حلفاء الإيثريوم: فريق Arbitrum يساعد على التفاؤل في تجنب نقاط الضعف "عالية المخاطر".

إن المنافسة على السلسلة تراقب دائمًا، ولكن في بعض الأحيان ستكون مضطرة للمساعدة.

Offchain Labs، الفريق الأساسي وراء إثيريم طبقة 2 شبكة التحجيم التحكيم، كشفت مؤخرًا عن العديد من المشكلات الأمنية في إصدار testnet من التفاؤل، وهي شبكة قياس منفصلة من الطبقة الثانية للإيثريوم تم إنشاؤها بواسطة OP Labs.

بعد تنفيذ الإصلاحات، تم تفصيل المشكلات يوم الجمعة في ملف بلوق وظيفة تم نشره بواسطة المؤسس المشارك لـ Offchain Labs إد فيلتون. وأوضح فيلتون أنه نظرًا لوجود ثغرة أمنية محتملة في نظام Optimism للطعن في المعاملات الاحتيالية المحتملة، فمن الممكن أن يتم استغلالها من قبل الجهات الفاعلة السيئة.

"نعتقد أنه إذا تم نشر البروتوكول الحالي الخاص بك على الشبكة الرئيسية، فإنه سيعرض أموال المستخدم لمخاطر عالية جدًا"، قالت Offchain Labs إنها أخبرت OP Labs في رسالة أواخر مارس، مضيفة أنه تم تضمين "مثال لرمز الاستغلال" لأغراض إعلامية. .

ما يسمى بالتسوية والتفاؤل تراكمات الايثيريوم، تهدف إلى توفير تكاليف معاملات أقل للمستخدمين عن طريق تجميع مجموعات من المعاملات معًا ثم نقلها إلى Ethereum في نموذج معالج. ضمن هذه الفئة من حلول القياس، يتم تصنيف كلتا الطبقتين على أنهما مجموعات تراكمية "متفائلة"، والتي تفترض أن جميع المعاملات التي تعالجها مشروعة.

لمنع الجهات الفاعلة السيئة من إساءة استخدام الطبيعة المتفائلة لـ Arbitrum و Optimism، تستخدم كلتا الشبكتين البراهين الاحتيال. وعلى نحو فعال، يمنح نموذج الأمان المشاركين في الشبكة نافذة لتحدي المعاملات والتحقق من صحتها من خلال عملية قائمة على القواعد. 

تتعلق المشكلات التي حددتها Offchain Labs بالوقت المخصص للمشاركين "لاتخاذ خطوة" للاعتراض على المعاملات من خلال نظام منع الاحتيال الخاص بـ Optimism. من خلال استغلال هذا التوقيت لصالحهم، كان من الممكن أن يخدع ممثل سيء النظام لقبول سجل سلسلة احتيالي، أو لمنعه من قبول سجل السلسلة الصحيح، وفقًا لمنشور فيلتون.

وأوضح أن "بروتوكول OP كما تم نشره في الأصل على شبكة الاختبار كان عرضة لهجمات الخونة من هذا النوع لأنه سمح للخائن بالحصول على رصيد من الوقت لا يستحقه". "وكانت النتيجة أن نظام مكافحة الاحتيال لم يحسن الضمانات الأمنية."

يأتي تدخل Offchain Labs مع التفاؤل مع استمرار الطبقة الثانية من Ethereum في الاستفادة بشكل جديد من "النقط". تم تقديم بنية البيانات في أحدث ترقية لـ Ethereum، وهي تسمح للطبقة الثانية بتوفير تكاليف المعاملات بشكل أكبر من خلال مساحة مخصصة ورخيصة لنشر البيانات إلى Ethereum.

من منظور التبني، تعد Optimism و Arbitrum من أكبر الطبقات بين الطبقة الثانية من Ethereum. وفقا للكثبان لوحة أجهزة القياسعلى سبيل المثال، تعاملت شركتا Arbitrum وOptimism مع 1.7 مليون و600,000 معاملة يوم الاثنين على التوالي. وفي الوقت نفسه، شهدت شبكة إيثريوم الرئيسية 1.1 مليون معاملة.

على الرغم من أن المشكلات الأمنية قد تسبب صداعًا للمستخدمين، إلا أن حلها على شبكة اختبار Optimism يعني أنه في النهاية لم يتأثر أحد. عندما يتعلق الأمر بالطبقة الثانية ذات البنيات المماثلة التي تبحث عن بعضها البعض، كما قال متحدث باسم OP Labs فك تشفير أن مدخلات Offchain Labs الأخيرة لا تزال ذات قيمة كبيرة.

وقال المتحدث في بيان: "نحن نقدر دائمًا عندما تأخذ الفرق الوقت الكافي لمراجعة كود شبكة الاختبار الخاصة بنا". "إنه جزء مهم من عملية التطوير."

حرره ريان أوزاوا.