- 20.11.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Optimism Foundation planira hard fork nakon sigurnosnih revizija
Uvođenje permissionless (neovlaštenih) sustava za provjeru prijevara, poznatog i kao sustav za otkrivanje grešaka, predstavlja značajan uspjeh za Ethereum bazirani ekosustav. Ovaj mehanizam omogućava korisnicima da osporavaju potencijalno lažne ili netočne transakcije na layer-2 mrežama. Za razliku od sustava s ovlaštenim provjerama prijevara, gdje samo povjereni predlagači imaju mogućnost osporavanja transakcija, permissionless sustavi omogućuju svim korisnicima da se uključe u ovaj mehanizam. S ovim razvojem, Optimism može tvrditi da je postigao Prvu fazu decentralizacije, kako je opisano od strane suosnivača Ethereuma Vitalika Buterina. Prva faza, ili "ograničeni pomoćni kotači", zahtijeva da layer-2 mreža ima funkcionalan sustav za provjeru prijevara, iako multisig povjerenih strana može zadržati sposobnost za nadjačavanje sustava u slučaju da se otkriju ili iskoriste greške. Međutim, nešto više od dva mjeseca nakon što su neovlaštene provjere prijevara puštene u rad 10. lipnja, Zaklada Optimism vratila je mrežu na stanje s ovlaštenjima nakon što su "revizije vođene zajednicom" identificirale brojne greške različite ozbiljnosti, objavio je Optimism na X.
Imovina korisnika nije nikada nije bila u opasnosti
Predstavnik OP Labsa, suradnika Optimisma, podnio je prijedlog na forumu za upravljanje Optimismom u kojem su navedeni razlozi za aktiviranje sustava za povratak u slučaju problema i detaljno opisane sigurnosne ranjivosti koje su identificirane.
"Nijedna od ranjivosti nije bila iskorištena, a korisnička imovina nije i nikada nije bila u opasnosti. Međutim, iz razloga opreza, mehanizam za povratak s ovlaštenjima je aktiviran kako bi se izbjegla bilo kakva potencijalna nestabilnost dok se ranjivosti ne otklone," napisao je protokolarni inženjer Mofi Taiwo.
Prema skali nagrada Optimismove ImmuneFi, među identificiranim ranjivostima otkrivene su dva visoko ozbiljna problema. "Iako su revizori otkrili neke probleme visoke ozbiljnosti, nijedna korisnička sredstva nikada nisu bila u opasnosti. Sve revizijske probleme navedene u nastavku može otkriti naš alat za nadzor," piše u Taiwoovom postu.
Iako su mehanizmi za povratak pregledani, određeni ugovori povezani sa sustavom za provjeru prijevara nisu bili uključeni u opseg revizije Optimisma. "Ugovori za igru spora i MIPS spadaju u kategoriju rizika povezanu s aktivnošću/reputacijom koji ne zahtijevaju revizije. Mehanizmi za povratak omogućuju jednostavno vraćanje iz bilo kojih grešaka i ne predstavljaju rizik za sredstva korisnika. Stoga smo odlučili ne tražiti pregled popravaka za promjene navedene u ovom prijedlogu," navodi prijedlog.
Taiwoov prijedlog planira nadogradnju za 10. rujna. Nadogradnja, nazvana "Granite", zahtijeva nekoliko ažuriranja mreže, uključujući L2 hard fork. Dok Taiwoov post napominje da hard fork nije pregledan, post ističe da je OP Labs proveo sigurnosnu reviziju promjena i utvrdio ih kao nisko rizične.