イーサリアムのTier2スケーリングソリューションに60億ドル以上がロックされているため、L2ネットワークに接続されたユーザー資金のセキュリティについて疑問が生じます。
すべてのTier2ネットワーク全体のロックイン値の合計は、11月末に70億ドルをわずかに超える過去最高を記録しました。現在、約60億ドルで推移しており、過去3か月で約500%増加しています。
さまざまなレイヤー2ネットワークを比較するL2beatは、ますます多くの暗号通貨がエコシステムにロックされるようになったため、セキュリティの問題を掘り下げました。
12月8日のブログ投稿で、L2beatは現在のマーケットリーダーであるArbitrumを詳しく調べました。Arbitrumは42%の市場シェアを持ち、25億ドルが固定されています。
アービトラムのディップ
Aribitrumは楽観的なロールアップを使用して、面倒な取引手数料なしで完全なイーサリアム体験を提供します。楽観的なロールアップは、チェーンに対して正しいと想定されるデータの公開と、トランザクションの異議申し立てのための猶予期間の許可に依存しています。この間、ユーザーは「不正防止」を提出して、データが正しくないことを報告できます。
ユーザーがTier1トークンをArbitrumにリンクできるようにする3つのスマートコントラクトがあります。研究者は、管理者の身元を質問する前に、「これらのゲートウェイ(ブリッジ)を制御する人は誰でもこれらの資金に間接的にアクセスできる」と述べました。
契約は、実装とロールアップ機構自体を更新できるマルチシグによって制御されているとレポートは付け加えました。 Arbitrumは、テクノロジーが成熟するまで、システムを手動で制御し続けると述べた。 L2beatは、これをセキュリティのトレードオフの可能性があると見なし、次のように述べています。
したがって、これらのコントロールが削除されるまで、構造全体は、MultiSigによって制御および管理されるサイドチェーンへの単純なブリッジよりも安全ではないと主張することができます。
Optimisticとzk-rollupはどちらもEthereumのTier1からセキュリティを継承していますが、明確な分散パスでそれらを使用するシステムと、L2beatを使用していないシステムには違いがあります。
レポートは、L2はまだ大部分が実験的なテクノロジーであり、ユーザーの資金が安全であり続けることを保証するために「ベンダーに依存しないサードパーティ」によって綿密に監視される必要があると結論付けました。
コミュニティが必要としているのは、すべての主要なロールアップ、アラート、そして最終的にはユーザーがロールアップ管理者によってスローされたアーキテクチャやロールアップパラメータへの変更を忘れることができるツールをリアルタイムで監視することです。
リスクL2
L2beatは、 リスクページで、ホワイトリストに登録されたアクターのみが楽観的なロールアップの不正証明を提出できるようにし、現在システムを保護しているコードは警告なしに任意に更新できると警告しています。最後に、ホワイトリストに登録されたバリデーターが失敗した場合、バリデーターの停止から保護するメカニズムがないため、資金は凍結されます。
9月中旬、トランザクションのタイムスタンプに影響を与えるシーケンサーのバグにより、 Arbitrumが一時的に停止しましたが、これはロールアップセキュリティとは関係ありませんでした。
60億ドルのレイヤー2TVLサージ後に調査されたポストアービトラムセキュリティは、 BeInCryptoに最初に登場しました。