multi-sig security

Rollup 揭秘：我们在构建 Zircuit 时遇到的哪些坑及构建 Rollup 的最佳实践

该视频是Zircuit的技术负责人Martin Durka在ETH Denver上关于构建Rollup的经验分享，主题为“Roll-ups Unfiltered: What We Wish We Knew While Building Zircuit”。核心内容是分享Zircuit在构建Rollup过程中遇到的问题、犯过的错误以及总结的最佳实践，旨在帮助其他开发者避免重复踩坑。 关键论据和信息包括： 1. **以太坊升级的影响：** Rollup依赖于以太坊的L1客户端进行交互，而以太坊的升级（如Pectra）可能会导致Rollup与L1客户端不兼容，因为L1客户端需要根据以太坊的区块头格式进行调整。由于Golang的单一版本依赖规则，Rollup的执行客户端和L1客户端紧密耦合，使得Rollup难以在创新功能的同时保持与以太坊的兼容。Rollup需要决定是否采用以太坊的所有EIP，例如Pectra升级中提高calldata价格的EIP可能不适用于Rollup。 2. **EIP-1559对Rollup的影响：** EIP-1559将交易成本分为基础费用（base fee）和优先费用（priority fee）。Rollup的目标是扩展以太坊，因此会快速生成大量区块，但这些区块可能利用率不高，导致基础费用趋近于零。这意味着Rollup的链上利润主要来自用户支付的优先费用（小费），而不是基础费用。 3. **多签交易的安全流程：** 强调多签私钥持有者需要具备足够的技术理解，以确保交易的安全性。Zircuit采用脚本而非Web UI来创建和签署多签交易，以减少攻击面。签署流程包括代码审查、交易模拟、参数检查、存储修改检查和执行结果检查等多个步骤，确保所有签署者对交易的意图和影响完全理解。 4. **多环境测试的重要性：** 强调在不同阶段（本地环境、alphanet、betanet、公共测试网、主网）进行测试的重要性，以发现真实网络中的问题。Zircuit为每个功能设置五个测试阶段。 5. **其他建议：** 确保有足够的Sepolia ETH用于测试，重视CI/CD流程，并为开发团队配备最新的设备。