Comment percevoir le problème de sécurité lié aux preuves de fraude d'Optimism ?
TechFlow SélectionTechFlow Sélection
Comment percevoir le problème de sécurité lié aux preuves de fraude d'Optimism ?
La fondation OP propose un hard fork pour résoudre le problème et le transformer en un système de preuve sous licence.
Dédié à des analyses Web3 approfondiesRédaction : Haotian
Récemment, Optimism a fait face à des critiques de la part de la communauté internationale en raison de problèmes de sécurité identifiés dans son système de preuve de faute (Fault Proof System). Initialement basé sur un mécanisme de preuves de fraude sans permission, l’OP Foundation a proposé, après la découverte de failles majeures, une fourchette dure pour corriger ces problèmes et transformer ce système en une solution soumise à autorisation. Que s’est-il réellement passé ?
1) En bref : le Fault Proof System est un mécanisme conçu pour vérifier la validité de l’état du réseau Layer2. N'importe qui peut soumettre sans permission à la machine virtuelle de litige (dispute VM) sur L1 l'état de L2, puis être mis au défi par d'autres participants. Si le défi réussit, un mécanisme de récompense et de sanction est alors déclenché.
Ce mécanisme de preuve de fraude est essentiel à la sécurité du fonctionnement OP-Rollup. Le lancement du Fault Proof System en juin visait à répondre aux critiques persistantes du marché concernant l’absence d’un mécanisme efficace de contestation au sein de l’OP Stack.
2) Toutefois, un audit récent mené par la communauté a révélé plusieurs vulnérabilités dans ce système de preuve de fraude. La réaction de la Fondation Optimism a cependant suscité la stupéfaction :
1. Considérer les vulnérabilités au niveau des opcodes de la machine virtuelle de preuve de fraude comme des failles mineures ;
2. Exclure le système de preuve de fraude du champ d’audit externe ;
3. Passer temporairement d’un système sans permission à un système avec permission, tout en proposant un plan de fourchette dure nommé « Granite » pour résoudre les problèmes de sécurité.
Toutes ces mesures soulèvent sérieusement des questions sur la pertinence et l’efficacité réelle du système de preuve de faute.
3) Comment analyser cette situation ? À mon avis :
1. Le lancement du Fault Proof System par Optimism vise principalement à renforcer la sécurité afin d’élargir l’écosystème OP Stack. Le marché avait déjà intégré comme acquis qu’Optimism disposait d’un tel mécanisme de vérification — une vision désormais remise en cause ;
2. Le système Fault Proof est effectivement complexe et bien conçu : la majorité des états peuvent être vérifiés localement sur L2, seules certaines parties critiques étant transmises à la machine virtuelle de faute sur L1. Oui, une machine virtuelle dotée d’opcodes spécifiques a été développée, permettant ainsi de garantir une validation à faible coût sur L1 tout en maintenant un haut niveau de sécurité ;
3. Le passage temporaire d’un modèle sans permission à un modèle avec permission, ainsi que la désactivation urgente du système, révèlent un contrôle excessif exercé par la Fondation OP et son comité multisignature. Même si la preuve de fraude était théoriquement ouverte à tous, elle restait en réalité sous le contrôle du comité de sécurité ;
4. Sur la voie vers la sécurité et la décentralisation (objectif Stage1), Optimism accuse désormais un retard significatif par rapport à Arbitrum, son homologue de l’écosystème. Cette situation renforce encore davantage l’avantage technologique perçu des ZK-Rollup.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Haotian | CryptoInsight
