Subscribe to Bankless or sign in
Querida Nación sin Bancos,
Los últimos dos años han traído un crecimiento masivo a las redes de capa 2 en Ethereum, en particular a los rollups optimistas como 
Arbitrum y Optimism. El valor se está moviendo hacia ellos, pero ¿están creciendo demasiado, demasiado rápido?
- Equipo de Bankless
Escritor de Bankless: Jack Inabinet [divulgaciones]
Los rollups optimistas nunca fueron para los pesimistas. Arbitrum y Optimism, dos de los principales rollups optimistas de Ethereum, han visto cómo sus TVL subían un impresionante 108% y 52%, respectivamente, desde principios de año.
Pero a pesar de sus beneficios, los rollups optimistas no son el final del escalado de Ethereum. Aunque se han disparado en términos de TVL y han ayudado a consolidar los L2 como un componente integral del ecosistema de Ethereum, el potencial de un ataque de cisne negro en un componente de seguridad central de los rollups optimistas solo aumenta con su creciente éxito.
Hoy explicamos por qué los rollups optimistas (a pesar de su popularidad) siguen siendo vulnerables a la explotación, exploramos las soluciones de conocimiento-cero que mitigan todas estas preocupaciones y nos remontamos a The DAO hack para explicar por qué 
Ethereum podría no salir de otro gran exploit. 👇👇
😱 Optimistic Vulnerability
Como su nombre indica, los rollups optimistas asumen de forma optimista que el estado del rollup publicado por el operador a Ethereum es correcto a menos que se demuestre lo contrario, y derivan su seguridad de "pruebas de fraude".
Actualmente, Arbitrum es la única L2 importante con pruebas de fraude operativas y, por ahora, solo los actores con permiso pueden demostrar que su estado es incorrecto. Si un actor impugna el estado de la cadena, el protocolo rollup iniciará un cómputo de prueba de fraude, una forma de conversación en la cadena entre el retador y rollup, para determinar si el estado es válido. Si no lo es, los cambios de estado de la transacción (es decir, las transacciones) se revierten y el hash se restablece a una raíz de estado probadamente correcta. Los rollups optimistas se han agrupado en torno a un período de impugnación estándar de siete días, lo que da a los actores bienintencionados tiempo suficiente para impugnar el estado del rollup.
La seguridad de un rollup optimista, sin embargo, se basa en dos suposiciones centrales:
1. El estado de la transacción es válido. Salguien presenta una prueba de fraude en el caso de un estado inválido
Con respecto a la primera suposición, podemos esperar razonablemente que un estado inválido sea desafiado por un participante honesto mediante el intento de publicación de una prueba de fraude.
2. La L1 subyacente sigue siendo resistente a la censura
Las cualidades de resistencia a la censura de Ethereum son ciertamente loables. EIP-1559, por ejemplo, aumenta exponencialmente la tarifa base -el componente de la tarifa de transacción que se quema- cuando los bloques están llenos. En teoría, esto debería prohibir a un actor DDoS-ing rentable la L1 a través de transacciones de spam para evitar la publicación de pruebas de fraude, ya que el coste del gas necesario para el ataque superará rápidamente el valor mantenido en el rollup mucho antes del final del período de desafío de siete días.
Por desgracia, incluso en el hipotético mundo futuro en el que todos los rollups optimistas tengan pruebas de fraude sin permisos, sigue existiendo un vector de ataque preocupante. Aunque poco probable, sigue siendo posible evitar la publicación de pruebas de fraude y, al mismo tiempo, eludir el aumento exponencial de las tarifas de gas de EIP-1559 mediante colusión de validadores.
Las partes que realizan la impugnación deben poder presentar pruebas de fraude en el nivel L1, ya que el protocolo de rollup interpreta la ausencia de impugnación como un consentimiento implícito de su estado. La posible censura de las pruebas de fraude derivadas de la colusión en el L1 invalida el punto dos, anulando las promesas de seguridad del rollup.
⏰ Inevitable Alternative
Mientras que sus contrapartes optimistas han sido más fáciles de implementar - y dominan el panorama L2 de Ethereum hoy en día, zero-knowledge rollups es probable que alteren el paradigma actual, ofreciendo confirmación instantánea, finalidad más rápida, mayor rendimiento y privacidad nativa.
En lugar de disputar un estado incorrecto del rollup con pruebas de fraude, esta categoría de rollups opta por las pruebas de validez, una forma de computación fuera de la cadena que verifica la corrección de las transacciones enviadas por el operador del rollup y demuestra la corrección del rollup sin necesidad de revelar el propio estado.
Aunque criptográficamente complejo, este diseño de prueba significa que el estado publicado siempre reflejará el estado correcto de la L2 y significa que los rollups de conocimiento-cero sólo dependen de las propiedades resistentes a la censura de Ethereum para la vivacidad y no para la seguridad, como hacen los rollups optimistas bajo sus esquemas de prueba de fallos.
Algunos de estos rollups de conocimiento-cero ya han llegado a la mainnet y su rápida adopción está mostrando la demanda de soluciones de escalado de conocimiento-cero construidas sobre Ethereum.
Liderando el grupo se encuentra zkSync's Era, que ha visto los flujos de entrada más agresivos tanto en términos de usuarios como de TVL (debido en gran parte a la especulación del lanzamiento desde el aire) y ha acumulado la friolera de 155 millones de dólares en TVL desde su despliegue en mainnet a finales de marzo.
Los competidores han luchado innegablemente para disfrutar de un éxito similar, sin embargo, tanto Starknet como el rollup zkEVM de Polygon han visto entradas agresivas de TVL desde principios de abril.
Ayer mismo, 
Polygon Labs proposed an upgrade to the existing Polygon PoS chain, in the process injecting further confusion into conversations around what constitutes a "rollup".
Sin embargo, una distinción clave separa los rollups de conocimiento cero destacados anteriormente (incluido el rollup zkEVM de Polygon) del validium de conocimiento cero que parece ser el futuro de la cadena PoS de Polygon.
La publicación de pruebas de validez o "zk" a Ethereum garantiza efectivamente la corrección de las transiciones de estado de Polygon PoS, sin embargo los usuarios seguirán dependiendo de la red MATIC para preservar la disponibilidad de datos y la funcionalidad del validium.
Aunque es innegable que este enfoque reducirá drásticamente las tarifas de transacción y aumentará la escalabilidad, al externalizar la disponibilidad de datos más allá de Ethereum, la visión "validium" propuesta para Polygon PoS no heredará el paquete completo de seguridad respaldado por Ethereum y la capacidad de respuesta disponible para los verdaderos rollups de conocimiento cero.
😓 The DAO Hack
Cuando se considera cualquier evento potencial de cisne negro, es útil reflexionar sobre la historia. Menos de un año después de que Ethereum se pusiera en marcha, el naciente ecosistema se vio obligado a contar con un evento desastroso: El hackeo del DAO.
El DAO se lanzó en abril de 2016 y fue capaz de recaudar 150 millones de dólares en un breve periodo de formación de cuatro semanas concediendo poderes de voto sin precedentes a los poseedores de tokens. Desafortunadamente, su éxito sin precedentes en la recaudación de fondos duró poco y un explotador utilizó un ataque de reentrada para drenar casi todo el ETH controlado por The DAO.
A pesar de los mejores esfuerzos del grupo de hackers de sombrero blanco "Robin Hood" para recuperar estos fondos, el atacante se quedó con 40 millones de dólares de ETH, lo que equivale al 5% de la oferta de Ether en circulación en ese momento. En el caótico periodo posterior, los etherianos recurrieron al botón de reinicio definitivo: ¡un cambio de estado irregular!
Aunque Ethereum recurre con frecuencia a bifurcaciones duras coordinadas para implementar actualizaciones de protocolo, como se vio durante Merge y Shapella, la limpieza del hackeo de The DAO requirió pasos adicionales. Esta bifurcación dura no sólo solucionó el error que provocó la caída del DAO, sino que también devolvió todos los fondos pirateados a sus legítimos propietarios.
Retomar el reloj para revertir el pirateo del DAO fue una decisión polémica, con gran parte de la oposición procedente de los Bitcoiners, que argumentaron que una cadena de estado irregular degrada la fiabilidad de la red Ethereum y elude toda la premisa de la inmutabilidad de una cadena de bloques. Al final, los pro hard forkers ganaron la batalla, una hazaña que sólo fue posible gracias a la preocupación de que la gran concentración de participación en Ether de los hackers (5%) hiciera igualmente difícil tomarse en serio la red.
Si se explota un rollup, se harán peticiones para un reinicio de este tipo -y con razón, ya que funcionó bien antes-, pero no cruces los dedos todavía, anon: nadie va a venir a rescatar tu criptoproyecto esta vez.
La decisión de hacer un hard fork no se toma a la ligera y su uso para manipular los saldos de las cuentas compromete la propuesta de valor de la tecnología blockchain. Las solicitudes para implementar hard forks similares han languidecido en el purgatorio de las propuestas, como EIP-867 (que pretendía estandarizar las solicitudes de recuperación de fondos) y EIP-999 (escrito para deshacer la catástrofe de 513k ETH Parity Wallet).
El propio mago de Ethereum 
Vitalik Buterin lanzó recientemente una clara reprimenda a cualquier fanático del rollup rollback en su ensayo "No sobrecargues el consenso de Ethereum", en el que argumenta que un consenso social frágil crea un alto riesgo de ruptura de la cadena y que las bifurcaciones duras deben utilizarse con moderación en las comunidades maduras.
Aunque el artículo se inclinaba fuertemente hacia los peligros que supone para el consenso social restauración, Vitalik señala explícitamente la dependencia potencial de un rollup en Ethereum para bifurcar y recuperar fondos como una aplicación de consenso de alto riesgo, y por lo tanto una que probablemente resulte en una ruptura de la cadena.
A menos que veamos un cambio radical de guardia en la comunidad Ethereum, es poco probable que veamos otro cambio de estado irregular al estilo The DAO para tapar un exploit de rollup.
TL;DR
A decir verdad, todavía estamos extremadamente pronto en el viaje de escalado de Ethereum
Los rollups optimistas representan el mejor intento de los desarrolladores para escalar Ethereum hasta la fecha, pero siguen siendo vulnerables a la explotación y tienen superficies de ataque que sólo aumentan con su creciente éxito. Ante la realidad de que el consenso social de Ethereum probablemente no vendrá al rescate de un rollup optimista explotado, sin embargo, es imperativo buscar soluciones de escalado alternativas.
Aunque las deficiencias son evidentes hoy en día, es inevitable que más tiempo y desarrollo permitan a los equipos detrás de los diversos rollups de conocimiento cero y enfoques de escalado similares a los rollups perfeccionar sus soluciones, remediando los actuales desafíos de escalado de Ethereum. 🏴
