Layer 2 i Bridge'e: Marzenia o Skalowaniu, Koszmary Bezpieczeństwa

Opłaty gas Ethereum sięgnęły $100+ za prosty swap w 2021.

Rozwiązanie? Layer 2. Tańsze, szybsze, zbudowane na bezpieczeństwie Ethereum.

Problem? Żeby przenosić się między chainami, potrzebujesz bridge'ów.

Bridge'e straciły ponad $2.5 miliarda na hackach.

To jest trilemma skalowania w praktyce.

---

Czym są Layer 2?

L2 to chainy które działają na wierzchu Ethereum.

Robisz transakcje na L2 (tanio, szybko). L2 postuje dowody do Ethereum (drogo, bezpiecznie).

To jak zrobienie 1000 transakcji, potem napisanie jednego podsumowania do głównego chaina.

Typy:

Optimistic rollups (Arbitrum, Optimism) - Zakładają że transakcje są prawidłowe. Oszukańcze mogą być zakwestionowane.

ZK rollups (zkSync, StarkNet) - Używają dowodów matematycznych do weryfikacji transakcji. Zaufanie niepotrzebne.

Validiums - Jak ZK ale dane przechowywane off-chain. Jeszcze tańsze, inne bezpieczeństwo.

Wszystkie: "Ufaj Ethereum, ale szybciej."

---

Problem bridge'ów

Masz ETH na Ethereum. Chcesz go używać na Arbitrum.

Nie możesz po prostu... wysłać. Różne chainy nie rozmawiają ze sobą natywnie.

Wchodzą bridge'e.

Wysyłasz ETH do kontraktu bridge'a na Ethereum. Bridge mintuje "wrapped ETH" na Arbitrum. Teraz możesz go używać.

Żeby wrócić, palisz wrapped ETH na Arbitrum. Bridge zwalnia twoje prawdziwe ETH na Ethereum.

Prosty koncept. Ogromna powierzchnia ataku.

---

Dlaczego bridge'e są hackowane

Bridge'e to zasadniczo gigantyczne poole pieniędzy łączące dwa systemy.

Wektory ataku:

Bugi smart contractów. Kod bridge'a obsługuje miliardy. Jeden bug = opróżnione.

Kompromitacja walidatorów. Wiele bridge'ów używa walidatorów do weryfikacji wiadomości cross-chain. Skompromituj wystarczająco walidatorów = fałszywe wiadomości = opróżnione.

Kradzież kluczy prywatnych. Niektóre bridge'e używają multisigów. Zdobądź wystarczająco kluczy = opróżnione.

Błędy logiczne. Różne chainy mają różne zasady. Edge case'y mogą być eksploitowane.

Fundamentalny problem: bridge'e są zaufanymi pośrednikami w trustless ekosystemie.

---

Galeria wstydu

Ronin Bridge - $625M. Bridge Axie Infinity. 5 z 9 walidatorów skompromitowanych. Podejrzana Korea Północna.

Wormhole - $320M. Bug w kontrakcie Solana pozwolił na mintowanie niepokrytych tokenów.

Nomad - $190M. Hack kopiuj-wklej. Kiedy exploit stał się publiczny, setki ludzi opróżniły bridge.

Harmony Bridge - $100M. 2 z 5 kluczy multisig skompromitowanych.

To nie są edge case'y. To normalny stan bezpieczeństwa bridge'ów.

---

Kanoniczne vs zewnętrzne bridge'e

Kanoniczne bridge'e są oficjalne. Bridge Arbitrum, bridge Optimism.

Są zwykle bezpieczniejsze bo:

• Prowadzone przez zespół L2
• Używają bezpieczeństwa L1 do finalności
• Mają opóźnienia wypłat (7 dni dla optimistic rollups)

To 7-dniowe opóźnienie? Istnieje żeby można było udowodnić oszustwo. Irytujące ale bezpieczne.

Zewnętrzne bridge'e są stron trzecich. Obiecują szybsze wypłaty, wsparcie multi-chain.

Są ryzykowniejsze bo:

• Różne modele bezpieczeństwa
• Często używają zestawów walidatorów
• Mniejsze zespoły, mniej audytowane

Kiedy ludzie mówią "po prostu użyję szybszego bridge'a" - wymieniają bezpieczeństwo na wygodę.

---

Założenia bezpieczeństwa L2

Nie wszystkie L2 są równe.

W pełni dziedziczące bezpieczeństwo Ethereum:

• Ethereum waliduje wszystko
• Jeśli Ethereum jest bezpieczne, L2 jest bezpieczne

Kółka treningowe:

• Większość L2 ma klucze admina które mogą coś obejść
• "Upgradowalne" kontrakty oznaczają ufaj zespołowi
• Awaryjne zatrzymania, manualne interwencje możliwe

Sprawdź L2Beat.com. Oceniają L2 według faktycznego poziomu bezpieczeństwa.

Wiele popularnych L2 jest nadal "Stage 0" - znaczące kółka treningowe.

"To jest L2" nie oznacza "jest tak bezpieczne jak Ethereum."

---

Problem fragmentacji

Jest teraz dziesiątki L2.

Arbitrum, Optimism, Base, zkSync, Starknet, Linea, Scroll, Zora, Mode, Blast, Manta, Mantle...

Każdy:

• Ma własną płynność
• Ma własne bridge'e
• Ma własne aplikacje
• Ma własne tokeny

Używanie DeFi między L2 oznacza ciągłe bridge'owanie. Bridge'owanie oznacza ryzyko.

"Ekosystem Ethereum" fragmentuje się na izolowane wyspy połączone podejrzanymi bridge'ami.

Niektórzy nazywają to kompozycyjnością. Inni nazywają to bałaganem.

---

Jak minimalizować ryzyko

Używaj kanonicznych bridge'ów kiedy to możliwe. Tak, 7-dniowe czekanie jest do bani. Bezpieczeństwo jest tego warte.

Minimalizuj rozmiar bridge'owania. Nie bridge'uj oszczędności życia. Bridge'uj to czego potrzebujesz.

Sprawdzaj L2Beat. Rozumiej jakie bezpieczeństwo faktycznie dostajesz.

Dywersyfikuj L2. Nie trzymaj wszystkiego na jednym L2.

Bądź cierpliwy z nowymi bridge'ami. Sprawdzone w boju > nowe i szybkie.

Szukaj audytów bridge'ów. Są audytowane? Przez kogo? Wielokrotnie?

---

Przyszłość

Kilka prób naprawy:

Natywne rollupy. L2 wbudowane w sam protokół Ethereum. Niepotrzebne zewnętrzne bridge'e.

Współdzielone sequencery. Wiele L2 współdzielących infrastrukturę dla lepszej kompozycyjności.

Bridge'e oparte na intentach. Zamiast lock-and-mint, market makerzy realizują cross-chain intenty.

Bezpieczeństwo restakingu. Współdzielone bezpieczeństwo w stylu EigenLayer dla bridge'ów.

To może pomóc. Lub może wprowadzić nowe wektory ataku.

Bezpieczeństwo bridge'ów to aktywny obszar badań. Tłumaczenie: nie jest rozwiązane.

---

Szczera prawda

L2 są konieczne. Ethereum nie może skalować samo. Opłaty gas to udowadniają.

Ale obecny stan:

• Bezpieczeństwo L2 często ma kółka treningowe
• Bridge'e są pojedynczymi punktami awarii
• Ekosystem jest sfragmentowany
• Użytkownicy nie rozumieją kompromisów

Używanie L2 jest prawdopodobnie ok dla normalnej aktywności. Po prostu rozumiej:

• Twój model bezpieczeństwa się zmienił
• Twoje pieniądze mogą utknąć jeśli coś pójdzie nie tak
• Bridge'e to dodatkowe ryzyko

Sen: płynne skalowanie z bezpieczeństwem Ethereum.

Rzeczywistość: to work in progress, i miliardy zostały stracone po drodze.

Używaj L2. Po prostu nie udawaj że to jest to samo co L1.

---

Następny: Vaulty i escrow - wzorce smart contractów do trzymania twoich pieniędzy.