Уровень 2, который может реализовать систему проверки доказательств мошенничества/действительности на уровне 1, всегда будет намного лучше, чем простая модель «проверки клиента».
Написано: Faust & Wuyue, компьютерщик web3
Советник: Кевин Хэ (@0xKevinHe), вице-президент Xinhuo Technology
Введение. Американский ученый-менеджер Лоуренс Питер однажды предложил «теорию ствола», согласно которой общая производительность системы ограничивается ее самой слабой частью. Другими словами, сколько воды может вместить бочка, определяется ее самой короткой доской. Хотя этот принцип прост, его часто упускают из виду. **Предыдущие дебаты по безопасности уровня 2 в основном игнорировали приоритет и важность различных компонентов. Они в основном фокусировались на надежности перехода состояний и проблемах DA, но игнорировали более низкие и более важные элементы. Таким образом, вся теоретическая основа, вероятно, даже не устойчивый. Поэтому, когда мы обсуждаем сложную многомодульную систему, мы должны сначала выяснить, какая деталь является «самой короткой платой».
Вдохновленные теорией ствола, мы провели системный анализ и обнаружили, что существуют очевидные зависимости между различными компонентами модели безопасности Биткойн/Эфириум уровня 2 или что некоторые компоненты более безопасны, чем другие. - называется «короче».
В связи с этим мы можем первоначально расставить приоритеты важности/основы различных компонентов в основной модели безопасности уровня 2 следующим образом:**
- Является ли орган контроля контракта/официального моста разумно рассредоточенным (насколько сконцентрирован орган контроля мультиподписей)?
- Есть ли функция вывода, устойчивая к цензуре (принудительный вывод, аварийный люк)
- Является ли уровень DA/форма выпуска данных надежными (выпускаются ли данные DA в Биткойне или Ethereum)
- Была ли развернута надежная система доказательства мошенничества/действительности на уровне 1 (для Биткойна L2 требуется BitVM)
Нам следует умеренно усваивать результаты исследований Layer 2 от сообщества Ethereum и избегать лысенкоизма
По сравнению с высокоупорядоченной системой уровня 2 Эфириума, уровень 2 Биткойна похож на совершенно новый мир. Эта новая концепция, которая становится все более важной после повального увлечения надписями, демонстрирует растущую динамику, но ее экосистема становится все более хаотичной и хаотичной. Из этого хаоса, как грибы после дождя, выросли различные проекты второго уровня. Хотя они приносят надежду в экосистему Биткойн, они намеренно скрывают свои собственные риски безопасности. Некоторые люди даже угрожали «отрицать второй уровень Эфириума и следовать уникальным путем экосистемы Биткойн».
Принимая во внимание различия в функциональных атрибутах между Биткойном и Эфириумом, Уровень Биткойна 2 изначально не сможет согласовываться с Уровнем 2 Эфириума, но это не означает, что мы должны полностью отрицать, что Эфириум и даже индустрия модульных блокчейнов уже давно пришли к окончательному выводу со стороны промышленного здравого смысла (см. «инцидент с Лысенко», в котором бывший советский биолог Лысенко использовал идеологические вопросы для преследования западных сторонников генетики).
Напротив, эти стандарты оценки, которые были получены «предшественниками» с огромными усилиями, уже продемонстрировали сильную убедительность после того, как получили широкое признание. **
**При создании Биткойн-уровня 2 мы должны полностью осознавать важность «изучения Запада и применения его на Востоке», а также должным образом усвоить и оптимизировать многие выводы сообщества Эфириума. Но, опираясь на точки зрения за пределами экосистемы Биткойна, мы должны осознавать различия в их отправных точках и в конечном итоге искать точки соприкосновения, сохраняя при этом различия. **
Это все равно, что обсуждать сходства и различия между «западниками» и «восточниками». Независимо от того, западный это или восточный, суффикс «人» выражает множество схожих характеристик, но при соответствии разным префиксам, таким как «Западный» и «Восточный», характеристики подразделения будут разными.
Но в конечном счете между «жителями Запада» и «жителями Востока» обязательно будет совпадение, а это означает, что многие вещи, которые применимы к жителям Запада, также применимы и к жителям Востока, и многие вещи, которые применимы к «Уровню Эфириума 2», также применяется к «Биткойну Layer2». **Прежде чем различать различия между Bitcoin L2 и Ethereum L2, возможно, было бы более важно и значимо прояснить совместимость между ними.
Придерживаясь цели «поиска точек соприкосновения, сохраняя разногласия», автор данной статьи не намерен обсуждать «что такое Bitcoin Layer 2, а что нет», ** поскольку эта тема слишком противоречива, даже в сообществе Ethereum не обсуждается «что такое уровень 2 Эфириума», какие из них не являются уровнем 2» и достигают объективного и последовательного представления.
**Но что можно сказать наверняка, так это то, что, хотя разные технические решения приносят эффект расширения Биткойна, они также имеют разные риски безопасности. **
Как понять критерии безопасности и оценки Layer2
На самом деле безопасность уровня 2 не является новой темой для обсуждения. Даже слово «безопасность» представляет собой составное понятие, включающее в себя множество подразделенных атрибутов.
Ранее основатель **EigenLayer просто разделил «безопасность» на четыре элемента, включая «необратимость транзакций (анти-откат), устойчивость к цензуре, надежность DA/выпуска данных и достоверность перехода состояний». **
(Основатель EigenLayer однажды выразил свое мнение о том, как схема верификации на стороне клиента/суверенного объединения может наследовать безопасность основной сети Биткойн)
L2BEAT и Ethereum Community OG предложили относительно систематическую модель оценки рисков уровня 2. Конечно, эти выводы нацелены на уровень 2 смарт-контракта, а не на типичный уровень 2 несмарт-контракта, такой как суверенное объединение и проверка клиента.
**Хотя это не на 100% подходит для Биткойна L2, оно все же содержит множество выводов, достойных признания.Большинство его взглядов получили широкое признание в западном сообществе,**а также облегчает нашу объективную оценку рисков различных биткойнов. Л2.
(Виталик однажды сказал, что, поскольку решение Rollup не может достичь теоретического совершенства на раннем этапе запуска, оно должно использовать некоторые вспомогательные средства для повышения безопасности, и эти вспомогательные средства называются «обучающими колесами» и вводят предположения о доверии. Эти предположения о доверии представляют собой риски. )
Так откуда же берутся угрозы безопасности? Учитывая текущую ситуацию, будь то уровень 2 Эфириума или уровень 2 Биткойна, многие из них полагаются на централизованные узлы, выполняющие функции секвенсоров, или на небольшое количество узлов, образующих «комитет» в форме боковой цепи. быть централизованным. Если секвенсор/комитет не ограничен, он может украсть пользовательские активы и сбежать в любое время. Он может отклонять запросы транзакций пользователей, в результате чего активы будут заморожены и непригодны для использования. **Это связано с эффективностью смены состояний и устойчивостью к цензуре, упомянутыми ранее основателем EigenLayer. **
В то же время, поскольку Ethereum Layer2 полагается на контракты в цепочке ETH для проверки перехода состояний и проверки поведения ввода и вывода средств, если контроллер контрактов (фактически официальный Layer2) может быстро обновить логику контракта, добавить сегменты вредоносного кода (например, Позволяя указанному адресу передавать все токены, заблокированные в контракте на депозит и вывод средств L1-L2), вы можете напрямую украсть находящиеся под стражей активы.
**Это связано с «проблемой распределения нескольких подписей контракта», и проблема распределения нескольких подписей также применима к биткойнскому уровню 2, ** поскольку биткойнский уровень 2 часто опирается на «нотариальный мост» и требует для выпуска нескольких узлов. через межсетевые запросы с несколькими подписями, поэтому на уровне Биткойна 2 также возникает проблема разумного распределения нескольких подписей. Мы можем даже рассматривать его как самое базовое «вспомогательное колесо» уровня Биткойна 2. **
**Кроме того, вопрос DA чрезвычайно важен. **Если уровень 2 не загружает данные на уровень 1, а выбирает ненадежные места выпуска DA, если этот уровень DA вне сети (обычно известный как Комитет по доступности данных DAC) вступает в сговор и отказывается выпустить последние данные транзакций во внешний мир, Атаки с удержанием данных приведут к устареванию сети и могут помешать пользователям беспрепятственно выводить средства.
L2BEAT обобщил вышеуказанные проблемы и обобщил несколько основных элементов модели безопасности Layer2:
- Государственная проверка/доказательство надежности системы (государственная проверка)
- Надежен ли метод публикации данных DA? (Доступность данных)
- Если сеть уровня 2 намеренно отклоняет вашу транзакцию/закрывается, можете ли вы принудительно вывести активы из уровня 2 (сбой секвенсора, сбой предложения)
- Контракты, связанные с уровнем 2 — достаточно ли децентрализовано управление официальным межсетевым мостом. Если власть относительно сконцентрирована, будет ли у пользователей достаточно времени, чтобы отреагировать, когда произойдет «кража наблюдения» (окно выхода)
(«Отображение фактора риска» установлено для разных проектов Layer2 на L2BEAT)
В любом случае, когда мы анализируем риски безопасности уровня 2, мы на самом деле обсуждаем, сколько сценариев существует в сети уровня 2, которые могут нанести ущерб активам пользователей, и может ли система уровня 2 эффективно ограничивать эти опасные ситуации посредством проектирования механизмов. **Если некоторые виды злонамеренного поведения невозможно устранить, то сколько «доверия» нам нужно обеспечить, скольким людям в группе нужно доверять и на сколько «вспомогательных колес» нам нужно положиться.
Ниже мы проанализируем факторы риска в общей модели Ethereum Layer2/Bitcoin Layer2** (Объекты, упомянутые в этой статье, не включают в себя «канал состояния» или «канал оплаты», а также протокол индекса записи, поскольку они особенный). **И мы попытаемся изучить, какие факторы являются более базовыми, низкоуровневыми и более важными в модели безопасности уровня 2. Этими более базовыми недостатками будут риски доверия, которые заслуживают нашего внимания больше, чем другие недостатки.
Эффект ствола Layer2 – каковы недостатки?
Самая короткая доска — контрактные/официальные права управления мостом
Здесь мы могли бы также использовать «эффект ствола» для анализа проблем безопасности уровня 2. Легко видеть, что самая короткая плата — это упомянутая выше «возможность обновления контракта» (в основном для уровня 2 Ethereum), или, кроме того, это «право управления официальным межсетевым мостом» (применимо как к Биткойну, так и к Ethereum Layer 2). **
Для уровня 2 Ethereum, если чиновник уровня 2 может быстро обновить контракт в цепочке уровня 1, токен, заблокированный на официальном мостовом адресе депозита и вывода средств L2, теоретически может быть украден, независимо от того, насколько надежен его уровень DA или система сертификации. является.
Можно сказать, что полномочия контроля мостового контракта связаны с безопасностью всей системы.Это самая основная и критическая часть всего уровня 2 и даже модульного стека блокчейна. **Если компонент/контракт моста можно обновлять и повторять под управлением мультиподписей, то нам необходимо ввести здесь «допущение доверия», предполагая, что контроллер контракта Layer2/официального моста не будет делать зла. **
(Задержки обновления контрактов различных проектов уровня 2 отмечены в L2BEAT. Большинство контрактов L2 могут быть обновлены контроллером немедленно. Если контроллер контракта хочет украсть активы или его закрытый ключ украден хакером, пользовательские активы, размещенные на L2 обязательно пострадает)
В отличие от уровня 2 Эфириума, мост уровня 2 Биткойна практически не контролируется контрактом на уровне 1, поскольку Биткойн изначально не поддерживает смарт-контракты. Условно говоря, весь рабочий процесс Ethereum Layer2 сильно зависит от контракта на Layer1, тогда как Bitcoin Layer2 не может этого сделать.
(Схема Старкнета)
**Это неизбежная проблема для Биткойн-уровня 2. Можно сказать, что у него есть как преимущества, так и недостатки. В настоящее время кажется, что «мост без доверия», реализованный на уровне 2 Эфириума, основанный на контрактах, не может быть реализован в Биткойне L2. **Для этого «безнадежного моста» требуется развертывание специального контракта на уровне 1 и сотрудничество системы защиты от мошенничества DA+/ZK. По сути, он аналогичен «оптимистическому мосту», такому как Orbiter, или мостам ZK, таким как Polyhedra.
В настоящее время в отрасли распространено мнение, что если вы не рассматриваете возможные ошибки на практике, а рассматриваете только теоретические модели, уровень безопасности Optimistic Bridge и ZK Bridge, по сути, является самым высоким уровнем.Пока код контракта не содержит ошибок или не может быть злонамеренно обновлен. По сути, это ненадежно.
(Для обеспечения безопасности «Оптимистическому мосту» необходимо гарантировать, что 1 из N наблюдателей честен. Модель доверия — 1/N)
Поскольку уровень 2 Биткойна не может развертывать компоненты контракта на уровне 1 (мы не говорим здесь о сети Lightning), его официальные мосты в основном представляют собой «** нотариальные мосты», состоящие из небольшого количества узлов, или «мультиподписные мосты». Этот вид моста. Безопасность зависит от того, как настроены мультиподписи/пороговые подписи, что требует введения сильных предположений о доверии: предполагается, что эти нотариусы не будут вступать в сговор или их личные ключи не будут украдены. **
В настоящее время большинство мостов, основанных на нотариальных/пороговых подписях, нельзя сравнивать с официальным «доверительным мостом» Ethereum Layer 2 с точки зрения безопасности (предпосылка состоит в том, что контракт Ethereum Layer 2 не будет злонамеренно обновляться). Очевидно, что безопасность активов сети хранения биткойнов уровня 2 будет ограничена безопасностью официального моста или децентрализацией полномочий моста с несколькими подписями. Это его первое «вспомогательное колесо». **
Поскольку «права на обновление» официальных контрактов, связанных с мостом Ethereum Layer 2, часто концентрируются в руках нескольких контроллеров с мультиподписями, ** если контроллеры с мультиподписями вступают в сговор, мост Ethereum Layer 2 также будет иметь проблемы, если только Контракт не может быть обновлен или подлежит длительной задержке** (на данный момент только Degate и Fuel V1).
(Каждый раз при обновлении контракта Degate для пользователей резервируется 30-дневный период безопасного выхода. В течение этого периода, пока все обнаружат, что новая версия кода контракта содержит вредоносную логику, они могут безопасно уйти с помощью принудительного выхода. /функция эвакуационной кабины)
Что касается части «официального моста», **модели доверия для Ethereum Layer 2 и Bitcoin Layer 2 в основном одинаковы: контроллеры, которым необходимо доверять мультиподписи, не будут вступать в сговор, чтобы совершить зло. подписи могут контролировать официальный мост L2 или изменять его. Логика кода заключается в непосредственном освобождении недействительных запросов на снятие средств, а конечный результат: активы пользователя могут быть украдены.
Единственная разница между ними заключается в том, что официальный мост Ethereum Layer 2 не заслуживает доверия до тех пор, пока контракт не обновляется злонамеренно/окно обновления достаточно длинное, но Bitcoin Layer 2 в любом случае не может добиться такого эффекта.
Вторая самая короткая доска - принудительный вывод, устойчивый к цензуре
Если предположить, что упомянутый выше вопрос о контрактах с несколькими подписями/официальном бридже-контроле можно игнорировать, то есть с этим слоем проблем нет, то следующим по важности слоем должна быть цензурная устойчивость вывода средств.
Что касается важности функции принудительного вывода/побега, устойчивой к цензуре, Виталик несколько месяцев назад в своей статье «Различные типы слоев 2» подчеркнул, что ключевым фактором является то, смогут ли пользователи успешно вывести активы с уровня 2 на уровень 1. Очень важная безопасность. индикатор. **
Если секвенсор уровня 2 продолжает отклонять ваши запросы на транзакции или дает сбой/не работает в течение длительного времени, ваши активы будут «заморожены», и ничего нельзя будет сделать. **Даже если доступны системы DA и защиты от мошенничества/ZK, без решения по борьбе с цензурой такой уровень 2 недостаточно безопасен, и ваши активы могут быть задержаны в любое время. **
Более того, решение Plasma, которое когда-то было очень популярным в экосистеме Ethereum, позволяет любому безопасно выводить активы на уровень 1, когда DA выходит из строя или не удается доказать мошенничество. В настоящее время вся сеть уровня 2 практически уничтожена, но у ваших активов все еще есть возможность уйти невредимыми. **Очевидно, что функция вывода средств, устойчивая к цензуре, является более простой и низкоуровневой, чем системы DA и доказательства. **
(Данкрад из Ethereum Foundation заявил, что Plasma по-прежнему позволяет безопасно эвакуировать пользовательские активы в случае сбоя DA/пользователей не удается синхронизировать последние данные)
Некоторые уровни 2 Ethereum, такие как Loopring, StarkEx, dYdX, Degate и т. д., установят устойчивую к цензуре функцию принудительного вывода/побега из кабины на уровне 1. В качестве примера возьмем Starknet, если пользователь отправляет принудительно на уровне 1. Если запрос на вывод не получает ответа от секвенсора уровня 2 в конце 7-дневного периода окна, функция запроса на замораживание может быть вызвана вручную, чтобы перевести L2 в замороженное состояние и активировать режим эвакуационной кабины.
В настоящее время сортировщик не может отправить данные в контракт Rollup на L1, и весь Layer2 будет заморожен на один год. Затем ** пользователи могут предоставить подтверждение Меркла, чтобы подтвердить статус своего актива на Уровне 2, и напрямую снять деньги на Уровне 1 (фактически, они забирают свою собственную равную сумму средств с официального адреса депозита и вывода средств моста). **
Очевидно, что режим аварийного люка может быть реализован только в такой цепочке, как Ethereum, которая поддерживает смарт-контракты, а Биткойн не может выполнять такую сложную логику. **Другими словами, функция аварийного люка по сути является патентом уровня 2 Эфириума. Уровень 2 Биткойна должен использовать некоторые дополнительные вспомогательные средства для имитации кошки и тигра. Это второе «вспомогательное колесо». **
**Но просто заявить «запрос на принудительный вывод» гораздо удобнее, чем напрямую активировать аварийный люк. **В первом случае пользователю требуется только отправить транзакцию по указанному адресу на уровне 1 и в дополнительных данных транзакции объявить данные, которые он хочет отправить на все узлы уровня 2 (**это может напрямую обойти сортировщик и отправить данные на другие узлы уровня 2. Узел передает запрос). **Если «принудительный вывод» не получает ответа в течение длительного времени, для пользователя более разумно активировать режим эвакуационной кабины.
(Ссылка: Насколько важны функции принудительного вывода и эвакуационной кабины для Layer2?)
**В настоящее время уже существуют команды Биткойн-уровня 2, которые планируют имитировать реализацию принудительной транзакции Arbitrum и позволить пользователям выдавать заявления о принудительной транзакции (конверты принудительной транзакции) в цепочке Биткойн. **В рамках этого решения пользователи могут обойти секвенсор и «передать свои голоса» непосредственно на другие узлы Layer2. Если секвенсор по-прежнему отклоняет запрос пользователя после просмотра оператора принудительной транзакции пользователя, это будет замечено другими узлами уровня 2 и может быть наказано.
**Но проблема в том, что функция принудительной транзакции Arbitrum, использующая систему защиты от мошенничества, может наказать Sequencer/Proposer, который игнорировал пользовательские транзакции. Однако уровень 2 Биткойна, на котором трудно проверить доказательства мошенничества на уровне 1, столкнется в этом отношении с определенными проблемами. (Давайте пока не будем обсуждать BitVM) **Если это такое решение, как суверенный Rollup, уровень безопасности которого не сильно отличается от проверки клиента, нам сложно серьезно оценить его надежность, и нам, возможно, придется оценить детали реализации различных проектов.
Конечно, учитывая, что многие биткойнские уровни 2 в настоящее время работают в форме, аналогичной сайдчейнам, это эквивалентно реализации ** децентрализованного секвенсора, который может в определенной степени решить проблему антицензуры. Но это лишь эффективное вспомогательное средство, а не окончательное решение. **
ps: Некоторые текущие решения уровня 2, такие как Validium и т. д., не идеальны в конструкции механизма эвакуационной кабины. Когда секвенсор запускает атаку с удержанием данных/DA недоступен, пользователь не может вывести деньги. Но это связано с несовершенной конструкцией эвакуационной кабины уровня 2. Теоретически, оптимальный вывод эвакуационной кабины может опираться только на исторические данные и не обязательно полагаться на наличие DA/новых данных)
Третья самая короткая плата: надежность выпуска данных уровня DA
**Хотя DA называется доступностью данных, этот термин на самом деле относится к выпуску данных. **Только потому, что Виталик и Мустафа не очень хорошо подумали, когда первоначально называли эту концепцию, название DA/доступность данных не соответствует. Настоящее имя.
**Выпуск данных, как следует из названия, означает, могут ли последние блоки/данные транзакций/параметры перехода состояний быть успешно получены теми, кто в них нуждается. **Публикация данных в разных цепочках имеет разную надежность.
(Ссылка: Неправильное понимание доступности данных: DA = выпуск данных ≠ получение исторических данных)
Западные сообщества обычно считают, что устоявшиеся публичные сети, такие как Биткойн и Эфириум, являются наиболее заслуживающими доверия уровнями DA. Если сортировщик Layer2 публикует новые данные в Ethereum, любой, кто запускает клиент geth Ethereum, может загрузить данные и синхронизировать их без каких-либо препятствий. **Это происходит потому, что это достигается за счет огромного масштаба сети Ethereum и широкий спектр общедоступных источников данных.
**Стоит отметить, что Ethereum Rollup заставит секвенсор публиковать данные транзакции/параметры перехода состояний на уровне 1, что гарантируется доказательством достоверности/защитой от мошенничества. **
Например, после того, как секвенсор ZK Rollup публикует данные транзакции на уровне 1, он запускает логику контракта для создания хеша данных, а контракт валидатора должен подтвердить, что сертификат действительности, представленный предлагающим, имеет соответствующую связь с хешем данных.
Это эквивалентно: подтверждению того, что zk Proof и Stateroot, отправленные предлагающим, связаны с данными Tx, отправленными секвенсором, то есть New Stateroot=STF(Old Stateroot, Txdata). STF — функция перехода состояний.
**Это гарантирует, что данные/DA о переходе состояния будут принудительно загружены в цепочку. Если вы отправите только корневой каталог состояния и сертификат действительности, он не сможет пройти проверку контракта валидатора. **
Что касается того, является ли выпуск данных DA или система проверки доказательств более простой, сообщество Ethereum/Celestia уже провело полное обсуждение. Общий вывод таков: **Надежность уровня DA более важна, чем полнота доказательства мошенничества/ система подтверждения достоверности. **Например, такие решения, как Plasma, Validium и Optimium, в которых уровень DA находится в цепочке Ethereum, а уровень расчетов — в цепочке Ethereum, подвержены «атакам с удержанием данных», что означает:
**Sequencer/Proposer может вступить в сговор с узлами уровня DA в цепочке ETH для обновления корня состояния на уровне 1, но входные параметры, соответствующие переходу состояния, удерживаются и не отправляются, что делает невозможным для посторонних судить, является ли новый Stateroot прав, что делает «открытые глаза» слепыми». **
**Если это произойдет, вся сеть уровня 2 будет эквивалентна уничтожению, **потому что на данный момент вы понятия не имеете, чем стал реестр уровня 2. Если это уровень 2 (Plasma и Optimium) на основе доказательства мошенничества, сортировщик может перезаписать данные/активы под любой учетной записью по своему желанию; если это уровень 2 (Validium) на основе доказательства действительности, хотя сортировщик не может перезаписать вашу учетную запись в В то время вся сеть уровня 2 стала черным ящиком. Никто не знал, что произошло внутри, и это ничем не отличалось от списания. По этой причине традиционные решения уровня 2 в экосистеме Ethereum по сути представляют собой Rollup, в то время как Validium и Optimium часто не признаются Ethereum Foundation.
(Ссылка: Удержание данных и защита от мошенничества: почему Plasma не поддерживает смарт-контракты)
Следовательно, надежность уровня DA/доступность параметров перехода состояний более важна и фундаментальна, чем полнота системы доказательства мошенничества/доказательства достоверности. **Для уровня 2 Биткойна, особенно уровня 2, основанного на модели проверки клиента, даже если система проверки доказательства мошенничества/доказательства действительности не настроена на уровне 1, пока уровень DA работает в обычном режиме, каждый все равно может знать, работает ли произошла ошибка при переходе состояний сети L2.
В настоящее время основной сети Биткойн трудно проверить доказательство/доказательство действительности (BitVM здесь не будет обсуждаться).Давайте сначала предположим, что Биткойн L2 не имеет системы проверки доказательств. В идеале, если сортировщик L2 действительно творит зло и публикует корень состояния, который не связан с данными DA на уровне расчетов/BTC, он все равно не может по-настоящему украсть пользовательские активы, поскольку он в одностороннем порядке отправил корень состояния/результат состояния. переход не будет признан честными узлами, и в конце концов это может быть просто для собственного удовольствия.
*(***В настоящее время, пока узлы, управляемые поставщиками периферийных объектов экосистемы, такими как биржи и межцепочные мосты, не вступают в сговор с секвенатором, секвенатор не может быстро реализовать украденные активы путем публикации неверных данных. **После этого, пока один честный узел обнаружит, что что-то не так, и в критический момент подаст сигнал тревоги, ошибку можно исправить посредством социального консенсуса. Однако цена самого социального консенсуса очень высока и не может подействовать. немедленно)
Если это модель, похожая на сайдчейн, в которой большинство узлов сговорились выполнять злонамеренные изменения состояния, люди могут быстро обнаружить проблему. Пока сторонние средства, такие как межсетевые мосты и биржи, не распознают ошибочные данные, злонамеренный контроллер уровня 2/сайдчейна не сможет успешно обналичивать, если только он не убедит других сделать это напрямую. ОТС с ним на цепочке.
(Виатлик однажды отметил в статье, что проверка клиента является реальной основой для обеспечения безопасности сети блокчейн, проверьте сами)
Здесь есть очень интересный момент: фактически, как Ethereum Layer 2, так и Bitcoin Layer 2 могут обеспечить «проверку клиента». Однако на основе «проверки клиента» уровень 2 Эфириума полагается на уровень 1 и систему проверки доказательств для обеспечения действительности переходов между состояниями и, по сути, не нуждается в социальном консенсусе (при условии наличия зрелого доказательства/действительности мошенничества). система доказательств).
Схема «проверки клиента» Биткойн-уровня 2 часто сильно зависит от «социального консенсуса» и несет соответствующие риски (Для Биткойн-уровня 2 этот риск безопасности в основном поддается контролю, но все же это может вызвать некоторые люди теряют активы.Для уровня 2 Ethereum, поскольку его официальный мост должен доказать сотрудничество системы, если система окажется несовершенной, секвенсор может украсть пользовательские активы и сбежать на L1.Конечно, конкретные требования Узнайте, как спроектировать компонент перекрестного моста).
Таким образом, уровень 2, который может реализовать систему проверки доказательства мошенничества/действительности на уровне 1, всегда будет намного лучше, чем простая модель «проверки клиента». **
**PS: Поскольку большая часть Биткойн-уровня 2, использующего систему доказательства мошенничества/действительности, не может позволить Уровню 1 напрямую участвовать в процессе проверки доказательства, его суть по-прежнему заключается в том, чтобы просто рассматривать Биткойн как уровень DA, а модель безопасности эквивалентна «проверка конечной стороны клиента». **
Теоретически доказательство мошенничества можно проверить в цепочке Биткойн с помощью решения BitVM на уровне 1. Однако реализация этого решения очень сложна и столкнется с большими проблемами. Поскольку сообщество Ethereum уже много обсуждало систему доказательства и проверки на основе Layer1, которая уже хорошо известна, в этой статье не предполагается вдаваться в подробности «системы доказательства и проверки на основе Layer1».
Подведем итог
После простого анализа модели ствола мы можем первоначально сделать вывод**: в основной модели безопасности Layer2 по степени важности/базовой степени ее можно отсортировать следующим образом:**
- Разумно ли рассредоточен орган контроля над контрактом/официальным мостом
- Есть ли функция вывода средств, устойчивая к цензуре?
- Надежна ли форма предоставления уровня DA/данных?
- Развернута ли надежная система доказательства мошенничества/действительности на уровне 1.
Конечно, мы не анализировали сеть Lightning Network/State Channel и экосистему ICP ckBTC, протокол Inscription Index и другие решения, поскольку они сильно отличаются от типичных решений Rollup, Plasma, Validium или проверки клиентов. Из-за нехватки времени нам сложно провести разумную оценку его безопасности и факторов риска, но, учитывая их значимость, соответствующая работа по оценке будет проведена в плановом порядке в будущем.
В то же время среди многих участников проекта существуют серьезные разногласия относительно того, следует ли рассматривать протокол индекса записи как уровень 2. Однако, независимо от определения уровня 2, новые вещи, такие как протокол индекса записи, принесли достаточные технологические инновации. в экосистему Биткойна и в конечном итоге взорвется с огромной жизненной силой.
