最近，Optimism的欺诈证明系统因安全问题引发了广泛关注和争议。原本设计为无许可的Fault Proof System（FPS），在被发现存在严重漏洞后，Optimism基金会（OP Foundation）决定将其调整为受许可的机制，并提出了硬分叉计划Granite。以下是对这一调整的深入分析：

1. Fault Proof System 简介

Fault Proof System 是一种用于确保Layer2（L2）网络状态正确性的机制。该系统允许任何用户在L1（Layer1）上的纠纷虚拟机（VM）提交L2状态，并接受他人的挑战。若挑战成功，将触发奖惩机制，从而确保系统的安全性和正确性。这一机制最初旨在弥补OP Stack缺乏有效挑战机制的问题。

2. 安全审计暴露的问题

近期，社区驱动的安全审计发现了Fault Proof System 的多个漏洞。对此，Optimism基金会的反应引发了广泛关注：

• 小安全漏洞的处理方式： 基金会将涉及欺诈证明虚拟机（VM）opcode级别的漏洞视为小型安全问题。
• 外部审计的排除： 将欺诈证明系统排除在外部审计范围之外，未对其进行彻底的审查。
• 机制调整： 将原本无许可的欺诈证明机制调整为受许可机制，并提出了Granite硬分叉计划来解决这些安全问题。

这些举措使得社区对Fault Proof System的有效性和存在意义产生了疑问。

3. 个人观点与分析

1. 扩大OP Stack阵营的必要性： Optimism推出Fault Proof System的初衷是为了提升OP Stack的安全性和挑战机制。该系统的设计旨在填补市场对Optimism挑战机制的空白，但其实际效果和市场接受度仍需进一步验证。

2. 复杂性与安全性的平衡： Fault Proof System 设计精密，大部分状态校验在L2本地进行，仅将关键部分提交给L1的故障虚拟机裁决。这种做法在降低L1验证成本的同时，力求确保系统的安全性。然而，系统复杂性也带来了潜在的安全风险。

3. 从无许可到受许可的调整： 将无许可的机制转变为受许可的机制，并紧急禁用该系统，暴露了OP基金会和多签安全委员会在安全管理中的过多权力。这表明，即使是无许可的机制，也可能受到安全委员会的控制和影响。

4. 与同行比较的落后： 相较于同阵营的Arbitrum，Optimism在实现Stage1的安全性和去中心化目标方面存在差距。与此同时，ZK-Rollup技术的优势将进一步受到关注和重视。

总结

Optimism的这一调整反映了区块链技术在实践中遇到的复杂挑战。尽管Fault Proof System 的设计初衷是为了增强安全性和挑战机制，但其实施过程中暴露的安全问题和调整措施，表明在推进技术创新的同时，仍需保持对安全性的高度关注。未来，如何平衡技术创新与安全性，将是区块链项目面临的核心问题。

免责声明： 本文仅用于信息分享，不对任何投资行为提供建议或推广。读者应遵守所在地区法律法规，谨慎参与金融活动。