Ethereum坊 L2 中的dolandırıcılık kanıtı状态

1. ÖNSÖZ

1.1. Optimistic Rollup'nun geleceği

2024 Eylül ayında, Vitalik 强调 Rollup standartlarını geliştirmenin gerekliliğini vurguladı ve şunları söyledi:

Bu konuya çok değer veriyorum. Gelecek yıldan itibaren, blog ve konuşmalar gibi ortamlarda sadece aşama 1'in üzerine çıkan L2'leri açıkça belirteceğim, belki bazı yeni ve ilginç projelere kısa bir hoşgörü süresi olabilir.

Ben yatırım yapmış olayım ya da sen benim frenim olmayasın, herkesin ilk aşamaya ulaşması gerekmektedir, aksi takdirde kabul edilmez.

Rollup'un 'aşama' sistemi, güvenlik seviyesini grob olarak değerlendirmek için bir çerçeve olan aşama 0'dan aşama 2'ye kadar devam eder. Bugünün ana Rollup'larında, yalnızca Arbitrum ve Optimism Aşama 1'e ulaştı, diğer Optimistik Rollup'ların çoğu hala Aşama 0'da.

Bu durumda, bazı sorunlar ortaya çıktı:

Optimistic Rollup'ın piyasaya sürülmesinden bu yana üç yıl geçmesine rağmen, neden hiçbir proje en yüksek 2. aşamaya ulaşamadı?

• Optimistic Rollup'ın aşama 2'ye ulaşması ne zaman bekleniyor?

Bu makale, Optimistik Rollup'un dolandırıcılık kanıtı ve meydan okuma mekanizmasını analiz ederek bu soruları yanıtlamayı ve her projenin Aşama 2'yi nasıl başarmaya çalıştığını tartışmayı amaçlamaktadır. Ayrıca, bu makale Optimistik Rollup ve dolandırıcılık kanıtı sisteminin gelecekteki gelişimini de ele alacaktır.

1.2. Optimistik Rollup ve ZK Rollup Karşılaştırması

Bilindiği gibi, ETH ağı yavaş ve işlem ücretleri yüksektir. ETH topluluğu araştırmacıları ve geliştiricileri, bu sorunu çözmek için sürekli çaba harcamaktadırlar. Parçalama (sharding) ve plasma gibi çözümler araştırıldıktan sonra, topluluk sonunda ölçeklenebilirliği sağlamanın ana yolu olarak Rollup'ı belirledi. Bu nedenle, Arbitrum, Optimism ve zkSync gibi Rollup'lar ortaya çıktı. L2Beat'in verilerine göre, şu anda yaklaşık 40 Rollup çalışıyor ve Validium ve Optimium gibi diğer çözümler daha yüksek ölçeklenebilirlik için alt-DA çözümünü benimsemektedir, toplam 41 çözüm vardır. Ayrıca, yaklaşık 80 yeni Rollup zincirinin çıkması beklenmektedir.

(Mevcut L2 durumu | Kaynak: L2Beat）

Rollup'un temel kavramı, işlemleri köprü dışında yürüterek sadece ETH zincirine işlem verileri ve sonuç durumu kökü göndererek ölçeklenebilirlik sağlamaktır. Kullanıcılar, fonlarını belirli bir köprü sözleşmesine ETH zincirinde yatırabilir, fonları Rollup'a taşıyabilir ve Rollup içinde işlem yapabilir. İşlem verileri ETH zincirine gönderileceği ve bir kez onaylandığında ETH zincirinin güvenliğini bozmadan değiştirilemeyeceği için insanlar Rollup'un "ETH zincirinin güvenliğini devraldığını" düşünmektedir.

Ama bu gerçek mi? Rollup içinde işlemleri işleyen öneren kötü niyetli biri olsa ne olur? Kötü niyetli öneren, Alice'in bakiyesini değiştirebilir, kendi hesabına transfer edebilir ve Ethereum'a çekebilir, bu şekilde Alice'in fonlarını etkili bir şekilde çalabilir.

Bu durumu önlemek için Rollup'dan ETH Zincirine çekim yaparken ek güvenlik önlemleri gerekmektedir. Çekim işleminin doğru bir şekilde işlendiğini ve L2 zincirinde yer aldığını kanıtlamak için ETH Zinciri köprüleme sözleşmesine kanıt sunulmalıdır, böylece çekim işlemi tamamlanabilir.

En basit yöntem ve her toplamanın yaptığı gibi, para çekme işleminin toplamanın durumuna doğru bir şekilde dahil edildiğini kanıtlamak için para çekme işleminin hash'ini toplamanın durum köküyle karşılaştırmaktır. Bu, para çekme işleminin durum kökü ile birlikte Ethereum'un Köprü sözleşmesine sunulmasını gerektirir. Kullanıcılar para çekme işlemlerini gönderirken, doğrulayıcılar durum kökünü hesaplar ve gönderir.

Ancak, eğer durum kökünü doğrulayıcılar kötü niyetli ise ve yanlış durum kökü gönderirse, kullanıcı fonlarının güvenliğini tehlikeye atabilir. Bu riski düşürmek için, Optimistic Rollup ve ZK Rollup gibi iki temel mekanizma önerilmiştir.

1. **ZK Rollup **ZK Rollup, doğrulayıcılar tarafından durum kökü sunulması yanında, durum kökünün doğru bir şekilde hesaplandığını doğrulamak için bir ZK kanıtı sağlamalarını gerektirir. Eğer doğrulayıcılar yanlış bir durum kökü sunarsa, ZK kanıtı L1 doğrulama sözleşmesini geçemeyecek ve kötü niyetli durum köklerinin sunulmasını engelleyecektir.
2. **Optimistik Rollup **Optimistic Rollup, doğrulayıcıların ek bir güvence olmadan dürüst bir şekilde sunum yapabileceği bir temel üzerine dayanmaktadır. Ancak, sunulan durum kökü doğru değilse, herhangi biri sorgulama yapabilir ve bu durum kökünün para çekme işlemi sırasında kullanılmasını engelleyebilir. Sorgulayıcılar, durum kökünün yanlış olduğunu kanıtlayan ETH zincirine dolandırıcılık kanıtı (Fraud Proof) sunmak zorundadır.

L1审查等攻击的之意的 güvenli bir şekilde çözülebilmesini sağlamak için, Optimistik Rollup'un para çekme işlemi genellikle yaklaşık bir hafta geciktirilir.

1.3. Neden dolandırıcılık kanıtı gereklidir?

ZK Rollup'dan farklı olarak, Optimistic Rollup'un doğrulayıcıları yanlış durum köklerini sunabilir ve para çekme işlemlerini manipüle etmeye çalışabilir. Dolandırıcılık kanıtı, köprü sözleşmesindeki fonların güvenliğini sağlayarak bunu etkili bir şekilde önler.

Optimistic Rollup, eğer güçlü bir dolandırıcılık kanıtı mekanizması olmazsa, Ethereum'un güvenliğini tamamen devralamaz. Örneğin, mevcut Arbitrum'un izinli doğrulayıcılar sisteminde, tüm doğrulayıcılar birleşip köprü sözleşmesindeki tüm fonları çalabilirler. Benzer şekilde, OP Stack tabanlı Base gibi Rollup'larda, Ana Ağ'da henüz izinsiz hata kanıtı mekanizması uygulanmadığından, tek bir kötü niyetli doğrulayıcı da fonları çalabilir.

Bu nedenle, dolandırıcılık kanıtı, Optimistic Rollup'ın güvenliğinde kilit bir rol oynar ve iyi kurulmuş bir dolandırıcılık kanıtı mekanizmasına sahip olmayan herhangi bir sistem, kullanıcı varlıkları için risk oluşturur.

Bu makale, Optimistik Rollup'ların karşı karşıya kaldığı çeşitli riskleri değerlendirecek ve uygulamalarının dolandırıcılık kanıtı mekanizmalarını ve artıları ile eksilerini inceleyecektir.

1.4. Adım 2'ye geçiş: "Yardımcı Tekerlekleri Çıkarma"

欺诈证明 sistemi, Optimistic Rollup'un 'Aşama 2' sürecini gerçekleştirmede kilit bir rol oynamıştır. Vitalik tarafından önerilen aşama çerçevesi, şu anda L2Beat tarafından işletilmekte olup, Rollup'un güvenlik seviyesini değerlendirmek için kullanılmaktadır.

ETH ağ ekosisteminde, bu aşama çoğunlukla bisiklet sürmeye benzetilir. Rollup'ın 0 aşaması, en çok güvene dayalı varsayımlara dayanır ve yardımcı tekerlekli üç tekerlekli bisiklete benzetilir, tamamen ETH ağının güvenliğini devralan aşama 2 Rollup ise yardımcı tekerlekleri çıkarmış bisiklete benzetilir.

Aşağıda Aşama 0'dan Aşama 2'ye kadar her aşamanın detaylı standartları bulunmaktadır:

Yukarıda bahsedildiği gibi, Optimistic Rollup'ın Aşama 1 veya Aşama 2'ye ulaşması için uygun bir dolandırıcılık kanıtı ve meydan okuma mekanizmasının uygulanması son derece önemlidir. Bu standartları dikkate alarak, Aşama 2 gereksinimlerini karşılayan bir dolandırıcılık kanıtı sistemi aşağıdaki özelliklere sahip olmalıdır:

• Sistem iyi çalışıyor, bilinen kusuru yok ve '1-of-N' özelliğine sahip.
• Bu bir lisanssız sistemdir ve herkes kanıt sunabilir.
• Eğer bir eksiklik sisteminde bulunuyorsa, on-chain kanıtlanabilmelidir.

Bu makalenin ikinci yarısında, çeşitli protokollerin bu işlevleri nasıl gerçekleştirmeye çalıştığını ele alacağız.

2. dolandırıcılık kanıtı - Kavram ve Yanılgı

2.1. Dolandırıcılık kanıtı nasıl uygulanır?

Dolandırıcılık kanıtı, sunulan durum kökünün doğru olmadığını gösteren on-chain doğrulanabilir kanıtlar sağlar, bu da L2'deki belirli bir durum geçişi işlevinin yanlış şekilde gerçekleştirildiği anlamına gelir. Basit bir yöntem, önceki onaylanmış durum kökünden başlayarak tüm L2 bloklarını yürütme ve geçerli durum köküne kadar kanıt oluşturmaktır, böylece durum kökünün yanlış olduğunu kanıtlar. Ancak, bu yöntem maliyetli ve zaman alıcıdır.

Bu nedenle, geçerli bir dolandırıcılık kanıtı oluşturmak için önce belirli bir yanlış durum geçişine daraltılmalı, ardından bu kısım için kanıt oluşturulmalıdır. Çoğu dolandırıcılık kanıtı protokolü bu yöntemi takip eder.

Sahtekarlık kanıtı ve sorgulama protokolleri genellikle aşağıdaki adımları içerir:

1. doğrulayıcılar（提出者）定期向ETH坊提交包含 L2 状态根的输出（或声明）.
2. Eğer doğrulayıcılar（质疑者）bu çıktıyı kabul etmezlerse, itirazda bulunacaklar.
3. Başvuran ve itiraz edenler, bir süreç olan ikili veya dissective olarak adlandırılan bir yöntemle, anlaşmazlık olan kısımları tanımlayarak onları talimat veya Blok seviyesine (ZK Rollup) kadar ayrıntılı bir şekilde belirler.
4. 质疑者在on-chain提交dolandırıcılık kanıtı，证明不正确的部分。通常像 Arbitrum 和 Optimism 这样的协议会在on-chain执行可疑的指令以进行验证。
5. 如果dolandırıcılık kanıtı通过验证，不正确的输出会被移除或替换。根据质疑protokol，提出者可能会被惩罚，而质疑者会获得奖励。

2.2. Yaygın Yanlış Anlama: dolandırıcılık kanıtı ve sorgulama Geri Alım zinciri ile karıştırılmamalıdır.

Dikkat edilmesi gereken şey, dolandırıcılık kanıtı ve şüphe olsa bile, zincir Geri Alım işlemi yapılmaz. Dolandırıcılık kanıtı, 'köprü sözleşmesindeki fonların kötü niyetli çekilmesini engeller', Geri Alım ise yanlış durum geçişlerini içermez.

Geri Alım yapmamanın temel nedeni gerekli olmamasıdır. Rollup içinde yanlış bir durum geçişi olduğunda, temel sorun köprüden kötü niyetli bir kişinin kullanıcı fonlarını çalabilmesidir. Bu durumu önlemek için, L1'e gönderilen durum kökünün doğru olduğundan emin olmak yeterlidir. Bu süreç, köprüyle ilgisi olmayan, kötü niyetli durum kökünün nihai onayını önlemenin dolandırıcılık kanıtı ve sorgulama mekanizması yeterlidir.

Ayrıca, durum kökü öneren ve L2 zincir bloklarını üreten sıralayıcı farklı varlıklar ise, Geri Alım mekanizmasını uygulamak gerekli değildir.

Bu nedenle, şüpheler başarılı bir şekilde çözülse bile, L2 zinciri Geri Alım edilmeyecektir; yalnızca L1'e sunulan durum kökleri (çıktılar veya beyanlar) silinecek veya değiştirilecektir. Dolandırıcılık kanıtı ve şüphe mekanizması normal şekilde çalışıyorsa, köprü kullanıcılarının fon güvenliği sağlanır.

2.3. Gerçek Olay: 2024 Nisan Ayında Kroma'nın Şüphesi

Gerçek itiraz örnekleri üzerinden, tüm Rollup zincirinin Geri Alım olmayacağını, yalnızca çıkış kökünün değiştirileceğini veya silineceğini görebiliriz. Şu ana kadar, Ana Ağ üzerinde bilinen tek başarılı itiraz örneği 2024 Nisan ayında Kroma'da gerçekleşmiştir, bu OP Stack tabanlı karma Rollup ve ZK hata kanıtlaması kullanmaktadır.

Kroma, kendi ZK hatalı ispatı ve izinsiz doğrulayıcılar sistemi olan bir OP Stack tabanlı Rollup'tır. 1 Nisan 2024 tarihinde, Kroma sıralayıcısının L1 kaynağında bir sorun ortaya çıktı ve sıralayıcı yanlış Bloklar oluşturdu. Ayrıca, bu durumu gözlemleyen doğrulayıcılar yanlış çıktı kökü gönderdi. Çıktı kökü gönderildikten kısa bir süre sonra, 12 şüpheli çıktıya itiraz etti.

Bir eleştiren, kanıtHatası işlevini başarıyla çağırdı ve yanlış çıktıyı sildi.

Sorgulayıcı, proveFault işlevini başarıyla yürüttü | Kaynak:etherscan

Bu, Ethereum Rollup Ana Ağ tarihindeki ilk başarılı itiraz vakasıdır. Aynı zamanda 2021 yılından bu yana yaklaşık üç yıl sonra Ana Ağ ortamında başarılı bir şekilde doğrulanan ve itiraz edilen hata kanıtlamasıdır. Bu itirazın ayrıntılı bir açıklaması için Kroma tarafından yazılan makaleye bakabilirsiniz. Bu durumda, Kroma zinciri Geri Alım yapmadı, sadece yanlış çıktı köklerini sildi.

Dolandırıcılık kanıtı mı yoksa arıza kanıtı mı? Lütfen dikkatli olun.

dolandırıcılık kanıtı ayrıca hata ispatı olarak da bilinir. Özellikle Optimism ve OP Stack zincirlerinde "hata ispatı" terimi kullanılırken, Arbitrum, Cartesi, L2Beat gibi projelerde ise "dolandırıcılık kanıtı" terimi kullanılmaktadır.

Yukarıdaki Kroma zorluğu göz önüne alındığında, zorluğun genellikle para çekme işlemini manipüle etmeye yönelik kötü niyetli bir girişimden ziyade bir "hatadan" kaynaklandığı sonucuna varılabilir. Yukarıdaki olguda ana neden Kroma doğrulayıcılar tarafından gözlenen L1 istemci anomalisiydi. Başka bir deyişle, şüpheler bazen sadece doğrulayıcılardaki hatalar veya uygun olmayan yamalar nedeniyle tetiklenir. Bu durumda, "başarısızlık kanıtı" terimi daha uygun olabilir.

Ancak, amacını daha iyi yansıtan terim 'dolandırıcılık kanıtı'dır. Şimdiye kadar tanıtılan tüm mekanizmalar ve gelecekte tanıtılacak olanlar, kötü niyetli çıkışları doğrulamak için ve köprü içindeki fonları çalmaya çalışan 'dolandırıcılık eylemi'ni doğrulamak içindir.

Önemli olan, dolandırıcılığı önlemek amacıyla olsa da, aslında sorgulama hatalardan kaynaklanabilir. Bu makalede, ekosistemde daha yaygın olarak kullanılan "dolandırıcılık kanıtı" terimini kullanacağım.

3. Hacker saldırısı! - dolandırıcılık kanıtı mekanizmasını kullanma

3.1. Tasarım Ekonomi Anlaşmazlığıprotokol

Her Optimistic Rollup, kullanıcı fonlarını korumak için kendi dolandırıcılık kanıtı ve sorgulama mekanizmasını uygular. Bu mekanizmaların ortak amacı, "en az bir dürüst katılımcı varsa, protokolün güvende kalabileceği"dir. Dolandırıcılık kanıtı, önceden belirlenmiş durum geçiş işlevinin doğru bir şekilde yürütüldüğünü kanıtlayan bir kanıttır ve doğrulama süreci sonucunda dürüst katılımcının galip geldiği bir sonuç üretir.

Ancak bu her zaman geçerli değildir. Aslında, dürüst katılımcılar olsa bile, protokolün tehlikede olabileceği durumlar ortaya çıkabilir. Örneğin, dolandırıcılık kanıtı çok karmaşık olduğundan, beklenmedik açıklar olabilir ve kötü niyetli katılımcılar teşvik mekanizmasının uyumsuzluğu nedeniyle dürüst katılımcılardan ekonomik olarak avantaj elde edebilir, bu da kullanıcıların büyük ölçüde gecikme süresiyle para çekmelerine veya fonlarının çalınmasına neden olabilir.

Bu nedenle, dolandırıcılık kanıtı ve sorgulama mekanizmasını tasarlamak son derece zor bir görevdir. Özellikle, aşama 2 Rollup olmak için sorgulama mekanizmasının mükemmel olması ve çeşitli saldırı vektörlerine ve açıklara karşı önlemler alması gerekmektedir.

Başka bir deyişle, her dolandırıcılık kanıtı ve sorgulama mekanizması, Saldırı Vektörü ile nasıl başa çıkılacağını düşünmelidir. Her Saldırı Vektörü'nü anlamadığınız sürece, neden protokolün bu şekilde tasarlanması gerektiğini anlayamazsınız.

Bu nedenle, bu bölümde öncelikle aşağıdaki Saldırı Vektörü'nü inceleyeceğiz ve her protokolün bu saldırılara nasıl yanıt verdiğini keşfedeceğiz:

• Tartışmalı oyunun bir hata nedeniyle tetiklenen saldırısı;
• Kullanıcıların para çekme süresini 7 günden fazla uzatmak için saldırıyı geciktirin;
• Sybil attacks that consume the funds and resources of honest participants;
• L1 doğrulayıcılar tarafından incelenen saldırı;
• Sanal Makine中的漏洞发起的攻击利用欺诈证明。

Not: Aşağıdaki Saldırı Vektörü tartışmaları, her biri halka açık bilinen ve herhangi bir Ana Ağ güvenliği üzerinde etkisi olmayanlardır.

Sonraki bölümler, aşağıda belirtilen her protokolün analiz edilmesini ve bunların özelliklerini içerecektir:

3.2. Saldırı Vektörü #1：利用经济争议游戏

大多数实施了dolandırıcılık kanıtı机制的乐观 Rollup 都要求进行二分法，以找出第一个不一致的点。protokol必须提供激励，鼓励参与者诚实行事，这是非常重要的。

Bu hedefe ulaşmanın en basit yollarından biri, katılımcıların harekete geçerken belirli bir miktar parayı teminat olarak yatırmalarını sağlamaktır (Marj). Eğer kötü niyetli davranışta bulundukları düşünülürse, para kesilir (kesmekMarj).

Oyun teorisi açısından, protokolün, saldırı için harcanan paranın dürüst katılımcının savunması için harcanan paradan daha fazla olmasını sağlamalıdır. Ancak bu çok zor bir hedef.

Buradaki temel neden, oyun ortamında, şüphe giderilmeden önce, kimin kötü niyetli bir katılımcı olduğunu önceden bilemememizdir. Başka bir deyişle, çıktıyı sunan iddia sahipleri kötü niyetli olabilir, şüpheciler de kötü niyetli olabilir. Bu nedenle, protokol her iki tarafın da kötü niyetli olabileceği varsayımıyla tasarlanmalıdır. Ayrıca, çeşitli Saldırı Vektörü olasılığı nedeniyle protokolün tasarımı son derece karmaşık hale gelebilir.

Her protokol farklı bir mekanizma kullandığı için, her yönteme karşılık gelen Saldırı Vektörü ve saldırganın teşvik modeli tanımlanmalıdır. Ayrıca, bu modellerin bir araya geldiğinde bile güvenliği sağlamak için bir ekonomik güvenlik modeli tasarlanmalıdır.

Bu konu halen tartışılmaya devam ediyor. Bu bölümde, olası Saldırı Vektörü'nün yaygın olarak gerçekleşebileceği senaryoları ve katılımcıların bu senaryolarda ne ölçüde teşvik edildiğini analiz edeceğiz. Ayrıca, her protokolün bu saldırılara nasıl yanıt verdiğini ve bu tür teşvikleri ne ölçüde sınırladığını ele alacağız.

3.2.1. Saldırı Vektörü #1-1：gecikme süresi攻击

Gecikme süresi saldırısı, kötü niyetli bir varlığın Rollup fonlarını çalmayı amaçlamadığı, ancak L1 üzerindeki onaylamayı engellemek veya gecikme süresi sağlamaktır. Bu tür bir saldırı, çoğu mevcut Optimistic Rollup'ta meydana gelebilir ve çekim süresini artırarak kullanıcıların L1'den çekim yapmasını bir haftadan fazla bir süreye kadar geciktirebilir.

Bu, L1 doğrulayıcılarının incelemesinden kaynaklanan saldırıdan biraz farklıdır, sonraki bölümde tartışılacaktır. İnceleme, dürüst katılımcıların ETH zincirinde herhangi bir eylemde bulunmasını engeller ve kötü niyetli durum kökünün nihayetinde doğrulanmasına izin verir. Öte yandan, gecikme süresi saldırısı, dürüst katılımcıların aktif bir şekilde katıldığı durumlarda bile gecikme süresi durum kökünün nihayetinde doğrulanabileceği anlamına gelir. Bu durumda, kullanıcıların çekilmeleri sadece gecikme süresi yaşayabilir, aynı zamanda saldırganın savunmasından daha fazla fonu varsa, kötü niyetli durum kökü nihayetinde doğrulanabilir ve kullanıcıların fonunun çalınmasına yol açabilir.

Gecikme süresi saldırılarını önlemenin en basit yollarından biri, sistemdeki katılımcılardan belirli bir miktar fon veya Marj yatırmalarını istemektir. Eğer gecikme süresi oluşturdukları düşünülürse, bu Marj kesilebilir.

Ancak, bazı faktörleri göz önünde bulundurmak gerekir. Eğer saldırgan kesmek korkusu olmadan hala gecikme süresi saldırısı denemeye çalışıyorsa ne yapmalı?

Bu Saldırı Vektörü oldukça zorlu bir durumdur. Bu aynı zamanda Arbitrum'un dolandırıcılık kanıtı sisteminin şu anda izinli yapıda çalışmasının nedenidir.

Arbitrum One ve Arbitrum Classic için kullanılan dolandırıcılık kanıtı mekanizması çatal modelini kullanır. Katılımcıların yanlış beyanları sorgulamak yerine, her katılımcının doğru olduğunu düşündüğü beyanları ve belirli bir miktar para ile birlikte sunmaları ve bunları 'zincirin çatalı' olarak kabul etmeleri daha iyidir. Beyanlar aynı zamanda zincir durumu üzerinde kontrol noktası olarak da görülebilir.

Arbitrum'un dal modeli

Arbitrum Classic'te, katılımcılar doğru bildikleri beyanları ve zincir dallarını sunarlar, itirazlarla yanlış zincir dalları adım adım kaldırılarak sonunda doğru beyanlar onaylanır.

Ancak tek bir itirazın kimin doğru olduğunu belirlemesi mümkün değildir. İki kötü niyetli katılımcı yanlış bir şekilde bölerek, ilgisiz noktaları tutarsızlık noktaları olarak tanımlayabilir ve böylece doğru beyanı dışlayabilir. Bu nedenle, Arbitrum, bir veya daha fazla dürüst katılımcı varsa, itirazın başarılı bir şekilde çözülmesini sağlamak için belirli bir beyan üzerinde hiçbir katılımcının fon yatırmadığından emin olana kadar itirazın devam etmesini sağlar.

Bu, kötü niyetli gecikme süresi saldırılarına karşı kullanılabilir. Varsayalım ki dürüst katılımcılar ve N-1 kötü niyetli saldırgan doğru beyanlar için fonları temin ederken, bir saldırgan yanlış beyanlar için fon temin eder. Eğer saldırgan, dürüst katılımcılardan her zaman önce işlemlerini gönderebiliyorsa, önce itirazda bulunabilirler. En kötü durumda, eğer yanlışlıkla ikili ayrım yaparlarsa, uyumlu bölümlerini değil uyumsuz bölümlerini bölerek, yanlış bölümde dolandırıcılık kanıtını sunabilirler. Tabii ki, bu kabul edilecektir ve doğru beyanlar için teminat veren tarafın başarısız olmasına neden olacaktır.

Her sorgu için 7 güne kadar süre gerektirebileceğinden, saldırgan protokolün gecikme süresini 7 * (N-1) güne kadar uzatabilir.

Arbitrum Classic'in gecikme süresi saldırısı | Kaynak: L2Beat Medium

Bu mekanizmanın sorunu, saldırının maliyetinin protokol gecikme süresi zamanıyla doğrusal yükseliş göstermesidir. Eğer saldırgan bu tür saldırının karlı olduğunu bulursa, protokolün gecikme süresini mümkün olduğunca uzatmak isteyecek ve toplam gecikme süresi saldırganın toplam fonuyla doğru orantılı olacaktır, bu da kullanıcıların para çekme gecikme süresinin çok uzun olmasına neden olabilir.

Sonuç olarak, bir dolandırıcılık kanıtıprotokol saldırıları etkili bir şekilde engelleyebilmesi için, maksimum gecikme süresinin belirli bir aralıkta sınırlı olmasını veya gecikme süresinin zamanla üstel yükseliş gösteren bir mekanizma olmasını sağlayacak şekilde tasarlanmalıdır, böylece saldırıyı gerçekleştirmenin maliyeti saldırıyı teşvik etmekten daha yüksek olur.

3.2.2. Saldırı Vektörü #1-2：Sybil 攻击（资源耗尽攻击）

Başka bir Saldırı Vektörü, Sybil saldırısıdır (kaynak tüketen saldırı, Balina saldırısı). Saldırganın savunmacıdan daha fazla fon veya hesaplama kaynağına sahip olduğu durumlarda meydana gelir. Saldırgan, yanlış çıktı kökleri veya anlamsız itirazlar oluşturarak savunmacının fonlarını veya hesaplama kaynaklarını tüketebilir. Bir noktada, savunmacı fonları veya boş hesaplama kaynaklarını tüketecektir, bu da savunma yapamayacakları anlamına gelir ve saldırgan nihayetinde yanlış çıktı köklerini belirleyecek ve fonları çalacaktır.

Genellikle, yukarıdaki Saldırı Vektörü, izinsiz sistemlerde aşağıdaki iki şekilde gerçekleşebilir:

1. Yanlış çıktıları sürekli olarak sunma. Saldırgan Bob'un fonları dürüst katılımcı (savunmacı) Alice, Charlie ve David'ın toplamından fazlaysa. Bu durumda Bob, sürekli olarak yanlış çıktılar sunar. Dürüst katılımcılar Alice, Charlie ve David, gaz ücreti ve teminat ödeyerek başa çıkacaklar ve belirli bir eşik değerinin altında, dürüst katılımcıların fonları önce Bob'un tükenir. Bu noktada, Bob başka bir yanlış çıktı sunar ve artık ağda kalan dürüst katılımcı olmadığından, bu çıktı nihayetinde kesinleşir ve sorgulanmaz. Böylece Bob, optimistic rollup'tan fon çalabilir.
2. Honest çıktıya birden fazla itirazda bulunun. Bunun yerine, kötü niyetli katılımcılar, dürüst katılımcılara saldırmak için birden fazla itirazda bulunabilir. Benzer şekilde, saldırı, dürüst katılımcılar gas ücreti ve teminat için tüm fonları tükene kadar devam eder ve ardından kötü niyetli saldırganlar yanlış çıktılar sunar ve kullanıcı fonlarını gas'tan çalar.

Bu tür saldırıları önlemek için, savunucunun saldırgana göre avantajı uygun şekilde tasarlanmalıdır. Her durumda, savunucu saldırgan üzerinde yeterli bir avantaja sahip olmalıdır. Bunu yapmanın bir yolu, teminatı dikkatli bir şekilde tasarlamaktır; Sybil saldırısı, her katılımcının kullanabileceği toplam fon miktarıyla ilgili olduğundan, teminat uygun şekilde ayarlanırsa, "saldırganın toplam fonları, savunucunun toplam fonlarının N katını geçmiyorsa sistemin güvenli olduğunu" belirlemek mümkün olmalıdır.

Sybil saldırısını önlemenin başka bir bilinen yöntemi, Sybil direnci sağlayan bir protokol uygulamaktır. Gelecek bölümlerde Cartesi Dave daha ayrıntılı olarak tanıtılacaktır.

Her protokolün, bu gecikme süresi ve Sybil saldırılarına nasıl kendi tasarımıyla başa çıktığını görelim.

3.3. Çözüm #1: Sağlam Ekonomili Tartışmalı Oyun

1） Arbitrum BoLD

BoLD, Arbitrum Classic'un dal modeline dayanarak, gecikme süresi saldırılarına karşı korunmak için aşağıdaki üç öğeyi dahil etti:

• Tüm itiraz mekanizması. BoLD'de, itiraz artık çiftler halinde değil, katılımcıların hepsinin aynı anda itiraz edebileceği ve paralarını yatırabileceği bir paralel tüm itiraz sistemine dönüştü. Bu, önceki tek tek itirazın neden olduğu gecikme süresi saldırı vektörünü önler ve aynı anlaşmazlıkta birden fazla bağımsız itirazın ortaya çıkmasını engeller.
• Doğru durum hesaplamasıyla kötü niyetli bölünmeyi önleyin (tarihi taahhüt). Arbitrum Classic'teki sorun, kötü niyetli katılımcıların yanlış bir şekilde bölünme yaparak, gecikme süresine neden olabilecek şekilde, tartışmasız kısmı bir anlaşmazlık noktası olarak işaretlemesi olabilir. Bu nedenle, BoLD, durum köküyle birlikte, bölünme sürecinde durum kökünün doğru bir şekilde hesaplandığını doğrulamak için kanıt sunulmasını gerektirir, böylece kötü niyetli bir bölünme meydana gelmediğinden emin olunur.

BoLD'de katılımcılar, ikinci adımda kanıt ve durum kökü sunmalıdır. Bu kanıt, mevcut durum kökünün önceki sunulan durum köküne dayalı olarak doğru bir şekilde hesaplandığını doğrular. Kötü niyetli katılımcılar, ikinci adımda önceki sunulan durum köküyle ilgisi olmayan herhangi bir kökü sunmaya çalışırlarsa, kanıt doğrulaması başarısız olacak ve ikinci adımdaki işlem başarısız olacaktır. Bu, her beyanın sadece bir tür ikinci adımın gerçekleşebileceğinden emin olmayı etkin bir şekilde sağlar.

Bu nedenle, saldırganların dürüst beyanları BoLD'da birden fazla kez ikili olarak saldırmak istemeleri durumunda, birden fazla beyanda bulunmaları gerekir.

Ancak, bu kanıtın üretilmesi için doğrulayıcıların oldukça fazla hesaplama kaynağı kullanmaları gerekmektedir. İçeride, bu kanıtın üretilmesi için tüm durumların hash olarak üretilmesi gerekmektedir ve Arbitrum'da genellikle yaklaşık 270 hash üretimi gerektiği tahmin edilmektedir (yaklaşık 1.18 x 10²¹). Bu sorunu çözmek için, BoLD şüpheleri üç seviyeye ayırarak, hesaplanması gereken hash miktarını 226'ya (yaklaşık 6.71 x 10⁷) azaltmaktadır.

(Bu grafikte toplam 269 talimat olduğu varsayılmaktadır, gerçek veriler farklı olabilir)

• Stake zamanını saat mekanizmasıyla sınırlamak.

Arbitrum Classic'te, şüphenin süresi sınırsızdı ve kötü niyetli katılımcıların yeterli fonları olduğu sürece gecikme süresi protokolüne sınırsız erişimi vardı. BoLD, şüphenin süresini etkili bir şekilde sınırlayan bir satranç saati mekanizması getirdi.

Varsayalım ki iki katılımcı farklı beyanlarda bulundu. Her katılımcının bir kronometresi (şahsa ait bir saat) vardır ve süreleri 6.4 gün. Bir katılımcının ikili bir seçenek veya kanıt sunma sırası geldiğinde, kronometre geri sayıma başlar ve katılımcı görevi tamamladıktan sonra durur.

Her katılımcının 6.4 gün süresi olduğu için tek bir katılımcının sürecin maksimum süresi 6.4 gündür. Bu nedenle BoLD'da sorgulamanın en uzun süresi 12.8 gündür (bazı durumlarda güvenlik komitesinin müdahale ettiği durumlarda ekstra 2 gün eklenir).

Bu mekanizmalar sayesinde, Arbitrum BoLD, sorgulamadan kaynaklanan gecikme süresini etkili bir şekilde sınırlar. Sorgulamanın maksimum süresi iki hafta olup, kullanıcıların maruz kalabileceği maksimum ek gecikme süresi yaklaşık bir haftadır.

Ancak, bunun gecikme süresi saldırısı için kullanılabileceği olasıdır. Kötü niyetli katılımcılar bir şüphe oluşturabilir ve L1 doğrulayıcılar ile iş birliği yaparak Arbitrum'daki dürüst doğrulayıcıları inceleyebilir, bu da Arbitrum kullanıcılarının çekme gecikme süresini bir haftaya kadar uzatabilir. Bu durumda, bu süre zarfında çekim talebinde bulunan kullanıcılar, fonların kilitlenmesi nedeniyle fırsat maliyetiyle karşı karşıya kalabilir. Bu, saldırganın doğrudan fonlardan kazanç elde etmediği bir saldırı olmasına rağmen, kullanıcılara fırsat maliyeti yarattığından önlenmelidir. Arbitrum BoLD, bu sorunla başa çıkmak için şüphe oluşturmak için gereken teminatı yeterince yüksek bir seviyeye ayarlayarak bu tür saldırıları caydırmayı amaçlamaktadır.

Arbitrum, bu miktarı kalın ekonomi belgesinde hesapladı. Gecikme süresi, L1 doğrulayıcılarının incelemesinin temel nedenidir. Gecikme süresi saldırısı durumunda, senaryo şöyle olacaktır:

1. Saldırgan, mevcut bir beyan N'ye uymayan bir beyan N'yi Arbitrum'da onaylamadan önce sunar.
2. Savunucu bir ikili işlem göndermeye çalışır, ancak L1 doğrulayıcılar savunucunun şüpheli işlemini incelediği için bu işlem başarısız olur.
3. BoLD varsayım incelemesinin 7 günü aşamayacağı için, bu N beyanının son onayının en fazla bir hafta gecikme süresi ile sonuçlanabileceği olasıdır.

Saldırganın karı, çekim taleplerini sorgulayan kullanıcılara yönelik oluşan fırsat maliyetinden kaynaklanır. En kötü senaryo, Arbitrum'daki tüm fonların bir çekim talebi içinde olması durumunda, kullanıcıların katlandığı fırsat maliyeti aşağıdaki gibi hesaplanır: Varsayalım ki, Arbitrum One'nin TVL'si 15.4 milyar dolar ve APY'si %5.

Fırsat maliyeti=15,400,000 x (1.051/52 - 1) = $14,722,400

Yanlış beyanda bulunmanın yüksek fırsat maliyeti getirebileceği için, BoLD'daki beyan gönderenler benzer bir meblağda teminat yatırmaları istenmektedir. Şu anda, BoLD'da beyan göndermek için gereken teminat 3600 ETH olarak belirlenmiştir, yaklaşık 9.4 milyon dolar.

Bu, bir saldırganın Gecikme Süresi aracılığıyla sisteme önemli ölçüde zarar vermesini önlemek için yapılır. Saldırganlar sorgulama sırasında teminatlarını kaybedecekleri için, 14,7 milyon dolara kadar bir fırsat maliyetine maruz kalabilirler, ancak yaklaşık 9,4 milyon dolarlık fon kaybedeceklerdir. Böylece BoLD, en kötü senaryodaki fırsat maliyetiyle karşılaştırılabilir teminat talep ederek gecikme süresi saldırılarını bastırır.

Ancak, 3600 ETH teminatı sadece gecikme süresi saldırısı için belirlendiği anlamına gelmez. Sybil saldırılarına karşı koymak için, Arbitrum BoLD sisteminin saldırganın toplam fonunun savunucunun toplam fonunun 6.5 katı olmadan güvende kalmasını sağlayabilir, bu da 3600 ETH teminat miktarının belirlenme nedenidir.

Sybil saldırısı açısından, Arbitrum BoLD'da aşağıdaki saldırı senaryoları meydana gelebilir. BoLD'ın sorgulama sistemi üç seviyeden oluşur, kullanıcıların doğru olduğunu düşündükleri beyanları sunabilmek için fonları kilitlemeleri gerekir.

Varsayalım ki dürüst katılımcı Alice, X ETH tutarında geçerli bir beyanda bulundu. 3600 ETH'ye sahip kötü niyetli katılımcı Bob, birden fazla kötü niyetli beyan oluşturabilir. Bu durumda Alice, Bob'un her beyanı için Y ETH'i düşük seviyede kilitlemelidir.

Arbitrum'un dal modelinde, fonları kilitlenmek, genesis'ten beyan edilen zincir durumuna katılmayı kabul etmek anlamına gelir. Bu özellik, katılımcıların teminat verdikleri fonları beyan A'dan A' ve A'' alt beyanlarına taşımalarına izin verir. Bu nedenle, Alice, başlangıçta teminat verdiği X ETH'yi alt katmana taşır ve her kötü niyetli beyan için Bob'un Y ETH'sini kilitler.

Bob'un fonları Alice'inkinden belirgin şekilde fazla ise ne olur? Bob, Alice'in fonlarını tükenene kadar sayısız kötü beyanda bulunabilir. Bu noktada Alice, bölünmeye devam edemeyeceği için yanlış beyanları doğrulamaya izin verir.

Sonuçta, bu sorun savunucunun saldırganlardan oyun içinde daha üstün olması gerektiğiyle ilgilidir.

Arbitrum bu oranı kaynak oranı olarak adlandırır. Bu, dürüst katılımcıların kötü niyetli katılımcılara karşı üstünlük derecesini gösterir. Bu oran, her katılımcının ödemek zorunda olduğu gaz ücreti (G) ve teminat miktarı (S) arasındaki oranla ifade edilir, aşağıdaki gibi:

BoLD'ın sorgulama sistemi üç seviyeye ayrılır, bu kaynak oranını her seviyede koruyarak, savunucunun sistem genelinde saldırganlara karşı her zaman N katı avantaja sahip olmasını sağlar. Arbitrum, bu kaynak oranına göre üst düzey için gereken teminat miktarını hesapladı ve chart çizdi.

(Üst düzey anlaşmazlık teminat maliyeti ile Arbitrum BoLD kaynak oranı | Kaynak:Desmos）

Bu grafik gösterdiğine göre, kaynak oranı 100 kat olduğunda, üst seviyedeki teminatın 1 milyon ETH'in üzerinde olması gerekiyor (40 trilyon doların üzerinde). Daha yüksek kaynak oranları sistemi Sybil saldırılarına karşı daha güvenli hale getirse de, teminat miktarı o kadar yüksek hale gelir ki neredeyse hiç kimse sisteme katılamaz, bu da sadece bir doğrulayıcı tarafından beyanların sunulduğu merkezi bir sistemden farklı olmaz.

Bu nedenle, BoLD'da kaynak oranı 6.5 kat olarak ayarlanmıştır, böylece en üst düzey teminat 3600 ETH, birinci ve ikinci düzey teminatları sırasıyla 555 ETH ve 79 ETH olarak ayarlanmıştır.

BoLD, hesaplama kaynakları oranını hesaplayarak ve teminat tutarını ayarlayarak, savunucunun Sibyl saldırısını önlemek için saldırganlara karşı 6,5 kat daha fazla avantajı olduğundan emin olur.

2）Cartesi Dave

Cartesi'nin Dave'i, BoLD'un ilk White Paper'ından önce, 2022 yılı Aralık ayında "İzin Verilmeyen Değerlendirme Turnuvası" adlı bir makalede ilk kez ortaya çıktı. Bu, dürüst katılımcıların hesaplama kaynaklarını ve fonlarını saldırganlara karşı avantajlı tutmayı amaçlamaktadır. Dave'in yapısı, BoLD'a benzer şekilde, iki temel özelliğe sahiptir:

Kötü niyetli bölünmeyi önlemek için doğru durum hesaplamasıyla kanıtlanır (tarihli taahhütler).

BoLD gibi, Dave katılımcıların doğru bir şekilde hesaplama yaptıklarını göstermek için ikili bölme sürecinde kanıt üretmelerini istiyor, böylece kötü niyetli ikili bölmenin önlenmesini sağlıyor. Bu nedenle, Dave'in sorgu sistemi doğrulayıcıların kaynaklarını korumak için birden fazla seviyeye ayrılmıştır.

Turnuva yapısında birbirine karşı sıralı sorgulama mekanizması kullanılır.

Dave'nin şüphesi tek seferlik değil, şampiyona formatında, aşağıdaki resimde gösterildiği gibi gerçekleştirilir.

Yukarıdaki resim, bir saldırganın ağa yedi yanlış beyanda bulunduğunda şüphelerin nasıl yürütüldüğünü gösterir. Tarihsel taahhütlerin doğası nedeniyle, doğru beyana destek veren (yeşil renkle gösterilen) dürüst katılımcılar bir takım oluşturmak için bir araya getirilir. Dave'de, turnuva şeklinde düzenlenir ve düzenlenir ve her katılımcı birbirleriyle eşleştirilir ve şekilde gösterildiği gibi sıralanır. Aynı aşamadaki sorgular eşzamanlı olarak gerçekleştirilir ve bir hafta sonra sorgu tamamlandığında, kazanan bir sonraki aşamaya ilerler. Resimde, dürüst katılımcıların takımı turnuvayı kazanabilmek için üç tur sorgudan geçmek zorundadır.

Bu özellik, Sybil saldırılarını engelleme konusunda son derece etkilidir. İlk olarak, saldırganın Sybil saldırısını gerçekleştirmek için çok sayıda bildiri oluşturması gerekmektedir, her bildiri saldırganın hesaplama kaynaklarını ve fonlarını önemli ölçüde tüketir.

Cartesi'nin makalesi, herhangi bir durumda, savunucunun saldırgan üzerinde üstünlüğünün logaritmik olacağını kanıtlıyor. Başka bir deyişle, Dave, Sybil saldırısını engellemek için saldırgan sayısının logaritması kadar kaynak kullanabileceğini garanti ediyor. Bu, Dave'de Sybil saldırısının gerçekleştirilmesini çok zor hale getiriyor, bu nedenle Dave'in teminat tutarı en düşük 1 ETH olarak belirlendi, BoLD'deki tutardan çok daha düşük.

Ancak, Dave çok kolay bir şekilde gecikme süresi saldırısına maruz kalır. Turnuvanın her aşaması birim bir şüphe zamanı (bir hafta) tüketir, bu nedenle kötü niyetli ifadeler ne kadar fazla olursa, protokol gecikme süresi o kadar uzun olur. Dave'in tam olarak bir şüphenin çözülmesi için gereken süre aşağıdaki formülle ifade edilebilir:

Td = 7 x log2(1 + NA)(天数)

NAN_ANA​ ifadesi kötü niyetli beyan sayısını temsil eder. Ancak Dave'in şüphesi, etkili bir şekilde tarihi taahhütler oluşturmak için birden fazla seviyeden oluşabilir. Burada, kötü niyetli katılımcı her itiraz seviyesinde NAN_ANA​ kötü niyetli beyan üretebilir, bu toplam gecikme süresini artıracaktır, aşağıda olduğu gibi:

Td = 7 x [log2(1 + NA)]L(天数)

LL ifadesi her itirazın seviye sayısını temsil eder. Yukarıdaki gibi, yedi kötü niyetli beyanda LL=2 ise, itirazın tamamen çözülmesi 9 haftaya kadar sürebilir, kullanıcılar ekstra 2 aylık çekilme süresi yaşayabilir. Seviye sayısı artarsa veya kötü niyetli beyan sayısı artarsa, çekilme süresi birkaç aya kadar uzayabilir.

Cartesi, Bölüm 4 "Uygulanabilir İyileştirmeler"de ayrıntılı olarak tartışılacak olan Sıfır Bilgi Kanıtı (ZK) kullanımı ile bu sorunu çözmeyi amaçlamaktadır.

3）乐观故障证明（Optimism Fault Proof, OPFP）

OPFP, bir izinsiz protokoldür ve şu anda OP Ana Ağ uygulamasında aşağıdaki özelliklere sahiptir:

• Tüm eşzamanlı soruşturma mekanizmalarının tüm oyun ağacı kullanımı

OPFP, herhangi bir kişinin herhangi bir zamanda çıktı (kök beyanı) göndermesine izin verir. Gönderilen çıktıya katılmayan doğrulayıcılar, itiraz etmek için bir ikili süreç başlatabilir.

OPFP Oyun Ağacı ve İkili Bölme Süreci Mimarisi | Kaynak: Optimism 文件

İkili işlem süreci yukarıdaki oyun ağacında eş zamanlı olarak gerçekleşir. Ağacın yaprakları L2'nin durumunu temsil eder, her düğüm L2'deki bir duruma karşılık gelir, en sağdaki yaprak en yeni L2 durumunu temsil eder. Örneğin, Düğüm 1'de beyanda bulunmak ve Düğüm 31'de durum bildirmek eşdeğerdir.

Bu yapı, ikili temsil etmeye izin verir. Örneğin, bir doğrulayıcı Düğüm 1'in beyanına katılmazsa, Düğüm 2'ye bir beyan sunar, Düğüm 2, Düğüm 16 ve Düğüm 31 arasındaki orta noktaya denk gelen Düğüm 23'te yer alır. Düğüm 1'in sunucusu daha sonra Düğüm 23'ün L2 durumunu kontrol eder, eğer katılıyorsa, Düğüm 6'yı (Düğüm 27) sunar; aksi takdirde, Düğüm 4'ü (Düğüm 19) sunar ve bu süreci bir ayrım bulana kadar devam ettirir.

Bir oyun içinde birden fazla ikili yönlendirme olabilir ve bunlar aynı anda gerçekleştirilebilir; herhangi bir kişi ikili sürece katılabilir, sadece çıktı sunanlar değil.

OPFP Oyun Ağacının Tam Mimarisi | Kaynak: Optimism Belge

OPFP'de kullanılan oyun ağacı iç içe geçmiş bir yapıdadır, üst düzey ağaç Blok seviyesindeki ikili ayrıştırmayı işlerken alt düzey alt ağaç talimat seviyesindeki ikili ayrıştırmayı işler.

BoLD veya Dave'den farklı olarak, OPFP doğru ikili ayrımı zorlamak için tarih öncesi taahhütler aracılığıyla değil, çünkü böyle taahhütleri oluşturmak ve sunmak off-chain/on-chain maliyeti yüksek değildir.

• Modüler ve özelleştirilebilir bir anlaşmazlık oyunu Şu anda, OP Ana Ağ sadece iki tür anlaşmazlık oyunu (izinli/izinli olmayan) sunmaktadır. Optimism, farklı türde anlaşmazlık oyunlarını da sunmayı hedeflemektedir ve bu hedefi destekleyen minimum arayüzü sağlamıştır. Belirtilen işlev adlarını ve parametreleri takip ederek özel anlaşmazlık oyunları oluşturabilirsiniz.

• Sorgulama süresini satranç saati ile sınırlamak

OPFP'de, bir itiraz olduğunda, bildiren ve itiraz eden her ikisi de bölme için ayrılmış bir süre alır. Her bir beyan sunulduğunda, saat diğer tarafa karşı geri saymaya başlar. Optimism buna 'büyükanne saati devralma' diyor.

Ilginç olan, her katılımcının 7 gün değil, 3.5 gün süresi olduğudur, bu da demektir ki, kimse çıktıya itiraz etmezse, çıktı 3.5 gün içinde nihai olarak belirlenecektir.

Ancak anında para çekmeye izin verilmez. Son onaylandıktan sonra, OPFP'nin 3.5 günlük bir koruma süresi vardır. Bu süre içinde, güvenlik komitesi müdahale edebilir ve gerektiğinde yanlış çıktıları geçersiz kılabilir.

Kullanıcıların "Mutlu Yol" çekme işlemi | Kaynak: OP Labs Blog

Bu mekanizmalara dayanarak, OPFP ve diğer iyimser rolluplar, kullanıcıların en az 7 gün sonra çekilmelerini garanti eder. Ancak, bir itiraz durumunda, kullanıcıların bu çıktıyla çekilmeleri için 7 günden daha uzun süre gerekebilir. OPFP'nin satranç saati modeli, katılımcıların ikili süreçte harcayabileceği zamanı sınırlar, ancak itiraz çözülene kadar toplam süreyi sıkı bir şekilde sınırlamaz.

Bu durumda bir soru ortaya çıkıyor: OPFP'de bir sorgu oluşursa, kullanıcıların çekme işlemleri gecikme süresi bir haftayı aşabilir mi, BoLD gibi durumlar gibi? Cevap 'evet'. BoLD veya Dave'den farklı olarak, Optimism kullanıcılara sorgu durumlarıyla başa çıkma seçeneği sunar, bu da protokolün benzersiz özelliklerine dayanır.

OPFP, "Yanlış beyan sunan katılımcılar Marjlarını kaybedecek" varsayımı üzerine çalışır. Ancak, OPFP'de "Sürüngen Beyanı" olarak adlandırılan bir kenar durumu var, bu varsayımı bozar. Bu durum aşağıdaki senaryolarda gerçekleşebilir:

1. Alice doğru bir durum kökü beyanı yaptı.
2. Bob bir inkar beyanında bulundu ve Alice, orijinal beyanını korumak için harekete geçti.
3. Bob, saatinin neredeyse bitmesini bekledi (3.5 gün), sonra kendi ifadesini sorguladı.

Bu noktada, Alice'nin, Bob'un Marj'ını talep etmesi ve cevap vermesi gerekiyor, ancak Bob'un saatinde kalan süreyi devraldı, bu da onun iddiasına karşı çıkması için yeterli olmayabilir. Bu nedenle, Bob, Marj'ını kaybetmekten kaçınmak için 'yolcuğa alınma iddiası' sunarak belki de başarı elde edebilir.

Optimism Fault Proof üzerinde yolculuk açıklaması | Kaynak:L2Beat

Bu, sorunun düzgün bir şekilde çözülmesini engellemese de, teşvik açısından kaçınılması gereken "yanlış bir beyanın kesilmeden sunulması" durumunu temsil eder.

Bu nedenle, teklif sahibi veya sorgulayanın kalan süresi 3 saatten azsa, OPFP bu sorunu çözmek için saati 3 saat olarak sıfırlayarak kullanır. Bu, otostopçu iddialarına itiraz etmek için yeterli zamanın olduğundan emin olur. Ancak, bir sonraki iki periyotta 3 saatten fazla bir süre harekete geçilmezse, sorgu sona erecektir.

Bir senaryo hayal edebiliriz, bu senaryoda bu mekanizmanın gecikme süresi saldırısı için kullanıldığı bir durumda. Diyelim ki dürüst katılımcı Alice doğru bir çıktı gönderdi, Alice'ın gönderdiği anda şüpheli saatini başlar. Kötü niyetli katılımcı Bob, şüphelinin saati dolmadan 1 saniye önce yanlış bir çıktı gönderir. Bu durumda, OPFP kuralları Bob'un süresini 3 saat uzatır. Alice cevap verecektir, Bob ise her ikili işlem için sağlanan ek 3 saat süreyi kullanmaya devam edecektir.

Bu, sorgulanabilecek bir çözüm olabilir. Bob'un en fazla gecikme süresi 3.5 gün + 3 saat × maksimum ikili sayısı kadar olabilir. OPFP'nin MAX_GAME_DEPTH değeri 73'tür, bu da Bob'un süreci en fazla 3.5 gün + 3 saat × 36 = 8 gün boyunca gecikme süresi yaşayabileceği anlamına gelir. Alice benzer bir önlem alırsa ikili sürecin 16 gün sürmesi gerekebilir.

Bu, kullanıcıların 16 gün içinde para çekemeyeceği anlamına mı geliyor? Aslında öyle değil, çünkü Optimism'in para çekme mantığı bu durumu mümkün kılar. Arbitrum'un aksine, çekme istekleri belirli bir L2 Blok içinde bulunması gerektiğini kanıtlamak zorunda değildir; OP Stack, bir depolama kanıt mekanizması kullanır ve para çekme istekleri L2'nin L2ToL1MessagePasser sözleşmesinde kaydedilir. Bu, belirli bir çıkışın sorgulama süresi çok uzun olduğunda bile, kullanıcıların bir sonraki çıkışı bekleyebileceği ve çıkışta bulunan sözleşme depolama köküne göre para çekebileceği anlamına gelir. Bu nedenle, para çekme Blok'ları sorgulanırsa bile, kullanıcılar uzun bir gecikme süresi yaşamak zorunda değildir, çünkü bir sonraki çıkışı kullanabilirler.

Ancak, tüm bunlar sadece kullanıcıların hızlı hareket etmeleri durumunda geçerlidir. Çoğu durumda, kullanıcılar hala birkaç gün gecikme süresi yaşayabilirler. Bu durum, OP Stack'teki çekme işlemi sürecine atfedilebilir ve genellikle aşağıdaki üç adımı içerir:

1. L2'de çekme işlemini başlatın (initiateWithdrawal).
2. L1'de çekilme işlemini kanıtlayın (proveWithdrawalTransaction), kanıt çekilme çıktısını içerir.
3. Bekleme süresi bir hafta olan belgenin olgunlaşmasını bekleyin, ardından çekme işlemini nihai olarak tamamlayın (finalizeWithdrawalTransaction).

Anahtar nokta, çıktı B'de çekiminin kanıtlanmasından başlayarak çekimin tamamlanmasına kadar, kullanıcının bir hafta beklemesi gerektiğidir. Eğer Alice çıktı B'de çekimini kanıtlarsa ve bir itiraz olursa, çıktı C için başka bir kanıt gönderebilir ve çekimin tamamlanması için bir hafta sonra. Bu durumda Alice sadece çıktı B ve çıktı C arasındaki gecikme süresi yaşayacaktır.

Bu nedenle, sorgulamanın oluşturulmasını veya yanıt verilmesini geç fark eden kullanıcılar, ek 9 günlük çekim gecikme süresi yaşayabilir.

Bu arada, OPFP'de bir ek gecikme süresi olan Saldırı Vektörü vardır, yani her çıktı sürekli olarak sorgulanır. Bu durumda, kullanıcılar gecikme süresini atlatmak için bir sonraki çıktıda kanıtlayamazlar, bu da tüm protokolün gecikme süresine uğramasına neden olur. OPFP, bu durumla başa çıkmak için katılımcılardan her bir ikili seviyede Stake Marjı talep eder, Marj miktarı aşağıdaki gibi üstel olarak artar.

OP Marj金额 | 来源：Optimism 文件

Başka bir deyişle, saldırganlar OPFP'de gecikme süresi sorgulamasını çözmeye çalıştıkça, Marj maliyeti artar çünkü Marj gereksinimi üssel olarak artar, bu da gecikme süresi saldırılarını zamanla azaltır. Ayrıca, OPFP'de çıktı her zaman sunulabileceğinden, saldırganların gecikme süresi saldırısı için gereken kaynakları tahmin etmeleri zordur. Başlangıç Marjı 0.08 ETH olarak ayarlanmışken, genel sorgulama sırasında sunulması gereken toplam Marj yaklaşık 700 ETH'ye ulaşır.

Sonuç olarak, OPFP tekil sorgulama durumunda gecikme süresi süresini kullanıcının belirlemesine izin verir ve ardışık sorgulamalar nedeniyle oluşan gecikme süresi saldırısını telafi etmek için üstel Marj gereksinimi kullanır. Bununla birlikte, OPFP Sybil saldırısına karşı çok hassastır. OPFP'de, saldırganın savunmacıdan daha fazla fonu varsa, Sybil saldırısı oluşabilir.

OPFP 中可能存在以下 Sybil Saldırı Vektörü，均可能导致用户资金被盗：

1. Saldırgan, savunmacının tüm fonları Marj ve Gaz ücretleri için harcamasına neden olacak şekilde birden fazla itiraz oluşturur.
2. Saldırgan sürekli olarak yanlış çıktılar sunar, savunmacıları yanıt vermeye zorlar ve onların Marj ve Gas ücreti fonlarını tükenene kadar devam eder.

OPFP'de bu mümkündür, çünkü tüm sorgulama sürecinde saldırgan ve savunma tarafının gereksinim duyduğu toplam Marj miktarı neredeyse aynıdır ve savunma tarafı tarafından kullanılan kaynaklar (örneğin, Gas ücreti veya Bilgi İşlem Gücü) saldırgan tarafından önemli ölçüde daha az değildir.

Ancak, bu, mevcut OP Ana Ağ kullanıcı fonlarının risk altında olduğu anlamına gelmez. OPFP hala 1. aşamada ve güvenlik komitesi herhangi bir yanlış sonucu düzeltme yetkisine sahiptir. Bu nedenle, bu tür bir saldırı gerçekleşse bile, güvenlik komitesi OP Ana Ağ köprüsündeki kullanıcı fonlarını korumak için müdahale edebilir.

Ancak, OPFP'yi Aşama 2'ye taşımak için Optimism, savunucusunun saldırganlara kıyasla daha büyük bir avantaja sahip olduğunu sağlamak için mekanizmayı değiştirmek zorundadır. Optimism, bu sorunu çözmek için tartışmalı oyun V2'yi hazırlıyor, daha fazla ayrıntı 4. bölümde 'Uygulanabilir İyileştirmeler' bölümünde sunulacak.

4) Kroma ZK Failure Proof (Kroma ZKFP)

Kroma, OP Stack üzerine inşa edilen bir L2'dir. OPFP'nin tanıtımından önce, 2023 Eylül ayında Ana Ağ'ında izinsiz bir ZK hata kanıtı sistemi başlattı. Kroma ZKFP, OPFP'ye benzer özelliklere sahip olmasına rağmen, blok düzeyinde kanıt üretmek için ZK kullanır ve bölünme yerine çözümlemeyi kullanarak meydan okuma sürecinde gereken etkileşim sayısını büyük ölçüde azaltır. Kroma ZKFP'nin başlıca özellikleri şunlardır:

• ZK ve çözümleme yoluyla etkileşim sayısını azaltın

Kroma ZKFP, katılımcıların dört etkileşim içinde ayrılık noktalarını bulmasına izin verir. Bir itiraz başlatıldığında, Kroma ZKFP, önceki çıktılardan şu anki çıktılara kadar olan 1.800 Blok üzerinde itirazları işler. İkili sistemden farklı olarak, ikili sistemde aralık ikiye bölünürken, ayrıştırmada öneren ve itiraz eden N parçaya bölünmüş aralığı. Süreç aşağıdaki gibi gerçekleşir:

Her katılımcı iki işlem gönderdikten sonra, anlaşmazlık yaşadıkları Blok'u belirleyecekler ve itiraz edenler, önerenin iddiasının yanlış olduğunu göstermek için bir ZK hata kanıtı oluşturabilirler. Kroma ZKFP'de, ikili zaman aşımı 1 saat olarak ayarlanmışken, ZK kanıt oluşturmanın zaman aşımı 8 saat olarak belirlenmiştir.

• Teşvik mekanizması ile doğrulayıcıların merkeziyetsizliği

BoLD ve OPFP, şüpheli kazananlara teşvik sağlar, ancak çıktı gönderenlere belirli bir teşvik sunmazlar. Aslında, fonları çekmek isteyen herhangi bir kişi çıktı gönderebilir ve doğrulayıcılar haline gelebilir. Ancak, para çekmek isteyen kullanıcılar için, doğrulayıcılar istemcisiyle kendi kendine işlem yapmak gerçekçi değildir ve düzenli olarak çıktı göndermek için birinin olması gerekir. Bu, kaynak yoğun bir görev olduğundan, çıktı göndermek ve doğrulayıcılar istemcisini işletmek için Gas ücreti ödenmesi gerektiğinden, uygun teşvik olmazsa sadece birkaç kişinin doğrulayıcılar olarak katılması olasıdır, bu da merkezileşmeye ve arıza senaryolarında yetersiz yanıta neden olabilir.

Bu nedenle, Kroma, on-chain üretilen Gaz ücretinin yarısını doğrulayıcılar tarafından gönderilen çıktılara dağıtmak için OP Stack'i değiştirdi. Ayrıca Kroma, TGE'den sonra bu ödül mekanizmasını yerli Token KRO'ya geçirmeyi planlıyor ve DPoS benzeri bir doğrulayıcılar sistemi tanıtmayı amaçlıyor, böylece normal kullanıcılar kendi istemcilerini çalıştırmadan bile zincirin güvenliğine ve etkinliğine katkıda bulunabiliyor.

Kroma'daki Marj miktarı şu anda 0.2 ETH olarak ayarlanmış olup, ZK kanıtlarının üretimi ve bölünmesi maliyetinden daha yüksek olmasını sağlar. Bu Marj, gelecekteki doğrulayıcılar sisteminde KRO Stake'ine dönüşecektir.

• 1'e 1 meydan okuma sistemi

Kroma, teşvikin adil ve tutarlı bir şekilde dağıtılmasını sağlamak için gönderim aralığını 1 saat olarak sabitler ve önerici olarak rastgele doğrulayıcılar doğrulayıcılar kümesinden seçilir. Bu, aşırı rekabetin gaz ücreti israfına yol açmasını engeller ve Blok oluşturucularının ödülleri monopolize etmesini önler.

Bu mekanizma sayesinde, Kroma ZKFP 1'e 1 tartışma sistemini eş zamanlı olarak çalıştırır. Rastgele seçilen doğrulayıcılar çıktıyı sunduğunda, herhangi biri itirazda bulunabilir ve sadece çıktı sunan ve itiraz eden arasında ikiye bölünür. Birden fazla itiraz aynı anda yapılabilir, ilk geçerli ZK kanıtını sunan itirazcı itirazı kazanır.

Sıkı zaman aşımı ayarlaması, hatta gecikme süresi saldırısı yapmaya çalışan kötü niyetli bir sorgulayıcının bile tüm ikiye bölme ve kanıt oluşturma işlemlerini 10 saat içinde tamamlaması gerektiği anlamına gelir. Ayrıca, sorgulayıcının tüm işlemleri (1 gün süreli gözlem dönemi hariç) 6 gün içinde tamamlaması gerektiğinden, Kroma'da genel gecikme süresi saldırısı gerçekleştirmek mümkün değildir.

Ancak, saldırganın savunmaya göre daha fazla kaynağı varsa, Kroma ZKFP hala Sybil saldırısına, OPFP'ye benzer şekilde kolayca maruz kalır. Kroma ZKFP'de Sybil saldırısı senaryosu aşağıdaki gibi olabilir:

• Saldırgan, çıkışın geçerliliğine sürekli olarak şüpheyle yaklaşır, çıkışı sunan kişinin fonu tükenene kadar, bu noktada saldırgan ZK kanıtını sunar ve şüpheyi kazanır.

OPFP benzer şekilde, Kroma ZKFP başarılı bir sorgulamadan sonra ilgili çıktıyı siler. Bu nedenle, böyle bir saldırı gerçekleşirse, çıktı silinebilir ve bu da kullanıcıların fon çekme gecikme süresini 1 saate kadar yaşamasına neden olabilir. Saldırı devam ederse, tüm dürüst doğrulayıcılar fonları tüketebilir, bu da yanlış çıktının nihayetinde onaylanmasına yol açarak saldırganın kullanıcı fonlarını çalmasına izin verebilir.

Bunun yanı sıra, Kroma ZKFP hala aşama 0'da ve kanıt sistemi henüz tamamlanmadı, nedenleri aşağıdaki gibidir:

1. İkili bölme, son gönderilen çıktıya dayanır, son onaylanan çıktıya değil.

OPFP'de, bölme noktası genellikle yaklaşık bir hafta önceki son onaylanmış çıkıştır. Ancak, Kroma ZKFP'de, başlangıç noktası en son gönderilen çıkıştır ve bu çıkış yaklaşık 1 saat önce gönderilir, bölme işlemi 1,800 Blok üzerinde gerçekleştirilir.

Bu, şüpheciye, önceki çıktıların şüphesi nedeniyle silinmesi durumunda şüpheyi kazanma olasılığı sağlayabilir. Bu durumda, ikili, şüpheci tarafından sunulan önceki çıktı bilgilerine dayanacaktır; eğer şüpheci bu bilgileri kötü niyetli olarak manipüle ederse, şüpheyi kazanabilirler.

2. Her doğrulayıcıların doğru toplu verilere dayandığına dair bir doğrulama yapılmamıştır.

Kroma ZKFP, ZK devresinde bir hata olmadığından emin olmak için ZK kullanmasına rağmen, Kroma ZKFP, ZK kanıtının doğru toplu verilere dayalı olup olmadığını doğrulamamıştır. Bu, bazı işlemlerin dışlanmış olması veya yanlış işlemlerin toplu işleme dahil edilmiş olması durumunda bile, ZK kanıtının hala doğrulanabileceği anlamına gelir.

Bu nedenle, hatalı verilere dayalı ZK kanıtlarının kullanılmasıyla şüphe kazanmak mümkündür ve kullanıcıların çekme işlemleri toplu işlemden dışlanırsa, çekilmeleri 01928374656574839201 olabilir.

Bununla birlikte, uygulamada, Güvenlik Komitesi, hatalı sorgulamanın sonuçlarını geri çekmek veya geçersiz çıktıları kaldırmak için müdahale edebilir, böylece bu Saldırı Vektörü Kroma Ana Ağ kullanıcılarının fonlarını etkilemeyecektir. Ancak, Aşama 2'ye ulaşmak için Kroma ZKFP'nin bu güvenlik açıklarına karşı savunma mekanizmaları uygulaması gerekir. Kroma, Bölüm 4, "Olası İyileştirmeler" bölümünde ayrıntılı olarak açıklanan bu sorunları ele almak için iyileştirmeler önermiştir.

3.4 Saldırı Vektörü #2：L1 İncelemesi

Daha önce bahsettiğimiz gibi, Rollup Ethereum'un güvenliğini miras almaktadır. Bu, Ethereum'un güvenliği zarar görürse, Rollup da etkileneceği anlamına gelir.

Ethereum durumu, Rollup güvenliğini etkileyebilecek iki senaryoya yol açabilir:

1. **Eter坊验证者对 Rollup dolandırıcılık kanıtı交易的审查 **Eğer ETH bozulma doğrulayıcısı veya inşa edici, Optimistic Rollup'ta kötücül bir çıktı kökü gönderirse ve dolandırıcılık kanıtıyla ilgili tüm işlemleri incelerse ne olur? Şüpheler belirtilen süre içinde çözülemezse çıktı onaylanacak ve kullanıcıların fonları risk altında olabilir. Bu, zayıf bir denetim olarak adlandırılır. Optimistic Rollup durumunda, bu tür bir denetim belirlenen süreden (genellikle 7 gün) daha uzun sürerse, kullanıcının fonları risk altında olabilir.
2. Ethereum 51% saldırısına uğradı, bu da tüm dolandırıcılık kanıtı işlemlerinin denetlenmesine neden oldu **Bu durum, iki olası saldırı yolunu içerir:

• İlk olarak, bir varlık, Ethereum toplam Stake'in 2/3'ünden fazlasını elde edebilir, bu da onların Blok'ları istedikleri gibi onaylamalarını sağlar. Bu durumda, saldırgan dolandırıcılık kanıtı işlemlerini inceleyebilir ve hatta bu işlemleri istedikleri gibi oluşturabilir.
• İkinci yöntem, toplam ETH Stake'inin 1/3'ünden fazlasına sahip olan bir katılımcının "gizli" saldırısını içerir. Bu, "[L2 protokolüne karşı dolandırıcılık kanıtına dayalı atfedilemez sansür saldırısı" (https://ethresear.ch/t/non-attributable-censorship-attack-on-fraud-proof-based-layer2-protocols/6492) adlı çalışmada anlatılmaktadır. Bu durumda, 1/3 ETH Stake'e sahip bir saldırgan, beğenmediği herhangi bir bloğun onaylanmasını engelleyebilir. Saldırganlar, dolandırıcılık kanıtı içeren Blok'larda sessiz kalırken normal Blok'lara oy vermeye devam ederse, kötü amaçlı bir çıktı kökünü onaylayabilir ve böylece Optimistic Rollup'tan para çalabilirler. Bu, L2 tabanlı dolandırıcılık kanıtına karşı atfedilemez bir sansür saldırısı olarak bilinir. Bu saldırıyı tespit etmek, Stake'in 2/3'ünden fazlasını ele geçirmekten ve tüm ETH Bloklarının kontrolünü ele geçirmekten daha zordur.

Bu inceleme tabanlı saldırılar Rollup katmanında zorlu bir şekilde ele alınır, çünkü bunlar Ethereum protokol katmanında gerçekleşir ve Ethereum'un kendisinin iyileştirilmesini gerektirir. Bununla birlikte, Rollup bu süre zarfında bazı stratejiler benimseyebilir.

3.5 Çözüm #2: 7 Günlük Gecikme Süresi ve Yarı Otomatik 51% Saldırı Kurtarma

Bu Saldırı Vektörü'ne yanıt olarak, Optimistic Rollup şu anda 7 günlük bir para çekme gecikme süresi uyguluyor. 7 günlük süre başlangıçta Vitalik tarafından sansür saldırılarıyla başa çıkmak için 7 günün "yeterli" olduğu fikrine dayanarak önerildi.

Optimistik Rollup'ın 7 günlük sorgulama süresinin inceleme saldırılarına karşı yeterli olup olmadığını analiz edelim, zayıf inceleme ve güçlü inceleme saldırısı olmak üzere iki tür inceleme dikkate alınacaktır.

İlk zayıf denetim türü için, Optimistic Rollup'ın incelemeye karşı direnme yeteneğini 7 gün boyunca gözden geçirmek için olasılık hesaplamasını kullanabiliriz. Bu, bazı doğrulayıcıların Rollup'ı sorguladığında dolandırıcılığı başarıyla sorgulama olasılığını hesaplama içerir.

Burada iki faktörü düşünmek gerekmektedir:

1. 7 gün içinde başarılı bir şekilde itiraz etmek için birden fazla işlem yapılmalıdır.

   Çoğu protokolde, sadece dürüst katılımcılardan gelen bir işlemin bir hafta içinde dahil edilmesi durumunda şüphe başarılı olmayacaktır. Bu nedenle, 7 gün içinde sunulan dolandırıcılık kanıtı için gereken tüm işlemlerin dahil edilme olasılığını hesaplamamız gerekiyor.

2. Doğrulayıcıların incelenmesiyle ilgili oranın makul varsayılması gerekmektedir. Şu anda, çoğu ETH blok yapılandırıcısı (merkezi olduğu bilinir) denetleme yapmamaktadır, ETH ağındaki tek başına paylaşanların oranı göz önüne alındığında, doğrulayıcıların çoğunluğu (örneğin, %99.9) işbirliği yaparak denetim yapma şansı neredeyse yoktur.

(Eter blok zincirinin ana Blok oluşturucularının gözden geçirilmesi | Kaynak: Justin Drake'in tweeti)

Bu iki noktayı göz önünde bulundurarak, eğer %99,5 doğrulayıcılarının (hâlâ aşırı bir varsayım olduğunu kabul edersek) incelemeye katıldığını ve dürüst katılımcıların borsa için 30 ila 40 işlemi sorgulayan protokollerin (örneğin BoLD veya OPFP gibi) başarıyla gönderme olasılığını hesaplarsak, tüm durumlarda başarılı olma olasılığı neredeyse %100'e yakındır. Ayrıca, gelecekteki çözümler (örneğin BRAID, APS + FOCIL gibi birden çok eşzamanlı teklif veya listelemeye dahil etme gibi) ortaya çıktıkça, sansüre karşı koyma yeteneği daha da güçlenebilir, böylece zayıf bir incelemeye sahip olan Optimistic Rollup'ın kullanıcı fonlarını kaybetme riski azalabilir.

Peki, sıkı denetim altında, 7 gün yeterli mi? Bahsedilen %51 saldırısı sadece toplulukçataloluşumlarıyla çözülebilir. Özellikle izleyemez denetim saldırıları son derece zor algılanır ve listeye ekleme gibi zayıf denetime yönelik çözümlerle önlenemez.

Bir öneri, Vitalik tarafından önerilen yapıya dayanan yarı otomatik bir %51 saldırı kurtarma aracının istemci yazılımında geliştirilmesidir. ETH araştırmacıları bu inceleme tespit çözümünü iki adımda geliştirdi:

1. Hafif müşteri, belirli işlemlerin Blok içinde bulunmaması durumunda, bu işlemlerin süresinin uzun olup olmadığını kontrol eder.
2. Eğer belirli bir işlem bellek havuzunda bir gün boyunca bekler ve Blok'a dahil edilmezse, 'Sosyal çatala katılmayı kabul ediyor musunuz?' düğmesi tetiklenir ve topluluk bu Konsensüs üzerinde temel alınarak sert çatal başlatabilir.

Eğer bu araç 51% saldırısını tespit ederse, bir sonraki adım saldırganın fonlarının geçersiz hale getirilmesi için sosyal çatal kullanılarak yeni bir on-chain'e transfer edilecektir.

Bu durumda, %51 saldırıya maruz kalan fonlar, topluluk çatalı tamamlanana kadar kilitli kalmalıdır. The DAO Hard Fork sırasında benzer bir durum yaşandı, Hacker'ın fonları alt DAO'da 27 gün boyunca kilitli kaldı ve daha sonra çekebildiler. Bu süre zarfında, Ethereum topluluğu başarılı bir Hard Fork gerçekleştirdi ve Hacker'ın fonlarının nakde çevrilmesini engelledi (daha fazla ayrıntı için Vitalik'in Reddit'de yayınladığı gönderiye bakınız).

Başka bir deyişle, %51 saldırısı gerçekleşse bile, fonlar sosyal çatala kadar kilitli kalır. Bu durumda, Optimistic Rollup'taki 7 günlük çekilme süresi bir tampon görevi görür. Eğer bu hafta içinde sosyal çatal gerçekleşmezse, Optimistic Rollup'taki kullanıcı fonları çalınabilir, merkezi bir borsaya çekilebilir veya Tornado Cash ile karıştırılabilir, bu da fonların neredeyse sosyal çataldan sonra kullanıcılara geri dönmesini imkansız hale getirebilir.

Özetlemek gerekirse, Optimistic Rollup'ta 7 günlük çekme süresi başlangıçta zayıf denetimi önlemek için yapılmış olsa da, zayıf denetim olasılığı düşüktür ve bu 7 günlük süre, güçlü denetim gerektiren sosyal çatallanma durumunda bir tampon süresi olarak hizmet eder.

Bu açıdan bakıldığında, bazıları OPFP'nin bu süreyi 3.5 gün olarak kısaltmasını eleştiriyor, böylece daha sıkı denetim saldırısına maruz kalmasını kolaylaştırıyor. Ancak, bu eleştiri temelsizdir. Optimism henüz aşamada olduğundan, koruyucuların durum kökünü doğrulamak için yeterli bir tampon süresi vardır ve çekim sadece ekstra 3.5 günlük koruma süresinin sona ermesinden sonra yapılabilir. Bu nedenle, sıkı denetim saldırısı gerçekleşse bile saldırganlar çekim yapabilmek için hala 7 gün beklemek zorundadır. Ayrıca, saldırganların kötü niyetli çıktılara karşı durdurulması için koruyucuların da denetlenmesi gerektiğinden, saldırganlar şüpheli işlemlerle ilgili tüm denetimleri tam bir hafta boyunca yapmak zorundadır.

Ancak, anahtar, ETH ağının, sosyal çatalı 7 gün içinde işleyebileceğinden emin olması gerekliliğinde yatmaktadır. Bu, %51 saldırısını tespit etme aracının hazır olması ve 7 gün içinde sosyal çatalı uygulayıp uygulayamayacaklarını belirlemek için yeterli araştırma ve simülasyonun yapılması anlamına gelir. Yalnızca bu durumda, Optimistic Rollup içindeki 7 günlük çekilme gecikme süresi geçerli bir koruma olarak kabul edilebilir.

3.6 Saldırı Vektörü #3：利用欺诈证明系统中的漏洞

Çoğu sorgulama, protokolün, katılımcıların belirli bir noktayı (talimat veya Blok) bulmalarını sağlayarak farklı fikirleri olan bir katılımcının iddiasının yanlış olduğunu kanıtlayan bir kanıt oluşturmasından dolayıdır. Bu kanıtı oluşturmak için kullanılan Sanal Makine, dolandırıcılık kanıtı Sanal Makine olarak adlandırılır ve bu Sanal Makine üzerinde kanıt oluşturmak için kullanılan yazılım program olarak adlandırılır. Her protokol, farklı bir dolandırıcılık kanıtı Sanal Makine ve programı kullanır, aşağıda gösterildiği gibi:

Her dolandırıcılık kanıtı sistemi, on-chain'de EVM'deki belirli bir yürütme sonucunun doğru olduğunu kanıtlamak için tasarlanmıştır. Ancak, bu sistemde (Sanal Makine veya program olsun) bir açık varsa ne olur?

Bu sorun, Yoav Weiss'in OVM'de keşfettiği Saldırı Vektörü ile tartışılabilir. OVM'nin Geri Alım özelliği açığı nedeniyle saldırı mümkün hale gelir, ancak saldırının gerçekleştirilmesi için 'dolandırıcılık işlemi' oluşturma önemlidir. Dolandırıcılık işlemi, Rollup üzerinde normal olarak işlendiğinde farklı sonuçlar üreten Sanal Makine ve program kullanılarak sorgulandığında ortaya çıkar. Dolandırıcılık kanıtı sistemi, EVM ile aynı sonuçları üretmesi gerektiğinden, dolandırıcılık işlemi oluşturabilme yeteneği, dolandırıcılık kanıtı sisteminde bir açık olduğu anlamına gelir.

Yoav, OVM sistemindeki dolandırıcılık kanıtı sistemindeki birden fazla açığı keşfetti ve bu saldırıyı simüle etmek için sahte işlemler oluşturarak bunu başardı. Keşfettiği basit saldırı örneği, Operasyon Kodu SSTORE ve SLOAD'ın (durum depolama ve okuma için kullanılanlar) gaz maliyetinin yanlış kaydedilmesi nedeniyle OVM'nin StateManager'ında ortaya çıktı. Bu, değer depolama veya okuma işlemi gerçekleştiren herhangi bir sözleşme işlemi (basit ETH transferlerinden başka tüm işlemler) doğru şekilde Rollup'ta gerçekleştirilse bile, sorgulama sürecinde sahte işlem olarak tanımlanacaktır.

Kısacası, eğer sistemde bir açık varsa, doğru şekilde gerçekleştirilen durum değişiklikleri şüphe döneminde hatalı bir şekilde geçersiz olarak işaretlenebilir, bu da dürüst katılımcıların sunduğu çıktıların hatalı olarak işaretlenmesine neden olabilir.

Bu ayrıca OP Mainnet'in son zamanlarda izinsiz moddan yalnızca yetkilendirilmiş katılımcıların katılabildiği bir moda geçiş yapmasının nedenlerinden biridir. OPFP'nin Ana Ağ'a entegre edilmesinden sonra, güvenlik denetimleri Cannon ve op-programdaki dolandırıcılık kanıtı sistemini ve tartışmalı oyun meydan okuma protokolündeki bazı açıkları ortaya çıkardı. Sistemin istismar edilmesini önlemek için Optimism 17 Ağustos'ta bir izin sistemi üzerine geçiş yapacaklarını duyurdu.

Tabii ki, Sanal Makine açığı kullanılarak aşama 0 veya aşama 1'de bulunan Rollup'a büyük etkisi olmayabilir, çünkü güvenlik komitesi her zaman şüpheleri düzeltmek için müdahale edebilir. Bu, OP Labs'ın önceki bir görüşüdür. Aslında, OP Labs, dış güvenlik incelemesi gerektiren durumları anlattığı bir denetim çerçevesini Optimism Forum 'da paylaştı.

(OP Labs Denetim Çerçevesi | Kaynak: Optimism Forum)

Bu çerçevede, son durum dördüncü çeyrekte yer almaktadır: "yardımcı aşamada hata kanıtı". Bu durumlar zincirin güvenliği ile ilgili olsa da, doğrudan kullanıcı fonlarını etkilemez, bu nedenle denetim kapsamına dahil edilmez. Bu, bir güvenlik açığı söz konusu olsa bile, güvenlik komitesinin sonucu düzeltebileceği anlamına gelir.

Ancak, bir kusur tespit edildiğine göre, bu sorunların çözülmesi gerekiyor. Optimism, Granite ağ yükseltmesinde bu sorunları çözdü ve OP Mainnet'in 1. aşamaya geri dönmesini sağladı.

Öte yandan, sistemdeki hatalar Rollup'ın 2. aşamasında ölümcül olabilir. 2. aşamada, güvenlik komitesi sadece on-chain kanıtları olan hatalara müdahale edebilir. On-chain kanıtlarla 'sistem hatası nedeniyle sonuçların sorgulanması' neredeyse imkansız olduğundan, Rollup'ın 2. aşamasında bir hata oluşursa, kullanıcıların fonları riske girebilir.

3.7 Çözüm #3: Çoklu Kanıt

Bu tür sorunları önlemek için, kodların üretime alınmadan önce kapsamlı bir şekilde denetlenmesi önemlidir. Ancak, dolandırıcılık kanıtı Sanal Makine ve programlar karmaşık yazılım sistemleridir ve sistem ne kadar karmaşık olursa, açıkların ortaya çıkma olasılığı da o kadar yüksek olur. Bu nedenle, sıkı bir denetimden geçirilse bile, açıklar hala ortaya çıkabilir. Denetimin ötesinde ek stratejiler keşfetmemiz gerekiyor.

Bir yöntem, aynı sistem içinde birden fazla kanıt sistemi kullanmaktır. Şüphe sürecinde sistem, sadece tek bir sistem tarafından değil, aynı anda farklı Sanal Makine'ler ve programlar tarafından üretilen birden fazla dolandırıcılık kanıtını kullanabilir ve sonuçları karşılaştırabilir. Bu, bir güvenlik açığı meydana gelse bile güvenli kalmayı sağlayan bir sistem oluşturur.

Örneğin, Optimism Cannon ve asterisc ZK hatalı kanıt Sanal Makine (Risc-V kullanarak) kullanan çoklu kanıt sistemi hayal edin. Şüpheli durumlarda, aşağıdaki senaryolar gerçekleşir:

1. Eğer hata çıktısı algılanırsa, şüpheli şüphe oluşturur ve ikili sistem başlatır.
2. Blok ayrımı ikili arama yoluyla bulunduğunda, iki alt oyun aynı anda oluşur:

Cannon'in alt oyunu, geleneksel OPFP yöntemi kullanılarak yapılır. ZK hata ispatının alt oyununu asterisc kullanarak oluşturun.

3. İki oyun tamamlandıktan sonra, bu iki farklı dolandırıcılık kanıtı doğrulanacak.

Eğer iki kanıt da doğrulanırsa, soran kazanır; eğer iki kanıt da doğrulanmazsa, soran kaybeder. Ancak, biri doğrulanırsa ve diğeri doğrulanmazsa, bu, kanıt oluşturma sürecinde bir Sanal Makine veya programın beklenmedik bir açığı olduğunu gösterir.

Bu durumda, Güvenlik Komitesi gibi kurumlar, şüphelerin sonuçlarını ayarlamak için müdahale edecektir. Bu, sistemin açık olması sağlanırken, aynı zamanda 'Güvenlik Komitesinin sadece on-chain kanıtlama mümkün olan açıklarla müdahale edebileceği' koşuluna uymamasını sağlar.

Bu, Optimism'in Aşama 2'ye ulaşmasını sağlamak için yapılan sürekli çabaların biridir. Bu noktayı desteklemek için, OPFP'nin tartışmalı oyunu, modüler, birden fazla dolandırıcılık kanıtı sistemini özgürce uygulamaya olanak tanıyan ve bu noktayı desteklemek için en küçük arayüzü tanımlayan bir yapıyı içerir.

4. Uygulanabilir İyileştirmeler

在前面的章节中，我们探讨了 Optimistic Rollup protokol的设计以及在其质疑和dolandırıcılık kanıtı验证过程中可能出现的漏洞。本节将讨论每个protokol的问题和解决方案，以及dolandırıcılık kanıtı系统和 Optimistic Rollup 的未来前景。

4.1 Her protokolün geliştirme alanı

1) Arbitrum BoLD

BoLD, sağlam bir ekonomik protokole sahip olmasıyla birlikte, maksimum protokol gecikme süresini bir haftaya kadar sınırlandırır ve saldırganın savunmacının fonlarının 6,5 katını aşmadan önce Sybil saldırılarına karşı etkili bir şekilde korunur. Ancak, BoLD'un iki önemli sorunu vardır:

• 6.5 kat kaynak oranı savunucunun avantajını çok küçük.
• Kök beyan için depozito olarak 3,600 ETH vermek çok fazla.

İlk sorun, ZK teknolojisi kullanılarak çözülebilir. BoLD, kaynak gereksinimi hesaplama süresini azaltmak için şüpheleri birden fazla seviyeye ayırır. ZK kullanarak bunu tek bir seviyeye indirebilirsiniz.

Bu kavram, Cartesi'nin Gabriel'ine benzer bir şekilde BoLD++ önerisini ortaya koyuyor. Şüphe birden fazla seviyeye bölündüğünde, kaynak oranının artması en yüksek seviyedeki depozito miktarının yükselmesine yol açar. Bununla birlikte, tek bir seviye kullanıldığında, kaynak oranını daha kolay bir şekilde artırabilir ve böylece protokolün Sybil saldırılarına karşı daha dirençli olmasını sağlayabilir.

İkinci sorun, yani 3,600 ETH depozitosu gerekliliği, daha da zor çözülebilir. BoLD'ün depozito boyutu sadece Sybil saldırılarına karşı değil, aynı zamanda gecikme süresi saldırılarını caydırmak içindir. Depozito boyutu, TVL (Toplam Kilit Değer) fonksiyonudur, hatta ZK kullanılsa bile belirgin bir düşüş olmaz. Bu sorunu çözmek için, BoLD, bir madencilik havuzu depozito mekanizması uygulamaktadır, bu da birden fazla katılımcının depozitoyu birlikte üstlenmesine olanak tanır.

2）Cartesi Dave

Dave, Sybil saldırılarına etkili bir şekilde karşılayan turnuva yapısıyla başa çıkmıştır, ancak yukarıda belirtildiği gibi, gecikme süresi saldırılarına kolayca maruz kalabilir. Maksimum gecikme süresi zamanı, kötü niyetli beyan sayısı NA ve Stake seviyesi L'nin fonksiyonu olarak hesaplanır ve hesaplama formülü şöyledir: Td = 7 x [log2(1 + NA)]L(天数)

NA 7 ve L 3 ise, protokol ciddi bir gecikme süresiyle karşı karşıya kalabilir ve kullanıcılar için çekilmeler gecikme süresi nedeniyle açıkça rahatsızlık ve kayıplara neden olabilir.

ZK bu sorunu hafifletmeye yardımcı olabilir. L seviyesini 1 olarak sabitleyerek (örneğin BoLD++ içindeki satır gibi), maksimum gecikme süresi zamanı şuna indirgenebilir: Td = 7 x log2(1 + NA)(天数)

Raporlara göre, Cartesi bu geliştirmeyi RISC Zero'nun ZK teknolojisiyle gerçekleştiriyor. Bununla birlikte, bu geliştirmenin gecikme süresi saldırılarını tamamen önlemek için yeterli olup olmadığı konusunda endişeler hala var. NA = 7 ise, protokol hala ek olarak 2 haftaya kadar gecikme süresiyle karşı karşıya kalabilir ve saldırganın maliyeti sadece 7 ETH teminatı, Gas ücreti ve chain dışı geçmiş taahhüt maliyetinden ibarettir. Yüksek değerli bir chain için, bu ceza gecikme süresi saldırısını caydırmak için yeterli olmayabilir.

(Dave: BoLD tarzında bir alt sorgulama mekanizması | Kaynak: L2Beat Medium)

Dave'nin BoLD tarzı sorgulama mekanizmasını benimsemesi önerildi, her turda 8 katılımcının yarıştığı bir turnuva yapması, 1'e 1 karşılaşma yerine, geleneksel bir turnuva gibi. Bu durumda, gecikme süresi hesaplama formülü şudur: 01928374656574839201

Td = 7 x log8(1 + NA)(天数)

Bu yapıda saldırgan, şüphe gecikme süresini iki haftadan fazla bir süreye çıkarmak için en az 64 ETH Marj sağlamak zorundadır. Toplam Marj talebi 64 ETH'dir ve saldırgan büyük miktarda on-chain ve off-chain maliyeti üstlenmek zorundadır.

Ancak, bu yöntemin eksikliği, savunucunun Sybil saldırısıyla karşı karşıya kaldığında üstünlüğünü zayıflatmaktadır. BoLD, savunucunun saldırganın N katı bir avantaja sahip olduğu bir yapı sunsa da, Dave savunucunun saldırgandan kat kat daha güçlü bir üstünlüğe sahip olduğu bir yapı oluşturmuştur.

Sonuç olarak, Dave ZK dolandırıcılık kanıtı kullanarak gecikme süresi saldırısının etkisini sınırlayabilir. BoLD gibi yapılarla benzer uygulamalar, gecikme süresi saldırısına karşı direnci artırabilir, ancak bu, savunucunun Sybil saldırısıyla karşı karşıya kaldığında avantajının düşmesine neden olabilir.

3）Optimizm Hata Kanıtı (OPFP)

OPFP'nin dezavantajı, saldırganın ve savunma tarafının maliyetinin eşit olması nedeniyle Sybil saldırısına açık olmasıdır. OP Labs, bu sorunun çözümünü 争议游戏 V2 üzerinde önermiştir.

Orijinal OPFP ile farklı olarak, ikili opsiyon oyunu V2, her ikiliye bölme işleminde Marj sunarken, tartışmalı oyun V2, katılımcıların ikiliye bölünme başladığında Marj sunmasını gerektirir. Ayrıca, tartışmalı oyun V2, katılımcıların çoğu durumda etkileşim sayısını azaltmak için birçok talebi aynı anda dal noktasına sunmalarına izin veren bir ikili bölme yöntemi getirir.

(争议游戏 V2 中的分支声明 | 来源：Optimism Specs GitHub)

OPFP'de önceki Sybil saldırısı vektörleri şunlardır:

1. Savunma tarafının Marj ve gaz ücreti fonlarını tüketmek için şüpheleri türetmek.
2. Yanlış çıktıları sürekli olarak sunarak savunmacıyı yanıt vermeye zorlamak ve kaynaklarını tüketmek.

Dal beyanı tanıtılarak bu iki vektör sorunu çözüldü. İlk olarak, dürüst katılımcılar ikili ayrım sürecinde ek Marj göndermek zorunda değiller, ancak kötü niyetli şüpheliler oluşturdukları her yeni şüphe için depozito yapmak zorundadırlar. Depozitonun doğru miktarda ayarlanması durumunda, saldırganların büyük miktarda şüphe yaratması sürdürülemez hale gelir.

Ayrıca, Tartışmalı Oyun V2'de, daha yüksek seviyedeki Marj miktarı daha büyük olduğundan, saldırganlar için sürekli sahte çıktılar sunma maliyeti savunucuların maliyetinden daha yüksektir.

Bu nedenle, OPFP, Sybil saldırılarına etkili bir şekilde tepki verebilmek için V2 uygulamasında tanıtılan şube beyanını kullanabilir.

4）Kroma ZK Fault Proof (Kroma ZKFP)

Kroma ZKFP, Sybil saldırısına karşı savunmasız ve eksik bir kanıt sistemiyle karşı karşıyadır. Kroma ZKFP, aşama 1'e ilerlemek için aşağıdaki iki sorunu çözmeli:

1. İkili aramanın başlangıç noktası, en son gönderilen çıktıya dayanır, son onaylanan çıktıya değil.
2. Doğrulayıcılar, doğru toplu verilere dayalı olup olmadığını sorgulamadı.

Kroma, Scroll'ün Halo2 zkEVM'den Succinct SP1 zkVM'e geçmeyi planlıyor, bu iki sorunu çözmek ve aşama 1'e ilerlemek.

Kroma, Optimism'in tartışmalı oyun arayüzüyle uyumlu hale getirmek için itiraz sürecini değiştirmeyi planlamaktadır. Bu ayarlamalar Kroma'nın standartında detaylı olarak açıklanmış olup, birinci sorunu çözmek için ikili başlangıç noktasının bir hafta öncesindeki son onaylanmış çıktıya taşınmasına izin verecektir.

İkinci soru için, Kroma ZK tabanlı güvensiz çıkarım kullanacaktır. Özel çalışma yöntemi aşağıdaki gibidir:

(ZK kullanarak güvenilmez türev | Kaynak: Lightscale Notion)

Hayal edin, belirli bir L2 Blok T'nin doğru bir şekilde yürütüldüğünü kanıtlamak istiyoruz. ZK ispatını oluşturmadan önce Blok T'nin işlem verilerinin, L1 toplu verilerine dayalı olarak doğru bir şekilde oluşturulup oluşturulmadığını doğrulamamız gerekiyor.

Kroma burada, ZK'nın L1'den doğru bir şekilde veri çekip çekmediğini doğrulamak istiyor. Veriler yalnızca ZK programının dışında güvenilir RPC aracılığıyla alındıysa, toplu verilerin değiştirilip değiştirilmediği doğrulanamaz. Blok O'dan (L2 Blok T'nin L1 kaynağı) Blok C'ye (L1 Blokunun sorgulandığı zamandaki Blok) kadar olan Blokhash'lerin oluşturduğu bağlantılı ZK kanıtlamasıyla programın doğru Blok'a erişip toplu veri çekip çekmediği doğrulanabilir. Eğer itirazcı, yanlış toplu verilere dayalı olarak L2 Blok T oluşturursa, itirazcının çektiği toplu veriye atıfta bulunan L1 Blokhash'i, gerçekte T1'i de içeren toplu verileri içeren L1 Blokhash'ten farklı olacaktır ve ayrıca Blok C ile de bağlantılı olmayacaktır. Bu nedenle, herhangi bir hash çakışması olmadığı sürece ZK doğrulamasıyla L1 Blok'ların bağlantısını doğrulayarak, itirazcının doğru toplu verilerden L2 Blok oluşturduğunu kanıtlayabilir.

Kroma, L1 Blok O'dan C'ye olan Blokhash bağlantısını kontrol etmek için ZK ile toplu verilerin doğruluğunu doğrulamayı planlamaktadır. Eğer bir itirazcı, yanlış toplu verilere dayalı olarak L2 Blok T inşa ederse, kullandığı L1 Blokhash, doğru toplu verileri içeren L1 Blok ile farklı olacak ve Blok C'ye bağlanmayacaktır. Hash çakışması olmadığı için, itiraz süreci doğru toplu verileri doğrulamak için bu yöntemi kullanabilir.

Bu iyileştirmelerle birlikte, Kroma ZKFP aşama 1'e geçebilecek. Ancak, aşama 2'ye ulaşmak için, Kroma'nın Sybil saldırılarına karşı ek çözümlere ihtiyacı vardır, bunlar arasında protokolü sorgulamak yerine All-vs-All'a (Herkes-Herkes'e) geçmek ve Marj mekanizmasını yeniden tasarlamak da bulunmaktadır.

4.2. Özet

5. Geleceği dolandırıcılık kanıtı

5.1. Aşama 2 Rollup - Paranız güvende

Yukarıda belirtildiği gibi, Optimistik Rollups aşama 2'ye doğru ilerliyor. Arbitrum, BoLD üzerinde çalışarak aşama 2'yi gerçekleştirmeye çalışıyor. BoLD'nin uygulanması governance forum tarafından yayınlandı ve büyük destek aldı, şu anda test ağında da kullanımda. Önemli bir güvenlik sorunu bulunmazsa, Arbitrum'un yıl sonuna kadar BoLD ile aşama 2'yi gerçekleştirmesi muhtemeldir.

Optimism ayrıca aşama 2'yi başarmak için çaba sarf ediyor. OP Ana Ağ'ın Aşama 2'ye ulaşması için tartışmalı oyun V2'nin tamamlanması gerekiyor ve çeşitli kanıt mekanizmalarının desteklenmesi gerekiyor. Standartlar henüz tamamlanmamış olsa da, tartışmalı oyun V2 mevcut OPFP'nin zayıf noktalarını etkili bir şekilde çözmüş, güçlü bir koruma sağlamış, Sybil saldırılarına karşı direnç göstermiş ve Aşama 2'ye daha da yaklaşmıştır. Ayrıca, OP Labs, Succinct, Kroma ve Kakarot gibi çeşitli ekipler, çeşitli kanıt yöntemleri yaratmak için büyük miktarda AR-GE kaynağına yatırım yaparak çeşitlendirilmiş bir OP Stack kanıtı geliştirmek için aktif bir şekilde çalışmaktadır. Bu nedenle, ciddi bir sorun ortaya çıkmadığı sürece, Optimism'in gelecek yılın ilk yarısında Aşama 2'ye doğru ilerlemesi beklenmektedir.

Bu iki Rollup'un Aşama 2'ye geçişi, Rollup ekosistemi üzerinde önemli bir etkiye neden olabilir. Arbitrum ve Optimism sırasıyla kendi Rollup çerçevelerine sahiptir, Arbitrum Orbit ve OP Stack. Aşama 2'ye geçişleri, bu çerçeveleri kullanan tüm Rollup'ların da Aşama 2'ye geçebileceği anlamına gelir.

Bu nedenle, bu yılın sonundan itibaren önemli Rollup'lar olan Arbitrum, OP Ana Ağ ve Base gibi büyük kullanıcı tabanına sahip olanların, Etap 2'ye geçerek Ethereum'un tam güvenliğini devralacağı tahmin ediliyor. Bu muhtemelen 'Rollup sadece çoklu imza' veya 'Rollup her zaman paranızı alabilir' gibi eleştirileri yatıştıracaktır.

5.2. ZK dolandırıcılık kanıtı gelecektir

Çoğu protokol tartışması, ZK dolandırıcılık kanıtının uygulanması aracılığıyla fayda sağlayabilir. Örneğin, Arbitrum BoLD'a ZK'nın uygulanması, kaynak oranını artırabilir, bu da Sybil saldırısına karşı daha dirençli hale getirebilir, Cartesi Dave ise gecikme süresi saldırısına karşı daha az savunmasız hale getirebilir. OPFP, çoklu kanıt sistemlerini desteklemek için ZK'yi geliştirme aşamasındadır, bu da Marj miktarını azaltabilir ve protokol güvenliğini artırabilir.

Dikkat edilmesi gereken nokta, ZK dolandırıcılık kanıtının sadece doğrulayıcılar arasındaki etkileşimi azaltmakla kalmayıp aynı zamanda doğrulayıcıların gereksinim duyduğu kaynakları önemli ölçüde azaltarak Marj miktarını düşürmesi ve daha fazla katılımcının protokole katılmasını sağlamasıdır. Ayrıca, bu, olası maksimum gecikme süresini azaltarak genel protokol güvenliğini artırır.

Bu şekilde, ZK dolandırıcılık kanıtı, Optimistic Rollup'in güvenliği ve Merkeziyetsizlik açısından önemli bir rol oynamaktadır.

5.3. ZK Rollup nasıl performans gösteriyor? Dolandırıcılık kanıtı zayıflayacak mı?

Bu noktada, bazı okuyucular şöyle sorabilir: Eğer dolandırıcılık kanıtı和质疑机制如此复杂，ZK rollups 是否会是更好的选择？ Belirli bir dereceye kadar, bu doğrudur. ZK Rollups'ta, aşama 2'ye ulaşmak için karmaşık ekonomik faktörleri düşünmek gerekmez, kullanıcıların fonları L1 denetleme olaylarında çalınma riskiyle karşılaşmaz, kullanıcılar birkaç saat içinde fon çekebilir.

Optimistik Rollups'un ZK Rollups'a geçişi beklenenden daha hızlı olabilir. Bu, ZK Rollups'ın ana dezavantajı olan yüksek kanıt üretme maliyeti ve zamanının hızla düzeltiliyor olmasından kaynaklanmaktadır. Son zamanlarda, Succinct Labs tarafından OP Succinct'in tanıtılmasıyla, OP Stack tabanlı bir ZK sürümü sunularak ZK Rollups'ın kolayca başlatılmasını sağlayan bir çerçeve sunuldu.

OP Succinct 简介 | 来源：Succinct 博客

Ancak, hala düşünülmesi gereken birkaç faktör var. İlk olarak maliyet. OP Succinct içinde, bir Blok kanıtı oluşturmanın maliyeti yaklaşık $0.005-$0.01 iken, bir doğrulayıcının aylık maliyetinin $6,480 ila $12,960 arasında olduğu tahmin ediliyor. Zincirin işlem başına işleme kapasitesi (TPS) yüksekse, bu maliyetler daha da artabilir.

(Her ağın ispat maliyeti Benchmark | Kaynak: Succinct Blog)

Örneğin, OP Succinct'in Base ağı üzerinde her Blok için ortalama ispat oluşturma maliyeti yaklaşık $0.62'dir. Bu rakama göre hesaplandığında, aylık maliyet $803,520 olacaktır. Bu, Optimistic Rollups'un ek maliyeti olan bir şeydir, hatta ZK maliyeti düşse bile, ZK Rollups'un işletme maliyeti her zaman Optimistic Rollups'tan daha yüksek olacaktır.

İkinci düşünülen şey, Merkeziyetsizlik üzerindeki etkisidir. ZK Rollups'da, doğrulayıcılar dolandırıcılık kanıtı programını Optimisitic Rollups'da çalışmaktan daha zor ve maliyetli bir şekilde çalıştırmak zorundadır. Ayrıca, ZK sistemdeki kanıt oluşturma süresi yavaş olduğundan, kullanıcılar işlemleri gerçek zamanlı olarak doğrulayamazlar. Daha yüksek donanım standartları kanıt oluşturma hızını artırabilir ve işlem yürütme hızına eşleştirebilir, ancak bu, doğrulayıcıların yüksek standartlarda bir hesaplama ortamına ihtiyaç duymasını gerektirir. İdeal durumda, herkesin ağın güvenliğini sağlamak için bir Düğüm çalıştırabilmesi gerekir, ancak ZK şu anda bu seviyeye ulaşmamış durumda.

Son olarak, ZK Rollups, yüksek derecede karmaşık matematik ve kriptografi üzerine inşa edilmiştir ve bu karmaşıklık dolandırıcılık kanıtı ve protokol sorgulamadan daha fazladır. Bu nedenle, ZK sistemlerin üretimde güvenli bir şekilde kullanılabilmeleri için kapsamlı bir şekilde test edilmeleri gerekmektedir.

Arbitrum, ZK ve Optimistic yöntemlerini birleştiren bir protokolün hibrit hedefi için çaba sarf etmektedir. Bu protokol, öncelikli olarak Optimistic Rollup olarak işlev görür ve yalnızca hızlı çekim gerektiğinde ZK kanıtı üretir. Bu durum, varlıkları hızlı bir şekilde zincirler arasında yeniden dengelemek gereken durumlarda (örneğin borsa veya Cross chain köprüleri gibi) oldukça faydalıdır ve zincirler arasında etkileşimi sağlamaya yardımcı olur.

Sonuç olarak, şu anda Optimistik Rollup yöntemi etkili görünüyor ve aynı anda bir karışık çözüm olarak ZK kullanılıyor gibi. Ancak, ZK kanıt üretme maliyeti ve hızının sürekli iyileşmesiyle, gelecekte daha fazla Optimistik Rollup'ın ZK'ya doğru ciddi bir şekilde yönelebileceği düşünülebilir.

5.4. dolandırıcılık kanıtı sadece Rollup için mi geçerlidir?

Optimistic Rollups ve dolandırıcılık kanıtı mekanizmasıyla Ethereum'un incelendiğini zaten biliyoruz. Peki, bu dolandırıcılık kanıtının başka hangi uygulama alanları var?

1. Yeniden Stakeprotokol dolandırıcılık kanıtı, Stake protokolü içinde aktif bir şekilde kullanılabilir. Eigenlayer örneğini ele alalım, bu ETH ağında temsil edilen tipik bir yeniden Stake hizmetidir.

Eigenlayer, Ethereum'un Stake edilmiş ETH'yi güvence altına almak için kullanılabilen bir hizmettir. Eigenlayer'da, operatörler ETH veya kullanıcıların LST'sini Eigenlayer'daki bir vekalet sözleşmesine yatırabilir ve birden çok AVS (Aktif Doğrulama Servisi) seçerek doğrulamaya katılabilir. Eigenlayer aracılığıyla, protokol kolayca AVS'ler oluşturabilir ve başlangıçta doğrulayıcıların eğitim maliyetini azaltabilir.

AVS, like any other blockchain, rewards successfully verified operators and must punish them when they engage in malicious behavior. This is where dolandırıcılık kanıtı can be used in kesmek process.

AVS kesmek örneği | Kaynak:Eigenlayer GitHub**

köprü AVS örneği üzerinden açıklayalım. köprü AVS'nin ön koşulu, kullanıcının fonlarını hedef zincire doğru bir şekilde transfer etmesidir ve herhangi bir kötü niyetli işlem manipülasyonunu yapan işletmeci kesmek ile cezalandırılmalıdır. Bu tür bir manipülasyon gerçekleşirse, yanlış davranışı tespit eden bir itirazcı, tartışmalı çözüm sözleşmesinde köprü işleminde işletmecinin yanlış bir şekilde uygulandığını iddia eden dolandırıcılık kanıtı içeren bir itiraz oluşturabilir. Eğer dolandırıcılık kanıtı geçerli olarak kabul edilirse, AVS, Eigenlayer'daki kesmek sözleşmesini çağırarak işletmecinin herhangi bir ödülünü askıya alabilir.

Eigenlayer içindeki bu kesmek özelliği henüz uygulanmamış olsa da, yakın zamanda Paylaşılan Güvenlik Modeli ni duyurdular ve bir sonraki sürümde kesmek işlevini içermeyi planlıyorlar. Bu, dolandırıcılık kanıtının kesmek için kullanılmasını sağlayacak.

2. Veri Erişilebilirlik Katmanı** **dolandırıcılık kanıtı也可以用于数据可用性（DA）层。其中一个代表性的例子是 Celestia 提出的和实施的dolandırıcılık kanıtı。Celestia 有一种技术，允许ışık düğümü根据数据可用性抽样来验证数据是否正确存储。让我们来仔细了解这个概念。

hafif müşteri, her bir Blok'un doğrulayıcılarının imzalarını doğrulamak için zorlaşır ve doğrulayıcılar sayısı arttıkça neredeyse imkansız hale gelir.

Celestia, bu konuda ilginç bir konsept ortaya koydu. Celestia'da, çoğu doğrulayıcı kötü niyetli olsa bile, tek bir dürüst Tam Düğümün, hafif müşteriye kusurlu Blok'u reddetmesine izin veren bir yöntem önerdi. Bu tek dürüst Tam Düğüm, 'dolandırıcılık kanıtı' ile 'dürüstlüğünü' sağlayabilir.

Celestia'da dolandırıcılık kanıtı iki türde bulunur:

• Durum geçişinin dolandırıcılık kanıtı

İlk olarak, dolandırıcılık kanıtı verilerinin çalışma prensibi şöyledir: Celestia, ışık düğümü, doğrulayıcıların doğru verilere sahip olup olmadığını doğrudan blok içindeki tüm verileri indirmeden doğrulamasına izin verir. Bunun için, Celestia, Veri Erişilebilirlik Örnekleme (Data Availability Sampling, DAS) adı verilen bir teknoloji kullanır.

Celestia'nın veri kullanılabilirlik örnekleme | Kaynak: Celestia belgesi

Celestia'nın doğrulayıcıları, işlem verilerini bir k x k matrise yapılandırır, ardından 2D Reed-Solomon kodlama adı verilen teknolojiyi kullanarak bunu 2k x 2k matrise genişletirler. Daha sonra her satırın ve sütunun toplamı olan toplam 4k adet Merkle Kökü hesaplarlar ve bu Merkle Kökü'lerinin hashlerini Blok başlığında içerir ve yayınlarlar.

Celestia'nın doğrulayıcılarının doğru verilere sahip olup olmadığını ışık düğümü, yalnızca Blok Başlığı'ndaki Merkle Kökü bilgilerine dayanarak doğrulayabilir. Işık düğümü, rastgele noktalardan 2k x 2k matrisinden veri talep ederken, aynı zamanda doğrulayıcılardan ilgili satır ve sütunun Merkle Kökünü alır. Bu veriler, Blok Başlığı'ndaki değerlerle doğrulandığında, bu doğrulayıcılara güvenebiliriz.

Ancak, bir önemli düşünce faktörü ortaya çıktı: Eğer doğrulayıcılar kötü niyetli olarak Reed-Solomon kodlamayı uygularlarsa ne olur? Celestia, bu sorunu çözmek için 'dolandırıcılık kanıtı' olarak adlandırılan bir mekanizma uygulayarak Blok kurtarma sürecinde blok yüksekliği, hatalı kodlama kısmı ve hata kanıtını içeren bir dolandırıcılık kanıtı üretir ve ışık düğümlere iletilir. Işık düğüm, kanıtı doğrular ve gerçekten verilerin yanlış kodlandığını onaylar, böylece yanlış verilerin kullanımını durdurur.

Ayrıca, Celestia, dolandırıcılık kanıtı mekanizmasını durum geçişine de getirdi.

Celestia Blok yapısal tasarımı | Kaynak: Contribution DAO Blog

Celestia'nın Blok yapısı, zaman aralıklarında gerçekleşen işlem izleme verilerini içerir. Bu, Tam Düğüm'ün dolandırıcılık kanıtı oluşturmasını kolaylaştırırken, Işık Düğümü yanlış durum geçişlerini tespit etmek için tüm Blok'u yürütmek zorunda kalmadan yapabilir. Bununla birlikte, karmaşıklık sorunları nedeniyle bu mekanizma henüz Celestia Ana Ağ'da uygulanmamıştır.

Sonuç olarak, veri erişilebilirlik katmanındaki dolandırıcılık kanıtı, Konsensüs'e bağımlı olmadan yanlış verileri ve durum değişikliklerini filtrelemek için kullanılabilir.

3. Makine öğrenimi Yapay zeka ve blok zincirleri, 2024 yılında popüler konular haline geldi ve bu alanda büyük ölçüde AR-GE çalışmaları yapıldı. En önemli alanlardan biri, blok zincirleri ve makine öğrenimi arasındaki birleşmedir.

Makine öğrenimini blok zincirine uygulamanın temel nedenleri aşağıdaki gibidir:

• Veri Güvenilirliği: Blok zinciri verileri Merkeziyetsizlik yöntemiyle yönetir ve tüm işlemler açık ve şeffaf bir şekilde kaydedilir. Makine öğrenme modeli, Blok zinciri verilerinden öğrenirse, veri kaynağı güvenilir olur ve değiştirme olasılığını azaltır.
• Modelin Şeffaflığı ve Doğrulanabilirliği：Makine öğrenimi modeli Blokon-chain'de çalıştığında, model güncellemeleri ve sonuçlar on-chain'de kaydedilir, bu da doğrulanabilir hale getirir. Bu, merkezi olmayan ortamda olası sonuç manipülasyonunu veya önyargıyı engeller.

Buradaki temel faktör, makine öğrenme modelinin doğru bir şekilde eğitilip eğitilmediğini doğrulamaktır. Ancak, makine öğrenme hesaplamaları son derece yoğundur, bu da Blokzincir çalışma ortamında bu hesaplamaları tamamen gerçekleştirmeyi neredeyse imkansız hale getirir. Bu nedenle, opML ve zkML gibi çerçeveler, Blokzincir ortamında makine öğrenme model eğitimini etkili bir şekilde doğrulamak için ortaya çıkmıştır. opML, model eğitimini iyimser bir yaklaşımla gerçekleştirir, sonuçları Blokzincir üzerinde kaydeder ve sorgulama mekanizması aracılığıyla hataları düzeltir.

ORA'nın sunduğu bu yöntemi daha detaylı bir şekilde inceleyelim, ORA, blok zinciri üzerinde yapay zeka altyapısı sağlayan bir projedir. opML'nin meydan okuma süreci rollup meydan okumasına çok benzer ve aşağıdaki üç temel bileşenden oluşur:

• 欺诈证明Sanal Makine（Fraud Proof VM）：该Sanal Makine执行机器学习推理，其功能类似于 Arbitrum 的 WAVM 或 Optimism 的 Cannon。
• opML Akıllı Sözleşme: Bu sözleşme, dolandırıcılık kanıtını doğrular ve Optimism'in MIPS.sol sözleşmesine benzer bir rol oynar.
• Doğrulama oyunu: Şüphe doğuran doğrulayıcılar, Sanal Makine'deki tek bir hata adımını tanımlamak için ikili bir yöntemle sunucuyla etkileşime girer ve ardından bu adım için bir dolandırıcılık kanıtı oluşturur ve opML sözleşmesine sunar.

ORA opML üzerinde doğrulama oyunu | Kaynak: ORA dosyası

Bu dolandırıcılık kanıtı mekanizması sayesinde, opML blok zincirinin güvenliğinden ve güvenilirliğinden yararlanarak, makine öğrenme modelinin eğitim ve doğrulaması için maliyet etkin bir ortam sağlar.

6. Sonuç

Optimistic Rollup, daha fazla Ethereum güvenliğini devralmak ve daha az güvene sahip bir zincir oluşturmak için dolandırıcılık kanıtını geliştirmek ve protokolü sorgulamak için çok çaba harcıyor. Arbitrum'un bu yılın sonuna kadar BoLD aracılığıyla Faz 2'ye ulaşması bekleniyor ve Optimism de tartışmalı oyun V2 ve çoklu kanıt mekanizmalarına dayanarak Faz 2 için çalışıyor. Gelecek yıla kadar, Optimistic Rollup kullanıcıları, "Rollup'ın fonlarını alabileceği" endişesi duymadan ağ ile daha fazla güvenlikle etkileşime girebilecekler. Ayrıca Vitalik, blogunda Faz 1 ve üzerindeki rollup sayısının da artmasının beklendiğinden bahsediyor.

Ancak, her protokol hala geliştirme alanına sahip, birçok yönü ZK dolandırıcılık kanıtı ile güçlendirilebilir. Kroma, protokolünü ilerletmek için bu temelde ilerleme kaydetti, diğer protokoller de Arbitrum, Optimism ve Cartesi gibi ZK dolandırıcılık kanıtını kullanarak daha güvenli, daha merkeziyetsiz bir şekilde korunabilir.

Dolandırıcılık kanıtı alanında sadece Rollup değil, diğer protokoller de çok fazla Ar-Ge kaynağına yatırım yapıyor. "Sadece bir dürüst katılımcı" öncülüğünde, dolandırıcılık kanıtı ve ZK'nın birleşimi, etkisi sonunda somut bir gerçeklik haline gelecek olan, güveni en aza indirilmiş bir Blok zinciri mimarisi oluşturmaya yardımcı olabilir.

7. Referanslar

(https://l2beat.com/scaling/summary)[L2Beat]

dolandırıcılık kanıtı战争 | Luca Donnoh at L2Beat

Arbitrum 文件

Optimism 文 dosyası

Optimism 规格

No permission referee match | Cartesi

Kroma 规格

BoLD：Hızlı ve düşük maliyetli anlaşmazlık çözümü

BoLD 的经济学

Neden iyimser Rollup'un zorluk dönemi 7 gün? | Kelvin Fichter, OP Labs'ta

dolandırıcılık kanıtı已崩溃 | Gabriel Coutinho de Paula at Cartesi

乐观时间旅行 | Yoav Weiss

关于 Kroma Ana Ağ首次成功质疑的介绍

解读基线Merkeziyetsizlik的进展 | OP Labs

dolandırıcılık kanıtı（欺诈证明）基于Layer2 protokol的不可归因的审查攻击

OP Labs 审计框架

信任のない導出 | Kroma

介绍 OP Succinct：在 OP Stack 上的完整geçerlilik kanıtı | Succinct

Eigenlayer GitHub

Celestia Dosyası

Contribution DAO 博客

ORA dosyası

Bildiri:

1. Bu makale, [research.2077] adresinden alınmıştır ve tüm telif hakları [sm-stack ve BTC Penguin] adlı orijinal yazarlara aittir. Bu makalenin yayınlanmasına itirazınız varsa, lütfen Gate Learn ekibiyle iletişime geçin, zamanında işlem yapacaklardır.
2. Feragatname: Bu makalede ifade edilen görüşler yalnızca yazarın kişisel görüşlerini yansıtmakta olup herhangi bir yatırım tavsiyesi teşkil etmez.
3. Gate Learn ekibi makaleleri diğer dillere çevirir. Aksi belirtilmedikçe, çeviri makalelerin kopyalanması, dağıtılması veya kopyalanması yasaktır.