مطالعه هشدار می‌دهد: رول‌آپ‌های لایه دوم اتریوم، معاملات کوچک را اشتباهاً قیمت‌گذاری می‌کنند

بر اساس یک مطالعه جدید توسط محققان zkSecurity، Prooflab و دانشگاه امپریال لندن، شبکه‌های رولآپ اتریوم در حال نادرست قیمت‌گذاری تراکنش‌های کوچک هستند و این امر خطراتی را از هزینه‌های inflated کاربران تا حملات انکار خدمات ایجاد می‌کند.

The مطالعه “تحریک‌های ناهماهنگ: حملات قیمتی علیه رولاپ‌های بلاک‌چین” روز یکشنبه منتشر شد و جزئیات مربوط به چگونگی محاسبه هزینه‌ها برای اجرا، در دسترس بودن داده‌ها و هزینه‌های اثبات را بررسی کرد. نتیجه‌گیری شد که مکانیزم‌های هزینه فعلی بسیار ساده هستند و نمی‌توانند تعادل میان انصاف، امنیت و قابلیت استفاده را برقرار کنند.

رولآپ‌ها شبکه‌های لایه ۲ هستند که تراکنش‌ها را دسته‌بندی کرده و آن‌ها را بر روی بلاک‌چین‌های لایه ۱ مانند تسویه می‌کنند. بیت کوین , اتریوم ، و سالانا برای کاهش هزینه‌ها و افزایش ظرفیت. رول آپ‌ها در نقشه راه مقیاس‌پذیری اتریوم مرکزی هستند، که به این سیستم‌ها بستگی دارد تا حجم بالای معاملات را در حالی که زنجیره پایه در ظرفیت انتقال محدود باقی می‌ماند، مدیریت کنند.

برای عملکرد، رولآپ‌ها باید هزینه سه منبع متمایز را پرداخت کنند. اولی محاسبات است، هزینه اجرای تراکنش‌ها در یک دسته. دومی در دسترس بودن داده‌ها است، هزینه ارسال مجدد داده‌های تراکنش به یک زنجیره بلوکی بنابراین می‌توان آن را تأیید کرد. سومین هزینه گاز برای تسویه گروهی و تأیید اثبات است.

این سه هزینه به طور مستقل متغیر هستند، اما مطالعه نشان می‌دهد که اکثر رول‌آپ‌ها آنها را به طور جداگانه در نظر نمی‌گیرند. در عوض، آنها اغلب این هزینه‌ها را به یک فرمول واحد ترکیب می‌کنند یا قوانین ثابتی را اعمال می‌کنند که می‌تواند قیمت‌ها را منحرف کند.

به گفته محققان، این طراحی به این معنی است که انتقال‌های کوچک ممکن است به اشتباه قیمت‌گذاری شوند. کاربرانی که پرداخت‌های با ارزش کم انجام می‌دهند ممکن است بیشتر از نیاز خود پرداخت کنند، در حالی که مهاجمان می‌توانند از تراکنش‌های کم‌قیمت سوء استفاده کرده و حجم زیادی از هرزنامه را با هزینه کم ارسال کنند.

نویسندگان پنج رول آپ اصلی را مورد بررسی قرار دادند— چندضلعی زدکی‌وی‌ام، زدکی‌سنکEra، اسکرول خوش بینی , و آربیتراوم —و تفاوت‌های وسیعی را در نحوه تعیین هزینه‌ها پیدا کردند. برخی از شبکه‌ها هزینه‌ها را در زمان ارسال تراکنش تعیین می‌کنند، برخی دیگر تا زمانی که یک دسته مهر و موم شود صبر می‌کنند و برخی در صورتی که هزینه واقعی کمتر از حد انتظار باشد، وجه را برمی‌گردانند.

این مکانیزم‌ها ممکن است از نظر فنی به نظر برسند، اما فرصت‌های سوءاستفاده را ایجاد می‌کنند. به عنوان مثال، یک سیستم بازپرداخت می‌تواند توسط حمله‌کنندگان قابل سوءاستفاده باشد که تعداد زیادی ترا transactionس را ارسال می‌کنند و سپس بخشی از هزینه را در حالی که همچنان منابع شبکه را مصرف می‌کنند، بازپس می‌گیرند.



نویسندگان می‌نویسند: “مدل‌های کارمزد ساده باعث ایجاد نقاطی می‌شوند که قابل بهره‌برداری هستند” و هشدار می‌دهند که منحنی‌های کارمزد ثابت یا ثابت به‌ویژه آسیب‌پذیرند.

فراتر از ناامیدی کاربر، این مقاله استدلال می‌کند که این ضعف‌ها خطر سیستماتیک ایجاد می‌کنند. اگر اشتباه در قیمت‌گذاری به مهاجمان اجازه دهد که تراtransactions‌های کوچک را یارانه دهند، آنگاه می‌توانند حمله کنند. م حمله ممانعت از خدمت حمله‌هایی که شبکه را مسدود می‌کنند، عملکرد را کاهش می‌دهند یا هزینه‌ها را برای کاربران صادق افزایش می‌دهند. مشکل در کد معیوب نیست، بلکه در انتخاب‌های طراحی اقتصادی است که محرک‌ها را شکل می‌دهد.

این مطالعه تأکید می‌کند که این مسائل اهمیت دارند زیرا اکوسیستم رولاپ اتریوم در حال رشد است. رولاپ‌ها امروز ده‌ها میلیارد دلار دارایی را تأمین امنیت می‌کنند و آن‌ها را به هدف‌های با ارزش بالا تبدیل می‌کنند.

نویسندگان می‌نویسند: “نادیده گرفتن این فاصله‌های انگیزشی دیگر ایمن نیست.”

به‌عنوان تدبیر، مقاله خواستار مکانیزم‌های هزینه “چندبعدی” است که به‌طور جداگانه هزینه‌های محاسبات، ارسال داده و اثبات را تعیین می‌کند. به‌گفته‌ی نویسندگان، تطابق هزینه‌ها با استفاده واقعی از منابع، سیستم‌ها را در برابر هرزنامه مقاوم‌تر کرده و به کاربران هزینه‌های قابل پیش‌بینی‌تری خواهد داد.

ابزارهایی همچون تنظیم دینامیک، گروه‌بندی جزئی و افشای اجزای هزینه می‌توانند به حل این مشکل کمک کنند. برخی از تیم‌های تجمیع هم‌اکنون در حال آزمایش منحنی‌های کارمزد سازگار و مدل‌سازی در زمان واقعی هستند، اما مطالعه یادآور می‌شود که استانداردها هنوز estabele نشده‌اند.

این یافته‌ها در حالی منتشر شده است که اتریوم یک نقشه راه مبتنی بر توسعه را پیش می‌برد. صفر دانش مدارهای اثبات و مقیاس‌سازی متمرکز بر رولآپ. دانش صفر ماشین‌های مجازی zkVMها اعتبارسنجی قوی‌تری از تراکنش‌ها را Promise می‌دهند، اما همچنین هزینه‌های اثباتی را معرفی می‌کنند که بسته به تقاضا و سخت‌افزار موجود می‌تواند به شدت افزایش یابد. مدل‌هایی که به این متغیر توجه نمی‌کنند، به گفته‌ی مقاله، در شرایط فشار ممکن است از بین بروند.

برای کاربران، صرافی‌ها و کیف پول‌ها، این می‌تواند به معنای هزینه‌های ناهماهنگ و خدمات نامناسب باشد. برای توسعه‌دهندگان و سرمایه‌گذاران، پیام این مطالعه این است که به فراتر از ظرفیت اصلی یا هزینه‌های ظاهراً پایین نگاه کنند و بررسی کنند که این هزینه‌ها چگونه محاسبه می‌شوند.

نویسندگان اظهار داشتند: “مشوق‌ها امنیت هستند” و از جامعه اتریوم خواستند که قیمت‌گذاری تراکنش‌ها را بخشی از طراحی اجماع در نظر بگیرند نه یک موضوع حاشیه‌ای.