Tocmai am terminat de revizuit proiectul, așa că iată un scurt subiect despre @Lighter_xyz 🧵

Prima mare diferență între valul mai ușor și cel recent de lanțuri Perp este utilizarea demonstrelor ZK. puntea care deține peste 1 miliard de dolari permite doar retrageri care au fost dovedite de un program fix. Din acest motiv, validatorii nu pot semna pur și simplu o retragere nevalidă pentru a fura fonduri.

Vestea proastă este că programul dovedit de ZK Proofs nu este disponibil, așa că în prezent nu este posibil să verificați dacă lanțul își implementează corect logica de afaceri. Echipa ne-a comunicat că lucrează pentru a-l face public în 1 sau 2 săptămâni.

Presupunând că programul este bun, dovezi ZK singure nu sunt suficiente pentru a preveni pierderea fondurilor. De exemplu, secvențiatorul centralizat ar putea cenzura cererile de retragere sau cererile de anulare a unei comenzi. din fericire, @Lighter_xyz implementează tranzacții forțate prin L1.

dacă un utilizator nu își poate include tranzacția trimițând-o către secvențiator, o poate forța prin L1, moștenind rezistența totală la cenzură. Secvențiatorul are acum două opțiuni: fie include TX și toată lumea este mulțumită, fie proiectul este forțat să se închidă.

Da, ați citit corect: secvențiatorul are acum un stimulent puternic pentru a include toate cererile, altfel sistemul poate fi pus în "modul deșert", adică oprit. TX-urile forțate pe care secvențiatorul nu le poate ignora includ: retrageri, depuneri, crearea și anularea comenzilor.

Dar cum pot ieși utilizatorii dacă sistemul este oprit? Iată unde intervine trapa de evacuare: deoarece Lighter este un rollup și asigură disponibilitatea datelor cu blob-uri, utilizatorii pot reconstrui cea mai recentă stare și își pot dovedi soldurile de ieșire. Toate ordinele deschise sunt decontate folosind cel mai recent preț.

Proiectul poate fi actualizat în prezent cu o întârziere de 21 de zile, dar o astfel de întârziere poate fi redusă la zero printr-un "consiliu de securitate" format dintr-un multisig 3/5. acest lucru împiedică deja sistemul să fie considerat stadiul 1. Echipa a comunicat planurile de îmbunătățire a acestei configurații.

O altă îngrijorare apare din prețurile indicilor. Oracolele externe utilizate de proiect nu sunt în prezent autentificate corespunzător și secvențiatorul este pe deplin de încredere pentru a le raporta corect. Aceasta este o vulnerabilitate critică pe care echipa și-a exprimat planurile de abordare.

În cele din urmă, este destul de clar din contracte că echipa s-a inspirat foarte mult din vechiul @zksync lite, ceea ce este bine! zksync lite, împreună cu dYdX v3, au fost întotdeauna recunoscute ca rollup-uri specifice aplicațiilor cu modele de securitate foarte bune.