Acabamos de revisar o projeto, então aqui está um pequeno tópico sobre @Lighter_xyz 🧵
Dei uma olhada rápida em @Lighter_xyz contratos e a primeira impressão é muito boa! muito emocionante. Eles parecem um pouco com uma mistura de zksync e o bom e velho dydx. Esperamos ter a revisão completa no @l2beat na próxima semana. as vantagens de ser um rollup vs HL são bastante evidentes aqui :)
A primeira grande diferença entre o mais leve e a recente onda de cadeias de criminosos é o uso de provas ZK. a ponte com mais de US$ 1 bilhão só permite saques comprovados por um programa fixo. Por causa disso, os validadores não podem simplesmente assinar uma retirada inválida para roubar fundos.
A má notícia é que o programa que está sendo comprovado pelas provas do ZK não está disponível na fonte, portanto, atualmente não é possível verificar se a cadeia implementa corretamente sua lógica de negócios. A equipe comunicou conosco que está trabalhando para torná-lo público em 1 ou 2 semanas.
Supondo que o programa seja bom, as provas ZK por si só não são suficientes para evitar a perda de fundos. Por exemplo, o sequenciador centralizado pode censurar suas solicitações de saque ou suas solicitações de cancelamento de um pedido. felizmente, @Lighter_xyz implementa transações forçadas por meio de L1.
se algum usuário não conseguir incluir sua transação enviando-a para o sequenciador, ele poderá forçá-la a passar por L1, herdando total resistência à censura. O sequenciador agora tem duas opções: ou inclui o TX e todos ficam felizes, ou o projeto é forçado a desligar.
Sim, você leu corretamente: o sequenciador agora tem um forte incentivo para incluir todas as solicitações, caso contrário, o sistema pode ser colocado em "modo deserto", ou seja, desligado. TXs forçados que o sequenciador não pode ignorar incluem: saques, depósitos, criação de pedidos e cancelamento.
Mas como os usuários podem sair se o sistema for desligado? É aqui que entra a saída de emergência: como o Lighter é um rollup e garante a disponibilidade de dados com blobs, os usuários podem reconstruir o estado mais recente e provar que seus saldos estão saindo. Todas as ordens em aberto são liquidadas usando o preço mais recente.
O projeto está atualmente atualizável com um atraso de 21 dias, mas esse atraso pode ser reduzido a zero por um "Conselho de Segurança" formado por um multisig de 3/5. Isso por si só já impede que o sistema seja considerado o estágio 1. A equipe comunicou planos para melhorar essa configuração.
Outra preocupação surge dos preços dos índices. Os oráculos externos usados pelo projeto não estão devidamente autenticados no momento e o sequenciador é totalmente confiável para relatá-los corretamente. Esta é uma vulnerabilidade crítica que a equipe expressou planos para resolver.
Por fim, fica bem claro pelos contratos que a equipe se inspirou fortemente no antigo @zksync Lite, o que é bom! O zksync lite, juntamente com o dYdX v3, sempre foram reconhecidos como rollups específicos de aplicativos com modelos de segurança muito bons.
49 mil
250
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.