원작자: Haotian
최근 @Optimism은 Fault Proof System의 보안 감사 문제로 인해 해외 커뮤니티에서 질문을 받았습니다. 원래는 무허가 사기 방지 메커니즘이었지만 주요 보안 문제가 발견된 후 OP 재단은 실제로 문제를 해결하고 이를 허가형 증명 메커니즘으로 전환하기 위해 하드 포크를 제안했습니다. 정확히 무슨 일이 일어났나요?
1) 간단히 말하면, Fault Proof System은 레이어 2 네트워크 상태의 정확성을 확인하는 메커니즘입니다. 누구든지 L1의 분쟁 중인 가상 머신에 L2 상태를 제출하고 챌린지가 성공하면 다른 사람의 요청을 수락할 수 있습니다. 보상 및 처벌 메커니즘이 시작됩니다.
이는 보안을 보장하기 위해 OP-Rollup 메커니즘에 존재해야 하는 사기 방지 메커니즘입니다. 6월에 출시된 Fault Proof System은 OP Stack의 효과적인 도전 메커니즘이 부족하다는 시장의 비판을 보완했습니다.
2) 그러나 최근 커뮤니티가 주도한 감사에서 사기 방지 시스템에서 여러 가지 취약점이 발견되었으며 Optimism Foundation의 반응은 놀라웠습니다.
1. 사기 방지 VM opcode 수준 취약점을 사소한 보안 취약점으로 취급합니다.
2. 외부 감사 범위에서 부정 방지 시스템을 제외합니다.
3. 사기 증명 불허를 허가 메커니즘으로 임시 조정하고, 보안 문제 해결을 위해 Granite라는 하드포크 계획을 제안합니다.
이런 식으로 사람들은 소위 결함 증명 시스템(Fault Proof System)의 의미와 효율성을 의심할 수밖에 없습니다.
3) 이 문제에 대해 어떻게 생각하시나요? 내 생각에는:
1. Optimism은 OP Stack 진영에서 수행하는 필수 보안 문제 메커니즘을 더욱 확장하기 위해 결함 방지 시스템을 완전히 출시했습니다. 시장은 Optimism 자체에 이러한 문제 메커니즘이 있는지에 대해 낙관적이 되었습니다.
2. Fault Proof System은 구조가 매우 복잡합니다. 대부분의 상태는 L2에서 로컬로 확인할 수 있으며 일부 핵심 부분만 결정을 위해 L1의 결함이 있는 가상 머신으로 푸시됩니다. 예, 특정 op 코드가 있는 가상 머신입니다. 이러한 방식으로 보안을 보장하면서 저렴한 L1 검증 비용을 보장할 수 있습니다.
3. Fault Proof System은 무허가에서 허가로 전환되어 긴급 정지되었으며, 이는 OP 재단과 다중 서명 보안위원회의 과도한 권한을 노출시켰으며, 사기는 허가 없이도 여전히 통제되고 있음을 입증했습니다. 보안위원회의;
4. 낙관주의는 1단계의 보안 및 분산화 목표를 달성합니다. 적어도 같은 진영에서는 Arbitrum보다 뒤떨어져 ZK-Rollup의 기술 리더십이 더욱 가치있게 평가될 것입니다.
