loading...
根据zkSecurity、Prooflab与伦敦帝国理工学院的最新研究,以太坊的汇总网络(Rollup)在处理小额交易时存在严重的定价错误,可能引发用户成本膨胀和拒绝服务攻击等多重风险。
该研究题为《不一致的激励:针对区块链 Rollup 的定价攻击》,指出当前大多数Rollup采用单一或固定公式合并计算成本、数据可用性费用与证明成本,未能区分三者独立变化的特性。这种简化设计导致资源使用与费用之间脱节,尤其影响小额转账用户。
Rollup运行依赖三项关键支出:一是执行交易所需的计算成本;二是将交易数据上链以保障验证的数据可用性成本;三是批量结算与零知识证明验证所需的gas费。这三类成本波动独立,但现有机制常将其打包计价,造成价格扭曲。
研究人员对五大主流Rollup——多边形zkEVM、zkSync时代、Scroll、乐观和仲裁进行了基准测试,发现其费用策略差异显著:部分采用提交时固定费率,部分延迟至批次结束才收费,还有部分支持成本低于预期时退款。这些设计虽具灵活性,却为攻击者提供了可乘之机。
例如,通过触发退款机制提交大量低价值交易,攻击者可在消耗网络资源的同时回收部分费用,实现低成本垃圾邮件攻击。此类行为可能阻塞网络、抬高诚实用户的交易成本,甚至引发系统性风险。
论文强调,问题并非源于代码漏洞,而是由激励机制的结构性缺陷所致。当费用无法真实反映资源消耗时,系统便容易被滥用,威胁整体可用性与公平性。
研究建议引入“多维”费用机制,分别对计算、数据发布与证明进行独立定价,并结合动态调整、部分批处理与成本透明披露工具。此举有助于提高抗攻击能力,增强用户成本预测性。
尽管已有部分Rollup团队尝试自适应费用曲线与实时建模,但行业尚未形成统一标准。随着以太坊持续推进以Rollup为中心的扩容战略,以及零知识虚拟机(zkVM)逐步落地,证明成本的不确定性将进一步放大,若忽视其可变性,系统稳定性将面临严峻挑战。
对于普通用户、交易所及钱包服务商而言,这意味着需警惕名义低费用背后的隐藏成本与服务质量波动。投资者与开发者应关注费用机制的设计逻辑,而不仅限于吞吐量或总费用数字,深入理解其背后的区块链分析与经济模型。
360
837
195
161
910
886
430
216
334
444
