研究警告:以太坊 Layer-2 Rollups 对小额交易定价错误
大家都在使用↓↓↓
CS:GO免费开箱网站(免费取回):>>点击开箱<<
根据 zkSecurity、Prooflab 和伦敦帝国理工学院研究人员的一项新研究,以太坊的汇总网络对小额交易进行了错误定价,造成了从用户成本膨胀到拒绝服务攻击等一系列风险。
这 学习题为《不一致的激励:针对区块链 Rollup 的定价攻击》的文章于周日发布,详细介绍了不同 Rollup 如何计算执行费用、数据可用性费用和证明成本。文章的结论是,当前的收费机制过于简单,无法平衡公平性、安全性和可用性。
汇总是第 2 层网络,可以批量处理交易并在第 1 层区块链上进行结算,例如比特币, 以太坊, 和 索拉纳以降低成本并提高容量。Rollups 是以太坊扩容路线图的核心,该路线图依赖于这些系统来处理大量交易,而基础链的吞吐量仍然有限。
为了运行,rollups 必须支付三种不同的资源。首先是计算,即在批次内执行交易的成本。其次是数据可用性,即将交易数据发布回交易平台的成本。区块链所以是可以验证的。第三是批量结算和证明验证的gas费用。
这三项成本各自独立变化,但研究发现,大多数汇总方法并未单独考虑它们。相反,它们通常将它们合并成一个公式或采用固定规则,这可能会扭曲价格。
研究人员表示,这种设计意味着小额转账可能会被错误定价。进行小额支付的用户最终可能会支付超过必要金额的费用,而攻击者可以利用低价交易以极低的成本发送大量垃圾邮件。
作者对五个主要的汇总进行了基准测试——多边形zkEVM、zkSync 时代、Scroll、乐观, 和 仲裁——并发现费用设定方式存在很大差异。有些网络在交易提交时固定费用,有些则等到一批交易完成后再收取,还有些网络会在实际成本低于预期时退款。
这些机制看似技术性很强,但却存在被利用的机会。例如,攻击者可以利用退款系统提交大量交易,然后在消耗网络资源的同时收回部分费用。
作者写道:“简单的费用模型会产生可利用的漏洞”,并警告称,固定或静态的费用曲线尤其容易受到攻击。
论文指出,除了用户不满之外,这些弱点还会造成系统性风险。如果错误定价让攻击者能够补贴小额交易,那么他们就可以拒绝服务攻击会阻塞网络、降低性能或增加诚实用户的成本。问题不在于错误的代码,而在于影响激励机制的经济设计选择。
该研究强调,随着以太坊 Rollup 生态系统的发展,这些问题变得尤为重要。如今,Rollup 保护着数百亿美元的资产,使其成为高价值目标。
作者写道:“忽视这些激励差距不再安全。”
为了缓解这一问题,该论文呼吁建立“多维”费用机制,分别对计算、数据发布和证明进行定价。论文认为,将费用与实际资源使用情况挂钩,将使系统更能抵御垃圾邮件,同时为用户提供更可预测的成本。
动态调整、部分批处理和成本构成披露等工具都有助于解决这一问题。一些汇总团队已经在尝试自适应费用曲线和实时建模,但研究指出,相关标准尚未建立。
这一发现是在以太坊推进其路线图之际得出的零知识证明和以 rollup 为中心的扩展。零知识虚拟机或zkVM(零知识证明虚拟机)承诺提供更强大的交易验证,但它们也引入了证明成本,并且成本可能会根据需求和可用硬件而飙升。该论文指出,不考虑这种可变性的模型在压力下可能会崩溃。
对于用户、交易所和钱包来说,这可能意味着费用不一致和服务质量下降。对于开发者和投资者来说,这项研究的重点在于,不要只关注整体吞吐量或名义上的低费用,而要研究这些费用是如何计算的。
作者认为,“激励就是安全”,并敦促以太坊社区将交易定价视为共识设计的一部分,而不是事后才想到的。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
