Qual è il limite di perdita provabile per blocco e il tempo esatto di recupero on-chain se il paymaster del protocollo di Plasma viene sfruttato tramite un'approvazione ERC-20 malevola?
Ieri ho approvato una spesa di token su un'app senza pensarci. Stessa memoria muscolare di quando si preme "Accetta" su un banner di cookie.
Lo schermo è lampeggiato, transazione confermata, e sono andato avanti. Cinque minuti dopo, mi sono trovato a fissare l'elenco delle approvazioni, cercando di ricordare perché quel permesso dovesse essere illimitato.
Non ci sono riuscito. È stato allora che mi è sembrato strano. Non rotto in modo rumoroso—rotto in un modo silenzioso, "questo presuppone che non commetterò mai errori".
Mi ha ricordato di dare a qualcuno una chiave di riserva e rendermi conto che non c'è un timestamp su quando devono restituirla.
Non noti il rischio finché non immagini la persona sbagliata tenerla, nell'ora sbagliata, per più tempo del previsto.
Questa è la lente che ho iniziato a usare per pensare a Plasma (XPL). Non throughput, non commissioni—solo contenimento.
Se un paymaster del protocollo viene abusato attraverso una cattiva approvazione ERC-20, qual è il vero limite di danno per blocco? E più importante, quanti blocchi ci vogliono prima che il sistema possa recuperarsi on-chain?
Perché la resilienza non riguarda la velocità quando le cose funzionano. Riguarda la precisione quando non funzionano.
Domanda aperta: Plasma definisce la perdita nel modo in cui lo fanno gli ingegneri—o nel modo in cui gli utenti la sperimentano?