Lớp 2 có thể triển khai hệ thống xác minh bằng chứng gian lận/bằng chứng hợp lệ trên Lớp 1 sẽ luôn tốt hơn nhiều so với mô hình “xác minh khách hàng” đơn giản.
Được viết bởi: Faust & Wuyue, geek web3
Cố vấn: Kevin He (@0xKevinHe), Phó chủ tịch của Xinhuo Technology
Giới thiệu: Nhà khoa học quản lý người Mỹ Lawrence Peter từng đề xuất “lý thuyết thùng”, tin rằng hiệu suất tổng thể của một hệ thống bị giới hạn bởi phần yếu nhất của nó. Nói cách khác, lượng nước mà một thùng có thể chứa được xác định bởi tấm ván ngắn nhất của nó. Mặc dù nguyên tắc này đơn giản nhưng nó thường bị bỏ qua. **Các cuộc tranh luận trước đây về bảo mật Lớp 2 hầu hết đã bỏ qua mức độ ưu tiên và tầm quan trọng của các thành phần khác nhau. Về cơ bản, họ tập trung vào độ tin cậy chuyển đổi trạng thái và các vấn đề DA, nhưng lại bỏ qua các yếu tố cấp thấp hơn và quan trọng hơn. Theo cách này, toàn bộ nền tảng lý thuyết Có lẽ là không thậm chí có thể sử dụng được. Vì vậy, khi thảo luận về một hệ thống nhiều mô-đun phức tạp, trước tiên chúng ta phải tìm ra mảnh nào là “bảng ngắn nhất”.
Lấy cảm hứng từ lý thuyết thùng, chúng tôi đã phân tích hệ thống và nhận thấy rằng có sự phụ thuộc rõ ràng giữa các thành phần khác nhau trong mô hình bảo mật Bitcoin/Ethereum Lớp 2 hoặc một số thành phần an toàn hơn các thành phần khác. -gọi là “ngắn hơn”.
Về vấn đề này, ban đầu chúng ta có thể ưu tiên tầm quan trọng/cơ sở của các thành phần khác nhau trong mô hình bảo mật Layer2 chính thống như sau:**
- Quyền kiểm soát hợp đồng/cầu chính thức có được phân tán hợp lý hay không (quyền kiểm soát đa chữ ký tập trung như thế nào)?
- Có chức năng rút tiền chống kiểm duyệt (rút tiền cưỡng bức, thoát hầm)
- Lớp DA/hình thức phát hành dữ liệu có đáng tin cậy hay không (dữ liệu DA được phát hành trên Bitcoin hay Ethereum)
- Liệu hệ thống chứng minh tính hợp lệ/bằng chứng gian lận đáng tin cậy đã được triển khai trên Lớp 1 hay chưa (Bitcoin L2 yêu cầu BitVM)
Chúng ta nên tiếp thu một cách vừa phải các kết quả nghiên cứu của Lớp 2 từ cộng đồng Ethereum và tránh chủ nghĩa Lysenko
So với hệ thống Ethereum Lớp 2 có trật tự cao, Bitcoin Lớp 2 giống như một thế giới hoàn toàn mới. Khái niệm mới này, ngày càng trở nên quan trọng sau cơn sốt dòng chữ, đang cho thấy động lực tăng lên, nhưng hệ sinh thái của nó ngày càng trở nên hỗn loạn và hỗn loạn. Giữa sự hỗn loạn, nhiều dự án Lớp 2 mọc lên như nấm sau mưa. Trong khi mang lại hy vọng cho hệ sinh thái Bitcoin, họ lại cố tình che giấu những rủi ro bảo mật của chính mình. Một số người thậm chí còn đe dọa “từ chối Ethereum Lớp 2 và đi theo con đường độc nhất của hệ sinh thái Bitcoin”. Họ có xu hướng đi theo con đường cực đoan mạnh mẽ.
Xem xét sự khác biệt về các thuộc tính chức năng giữa Bitcoin và Ethereum, Bitcoin Lớp 2 được cho là không thể phù hợp với Ethereum Lớp 2 trong những ngày đầu, nhưng điều này không có nghĩa là chúng ta nên phủ nhận hoàn toàn rằng Ethereum và thậm chí cả ngành công nghiệp chuỗi khối mô-đun từ lâu đã có ý thức chung trong ngành về kết luận cuối cùng (tham khảo “sự cố Lysenko” trong đó Lysenko, cựu nhà sinh vật học Liên Xô, đã sử dụng các vấn đề tư tưởng để đàn áp những người ủng hộ di truyền học phương Tây).
Ngược lại, những tiêu chuẩn đánh giá này vốn được các “người đi trước” nỗ lực rất nhiều sau khi được thừa nhận đã cho thấy sức thuyết phục mạnh mẽ, chắc chắn không phải là một động thái hợp lý khi cố tình phủ nhận giá trị của những thành tích này. **
**Trong khi xây dựng Bitcoin Lớp 2, chúng ta nên nhận thức đầy đủ tầm quan trọng của việc “học hỏi từ phương Tây và áp dụng nó vào phương Đông” đồng thời tiếp thu và tối ưu hóa một cách thích hợp nhiều kết luận của cộng đồng Ethereum. Nhưng khi đưa ra những quan điểm bên ngoài hệ sinh thái Bitcoin, chúng ta phải nhận thức được sự khác biệt về điểm xuất phát của chúng và cuối cùng tìm kiếm điểm chung trong khi bảo lưu những khác biệt. **
Điều này giống như thảo luận về những điểm tương đồng và khác biệt giữa “người phương Tây” và “người phương Đông”. Bất kể là phương Tây hay phương Đông, hậu tố “人” thể hiện nhiều đặc điểm giống nhau, nhưng khi tương ứng với các tiền tố khác nhau như “Tây” và “Đông” thì đặc điểm phân chia sẽ khác nhau.
Nhưng trong phân tích cuối cùng, chắc chắn sẽ có sự trùng lặp giữa “Người phương Tây” và “Người phương Đông”, nghĩa là nhiều điều áp dụng cho người phương Tây cũng có thể áp dụng cho người phương Đông, và nhiều điều áp dụng cho “Ethereum Lớp 2” cũng vậy. áp dụng cho “Bitcoin Layer2”. **Trước khi phân biệt sự khác biệt giữa Bitcoin L2 và Ethereum L2, việc làm rõ khả năng tương tác giữa hai loại này có thể quan trọng và có ý nghĩa hơn.
Bám sát mục đích “tìm kiếm điểm chung trong khi bảo lưu sự khác biệt”, tác giả bài viết này không có ý định thảo luận về “Bitcoin Layer 2 là gì và cái gì không”, ** vì chủ đề này quá gây tranh cãi, ngay cả cộng đồng Ethereum cũng có không thảo luận về “Ethereum Layer 2 là gì, cái nào không phải là Lớp 2” và đạt được cái nhìn khách quan và nhất quán.
**Nhưng điều chắc chắn là mặc dù các giải pháp kỹ thuật khác nhau mang lại hiệu quả mở rộng cho Bitcoin nhưng chúng cũng có những rủi ro bảo mật khác nhau. **
Cách hiểu tiêu chí bảo mật và đánh giá của Layer2
Trên thực tế, bảo mật lớp 2 không phải là chủ đề mới được thảo luận. Ngay cả từ bảo mật cũng là một khái niệm tổng hợp bao gồm nhiều thuộc tính được chia nhỏ.
Trước đây, người sáng lập **EigenLayer chỉ đơn giản chia “bảo mật” thành bốn yếu tố bao gồm “khả năng không thể đảo ngược giao dịch (chống khôi phục), khả năng chống kiểm duyệt, độ tin cậy phát hành DA/dữ liệu và tính hợp lệ của chuyển đổi trạng thái”. **
(Người sáng lập EigenLayer đã từng bày tỏ quan điểm của mình về cách chương trình xác minh/tổng hợp chủ quyền phía khách hàng có thể kế thừa tính bảo mật của mạng chính Bitcoin)
L2BEAT và Ethereum Community OG đã đề xuất một mô hình đánh giá rủi ro Lớp 2 tương đối có hệ thống. Tất nhiên, những kết luận này nhằm vào hợp đồng thông minh Lớp 2, thay vì Lớp 2 không phải hợp đồng thông minh điển hình như tổng hợp chủ quyền và xác minh khách hàng.
**Mặc dù điều này không phù hợp 100% với Bitcoin L2, nhưng nó vẫn chứa đựng nhiều kết luận đáng được công nhận. Hầu hết các quan điểm của nó đã được công nhận rộng rãi trong cộng đồng phương Tây, ** và nó cũng tạo điều kiện cho chúng tôi đánh giá khách quan về rủi ro của các Bitcoin khác nhau L2.
(Vitalik từng nói rằng vì giải pháp Rollup không thể đạt được sự hoàn hảo về mặt lý thuyết trong thời gian đầu ra mắt nên giải pháp này phải sử dụng một số phương tiện phụ trợ để cải thiện tính bảo mật và những phương tiện phụ trợ này được gọi là “bánh xe huấn luyện” và sẽ đưa ra các giả định về niềm tin. Những giả định về niềm tin này là rủi ro )
Vậy rủi ro bảo mật đến từ đâu? Xem xét tình hình hiện tại, cho dù đó là Ethereum Lớp 2 hay Bitcoin Lớp 2, nhiều người trong số họ dựa vào các nút tập trung để hoạt động như trình sắp xếp thứ tự hoặc một số lượng nhỏ các nút tạo thành một “ủy ban” dưới dạng chuỗi bên. Nếu trình sắp xếp/ủy ban không bị hạn chế, nó có thể đánh cắp tài sản của người dùng và bỏ trốn bất cứ lúc nào, có thể từ chối yêu cầu giao dịch của người dùng, khiến tài sản bị đóng băng và không thể sử dụng được. **Điều này liên quan đến hiệu quả chuyển đổi trạng thái và khả năng chống kiểm duyệt đã được người sáng lập EigenLayer đề cập trước đó. **
Đồng thời, do Ethereum Layer2 dựa vào các hợp đồng trên chuỗi ETH để xác minh chuyển đổi trạng thái cũng như xác minh hành vi gửi và rút tiền, nếu người kiểm soát hợp đồng (thực ra là Layer2 chính thức) có thể nhanh chóng cập nhật logic hợp đồng, thêm các đoạn mã độc hại (ví dụ: , Cho phép một địa chỉ được chỉ định chuyển tất cả các mã thông báo bị khóa trong hợp đồng gửi và rút L1-L2), bạn có thể trực tiếp đánh cắp tài sản đang bị giam giữ.
**Điều này được cho là do “sự cố phân phối đa chữ ký hợp đồng” và vấn đề phân phối đa chữ ký cũng áp dụng cho Bitcoin Lớp 2, ** vì Lớp 2 Bitcoin thường dựa vào “Cầu công chứng” và yêu cầu nhiều nút để phát hành thông qua các yêu cầu Cross-chain đa chữ ký nên Bitcoin Layer 2 cũng gặp phải vấn đề làm thế nào để phân phối đa chữ ký một cách hợp lý, thậm chí có thể coi nó là “bánh xe phụ trợ” cơ bản nhất của Bitcoin Layer 2. **
**Ngoài ra, vấn đề DA cực kỳ quan trọng. **Nếu Lớp 2 không tải dữ liệu lên Lớp 1 mà chọn một số địa điểm phát hành DA không đáng tin cậy, nếu lớp DA ngoài chuỗi này (thường được gọi là Ủy ban Sẵn sàng Dữ liệu DAC) thông đồng và từ chối tiết lộ dữ liệu giao dịch mới nhất ra thế giới bên ngoài, Các cuộc tấn công giữ lại dữ liệu sẽ khiến mạng trở nên lỗi thời và có thể khiến người dùng không thể rút tiền một cách suôn sẻ.
L2BEAT đã tóm tắt các vấn đề trên và tóm tắt một số yếu tố cốt lõi trong mô hình bảo mật Lớp 2:
- Xác thực trạng thái/Chứng minh xem hệ thống có đáng tin cậy hay không (Xác thực trạng thái)
- Phương pháp xuất bản dữ liệu DA có đáng tin cậy không? (Dữ liệu sẵn có)
- Nếu mạng Lớp 2 cố tình từ chối giao dịch của bạn/tắt, bạn có thể buộc tài sản rút khỏi Lớp 2 (Lỗi trình tự sắp xếp, Lỗi của người đề xuất)
- Các hợp đồng liên quan đến Lớp 2 - liệu việc kiểm soát cầu nối chuỗi chéo chính thức có được phân cấp đầy đủ hay không. Nếu nguồn điện tương đối tập trung, liệu người dùng có đủ thời gian ứng phó khi xảy ra tình trạng “giám sát trộm” (Exit Window)
(“Hiển thị hệ số rủi ro” được đặt cho các dự án Layer2 khác nhau trên L2BEAT)
Dù sao, khi phân tích rủi ro bảo mật Lớp 2, chúng tôi thực sự đang thảo luận về số lượng tình huống tồn tại trong mạng Lớp 2 có thể gây thiệt hại cho tài sản của người dùng và liệu hệ thống Lớp 2 có thể hạn chế hiệu quả các tình huống nguy hiểm này thông qua thiết kế cơ chế hay không. **Nếu không thể loại bỏ một số hành vi độc hại nhất định, chúng ta cần đưa ra bao nhiêu “sự tin cậy”, bao nhiêu cá nhân trong một nhóm cần được tin cậy và chúng ta cần dựa vào bao nhiêu “bánh xe phụ”.
Dưới đây chúng tôi sẽ phân tích các yếu tố rủi ro trong mô hình Ethereum Layer2/Bitcoin Layer2 chung** (Các đối tượng được đề cập trong bài viết này không bao gồm “kênh trạng thái” hoặc “kênh thanh toán”, cũng không bao gồm giao thức chỉ mục ghi dòng chữ, bởi vì chúng là đặc biệt). **Và chúng tôi sẽ cố gắng khám phá những yếu tố cơ bản hơn, cấp độ thấp hơn và quan trọng hơn trong mô hình bảo mật Lớp 2. Những thiếu sót cơ bản hơn này sẽ là những rủi ro về niềm tin đáng được chúng tôi quan tâm hơn những thiếu sót khác.
Hiệu ứng thùng của Layer2 - nhược điểm là gì?
Bảng ngắn nhất - hợp đồng/quyền quản lý cầu chính thức
Ở đây, chúng ta cũng có thể sử dụng “hiệu ứng thùng” để phân tích các vấn đề bảo mật của Lớp 2. Dễ dàng nhận thấy bảng ngắn gọn nhất là “khả năng nâng cấp hợp đồng” đã đề cập ở trên (chủ yếu dành cho Ethereum Lớp 2), hoặc Hơn nữa, đó là “quyền quản lý cầu nối chuỗi chéo chính thức” (áp dụng cho cả Bitcoin và Ethereum Lớp 2). **
Đối với Ethereum Lớp 2, miễn là quan chức Lớp 2 có thể nhanh chóng nâng cấp hợp đồng trên chuỗi Lớp 1, thì Token bị khóa trên địa chỉ gửi và rút tiền trên cầu nối chính thức L2 về mặt lý thuyết có thể bị đánh cắp, bất kể lớp DA hoặc hệ thống chứng nhận của nó đáng tin cậy đến mức nào là.
Có thể nói, quyền kiểm soát của hợp đồng cầu nối có liên quan đến tính bảo mật của toàn bộ hệ thống, đây là phần cơ bản và quan trọng nhất của toàn bộ Lớp 2 và thậm chí cả ngăn xếp chuỗi khối mô-đun. **Nếu thành phần/hợp đồng cầu nối có thể được cập nhật và lặp lại dưới sự kiểm soát đa chữ ký, thì chúng tôi cần đưa ra “giả định tin cậy” ở đây, giả định rằng bộ điều khiển của hợp đồng/cầu nối chính thức Lớp 2 sẽ không làm điều xấu. **
(Sự chậm trễ nâng cấp hợp đồng của các dự án Layer2 khác nhau được đánh dấu trên L2BEAT. Hầu hết các hợp đồng L2 có thể được bộ điều khiển nâng cấp ngay lập tức. Nếu bộ điều khiển hợp đồng muốn đánh cắp tài sản hoặc khóa riêng của anh ta bị tin tặc đánh cắp, tài sản của người dùng sẽ được lưu trữ bởi L2 Chắc chắn sẽ bị ảnh hưởng)
Khác với Ethereum Lớp 2, cầu nối của Bitcoin Lớp 2 về cơ bản không được kiểm soát bởi hợp đồng trên Lớp 1, vì Bitcoin ban đầu không hỗ trợ các hợp đồng thông minh. Nói một cách tương đối, toàn bộ quy trình làm việc của Ethereum Layer2 phụ thuộc nhiều vào hợp đồng trên Layer1, trong khi Bitcoin Layer2 không thể làm được điều này.
(Sơ đồ Starknet)
**Đây là vấn đề khó tránh khỏi đối với Bitcoin Layer 2. Có thể nói nó có cả ưu điểm và nhược điểm. Hiện tại, có vẻ như “cầu nối không cần sự tin cậy” do Ethereum Lớp 2 triển khai dựa trên hợp đồng không thể thực hiện được trong Bitcoin L2. **“Cầu không tin cậy” này yêu cầu triển khai hợp đồng chuyên dụng trên Lớp 1 và sự hợp tác của hệ thống chống gian lận/ZK DA+. Về cơ bản, nó tương tự như “cầu lạc quan” như cầu Orbiter hoặc ZK như Polyhedra.
Quan điểm chủ đạo hiện nay trong ngành là nếu bạn không xem xét các lỗi có thể xảy ra trong thực tế và chỉ xem xét các mô hình lý thuyết thì mức độ bảo mật của Optimistic Bridge và ZK Bridge về cơ bản là mức cao nhất, miễn là mã hợp đồng không chứa lỗi hoặc không thể được nâng cấp độc hại. Về cơ bản, nó không đáng tin cậy.
(Optimistic Bridge chỉ cần đảm bảo rằng 1 trong N người theo dõi là trung thực để đảm bảo an toàn. Mô hình tin cậy là 1/N)
Vì Lớp 2 của Bitcoin không thể triển khai các thành phần hợp đồng trên Lớp 1 (chúng tôi không nói về Lightning Network ở đây), nên các cầu nối chính thức của nó về cơ bản là “** Cầu công chứng” bao gồm một số lượng nhỏ các nút hoặc “Cầu nối đa chữ ký”. Loại cầu nối này Độ bảo mật phụ thuộc vào cách thiết lập chữ ký đa chữ ký/ngưỡng, đòi hỏi phải đưa ra các giả định về độ tin cậy mạnh mẽ: người ta cho rằng những công chứng viên này sẽ không thông đồng hoặc bị đánh cắp khóa riêng của họ. **
Hiện tại, hầu hết các cầu nối dựa trên chữ ký công chứng/ngưỡng không thể so sánh với “cầu nối không tin cậy” chính thức của Ethereum Lớp 2 về mặt bảo mật (tiền đề là hợp đồng của Ethereum Lớp 2 sẽ không bị nâng cấp độc hại). Rõ ràng, tính bảo mật tài sản của quyền giám sát mạng **Bitcoin Lớp 2 sẽ bị hạn chế bởi tính bảo mật của cây cầu chính thức hoặc bởi sự phân cấp quyền lực của cây cầu đa chữ ký. Đây là “bánh xe phụ trợ” đầu tiên của nó. **
Do “quyền nâng cấp” của các hợp đồng liên quan đến cầu nối chính thức của Ethereum Lớp 2 thường tập trung vào tay một số bộ điều khiển đa chữ ký, ** nếu các bộ điều khiển đa chữ ký thông đồng, cầu nối Ethereum Lớp 2 cũng sẽ gặp vấn đề, trừ khi nó Hợp đồng không thể được nâng cấp hoặc bị trì hoãn kéo dài** (hiện chỉ có Degate và Fuel V1).
(Mỗi khi nâng cấp hợp đồng Degate, nó sẽ dành thời gian thoát an toàn trong 30 ngày cho người dùng. Trong thời gian này, miễn là mọi người phát hiện ra rằng phiên bản mới của mã hợp đồng có logic độc hại, họ có thể thoát ra một cách an toàn thông qua việc buộc rút tiền /chức năng cabin thoát hiểm)
Về phần “cầu nối chính thức”, **Mô hình tin cậy của Ethereum Layer 2 và Bitcoin Layer 2 về cơ bản giống nhau: những người kiểm soát cần tin tưởng vào đa chữ ký sẽ không thông đồng để làm điều ác **Nhóm đa chữ ký này chữ ký có thể kiểm soát cầu chính thức L2 hoặc thay đổi nó. Logic mã là trực tiếp đưa ra các yêu cầu rút tiền không hợp lệ và kết quả cuối cùng là: tài sản của người dùng có thể bị đánh cắp.
Sự khác biệt duy nhất giữa cả hai là Cầu nối chính thức của Ethereum Lớp 2 là không đáng tin cậy miễn là hợp đồng không được nâng cấp độc hại/thời gian nâng cấp đủ dài, nhưng Bitcoin Lớp 2 dù sao cũng không thể đạt được hiệu ứng này.
Bảng ngắn thứ hai - rút tiền cưỡng bức chống kiểm duyệt
Nếu chúng ta cho rằng vấn đề về hợp đồng đa chữ ký/kiểm soát cầu nối chính thức được đề cập ở trên có thể được bỏ qua, tức là không có vấn đề gì với lớp này, thì lớp quan trọng nhất tiếp theo phải là khả năng chống kiểm duyệt đối với việc rút tiền.
Về tầm quan trọng của chức năng cabin rút/thoát cưỡng bức chống kiểm duyệt, Vitalik đã nhấn mạnh trong bài viết “Các loại lớp 2 khác nhau” cách đây vài tháng rằng việc người dùng có thể rút thành công tài sản từ Lớp 2 sang Lớp 1 hay không là một yếu tố then chốt. chỉ số. **
Nếu trình sắp xếp thứ tự của Lớp 2 liên tục từ chối các yêu cầu giao dịch của bạn hoặc không thành công/không hoạt động trong một thời gian dài, tài sản của bạn sẽ bị “đóng băng” và không thể làm được gì. **Ngay cả khi có sẵn hệ thống DA và bằng chứng gian lận/ZK mà không có giải pháp chống kiểm duyệt thì Lớp 2 đó sẽ không đủ an toàn và tài sản của bạn có thể bị tạm giữ bất cứ lúc nào. **
Hơn nữa, giải pháp Plasma, từng rất phổ biến trong hệ sinh thái Ethereum, cho phép mọi người rút tài sản về Lớp 1 một cách an toàn khi DA thất bại hoặc bằng chứng gian lận không thành công. Tại thời điểm này, về cơ bản toàn bộ mạng Lớp 2 đã bị loại bỏ, nhưng vẫn có cách để tài sản của bạn thoát ra ngoài mà không bị tổn hại gì. **Rõ ràng, chức năng rút tiền chống kiểm duyệt là cơ bản hơn và ở cấp độ thấp hơn so với hệ thống DA và bằng chứng. **
(Dankrad của Ethereum Foundation cho biết Plasma vẫn có thể cho phép tài sản của người dùng được sơ tán an toàn khi DA bị lỗi/người dùng không thể đồng bộ hóa dữ liệu mới nhất)
Một số Ethereum Lớp 2, chẳng hạn như Loopring, StarkEx, dYdX, Degate, v.v., sẽ thiết lập chức năng kích hoạt cabin rút/thoát cưỡng bức chống kiểm duyệt trên Lớp 1. Lấy Starknet làm ví dụ, nếu người dùng gửi Buộc ở Lớp 1 Nếu yêu cầu Rút tiền không nhận được phản hồi từ trình sắp xếp lớp 2 vào cuối khoảng thời gian 7 ngày, chức năng Yêu cầu đóng băng có thể được gọi thủ công để đưa L2 vào trạng thái đóng băng và kích hoạt chế độ cabin thoát hiểm.
Tại thời điểm này, trình sắp xếp không thể gửi dữ liệu tới hợp đồng Rollup trên L1 và toàn bộ Layer2 sẽ bị đóng băng trong một năm. Sau đó, ** người dùng có thể gửi bằng chứng merkle để chứng minh trạng thái tài sản của họ ở Lớp 2 và rút tiền trực tiếp trên Lớp 1 (trên thực tế, họ lấy số tiền tương đương của mình từ địa chỉ gửi và rút tiền của bridge chính thức). **
Rõ ràng, chế độ thoát hiểm chỉ có thể được triển khai trên một chuỗi như Ethereum hỗ trợ hợp đồng thông minh và Bitcoin không thể chạy logic phức tạp như vậy. **Nói cách khác, chức năng cửa thoát hiểm về cơ bản là bằng sáng chế của Ethereum Lớp 2. Bitcoin Lớp 2 phải sử dụng một số phương tiện phụ trợ bổ sung để bắt chước mèo và hổ. Đây là “bánh xe phụ” thứ hai. **
**Nhưng chỉ cần nêu “yêu cầu rút tiền bắt buộc” sẽ thuận tiện hơn nhiều so với việc trực tiếp kích hoạt cửa thoát hiểm. Cái trước chỉ yêu cầu người dùng gửi giao dịch đến địa chỉ được chỉ định trên Lớp 1 và trong dữ liệu bổ sung của giao dịch, hãy khai báo dữ liệu mà họ muốn gửi đến tất cả các nút Lớp 2 ( Điều này có thể trực tiếp bỏ qua bộ sắp xếp và gửi dữ liệu đến các nút Lớp 2 khác để truyền đạt yêu cầu). **Nếu “bắt buộc rút lui” không nhận được phản hồi trong một thời gian dài, thì việc người dùng kích hoạt chế độ cabin thoát hiểm sẽ là thiết kế hợp lý hơn.
(Tham khảo: Chức năng cưỡng bức rút và thoát khỏi cabin đối với Lớp 2 quan trọng như thế nào?)
**Hiện tại, đã có các nhóm Bitcoin Lớp 2 có kế hoạch bắt chước việc thực hiện giao dịch bắt buộc của Arbitrum và cho phép người dùng đưa ra các báo cáo giao dịch bắt buộc (Phong bì giao dịch bắt buộc) trên chuỗi Bitcoin. **Theo giải pháp này, người dùng có thể bỏ qua trình sắp xếp thứ tự và “truyền giọng nói của họ” trực tiếp đến các nút Layer2 khác. Nếu trình sắp xếp thứ tự vẫn từ chối yêu cầu của người dùng sau khi xem tuyên bố giao dịch bắt buộc của người dùng, thì các nút Lớp 2 khác sẽ chú ý đến yêu cầu đó và có thể bị trừng phạt.
**Nhưng vấn đề là chức năng giao dịch bắt buộc của Arbitrum, được hưởng lợi từ hệ thống chống gian lận của nó, có thể trừng phạt Người sắp xếp/Người đề xuất đã bỏ qua các giao dịch của người dùng. Tuy nhiên, Bitcoin Lớp 2, vốn khó xác minh bằng chứng gian lận ở Lớp 1, sẽ gặp phải những thách thức nhất định về vấn đề này. (Bây giờ chúng ta đừng thảo luận về BitVM) ** Nếu đó là một giải pháp chẳng hạn như Tổng hợp có chủ quyền, trong đó mức độ bảo mật không khác nhiều so với xác minh ứng dụng khách, thì chúng tôi khó có thể đánh giá nghiêm túc độ tin cậy của nó và chúng tôi có thể cần phải đánh giá chi tiết thực hiện của các dự án khác nhau.
Tất nhiên, do nhiều Bitcoin Lớp 2 hiện đang hoạt động ở dạng tương tự như chuỗi bên, điều này tương đương với việc hiện thực hóa một ** trình tự sắp xếp phi tập trung, có thể giải quyết vấn đề chống kiểm duyệt ở một mức độ nhất định. Nhưng đây chỉ là phương tiện phụ trợ hữu hiệu, chắc chắn chưa phải là giải pháp tối ưu. **
ps: Một số giải pháp Lớp 2 hiện tại, chẳng hạn như Validium, v.v., không hoàn hảo trong thiết kế cơ chế cabin thoát hiểm, khi trình sắp xếp chuỗi khởi động một cuộc tấn công giữ lại dữ liệu/DA không khả dụng, người dùng không thể rút tiền. Nhưng điều này là do thiết kế của cabin thoát hiểm Lớp 2 không hoàn hảo. Về mặt lý thuyết, việc rút cabin thoát hiểm tối ưu chỉ có thể dựa vào dữ liệu lịch sử và không cần dựa vào sự sẵn có của DA/dữ liệu mới)
Bảng ngắn thứ ba: độ tin cậy của việc phát hành dữ liệu lớp DA
**Mặc dù DA được gọi là tính sẵn có của dữ liệu, nhưng thuật ngữ này thực sự đề cập đến việc phát hành dữ liệu. **Chỉ vì Vitalik và Mustafa đã không suy nghĩ cẩn thận khi đặt tên cho khái niệm này ban đầu nên tên DA/tính sẵn có của dữ liệu không khớp với tên thật.
**Việc phát hành dữ liệu, như tên cho thấy, đề cập đến việc liệu những người có nhu cầu có thể nhận thành công các khối/dữ liệu giao dịch/thông số chuyển đổi trạng thái mới nhất hay không. **Xuất bản dữ liệu trên các chuỗi khác nhau có độ tin cậy khác nhau.
(Tham khảo: Hiểu sai về tính sẵn có của dữ liệu: DA=phát hành dữ liệu ≠ truy xuất dữ liệu lịch sử)
Cộng đồng phương Tây thường tin rằng các chuỗi công khai đã được thiết lập như Bitcoin và Ethereum là các lớp DA đáng tin cậy nhất. Nếu trình sắp xếp Layer2 xuất bản dữ liệu mới trên Ethereum, bất kỳ ai chạy ứng dụng khách Ethereum geth đều có thể tải xuống dữ liệu và đồng bộ hóa dữ liệu mà không gặp bất kỳ trở ngại nào **Điều này đạt được nhờ quy mô khổng lồ của mạng Ethereum và nhiều nguồn dữ liệu công cộng.
**Điều đáng nói là Ethereum Rollup sẽ buộc trình sắp xếp thứ tự xuất bản các tham số chuyển đổi trạng thái/dữ liệu giao dịch trên Lớp 1, điều này được đảm bảo thông qua bằng chứng hợp lệ/bằng chứng gian lận. **
Ví dụ: sau khi trình sắp xếp của ZK Rollup xuất bản dữ liệu giao dịch trên Lớp 1, nó sẽ kích hoạt logic hợp đồng để tạo ra một datahash và hợp đồng của người xác thực phải xác nhận rằng chứng chỉ hợp lệ do Người đề xuất gửi có mối quan hệ tương ứng với datahash.
Điều này tương đương với: xác nhận rằng Bằng chứng zk và Stateroot do Người đề xuất gửi có liên quan đến dữ liệu Tx do Người sắp xếp trình tự gửi, nghĩa là Stateroot mới=STF(Old Stateroot, Txdata). STF là hàm chuyển trạng thái.
**Điều này đảm bảo rằng dữ liệu chuyển đổi trạng thái/DA bị buộc phải tải lên chuỗi. Nếu bạn chỉ gửi chứng chỉ trạng thái và chứng chỉ hợp lệ, nó sẽ không thể vượt qua quá trình xác minh hợp đồng xác thực. **
Về việc phát hành dữ liệu DA hay hệ thống xác minh bằng chứng là cơ bản hơn, cộng đồng Ethereum/Celestia đã có một cuộc thảo luận đầy đủ. Kết luận chung là: **Độ tin cậy của lớp DA quan trọng hơn tính đầy đủ của bằng chứng gian lận/ hệ thống chứng minh tính hợp lệ. **Ví dụ: các giải pháp như Plasma, Validium và Optimium, trong đó lớp DA nằm dưới chuỗi Ethereum và lớp thanh toán nằm trên chuỗi Ethereum, dễ bị "tấn công giữ lại dữ liệu", có nghĩa là:
**Trình sắp xếp/Người đề xuất có thể âm mưu với các nút lớp DA trong chuỗi ETH để cập nhật trạng thái trên Lớp 1, nhưng các tham số đầu vào tương ứng với quá trình chuyển đổi trạng thái được giữ lại và không được gửi đi, khiến người ngoài không thể đánh giá liệu cái mới có stateroot là chính xác, điều này sẽ trở thành “mắt mở” mù". **
**Nếu điều này xảy ra, toàn bộ mạng Lớp 2 tương đương với việc bị loại bỏ, **vì tại thời điểm này, bạn không biết sổ cái Lớp 2 đã trở thành gì. Nếu đó là Lớp 2 (Plasma và Optimium) dựa trên bằng chứng gian lận, trình sắp xếp có thể tùy ý ghi lại dữ liệu/tài sản theo bất kỳ tài khoản nào; nếu đó là Lớp 2 (Validium) dựa trên bằng chứng hợp lệ, mặc dù trình sắp xếp không thể viết lại tài khoản của bạn tại Ý chí này, lúc đó toàn bộ mạng lưới Lớp 2 đã trở thành một hộp đen, không ai biết bên trong xảy ra chuyện gì, không khác gì bị vứt bỏ. Do đó, các giải pháp Lớp 2 chính thống trong hệ sinh thái Ethereum về cơ bản là Rollup, trong khi Validium và Optimium thường không được Ethereum Foundation công nhận.
(Tham khảo: Giữ lại dữ liệu và bằng chứng gian lận: Tại sao Plasma không hỗ trợ hợp đồng thông minh)
Do đó, độ tin cậy của lớp DA/tính khả dụng của các tham số chuyển đổi trạng thái quan trọng và cơ bản hơn tính hoàn chỉnh của hệ thống chứng minh gian lận/chứng minh tính hợp lệ. **Đối với Bitcoin Lớp 2, đặc biệt là Lớp 2 dựa trên mô hình xác minh khách hàng, ngay cả khi không có hệ thống xác minh bằng chứng gian lận/bằng chứng hợp lệ ở Lớp 1, miễn là lớp DA hoạt động như bình thường thì mọi người vẫn có thể biết liệu có lỗi trong quá trình chuyển đổi trạng thái mạng L2.
Hiện tại, mạng chính Bitcoin rất khó xác minh bằng chứng gian lận/bằng chứng hợp lệ (BitVM sẽ không được thảo luận ở đây). Trước tiên, chúng ta hãy giả định rằng Bitcoin L2 không có hệ thống xác minh bằng chứng. Lý tưởng nhất là nếu bộ sắp xếp L2 thực sự làm điều xấu và xuất bản một stateroot không liên quan đến dữ liệu DA trên lớp thanh toán/BTC, thì nó vẫn không thể thực sự đánh cắp tài sản của người dùng vì nó đã đơn phương gửi stateroot / Kết quả của trạng thái quá trình chuyển đổi sẽ không được các nút trung thực công nhận và cuối cùng nó có thể chỉ nhằm mục đích tự sướng.
*(***Tại thời điểm này, miễn là các nút được điều hành bởi các nhà cung cấp tiện ích ngoại vi của hệ sinh thái như sàn giao dịch và cầu nối chuỗi chéo không thông đồng với trình sắp xếp chuỗi, thì trình sắp xếp chuỗi không thể nhanh chóng nhận ra tài sản bị đánh cắp bằng cách xuất bản dữ liệu không chính xác. **Sau đó, chỉ cần một nút trung thực phát hiện ra có điều gì đó không ổn và đưa ra cảnh báo vào thời điểm quan trọng thì lỗi có thể được sửa chữa thông qua sự đồng thuận xã hội. Tuy nhiên, bản thân cái giá phải trả của sự đồng thuận xã hội là rất cao và không thể phát huy tác dụng ngay lập tức)
Nếu đó là một mô hình tương tự như chuỗi bên, trong đó hầu hết các nút âm mưu thực hiện các thay đổi trạng thái độc hại, thì mọi người có thể nhanh chóng phát hiện ra vấn đề. Miễn là các cơ sở của bên thứ ba như cầu nối và trao đổi chuỗi chéo không nhận ra dữ liệu sai, bộ điều khiển độc hại của Lớp 2/chuỗi bên sẽ không thể rút tiền thành công, trừ khi anh ta thuyết phục trực tiếp người khác OTC với anh ta trên chuỗi.
(Viatlik từng chỉ ra trong bài viết rằng xác minh khách hàng là nền tảng thực sự để đảm bảo tính bảo mật của mạng blockchain, Hãy tự xác minh)
Có một điểm rất thú vị ở đây, trên thực tế, cả Ethereum Lớp 2 và Bitcoin Lớp 2 đều có thể đạt được “xác minh khách hàng”. Tuy nhiên, trên cơ sở “xác minh khách hàng”, Ethereum Lớp 2 dựa vào Lớp 1 và hệ thống xác minh bằng chứng để đảm bảo tính hợp lệ của các chuyển đổi trạng thái và về cơ bản không cần phải dựa vào sự đồng thuận của xã hội (miễn là có bằng chứng gian lận/hiệu lực hoàn chỉnh). hệ thống chứng minh).
Kế hoạch “xác minh khách hàng” của Bitcoin Lớp 2 thường phụ thuộc nhiều vào “đồng thuận xã hội” và sẽ mang lại những rủi ro tương ứng (Đối với Bitcoin Lớp 2, rủi ro bảo mật này về cơ bản có thể kiểm soát được, nhưng nó vẫn có thể gây ra một số người mất tài sản Đối với Ethereum Lớp 2, vì cầu nối chính thức của nó cần chứng minh sự hợp tác của hệ thống, nếu hệ thống được chứng minh là không hoàn hảo, trình sắp xếp chuỗi có thể đánh cắp tài sản của người dùng và bỏ chạy trên L1. Tất nhiên, các yêu cầu cụ thể Xem cách thiết kế thành phần cầu xuyên chuỗi).
Do đó, Lớp 2 có thể triển khai hệ thống xác minh bằng chứng gian lận/bằng chứng hợp lệ trên Lớp 1 sẽ luôn tốt hơn nhiều so với mô hình “xác minh khách hàng” đơn giản. **
**PS: Vì hầu hết Lớp 2 Bitcoin áp dụng hệ thống bằng chứng gian lận/bằng chứng hợp lệ không thể cho phép Lớp 1 tham gia trực tiếp vào quá trình xác minh bằng chứng, nên bản chất của nó vẫn chỉ coi Bitcoin là lớp DA và mô hình bảo mật tương đương với “xác minh cuối cùng của khách hàng”. **
Về mặt lý thuyết, bằng chứng gian lận có thể được xác minh trên chuỗi Bitcoin thông qua giải pháp BitVM trên Lớp 1. Tuy nhiên, việc triển khai giải pháp này rất khó khăn và sẽ gặp phải thách thức lớn. Vì cộng đồng Ethereum đã thảo luận rất nhiều về hệ thống xác minh và chứng minh dựa trên Layer1, vốn đã được nhiều người biết đến nên bài viết này không có ý định đi sâu vào chi tiết về “Hệ thống xác minh và chứng minh dựa trên Layer1”.
Tóm tắt
Sau khi phân tích mô hình thùng đơn giản, ban đầu chúng ta có thể rút ra kết luận**: Trong mô hình bảo mật Layer2 chính thống, theo mức độ quan trọng/mức độ cơ bản, nó có thể được sắp xếp như sau:**
- Quyền kiểm soát hợp đồng/cầu công vụ có được phân tán hợp lý hay không
- Có chức năng rút tiền chống kiểm duyệt không?
- Lớp DA/hình thức phát hành dữ liệu có đáng tin cậy không?
- Liệu hệ thống chứng minh tính xác thực/bằng chứng gian lận đáng tin cậy có được triển khai trên Lớp 1 hay không
Tất nhiên, chúng tôi không phân tích ckBTC, Giao thức chỉ mục ghi chú và các giải pháp khác của hệ sinh thái Lightning Network/Kênh trạng thái và ICP, vì chúng khá khác biệt so với các giải pháp xác minh Rollup, Plasma, Validium hoặc ứng dụng khách thông thường. Do hạn chế về thời gian, chúng tôi khó có thể tiến hành đánh giá thận trọng về các yếu tố an toàn và rủi ro của nó, nhưng xét đến tầm quan trọng của chúng, công việc đánh giá liên quan sẽ được thực hiện theo đúng kế hoạch trong tương lai.
Đồng thời, có sự khác biệt nghiêm trọng giữa nhiều bên dự án về việc liệu Giao thức chỉ mục dòng chữ có nên được coi là Lớp 2 hay không. Tuy nhiên, bất kể định nghĩa về Lớp 2 như thế nào, những điều mới như Giao thức chỉ mục dòng chữ đã mang lại đủ sự đổi mới công nghệ đến hệ sinh thái Bitcoin và cuối cùng sẽ bùng nổ với sức sống mãnh liệt.
