原文标题：《以太坊使用 Rollup 技术的安全风险在哪里？》
整理：Qingzhou

以太坊已经确认了以 Rollup 为中心的 2.0 路线图，这让 Rollup 成为了炙手可热的技术，也可以说已经成为了 Layer 2 扩容的主流技术。如果与零知识证明搭配起来，Rollup 会是 Layer 2 技术里解决方案的集大成者。

但正所谓「没有绝对安全的系统」，Rollup 同样存在一定安全隐患，以太坊研究者论坛的开发者已经在讨论此事。1 月 20 日，以太坊开发者「jchancehud」发布了关于虚拟 Rollup 攻击的讨论。

以下为关于虚拟 Rollup 攻击的讨论。经白计划团队整理，有所修改和批注。

Rollup 的安全风险原因

模拟 Rollup 攻击的基本原理是：只要虚拟状态有效，任何以太坊节点都可以向 Optimistic Rollup 协调员撒谎。而协调员只有在尝试发送交易或切换以太坊供应商时（意味着同步全节点状态）才会发现这一点。

Optimistic Rollup 是通过在以太坊网络上使用 calldata 存储块信息来进行。这各过程允许任何人操作以太坊节点并下载 Rollup 状态。但实际上，有些人不会操作他们自己的以太坊节点，而是依靠托管解决方案（例如 Infura）。

需要验证有效性

如果要快速低成本地构建有效的 Rollup 链，需要做的是进行交易、构建状态并将其存储在以太坊网络以外的其他位置。当 Rollup 协调员从以太坊节点接收状态历史记录时，协调员可以通过重播状态交易来确定数据是否有效。然而，协调员不能确定链上是否存在该状态，最好的办法是询问以太坊节点。

如果出现人为攻击

如果想象一个名为 Untrust 的以太坊节点服务。Untrust 为以太坊 DApp 提供了低成本的基础架构。如果他们选择不信任，则可以查看特定的 Rollup 并创建虚构的历史记录。他们甚至可以通过从某些真实交易中提取通信数据并将其与虚拟交易混合来创建半虚拟历史。

这样，他们将创建一个完全不同的当前状态哈希，但只有在使用 Untrust 的 Rollup 运算符去（向链上）提交一个块的情况下，这才会被发现（这将是欺诈性的）。

这种类型的攻击并不是特别强大。攻击者无法伪造签名，不能直接窃取资金，但可以在 Rollup 中撒谎自己的活动。

想象一下，Untrust 变得更加复杂。他们决定攻击名为 MoneyMover 的 Rollup。

当收到对 MoneyMover 地址的请求时，它们会从运行完全独立的以太坊网络的节点返回信息。在这个独立的以太坊网络中，Untrust 镜像了大多数交易（使账户余额看起来相似），并在需要时注入自己的（假）交易。

现在说 Untrust 找到一个使用 MoneyMoverRollup 付款的网站。该网站运行自己的 MoneyMover 协调员，该协调员连接 Untrust 以访问以太坊网络。 (责任编辑：admin)