Ethereum-Verbündete: Das Arbitrum-Team hilft Optimismus, Sicherheitslücken mit „hohem Risiko“ zu vermeiden

Die Konkurrenz in der Kette schaut immer zu, aber manchmal ist sie gezwungen zu helfen.

Offchain Labs, das Kernteam hinter Ethereum Schicht-2 Skalierungsnetzwerk Schlichtung, hat kürzlich mehrere Sicherheitsprobleme in einer Testnet-Version von aufgedeckt Optimismus, ein separates Ethereum-Layer-2-Skalierungsnetzwerk, das von OP Labs erstellt wurde.

Nachdem die Korrekturen implementiert wurden, wurden die Probleme am Freitag im Detail beschrieben Blog-Post herausgegeben von Offchain Labs-Mitbegründer Ed Felton. Da die potenzielle Schwachstelle im System von Optimism zur Anfechtung potenziell betrügerischer Transaktionen gefunden wurde, hätte sie von böswilligen Akteuren ausgenutzt werden können, erklärte Felton.

„Wir glauben, dass die Bereitstellung Ihres aktuellen Protokolls im Mainnet ein sehr hohes Risiko für Benutzergelder bedeuten würde“, sagte Offchain Labs in einer Nachricht Ende März gegenüber OP Labs und fügte hinzu, dass „Beispiel-Exploit-Code“ zu Informationszwecken beigefügt worden sei .

Arbitrum und Optimismus werden so genannt Ethereum-Rollups, mit dem Ziel, den Benutzern niedrigere Transaktionskosten zu bieten, indem Transaktionsstapel gebündelt und dann in verarbeiteter Form an Ethereum weitergeleitet werden. Innerhalb dieser Klasse von Skalierungslösungen werden beide Layer-2s als „optimistische“ Rollups kategorisiert, die davon ausgehen, dass alle von ihnen verarbeiteten Transaktionen legitim sind.

Um zu verhindern, dass schlechte Akteure die optimistische Natur von Arbitrum und Optimism missbrauchen, nutzen beide Netzwerke Betrugsbeweise. Tatsächlich gibt das Sicherheitsmodell Netzwerkteilnehmern die Möglichkeit, Transaktionen anzufechten und ihre Gültigkeit durch einen regelbasierten Prozess zu überprüfen. 

Die von Offchain Labs festgestellten Probleme betrafen die Zeit, die den Teilnehmern zur Verfügung stand, um Transaktionen über das Betrugspräventionssystem von Optimism anzufechten. Indem ein böswilliger Akteur dieses Timing zu seinem Vorteil missbrauchte, hätte er das System dazu verleiten können, eine betrügerische Kettenhistorie zu akzeptieren oder es daran zu hindern, die korrekte Kettenhistorie zu akzeptieren, so Feltons Beitrag.

„Das OP-Protokoll, wie es ursprünglich im Testnetz eingesetzt wurde, war anfällig für Verräterangriffe dieser Art, weil es einem Verräter ermöglichte, Zeitgutschrift zu erhalten, die er nicht verdient hatte“, erklärte er. „Das Ergebnis war, dass das betrugssichere System die Sicherheitsgarantien nicht verbesserte.“

Die Intervention von Offchain Labs bei Optimism erfolgt, da Ethereum Layer-2s weiterhin neuen Nutzen aus „Blobs.“ Die mit dem neuesten Ethereum-Upgrade eingeführte Datenstruktur ermöglicht es Layer-2s, durch einen dedizierten, kostengünstigen Speicherplatz für die Veröffentlichung von Daten in Ethereum weitere Transaktionskosten einzusparen.

Aus Sicht der Akzeptanz sind Optimism und Arbitrum zwei der größten unter den Layer-2-Lösungen von Ethereum. Laut einer Düne ArmaturenbrettBeispielsweise haben Arbitrum und Optimism am Montag 1.7 Millionen bzw. 600,000 Transaktionen abgewickelt. Mittlerweile wurden im Mainnet von Ethereum 1.1 Millionen Transaktionen verzeichnet.

Auch wenn die Sicherheitsprobleme den Benutzern auf der ganzen Linie Kopfschmerzen bereiten könnten, bedeutet die Unterbindung im Testnetz von Optimism, dass letztendlich niemand betroffen war. Wenn es um Layer-2s mit vergleichbaren Architekturen geht, die aufeinander achten, sagte ein Sprecher von OP Labs Entschlüsseln dass der jüngste Beitrag von Offchain Labs immer noch sehr geschätzt wurde.

„Wir sind immer dankbar, wenn sich Teams die Zeit nehmen, unseren Testnet-Code zu überprüfen“, sagte der Sprecher in einer Erklärung. „Es ist ein entscheidender Teil des Entwicklungsprozesses.“

Herausgegeben von Ryan Ozawa.