- 一只魔法小猪在彩虹犄角的保护下走进了黑暗森林 -

以太坊正处在史无前例的高峰时刻:最多的使用量,最多的实验,创造的价值最高。去年,以太坊交易手续费在累计价值上已经超过比特币的手续费,而现在,以太坊仍然是每日手续费收益的领头羊。虽然手续费还在飞涨,像 Uniswap 这样的去中心化应用,在使用量上已经打败了中心化的对手。

不可否认的是,人们对以太坊交易容量的需求已趋于疯狂。虽然采用率提高是件好事,但是这也使我们迫切需要提高可扩展性来推动以太坊普及。去年,我们一直在努力满足人们对易集成的扩容方案和快速交易的需求。如今,我们终于可以将我们的解决方案部署到主网,向着缓解 gas 危机迈出坚实的第一步。

- 密码学货币的乌托邦即将来 -

非同一般的主网启动

我们决定分阶段推出测试网,以便在可控环境中对每一组功能先测试再交付。我们将这种方式称为 “软启动”,因为它不同于一般的主网启动。我们在启动测试网时就采用了迭代式方法,先是在 “辅助轮” 的帮助下启动(详见下文),等到我们对生产系统有信心时再卸除 “辅助轮”。

为什么采用这种渐进式方法?群众在呼喊:“我们想要完整的 Optimism!”我们听见了!!我们也想这样。但是,更重要的是,我们想要确保我们的功能是没有漏洞的、我们的系统是坚如磐石的。这点只能在像主网这样严苛的环境中才能得到证实。通过渐进式开发,我们可以:

早日启动,以便尽快开始解决拥堵问题验证我们提供的功能是用户真正想要的并且符合用户的期望减少攻击面,以便我们在将新的代码发布到主网之前保持稳定

要通往开放的、安全的、完全去中心化的未来,最快的途径就是不断进行迭代。经过一整年的奋斗,我们完美地实现了这一里程碑,但是我们的旅程远远没有结束,因为我们已经准备好接受来自主网的打击。我们将学会如何在尽可能不造成中断的情况下发布新功能,如何在生产环境中处理 bug,等等等等。

深度防御

这种迭代开发策略带来的一个挑战是,增加了第三方审计的难度,因为审计可能赶不上代码更迭的速度。能够满足我们当前需求的最有效的安全方法是分层式深度防御策略,并在合理情况下与审计相结合。这些防御层是中心化的。等我们对系统有了信心,就会除去这些防御层。在此之前,请不要认为我们的协议已经是最终完全版了。

我们的核心目标是确保已部署的防御层是:

透明的,即,防御层在启用时应该是显而易见的可累加的,即,即使防御层失败,也可以通过添加新的防御层来恢复

当然了,OΞ 协议的主要目的就是通过可扩展方式来保护用户的资金——这也是我们的欺诈证明、裁决合约的核心目的。尽管我们已经通过对合约进行多次内部审查以及咨询外部审计者解决了主要的安全问题,但是我们依然在推出其它保护措施。

防御层 1 :许可型合约部署

最有可能绕开核心安全层的方法是部署恶意合约来破坏 OVM 的 L2 沙盒。为了尽可能降低该风险,我们会在下一个版本发布前暂时先维护一个部署者白名单。

防御层 2:取款验证

如果第一层防御被突破,那么下一个风险就是非法取款。为了预防这一风险,我们已经增加了一项检查,以便调查待处理交易并在恶意交易上链之前将其拦截。

防御层 3:升级密钥

最后一层防御是能够用来在紧急情况下升级合约的管理员密钥。我们还计划每两个月使用该密钥来按计划发布改进和新功能。

快来体验!!!