如何看待 Optimism 欺詐證明的安全問題？

撰文：Haotian

最近，Optimism 由於 Fault Proof System 出現安全審計問題遭到了海外社區的質疑。原本無許可的欺詐證明的機制，在被發現重大安全問題後，OP Foundation 竟然提出要硬分叉修復問題，並將其轉為受許可證明？具體怎麼回事呢？

1）簡單而言：Fault Proof System 是一種用於驗證 Layer2 網絡狀態正確性的機制，任何人可以無許可向 L1 上的糾紛虛擬機提交 L2 狀態，並接受他人的挑戰，如果挑戰成功則會觸發獎懲機制。

這就是 OP-Rollup 機制確保安全性而必須存在的欺詐證明機制。6 月份 Fault Proof System 的上線算是彌補了一直以來市場對 OP Stack 缺乏有效挑戰機制的詬病問題。

2）不過，最近一次社區驅動的審計發現了該欺詐證明系統的多個漏洞，Optimism 基金會的反應卻讓人大跌眼鏡：

1、將欺詐證明 VM opcode 級別的漏洞視為小安全漏洞；

2、把欺詐證明系統排除在了外部審計範圍之內；

3、暫時將欺詐證明的無許可調整為許可機制，並提出一項名為 Granite 的硬分叉計劃來解決安全問題；

如此這般，讓人不得不懷疑所謂 Fault Proof System 存在意義和有效性，

3）如何看待這件事呢？在我看來：

1、Optimism 推出 Fault Proof System 完全是為了進一步擴大 OP Stack 陣營所進行的必要的安全挑戰機制，市場對 Optimism 本身是否存在這樣的挑戰機制已經「樂觀化」了；

2、Fault Proof System 確實構造精密複雜，大部分狀態可在 L2 本地進行校驗，只把一些關鍵部分推送給 L1 的故障虛擬機來裁奪，沒錯是開發了特定 op code 的虛擬機，這樣做既可以確保 L1 驗證的低成本同時又能確保安全性；

3、Fault Proof System 從無許可調成許可，並被緊急禁用也暴露了 OP 基金會和多籤安全委員會的過多權利，欺詐證明即使無許可也在安全委員會的控制之下；

4、Optimism 實現 Stage1 的安全和去中心化目標至少相比同陣營的 Arbitrum 掉隊了，ZK-Rollup 在技術上的領先優勢會進一步得到重視。