Vitalik đã bỏ lỡ “thách thức về tính khả dụng của dữ liệu” của Arbitrum và Redstone, có thể gọi là sát thủ Celestia.
Được viết bởi: Faust, geek web3
Vào ngày 16 tháng 1 năm 2024, dưới một dòng tweet do Daniel Wang, người sáng lập dự án Ethereum Lớp 2 Taiko khởi xướng và tương tác với Zeng Jiajun, người sáng lập ví AA Soul Wallet, Vitalik đã nói: "Chìa khóa của Rollup là bảo mật vô điều kiện: thậm chí nếu Bạn bị mọi người nhắm đến và bạn vẫn có thể lấy đi tài sản. Điều này không thể thực hiện được nếu DA dựa vào hệ thống bên ngoài (ngoài Ethereum).”
Escape Pod: “Rút tiền an toàn không cần điều kiện” theo lời của Viatlik
Bởi vì Vitalik đã nói về quan điểm của mình về Validium trong nửa sau của tweet này (Validium đề cập đến lớp ZK thứ hai không sử dụng Ethereum để triển khai phát hành dữ liệu DA), nên nó đã thu hút rất nhiều sự chú ý (trước đây có tin đồn rằng Ethereum Quỹ sẽ nghĩ Layer2=Rollup).
(Cần nhấn mạnh: **Khái niệm DA được thảo luận trong cộng đồng Ethereum đề cập đến việc bạn có thể lấy dữ liệu mới được tạo từ Lớp 2 hay không, chứ không phải liệu bạn có thể truy xuất dữ liệu lịch sử từ lâu hay không. ** Nếu nó không được xuất bản trên Ethereum chuỗi Dữ liệu mới, các nút Lớp 2 có thể không phân tích thành công khối L2 mới nhất)
Tuy nhiên, “Cuộc tranh luận về định nghĩa lớp 2 của Ethereum” và “Cuộc chiến DA” từ lâu đã được vô số người nghe đến. Bài viết này không có ý định thảo luận về những chủ đề như vậy. Mục đích là tập trung nhiều năng lượng hơn vào nửa đầu của Bài phát biểu của Vitalik, cũng chính là những lời được đề cập ở đầu bài viết này.
Vitalik đã tuyên bố ở đây rằng Rollup có thể đạt được khả năng rút tiền chống lại sự kiểm duyệt không đáng tin cậy. Ngay cả khi tất cả các nút Lớp 2 không hợp tác với bạn, bạn vẫn có thể rút tài sản của mình khỏi Lớp 2; và** ông đã chỉ ra rằng chỉ có việc tổng hợp mới có thể đạt được điều này " “An toàn vô điều kiện rút tiền”, trong khi Lớp 2, dựa trên các phương pháp phát hành dữ liệu DA khác, không thể thực hiện việc này. **
Nhưng thực tế những gì Vitalik nói không hề khắt khe. **
Trước hết, chỉ những tài sản được bắc cầu từ Lớp 1 sang Lớp 2 mới có thể được chuyển trở lại chuỗi ETH. Tài sản gốc của Lớp 2 thuần túy không thể được chuyển sang Lớp 1 (trừ khi tài sản gốc của Lớp 2 triển khai hợp đồng tài sản bắc cầu trên Lớp 1).
**Nếu, như Vitalik đã nói, “mọi người đang nhắm mục tiêu đến bạn”, **bạn có thể rút tài sản bắc cầu L1-L2 nhiều nhất, **nhưng bạn không thể rút “Mã thông báo gốc Lớp 2” của mình, **tại thời điểm này. Bất kể bạn sử dụng rút tiền thông thường, rút tiền bắt buộc hay Escape Hatch.
Thứ hai, “**Rút tiền an toàn không cần điều kiện” không nhất thiết phải dựa vào hệ thống DA. **Giải pháp Layer2 đầu tiên trước Rollup, Plasma triển khai phát hành dữ liệu DA theo chuỗi Ethereum, khi hệ thống DA bị lỗi (nghĩa là xảy ra tình trạng giữ lại dữ liệu, ngoài trình sắp xếp/ủy ban, không ai khác có thể nhận dữ liệu/Trạng thái giao dịch mới thông tin chuyển tiếp), cũng cho phép người dùng gửi chứng chỉ tài sản thông qua dữ liệu lịch sử và thoát khỏi Lớp 2 một cách an toàn.
Nói cách khác, **việc rút tiền an toàn của **Plasma không phụ thuộc vào hệ thống DA và **việc rút tiền chống kiểm duyệt không cần phải dựa vào hệ thống DA (nhưng phải có sẵn dữ liệu lịch sử); ngoài ra **tuyên bố này là từ Bản thân Ethereum Dankrad của Foundation (người sáng lập Danksharding) đã nói điều đó, ** cũng được chấp nhận rộng rãi.
Tham khảo các bài viết trước đây của Geek Web3: “Giữ lại dữ liệu và bằng chứng gian lận: Lý do tại sao Plasma không hỗ trợ hợp đồng thông minh”
Thứ hai, bỏ Celestia và Blobstream sang một bên, vấn đề lưu giữ dữ liệu/lỗi DA có thể được giải quyết ngay cả khi không sử dụng ETH làm lớp DA. Chúng ta hãy chỉ nói về “thách thức về tính sẵn có của dữ liệu” mà nhóm Arbitrum và nhóm Redstone đang triển khai, cho phép trình sắp xếp thứ tự chỉ xuất bản Cam kết DA (thực ra là một datahash) trên chuỗi, cho biết rằng dữ liệu đã được phát hành ra khỏi chuỗi. Nếu ai đó không thể lấy dữ liệu mới được tạo ngoài chuỗi, họ có thể thách thức Cam kết DA trên chuỗi và yêu cầu trình sắp xếp thứ tự tiết lộ dữ liệu cho chuỗi.
Cơ chế này được thiết kế rất đơn giản và không cần dựa vào DA của bên thứ ba như Celestia, Avail hay EigenDA. Nó chỉ yêu cầu bên dự án Layer2 tự thiết lập nút DAC ngoài chuỗi. có thể được gọi là sát thủ Celestia. **
Sau đây, tác giả dự định giải thích “rút tiền an toàn không có điều kiện” được Vitalik đề cập và “thách thức về tính khả dụng của dữ liệu” mà ông không đề cập, đồng thời cố gắng nói cho mọi người biết: **Tại sao các dự án DA của bên thứ ba như Celestia, Avail và EigenDA không phải là tùy chọn bắt buộc phải có cho Lớp 2 là DA offchain và theo đuổi bảo mật? **
Ngoài ra, trong bài viết trước giải thích về "Các chỉ số đánh giá rủi ro lớp 2 của Bitcoin", chúng tôi đã nói về việc rút tiền chống kiểm duyệt là cơ bản và quan trọng hơn hệ thống DA. Bài viết hôm nay cũng sẽ thảo luận về quan điểm này. giải trình. **
Kỳ thực không khó suy ra Vitalik nói cái gì, hắn là đang nói tới ZK Rollup cabin thoát hiểm. Escape Hatch hay còn gọi là Escape Hatch là chế độ rút tiền được kích hoạt trực tiếp trên Layer1. Sau khi chế độ này được kích hoạt, hợp đồng Tổng hợp sẽ chuyển sang trạng thái đóng băng, từ chối dữ liệu mới do Trình sắp xếp trình tự gửi và cho phép mọi người hiển thị Bằng chứng Merkle để chứng minh số dư tài sản của họ trên Lớp 2 và chuyển tài sản của chính họ từ Chuyển địa chỉ tiền gửi cầu chính thức của Layer2 đi. **
Hơn nữa, chế độ thoát hiểm là một “cơ chế rút tiền không cần tin cậy” có thể được các bên ở Lớp 1 kích hoạt thủ công sau khi giao dịch của người dùng bị trình sắp xếp thứ tự Lớp 2 từ chối trong một thời gian dài. **
Tuy nhiên, trước khi kích hoạt chế độ thoát thoát, người dùng bị trình sắp xếp chuỗi từ chối trước tiên phải gọi chức năng rút tiền bắt buộc trong hợp đồng Rollup trên Lớp 1, bắt đầu yêu cầu rút tiền bắt buộc và gửi một sự kiện để cho nút Lớp 2 biết: ai đó đã bắt đầu sự rút tiền bắt buộc.Yêu cầu rút tiền.
Vì tất cả các nút Layer2 sẽ chạy ứng dụng khách Ethereum geth và nhận các khối Ethereum, nên chúng có thể theo dõi việc kích hoạt sự kiện rút tiền bắt buộc
Nếu yêu cầu rút tiền bắt buộc bị bỏ qua trong một thời gian dài, người dùng có thể chủ động kích hoạt chế độ thoát hiểm (thời gian chờ mặc định của giao thức Loopring là 15 ngày và gói StarkEx là 7 ngày). Sau đó, quy trình hoạt động như đã thảo luận ở đầu bài viết này, người dùng gửi Bằng chứng Merkle tương ứng với tài sản của chính mình để chứng minh trạng thái tài sản của mình ở Lớp 2, sau đó rút tài sản khỏi hợp đồng liên quan đến Rollup.
**Nhưng để xây dựng Merkle Proof, trước tiên bạn cần biết trạng thái L2 hoàn chỉnh và **bạn cần tìm nút đầy đủ L2 để yêu cầu dữ liệu. Nếu tình huống cực đoan mà Vitalik đề cập xảy ra và không có nút Lớp 2 nào hợp tác với bạn, ** bạn có thể tự mình khởi động nút đầy đủ Lớp 2 và lấy dữ liệu lịch sử do bộ sắp xếp L2 xuất bản tới Ethereum thông qua mạng Ethereum, ** từ Lớp 2 Các khối gốc bắt đầu được đồng bộ hóa từng khối một cho đến khi trạng thái cuối cùng được tính toán và Bằng chứng Merkle được xây dựng, sau đó tiền có thể được rút một cách an toàn thông qua cửa thoát hiểm.
**Rõ ràng, “khả năng chống kiểm duyệt” tại thời điểm này tương đương với chính Ethereum/Layer1. **Miễn là nút đầy đủ của Ethereum cung cấp cho bạn dữ liệu lịch sử từ rất lâu trước đây thì điều đó gần như không đáng tin cậy.
**Tuy nhiên, sau EIP-4844, tất cả các nút Ethereum sẽ tự động mất một số dữ liệu lịch sử, do đó dữ liệu lịch sử của Lớp 2 trong hơn 18 ngày sẽ không còn được sao lưu bởi toàn bộ nút ETH nữa. số lần rút tiền từ cửa thoát hiểm sẽ không còn tốt như Ngày hôm nay rất gần với Trustless. **
Sau năm 4844, chúng tôi cần tin tưởng rằng số lượng nút Ethereum tương đối hạn chế lưu trữ tất cả dữ liệu lịch sử sẵn sàng cung cấp dữ liệu cho bạn (các nút gốc Lớp 2 thường rất ít, vì vậy chúng tôi sẽ không xem xét chúng vào lúc này). Đến lúc đó, giả định tin cậy của **dữ liệu lịch sử Lớp 1 có thể được truy xuất/Việc rút tiền thoát khỏi Lớp 2 sẽ thay đổi từ Trustless ngày nay hoặc 0 thành 1/N, nghĩa là giả định rằng 1 trong số N nút có thể cung cấp dữ liệu cho bạn. **
Nhóm EthStorage dường như đã cam kết mở rộng N này để khuyến khích nhiều nút hơn lưu trữ dữ liệu lịch sử từ lâu. Nếu mẫu số của 1/N đủ lớn thì điểm vẫn gần bằng 0, gần như không có giả định tin cậy nào được đưa ra. Đây có thể là giải pháp thích hợp cho bài toán truy xuất dữ liệu lịch sử sau năm 4844.
Mối quan hệ giữa escape pod và DA – Cuộc tấn công bằng ransomware của Validium
Ở đây chúng tôi sẽ tóm tắt lại: **Cửa thoát cho phép bạn chứng minh trạng thái tài sản Lớp 2 của mình thông qua Bằng chứng Merkle và thực hiện rút tiền đáng tin cậy trên Lớp 1. **
Lý do Vitalik đề cập rằng tính bảo mật của tài sản liên quan đến việc rút tiền yêu cầu DA làm điều kiện tiên quyết là vì giải pháp Validium có thể ngăn chặn việc rút tiền do "các cuộc tấn công giữ lại dữ liệu". (Chỉ stateroot được phát hành và dữ liệu giao dịch tương ứng không được phát hành).
Nguyên tắc cụ thể là: trình sắp xếp thứ tự có thể giữ dữ liệu giao dịch và chỉ xuất bản Merkle Root (Stateroot) lên chuỗi Ethereum, sau đó thông qua bằng chứng hợp lệ, cố gắng làm cho Stateroot mới vượt qua quá trình xác minh và trở thành Stateroot hợp pháp hiện tại.
Tại thời điểm này, mọi người đều không biết trạng thái hoàn chỉnh tương ứng với Stateroot hợp pháp và không thể xây dựng Bằng chứng Merkle tương ứng để bắt đầu rút tiền thoát hiểm. **Bạn không thể rút tiền trừ khi người phân loại sẵn sàng tiết lộ dữ liệu cho bạn. Giám đốc kỹ thuật của Arbitrum gọi đây một cách sống động là “vấn đề tiền chuộc” (cá nhân tôi thích gọi nó là một cuộc tấn công đòi tiền chuộc). **
**Nhưng lý do DA dễ bị “tấn công đòi tiền chuộc” trong Validium off-chain là do thiết kế cơ chế của chính nó không đủ hoàn hảo **Nếu một cơ chế thách thức liên quan đến hành vi rút tiền được đưa ra hoặc thách thức về tính khả dụng của dữ liệu được đưa ra , về mặt lý thuyết Có thể giải quyết vấn đề tấn công ransomware.
Nhân tiện, như đã đề cập trước đó, Plasma, cho phép người dùng rút tiền thông qua dữ liệu lịch sử từ lâu, sẽ không xảy ra các “cuộc tấn công đòi tiền chuộc” như Validium và Plasma cũng là DA off-chain (xác minh DA+ trên chuỗi ngoài chuỗi). bằng chứng gian lận).
*Tham khảo: *Giữ lại dữ liệu và bằng chứng gian lận: Tại sao Plasma không hỗ trợ hợp đồng thông minh
**Vì vậy, việc rút tiền/rút tiền chống kiểm duyệt không nhất thiết phụ thuộc vào DA, mọi thứ đều phụ thuộc vào thiết kế cơ chế của quá trình rút tiền. **Lý do tại sao Vitalik tin rằng việc rút tiền chống kiểm duyệt bị ràng buộc với DA là vì anh ấy đã bắt đầu từ các giải pháp hiện có như Validium và hợp đồng thông minh Rollup, đồng thời đã có tư duy cố định trong đầu.
**Nhưng điều này không có nghĩa là tất cả Lớp 2 của DA offchain trên thế giới đều gặp phải những vấn đề tương tự như Validium. **Điều đó không có nghĩa là Rollup loại hợp đồng thông minh là dấu chấm hết cho mọi thứ. Sự đổi mới có thể xảy ra bất cứ lúc nào (chẳng hạn như những thách thức về tính sẵn có của dữ liệu được đề cập sau).
Mặt khác, nếu giải pháp Lớp 2 của bạn không xem xét các thiết kế như cửa thoát hiểm và rút tiền chống kiểm duyệt ngay từ đầu thì Lớp 2 của bạn chắc chắn sẽ không đủ tin cậy/an toàn. **Nói cách khác, DA tốt và hệ thống bằng chứng là điều kiện đủ để đạt được việc rút tiền không bị kiểm duyệt, nhưng chúng không phải là điều kiện cần.
Do đó, trong bài viết trước, chúng tôi đã đề cập rằng trong hiệu ứng thùng Lớp 2, việc rút tiền chống kiểm duyệt là một thiếu sót cơ bản hơn so với các hệ thống DA và bằng chứng, và có lý do.
*Tài liệu tham khảo: *“Sử dụng lý thuyết thùng để phá bỏ mô hình bảo mật Bitcoin/Ethereum Lớp 2 và các chỉ báo rủi ro”
Celestia Killer: Những thách thức về tính khả dụng của dữ liệu đối với Arbitrum và Redstone
Sau khi nói về mối quan hệ giữa lối thoát và DA, chúng ta hãy nhìn lại chính DA: Lớp 2 không phải xuất bản dữ liệu DA lên Ethereum để tránh bị trình sắp xếp chuỗi “giữ lại dữ liệu”.
Redstone, Arbitrum, Metis, v.v. đều đang phát triển cơ chế “thách thức tính khả dụng của dữ liệu”, cho phép trình sắp xếp thứ tự chỉ xuất bản Cam kết DA (datahash) + Stateroot trên chuỗi, cho biết các tham số chuyển đổi trạng thái (dữ liệu giao dịch) đã được xuất bản ngoài chuỗi. **Nếu ai đó không thể lấy dữ liệu mới được tạo ngoài chuỗi, họ có thể thách thức Cam kết DA trên chuỗi và yêu cầu trình sắp xếp thứ tự tiết lộ dữ liệu cho chuỗi. **
Nếu trình sắp xếp chuỗi không xuất bản dữ liệu trên chuỗi ETH kịp thời sau khi bị thử thách, thì datahash/cam kết mà nó đã xuất bản trước đó sẽ bị coi là không hợp lệ và stateroot liên quan cũng sẽ không hợp lệ. **Rõ ràng, điều này trực tiếp giải quyết vấn đề giữ lại dữ liệu (chỉ stateroot được phát hành và dữ liệu giao dịch tương ứng không được phát hành). **
Rõ ràng, điều này đưa ra một “thách thức về tính khả dụng của dữ liệu” bổ sung so với Lớp 2 của các chuỗi DA offchain như Validium và Optimium. **Nhưng thiết kế đơn giản như vậy cũng đủ tạo ra sự cạnh tranh mạnh mẽ với Celestia, Avail, EigenDA, v.v. **Tự thiết lập DAC và đưa ra những thách thức về tính khả dụng của dữ liệu, do đó bạn không cần phải dựa vào Celestia nữa.
Nhưng ngược lại, **thách thức về tính sẵn có của dữ liệu cũng có những vấn đề kinh tế cần được giải quyết. **Người sáng lập ZkSync đã chỉ ra trong cuộc tranh luận với giám đốc kỹ thuật của Arbitrum rằng **những thách thức về tính khả dụng của dữ liệu về mặt lý thuyết rất dễ bị tấn công DoS. **Ví dụ: trình sắp xếp chuỗi nhanh chóng đưa ra hàng nghìn cam kết DA trên chuỗi, sau đó giữ lại dữ liệu hoàn chỉnh tương ứng mà không phát hành. Nó có thể rút hết tiền của người thách thức theo cách này và sau đó phát hành một khối không hợp lệ, đánh cắp tài sản của người dùng.
Tất nhiên, giả định này quá cực đoan, về cơ bản nó là một vấn đề lý thuyết trò chơi giữa kẻ tấn công và người phòng thủ. Trên thực tế, trình tự sắp xếp có nhiều khả năng bị tấn công bởi những kẻ thách thức ác ý và thoái hóa thành Rollup sau khi bị thách thức liên tục. Tình huống trò chơi giữa các bên tấn công và phòng thủ xung quanh thách thức về khả năng cung cấp dữ liệu thực sự rất thú vị và thiết kế cơ chế tương ứng cũng sẽ kiểm tra đầy đủ trí tuệ của Arbitrum, Redstone và nhóm dự án Metis (chủ đề này có thể được viết riêng).
Nhưng trong mọi trường hợp, thách thức về tính sẵn có của dữ liệu sẽ mang lại nhiều đổi mới hơn cho thiết kế giải pháp DA của Lớp 2, điều này cũng sẽ đóng góp đáng kể cho hệ sinh thái Bitcoin Lớp 2.
