Arbitrum、Optimism、PolygonzkEVM、Scroll、Starknet、zkSync这些Rollup通常会有两类情况,一类拥有不变性,一类拥有可升级性,但都是出于安全性角度的不同取舍。
ETHBarcelona活动期间,Scroll的研究员ToghrulMaharramov发表了关于zkRollup不变性和可升级性的演讲。
对于zkRollup而言,不变性和可升级性是安全性的两个不同纬度。Arbitrum,Optimism,PolygonzkEVM,Scroll,Starknet,zkSync这些Rollup通常会有两类情况,一类拥有不变性,一类拥有可升级性,但都是出于安全性角度的不同取舍。
声音 | 鄂州:谨防假借区块链热点进行非法集资:近日,鄂州市防范和处置非法集资工作领导小组办公室提醒广大市民擦亮眼睛,谨防不法分子假借区块链、虚拟货币等名义进行非法集资,取钱财。
据介绍,目前打着“区块链”“虚拟货币”等幌子进行的非法集资活动,主要有以下特点:一是网络化、跨境化明显,网上交易,风险波及范围广、扩散速度快,很多不法资金流向境外,监管和追踪难度大;二是性、诱惑性、隐蔽性强,不法分子利用热点概念炒作,编造各种虚假项目,以高额回报为诱饵,幕后操纵所谓虚拟货币价格走势;三是存在多种违法风险,不法分子通过公开宣传,举办线下活动或在各论坛、微信群里宣传,并利诱投资人发展人员加入,具有非法集资、、等违法行为特征。
该领导小组办公室负责人表示,我市将本着“打早打小”的理念,充分利用网络监测、大数据筛查、线下摸排等多种手段,加大对“炒链”“炒币”等非法集资风险的监测预警力度,加强风险排查,一旦发现涉及非法集资苗头及时果断处置。同时,希望广大市民发现非法集资相关线索,积极向市、区处非办举报,对举报内容为侦破重大案件提供重要帮助的,将按照有关政策给予奖励。(鄂州政府网)[2019/12/9]
分析 | 以史鉴今 BTC可能将回补跳空缺口 谨防回落风险:分析师K神表示,我们知道CME比特币期货会在周末休市,如果比特币价格在CME闭市期间出现大幅波动,它可能会在K线图上留下缺口,通常情况下,市场都会有回补缺口的欲望。从今年5月至目前,CME比特币期货价格已出现了9次跳空表现,其中7次已得到了回补修复,而剩下的为8月初BTC在触顶下降趋势线12200美元再急跌导致的缺口,以及这一次BTC强力拉升留下的8800-9350美元之间一个相当大的缺口。按照以往走势,这一次BTC很可能将再次回补缺口,价格下探至9000美元下方寻求支撑,并且前期日线收出一根超长上影线,说明上方抛压阻力较重,直接向上突破的可能性不大,回撤震荡蓄势后才有可能发动新一轮上攻。[2019/10/31]
在我们的情况下,我们假设Rollup拥有28天的升级延迟。
动态 | 阿联酋警告人们谨防加密货币局:据cryptoglobe消息,阿联酋当局正在调查一起3亿迪拉姆(8168万美元)的加密货币局。尽管当地新闻机构没有提供有关数字货币欺诈案件的任何具体细节,但阿联酋经济中心的官员已对与加密相关的发出了警告。该警告指出,人们应该意识涉及加密货币的、不受监控的大规模交易的重大风险,它们可能使用户暴露于欺诈、盗版和的风险之下。[2018/9/17]
通常,我们在对Rollup做升级时,我们会在BaseLayer重新部署新版本的跨链桥,新版本的Rollup将直接链接新版本的跨链桥。
有时我们只需要对跨链桥合约做升级,Rollup将直接链接新版本的跨链桥。
不变性的优点在于,不需同步假设,没有复杂的退出机制,防止Rug。
但同样也有缺点,在出现漏洞受到攻击时协议较为脆弱,在需要协议升级时没有状态迁移的机制。
可升级性的优点在于可以处理出现漏洞的脆弱性,可以引入协议升级。
可升级性的缺点在于需要同步假设,有复杂的退出机制,无法防止Rug。
对于zkEVM而言,理想状态下,我们希望zkEVM拥有不变性来保障安全性,但同时,我们希望zkEVM保持兼容性,因此需要有可升级性。
因此现在的一个方案是,在有延迟升级机制下,引入安全委员会来快速通过延迟时间。
这里的安全委员会,是外部的领域专业人士的集合,例如L2Beat。只要他们的投票达到了规定的阈值,他们将可以快速通过延迟,进行升级。
通常情况下,在内部团队3/5的多签钱包发起28天的延迟升级,9/12的安全委员会多签可以发起快速通过延迟。
引入安全委员会也会带来新的问题,例如协调问题,还有潜在的不做验证直接投票快速通过的问题。
另一个方案是EnshrinedValidatingBridge。原理是不再通过跨链桥合约来验证L2的证明,而是通过内嵌在L1协议中,通过社会共识来验证证明。
缺点是影响了L1的中立性,增加了L1的协调负担。
并且增加了L1的升级难度,需要设计同质化的验证跨链桥合约。
所以有完美的解决方案吗,实际上目前并不存在。每一个上文提出的方案都对安全性的其他方面做出了取舍。当然我们期待在未来两年,随着L2协议的完善,会达成共识有一个合理的解决方案。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。