轻量级和最近一波永久链之间的第一个重大区别是使用了 zk 证明。持有超过 10 亿美元的桥只允许经过固定程序验证的提款。因此,验证者不能简单地签署无效提款以窃取资金。
坏消息是,zk 证明所验证的程序并不是开源的,因此目前无法检查链是否正确实现其业务逻辑。团队已与我们沟通,表示正在努力在 1 到 2 周内将其公开。
假设程序是好的,仅靠 zk 证明不足以防止资金损失。例如,中心化的排序器可能会审查你的提款请求,或者你取消订单的请求。幸运的是,@Lighter_xyz 通过 L1 实现了强制交易。
如果某些用户无法通过发送交易到排序器来使其被包含,他们可以通过 L1 强制执行,继承完全的审查抵抗。排序器现在有两个选择:要么包含交易,大家都开心,要么项目被迫关闭。
是的,你没看错:序列器现在有强烈的动力来包含所有请求,否则系统可能会进入“沙漠模式”,即关闭。序列器无法忽视的强制交易包括:提款、存款、订单创建和取消。
但是如果系统关闭,用户如何退出?这就是逃生口的作用:由于 lighter 是一个 rollup,并通过 blobs 确保数据可用性,用户可以重建最新状态并证明他们的余额以便退出。所有未完成的订单都使用最新价格结算。
该项目目前可升级,延迟为21天,但通过由3/5多重签名组成的"安全委员会",该延迟可以减少到零。这一点已经使系统无法被视为第一阶段。团队已沟通了改善此设置的计划。
另一个担忧来自于指数价格。项目使用的外部预言机目前没有得到适当的认证,排序者完全信任其正确报告。这是一个关键的漏洞,团队已表示计划解决此问题。
最后,从合同中可以清楚地看出,团队受到了旧版 @zksync lite 的很大启发,这很好!zksync lite 与 dYdX v3 一直被认为是具有非常良好安全模型的应用特定 Rollup。
4.38万
233
本页面内容由第三方提供。除非另有说明,欧易不是所引用文章的作者,也不对此类材料主张任何版权。该内容仅供参考,并不代表欧易观点,不作为任何形式的认可,也不应被视为投资建议或购买或出售数字资产的招揽。在使用生成式人工智能提供摘要或其他信息的情况下,此类人工智能生成的内容可能不准确或不一致。请阅读链接文章,了解更多详情和信息。欧易不对第三方网站上的内容负责。包含稳定币、NFTs 等在内的数字资产涉及较高程度的风险,其价值可能会产生较大波动。请根据自身财务状况,仔细考虑交易或持有数字资产是否适合您。