Làm thế nào để đánh giá vấn đề bảo mật liên quan đến bằng chứng gian lận (fraud proof) của Optimism?
Tuyển chọn TechFlowTuyển chọn TechFlow
Làm thế nào để đánh giá vấn đề bảo mật liên quan đến bằng chứng gian lận (fraud proof) của Optimism?
OP Foundation đề xuất thực hiện hard fork để sửa lỗi và chuyển sang bằng chứng theo giấy phép.
Chuyên sâu báo cáo Web3Tác giả: Haotian
Gần đây, Optimism đã vấp phải sự chất vấn từ cộng đồng quốc tế do hệ thống Fault Proof của nó gặp vấn đề về kiểm toán an toàn. Cơ chế chứng minh gian lận vốn dĩ không cần cho phép (unpermissioned), sau khi phát hiện ra lỗ hổng nghiêm trọng về an ninh, Quỹ OP (OP Foundation) lại đề xuất hard fork để sửa lỗi và chuyển đổi sang cơ chế có cấp phép (permissioned)? Cụ thể sự việc ra sao?
1) Tóm lại: Hệ thống Fault Proof là một cơ chế dùng để xác minh tính đúng đắn trạng thái mạng Layer2, bất kỳ ai cũng có thể gửi trạng thái L2 lên máy ảo tranh chấp trên L1 mà không cần xin phép, và chấp nhận thách thức từ người khác; nếu thách thức thành công sẽ kích hoạt cơ chế khen thưởng/phạt.
Đây chính là cơ chế chứng minh gian lận bắt buộc nhằm đảm bảo tính an toàn trong cơ chế OP-Rollup. Việc ra mắt hệ thống Fault Proof vào tháng 6 vừa qua được xem là bước lấp đầy điểm yếu bị thị trường chỉ trích bấy lâu nay về việc OP Stack thiếu cơ chế thách thức hiệu quả.
2) Tuy nhiên, gần đây một cuộc kiểm toán do cộng đồng thực hiện đã phát hiện nhiều lỗ hổng trong hệ thống chứng minh gian lận này, phản ứng của Quỹ Optimism khiến nhiều người sửng sốt:
1. Xem các lỗ hổng ở cấp opcode của máy ảo chứng minh gian lận chỉ là lỗi nhỏ về an toàn;
2. Loại trừ hệ thống chứng minh gian lận khỏi phạm vi kiểm toán bên ngoài;
3. Tạm thời chuyển cơ chế không cần cho phép của chứng minh gian lận sang cơ chế có cấp phép, đồng thời đề xuất kế hoạch hard fork mang tên Granite để giải quyết vấn đề an ninh;
Hành động như vậy khiến người ta không khỏi nghi ngờ về ý nghĩa tồn tại và hiệu lực thực sự của hệ thống Fault Proof.
3) Vậy nên nhìn nhận sự việc này thế nào? Theo tôi:
1. Việc Optimism ra mắt hệ thống Fault Proof hoàn toàn là để đáp ứng yêu cầu về cơ chế thách thức an toàn cần thiết, nhằm mở rộng thêm ảnh hưởng của phe phái OP Stack; thị trường hiện đã "lạc quan hóa" (over-optimistic) về việc bản thân Optimism có hay không cơ chế thách thức như vậy;
2. Hệ thống Fault Proof thực sự được xây dựng tinh vi và phức tạp, phần lớn trạng thái có thể được xác minh ngay tại L2, chỉ gửi một số phần then chốt lên máy ảo lỗi trên L1 để phân xử — đúng là đã phát triển một máy ảo với các opcode đặc thù, cách làm này vừa đảm bảo chi phí xác minh thấp trên L1, vừa duy trì được độ an toàn;
3. Việc hệ thống Fault Proof tạm chuyển từ vô danh (unpermissioned) sang có cấp phép (permissioned) và bị vô hiệu hóa khẩn cấp đã bộc lộ rõ quyền lực quá lớn của OP Foundation và hội đồng an toàn đa ký (multisig); ngay cả khi không cần cấp phép, chứng minh gian lận vẫn nằm dưới sự kiểm soát của hội đồng an toàn;
4. Trong việc đạt mục tiêu an toàn và phi tập trung giai đoạn 1, Optimism ít nhất đã tụt hậu so với đối thủ cùng phe Arbitrum, ưu thế dẫn đầu về mặt công nghệ của ZK-Rollup sẽ càng được coi trọng hơn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Haotian | CryptoInsight
