loading...
根据 zkSecurity、Prooflab 和伦敦帝国理工学院研究人员的最新研究,以太坊的汇总网络(Rollup)在小额交易定价方面存在缺陷,可能引发从用户成本增加到拒绝服务攻击等一系列问题。
该研究题为《不一致的激励:针对区块链 Rollup 的定价攻击》,于周日发布。文章详细分析了不同 Rollup 如何计算执行费用、数据可用性费用和证明成本,并得出结论认为,当前的收费机制过于简单,难以平衡公平性、安全性和可用性。
汇总作为第 2 层网络技术,能够批量处理交易并在第 1 层区块链上进行结算,例如比特币、以太坊和索拉纳,从而降低成本并提高容量。Rollups 是以太坊扩容路线图的核心,依赖这些系统来处理大量交易,而基础链的吞吐量仍然有限。
为了正常运行,Rollups 需要支付三种关键资源的成本。首先是计算成本,即在批次内执行交易所需的费用;其次是数据可用性成本,即将交易数据发布回交易平台的区块链,以便验证;第三是批量结算和证明验证所需的 gas 费用。
这三项成本各自独立变化,但研究发现,大多数 Rollup 方法并未单独考虑它们。相反,这些方法通常将它们合并成一个公式或采用固定规则,这可能导致价格扭曲。
研究人员指出,这种设计可能导致小额转账被错误定价。进行小额支付的用户可能支付超出必要金额的费用,而攻击者则可以利用低价交易以极低的成本发送大量垃圾邮件。
作者对五个主要的 Rollup 网络进行了基准测试——多边形zkEVM、zkSync 时代、Scroll、乐观和仲裁,发现它们在费用设定方式上存在显著差异。有些网络在交易提交时固定费用,有些则等到一批交易完成后收取,还有些网络会在实际成本低于预期时退款。
这些机制看似技术性很强,但却存在被利用的机会。例如,攻击者可以利用退款系统提交大量交易,在消耗网络资源的同时收回部分费用。
论文指出,除了导致用户不满之外,这些弱点还可能引发系统性风险。如果错误定价使攻击者能够补贴小额交易,他们便可能发动拒绝服务攻击,阻塞网络、降低性能或增加诚实用户的成本。问题的根源并非代码错误,而是影响激励机制的经济设计选择。
随着以太坊 Rollup 生态系统的不断发展,这些问题变得尤为重要。目前,Rollup 技术保护着数百亿美元的资产,使其成为高价值目标。
为了解决这一问题,论文建议建立“多维”费用机制,分别对计算、数据发布和证明进行定价。论文认为,将费用与实际资源使用情况挂钩,将使系统更能抵御垃圾邮件攻击,同时为用户提供更可预测的成本。
动态调整、部分批处理和成本构成披露等工具都有助于缓解问题。一些 Rollup 团队已经开始尝试自适应费用曲线和实时建模,但研究指出,相关标准尚未建立。
这一发现是在以太坊推进其路线图的同时得出的,特别是在推广零知识证明和以 Rollup 为中心的扩展策略的过程中。零知识虚拟机或 zkVM(零知识证明虚拟机)承诺提供更强大的交易验证能力,但也引入了证明成本,而这些成本可能因需求和可用硬件的变化而飙升。论文警告称,忽视这种可变性的模型在压力下可能会崩溃。
对于用户、交易所和钱包来说,这可能意味着费用不一致和服务质量下降。对于开发者和投资者而言,这项研究的重点在于,不要只关注整体吞吐量或名义上的低费用,而应深入研究这些费用是如何计算的。
179
571
615
197
545
258
963
787
211
294
