原文作者:Haotian
最近,@Optimism 由於Fault Proof System 出現安全審計問題遭到了海外社群的質疑。原本無許可的詐欺證明的機制,在被發現重大安全問題後,OP Foundation 竟然提出要硬分叉修復問題,並將其轉為受許可證明?具體怎麼回事呢?
1)簡單而言:Fault Proof System 是一種用於驗證Layer 2 網路狀態正確性的機制,任何人可以無許可向L1 上的糾紛虛擬機提交L2 狀態,並接受他人的挑戰,如果挑戰成功則會觸發獎懲機制。
這就是OP-Rollup 機制確保安全性而必須存在的詐欺證明機制。 6 月Fault Proof System 的上線算是彌補了一直以來市場對OP Stack 缺乏有效挑戰機制的詬病問題。
2)不過,最近一次社區驅動的審計發現了這個詐欺證明系統的多個漏洞,Optimism 基金會的反應卻讓人大跌眼鏡:
1.將詐欺證明VM opcode 等級的漏洞視為小型安全漏洞;
2、把詐欺證明系統排除在了外部審計範圍之內;
3.暫時將詐欺證明的無許可調整為許可機制,並提出一項名為Granite 的硬分叉計劃來解決安全問題;
如此這般,讓人不得不懷疑所謂Fault Proof System 存在意義與有效性,
3)如何看待這件事?在我看來:
1.Optimism 推出Fault Proof System 完全是為了進一步擴大OP Stack 陣營所進行的必要的安全挑戰機制,市場對Optimism 本身是否存在這樣的挑戰機制已經「樂觀化」了;
2.Fault Proof System 確實建構精密複雜,大部分狀態可在L2 本地進行校驗,只把一些關鍵部分推送給L1 的故障虛擬機來裁奪,沒錯是開發了特定op code 的虛擬機,這樣做既可以確保L1 驗證的低成本同時又能確保安全性;
3、Fault Proof System 從無許可調成許可,並被緊急禁用也暴露了OP 基金會和多簽安全委員會的過多權利,欺詐證明即使無許可也在安全委員會的控制之下;
4.Optimism 實現Stage 1 的安全和去中心化目標至少相比同陣營的Arbitrum 掉隊了,ZK-Rollup 在技術上的領先優勢會進一步得到重視。