Ethereum skaliert durch sogenannte „Rollups“ – an sich äußerst erfolgreich. Doch Rollups haben ein offenes, dunkles Geheimnis: Eine kleine Gruppe von Personen kann alle Werte, die in ihnen liegen, stehlen. In Zukunft soll sich dies ändern.
Ethereum skaliert nicht auf der Mainchain, sondern auf höheren Ebenen. Und das enorm erfolgreich: Derzeit wickeln die sogenannten „Rollups“ etwa zehn Mal mehr Transaktionen ab als die Mainchain, während sich auf ihnen Coins und Token im Wert von gut 35 Milliarden Dollar befinden. Als Bitcoiner kann man davon nur träumen.
In Rollups gespeicherte Werte nach L2beat
Rollups entlasten die Ethereum-Blockchain. Während diese einigermaßen klein und dezentral bleibt, sind Transaktionen auf den zentralisierteren Rollups günstiger und schneller, aber ebenso sicher, da sie auf der Mainchain verankert werden, und die User jederzeit in der Lage sind, ihre Coins und Token von dem Rollup abzuziehen, vollkommen egal was passiert … –
… zumindest ist es so gedacht und geplant. Der derzeitige Stand der Dinge ist jedoch ein anderer, was ein offenes Geheimnis ist, das man in der Ethereum-Community zwar nicht aktiv verheimlicht, aber auch ungern ausspricht: Rollups sind nicht so sicher, wie sie sein sollten – und wie viele denken.
Anders gesagt: Die 35 Milliarden Dollar, die auf Rollups stecken – der Großteil auf Arbitrum, Optimism, Blast, Manta und Base – können durch die Kooperation einer überraschend kleinen Anzahl von Personen schlicht entwendet werden.
Wenn ihr das bereits wusstet und akzeptiert, ist das in Ordnung. Wenn nicht, solltet ihr es genauer wissen.
Die Kernkonzepte eines Rollups (Stage 0)
Wir schauen uns die Problematik am konkreten Beispiel von Arbitrum One an. Arbitrum ist das größte, erfolgreichste und wohl auch fortschrittlichste Rollup. Mit 16 Milliarden Dollar fasst es fast die Hälfte der Werte auf den Rollups, und prozessiert mit 20 Transaktionen je Sekunde mehr Überweisungen als Ethereum selbst.
Anzahl Transaktionen je Sekunde auf Arbitrum und Ethereum nach L2Beat.
Arbitrum One ist ein sogenanntes Rollup , Das bezeichnet eine separate Blockchain mit einem eigenen Netzwerk und einem eigenen Konsens-Mechanismus. Anders als beispielsweise eine Sidechain führt Arbitrum die Transaktionen allerdings lediglich aus, während es die Transaktionsdaten in gebündelter Form auf der Mainchain ablegt.
Um hier ein kleines Stückchen tiefer zu gehen: Signaturen und deren Verifizierung geschehen auf dem Rollup, während das Ergebnis der Transaktion – wer etwa wem wie viel überweist oder wie sich ein Smart Contract verändert – in regelmäßigen Intervallen in komprimierter Form auf der Ethereum-Blockchain abgelegt wird.
Werte auf Arbitrum nach L2Beat.
Das, was auf der Mainchain landet, ist die „State Root“. Das ist eine mathematische Ableitung des „States“ im Rollup, also der Zustand aller Adressen und Smart Contracts. Mit ihm und der „Data Availability“, die ebenfalls auf der Ethereum-Blockchain landet, wird es möglich, den State von Arbitrum unabhängig von den Arbitrum-Knoten zu rekonstruieren – und damit selbst dann seine Coins und Token zu bergen, wenn das gesamte Netzwerk down ist.
Diese beiden Komponenten sind für L2Beat die Voraussetzung, damit man überhaupt von einem „Rollup“ spricht: User sollen autonom in der Lage sein, ihre Token im Rollup zu bergen. L2Beat nennt Rollups, die diese Minimalvoraussetzungen erfüllen, „Stage 0“ Rollups .
Die meisten bestehenden Rollups fallen in diese Kategorie: Optimism, Blast, Base und andere. Arbitrum One gehört zu den wenigen, die bereits die nächste Stufe, „Stage 1“, erreicht haben.
Stage 1: Besser, aber nicht perfekt
Ein State Root kann korrekt sein oder nicht. Er kann den State von Arbitrum abbilden oder nicht. Durch ihn allein kann ein User das nicht erkennen. Daher nennt man diese Art von Rollup „ Optimistic “ – die User sind optimistisch, dass die State Roots korrekt sind. Sie vertrauen dem Netzwerk.
Um die Gültigkeit von State Roots zu prüfen, benötigt man sogenannte „Fraud Proofs“. Arbitrum hat sie als eines der ersten Rollups eingeführt: Jeder User kann eine Transaktion bzw. einen State Root „herausfordern“, woraufhin ein Mechanismus einsetzt, bei dem mehrere beteiligte Parteien Fraud Proofs ermitteln und einreichen. Je nach Ergebnis wird die Transaktion entweder erneut versendet oder verändert.
Allerdings kann bei Arbitrum nicht jeder User selbst Fraud Proofs einreichen. Dies können nur 14 Validatoren auf einer Whitelist.
Flow Chart der Challenge eines State Roots.
Die Alternative zu Optimistic Rollups sind Zero-Knowledge-Rollups (ZK-Rollups) wie etwa Polygons zkEVM . Sie produzieren „Validity Proofs“, durch welche man beweisen kann, dass eine State Root gültig ist. Um eine Änderung zu erzwingen, ist aber dennoch weiterhin ein Fraud Proof notwendig. Wissen allein reicht nicht aus.
Auch was die Auszahlung von Token vom Rollup zurück zur Mainchain angeht, ist Abitrum vorbildlich: dies ist vollkommen ohne Zustimmung der Nodes im Rollup möglich. Man kann seine Coins jederzeit abbuchen, also zurück zu Ethereum, ohne dass einen jemand daran hindern kann.Polygons zkEVM
Upgrades schließlich treten nur mit einer Verzögerung von sieben Tagen in Kraft. Dies verhindert zwar nicht, dass die Arbitrum-Entwickler bzw. die DAO durch ein bösartiges Upgrade die Regeln so ändern, dass beispielsweise alle Token auf dem Rollup ihnen gehören. Doch es gibt Usern ein Zeitfenster, ihre Coins rechtzeitig abzuziehen.
Insgesamt punktet Arbitrum mit relativ weitgehenden Sicherheitsmechanismen, die anderen großen Rollups bisher noch fehlen. Allerdings ist auch Arbitrum noch nicht perfekt; es bleiben zwei Szenarien, in denen die User ihre Guthaben verlieren können.
Zwei Szenarien, in denen User Geld verlieren können
Erstens braucht es mindestens einen ehrlichen Validatoren unter den für Fraud Proofs zugelassenen Knoten, damit User eine Transaktion erfolgreich anfechten können. Wenn die 14 Validatoren auf der Liste kooperieren, können sie die User daran hindern, eine ungültige State Root anzufechten. Sie können quasi die korrekte Verbindung zwischen dem Rollup und Ethereum kappen.
Zweitens gibt es einen sogenannten „ Sicherheitsrat “ (Security Council) der Arbitrum DAO. Er besteht aus 12 Mitgliedern , die von den Besitzern der ARB-Token gewählt werden. Derzeit besteht der Rat aus mehr oder weniger bekannte Mitglieder der Ethereum-Community und -Ökonomie. Er erfüllt an sich eine nützliche Funktion, da er Notfallupgrades ausführen kann, etwa wenn ein bisher unbekannter Bug bekannt wird.
Allerdings ist der Sicherheitsrat auch die größte Sicherheitslücke von Arbitrum. Eigentlich sollte er nur Upgrades einführen dürfen, die Bugs reparieren, die onchain überprüfbar sind. Dies ist zwar in die Verfassung der DAO eingeschrieben, aber es fehlt ein Mechanismus, um es durchzusetzen. Daher kann der Rat, wenn neun von zwölf Mitglieder zustimmen, prinzipiell beliebige Änderungen der Smart Contracts ausführen. Auch solche, die alle Token aller User einfrieren, wechseln oder stehlen.
Anders als gewöhnliche Upgrades treten diese Notfall-Upgrades nicht erst nach sieben Tagen, sondern unverzüglich in Kraft. Das ergibt ja auch Sinn, da man bei einem Notfall nicht so lange warten möchte. Doch die Folge ist, dass es kein Zeitfenster mehr gibt, in dem die User ihr Vermögen vor schädlichen Upgrades in Schutz bringen können.
Es gibt also zwei Angriffe: Wenn 14 Validatoren kooperieren, können sie verhindern, dass User eine ungültige Transaktion anfechten; wenn neun Mitglieder des Sicherheitsrates kooperieren, können sie jedes beliebige Upgrade ausführen, um sich potenziell alle Guthaben auf dem Rollup anzueignen.
Der steinige Weg zu Stage 2
Wegen dieser Risiken weist L2Beat Arbitrum den Status eines „Stage 1“ Rollups zu. Dieser Status ist nur eine Zwischenstatus auf dem Weg zu „Stage 2“, in der keine Schwächen mehr übrigbleiben.
Die Anforderung für dieses Stadium hat Vitalik Buterin einmal in einem Post erklärt, woraufhin L2Beat sie übernommen hat. Um in die „Stage 2“ aufzusteigen, müsste Arbitrum die verbleibenden Schwachstellen ausmerzen: Das System der Fraud Proofs muss erlaubnisfrei sein, so dass jeder User selbst Fraud Proofs einreichen kann, anstatt nur eine Anzahl von Validatoren auf einer Liste; die Frist, um nach einem unliebsamen Upgrade das System zu verlassen, sollte nicht nur sieben, sondern 30 Tage andauern; und der Sicherheitsrat sollte streng und onchain reguliert sein, so dass er tatsächlich nur dann intervenieren kann, wenn ein gravierender Bug onchain auftritt.
Die Anforderungen klingen nicht einfach umzusetzen. Vor allem der letzte Punkt ist schwierig: Wie soll man onchain gewährleisten, dass nur Onchain-Bugs repariert werden? Die Antwort hat Vitalik Buterin skizziert: Es gibt zwei voneinander unabhängig generierte State Proofs, und nur dann, wenn diese nicht identisch sind – eben wegen eines Bugs – darf der Sicherheitsrat einschreiten.
So wie die Fraud Proofs ist auch das natürlich sehr viel schwieriger umzusetzen, als es klingt. Daher wundert es nicht, dass bisher keines der großen Rollups diesen Status erreicht hat. Optimism, das zweitgrößte Rollup, das gestern im Testnet Fraud Proofs aktiviert hat, beschreibt auf seinem Blog die vielen Hürden des „ Endspiels der Dezentralisierung im Optimism Ökosystem “.
Es ist nicht einfach und wird noch ein Weilchen dauern. Solange bleibt Ethereum-Usern keine andere Option, als immerhin zu wissen, worauf sie sich einlassen.