投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
人気の話題
もっと見る23.75K 人気度
49.08K 人気度
16.01K 人気度
11.48K 人気度
99.66K 人気度
ピン
バレル理論を使用してビットコインとイーサリアムのレイヤー 2 セキュリティ モデルとリスク指標を解体する
執筆者: Faust & Wuyue、geek web3
**アドバイザー: Kevin He (@0xKevinHe)、Xinhuo Technology 副社長 **
はじめに: アメリカの経営学者ローレンス・ピーターはかつて、システムの全体的なパフォーマンスはその最も弱い部分によって制限されると考える「バレル理論」を提唱しました。言い換えれば、バレルがどれだけ水を保持できるかは、その最も短い板によって決まります。この原則は単純ですが、見落とされがちです。 **レイヤー 2 セキュリティに関するこれまでの議論は、さまざまなコンポーネントの優先順位と重要性をほとんど無視していました。基本的には状態遷移の信頼性と DA の問題に焦点を当てていましたが、下位レベルのより重要な要素は無視されていました。このように、理論的基盤全体はおそらく均等ではありませんでした。耐えられる。したがって、複雑なマルチモジュール システムについて議論するときは、まずどの部分が「最短のボード」であるかを見つける必要があります。
バレル理論に触発されて、私たちはシステム分析を行ったところ、ビットコイン/イーサリアムのレイヤー 2 セキュリティ モデルのさまざまなコンポーネント間に明らかな依存関係があること、または一部のコンポーネントが他のコンポーネントよりも安全であることがわかりました。 -「短い」と呼ばれます。
この点に関して、最初は次のように、主流のレイヤ 2 セキュリティ モデルにおけるさまざまなコンポーネントの重要性/基礎に優先順位を付けることができます。**
イーサリアムコミュニティからレイヤー2の研究成果を適度に吸収し、ルイセンコ主義を避ける必要がある
高度に秩序化されたイーサリアムのレイヤー 2 システムと比較すると、ビットコインのレイヤー 2 はまったく新しい世界のようなもので、碑文ブームを経てますます重要性を増しているこの新しい概念は勢いを増していますが、そのエコシステムはますます混沌として混沌としています。混乱の中で、さまざまなレイヤー 2 プロジェクトが雨後の筍のように芽を出しました。彼らはビットコインのエコシステムに希望をもたらす一方、自らのセキュリティリスクを意図的に隠蔽し、「イーサリアムレイヤー2を否定してビットコインエコシステム独自の道を歩む」と脅す者もいるなど、過激主義路線を歩む傾向が強い。
ビットコインとイーサリアムの機能的特性の違いを考慮すると、ビットコイン レイヤー 2 は初期段階ではイーサリアム レイヤー 2 と連携できない運命にありますが、これはイーサリアム、さらにはモジュラー ブロックチェーン業界を完全に否定する必要があるという意味ではありません。最終的な結論については長い間業界の常識であった(旧ソ連の生物学者ルイセンコがイデオロギー問題を利用して西側遺伝学の支持者を迫害した「ルイセンコ事件」を参照)。
むしろ、「先人」が苦労して獲得したこれらの評価基準は、広く認知されることによってすでに強い説得力を示しており、その成果の価値を意図的に否定することは決して合理的とは言えません。 **
**ビットコインレイヤー2を構築する際、私たちは「西洋から学び東洋に応用する」ことの重要性を十分に認識し、イーサリアムコミュニティの多くの結論を適切に吸収し、最適化する必要があります。しかし、ビットコインエコシステムの外の視点を活用する場合、それらの出発点の違いを認識し、違いを留保しながら最終的には共通点を探さなければなりません。 **
これは、「西洋人」と「東洋人」の類似点と相違点を議論するようなものです。西洋、東洋を問わず、「人」という接尾語は似たような特徴を表すことが多いですが、「西洋」と「東洋」という異なる接頭辞に対応すると、細分化された特徴も異なります。
しかし、最終的には、「西洋人」と「東洋人」の間には重複する部分が必ずあります。つまり、西洋人に当てはまる多くのことは東洋人にも当てはまり、「イーサリアム レイヤー 2」にも当てはまります。 「ビットコインレイヤー2」に適用されます。 **ビットコイン L2 とイーサリアム L2 の違いを区別する前に、この 2 つの間の相互運用性を明確にすることがより重要かつ有意義である可能性があります。
「相違点を保持しながら共通点を探す」という目的を堅持し、この記事の著者は「ビットコイン レイヤ 2 とは何で、何がそうでないのか」について議論するつもりはありません。** このトピックはあまりにも物議を醸しており、イーサリアム コミュニティでさえ議論を呼んでいます。議論されていない「イーサリアムレイヤー2とは何か」、どれがレイヤー2ではないのかを議論し、客観的かつ一貫した見解に到達します。
**しかし、確かなことは、さまざまな技術的ソリューションがビットコインに拡大効果をもたらしている一方で、さまざまなセキュリティ リスクも抱えているということです。セキュリティ モデルに存在する信頼の前提が、この記事で焦点を当てようとしているトピックになります。 **
Layer2 のセキュリティと評価基準を理解する方法
実際、レイヤー 2 セキュリティは新しい論点ではありません。セキュリティという言葉も、複数の細分化された属性を含む複合的な概念です。
以前、**EigenLayer の創設者は、「セキュリティ」を「トランザクション不可逆性 (ロールバック防止)、検閲耐性、DA/データ リリースの信頼性、および状態遷移の有効性」を含む 4 つの要素に単純に細分していました。 **
(EigenLayer の創設者はかつて、クライアント側の検証/ソブリン ロールアップ スキームがビットコイン メインネットのセキュリティをどのように継承できるかについて見解を表明しました)
L2BEAT と Ethereum Community OG は、比較的体系的なレイヤ 2 リスク評価モデルを提案しています もちろん、これらの結論は、ソブリン ロールアップやクライアント検証などの典型的な非スマート コントラクト レイヤ 2 ではなく、スマート コントラクト レイヤ 2 を対象としています。
これはビットコイン L2 に 100% 適しているわけではありませんが、それでも評価に値する多くの結論が含まれています。その見解のほとんどは西側コミュニティで広く認識されており、 また、さまざまなビットコインのリスクの客観的な評価も容易になります。 L2。
(Vitalik 氏は、ロールアップ ソリューションは初期の立ち上げでは理論的な完璧を達成できないため、セキュリティを向上させるために何らかの補助手段を使用する必要があるとかつて述べました。これらの補助手段は「補助輪」と呼ばれ、信頼の仮定を導入します。これらの信頼の仮定はリスクです。 )
では、セキュリティリスクはどこから来るのでしょうか?現状を考えると、イーサリアム レイヤ 2 であれビットコイン レイヤ 2 であれ、その多くはシーケンサとして機能する集中ノード、またはサイドチェーンの形で「委員会」を形成する少数のノードに依存する傾向があります。シーケンサー/委員会が制限されていない場合、いつでもユーザーの資産を盗んで逃走する可能性があり、ユーザーのトランザクション要求を拒否し、資産が凍結されて使用できなくなる可能性があります。 **これには、EigenLayer の創設者が以前に述べた、状態遷移の有効性と検閲への耐性が含まれます。 **
同時に、イーサリアム レイヤー 2 は状態遷移の検証と入出金動作の検証を ETH チェーン上のコントラクトに依存しているため、コントラクト コントローラー (実際には公式のレイヤー 2) がコントラクト ロジックを迅速に更新できる場合は、悪意のあるコード セグメント (たとえば、 , L1-L2入出金契約でロックされた全てのトークンを指定アドレスに転送できるようにすることで、預かり資産を直接盗むことができます。
これは「契約のマルチシグネチャ配布問題」に起因すると考えられます。 ビットコイン レイヤ 2 は「公証ブリッジ」に依存することが多く、リリースするには複数のノードが必要であるため、マルチシグニチャ配布問題はビットコイン レイヤ 2 にも当てはまります。したがって、ビットコイン レイヤ 2 も、マルチ署名をどのように合理的に配布するかという問題を抱えており、ビットコイン レイヤ 2 の最も基本的な「補助輪」とみなすこともできます。 **
**また、DA の問題は非常に重要です。 **Layer2 が Layer1 にデータをアップロードせず、信頼性の低い DA リリース会場を選択した場合、このオフチェーン DA レイヤー (一般に DAC データ可用性委員会として知られている) が共謀し、最新のトランザクション データを外部に公開することを拒否した場合、データ保留攻撃によりネットワークが陳腐化し、ユーザーがスムーズに資金を引き出すことができなくなる可能性があります。
L2BEAT は上記の問題を要約し、Layer2 セキュリティ モデルのいくつかのコア要素を要約しました。
(L2BEAT上の異なるLayer2プロジェクトに設定された「リスク係数表示」)
いずれにせよ、私たちがレイヤー 2 のセキュリティ リスクを分析するとき、ユーザー資産に損害を与える可能性のあるシナリオがレイヤー 2 ネットワークにどれだけ存在するか、レイヤー 2 システムがメカニズムの設計を通じてこれらの危険な状況を効果的に制限できるかどうかを実際に議論しています。 **特定の悪意のある行為を排除できない場合、どれだけの「信頼」を導入する必要があるか、グループ内の何人の個人を信頼する必要があるか、そしてどれだけの「補助輪」に依存する必要があるか。
以下では、一般的な Ethereum Layer2/Bitcoin Layer2 モデルにおけるリスク要因を分析します** (この記事で言及されているオブジェクトには、「状態チャネル」や「支払いチャネル」は含まれておらず、また、碑文インデックス プロトコルも含まれていません。特別)。 **そして、レイヤー 2 セキュリティ モデルにおいて、どの要素がより基本的で、低レベルで、より重要であるかを探っていきます。これらのより基本的な欠点は、他の欠点よりも注目に値する信頼リスクとなります。
Layer2 のバレル効果 - 欠点は何ですか?
最短ボード - 契約/公式ブリッジ管理権
ここで、レイヤー 2 のセキュリティ問題を分析するために「バレル効果」を使用することもできます。最も短いボードが上記の「契約のアップグレード可能性」 (主にイーサリアム レイヤー 2 の場合) であることは簡単にわかります。 「公式クロスチェーンブリッジの管理権」(ビットコインとイーサリアムレイヤー2の両方に適用)。 **
イーサリアム レイヤ 2 の場合、レイヤ 2 公式がレイヤ 1 チェーン上のコントラクトを迅速にアップグレードできる限り、理論的には、DA レイヤや認証システムがどれほど信頼できるものであっても、L2 公式ブリッジの入出金アドレスにロックされたトークンは盗まれる可能性があります。は。
ブリッジコントラクトの制御権限はシステム全体のセキュリティに関係していると言え、レイヤー2全体、さらにはモジュラーブロックチェーンスタックの中でも最も基本的かつ重要な部分です。 **マルチシグネチャ制御下でブリッジ コンポーネント/コントラクトを更新および反復できる場合は、レイヤ 2 コントラクト/公式ブリッジのコントローラが悪さをしないと仮定して、ここで「信頼の仮定」を導入する必要があります。 **
(さまざまな Layer2 プロジェクトの契約アップグレードの遅延は、L2BEAT でマークされます。ほとんどの L2 契約は、コントローラーによってすぐにアップグレードできます。契約コントローラーが資産を盗もうとした場合、またはその秘密キーがハッカーによって盗まれた場合、ユーザー資産は、 L2は必ず苦しむ)
ビットコインは元々スマートコントラクトをサポートしていないため、イーサリアムレイヤー2とは異なり、ビットコインレイヤー2のブリッジは基本的にレイヤー1のコントラクトによって制御されません。相対的に言えば、イーサリアム レイヤ 2 のワークフロー全体はレイヤ 1 のコントラクトに大きく依存していますが、ビットコイン レイヤ 2 ではこれができません。
(スタークネットの回路図)
**これはビットコインレイヤー2にとって避けられない問題であり、一長一短があると言えます。現時点では、コントラクトに依存したイーサリアムのレイヤー2で実装されている「トラストレスブリッジ」は、ビットコインのL2では実現できないようです。 **この「Trustless Bridge」は、Layer1 での専用コントラクトの展開と DA+ 不正防止/ZK 証明システムの連携を必要とし、基本的に Orbiter のような「楽観的ブリッジ」や Polyhedra などの ZK ブリッジと同様です。
現在の業界の主流の考え方は、実際に起こり得るバグを考慮せず、理論モデルのみを考慮する場合、コントラクトコードにバグやバグが含まれていない限り、Optimistic Bridge と ZK Bridge のセキュリティ レベルは基本的に最高レベルであるというものです。悪意を持ってアップグレードすることはできません。基本的にトラストレスです。
(オプティミスティック ブリッジは、安全性を確保するために、N 人のウォッチャーのうち 1 人が誠実であることを確認するだけで済みます。信頼モデルは 1/N です)
ビットコインのレイヤー 2 はレイヤー 1 にコントラクト コンポーネントをデプロイできないため (ここではライトニング ネットワークについては話していません)、その公式ブリッジは基本的に少数のノードで構成される「** Notary Bridge」、または「Multi-Signature Bridge」になります。この種のブリッジ セキュリティは、複数署名/しきい値署名がどのように設定されるかによって決まります。これには、強力な信頼前提の導入が必要です。これらの公証人は共謀したり、秘密鍵を盗まれたりしないことが想定されています。 **
現時点では、公証人/しきい値署名に基づくブリッジのほとんどは、セキュリティの点でイーサリアム レイヤ 2 の公式の「トラストレス ブリッジ」と比較することはできません (イーサリアム レイヤ 2 のコントラクトが悪意を持ってアップグレードされないことが前提です)。明らかに、**ビットコイン レイヤ 2 ネットワーク管理の資産セキュリティは、その公式ブリッジのセキュリティ、またはマルチシグネチャ ブリッジの権力の分散によって制限されます。これは最初の「補助輪」です。 **
イーサリアム レイヤ 2 の公式ブリッジ関連契約の「アップグレード権」は、少数のマルチシグネチャ コントローラの手に集中していることが多いため、** マルチシグネチャ コントローラが共謀した場合、例外的にイーサリアム レイヤ 2 ブリッジにも問題が発生します。契約はアップグレードできないか、大幅な遅延が発生する可能性があります** (現在は Degate と Fuel V1 のみ)。
(Degate 契約がアップグレードされるたびに、ユーザーには 30 日間の安全なエスケープ期間が確保されます。この期間中、新しいバージョンのコントラクト コードに悪意のあるロジックが含まれていることを全員が発見した限り、強制撤回によって安全にエスケープできます。 /避難小屋機能)
「公式ブリッジ」の部分に関しては、**イーサリアム レイヤ 2 とビットコイン レイヤ 2 の信頼モデルは基本的に同じです。マルチ署名を信頼する必要がある管理者は、共謀して悪事を行うことはありません。**このグループのマルチ署名は、署名は L2 公式ブリッジを制御したり変更したりできます。コード ロジックは無効な出金リクエストを直接解放することであり、最終結果はユーザー資産が盗まれる可能性があります。
この 2 つの唯一の違いは、 イーサリアム レイヤ 2 の公式ブリッジは、コントラクトが悪意を持ってアップグレードされない限り、またはアップグレード期間が十分に長い限りトラストレスですが、ビットコイン レイヤ 2 はとにかくこの効果を達成できません。
2 番目に短い委員会 - 検閲に耐える強制撤回
前述の複数署名契約/公式ブリッジコントロールの問題が無視できる、つまりこの層に問題がないと仮定する場合、次に重要な層は引き出しの検閲耐性であるはずです。
検閲耐性のある強制引き出し/脱出キャビン機能の重要性について、Vitalik 氏は数か月前の記事「レイヤー 2 のさまざまなタイプ」で、ユーザーがレイヤー 2 からレイヤー 1 に資産を正常に引き出しできるかどうかが重要な要素であると強調しました。インジケータ。 **
レイヤ 2 のシーケンサーがトランザクション リクエストを拒否し続けるか、失敗したり、長時間ダウンしたりすると、アセットは「凍結」され、何もできなくなります。 **DA および不正防止/ZK 防止システムが利用可能であっても、検閲対策ソリューションがなければ、そのようなレイヤー 2 は十分に安全ではなく、資産がいつでも拘束される可能性があります。 **
さらに、イーサリアム エコシステムでかつて非常に人気があったプラズマ ソリューションを使用すると、DA が失敗した場合や不正行為の証明が失敗した場合でも、誰でも安全に資産をレイヤー 1 に引き出すことができます。現時点では、レイヤー 2 ネットワーク全体が基本的に廃棄されますが、資産を無傷で脱出する方法はまだあります。 **明らかに、検閲耐性のある撤回機能は、DA や証明システムよりも基本的で低レベルです。 **
(イーサリアム財団のダンクラッド氏は、DA が失敗した場合やユーザーが最新データを同期できない場合でも、Plasma を使用すればユーザー資産を安全に退避させることができると述べました)
Loopring、StarkEx、dYdX、Degate などの一部の Ethereum レイヤー 2 は、レイヤー 1 に検閲耐性のある強制撤退/脱出キャビンのアクティベーション機能をセットアップします。Starknet を例に挙げると、ユーザーがレイヤー 1 で強制を送信すると、 7 日間のウィンドウ期間の終了時に引き出しリクエストが Layer2 シーケンサーから応答を受信しない場合、凍結リクエスト関数を手動で呼び出して L2 を凍結状態にし、脱出キャビン モードをアクティブにすることができます。
現時点では、ソーターは L1 のロールアップ コントラクトにデータを送信できず、レイヤー 2 全体が 1 年間凍結されます。その後、 ** ユーザーはレイヤー 2 で自分の資産状況を証明するマークル証明を提出し、レイヤー 1 で直接資金を引き出すことができます (実際には、ユーザーは公式ブリッジの入出金アドレスから自分の同額の資金を引き出します)。 **
明らかに、エスケープハッチモードはスマートコントラクトをサポートするイーサリアムのようなチェーンでのみ実装でき、ビットコインはそのような複雑なロジックを実行できません。 **言い換えれば、脱出ハッチ機能は基本的にイーサリアム レイヤ 2 の特許であり、ビットコイン レイヤ 2 は猫と虎を模倣するために何らかの追加の補助手段を使用する必要があります。これが 2 番目の「補助輪」です。 **
**しかし、単に「強制撤退要求」を表明することは、避難ハッチを直接作動させるよりもはるかに便利です。 **前者では、ユーザーが Layer1 の指定されたアドレスにトランザクションを送信することだけが必要であり、トランザクションの追加データで、すべての Layer2 ノードに送信するデータを宣言する必要があります (**これにより、ソーターと他のレイヤ 2 ノードにデータを送信します。ノードはリクエストを通信します)。 **「強制離脱」が長時間応答しない場合、ユーザーが脱出キャビン モードをトリガーする方が合理的な設計です。
(参考:Layer2における強制撤退・避難小屋機能はどの程度重要ですか?)
**現在、Arbitrum の強制トランザクション実装を模倣し、ユーザーがビットコイン チェーン上で強制トランザクション ステートメント (強制トランザクション エンベロープ) を発行できるようにすることを計画しているビットコイン レイヤ 2 チームがすでに存在します。 **このソリューションでは、ユーザーはシーケンサーをバイパスして、他の Layer2 ノードに直接「自分の声を伝える」ことができます。ユーザーの強制トランザクション ステートメントを確認した後もシーケンサーがユーザーの要求を拒否した場合、他のレイヤ 2 ノードによって認識され、罰せられる可能性があります。
**しかし、問題は、Arbitrum の強制トランザクション機能は、その不正防止システムの恩恵を受けて、ユーザーのトランザクションを無視してきたシーケンサー/プロポーザーを罰する可能性があることです。ただし、ビットコインのレイヤー 2 はレイヤー 1 での不正証明を検証することが難しいため、この点で特定の課題に直面することになります。 (BitVM については今は説明しません) **ソブリン ロールアップのような、セキュリティ レベルがクライアント検証とそれほど変わらないソリューションの場合、その信頼性を真剣に評価することは困難であり、場合によっては、さまざまなプロジェクトの実装の詳細。
もちろん、現状のビットコインのレイヤー2の多くがサイドチェーンに似た形で動作していることを考えると、これは検閲防止の問題をある程度解決できる**分散型シーケンサーを実現することに相当します。しかし、これはあくまでも効果的な補助手段であり、根本的な解決策ではありません。 **
ps: Validium などの現在のレイヤー 2 ソリューションの一部は、脱出キャビンのメカニズムの設計が完璧ではなく、シーケンサーがデータ保留攻撃を開始する/DA が利用できない場合、ユーザーはお金を引き出すことができません。しかし、これはレイヤー 2 避難小屋の設計が不完全であるためです。理論的には、最適な避難小屋の撤退は過去のデータにのみ依存することができ、DA/新しいデータの利用可能性に依存する必要はありません)。
3番目に短い基板:DA層データ公開の信頼性
**DA はデータ可用性と呼ばれていますが、この用語は実際にはデータの公開を指します **DA とデータの可用性という名前が一致しないのは、Vitalik と Mustafa が最初にこの概念を命名したときに慎重に考えなかったためです。本名。
**データリリースとは、名前が示すように、最新のブロック/トランザクションデータ/状態遷移パラメータを必要とする人が正常に受け取ることができるかどうかを指します。 **異なるチェーンでデータを公開すると、信頼性も異なります。
(参考: データの可用性に関する誤解: DA=データの公開 ≠ 履歴データの取得)
西側のコミュニティは一般に、ビットコインやイーサリアムなどの確立されたパブリック チェーンが最も信頼できる DA レイヤーであると信じています。 **Layer2 ソーターがイーサリアム上に新しいデータを公開すると、**イーサリアム geth クライアントを実行する人は誰でも、何の障害もなくデータをダウンロードして同期することができます。**これは、これは、イーサリアム ネットワークとさまざまな公開データソース。
**イーサリアム ロールアップは、シーケンサーにレイヤー 1 上のトランザクション データ/状態遷移パラメーターの公開を強制することは言及する価値があります。これは、有効性証明/不正証明によって保証されます。 **
たとえば、ZK Rollup のシーケンサーが Layer1 でトランザクション データを公開した後、コントラクト ロジックをトリガーしてデータハッシュを生成します。また、バリデーター コントラクトは、提案者によって送信された有効性証明書がデータハッシュと対応する関係にあることを確認する必要があります。
これは、提案者によって送信された zk Proof および Stateroot がシーケンサーによって送信された Tx データ、つまり New Stateroot=STF(Old Stateroot, Txdata) に関連付けられていることを確認することと同等です。 STFは状態遷移関数です。
**これにより、状態遷移データ/DA がチェーンに強制的にアップロードされるようになります。stateroot と validity 証明書のみを送信した場合、バリデーターコントラクトの検証に合格することはできません。 **
DA データのリリースと証明検証システムのどちらがより基本的なものであるかについては、イーサリアム/セレスティア コミュニティですでに十分な議論が行われており、一般的な結論は次のとおりです: **DA 層の信頼性は、不正証明の完全性よりも重要です/有効性証明システム。 **たとえば、Plasma、Validium、Optimium などのソリューションでは、DA 層がイーサリアム チェーンの下にあり、決済層がイーサリアム チェーン上にあり、「データ保留攻撃」 を受ける傾向があります。これは次のことを意味します。
**シーケンサー/プロポーザーは、ETH チェーンの下の DA レイヤー ノードと共謀して、レイヤー 1 のステートルートを更新できますが、状態遷移に対応する入力パラメーターは保留され、送信されないため、部外者は新しいステートルートかどうかを判断できません。 stateroot は正しく、「開いた目は盲目」になります。 **
**これが発生した場合、レイヤー 2 ネットワーク全体が廃棄されたことになります。**現時点では、レイヤー 2 台帳がどうなったかわからないからです。不正証明に基づくレイヤー 2 (Plasma および Optimium) の場合、ソーターは任意のアカウントのデータ/資産を自由に書き換えることができますが、有効性証明に基づくレイヤー 2 (Validium) の場合、ソーターはアカウントを書き換えることはできません。このとき、レイヤー2ネットワーク全体はブラックボックスとなり、内部で何が起こっているのか誰も分からず、廃棄されたも同然でした。このため、イーサリアム エコシステムにおけるオーソドックスなレイヤー 2 ソリューションは基本的にロールアップですが、Validium や Optimium はイーサリアム財団によって認識されていないことがよくあります。
(参考: データの源泉徴収と不正防止: プラズマがスマート コントラクトをサポートしない理由)
したがって、DA 層の信頼性/状態遷移パラメータの可用性は、不正証明/正当性証明システムの完全性よりも重要かつ基本的です。 **ビットコインのレイヤー 2、特にクライアント検証モデルに基づくレイヤー 2 の場合、レイヤー 1 に不正証明/正当性証明の検証システムがなくても、DA レイヤーが通常どおり機能している限り、誰もが不正証明/正当性証明システムがあるかどうかを知ることができます。 L2 ネットワークの状態遷移でのエラー。
現時点では、ビットコインのメインネットワークでは不正証明・正当性証明を検証することは困難です(BitVMについてはここでは触れません) まず、ビットコインL2には証明検証システムが存在しないと仮定します。 理想的には、 L2 ソーターが実際に悪事を働き、決済層/BTC 上の DA データに関係のないステートルートを公開したとしても、ステートルート/ステートの結果を一方的に送信したため、ユーザー資産を真に盗むことはできません。移行は正直なノードには認識されず、最終的には単なる自己満足のためである可能性があります。
*(**現時点では、取引所やクロスチェーンブリッジなどのエコシステム周辺施設プロバイダーが運営するノードがシーケンサーと共謀しない限り、シーケンサーが誤ったデータを公開して資産の盗難にすぐに気づくことはできません。 *** その後、誠実なノードが何かが間違っていることを発見し、重要な瞬間にアラームを発する限り、社会的合意によってエラーを修正することができますが、社会的合意自体のコストが非常に高く、効果を発揮することはできません。すぐに)
ほとんどのノードが共謀して悪意のある状態変更を実行するサイドチェーンに似たモデルの場合、人々は問題をすぐに発見できます。 クロスチェーンブリッジや取引所などのサードパーティ施設が誤ったデータを認識しない限り、レイヤー2/サイドチェーンの悪意のあるコントローラーは、他のユーザーに直接説得しない限り、正常に現金を引き出すことはできません彼を鎖に繋いだOTC。
(ビアトリクはかつて記事の中で、クライアントの検証がブロックチェーン ネットワークのセキュリティを確保するための本当の基盤であると指摘しました。自分で検証してください)
ここで非常に興味深い点があり、実際には、イーサリアム レイヤ 2 とビットコイン レイヤ 2 の両方で「クライアント検証」を実現できます。ただし、イーサリアムレイヤー2は、「クライアント検証」に基づいて、レイヤー1と証明検証システムに依存して状態遷移の正当性を確保しており、基本的に社会的合意に依存する必要はありません(成熟した不正証明/正当性がある場合)証明システム)。
ビットコイン レイヤー 2 の「クライアント検証」スキームは、多くの場合「社会的合意」に強く依存しており、それに応じたリスクをもたらします (ビットコイン レイヤー 2 の場合、このセキュリティ リスクは基本的に制御可能ですが、依然として何らかの原因を引き起こす可能性があります)イーサリアム レイヤー 2 の場合、公式ブリッジはシステムの協力を証明する必要があるため、システムが不完全であることが証明された場合、シーケンサーはユーザーの資産を盗んで L1 で逃走する可能性があります。クロスチェーン ブリッジ コンポーネントの設計方法を参照してください)。
したがって、レイヤー 1 に不正証明/有効性証明検証システムを実装できるレイヤー 2 は、単純な「クライアント検証」モデルよりも常に優れています。 **
**追記: 不正証明/正当性証明システムを採用するほとんどのビットコインのレイヤー 2 は、レイヤー 1 が証明検証プロセスに直接参加することを許可できないため、その本質は依然としてビットコインを DA レイヤーとして扱うだけであり、セキュリティ モデルは以下と同等です。 「顧客側の確認」。 **
理論的には、不正行為の証明はレイヤー 1 の BitVM ソリューションを通じてビットコイン チェーン上で検証できます。しかし、このソリューションの実装は非常に難しく、大きな課題に直面することになります。レイヤ 1 ベースの証明および検証システムについてはイーサリアム コミュニティですでに多くの議論が行われており、よく知られているため、この記事では「レイヤ 1 ベースの証明および検証システム」について詳しく説明するつもりはありません。
要約する
簡単なバレル モデル分析の後、最初に結論を導き出すことができます**: 主流の Layer2 セキュリティ モデルでは、重要度/基本度に従って、次のように分類できます。**
もちろん、ライトニング ネットワーク/ステート チャネルと ICP エコシステムの ckBTC、Inscription Index Protocol、およびその他のソリューションは分析しませんでした。これらのソリューションは、一般的なロールアップ、プラズマ、Validium、またはクライアント検証ソリューションとはまったく異なるためです。時間の都合上、安全性や危険性要因を慎重に評価することは困難ですが、その重要性を考慮し、今後も予定通り評価作業を実施してまいります。
同時に、Inscription Index Protocol をレイヤ 2 とみなすかどうかについては、多くのプロジェクト関係者の間で大きな意見の相違があります。しかし、Layer 2 の定義に関係なく、Inscription Index Protocol のような新しいものは十分な技術革新をもたらしています。そして、やがて大きな活力が湧き出てくるでしょう。