließlich des zkEVM-Rollups von Polygon) und dem Null-Wissen-Validium, das die Zukunft der Polygon PoS-Kette zu sein scheint.
Die Veröffentlichung von Validitäts- oder "zk"-Beweisen an Ethereum garantiert zwar die Korrektheit der Polygon PoS-Zustandsübergänge, jedoch werden die Nutzer weiterhin vom MATIC-Netzwerk abhängig sein, um die Datenverfügbarkeit und Funktionalität des Validiums zu erhalten.
Während dieser Ansatz unbestreitbar die Transaktionsgebühren senken und die Skalierbarkeit erhöhen wird, wird die für Polygon PoS vorgeschlagene "Validium"-Vision durch die Auslagerung der Datenverfügbarkeit über Ethereum hinaus nicht das volle Ethereum-gestützte Sicherheitspaket und die Liveness erben, die echten Zero-Knowledge-Rollups zur Verfügung stehen.
😓 Der DAO-Hack
Bei der Betrachtung zukünftiger potenzieller schwarzer Schwäne ist es hilfreich, die Geschichte zu betrachten. Weniger als ein Jahr nach dem Start von Ethereum musste das entstehende Ökosystem mit einem katastrophalen Ereignis rechnen: Der DAO-Hack.
Die DAO wurde im April 2016 ins Leben gerufen und konnte innerhalb eines kurzen vierwöchigen Gründungszeitraums 150 Mio. USD aufbringen, indem sie den Token-Inhabern beispiellose Stimmrechte einräumte. Leider war der beispiellose Erfolg bei der Mittelbeschaffung nur von kurzer Dauer, denn ein Angreifer nutzte eine Reentrancy-Attacke, um fast alle von der DAO kontrollierten ETH abzuziehen.
Trotz der Bemühungen der White-Hat-Hackergruppe "Robin Hood", diese Gelder wiederzuerlangen, blieben dem Angreifer 40 Mio. ETH, was 5 % des zu diesem Zeitpunkt zirkulierenden Ether-Angebots entsprach. In der chaotischen Folge griffen die Etherianer nach dem ultimativen Reset-Knopf: einem unregelmäßigen Zustandswechsel!
Erschließen Sie sich die Zukunft des Spielens mit Immutable. Erleben Sie die transformative Kraft von Immutable, wo echtes digitales Eigentum und Web3-Technologie das Spielen neu definieren. Schließen Sie sich einem lebendigen Ökosystem an, das von unserer führenden web3-Gaming-Plattform, Millionen von Spielern und einem vielfältigen Angebot von über 150 Spielen unterstützt wird. Bauen, spielen und verbinden.
Während Ethereum häufig auf koordinierte Hard Forks zurückgreift, um Protokoll-Upgrades zu implementieren, wie es beim Merge und Shapella der Fall war, erforderte die Bereinigung des DAO-Hacks zusätzliche Schritte. Mit diesem Hard Fork wurde nicht nur der Fehler behoben, der der DAO zum Verhängnis wurde, sondern es wurden auch alle gehackten Gelder an ihre rechtmäßigen Besitzer zurückgegeben.
Die Uhr zurückzudrehen, um den DAO-Hack rückgängig zu machen, war eine umstrittene Entscheidung, wobei ein Großteil des Widerstands von den Bitcoinern kam, die argumentierten, dass eine unregelmäßige Zustandskette die Vertrauenswürdigkeit des Ethereum-Netzwerks beeinträchtigt und die gesamte Prämisse der Unveränderlichkeit einer Blockchain umgeht. Am Ende gewannen die Pro-Hardforcer den Kampf, was nur möglich war, weil sie befürchteten, dass die große Konzentration von Ether-Anteilen (5 %) des Hackers es ebenso schwierig machen würde, das Netzwerk ernst zu nehmen.
Es wird Forderungen nach einem solchen Reset geben, wenn ein Rollup ausgenutzt wird - und das aus gutem Grund, da es vorher gut funktioniert hat - aber kreuzen Sie noch nicht Ihre Finger, anon: Niemand wird kommen, um Ihr Kryptoprojekt dieses Mal zu retten.
Die Entscheidung für eine Hard Fork wird nicht leichtfertig getroffen, und ihre Verwendung zur Manipulation von Kontoständen gefährdet in der Tat das Wertversprechen der Blockchain-Technologie. Anträge zur Implementierung ähnlicher Hard Forks sind im Fegefeuer der Vorschläge geschmachtet, wie z.B. EIP-867 (das darauf abzielte, Anträge auf Rückerstattung von Geldern zu standardisieren) und EIP-999 (geschrieben, um die Katastrophe der 513k ETH Parity Wallet rückgängig zu machen).
Ethereum-Magier 
Vitalik Buterin selbst erteilte kürzlich in seinem Essay "Don't overload Ethereum's consensus" (Überlastet nicht den Konsens von Ethereum) allen Möchtegern-Rollup-Rollback-Anhängern eine deutliche Rüge, in dem er argumentiert, dass ein fragiler sozialer Konsens ein hohes Risiko für eine Kettenspaltung darstellt und dass Hard Forks in reifen Gemeinschaften sparsam eingesetzt werden sollten.
Während der Artikel stark auf die Gefahren für den sozialen Konsens durch das Restaking eingeht, bezeichnet Vitalik die potenzielle Abhängigkeit eines Rollups von Ethereum zur Abspaltung und Rückgewinnung von Geldern explizit als eine risikoreiche Anwendung des Konsenses und damit als eine, die zu einem Chain Split führen kann.
Solange wir keine radikale Wachablösung in der Ethereum-Gemeinschaft erleben, ist es unwahrscheinlich, dass wir eine weitere irreguläre Zustandsänderung im Stil von The DAO sehen werden, um einen Rollup-Exploit zu überspielen.
TL;DR
Um ehrlich zu sein, stehen wir noch ganz am Anfang der Skalierungsreise von Ethereum!
Optimistische Rollups sind der bisher beste Versuch der Entwickler, Ethereum zu skalieren, aber sie bleiben anfällig für Angriffe und haben Angriffsflächen, die mit zunehmendem Erfolg immer größer werden. Angesichts der Tatsache, dass der soziale Konsens von Ethereum nicht zur Rettung eines ausgenutzten optimistischen Rollups kommen wird, ist es zwingend notwendig, alternative Skalierungslösungen zu suchen.
Auch wenn die Unzulänglichkeiten heute offensichtlich sind, ist es unvermeidlich, dass weitere Zeit und Entwicklung den Teams hinter den verschiedenen Null-Wissen-Rollups und Rollup-ähnlichen Skalierungsansätzen erlauben wird, ihre Lösungen zu perfektionieren und die derzeitigen Skalierungsprobleme von Ethereum zu beheben. 🏴
Aktionsschritte
- 📚 Lesen Sie Will Rollups Ever Decentralize?
- 👁️ Lesen Sie Was gibt es Neues bei ZKs?
