Lapisan 2 yang dapat menerapkan sistem verifikasi bukti penipuan/bukti validitas pada Lapisan 1 akan selalu jauh lebih baik daripada model “verifikasi klien” yang sederhana.
Ditulis oleh: Faust & Wuyue, geek web3
Penasihat: Kevin He (@0xKevinHe), Wakil Presiden Teknologi Xinhuo
Pendahuluan: Ilmuwan manajemen Amerika Lawrence Peter pernah mengajukan “teori barel”, yang meyakini bahwa kinerja keseluruhan suatu sistem dibatasi oleh bagian terlemahnya. Dengan kata lain, banyaknya air yang dapat ditampung dalam satu tong ditentukan oleh papan terpendeknya. Meskipun prinsip ini sederhana, namun sering kali diabaikan. **Perdebatan sebelumnya tentang keamanan Lapisan 2 sebagian besar mengabaikan prioritas dan pentingnya komponen yang berbeda. Mereka pada dasarnya berfokus pada keandalan transisi negara dan masalah DA, tetapi mengabaikan elemen tingkat rendah dan lebih penting. Dengan cara ini, landasan teoritis keseluruhan Mungkin bahkan tidak dapat dipertahankan. Oleh karena itu, ketika kita membahas sistem multi-modul yang kompleks, pertama-tama kita harus mencari tahu bagian mana yang merupakan “papan terpendek”.
Terinspirasi oleh teori barel, kami melakukan analisis sistem dan menemukan bahwa terdapat ketergantungan yang jelas antara berbagai komponen dalam model keamanan Bitcoin/Ethereum Layer 2, atau bahwa beberapa komponen lebih aman dibandingkan komponen lainnya. -disebut “lebih pendek”.
Dalam hal ini, pada awalnya kami dapat memprioritaskan kepentingan/dasar berbagai komponen dalam model keamanan Layer2 arus utama sebagai berikut:**
- Apakah wewenang kendali atas kontrak/jembatan resmi tersebar secara wajar (seberapa terkonsentrasi wewenang kendali multi-tanda tangan)?
- Apakah ada fungsi penarikan yang tahan sensor (penarikan paksa, pintu keluar)
- Apakah lapisan DA/formulir rilis data dapat diandalkan (apakah data DA dirilis pada Bitcoin atau Ethereum)
- Apakah sistem bukti penipuan/bukti validitas yang andal telah diterapkan pada Layer1 (Bitcoin L2 memerlukan BitVM)
Kita harus menyerap hasil penelitian Layer 2 dari komunitas Ethereum dan menghindari Lysenkoisme
Dibandingkan dengan sistem Ethereum Layer 2 yang sangat tertata, Bitcoin Layer 2 seperti dunia yang benar-benar baru.Konsep baru ini, yang menjadi semakin penting setelah kegilaan prasasti, menunjukkan momentum yang meningkat, namun ekosistemnya menjadi semakin kacau dan kacau. dari kekacauan tersebut, berbagai proyek Layer 2 bermunculan seperti jamur setelah hujan. Meskipun mereka membawa harapan bagi ekosistem Bitcoin, mereka sengaja menyembunyikan risiko keamanan mereka sendiri. Beberapa orang bahkan mengancam akan “menolak Ethereum Layer 2 dan mengikuti jalur unik ekosistem Bitcoin.” Mereka memiliki kecenderungan kuat untuk mengambil jalur ekstremis.
Mengingat perbedaan atribut fungsional antara Bitcoin dan Ethereum, Bitcoin Layer 2 ditakdirkan untuk tidak dapat menyelaraskan dengan Ethereum Layer 2 di masa-masa awal, namun ini tidak berarti bahwa kita harus sepenuhnya menyangkal bahwa Ethereum dan bahkan industri blockchain modular telah lama memiliki akal sehat Industri sebagai kesimpulan akhir (merujuk pada “insiden Lysenko” di mana mantan ahli biologi Soviet Lysenko menggunakan isu ideologis untuk menganiaya pendukung genetika Barat).
Sebaliknya, standar-standar evaluasi yang diperoleh para “pendahulu” dengan susah payah, justru menunjukkan daya persuasif yang kuat setelah diakui secara luas.Tentu bukan tindakan rasional jika dengan sengaja mengingkari nilai capaian tersebut. **
**Saat membangun Bitcoin Layer 2, kita harus menyadari sepenuhnya pentingnya “belajar dari Barat dan menerapkannya ke Timur” dan menyerap serta mengoptimalkan banyak kesimpulan dari komunitas Ethereum dengan tepat. Namun ketika mengambil perspektif di luar ekosistem Bitcoin, kita harus menyadari perbedaan titik awalnya, dan pada akhirnya mencari titik temu sambil mempertahankan perbedaan. **
Ini seperti membahas persamaan dan perbedaan antara “orang Barat” dan “Orang Timur”. Terlepas dari apakah itu Barat atau Timur, akhiran “人” mengungkapkan banyak karakteristik yang serupa, tetapi jika dikaitkan dengan awalan yang berbeda seperti “Barat” dan “Timur”, karakteristik subdivisinya akan berbeda.
Namun dalam analisis akhir, pasti ada tumpang tindih antara “Orang Barat” dan “Orang Timur”, yang berarti bahwa banyak hal yang berlaku untuk orang Barat juga berlaku untuk orang Timur, dan banyak hal yang berlaku untuk “Ethereum Layer 2”, juga berlaku untuk “Bitcoin Layer2”. **Sebelum membedakan perbedaan antara Bitcoin L2 dan Ethereum L2, mungkin lebih penting dan bermakna untuk memperjelas interoperabilitas antara keduanya.
Berpegang pada tujuan “mencari titik temu sambil menjaga perbedaan”, penulis artikel ini tidak bermaksud membahas “apa itu Bitcoin Layer 2 dan apa yang bukan”, ** karena topik ini terlalu kontroversial, bahkan komunitas Ethereum pun memilikinya. tidak membahas “apa itu Ethereum Layer 2”, mana yang bukan Layer 2" dan mencapai pandangan yang obyektif dan konsisten.
**Tetapi yang pasti adalah meskipun solusi teknis yang berbeda membawa efek ekspansi pada Bitcoin, solusi tersebut juga memiliki risiko keamanan yang berbeda. Asumsi kepercayaan yang ada dalam model keamanan mereka akan menjadi topik yang ingin menjadi fokus artikel ini. **
Bagaimana memahami kriteria keamanan dan evaluasi Layer2
Faktanya, keamanan Layer 2 bukanlah topik diskusi baru. Bahkan kata keamanan merupakan konsep gabungan yang mencakup beberapa atribut yang terbagi.
Sebelumnya, pendiri **EigenLayer hanya membagi “keamanan” menjadi empat elemen termasuk “transaksi yang tidak dapat diubah (anti-rollback), ketahanan terhadap sensor, keandalan DA/rilis data, dan validitas transisi status.” **
(Pendiri EigenLayer pernah mengungkapkan pandangannya tentang bagaimana verifikasi sisi klien/skema rollup kedaulatan dapat mewarisi keamanan mainnet Bitcoin)
L2BEAT dan Komunitas Ethereum OG telah mengusulkan model penilaian risiko Lapisan 2 yang relatif sistematis. Tentu saja, kesimpulan ini ditujukan untuk kontrak pintar Lapisan 2, bukan kontrak non-pintar Lapisan 2 seperti kedaulatan rollup dan verifikasi klien.
**Meskipun ini tidak 100% cocok untuk Bitcoin L2, ini masih berisi banyak kesimpulan yang patut mendapat pengakuan. Sebagian besar pandangannya telah diakui secara luas di komunitas Barat, ** dan ini juga memfasilitasi penilaian obyektif kami terhadap risiko berbagai Bitcoin. L2.
(Vitalik pernah berkata bahwa karena solusi Rollup tidak dapat mencapai kesempurnaan teoretis pada awal peluncurannya, maka solusi tersebut harus menggunakan beberapa cara tambahan untuk meningkatkan keamanan, dan cara tambahan ini disebut “roda pelatihan” dan akan memperkenalkan asumsi kepercayaan. Asumsi kepercayaan ini adalah risiko )
Jadi dari mana datangnya risiko keamanan? Mengingat situasi saat ini, apakah itu Ethereum Layer 2 atau Bitcoin Layer 2, banyak dari mereka yang mengandalkan node terpusat untuk bertindak sebagai sequencer, atau sejumlah kecil node yang membentuk “komite” dalam bentuk rantai samping. terpusat. Jika sequencer/panitia tidak dibatasi, aset pengguna dapat dicuri dan melarikan diri kapan saja. Dapat menolak permintaan transaksi pengguna sehingga menyebabkan aset dibekukan dan tidak dapat digunakan. **Ini melibatkan efektivitas transisi negara dan resistensi sensor yang disebutkan oleh pendiri EigenLayer sebelumnya. **
Pada saat yang sama, karena Ethereum Layer2 bergantung pada kontrak pada rantai ETH untuk verifikasi transisi negara dan verifikasi perilaku penyetoran dan penarikan, jika pengontrol kontrak (sebenarnya Layer2 resmi) dapat dengan cepat memperbarui logika kontrak, tambahkan segmen kode berbahaya (misalnya , Mengizinkan alamat tertentu untuk mentransfer semua token yang dikunci pada kontrak deposit dan penarikan L1-L2), Anda dapat langsung mencuri aset yang disimpan.
**Hal ini disebabkan oleh “masalah distribusi multi-tanda tangan kontrak”, dan masalah distribusi multi-tanda tangan juga berlaku untuk Bitcoin Layer 2, ** karena Bitcoin Layer 2 sering bergantung pada “Notary Bridge” dan memerlukan banyak node untuk dirilis melalui permintaan lintas rantai multi-tanda tangan, jadi Bitcoin Layer 2 juga memiliki masalah tentang bagaimana mendistribusikan multi-tanda tangan secara wajar. Kita bahkan dapat menganggapnya sebagai “roda tambahan” paling dasar dari Bitcoin Layer 2. **
**Selain itu, masalah DA sangat penting. **Jika Layer2 tidak mengunggah data ke Layer1, tetapi memilih beberapa tempat rilis DA yang tidak dapat diandalkan, jika lapisan DA off-chain ini (umumnya dikenal sebagai Komite Ketersediaan Data DAC) berkolusi dan menolak untuk merilis data transaksi terbaru ke dunia luar, serangan Penahanan data akan menyebabkan jaringan menjadi usang dan dapat menghalangi pengguna untuk menarik dana dengan lancar.
L2BEAT merangkum masalah di atas dan merangkum beberapa elemen inti dalam model keamanan Layer2:
- State Validation/Buktikan apakah sistem dapat diandalkan (State Validation)
- Apakah metode penerbitan data DA dapat diandalkan? (Ketersediaan Data)
- Jika jaringan Layer2 dengan sengaja menolak transaksi Anda/dimatikan, dapatkah Anda memaksa aset untuk menarik diri dari Layer2 (Sequencer Faliure, Proposer Failure)
- Kontrak terkait lapisan2 - apakah kendali jembatan lintas rantai resmi cukup terdesentralisasi. Jika daya relatif terkonsentrasi, apakah pengguna memiliki cukup waktu untuk merespons ketika “pencurian pengawasan” terjadi (Exit Window)
(“Tampilan faktor risiko” ditetapkan untuk proyek Layer2 berbeda di L2BEAT)
Bagaimanapun, ketika kami menganalisis risiko keamanan Lapisan 2, kami sebenarnya membahas berapa banyak skenario yang ada di jaringan Lapisan 2 yang dapat menyebabkan kerusakan pada aset pengguna, dan apakah sistem Lapisan 2 dapat secara efektif membatasi situasi berbahaya ini melalui desain mekanisme. **Jika perilaku jahat tertentu tidak dapat dihilangkan, seberapa besar “kepercayaan” yang perlu kita wujudkan, berapa banyak individu dalam suatu kelompok yang perlu dipercaya, dan berapa banyak “roda pendukung” yang perlu diandalkan.
Di bawah ini kami akan menganalisis faktor risiko dalam model umum Ethereum Layer2/Bitcoin Layer2** (Objek yang disebutkan dalam artikel ini tidak menyertakan “saluran negara” atau “saluran pembayaran”, juga tidak menyertakan protokol indeks prasasti, karena keduanya spesial). **Dan kami akan mencoba mengeksplorasi faktor mana yang lebih mendasar, tingkat rendah, dan lebih penting dalam model keamanan Lapisan 2. Kekurangan yang lebih mendasar ini adalah risiko kepercayaan yang lebih patut kita perhatikan dibandingkan kekurangan lainnya.
Efek barel Layer2 - apa kekurangannya?
Papan terpendek - kontrak/hak pengelolaan jembatan resmi
Di sini, kita mungkin juga menggunakan “efek barel” untuk menganalisis masalah keamanan Lapisan 2. Sangat mudah untuk melihat bahwa papan terpendek adalah “kemampuan peningkatan kontrak” yang disebutkan di atas (terutama untuk Ethereum Layer 2), atau Lebih jauh lagi, ini adalah “hak pengelolaan jembatan lintas rantai resmi” (berlaku untuk Bitcoin dan Ethereum Layer 2). **
Untuk Ethereum Layer 2, selama pejabat Layer 2 dapat dengan cepat meningkatkan kontrak pada rantai Layer 1, Token yang dikunci pada alamat penyetoran dan penarikan jembatan resmi L2 secara teoritis dapat dicuri, tidak peduli seberapa andal lapisan DA atau sistem sertifikasinya. adalah.
Dapat dikatakan bahwa otoritas kontrol kontrak jembatan terkait dengan keamanan seluruh sistem, ini adalah bagian paling dasar dan kritis dari seluruh Lapisan 2 dan bahkan tumpukan blockchain modular. **Jika komponen/kontrak jembatan dapat diperbarui dan diulangi di bawah kendali multi-tanda tangan, maka kita perlu memperkenalkan “asumsi kepercayaan” di sini, dengan asumsi bahwa pengontrol kontrak/jembatan resmi Layer2 tidak akan berbuat jahat. **
(Penundaan peningkatan kontrak proyek Layer2 yang berbeda ditandai di L2BEAT. Sebagian besar kontrak L2 dapat segera ditingkatkan oleh pengontrol. Jika pengontrol kontrak ingin mencuri aset, atau kunci pribadinya dicuri oleh peretas, aset pengguna dihosting oleh L2 Pasti akan menderita)
Berbeda dengan Ethereum Layer 2, jembatan Bitcoin Layer 2 pada dasarnya tidak dikendalikan oleh kontrak pada Layer 1, karena Bitcoin awalnya tidak mendukung kontrak pintar. Secara relatif, seluruh alur kerja Ethereum Layer2 sangat bergantung pada kontrak pada Layer1, sedangkan Bitcoin Layer2 tidak dapat melakukan hal ini.
(Skema Starknet)
**Ini adalah masalah yang tidak dapat dihindari untuk Bitcoin Layer 2. Dapat dikatakan memiliki kelebihan dan kekurangan. Saat ini, tampaknya “jembatan tanpa kepercayaan” yang diterapkan oleh Ethereum Layer 2 yang mengandalkan kontrak tidak dapat direalisasikan di Bitcoin L2. **“Jembatan Tanpa Kepercayaan” ini memerlukan penerapan kontrak khusus pada Layer1 dan kerja sama sistem bukti penipuan DA+/bukti ZK. Ini pada dasarnya mirip dengan “jembatan optimis” seperti Orbiter atau jembatan ZK seperti Polyhedra.
Pandangan arus utama dalam industri saat ini adalah bahwa jika Anda tidak mempertimbangkan kemungkinan bug dalam praktiknya dan hanya mempertimbangkan model teoritis, maka tingkat keamanan Optimistic Bridge dan ZK Bridge pada dasarnya adalah level tertinggi.Selama kode kontrak tidak mengandung bug atau tidak dapat ditingkatkan secara jahat, pada dasarnya tidak dapat dipercaya.
(Jembatan Optimis hanya perlu memastikan bahwa 1 dari N pengamat jujur untuk memastikan keselamatan. Model kepercayaan adalah 1/N)
Karena Bitcoin Layer 2 tidak dapat menyebarkan komponen kontrak pada Layer 1 (kita tidak berbicara tentang Lightning Network di sini), jembatan resminya pada dasarnya adalah “** Jembatan Notaris” yang terdiri dari sejumlah kecil node, atau “Jembatan Multi-Tanda Tangan”. Jembatan semacam ini Keamanannya bergantung pada bagaimana tanda tangan multi-tanda tangan/ambang batas dibuat, yang memerlukan penerapan asumsi kepercayaan yang kuat: diasumsikan bahwa notaris ini tidak akan berkolusi atau kunci pribadinya dicuri. **
Saat ini, sebagian besar jembatan berdasarkan tanda tangan notaris/ambang batas tidak dapat dibandingkan dengan “jembatan tanpa kepercayaan” resmi Ethereum Layer 2 dalam hal keamanan (premisnya adalah bahwa kontrak Ethereum Layer 2 tidak akan ditingkatkan secara jahat). Jelas sekali, keamanan aset penyimpanan jaringan **Bitcoin Layer 2 akan dibatasi oleh keamanan jembatan resminya, atau oleh desentralisasi kekuasaan jembatan multi-tanda tangan.Ini adalah “roda tambahan” pertamanya. **
Karena “hak peningkatan” kontrak resmi terkait jembatan Ethereum Layer 2 sering kali terkonsentrasi di tangan beberapa pengontrol multi-tanda tangan, ** jika pengontrol multi-tanda tangan berkolusi, jembatan Ethereum Layer 2 juga akan mengalami masalah, kecuali itu Kontrak tidak dapat ditingkatkan atau mengalami penundaan yang lama** (saat ini hanya Degate dan Fuel V1).
(Setiap kali kontrak Degate ditingkatkan, pengguna akan diberi periode pelarian aman selama 30 hari. Selama periode ini, selama semua orang menemukan bahwa versi baru kode kontrak memiliki logika berbahaya, mereka dapat melarikan diri dengan aman melalui penarikan paksa /fungsi kabin melarikan diri)
Mengenai bagian “jembatan resmi”, **Model kepercayaan Ethereum Layer 2 dan Bitcoin Layer 2 pada dasarnya sama: pengontrol yang perlu mempercayai multi-tanda tangan tidak akan berkolusi untuk melakukan kejahatan. **Kelompok multi-tanda tangan ini tanda tangan dapat mengontrol jembatan resmi L2, atau mengubahnya. Logika kodenya adalah secara langsung melepaskan permintaan penarikan yang tidak valid, dan hasil akhirnya adalah: aset pengguna mungkin dicuri.
Satu-satunya perbedaan antara keduanya adalah Jembatan resmi Ethereum Layer 2 tidak dapat dipercaya selama kontrak tidak ditingkatkan secara jahat/jendela peningkatan cukup lama, namun Bitcoin Layer 2 tetap tidak dapat mencapai efek ini.
Papan terpendek kedua - penarikan paksa yang tahan sensor
Jika kita berasumsi bahwa masalah kontrak multi-tanda tangan/pengendalian jembatan resmi yang disebutkan di atas dapat diabaikan, yaitu tidak ada masalah dengan lapisan ini, maka lapisan terpenting berikutnya adalah ketahanan sensor terhadap penarikan.
Mengenai pentingnya fungsi penarikan paksa/kabin pelarian yang tahan sensor, Vitalik menekankan dalam artikelnya “Berbagai jenis lapisan 2” beberapa bulan yang lalu bahwa apakah pengguna berhasil menarik aset dari Lapisan2 ke Lapisan1 adalah faktor kunci.Keamanan yang sangat penting indikator. **
Jika sequencer Layer 2 terus menolak permintaan transaksi Anda, atau gagal/down dalam waktu lama, aset Anda akan “dibekukan” dan tidak ada yang bisa dilakukan. **Bahkan jika sistem bukti DA dan bukti penipuan/bukti ZK tersedia, tanpa solusi anti-sensor, Lapisan 2 tersebut tidak cukup aman dan aset Anda dapat ditahan kapan saja. **
Terlebih lagi, solusi Plasma, yang pernah sangat populer di ekosistem Ethereum, memungkinkan siapa pun untuk menarik aset dengan aman ke Lapisan 1 ketika DA gagal atau bukti penipuan gagal. Saat ini, seluruh jaringan Layer 2 pada dasarnya dihapuskan, namun masih ada cara agar aset Anda dapat lolos tanpa cedera. **Tentu saja, fungsi penarikan yang tahan sensor lebih mendasar dan lebih rendah daripada DA dan sistem pembuktian. **
(Dankrad dari Ethereum Foundation mengatakan bahwa Plasma masih memungkinkan aset pengguna dievakuasi dengan aman ketika DA gagal/pengguna tidak dapat menyinkronkan data terbaru)
Beberapa Ethereum Layer 2, seperti Loopring, StarkEx, dYdX, Degate, dll., akan menyiapkan fungsi aktivasi penarikan paksa/kabin melarikan diri yang tahan sensor pada Layer 1. Mengambil Starknet sebagai contoh, jika pengguna mengirimkan Forced on Layer 1 Jika permintaan Penarikan tidak menerima respon dari sequencer Layer2 pada akhir periode jendela 7 hari, fungsi Permintaan pembekuan dapat dipanggil secara manual untuk menjadikan L2 dalam keadaan beku dan mengaktifkan mode kabin pelarian.
Saat ini, penyortir tidak dapat mengirimkan data ke kontrak Rollup di L1, dan seluruh Layer2 akan dibekukan selama satu tahun. Kemudian, ** pengguna dapat mengirimkan bukti merkle untuk membuktikan status aset mereka di Layer 2, dan langsung menarik uang di Layer 1 (sebenarnya, mereka mengambil dana mereka sendiri dalam jumlah yang sama dari alamat penyetoran dan penarikan jembatan resmi). **
Jelas sekali, mode escape hatch hanya dapat diterapkan pada rantai seperti Ethereum yang mendukung kontrak pintar, dan Bitcoin tidak dapat menjalankan logika rumit seperti itu. **Dengan kata lain, fungsi escape hatch pada dasarnya adalah paten dari Ethereum Layer 2. Bitcoin Layer 2 harus menggunakan beberapa alat bantu tambahan untuk meniru kucing dan harimau. Ini adalah “roda bantu” kedua. **
**Tetapi hanya menyatakan “permintaan penarikan paksa” jauh lebih nyaman daripada mengaktifkan pintu keluar secara langsung. **Yang pertama hanya mengharuskan pengguna untuk mengirimkan transaksi ke alamat yang ditentukan pada Layer1, dan dalam data tambahan transaksi, mendeklarasikan data yang ingin mereka kirimkan ke semua node Layer2 (**Ini dapat langsung melewati penyortir dan mengirim data ke node Layer2 lainnya (node mengkomunikasikan permintaan). **Jika “penarikan paksa” tidak mendapat respons dalam waktu lama, akan lebih masuk akal bagi pengguna untuk memicu mode kabin keluar.
(Referensi: Seberapa pentingkah fungsi penarikan paksa dan kabin keluar untuk Layer2?)
**Saat ini, sudah ada tim Bitcoin Layer 2 yang berencana meniru implementasi transaksi paksa Arbitrum dan mengizinkan pengguna mengeluarkan pernyataan transaksi paksa (Forced Transaction Envelopes) pada rantai Bitcoin. **Dalam solusi ini, pengguna dapat melewati sequencer dan “menyampaikan suara mereka” langsung ke node Layer2 lainnya. Jika sequencer masih menolak permintaan pengguna setelah melihat pernyataan transaksi paksa pengguna, hal itu akan diketahui oleh node Layer 2 lainnya dan mungkin akan dihukum.
**Tetapi masalahnya adalah fungsi transaksi paksa Arbitrum, yang memanfaatkan sistem anti penipuannya, dapat menghukum Pengurut/Pengusul yang mengabaikan transaksi pengguna. Namun, Bitcoin Layer 2, yang sulit untuk memverifikasi bukti penipuan pada Layer 1, akan menghadapi tantangan tertentu dalam hal ini. (Mari kita tidak membahas BitVM untuk saat ini) **Jika ini adalah solusi seperti Sovereign Rollup, yang tingkat keamanannya tidak jauh berbeda dengan verifikasi klien, sulit bagi kami untuk mengevaluasi keandalannya secara serius, dan kami mungkin perlu mengevaluasi keandalannya. rincian implementasi proyek yang berbeda.
Tentu saja, mengingat banyak Bitcoin Layer 2 saat ini beroperasi dalam bentuk yang mirip dengan rantai samping, ini setara dengan mewujudkan ** sequencer terdesentralisasi, yang dapat menyelesaikan masalah anti-sensor sampai batas tertentu. Namun ini hanyalah alat bantu yang efektif, dan tentunya bukan solusi akhir. **
ps: Beberapa solusi Lapisan 2 saat ini, seperti Validium, dll., tidak sempurna dalam desain mekanisme kabin pelarian.Ketika sequencer meluncurkan serangan penahanan data/DA tidak tersedia, pengguna tidak dapat menarik uang. Namun hal ini disebabkan oleh desain kabin escape Layer 2 yang belum sempurna. Secara teoritis, penarikan kabin escape yang optimal hanya dapat mengandalkan data historis dan tidak perlu bergantung pada ketersediaan DA/data baru)
Papan terpendek ketiga: keandalan rilis data lapisan DA
**Walaupun DA disebut ketersediaan data, namun istilah ini sebenarnya mengacu pada pelepasan data.**Hanya karena Vitalik dan Mustafa tidak berpikir matang saat pertama kali menamai konsep ini, maka nama DA/ketersediaan data tidak sesuai dengan nama aslinya.
**Rilis data, seperti namanya, mengacu pada apakah blok/data transaksi/parameter transisi status terbaru dapat berhasil diterima oleh mereka yang membutuhkan. **Publikasi data pada rantai yang berbeda memiliki keandalan yang berbeda.
(Referensi: Kesalahpahaman tentang ketersediaan data: DA=rilis data ≠ pengambilan data historis)
Komunitas Barat umumnya percaya bahwa rantai publik yang sudah mapan seperti Bitcoin dan Ethereum adalah lapisan DA yang paling dapat dipercaya. Jika penyortir Layer2 menerbitkan data baru di Ethereum, siapa pun yang menjalankan klien geth Ethereum dapat mengunduh data dan menyinkronkannya tanpa hambatan apa pun. **Ini karena Hal ini dicapai oleh skala besar jaringan Ethereum dan berbagai sumber data publik.
**Perlu disebutkan bahwa Ethereum Rollup akan memaksa sequencer untuk mempublikasikan data transaksi/parameter transisi keadaan pada Layer1, yang dijamin melalui bukti validitas/bukti penipuan. **
Misalnya, setelah sequencer ZK Rollup menerbitkan data transaksi pada Layer1, ini akan memicu logika kontrak untuk menghasilkan datahash, dan kontrak validator harus mengonfirmasi bahwa sertifikat validitas yang dikirimkan oleh Pengusul memiliki hubungan yang sesuai dengan datahash.
Hal ini setara dengan: mengonfirmasi bahwa zk Proof dan Stateroot yang dikirimkan oleh Pengusul terkait dengan data Tx yang dikirimkan oleh Sequencer, yaitu New Stateroot=STF(Old Stateroot, Txdata). STF adalah fungsi transisi keadaan.
**Ini memastikan bahwa data transisi negara/DA diunggah secara paksa ke rantai. Jika Anda hanya mengirimkan stateroot dan sertifikat validitas, maka tidak akan dapat lolos verifikasi kontrak validator. **
Mengenai apakah rilis data DA atau sistem verifikasi bukti lebih mendasar, komunitas Ethereum/Celestia telah melakukan diskusi penuh.Kesimpulan umumnya adalah: **Keandalan lapisan DA lebih penting daripada kelengkapan bukti penipuan/ sistem pembuktian validitas. **Misalnya, solusi seperti Plasma, Validium, dan Optimium, dengan lapisan DA berada di bawah rantai Ethereum dan lapisan penyelesaian berada di rantai Ethereum, rentan terhadap "serangan pemotongan data", yang berarti:
**Sequencer/Proposer dapat berkolusi dengan node lapisan DA di bawah rantai ETH untuk memperbarui stateroot pada Layer1, tetapi parameter masukan yang terkait dengan transisi keadaan ditahan dan tidak dikirim, sehingga tidak mungkin bagi pihak luar untuk menilai apakah yang baru stateroot benar, yang menjadi “mata terbuka” buta". **
**Jika ini terjadi, seluruh jaringan Layer 2 sama saja dengan dihapus, **karena saat ini, Anda tidak tahu seperti apa jadinya buku besar Layer 2. Jika Layer 2 (Plasma dan Optimium) berdasarkan bukti penipuan, penyortir dapat menulis ulang data/aset di bawah akun mana pun sesuka hati; jika Layer 2 (Validium) berdasarkan bukti validitas, meskipun penyortir tidak dapat menulis ulang akun Anda di akan, ini Pada saat itu, seluruh jaringan Layer 2 menjadi kotak hitam.Tidak ada yang tahu apa yang terjadi di dalamnya, dan tidak ada bedanya dengan dibuang. Oleh karena itu, solusi Lapisan 2 ortodoks dalam ekosistem Ethereum pada dasarnya adalah Rollup, sedangkan Validium dan Optimium sering kali tidak dikenali oleh Ethereum Foundation.
(Referensi: Penahanan Data dan Bukti Penipuan: Mengapa Plasma Tidak Mendukung Kontrak Cerdas)
Oleh karena itu, keandalan lapisan DA/ketersediaan parameter transisi keadaan lebih penting dan mendasar dibandingkan kelengkapan sistem bukti penipuan/bukti validitas. **Untuk Bitcoin Layer 2, khususnya Layer 2 berdasarkan model verifikasi klien, meskipun sistem verifikasi bukti penipuan/bukti validitas tidak diatur pada Layer 1, selama lapisan DA berfungsi seperti biasa, semua orang masih dapat mengetahui apakah ada kesalahan dalam transisi status jaringan L2.
Saat ini, sulit bagi jaringan utama Bitcoin untuk memverifikasi bukti penipuan/bukti validitas (BitVM tidak akan dibahas di sini). Mari kita asumsikan dulu bahwa Bitcoin L2 tidak memiliki sistem verifikasi bukti. Idealnya, jika penyortir L2 benar-benar melakukan kejahatan dan menerbitkan stateroot yang tidak terkait dengan data DA pada lapisan penyelesaian/BTC, penyortir L2 masih tidak dapat benar-benar mencuri aset pengguna karena secara sepihak menyerahkan stateroot / Hasil status transisi tidak akan dikenali oleh node yang jujur, dan pada akhirnya mungkin hanya untuk kesenangan diri sendiri.
*(***Saat ini, selama node yang dijalankan oleh penyedia fasilitas periferal ekosistem seperti bursa dan jembatan lintas rantai tidak berkolusi dengan sequencer, sequencer tidak dapat dengan cepat merealisasikan aset yang dicuri dengan menerbitkan data yang salah. **Setelah itu, selama satu simpul yang jujur menemukan ada sesuatu yang salah dan mengeluarkan alarm pada saat kritis, kesalahan tersebut dapat diperbaiki melalui konsensus sosial. Namun, biaya konsensus sosial itu sendiri sangat tinggi dan tidak dapat diterapkan. langsung)
Jika modelnya mirip dengan rantai samping, di mana sebagian besar node bersekongkol untuk melakukan perubahan status yang berbahaya, orang dapat dengan cepat menemukan masalahnya. Selama fasilitas pihak ketiga seperti jembatan dan pertukaran lintas rantai tidak mengenali data yang salah, pengontrol jahat dari Lapisan 2/rantai samping tidak akan berhasil melakukan pembayaran, kecuali dia meyakinkan orang lain untuk secara langsung OTC dengan dia di rantai.
(Viatlik pernah menunjukkan di artikel bahwa verifikasi klien adalah fondasi sebenarnya untuk memastikan keamanan jaringan blockchain, Verifikasi sendiri)
Ada hal yang sangat menarik di sini: Faktanya, Ethereum Layer 2 dan Bitcoin Layer 2 dapat mencapai “verifikasi klien”. Namun, berdasarkan “verifikasi klien”, Ethereum Layer 2 mengandalkan Layer 1 dan sistem verifikasi bukti untuk memastikan validitas transisi negara dan pada dasarnya tidak perlu bergantung pada konsensus sosial (asalkan ada bukti/validitas penipuan yang matang sistem pembuktian).
Skema “verifikasi klien” pada Bitcoin Layer 2 sering kali sangat bergantung pada “konsensus sosial” dan akan membawa risiko yang sesuai (Untuk Bitcoin Layer 2, risiko keamanan ini pada dasarnya dapat dikontrol, namun tetap saja Ini mungkin menyebabkan beberapa orang kehilangan aset. Untuk Ethereum Layer 2, karena jembatan resminya perlu membuktikan kerja sama sistem, jika sistem terbukti tidak sempurna, sequencer dapat mencuri aset pengguna dan melarikan diri di L1. Tentu saja, persyaratan spesifiknya Lihat cara mendesain komponen jembatan lintas rantai).
Oleh karena itu, Layer 2 yang dapat menerapkan sistem verifikasi bukti penipuan/validitas pada Layer 1 akan selalu jauh lebih baik daripada model “verifikasi klien” yang sederhana. **
**PS: Karena sebagian besar Bitcoin Layer 2 yang mengadopsi sistem bukti penipuan/bukti validitas tidak dapat mengizinkan Layer 1 untuk berpartisipasi langsung dalam proses verifikasi bukti, esensinya masih memperlakukan Bitcoin sebagai lapisan DA, dan model keamanannya setara dengan “verifikasi akhir pelanggan”. **
Secara teoritis, bukti penipuan dapat diverifikasi pada rantai Bitcoin melalui solusi BitVM pada Lapisan 1. Namun penerapan solusi ini sangat sulit dan akan menghadapi tantangan besar. Karena komunitas Ethereum telah banyak membahas tentang sistem pembuktian dan verifikasi berbasis Layer1 yang sudah terkenal, artikel ini tidak bermaksud untuk membahas secara detail tentang “sistem pembuktian dan verifikasi berbasis Layer1”.
Ringkaslah
Setelah analisis model barel sederhana, pada awalnya kita dapat menarik kesimpulan**: Dalam model keamanan Layer2 arus utama, menurut tingkat kepentingan/tingkat dasar, dapat diurutkan sebagai berikut:**
- Apakah kewenangan kendali kontrak/jembatan resmi tersebar secara wajar
- Apakah ada fungsi penarikan yang tahan sensor?
- Apakah lapisan DA/formulir rilis data dapat diandalkan?
- Apakah sistem bukti penipuan/bukti validitas yang andal diterapkan pada Layer1
Tentu saja, kami tidak menganalisis ckBTC, Inscription Index Protocol, dan solusi lainnya dari Lightning Network/State Channel dan ekosistem ICP, karena keduanya sangat berbeda dari solusi Rollup, Plasma, Validium, atau verifikasi klien pada umumnya. Karena keterbatasan waktu, sulit bagi kami untuk melakukan penilaian yang bijaksana terhadap faktor keselamatan dan risikonya, namun mengingat signifikansinya, pekerjaan penilaian yang relevan akan dilakukan sesuai jadwal di masa depan.
Pada saat yang sama, terdapat perbedaan serius di antara banyak pihak proyek mengenai apakah Protokol Indeks Prasasti harus dianggap sebagai Lapisan 2. Namun, terlepas dari definisi Lapisan 2, hal-hal baru seperti Protokol Indeks Prasasti telah membawa inovasi teknologi yang memadai. ke ekosistem Bitcoin, dan pada akhirnya akan meledak dengan vitalitas yang besar.
