Исследование: Роллапы Ethereum Layer-2 неправильно оценивают мелкие транзакции

Проблемы ценообразования в роллапах Ethereum: риски для пользователей и сети

Согласно новому исследованию, проведенному учеными из zkSecurity, Prooflab и Имперского колледжа Лондона, сети роллапов Ethereum неправильно оценивают стоимость мелких транзакций, что создает риски, начиная от завышенных затрат для пользователей и заканчивая атаками типа «отказ в обслуживании».

Исследование под названием «Несогласованные стимулы: атаки на ценообразование в блокчейн-роллапах» было опубликовано в воскресенье и подробно описывает, как различные роллапы рассчитывают комиссии за выполнение, доступность данных и затраты на подтверждение. В нем сделан вывод, что текущие механизмы комиссий слишком просты, чтобы обеспечить баланс между справедливостью, безопасностью и удобством использования.

Что такое роллапы?

Роллапы — это сети второго уровня, которые группируют транзакции и обрабатывают их в блокчейнах первого уровня, таких как Bitcoin, Ethereum и Solana, чтобы снизить затраты и увеличить пропускную способность. Роллапы занимают центральное место в плане масштабирования Ethereum, который полагается на эти системы для обработки больших объемов транзакций, в то время как базовая цепочка остается ограниченной по пропускной способности.

Для работы роллапы должны оплачивать три различных ресурса:

• Вычисления, то есть стоимость выполнения транзакций внутри пакета.
• Доступность данных, расходы на отправку данных о транзакциях обратно в блокчейн для их проверки.
• Стоимость газа для пакетного расчета и проверки доказательств.

Комментарии Виталика Бутерина

Основатель Ethereum Виталик Бутерин во вторник тепло отозвался о L2 Base, инкубированной Coinbase, сказав, что сеть «делает все правильно».

Бутерин утверждал, что сеть использует свои централизованные аспекты для обеспечения лучшего пользовательского опыта, по-прежнему полагаясь на децентрализацию Ethereum. d базовый уровень безопасности.

«Мне кажется, что многие люди были сбиты с толку недавним цинизмом и думают, что такие вещи, как L2Beat, являются странным видом органа по контролю за соблюдением шариата для гиков», — добавил Бутерин. «Это НЕ то, что...

Суть проблемы: Неправильная оценка транзакций

Эти три вида затрат варьируются независимо друг от друга, но исследование показывает, что большинство роллапов не учитывают их отдельно. Вместо этого они часто объединяют их в одну формулу или применяют фиксированные правила, что может искажать цены.

По мнению исследователей, такая конструкция означает, что небольшие переводы могут быть неправильно оценены. Пользователи, осуществляющие платежи на небольшие суммы, могут в конечном итоге заплатить больше, чем необходимо, в то время как злоумышленники могут воспользоваться недооцененными транзакциями, чтобы отправлять большие объемы спама с минимальными затратами.

Новое исследование показывает, что у роллапов Ethereum layer-2 есть проблемы с ценообразованием для небольших транзакций, что создает риск затрат и атак типа «отказ в обслуживании».

Сравнительный анализ и уязвимости

Авторы провели сравнительный анализ пяти основных роллапов — Polygon zkEVM, zkSync Era, Scroll, Optimism и Arbitrum — и обнаружили значительные различия в способах установления комиссий. Некоторые сети фиксируют комиссии на момент отправки транзакции, другие ждут, пока пакет будет запечатан, а третьи выдают возмещение, если фактическая стоимость оказывается ниже ожидаемой.

Эти механизмы могут показаться техническими, но они создают возможности для злоупотребления. Например, системой возврата средств могут воспользоваться злоумышленники, которые отправляют большое количество транзакций, а затем возвращают часть комиссии, продолжая потреблять ресурсы сети.

Помимо разочарования пользователей, как утверждается в статье, эти слабые места создают системный риск. Если неправильно ценообразование позволяет злоумышленникам субсидировать мелкие транзакции, после чего они могут организовывать атаки типа «отказ в обслуживании», которые перегружают сеть, снижают производительность или повышают затраты для добросовестных пользователей. Проблема заключается не в неисправном коде, а в экономических решениях, которые формируют стимулы.

В исследовании подчеркивается, что эти вопросы имеют большое значение по мере роста экосистемы Ethereum. Сегодня роллы обеспечивают безопасность активов на десятки миллиардов долларов, что делает их высокоценными целями.

Предлагаемые решения

В качестве меры по смягчению последствий в документе предлагается ввести «многомерные» механизмы взимания комиссий, которые отдельно оценивают вычисления, публикацию данных и подтверждение. Согласно документу, приведение комиссий в соответствие с фактическим использованием ресурсов сделает системы более устойчивыми к спаму и обеспечит пользователям более предсказуемые затраты.

Такие инструменты, как динамическая настройка, частичная пакетная обработка и раскрытие компонентов затрат, могут помочь решить эту проблему. Некоторые команды rollup уже экспериментируют с адаптивными кривыми комиссий и моделированием в реальном времени, но в исследовании отмечается, что стандарты еще не установлены.

Контекст: Дорожная карта Ethereum и zkVM

Разработчики Ethereum установили 3 декабря 2025 года в качестве даты активации основной сети для обновления Fusaka, сдвинув сроки, которые, как ожидалось, продлились бы до 2026 года.

Решение было принято после тестирования на Fusaka Devnet-5, которое выявило некоторые программные ошибки и ошибки настройки, которые сократили время, необходимое разработчикам для измерения емкости данных, согласно резюме исследователя Кристин Ким.

В течение короткого периода, когда тестовая сеть была стабильной, разработчики согласились увеличить емкость блобов в...

Выводы были сделаны в то время, когда Ethereum продвигает дорожную карту, построенную на основе доказательств с нулевым разглашением и масштабирования, ориентированного на ролл-апы. Виртуальные машины с нулевым разглашением, или zkVM, обещают более надежную проверку транзакций, но они также вводят затраты на проверку, которые могут резко возрасти в зависимости от спроса и доступного оборудования. Модели, которые не учитывают эту изменчивость, как говорится в статье, рискуют выйти из строя под нагрузкой.

Для пользователей, бирж и кошельков это может означать нестабильные комиссии и ухудшение качества обслуживания. Для разработчиков и инвесторов вывод исследования заключается в том, что нужно смотреть не только на заявленную пропускную способность или номинально низкие комиссии, но и изучать, как эти комиссии рассчитываются.

Ключевые выводы исследования

• Исследователи обнаружили, что модели комиссий за роллапы приводят к обвалу затрат, в результате чего мелкие переводы становятся переоцененными или недооцененными.
• Бенчмарк показывает, что Polygon zkEVM, zkSync, Scroll, Optimism и Arbitrum используют разные, потенциально уязвимые правила комиссий.
• Авторы призывают к многомерному ценообразованию на выполнение, данные и доказательства, чтобы предотвратить системные риски.