輕量級和最近一波永久鏈之間的第一個重大區別是使用 zk 證明。持有超過 10 億美元的橋樑僅允許經過固定程序證明的提款。因此,驗證者不能僅僅簽署無效的提款來盜取資金。
壞消息是,通過 zk 證明的程序並不是開源的,因此目前無法檢查鏈是否正確實現其業務邏輯。團隊已與我們溝通,表示正在努力在 1 到 2 週內將其公開。
假設該程序是好的,僅僅依靠 zk 證明並不足以防止資金損失。例如,集中式序列器可能會審查您的提款請求或取消訂單的請求。幸運的是,@Lighter_xyz 通過 L1 實現了強制交易。
如果某些用戶無法通過將交易發送到排序器來包含他們的交易,他們可以通過 L1 強制執行,繼承完全的審查抵抗。排序器現在有兩個選擇:要麼它包含交易,大家都很高興,要麼項目被迫關閉。
是的,你沒看錯:序列器現在有強烈的動機來包含所有請求,否則系統可能會進入「沙漠模式」,即關閉。序列器無法忽略的強制交易包括:提款、存款、訂單創建和取消。
但如果系統關閉,使用者該如何退出?這就是逃生口的用武之地:由於 lighter 是一個 rollup,並且通過 blobs 確保數據可用性,使用者可以重建最新狀態並證明他們的餘額以便退出。所有未結訂單都使用最新價格結算。
該項目目前可升級,延遲為21天,但這種延遲可以通過由3/5多重簽名組成的「安全委員會」減少到零。僅此一項已經使系統無法被視為第一階段。團隊已經傳達了改善此設置的計劃。
另一個擔憂來自於指數價格。該項目使用的外部預言機目前尚未正確驗證,而序列器完全信任其正確報告。這是一個關鍵的漏洞,團隊已表達出計劃解決此問題。
最後,從合約中可以清楚看出,團隊受到舊版 @zksync lite 的強烈啟發,這很好!zksync lite 與 dYdX v3 一直被認可為具有非常良好安全模型的應用專用滾動鏈。
6.21萬
281
本頁面內容由第三方提供。除非另有說明,OKX 不是所引用文章的作者,也不對此類材料主張任何版權。該內容僅供參考,並不代表 OKX 觀點,不作為任何形式的認可,也不應被視為投資建議或購買或出售數字資產的招攬。在使用生成式人工智能提供摘要或其他信息的情況下,此類人工智能生成的內容可能不準確或不一致。請閱讀鏈接文章,瞭解更多詳情和信息。OKX 不對第三方網站上的內容負責。包含穩定幣、NFTs 等在內的數字資產涉及較高程度的風險,其價值可能會產生較大波動。請根據自身財務狀況,仔細考慮交易或持有數字資產是否適合您。