Використання теорії бочки для демонтажу моделей безпеки та індикаторів ризику біткойна та Ethereum Layer 2

Рівень 2, який може реалізувати систему перевірки доказів шахрайства/дійсності на Рівні 1, завжди буде набагато кращим, ніж проста модель «перевірки клієнта».

Автор: Faust & Wuyue, geek web3

Радник: Кевін Хе (@0xKevinHe), віце-президент Xinhuo Technology

Вступ. Американський учений з менеджменту Лоуренс Пітер свого часу запропонував «теорію бочки», згідно з якою загальна продуктивність системи обмежується її найслабшою частиною. Іншими словами, скільки води може вмістити бочка, визначається її найкоротшою дошкою. Хоча цей принцип простий, його часто нехтують. **Попередні дебати щодо безпеки рівня 2 здебільшого ігнорували пріоритет і важливість різних компонентів. Вони в основному зосереджувалися на надійності переходу станів і питаннях DA, але ігнорували більш важливі елементи нижчого рівня. Таким чином, уся теоретична основа, ймовірно, навіть не стійкий. Тому, коли ми обговорюємо складну багатомодульну систему, ми повинні спочатку з’ясувати, яка частина є «найкоротшою дошкою».

Натхненні теорією бочки, ми провели системний аналіз і виявили, що існують очевидні залежності між різними компонентами в моделі безпеки Bitcoin/Ethereum Layer 2 або що деякі компоненти більш безпечні, ніж інші. Секс є більш основним і важливим, тому -називається «коротшим».

У зв’язку з цим ми можемо спочатку визначити пріоритети важливості/основи різних компонентів у основній моделі безпеки Layer2 таким чином:**

1. Чи розумно розосереджено повноваження контролю контрактного/офіційного зв’язку (наскільки сконцентровані повноваження контролю кількох підписів)?
2. Чи є стійка до цензури функція вилучення (примусове вилучення, аварійний люк)
3. Чи є рівень DA/форма випуску даних надійною (чи дані DA оприлюднені в Bitcoin або Ethereum)
4. Чи була розгорнута надійна система захисту від шахрайства/валідності на рівні 1 (Bitcoin L2 вимагає BitVM)

Нам слід помірковано сприймати результати досліджень рівня 2 від спільноти Ethereum і уникати лисенківщини

Порівняно з високовпорядкованою системою Ethereum Layer 2, Bitcoin Layer 2 схожий на абсолютно новий світ. Ця нова концепція, яка стала все більш важливою після захоплення написами, демонструє зростаючий імпульс, але її екосистема стає все більш хаотичною та хаотичною. хаосу різні проекти рівня 2 виростали, як гриби після дощу. Хоча вони несуть надію в екосистему біткойнів, вони навмисно приховують власні ризики для безпеки.Деякі люди навіть погрожували «заперечити Ethereum Layer 2 і йти унікальним шляхом екосистеми біткойнів».Вони мають сильну тенденцію вибирати екстремістський шлях.

Враховуючи відмінності у функціональних атрибутах між біткойнами та Ethereum, Bitcoin Layer 2 не зможе узгодити з Ethereum Layer 2 у перші дні, але це не означає, що ми повинні повністю заперечувати, що Ethereum і навіть індустрія модульних блокчейнів давно вже прийшли до остаточного висновку в галузевому здоровому глузді (зверніться до «інциденту з Лисенком», у якому колишній радянський біолог Лисенко використав ідеологічні проблеми для переслідування прихильників західної генетики).

Навпаки, ці стандарти оцінювання, здобуті «попередниками» з великими зусиллями, після широкого визнання вже показали неабияку переконливість, і свідоме заперечення цінності цих досягнень – безумовно не раціональний крок. **

**Під час створення Bitcoin Layer 2 ми повинні повністю усвідомити важливість «навчання у Заходу та застосування його на Сході» та належним чином засвоїти й оптимізувати численні висновки спільноти Ethereum. Але, спираючись на перспективи поза екосистемою біткойнів, ми повинні знати про відмінності в їх вихідних точках і, зрештою, шукати спільну мову, залишаючи відмінності. **

Це все одно, що обговорювати схожість і відмінність «західняків» і «східняків». Незалежно від того, західний чи східний, суфікс «人» виражає багато подібних характеристик, але коли він відповідає різним префіксам, таким як «західний» і «східний», характеристики підрозділу будуть різними.

Але в остаточному підсумку між «західними» та «східними» неминуче буде перекриття, що означає, що багато речей, які застосовуються до західних, також застосовні до східних, і багато речей, які застосовуються до «2-го рівня Ethereum», також застосовується до “Bitcoin Layer2”. **Перед тим, як розрізняти відмінності між Bitcoin L2 і Ethereum L2, може бути більш важливим і значущим уточнити сумісність між ними.

Дотримуючись мети «шукати спільну мову, залишаючи розбіжності», автор цієї статті не має наміру обговорювати «що таке Bitcoin Layer 2, а що ні», ** тому що ця тема є надто суперечливою, навіть спільнота Ethereum не обговорювали «що таке Рівень 2 Ethereum», які з них не є Рівнем 2» і досягли об’єктивного та послідовного погляду.

**Але можна сказати точно те, що в той час як різні технічні рішення приносять ефект розширення Bitcoin, вони також мають різні ризики для безпеки. Припущення про довіру, існуючі в їхніх моделях безпеки, будуть темою, на якій ми збираємося зосередитися в цій статті. **

Як зрозуміти критерії безпеки та оцінки Layer2

Насправді безпека рівня 2 не є новою темою для обговорення. Навіть слово безпека є складним поняттям, яке включає в себе кілька підрозділених атрибутів.

Раніше засновник **EigenLayer просто поділив «безпеку» на чотири елементи, включаючи «необоротність транзакції (захист від відкату), стійкість до цензури, надійність DA/випуску даних і валідність переходу стану». **

(Засновник EigenLayer одного разу висловив свою точку зору щодо того, як схема верифікації на стороні клієнта/суверенного зведення може успадкувати безпеку основної мережі Bitcoin)

L2BEAT і Ethereum Community OG запропонували відносно систематичну модель оцінки ризиків рівня 2. Звичайно, ці висновки спрямовані на рівень 2 смарт-контракту, а не на типовий рівень 2 нерозумного контракту, такий як суверенне зведення та перевірка клієнта.

**Хоча це не на 100% підходить для Bitcoin L2, воно все ще містить багато висновків, які заслуговують на визнання. Більшість його поглядів широко визнані в західній спільноті, ** і це також полегшує нашу об’єктивну оцінку ризиків різних Bitcoin L2.

(Віталік одного разу сказав, що оскільки рішення Rollup не може досягти теоретичної досконалості на ранньому етапі запуску, воно має використовувати деякі допоміжні засоби для покращення безпеки, і ці допоміжні засоби називаються «навчальні колеса» та запровадять припущення про довіру. Ці припущення про довіру є ризиками )

Тож звідки виникають загрози безпеці? Враховуючи поточну ситуацію, будь то Ethereum Layer 2 або Bitcoin Layer 2, багато з них покладаються на централізовані вузли, які діють як секвенсори, або на невелику кількість вузлів, які утворюють «комітет» у формі бічного ланцюга. бути централізованим. Якщо секвенсер/комітет не обмежений, він може викрасти активи користувача та втекти в будь-який час. Він може відхилити запити користувачів на транзакції, спричиняючи заморожування активів і їхнє використання. **Це стосується ефективності переходу між станами та стійкості до цензури, про які раніше згадував засновник EigenLayer. **

У той же час, оскільки Ethereum Layer2 покладається на контракти в ланцюжку ETH для перевірки стану переходу та перевірки поведінки депозиту та зняття коштів, якщо контролер контракту (фактично офіційний Layer2) може швидко оновити логіку контракту, додати сегменти шкідливого коду (наприклад , дозволивши на вказану адресу передавати всі токени, заблоковані в контракті на депозит і зняття коштів L1-L2), ви можете безпосередньо викрасти активи, які перебувають під вартою.

**Це пов’язано з «проблемою розповсюдження кількох підписів у контракті», а проблема розповсюдження кількох підписів також стосується рівня 2 біткойнів, ** оскільки рівень 2 біткойнів часто покладається на «нотаріальний міст» і потребує кількох вузлів для випуску через багатопідписні крос-ланцюгові запити, тому рівень біткойн 2 також має проблему того, як розумно розподілити мультипідписи. Ми навіть можемо розглядати це як найосновніше «допоміжне колесо» рівня біткойн 2. **

**Крім того, питання DA є надзвичайно важливим. **Якщо Рівень 2 не завантажує дані на Рівень 1, а вибирає деякі ненадійні місця випуску DA, якщо цей позаланцюговий рівень DA (широко відомий як Комітет доступності даних DAC) вступає в змову та відмовляється оприлюднити останні дані транзакцій зовнішньому світу, атаки із затримкою даних призведуть до того, що мережа застаріє та може перешкодити користувачам безперешкодно виводити кошти.

L2BEAT узагальнив вищезазначені проблеми та підсумував кілька основних елементів у моделі безпеки Layer2:

1. Перевірка стану/Доведення надійності системи (Перевірка стану)
2. Чи надійний метод публікації даних DA? (Доступність даних)
3. Якщо мережа Рівня 2 навмисно відхиляє вашу транзакцію/закривається, чи можете ви змусити активи вилучити з Рівня 2 (Помилка секвенсора, Помилка пропозиції)
4. Контракти, пов’язані з Layer2 – чи достатньо децентралізоване керування офіційним перехресним мостом. Якщо потужність відносно зосереджена, чи матимуть користувачі достатньо часу, щоб відреагувати, коли станеться «крадіжка під спостереженням» (вікно виходу)

(“Відображення факторів ризику” встановлено для різних проектів Layer2 на L2BEAT)

У будь-якому випадку, коли ми аналізуємо ризики безпеки рівня 2, ми фактично обговорюємо, скільки сценаріїв існує в мережі рівня 2, які можуть завдати шкоди активам користувача, і чи може система рівня 2 ефективно обмежити ці небезпечні ситуації за допомогою механізму розробки. **Якщо певну зловмисну поведінку неможливо усунути, скільки «довіри» нам потрібно запровадити, скільком особам у групі потрібно довіряти та на скільки «допоміжних коліс» нам потрібно покладатися.

Нижче ми проаналізуємо фактори ризику в загальній моделі Ethereum Layer2/Bitcoin Layer2** (Об’єкти, згадані в цій статті, не включають «становий канал» або «платіжний канал», а також не включають протокол індексу напису, оскільки вони спеціальні). **І ми спробуємо дослідити, які чинники більш базові, нижчого рівня та важливіші в моделі безпеки рівня 2. Ці основні недоліки будуть ризиками довіри, які заслуговують на нашу увагу більше, ніж інші недоліки.

Ефект бочки Layer2 - які недоліки?

Найкоротша дошка - контракт/офіційні права на управління мостом

Тут ми також можемо використати «ефект бочки» для аналізу проблем безпеки рівня 2. Легко побачити, що найкоротша дошка — це «контрактна можливість оновлення», згадана вище (головним чином для рівня 2 Ethereum), або, крім того, це «права управління офіційним міжланцюговим мостом» (застосовується як до біткойна, так і до рівня 2 Ethereum). **

Для Ethereum Layer 2, якщо офіційна особа рівня 2 може швидко оновити контракт на ланцюжку рівня 1, токен, заблокований на офіційній адресі депозиту та зняття мосту L2, теоретично може бути викрадений, незалежно від того, наскільки надійний його рівень DA або система сертифікації. є.

Можна сказати, що повноваження бридж-контракту пов’язані з безпекою всієї системи.Це найбільш базова та критична частина всього Рівня 2 і навіть стеку модульного блокчейну. **Якщо компонент мосту/контракт можна оновлювати та повторювати під контролем кількох підписів, тоді нам потрібно ввести тут «припущення довіри», припускаючи, що контролер контракту Layer2/офіційного мосту не заподіє зла. **

(Затримки оновлення контракту для різних проектів Layer2 позначені на L2BEAT. Контролер може негайно оновити більшість контрактів L2. Якщо контролер контракту хоче вкрасти активи або його приватний ключ вкраде хакер, активи користувача, розміщені на L2 однозначно постраждає)

На відміну від Ethereum Layer 2, міст Bitcoin Layer 2 в основному не контролюється контрактом на Layer 1, оскільки Bitcoin спочатку не підтримує смарт-контракти. Відносно кажучи, весь робочий процес Ethereum Layer2 сильно залежить від контракту на Layer1, тоді як Bitcoin Layer2 цього зробити не може.

(Схема Starknet)

**Це неминуча проблема для Bitcoin Layer 2. Можна сказати, що вона має як переваги, так і недоліки. Наразі здається, що «недовірливий міст», реалізований рівнем 2 Ethereum, який спирається на контракти, не може бути реалізований у біткойнах L2. **Цей «безнадійний міст» вимагає розгортання спеціального контракту на Рівні 1 і взаємодії системи захисту від шахрайства DA+/ZK. По суті, він схожий на «оптимістичний міст», як-от Orbiter, або мости ZK, як-от Polyhedra.

Поточна загальна думка в галузі полягає в тому, що якщо ви не розглядаєте можливі помилки на практиці, а розглядаєте лише теоретичні моделі, то рівень безпеки Optimistic Bridge і ZK Bridge є загалом найвищим. Поки код контракту не містить помилок або не можна зловмисно оновити, це в основному ненадійний.

(Для забезпечення безпеки Optimistic Bridge потрібно лише переконатися, що 1 із N спостерігачів є чесними. Модель довіри – 1/N)

Оскільки Рівень 2 Bitcoin не може розгортати компоненти контракту на Рівні 1 (тут ми не говоримо про мережу Lightning), його офіційні мости в основному є «** Нотаріальними мостами», що складаються з невеликої кількості вузлів, або «Мостами з багатьма підписами». Цей вид моста. Безпека залежить від того, як налаштовано мультипідписи/порогові підписи, що вимагає введення сильних припущень довіри: передбачається, що ці нотаріуси не вступатимуть у змову чи не викрадуть їхні особисті ключі. **

Наразі більшість мостів, заснованих на нотаріальних/порогових підписах, не можна порівняти з офіційним «безнадійним мостом» Ethereum Layer 2 з точки зору безпеки (передумовою є те, що контракт Ethereum Layer 2 не буде зловмисно оновлено). Очевидно, що безпека активів мережі **Bitcoin Layer 2 буде обмежена безпекою її офіційного мосту або децентралізацією влади мосту з кількома підписами. Це його перше «допоміжне колесо». **

Оскільки «права на оновлення» офіційних контрактів Ethereum Layer 2, пов’язаних із мостом, часто зосереджені в руках кількох контролерів мультипідпису, ** якщо контролери мультипідпису вступають у змову, міст Ethereum Layer 2 також матиме проблеми, якщо тільки it Контракт не може бути оновлений або має тривалу затримку** (наразі лише Degate та Fuel V1).

(Кожного разу, коли Degate оновлює контракти, він зарезервує 30-денний безпечний період для користувачів. Протягом цього періоду, доки всі виявлять, що нова версія коду контракту містить зловмисну логіку, вони можуть безпечно втекти шляхом примусового вилучення. /функція аварійної кабіни)

Що стосується «офіційного мосту», то **Моделі довіри Ethereum Layer 2 і Bitcoin Layer 2 в основному однакові: контролери, які повинні довіряти мультипідпису, не вступатимуть у змову, щоб чинити зло.**Ця група мульти- підписи можуть контролювати офіційний міст L2 або змінювати його. Логіка коду полягає в тому, щоб безпосередньо випускати недійсні запити на зняття коштів, і кінцевим результатом є: ресурси користувача можуть бути вкрадені.

Єдина різниця між ними полягає в тому, що офіційний міст Ethereum Layer 2 є недовірливим, доки контракт не оновлено зловмисно/вікно оновлення є достатньо довгим, але Bitcoin Layer 2 все одно не може досягти цього ефекту.

Друга найкоротша дошка - стійке до цензури примусове вилучення

Якщо ми припустимо, що згадане вище питання про контракти з кількома підписами/офіційний контроль мосту можна проігнорувати, тобто з цим рівнем немає проблем, то наступним найважливішим рівнем має бути опір цензурі відкликань.

Стосовно важливості стійкої до цензури функції примусового виведення/евакуації з кабіни, Віталік наголосив у своїй статті «Різні типи рівня 2» кілька місяців тому, що ключовим фактором є можливість користувачів успішно вивести активи з рівня 2 на рівень 1. Дуже важлива безпека індикатор. **

Якщо секвенсор рівня 2 постійно відхиляє ваші запити на транзакції або виходить з ладу/не працює протягом тривалого часу, ваші активи буде «заморожено», і нічого не можна буде зробити. **Навіть якщо доступні DA та системи захисту від шахрайства/ZK, без антицензурного рішення такий рівень 2 недостатньо безпечний, і ваші активи можуть бути затримані в будь-який час. **

Більше того, рішення Plasma, яке колись було дуже популярним в екосистемі Ethereum, дозволяє будь-кому безпечно виводити активи на рівень 1, коли DA не працює або доказ шахрайства не працює. Наразі вся мережа рівня 2 фактично знищена, але все ще є спосіб залишити ваші активи неушкодженими. **Очевидно, що стійка до цензури функція відкликання є більш базовою та нижчого рівня, ніж DA та системи перевірки. **

(Данкрад з Ethereum Foundation сказав, що Plasma все ще може дозволити безпечну евакуацію активів користувачів, якщо DA виходить з ладу/користувачі не можуть синхронізувати останні дані)

Деякі Ethereum Layer 2, такі як Loopring, StarkEx, dYdX, Degate тощо, налаштують стійку до цензури функцію активації примусового вилучення/виходу з кабіни на Рівні 1. Візьмемо Starknet як приклад, якщо користувач подає Forced на Рівні 1 Якщо запит на зняття не отримує відповіді від секвенсора Layer2 у кінці 7-денного періоду вікна, можна вручну викликати функцію запиту на заморожування, щоб перевести L2 у заморожений стан і активувати режим евакуаційної кабіни.

Наразі сортувальник не може надіслати дані в контракт Rollup на L1, і весь Layer2 буде заморожено на один рік. Потім ** користувачі можуть подати підтвердження merkle, щоб підтвердити свій статус активів на Рівні 2, і безпосередньо зняти гроші на Рівні 1 (насправді, вони забирають свою рівну суму коштів з офіційної адреси депозиту та зняття мосту). **

Очевидно, що режим евакуаційного люка можна реалізувати лише в такому ланцюжку, як Ethereum, який підтримує розумні контракти, а біткойн не може запускати таку складну логіку. **Іншими словами, функція евакуаційного люка в основному є патентом Ethereum Layer 2. Bitcoin Layer 2 повинен використовувати деякі додаткові допоміжні засоби для імітації кота та тигра. Це друге «допоміжне колесо». **

**Але просто вказати «запит на примусове вилучення» набагато зручніше, ніж безпосередньо активувати аварійний люк. **Перший вимагає лише від користувача надіслати транзакцію на вказану адресу на Рівні 1, а в додаткових даних транзакції оголосити дані, які він хоче надіслати всім вузлам Рівня 2 (**Це може напряму обійти сортувальник і надсилати дані до інших вузлів рівня 2 (вузол передає запит). **Якщо «примусове вилучення» не отримує відповіді протягом тривалого часу, для користувача буде доцільніше запустити режим евакуації з кабіни.

(Довідка: Наскільки важливі функції примусового виходу та евакуаційної кабіни для Layer2?)

**Наразі вже існують групи Bitcoin Layer 2, які планують імітувати реалізацію примусових транзакцій Arbitrum і дозволити користувачам видавати заяви про примусові транзакції (Forced Transaction Envelopes) у ланцюжку Bitcoin. **За цим рішенням користувачі можуть обійти секвенсор і «передати свої голоси» безпосередньо до інших вузлів Layer2. Якщо секвенсор все ще відхиляє запит користувача після того, як побачив оператор примусової транзакції користувача, це буде помічено іншими вузлами рівня 2 і може бути покарано.

**Але проблема полягає в тому, що функція примусових транзакцій Arbitrum, завдяки своїй системі захисту від шахрайства, може покарати Sequencer/Proposer, який ігнорує транзакції користувачів. Однак рівень 2 біткойна, який важко перевірити на захист від шахрайства на рівні 1, зіткнеться з певними проблемами в цьому відношенні. (Поки що не будемо обговорювати BitVM) ** Якщо це таке рішення, як суверенний зведений пакет, де рівень безпеки не сильно відрізняється від перевірки клієнта, нам важко серйозно оцінити його надійність, і нам, можливо, доведеться оцінити деталі реалізації різних проектів.

Звичайно, враховуючи, що багато біткойн-рівня 2 зараз працюють у формі, подібній до бічних ланцюгів, це еквівалентно реалізації ** децентралізованого секвенсора, який може певною мірою вирішити проблему антицензури. Але це лише дієвий допоміжний засіб, а не остаточне рішення. **

ps: Деякі поточні рішення рівня 2, такі як Validium тощо, не є досконалими щодо конструкції механізму евакуаційної кабіни. Коли секвенсор запускає атаку із затримкою даних/DA недоступний, користувач не може зняти гроші. Але це пов’язано з недосконалим дизайном евакуаційної кабіни рівня 2. Теоретично, оптимальне виведення евакуаційної кабіни може спиратися лише на історичні дані і не потребує покладатися на наявність DA/нових даних)

Третя найкоротша дошка: надійність випуску даних рівня DA

**Хоча DA називається доступністю даних, цей термін насправді відноситься до випуску даних. **Це лише тому, що Віталік і Мустафа не продумали, коли спочатку назвали цю концепцію, назва DA/доступність даних не збігається. Справжнє ім’я.

**Випуск даних, як випливає з назви, стосується того, чи можуть останні блоки/дані транзакції/параметри переходу стану успішно отримати ті, хто їх потребує. **Публікація даних у різних мережах має різну надійність.

(Довідка: Непорозуміння щодо доступності даних: DA=випуск даних ≠ пошук історичних даних)

Західні спільноти загалом вважають, що встановлені публічні мережі, такі як Bitcoin та Ethereum, є найбільш надійними рівнями DA. Якщо сортувальник Layer2 публікує нові дані в Ethereum, будь-хто, хто використовує клієнт Ethereum geth, може завантажити дані та синхронізувати їх без будь-яких перешкод.**Це тому, що це досягається завдяки величезному масштабу мережі Ethereum і широкий спектр публічних джерел даних.

**Варто зазначити, що Ethereum Rollup змусить секвенсер публікувати дані транзакцій/параметри переходу стану на Рівні 1, що гарантується за допомогою перевірки дійсності/захисту від шахрайства. **

Наприклад, після того, як секвенсор ZK Rollup опублікує дані транзакції на Рівні 1, він запустить логіку контракту для генерації хешу даних, а контракт валідатора повинен підтвердити, що сертифікат дійсності, поданий Пропонентом, має відповідний зв’язок із хешем даних.

Це еквівалентно: підтвердження того, що zk Proof і Stateroot, надані Пропозицією, пов’язані з даними Tx, наданими Sequencer, тобто New Stateroot=STF(Old Stateroot, Txdata). STF — функція переходу стану.

**Це забезпечує примусове завантаження даних/DA переходу стану в ланцюжок. Якщо ви надсилаєте лише кореневий сертифікат стану та сертифікат дійсності, він не зможе пройти перевірку контракту валідатора. **

Спільнота Ethereum/Celestia вже провела повне обговорення щодо того, чи система випуску даних DA чи система перевірки доказів є більш базовою. Загальний висновок такий: **Надійність рівня DA важливіша, ніж повнота доказів шахрайства/ система підтвердження дійсності. **Наприклад, такі рішення, як Plasma, Validium і Optimium, де рівень DA знаходиться під ланцюжком Ethereum, а рівень розрахунків – у ланцюзі Ethereum, схильні до «атак із затримкою даних», що означає:

**Секвенсор/Пропонент може вступити в змову з вузлами рівня DA в ланцюжку ETH, щоб оновити корінь стану на Рівні 1, але вхідні параметри, що відповідають переходу стану, утримуються та не надсилаються, що унеможливлює для сторонніх осіб судити про те, чи новий державний корінь є правильним, що стає «відкритими очима» сліпим». **

**Якщо це станеться, уся мережа рівня 2 еквівалентна списанню, **оскільки наразі ви навіть не уявляєте, на що перетворилася книга рівня 2. Якщо це Рівень 2 (Plasma та Optimium) на основі доказів шахрайства, сортувальник може переписати дані/активи в будь-якому обліковому записі за бажанням; якщо це Рівень 2 (Validium) на основі доказу дійсності, хоча сортувальник не може переписати ваш обліковий запис на will, this У той час уся мережа рівня 2 стала чорною скринькою.Ніхто не знав, що сталося всередині, і це нічим не відрізнялося від утилізації. Через це ортодоксальні рішення рівня 2 в екосистемі Ethereum в основному є зведеними, тоді як Validium і Optimium часто не визнаються Ethereum Foundation.

(Довідка: Вилучення даних і докази шахрайства: чому Плазма не підтримує смарт-контракти)

Таким чином, надійність рівня DA/наявність параметрів переходу стану є більш важливою та фундаментальною, ніж повнота системи захисту від шахрайства/дійсності. **Для рівня 2 біткойн, особливо рівня 2 на основі моделі перевірки клієнта, навіть якщо система перевірки доказів шахрайства/валідності не налаштована на рівні 1, поки рівень DA працює як зазвичай, кожен може знати, чи є помилка в переході стану мережі L2.

Наразі основній мережі біткойн важко перевірити доказ шахрайства/дійсності (BitVM тут не обговорюватиметься).Спочатку припустімо, що біткойн L2 не має системи перевірки доказів. В ідеалі, якщо сортувальник рівня L2 справді чинить зло й публікує корінь стану, який не пов’язаний із даними DA на розрахунковому рівні/BTC, він все одно не зможе по-справжньому вкрасти активи користувача, оскільки в односторонньому порядку надіслав корень стану/результат стану перехід не буде визнаний чесними вузлами, і врешті-решт він може бути просто для власного задоволення.

*(***Наразі, доки вузли, якими керують постачальники периферійних засобів екосистеми, такі як біржі та міжланцюгові мости, не вступають у змову з секвенсором, секвенсор не може швидко реалізувати вкрадені активи шляхом публікації неправильних даних. **Після цього, поки один чесний вузол виявляє, що щось не так, і видає тривогу в критичний момент, помилку можна виправити за допомогою соціального консенсусу. Однак ціна соціального консенсусу сама по собі є дуже високою і не може мати ефекту негайно)

Якщо це модель, подібна до бічного ланцюга, де більшість вузлів змовляються виконувати зловмисні зміни стану, люди можуть швидко виявити проблему. Поки сторонні засоби, такі як міжланцюгові мости та біржі, не розпізнають помилкові дані, зловмисний контролер рівня 2/бічного ланцюга не зможе успішно вивести кошти, якщо він не переконає інших безпосередньо OTC з ним на ланцюжку.

(Вятлік одного разу вказав у статті, що перевірка клієнта є справжньою основою для забезпечення безпеки мережі блокчейн, Перевірте самостійно)

Тут є дуже цікавий момент.Насправді, як Ethereum Layer 2, так і Bitcoin Layer 2 можуть досягти «перевірки клієнта». Однак на основі «перевірки клієнта» Рівень 2 Ethereum покладається на Рівень 1 і систему перевірки доказів для забезпечення дійсності переходів станів і в основному не потребує покладатися на соціальний консенсус (за умови, що є зрілий доказ/валідність шахрайства). система доказів).

Схема «перевірки клієнта» рівня 2 біткойна часто сильно покладається на «соціальний консенсус» і створює відповідні ризики (для рівня 2 біткойна цей ризик безпеці в основному можна контролювати, але все одно він може спричинити деякі люди втрачають активи. Для Ethereum Layer 2, оскільки його офіційний міст повинен підтвердити взаємодію системи, якщо буде доведено, що система є недосконалою, секвенсор може викрасти ресурси користувача та втекти на L1. Звичайно, особливі вимоги Подивіться, як спроектувати компонент перехресного ланцюгового мосту).

Таким чином, рівень 2, який може реалізувати систему перевірки доказів шахрайства/дійсності на рівні 1, завжди буде набагато кращим, ніж проста модель «перевірки клієнта». **

**PS: оскільки більшість біткойн-рівня 2, які використовують систему підтвердження шахрайства/валідності, не можуть дозволити рівню 1 безпосередньо брати участь у процесі перевірки доказів, його суть все ще полягає лише в обробці біткойна як рівня DA, а модель безпеки еквівалентна “кінцева перевірка клієнта”. **

Теоретично захист від шахрайства можна перевірити в ланцюжку біткойнів за допомогою рішення BitVM на рівні 1. Однак реалізація цього рішення є дуже важкою та стикається з великими проблемами. Оскільки спільнота Ethereum вже багато обговорювала систему доказів і перевірки на основі Layer1, яка вже добре відома, ця стаття не має наміру вдаватися в подробиці «системи доказів і перевірки на основі Layer1».

Підведіть підсумки

Після простого аналізу моделі стовбура ми можемо спочатку зробити висновок**: у основній моделі безпеки Layer2, відповідно до ступеня важливості/базового ступеня, її можна відсортувати наступним чином:**

1. Чи розумно розподілений контрольний орган контрактного/офіційного мосту
2. Чи існує стійка до цензури функція вилучення?
3. Чи надійний рівень DA/форма випуску даних?
4. Чи надійна система захисту від шахрайства/дійсності розгорнута на рівні 1

Звичайно, ми не аналізували ckBTC мережі Lightning/State Channel і екосистему ICP, протокол Inscription Index Protocol та інші рішення, тому що вони значно відрізняються від типових рішень Rollup, Plasma, Validium або перевірки клієнтів. Через обмеження часу нам важко провести розумну оцінку його безпеки та факторів ризику, але, враховуючи їхню важливість, відповідна робота з оцінки буде проведена за графіком у майбутньому.

Водночас між багатьма сторонами проекту існують серйозні розбіжності щодо того, чи слід розглядати протокол Inscription Index як рівень 2. Однак, незалежно від визначення рівня 2, нові речі, такі як протокол індексу записів, принесли достатньо технологічних інновацій. до екосистеми біткойн. І врешті-решт вибухне великою життєвою силою.