Vi har precis avslutat granskningen av projektet, så här är en kort tråd om @Lighter_xyz 🧵

Den första stora skillnaden mellan lättare och den senaste vågen av perp-kedjor är användningen av ZK-bevis. Bron som innehar över 1 miljard dollar tillåter endast uttag som har bevisats av ett fast program. På grund av detta kan validerare inte bara underteckna ett ogiltigt uttag för att stjäla pengar.

Den dåliga nyheten är att programmet som bevisas av ZK Proofs inte är tillgängligt från källan, så det är för närvarande inte möjligt att kontrollera om kedjan implementerar sin affärslogik korrekt. Teamet har kommunicerat med oss att de arbetar för att göra det offentligt om 1 eller 2 veckor.

Förutsatt att programmet är bra, räcker det inte med ZK-bevis för att förhindra förlust av pengar. Till exempel kan den centraliserade sequencern censurera dina uttagsförfrågningar eller dina förfrågningar om att avbryta en beställning. Som tur är implementerar @Lighter_xyz påtvingade transaktioner via L1.

om någon användare inte kan få sin transaktion inkluderad genom att skicka den till sekvenseraren, kan de tvinga den genom L1 och ärva fullt censurmotstånd. Sequencern har nu två alternativ: antingen inkluderar den TX och alla är nöjda, eller så tvingas projektet att läggas ner.

Ja, du läste rätt: Sequencern har nu ett starkt incitament att inkludera alla förfrågningar, annars kan systemet sättas i "ökenläge", dvs stängas av. Påtvingade TX:er som sekvenseraren inte kan ignorera inkluderar: uttag, insättningar, orderskapande och annullering.

Men hur kan användare avsluta om systemet stängs av? Det är här Escape Hatch kommer in: Eftersom Lighter är en sammanslagning och säkerställer datatillgänglighet med blobbar kan användarna rekonstruera det senaste tillståndet och bevisa sina saldon för att avsluta. Alla öppna ordrar kvittas med det senaste priset.

Projektet kan för närvarande uppgraderas med en försening på 21 dagar, men en sådan försening kan minskas till noll genom ett "säkerhetsråd" som bildas av en 3/5 MultiSig. Redan detta förhindrar att systemet betraktas som steg 1. Teamet har kommunicerat planer för att förbättra detta upplägg.

Ett annat bekymmer är indexpriserna. Externa orakel som används av projektet är för närvarande inte korrekt autentiserade och sekvenseraren är helt betrodd att rapportera dem korrekt. Detta är en kritisk sårbarhet som teamet har uttryckt planer på att åtgärda.

Slutligen är det ganska tydligt från kontrakten att teamet tog mycket inspiration från den gamla @zksync Lite, vilket är bra! zksync lite, tillsammans med dYdX v3, har alltid erkänts som appspecifika rollups med mycket bra säkerhetsmodeller.