Chcę polubić tę konfigurację. Naprawdę chcę.
OpenLedger wybrał OP Stack przez AltLayer, oparł się na kanonicznych kontraktach Bedrock i odpuścił sobie pokusę forku ekscytujących rozwiązań. To samo zasługuje na szacunek w przestrzeni, gdzie zespoły wciąż wypuszczają własne mosty, a potem uczą się, ile naprawdę kosztują audyty.
OptimismPortal, L1StandardBridge, CrossDomainMessenger. Te rozwiązania są już wypróbowane w boju. Base z nich korzysta. Mode z nich korzysta. Zora z nich korzysta. Trail of Bits i OpenZeppelin już od dłuższego czasu przyglądają się temu kodowi.
Jak na razie wszystko w porządku.
Potem przeczytałem część o tym, że token OPEN jest natywnym aktywem gazowym na L2, zablokowanym wewnątrz OptimismPortal na Sepolii, wybitym na rollupie jako część standardowego przepływu depozytowego.
To jest moment, w którym unosi mi się brew.
OptimismPortal został zaprojektowany wokół ETH jako wartości przenoszonej przez most. Używanie go do escrow ERC-20 i traktowanie tego ERC-20 jako natywnego gazu nie jest forkowaniem kontraktu. To reinterpretacja tego, co kontrakt zabezpiecza.
Kod bajtowy może być kanoniczny. Założenie zaufania nie jest do końca takie samo.
Oto konkretny obraz. Użytkownik wpłaca OPEN na L1. Portal go blokuje. L2 wybija reprezentację, która płaci za gaz, uiszcza opłaty i zasila każde wywołanie kontraktu na rollupie. Cała powierzchnia ekonomiczna łańcucha teraz zależy od jednego ERC-20 siedzącego w jednym kontrakcie L1, zachowującego się dokładnie tak, jak audyty zakładały, że będzie.
ETH nie ma emitenta. OPEN ma.
To jest napięcie, którego nikt nie chce nazwać na głos.
Jeśli kontrakt L1 OPEN kiedykolwiek będzie miał ścieżkę aktualizacji, funkcję pauzy, haczyk czarnej listy lub uprzywilejowanego mintera, to bezpieczeństwo odziedziczone z audytów OP Stack zatrzymuje się u drzwi portalu. Most jest kanoniczny. Aktywa, które go przekraczają, nie są.
Nie mówię, że to się dzieje. Mówię, że zakres audytu, który cytują ludzie, nie obejmuje tego automatycznie.
Pociągnij tę myśl dalej.
Wypłaty w stylu Optimism niosą ze sobą siedmiodniowe okno wyzwań. To okno istnieje, aby dowody oszustwa mogły wykonać swoją pracę przy przejściach stanu. Nigdy nie miało być ostatnią linią obrony dla wypłacalności emitenta tokenów gazowych.
Jeśli coś pójdzie źle z OPEN na L1 w tym oknie, L2 dalej działa na wybitych jednostkach, które mogą nie odpowiadać temu, co można naprawdę uwolnić. Standaryzacja daje znany tryb awarii. Nie daje nowego za darmo.
A niestandardowe tokeny gazowe wciąż są stosunkowo młodym wzorem w świecie OP Stack. Istnieją implementacje referencyjne. Historia produkcji na wielu łańcuchach przez wiele lat nie istnieje, przynajmniej nie na tej samej głębokości co zwykłe mosty ETH.
Odziedziczenie audytów nie jest równoznaczne z odziedziczeniem czasu.
Myślę, że OpenLedger podjął obronną decyzję architektoniczną. Ponowne wykorzystanie kanonicznych kontraktów jest prawie zawsze lepsze niż robienie własnych. AltLayer jako RaaS to rozsądny wybór. Zgodność z MetaMask, Hardhat i viem to prawdziwa wartość dla twórców, którzy po prostu chcą wdrożyć.
Moje obawy są węższe niż język marketingowy.
Zdanie, że nie dokonano żadnych modyfikacji, wciąż ma dużą wagę. Jest prawdziwe na poziomie kontraktu. Jest łagodniejsze na poziomie systemowym, gdy projektowy ERC-20 staje się jednostką rozrachunkową dla całego łańcucha.
Ta luka to miejsce, w którym chciałbym mieć ujawnienia, a nie zapewnienia.
Więc proste pytanie, do którego ciągle wracam.
Kto obecnie kontroluje kontrakt L1 OPEN, jakie uprzywilejowane funkcje nadal eksponuje i jaka jest opublikowana ścieżka, aby te gwarancje były tak niezmienne, jak most, który na nich polega?
\u003cc-35/\u003e \u003ct-37/\u003e \u003cm-39/\u003er