Вразливості в ролапах Ethereum: ризики завищення витрат та атаки на мережу

Дослідження виявило, що мережі ролапів Ethereum неправильно оцінюють малозначні транзакції, що створює ризики, які коливаються від завищених витрат користувачів до атак типу `відмова в обслуговуванні`, згідно з новим дослідженням, проведеним дослідниками zkSecurity, Prooflab та Імперським коледжем Лондона.

У дослідженні `Несумісні стимули: атаки на ціноутворення проти ролапів блокчейну`, опублікованому в неділю, детально описано, як різні ролапи обраховують збори за виконання, доступність даних та витрати на доказ. Дослідження підсумовує, що чинні механізми оплати надто прості, щоб балансувати справедливість, безпеку та зручність.

Ролапи — це мережі другого рівня, які групують транзакції та вирішують їх на блокчейнах першого рівня, таких як Bitcoin, Ethereum та Solana, для зменшення витрат та збільшення пропускної здатності. Ролапи є центральними у плані масштабування Ethereum, який покладається на ці системи, щоб впоратися з великими обсягами транзакцій, тоді як базовий ланцюг залишається обмеженим за продуктивністю.

Для роботи ролапам потрібно сплачувати за три різні ресурси. Першим є обчислення, витрати на виконання транзакцій у пакеті. Другим є доступність даних, витрати на публікацію даних про транзакції назад у блокчейн для їх перевірки. Третім є вартість газу для узгодження пакетів і перевірки доказів.

Ці три витрати варіюються незалежно, але дослідження виявило, що більшість ролапів не враховують їх окремо. Натомість, вони часто об`єднують їх у єдину формулу або застосовують фіксовані правила, що може спотворювати ціни.

На думку дослідників, цей дизайн означає, що маленькі перекази можуть бути неправильно оцінені. Користувачі, які здійснюють малозначні платежі, можуть врешті-решт платити більше, ніж необхідно, тоді як атакуючі можуть скористатися заниженими транзакціями, щоб надсилати великі обсяги спаму за невелику вартість.

Автори дослідження порівняли п`ять основних ролапів — Polygon zkEVM, zkSync Era, Scroll, Optimism та Arbitrum — і виявили великі відмінності в тому, як встановлюються тарифи. Деякі мережі фіксують збори в момент подання транзакції, інші чекають, поки пакет буде закрито, а деякі проводять повернення, якщо фактична вартість виявляється нижчою за очікувану.

Ці механізми можуть виглядати технічними, але вони створюють можливості для експлуатації. Наприклад, систему повернення можна обіграти атакуючими, які подають велику кількість транзакцій, а потім відшкодовують частину збору, при цьому все ще споживаючи ресурси мережі.

Автори застерігають: `Наївні моделі обходу зборів створюють вразливі місця`, попереджаючи, що пласкі або статичні криві зборів особливо вразливі.

Окрім розчарувань користувачів, у доповіді стверджується, що ці слабкості створюють системний ризик. Якщо неправильна ціна дозволяє атакуючим дотувати малозначні транзакції, вони можуть здійснити атаки типу `відмова в обслуговуванні`, які заблокують мережу, погіршать продуктивність або піднімуть витрати для добросовісних користувачів. Проблема полягає не в помилковому коді, а в економічних дизайнерських рішеннях, які формують стимули.

Дослідження підкреслює, що ці питання важливі в міру зростання екосистеми ролапів Ethereum. Наразі ролапи забезпечують безпеку десятків мільярдів доларів активів, що робить їх привабливими цілями.

Автори пишуть: `Ігнорування цих зазорів у стимулах більше не є безпечним`.

Як рішення, доповідь закликає до `багатовимірних` механізмів зборів, які окремо оцінюють обчислення, розміщення даних і доказування. Вона стверджує, що узгодження зборів із фактичним використанням ресурсів зробить системи більш стійкими до спаму, надаючи користувачам більш прогнозовані витрати.

Інструменти, такі як динамічне регулювання, часткове групування та розкриття складових витрат, можуть усунути проблему. Деякі команди ролапів вже експериментують з адаптивними кривими зборів і моделюванням у реальному часі, але дослідження зазначає, що стандарти ще не встановлені.

Висновки з`являються в той час, коли Ethereum просуває дорожню карту, побудовану навколо доказів нульового знання та масштабування, що орієнтується на ролапи. Віртуальні машини нульового знання, або zkVM, обіцяють більш сильну перевірку транзакцій, але також вводять витрати на доведення, які можуть різко зростати в залежності від попиту та доступного обладнання. Моделі, які не враховують цю змінність, згідно з доповіддю, ризикують зламатися під стресом.

Для користувачів, бірж і гаманців це може означати непостійні збори та знижену якість обслуговування. Для розробників і інвесторів повідомлення дослідження полягає в тому, щоб дивитися за межі загального продуктивності або номінально низьких зборів і вивчати, як ці збори розраховуються.

Автори стверджують: `Стимули — це безпека`, закликаючи спільноту Ethereum розглядати ціноутворення транзакцій як частину дизайну консенсусу, а не як післямову.