Die Layer-2-Rollups von Ethereum reduzieren die Kosten, aber die Risiken werden unterschätzt
Es ist kein Geheimnis, dass Ethereum unerschwinglich langsam und teuer sein kann. Die Blockchain wurde für die meisten Menschen auf dem Höhepunkt des jüngsten Hype-Zyklus von Krypto praktisch unbrauchbar, als etwas so Einfaches wie der Austausch eines Tokens gegen einen anderen mehr als 40 US-Dollar hätte kosten können. Es gibt einen Grund, warum Blockchain-Alternativen wie Solana (als „Ethereum-Killer“ bezeichnet) und dann Aptos (ein „Solana-Killer“) debütierten.
Für diejenigen, die Transaktionen im Ethereum-Ökosystem behalten möchten, gibt es Layer-2-Rollups. Sie laufen parallel zu Ethereum, erweitern dessen Ledger und liefern niedrigere Gebühren, ohne theoretisch die Sicherheit zu gefährden.
Dieser Artikel erschien ursprünglich in Gültige Punkte , CoinDesks wöchentlicher Newsletter, der die Entwicklung von Ethereum und seine Auswirkungen auf die Kryptomärkte aufschlüsselt. Abonnieren Sie es, um es jeden Mittwoch in Ihrem Posteingang zu erhalten .
Da sie immer beliebter werden – mehr als 3 Milliarden US-Dollar an Ethereum-Benutzergeldern wurden in Arbitrum und Optimism, den größten Rollup-Netzwerken, gebunden – wurde unterschätzt, dass sie riskanter und zentralisierter sind, als die meisten Benutzer erkennen. Während Transaktionen in diesen Netzwerken letztendlich so sicher sein werden wie Transaktionen im Hauptnetzwerk von Ethereum, bedeutet das Anlegen von Geld in Optimism und Arbitrum heute ein enormes Vertrauen in die Integrität ihrer Entwicklerteams und die Qualität ihres Codes.
Rollups bündeln Transaktionen und leiten sie dann an Ethereum zurück, wo der gesamte Transaktionsstapel auf einen Schlag dem Hauptbuch hinzugefügt wird. Das kann die Kosten drastisch senken. Arbitrum und Optimism haben rund 95 % niedrigere Gebühren als die Basiskette von Ethereum.
Darüber hinaus werden sie als sicherere Alternativen zu sogenannten Sidechains und Commit Chains vermarktet – Netzwerke, die Transaktionen an Ethereum weiterleiten, mit kaum mehr als einem „kleinen Versprechen“, dass sie echte Benutzeraktivitäten widerspiegeln.
Im Gegensatz zu vertrauensbasierten Sidechains verfügen Layer-2-Rollups über spezielle Systeme, um sicherzustellen, dass Transaktionen nicht gefälscht oder verändert werden, bevor sie an die Hauptkette von Ethereum zurückgeleitet werden.
Das ist zumindest die Idee. Während die Rollup-Netzwerke von Ethereum darauf abzielen, eine gleichwertige Sicherheit wie Ethereum selbst zu erreichen, erfordern praktisch alle bestehenden Rollups derzeit, dass die Benutzer den eigenen, zentralisierten Betreibern des Rollups vertrauen – und nicht dem riesigen Betreibernetzwerk von Ethereum – um zu wissen, dass Gelder sicher sind.
„Wir sollten an den Punkt kommen, an dem die Technologie ausgereift genug ist, dass sie völlig vertrauenswürdig ist und wir keinem externen Dritten vertrauen müssen“, sagte Bartek Kiepuszewski, der Gründer der Layer-2-Watchdog-Site L2BEAT, in einem Interview. Aber, fügte er hinzu, „wir haben noch einen langen Weg dorthin.“
Optimismus und Arbitrum machen 80 % des gesamten gesperrten Wertes (TVL) in Ethereum Layer 2s aus. Ihr Kern sind „Betrugsbeweise“. Wenn jemand bemerkt, dass Transaktionen von Optimism oder Arbitrum faul aussehen, hat er Zeit, einen dieser Beweise vorzulegen, um seinen Fall zu beweisen. Diese kryptografischen Beweise werden, wenn sie rechtzeitig eingereicht werden, definitiv beweisen, dass das Rollup verpfuschte Daten an Ethereum weitergegeben hat.
Vertrauen auf Optimismus und Arbitrum bedeutet mit anderen Worten, darauf zu vertrauen, dass jeder einen Betrugsnachweis vorlegen kann, um falsche oder böswillige Transaktionen aufzudecken. Aber beide Systeme funktionieren heute nicht mehr so.
Auf Arbitrum darf nur eine ausgewählte Gruppe handverlesener Betreiber Betrugsbeweise einreichen.
Harry Kalodner, der Mitbegründer des Arbitrum-Erbauers Offchain Labs, sagte in einem Interview, das Team wolle es schaffen, dass jeder innerhalb der nächsten sechs Monate Beweise einreichen kann. Aber vorerst müssen Arbitrum-Benutzer Arbitrum und seiner kuratierten Gruppe von Validatoren vertrauen, um zu wissen, dass ihre Transaktionen nicht manipuliert werden.
In der Zwischenzeit muss Optimism, obwohl es 2 Milliarden Dollar in seinem virtuellen Banktresor eingeschlossen hat, überhaupt noch Betrugsbeweise (die es „Fehler“-Beweise nennt) bereitstellen. Das Proof-System des Netzwerks wird „derzeit einer umfassenden Neuentwicklung unterzogen“, ist also derzeit nicht aktiv, so die Optimism-Website. Sie sollen jedoch für ein bald erscheinendes Update geplant sein.
Ohne ausgereifte, betrugssichere Systeme können Arbitrum und Optimism nicht behaupten, dass sie die Sicherheit von Ethereum „teilen“. Stattdessen haben zentralisierte Akteure – die Erbauer der Ketten – technisch die Möglichkeit, die Verarbeitung von Transaktionen zu ändern.
Und die Bedenken hinsichtlich einer zentralisierten Kontrolle enden nicht bei den betrugssicheren Systemen von Arbitrum und Optimism. Beide verwenden auch zentralisierte Sequenzierer – was bedeutet, dass sie sich auf einzelne Parteien verlassen, um Transaktionen zu bündeln und sie an die Basiskette von Ethereum weiterzugeben.
Dies gibt keiner der Plattformen die Möglichkeit, Transaktionen zu ändern oder Gelder zu stehlen, aber es könnte ihnen möglicherweise trotzdem ermöglichen, Transaktionen zu zensieren oder neu zu ordnen, um MEV zu extrahieren, falls sie dies wünschen. (CoinDesk hat jedoch keine Beweise dafür gesehen, dass eine der Plattformen dies jemals getan hat.)
Intelligente Verträge und Upgrades
Die führenden Rollups sind nicht so vertrauenswürdig, wie die Benutzer vielleicht glauben, aber solange die Teams hinter Optimism und Arbitrum ehrlich handeln, sind unvollständige betrugssichere Systeme und zentralisierte Sequenzer zu erwarten, solange die Plattformen schließlich dezentralisiert werden.
Aber die Zentralisierung ist nicht der einzige Grund, warum Optimismus und Arbitrum nicht die gleiche Sicherheit wie Ethereum selbst haben.
Wie bei anderen Rollups besteht ein weiteres Sicherheitsrisiko bei der Verwendung von Optimism und Arbitrum darin, dass ihre Kern-Codebasen – die Ethereum-basierten Smart Contracts, die ihnen den Betrieb ermöglichen – wie alle anderen Blockchain-basierten Programme anfällig für Hacks sind.
Kalodner von Offchain Labs weist auf das „Smart-Contract-Risiko im Großen und Ganzen“ als das Hauptrisiko für Rollup-Plattformen wie Arbitrum hin.
„Ich denke, es gibt einen Grund, warum wir unseren Code vielen Audits unterziehen. Und das liegt daran, dass das Schreiben von sicherem Code ziemlich schwierig ist. Ich glaube, ich bin ziemlich davon überzeugt, dass unser Code sicher ist, aber es hat viele Iterationen von Audits gedauert, um zurückzukommen, und es ist im Grunde schwierig, zuversichtlich zu sein. Sie können sich bei diesen Dingen nie zu 100% sicher sein “, sagte er.
Wenn der Code fehlerhaft ist, muss es eine Möglichkeit für Entwickler geben, die Systeme eines Rollups schnell zu aktualisieren, um die Benutzer zu schützen.
Heute verfügen Optimism und Arbitrum über Systeme, die ihren Teams die Möglichkeit geben, ihre Software schnell zu aktualisieren, um unvorhergesehene Probleme zu beheben.
Aber Aufrüstbarkeit führt zu einer Art Catch-22 für Rollup-Plattformen.
„Auf der einen Seite möchten Sie, dass Ihre Verträge unveränderlich sind“, sagte Kiepuszewski, denn Updates können verwendet werden, um „den Vertrag auf etwas aufzurüsten, das entweder geradezu bösartig oder fehlerhaft ist“.
Um zu erklären, warum Upgrades gefährlich sein können, erwähnte Kiepuszewski den Angriff auf die Nomad Bridge im August, bei dem ein Buggy-Upgrade den Diebstahl von fast 200 Millionen US-Dollar ermöglichte.
„Upgrades sind extrem gefährlich“, sagte Kiepuszewski. „Aber auf der anderen Seite, wenn es einen Fehler gibt und Sie ihn entdecken, möchten Sie auf jeden Fall auf eine Version upgraden, die keinen Fehler hat. Sie haben also diese beiden widersprüchlichen Bedürfnisse und müssen irgendwie versuchen, beide zu berücksichtigen.“
Optimism und Arbitrum planen langfristig, ihre Upgrade-Prozesse weiter abzusichern und zu dezentralisieren. Es wird sich als schwierig erweisen, dies auf eine Weise zu tun, die böswillige Upgrades verhindert und gleichzeitig die Sicherheit aufrechterhält.
„Das Leben auf dem neuesten Stand der technischen Entwicklung bringt große Vorteile in Bezug auf die Funktionen mit sich, ist aber sicherlich auch mit einem erhöhten Risiko verbunden“, sagte Kalodner.
Das Rollup-Rennen
Optimism und Arbitrum, die mit Abstand größten Rollup-Plattformen, sind keineswegs die einzigen Layer-2-Teams, die Kompromisse eingehen mussten, um sicher und schnell zu entwickeln.
Auch wenn es schwierig ist zu wissen, ob sich alltägliche Benutzer ihrer aktuellen Risiken bewusst sind, waren die Teams hinter beiden Projekten relativ offen, wenn es um die Offenlegung von Risiken ging.
„Einige Teams gehen offener mit den Risiken um. Sie informieren ihre Benutzer, dass das System bisher noch nicht dezentralisiert ist – sie haben viele Stützräder“, sagte Kiepuszewski.
Aber nicht alle Teams seien so ehrlich gewesen, fügte er hinzu. „Ich würde sagen, dass einige Teams eine andere Marketingstrategie haben und es fast wie das Kleingedruckte irgendwo in der Dokumentation steht.“
Darüber hinaus, so Kiepuszewski, „haben wir im Laufe der Jahre festgestellt, dass es viele Diskrepanzen zwischen Dokumentation und tatsächlichem Code gibt.“
Während sich das Rollup-Rennen von Ethereum verschärft, werden die Definitionen für Endbenutzer nur noch verschwommener.
Kommende „Zero-Knowledge“-Rollups von Polygon, Scroll und Matter Labs werden theoretisch eine große Anzahl von Vorteilen gegenüber den etablierten Unternehmen bieten, aber ihre zusätzliche Komplexität könnte sie zumindest kurzfristig noch anfälliger für Hacks und Zentralisierung machen.
Was genau diese Schwachstellen sind, ist jedoch nicht immer von vornherein klar.
Klar ist, dass die Rollup-zentrierte Roadmap von Ethereum zwar endlich Gestalt annehmen wird, es aber noch eine Weile dauern wird, bis die Nutzung dieser Plattformen so sicher und dezentralisiert sein wird wie die Nutzung des Hauptnetzwerks von Ethereum.
