Offchain Labs团队向OP Labs团队披露了Optimism欺诈证明系统中存在的两个严重安全漏洞,这些漏洞允许恶意方强制OP Stack欺诈证明机制接受欺诈性的链历史,或阻止其接受正确的链历史。漏洞源于OP欺诈证明设计处理定时器的方式的缺陷。文章还简要介绍了Arbitrum的BoLD协议如何通过详细的威胁模型和安全证明来避免此类攻击。
本文深入探讨了互动 Rollup 协议,尤其是挑战期的优化问题。文章分析了较长和较短挑战期的优缺点,并推导出最优挑战期的数学公式,旨在在链的总运营成本最低的情况下平衡安全性与用户体验。
