Em resumo
- Os pesquisadores acham que os modelos de taxas de rollup em colapso custos, deixando pequenas transferências demais ou subestimadas.
- Um benchmark mostra que o Polygon ZKEVM, ZKSYNC, Scroll, Optimism e Arbitrum usam regras de taxas divergentes e potencialmente exploráveis.
- Os autores pedem preços multidimensionais de execução, dados e prova para evitar riscos sistêmicos.
As redes de rollup da Ethereum estão prendendo incorretamente pequenas transações, criando riscos que variam de custos inflados de usuários a ataques de negação de serviço, de acordo com um novo estudo de pesquisadores da ZkSecurity, Prooflab e Imperial College London.
O estudo, “Incentivos desalinhados: ataques de preços contra rollups de blockchain”, foi publicado no domingo e detalhou como diferentes rollups calculam as taxas de execução, disponibilidade de dados e custos de prova. Concluiu que os mecanismos atuais de taxas são simples demais para equilibrar justiça, segurança e usabilidade.
Rollups são redes camadas-2 que lotam transações e as acomodam em blockchains da camada 1 como Bitcoin, Ethereum e Solana para reduzir custos e aumentar a capacidade. Os rollups são centrais no roteiro de escala do Ethereum, que depende desses sistemas para lidar com altos volumes de transações, enquanto a cadeia base permanece limitada na taxa de transferência.
Para operar, os rollups devem pagar por três recursos distintos. O primeiro é a computação, o custo da execução das transações dentro de um lote. O segundo é a disponibilidade de dados, a despesa de postar dados de transações de volta a uma blockchain para que possam ser verificados. O terceiro é o custo do gás para liquidação em lote e verificação de prova.
Esses três custos variam de forma independente, mas o estudo constata que a maioria dos rolhups não os considera separadamente. Em vez disso, eles costumam entrar em colapso em uma única fórmula ou aplicam regras fixas, o que pode distorcer os preços.
Segundo os pesquisadores, esse design significa que pequenas transferências podem ter preços incorretos. Os usuários que fazem pagamentos de baixo valor podem acabar pagando mais do que o necessário, enquanto os invasores podem aproveitar as transações com preços sub-preços para enviar grandes volumes de spam a pouco custo.
Os autores compararam cinco grandes rollups – Polygon ZKEVM, ZKSYNC, Scroll, Optimism e Arbitrum – e encontraram amplas diferenças na forma como as taxas são definidas. Algumas redes corrigem cobranças no momento em que uma transação é enviada, outras esperam até que um lote seja selado e alguns reembolsos de problemas se o custo real acabar abaixo do esperado.
Esses mecanismos podem parecer técnicos, mas criam oportunidades de exploração. Por exemplo, um sistema de reembolso pode ser girado pelos invasores que enviam um grande número de transações e, em seguida, recuperaram parte da taxa enquanto ainda consomem recursos de rede.
“Os modelos de taxas ingênuas criam costuras exploráveis”, escrevem os autores, alertando que as curvas de taxas planas ou estáticas são especialmente vulneráveis.
Além da frustração do usuário, argumenta o artigo, essas fraquezas criam risco sistêmico. Se os preços incorretos permitirem que os invasores subsidiem pequenas transações, eles podem montar ataques de negação de serviço que entupem a rede, degradam o desempenho ou aumentam os custos de usuários honestos. O problema não está em código defeituoso, mas nas opções de design econômico que moldam os incentivos.
O estudo enfatiza que essas questões são importantes à medida que o ecossistema de rollup da Ethereum cresce. Hoje, os rollups seguram dezenas de bilhões de dólares em ativos, tornando-os alvos de alto valor.
“Ignorar essas lacunas de incentivo não é mais seguro”, escrevem os autores.
Como mitigação, o artigo exige mecanismos de taxas “multidimensionais” que separadamente o cálculo do preço, a postagem de dados e a prova de dados. Alinhar taxas com uso real de recursos, argumenta, tornaria os sistemas mais resistentes ao spam, dando aos usuários custos mais previsíveis.
Ferramentas como ajuste dinâmico, lote parcial e divulgação de componentes de custo podem ajudar a resolver o problema. Algumas equipes de Rollup já estão experimentando curvas de taxas adaptativas e modelagem em tempo real, mas o estudo observa que os padrões ainda não foram estabelecidos.
As descobertas vêm à medida que o Ethereum avança um roteiro construído em torno de provas de conhecimento zero e escala centrada no rollup. Máquinas virtuais de conhecimento zero, ou ZKVMs, prometem verificação mais forte das transações, mas também introduzem os custos de provar que podem aumentar, dependendo da demanda e do hardware disponível. Modelos que não explicam essa variabilidade, diz o artigo, o risco de quebrar sob estresse.
Para usuários, trocas e carteiras, isso pode significar taxas inconsistentes e serviço degradado. Para desenvolvedores e investidores, a mensagem do estudo é olhar além da taxa de transferência da manchete ou de taxas nominalmente baixas e examinar como essas taxas são calculadas.
“Os incentivos são segurança”, argumentaram os autores, instando a comunidade Ethereum a tratar os preços da transação como parte do design do consenso, e não de uma reflexão tardia.
Debrie diário Boletim informativo
Comece todos os dias com as principais notícias agora, além de recursos originais, um podcast, vídeos e muito mais.
Fontedecrypt
