عندما يتعلق الأمر بالاسم L2BEAT، ربما سمع به معظم الأشخاص، لكنهم لا يعرفون الكثير عن وظيفته. لفترة طويلة قبل عام 2023، كان انطباع الناس عن L2BEAT في كثير من الأحيان مجرد "منصة تصور البيانات لـ Ethereum Layer 2". وبصرف النظر عن عرض بيانات TVL وتصنيف الحلول الفنية لمسار L2، يبدو أن الجميع ليس لديهم سوى القليل من الفهم لوظائف Ethereum Layer 2. L2بيت . . ومع ذلك، مع الارتفاع التدريجي لـ مؤشر تصنيف مخاطر Layer2 الذي تم إطلاقه في يونيو من هذا العام، أصبحت L2BEAT، وهي منظمة متخصصة مماثلة لـ "Ethereum L2 Rating Agency"، معروفة لدى المزيد والمزيد من الناس.
عندما تذكر كلمة "وكالة التصنيف" هناك استعارة حية للغاية في كتاب "العالم مسطح": "نحن نعيش في عالم يضم قوتين عظميين، إحداهما الولايات المتحدة، والأخرى وكالة التصنيف. الولايات المتحدة من الممكن تدمير أي بلد بقنبلة، ومن الممكن تدمير وكالة التصنيف بخفض تصنيف السندات؛ وفي بعض الأحيان لا يكون أي منهما أقوى من الآخر.
فمن الاضطرابات المالية الآسيوية في عام 1997 إلى أزمة الرهن العقاري الثانوي في عام 2007، لعبت وكالات التصنيف في وال ستريت دوراً محورياً، بل وأصبحت من المروجين المهمين لهذه الأحداث الشريرة. في Web3، الدائرة التي تؤكد على "عدم الثقة" ظاهريًا ولكنها تعتمد في الواقع على "الإجماع الاجتماعي"، يعد "تصنيف المخاطر" جزءًا مهمًا لا يمكن تجنبه. سواء كان الأمر يتعلق بتدقيق كود العقد أو تحليل المعاملات عبر السلسلة، فإن قيمتها لا تقل قيمة عن أدلة المعرفة الصفرية وخوارزميات الإجماع، أو حتى أسوأ من ذلك.
بالنسبة للمجال الجديد لوحدات blockchain المعيارية، تعتبر مجموعة من مؤشرات تقييم المخاطر الموضوعية والشاملة التي يمكنها التمييز بين الطبقات الثانية المختلفة ذات أهمية خاصة، خاصة عندما يحمل نظام L2 ما يقرب من عشرات المليارات من الدولارات من الأصول، وكيفية تحسينه هو بالفعل مشكلة عملية لا مفر منها لاكتشاف المخاطر المحتملة لللغة الثانية وتحذير الجمهور بشكل أفضل.
في مدونة المنتدى في عام 2022، **ذكر Vitalik أن جميع مجموعات Rollups تقريبًا ليست ناضجة في الوقت الحالي، ومعظمها يستخدم وسائل مساعدة تسمى عجلات التدريب (عجلات التدريب) لضمان التشغيل الطبيعي لمجموعات Rollups. **تعكس "عجلة التدريب" مدى اعتماد مشروع التراكم على "التدخل اليدوي" و"الإجماع الاجتماعي".كلما قل اعتماد اللغة الثانية على عجلة التدريب، زاد "عدم الثقة"، وقلّت المخاطر؛ وإلا فإن الخطر أعلى.
على سبيل المثال، لا تحتوي معظم المجموعات المتفائلة، بما في ذلك Optimism، على أنظمة مقاومة للاحتيال عبر الإنترنت، مما يزيد من مستوى المخاطر بشكل كبير؛ وهناك أيضًا العديد من L2s مثل Immutable X التي تنفذ DA (توافر البيانات) ضمن سلسلة ETH، أو تفتقر إلى القوة وظيفة معاملة السحب/القوة التي يمكن استدعاؤها في أي وقت مثل Starknet. بالنسبة للطبقة 2، تعد الشروط المذكورة أعلاه ضرورية لضمان "مكافئتها لأمان ETH". بالطبع، بالإضافة إلى ذلك، تركت جميع أطراف مشروع L2 تقريبًا لأنفسهم "بابًا خلفيًا"، معتمدين على مجموعة من التوقيعات المتعددة لإدارة رمز عقد L2 على Ethereum، ويمكنهم تغيير تجزئة الحالة في أي وقت، وهو أيضًا ضخم الخطر الخفي.
من أجل تمييز وتعريف التراكم بشكل أفضل، قام فيتاليك وآخرون** بتقسيم التراكم إلى ثلاثة مستويات، وهي المرحلة 0 والمرحلة 1 والمرحلة 2، بناءً على درجة اعتماد مشروع التراكم على العجلات المساعدة/التدخل البشري. **في وقت لاحق، قامت L2beat بمراجعة مخطط التصنيف هذا من خلال التماس الآراء من المجتمع، والتي يمكن تلخيصها تقريبًا على النحو التالي:
المرحلة 0 - تعتمد بشكل كامل على عجلات التدريب، ويجب أن تلبي مجموعة التحديثات الحد الأدنى من المعايير:
**·**يطلق المشروع على نفسه اسم Rollup.
**·**المعاملات التي تتم معالجتها بواسطة Rollup يجب أن تكون "متصلة بالسلسلة" (يجب الكشف عن البيانات المشاركة في عملية انتقال حالة L2 إلى L1، ويجب أيضًا الكشف عن تجزئة Stateroot لحالة L2؛)
· يجب إعداد مجموعة من العقد المجمعة الكاملة ذات الأذونات المفتوحة والتعليمات البرمجية مفتوحة المصدر لمساعدة المستخدمين على معرفة حالة جميع الحسابات على L2 (بما في ذلك الأرصدة وعدد المعاملات وما إلى ذلك).
سيتم وضع علامة "المرحلة 0" على مشاريع L2 فقط التي تستوفي جميع الشروط المذكورة أعلاه بواسطة L2beat، مما يعني أنها تستوفي الحد الأدنى من معايير التراكمي. وبخلاف ذلك، لن يتم اعتبارها مجموعة تراكمية (مثل Arbitrum Nova).
و**المرحلة الأولى — تعتمد عملية التجميع جزئيًا على عجلات التدريب، ** وتتميز بالخصائص التالية:
**·**يجب إطلاق نظام إثبات الاحتيال/إثبات الصلاحية لضمان صحة انتقال الحالة L2؛
**·**إذا كانت مجموعة تراكمية متفائلة، فيجب أن يكون هناك على الأقل 5 عقد L2 يتم التحكم فيها بشكل غير رسمي والتي يمكنها إصدار أدلة احتيال (تتضمن القائمة البيضاء للمنافس 5 كيانات على الأقل بخلاف المجموعة الرسمية).
على سبيل المثال، اعتبارًا من نوفمبر 2022، يتضمن أعضاء القائمة البيضاء للمنافسين في Arbitrum One 9 كيانات: Consensys وEthereum Foundation وL2BEAT وMycelium وOffchain Labs وP2P وQuicknode وDLRC وUnit410.
**·**في أي وقت، يمكن للمستخدم تجاوز جهاز التسلسل (المشغل)، و **سحب الأصول بالقوة من L2 إلى L1 لضمان عدم تجميد الأصول؛ **إذا أطلق جهاز التسلسل هجومًا للرقابة، لرفض معالجة معاملات معينة، يمكن للمستخدمين فرض إرسال المعاملة إلى تسلسل المعاملات المجمعة على L1. لا يستطيع المُسلسل العثور على أي طريقة أخرى لفعل الشر بخلاف نشر Stateroot الخاطئ.
يمكن لـ *****Rolup إنشاء لجنة أمنية، تتم إدارتها بواسطة مجموعة من التوقيعات المتعددة، ولديها القدرة على فرض ترقية عقد التراكم في حالات الطوارئ، أو التدخل في تجزئة حالة L2 المسجلة في العقد. ومع ذلك، يجب أن يكون المفتاح الخاص متعدد التوقيع الخاص باللجنة مشتتًا بشكل كافٍ ويجب أن تكون العتبة عالية بما يكفي. يعتقد فيتاليك نفسه أن هذه القيمة يجب أن تكون على الأقل 6/8، أي أن التوقيعات المتعددة تتم إدارتها من قبل أكثر من 8 أشخاص، والحد الفعال هو 75٪.
· تخضع ترقيات العقود المجمعة غير المعتمدة من قبل اللجنة من خلال التوقيعات المتعددة لتأخير قفل زمني لمدة 7 أيام على الأقل. بهذه الطريقة، إذا واجهت مجموعة التحديثات مقترح تحديث ضار مثل هجوم الحوكمة (راجع حادثة هجوم حوكمة Tornado Cash)، فيمكن منح المستخدمين 7 أيام على الأقل لسحب الأموال بأمان.
حاليًا، Arbitrum One، وdYdX، وzkSync Lite فقط هي التي وصلت إلى متطلبات المرحلة 1، بينما لا تزال المجموعات المجمعة الرئيسية الأخرى في المرحلة 0.
المرحلة الثانية——التخلي تمامًا عن عجلات التدريب والتحول إلى مجموعة متكاملة:
· يجب أن تكون عقد L2 التي يمكنها إصدار أدلة احتيال في شبكة التجميع المتفائلة غير مسموح بها، ويجب إلغاء إعداد القائمة البيضاء (لهذا، أطلقت Arbitrum One مؤخرًا بروتوكولًا يسمى BOLD)؛
**·**تخضع جميع ترقيات العقود المجمعة لحد تأخير قفل زمني مدته 30 يومًا على الأقل، أو لا يمكن ترقية العقد على الإطلاق. وهذا يعني أنه في حالة حدوث ترقية ضارة إلى Rollup، يكون لدى مستخدمي L2 ما لا يقل عن 30 يومًا لسحب الأموال بأمان.
من أجل فهم مؤشرات تصنيف المخاطر المدرجة بواسطة L2BEAT بشكل أفضل، يمكننا تحديد ثلاث مثيلات مجمعة بمستويات أمان مختلفة للتحليل.
المرحلة 0-القاعدة، المرحلة 1-المرحلة الأولى،المرحلة 2-الوقود:
يعد Base أحد المشاريع الرئيسية لمسار التراكم المتفائل، وهو يعتمد على العقد على L1 لتسجيل تجزئة الحالة L2 Stateroot، والتعامل مع الأموال التي تدخل وتخرج من L2، وتحقيق توفر البيانات (DA) بمساعدة Ethereum، و لديه علاقة تجسير مع L1.
يحتاج جهاز التسلسل الأساسي إلى الكشف عن بيانات المعاملات من L2 إلى L1. على وجه التحديد، يبدأ جهاز التسلسل معاملة إلى العنوان المحدد على Ethereum كل بضع دقائق. في بيانات Calldata of Transcation الإضافية القابلة للتخصيص، قم بتسجيل مجموعة من بيانات المعاملات المضغوطة. نظرًا لأن عقد L2 الكاملة ستقوم تلقائيًا بمزامنة كتل L1، فيمكنها مراقبة المعاملة المرسلة بواسطة جهاز التسلسل، وتحليل بيانات معاملة L2 في بيانات المكالمات الخاصة بها، ثم معرفة أحدث حالة لجهاز التسلسل L2 وحساب الحالة الصحيحة. نأمل أن تتم مقارنة Stateroot مع Stateroot الذي قدمه فارز على L1.
في الوقت الحالي، ليس لدى Base نظام ضد الاحتيال عبر الإنترنت. ليس هناك ما يضمن صحة L2 Stateroot المسجل في عقد L1، ولكن يمكن للمستخدمين القادرين على تشغيل عقد L2 الكاملة معرفة مكان الخطأ الوقت؛ بالإضافة إلى ذلك، لا تحتوي Base على رقابة مضادة مثل عمليات السحب الإلزامية. مخطط الهجوم، إذا كان جهاز التسلسل معطلاً لفترة طويلة أو يرفض طلبات المستخدم عمدًا، فلن يتمكن مستخدمو L2 من سحب الأموال بأمان إلى L1، لذلك لديه مخاطر أمنية كبيرة.
من الواضح أن مثل هذا الإظهار ليس آمنًا على مستوى تصميم الآلية، ولكن يمكن للمستخدمين وأعضاء مجتمع L2 إصدار تحذيرات عبر وسائل التواصل الاجتماعي عند الضرورة لتوعية مؤسسة Ethereum وحتى الجهات التنظيمية مثل هيئة الأوراق المالية والبورصات بالخطر. ومن خلال درجة عالية من شفافية البيانات والإشراف التلقائي من قبل أفراد المجتمع، يتم استخدام "تخمير الرأي العام" و"التدخل اليدوي" وما يتبعه من "المساءلة القانونية" لتقييد السلوك الشرير لحزب المشروع L2، الذي ينتمي إلى الطبقة الدنيا. مستوى الضمان الأمني، لأنه لا يستطيع إيقاف الشر مقدماً، بل يمكنه فقط محاسبة الناس بعد وقوعه.
ولكن في الواقع، يعد "الإجماع الاجتماعي" أيضًا الشرط الأساسي لضمان أمان سلسلة الكتل (إذا حاول شخص ما إجراء تفرع ضار للإيثريوم، فسيستخدم مجتمع الإيثريوم أيضًا الإجماع الاجتماعي لتحديد سلسلة التفرع التي يجب اتباعها)، والجهات الفاعلة الخبيثة بالنظر إلى عواقب التعرض لما فعلته، لا أجرؤ في معظم الأوقات على الوقوف والمخاطرة (بالطبع، يتم استبعاد FTX وZT وMentougou وغيرها من البورصات).
عندما نغير موضوع التحقيق إلى Arbitrum One، يمكننا أن نرى على الفور الفرق بينه وبين Base. على سبيل المثال، أطلقت نظامًا متاحًا لمقاومة الاحتيال وأنشأت قائمة بيضاء للمنافسين، والتي تتضمن العقد التي تديرها 9 كيانات مختلفة، بما في ذلك مؤسسة Ethereum Foundation وL2beat. وطالما أن جهاز التسلسل ينشر تجزئة الحالة الخاطئة Stateroot إلى L1، فسيظل التحدي قائمًا. ستقوم عقدة المستخدم بإصدار شهادة احتيال للتأكد من صحة L2 Stateroot المسجل في عقد التجميع؛
في الوقت نفسه، يحتوي Arbitrum One على آلية معاملة قسرية للتعامل مع هجمات مراجعة التسلسل، مما يسمح للمستخدمين باستدعاء وظيفة فرض التضمين لعقد Sequencer Inbox على L1 لإرسال تعليمات المعاملة مباشرة إلى L1؛ إذا كان ذلك خلال 24 ساعة ، لا يقوم المُسلسل بمعالجة هذه المعاملة/السحب التي تتطلب "التضمين القسري"، سيتم تضمين تعليمات المعاملة/السحب مباشرة في تسلسل المعاملات المجمعة، مما يؤدي إلى إنشاء "خروج آمن" للمستخدمين لفرض الانسحاب من L2.
يجب التأكيد هنا على أنه في مشروع مجموعة التحديثات على مستوى Stage1، طالما أن المستخدمين يمكنهم معرفة حالة جميع حسابات المستوى الثاني وإنشاء إثبات Merkle المطابق لرصيد حساباتهم الخاصة، يمكنهم فرض عمليات السحب من خلال الوظيفة المحددة في مجموعة التحديثات العقد (تسمى هذه الوظيفة عمومًا حجرة الهروب Escape Hetch). أما بالنسبة لكيفية معرفة حالة الحساب على L2، فإن ذلك يعتمد على ما إذا كانت هناك عقدة كاملة في شبكة الإظهار التي تفتح البيانات للعالم الخارجي (جميع L2s تقريبًا بها مثل هذه العقد).
بالإضافة إلى ذلك، فإن سلوك ترقية العقد الخاص بـ Arbitrum One مقيد بعوامل مختلفة. على سبيل المثال، يجب أن يجتاز مقترح ترقية العقد العادي أولاً قرار التصويت الخاص بالحوكمة على السلسلة. وبعد تجاوز عتبة التصويت، سيتم تقييده بقفل زمني ( مع تأخير لمدة 12 يومًا)، سيتم تنفيذه تلقائيًا لاحقًا. إذا كان مقترح ترقية العقد يحتوي على منطق تعليمات برمجية ضارة، فيمكن رفضه من قبل اللجنة الأمنية (يتم تنفيذه بالتوقيع المتعدد).
** ومع ذلك، يمكن للجنة الأمنية Arbitrum One نفسها التغلب على حد القفل الزمني. ** على سبيل المثال، طالما تم تمرير التوقيع المتعدد في 12 سبتمبر، يمكن للجنة الأمنية ترقية رمز العقد على الفور، أو تغيير التوقيع بالقوة L2 Stateroot المسجل في عقد التراكمي.
أما لماذا تتمتع اللجنة الأمنية بهذه القوة الكبيرة، فقد أوضح فيتاليك ذات مرة:
"قد تستخدم بعض المجموعات المجمعة وظائف متعددة مستقلة لانتقال الحالة، على سبيل المثال، يوجد مصدران لإثبات الاحتيال لهما آراء مختلفة، أو تقدم عقد Prover متعددة أدلة صلاحية مختلفة، أو يحاول القائم بالفرز تفرع دفتر الأستاذ L2، أو لا يتم إثبات إثبات الصلاحية تقديمه إلى السلسلة خلال 7 أيام، قد يؤدي إلى الانهيار الكامل لنظام L2. يمكن للجنة الأمنية إصدار حكم في هذا الموقف الخطير واستخدام التدخل اليدوي لتوجيه النظام يستخدم النتيجة الصحيحة."
بالطبع، أدرج Vitalik فقط بعض "المواقف الخطيرة" البسيطة، وبالنظر إلى أن العقد المجمع قد يتعرض لهجوم من قبل المتسللين وقد يتم اختراق جهاز التسلسل في أي وقت (أو قد يكون هناك جاسوس)، فمن الواضح أن تدابير الاستجابة للطوارئ ضرورية.
وفقًا لـ Vitalik، إذا كانت مجموعة التحديثات مثالية، فيمكن ترقية العقد، ولكن يجب أن يكون هناك تأخير في القفل الزمني أكبر من 30 يومًا لمنح المستخدمين وأعضاء المجتمع وقتًا كافيًا للرد.
من الواضح أنه نظرًا لأن اللجنة الأمنية في Arbitrum يمكنها ترقية العقد فورًا بعد الموافقة على التوقيع المتعدد، إذا كان رمز الإصدار الجديد يحتوي على منطق أعمال ضار، فيمكنه نظريًا إزالة أصول المستخدم في L2. ولذلك، ** لا يفي Arbitrum One بتعريف Vitalik الخاص بالتراكم الكامل، ولكن مستوى المخاطرة منخفض نسبيًا. **
عندما نريد فحص "التراكم المثالي"، هناك مشروعان فقط على L2BEAT يستوفيان المعايير: Fuel V1 وDeGate. من بينها، يُعد Fuel V1 أول مجموعة تراكمية متفائلة لإطلاق نظام مقاوم للاحتيال. وتقديم إثبات الاحتيال الخاص به غير مسموح به، ويمكن للجميع تشغيل عقدة وإصدار دليل احتيال عند الضرورة. وفي الوقت نفسه، فإن عقد Fuel V1 مشفر بشكل ثابت ولا يمكن ترقيته على الإطلاق، ولا يمكن للجنة التدخل في L2 Stateroot المسجل في عقد Rollup، لذلك لا يوجد ما يسمى بمخاطر اللجنة الأمنية.
لقد وصل الوقود V1 إلى أدنى مستوى من المخاطر، ولكن كل تكرار للتحديث يتطلب إعادة نشر العقد، ويتطلب من المستخدمين ترحيل الأصول يدويًا إلى الإصدار الجديد، والذي يعد في الأساس إعادة لمشروع جديد. والنتيجة هي تجزئة السيولة. - يقلل المرونة بشكل كبير . نظرًا لأن نموذج البرمجة يعتمد UTXO وغير متوافق مع EVM، وانتقل المؤسس لاحقًا إلى فريق Celestia وأسباب أخرى، فقد توقف تطوير الوقود تدريجيًا، ولم يكن البناء البيئي مرضيًا.
بشكل عام، فإن ثمن السعي وراء الأمان المطلق هو التحديث والتكرار غير الملائمين، وفي الوقت الذي لا تكون فيه تقنية إثبات الاحتيال وإثبات الصلاحية مثالية بعد، قد يكون الحفاظ على درجة معينة من إمكانية ترقية العقد أمرًا ضروريًا لميزة الإظهار.
لفترة طويلة من الوقت في المستقبل، يمكننا توقع الموقف التالي: معظم التحديثات لن تتخلى عن اللجنة الأمنية لتوقيع المزيد، وسيكون عقد L2 لديه "قابلية للترقية الفورية" لفترة طويلة من الزمن (لم يتخل أحد مشاريع ZK Rollup مطلقًا عن التوقيع المتعدد من قبل اللجنة الأمنية، وتحول لاحقًا مباشرة إلى مشاريع جديدة). نظرًا لصعوبة تطوير نظام إثبات الاحتيال، قد لا تتمكن معظم عمليات التجميع المتفائلة غير المتفائلة من إطلاق إثباتات الاحتيال على المدى القصير (هناك احتمال كبير بأنهم لن يتمكنوا من القيام بذلك بحلول نهاية عام 2023) )، وستظل Arbitrum One في مكانة رائدة في مسار Rollup لفترة طويلة، على الرغم من أنها لا تزال لا تتمتع بأعلى مستوى من الأمان، ولكنها تتمتع بنظام كامل نسبيًا ضد الاحتيال، والتوقيع المتعدد لـ اللجنة الأمنية مشتتة بشكل معقول (توقيع متعدد في 12/9، تم تخصيصه لـ 12 عضوًا من المجتمع بما في ذلك أعضاء مشروع ARB)، كما أن لديها أكبر نظام بيئي DApp - مع أكثر من 440 تطبيقًا. ويبقى أن نرى ما إذا كانت شركة Base، التي تعاني من ضعف الأمن وتعتمد بشكل أكبر على التسويق، قادرة على مواصلة زخم النمو الذي شهدته الأشهر القليلة الماضية. إذا تمكنت Base من تجاوز Arbitrum One من حيث حجم TVL، فقد يؤدي ذلك إلى انهيار الإيمان "غير الموثوق به" نفسه.
بالطبع، الشيء الأكثر أهمية هو أننا سنحتاج دائمًا إلى وكالات تصنيف المخاطر مثل L2BEAT. في هذا العصر المضطرب والفوضوي، ستضمن مجموعة من مؤشرات تصنيف المخاطر الواضحة والشاملة دائمًا ازدهار نظام الإيثيريوم وحتى Web3 بأكمله. مفتاح.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أعد فهم الطبقة الثانية والتراكمية من مؤشر تصنيف المخاطر L2BEAT
عندما يتعلق الأمر بالاسم L2BEAT، ربما سمع به معظم الأشخاص، لكنهم لا يعرفون الكثير عن وظيفته. لفترة طويلة قبل عام 2023، كان انطباع الناس عن L2BEAT في كثير من الأحيان مجرد "منصة تصور البيانات لـ Ethereum Layer 2". وبصرف النظر عن عرض بيانات TVL وتصنيف الحلول الفنية لمسار L2، يبدو أن الجميع ليس لديهم سوى القليل من الفهم لوظائف Ethereum Layer 2. L2بيت . . ومع ذلك، مع الارتفاع التدريجي لـ مؤشر تصنيف مخاطر Layer2 الذي تم إطلاقه في يونيو من هذا العام، أصبحت L2BEAT، وهي منظمة متخصصة مماثلة لـ "Ethereum L2 Rating Agency"، معروفة لدى المزيد والمزيد من الناس.
عندما تذكر كلمة "وكالة التصنيف" هناك استعارة حية للغاية في كتاب "العالم مسطح": "نحن نعيش في عالم يضم قوتين عظميين، إحداهما الولايات المتحدة، والأخرى وكالة التصنيف. الولايات المتحدة من الممكن تدمير أي بلد بقنبلة، ومن الممكن تدمير وكالة التصنيف بخفض تصنيف السندات؛ وفي بعض الأحيان لا يكون أي منهما أقوى من الآخر.
فمن الاضطرابات المالية الآسيوية في عام 1997 إلى أزمة الرهن العقاري الثانوي في عام 2007، لعبت وكالات التصنيف في وال ستريت دوراً محورياً، بل وأصبحت من المروجين المهمين لهذه الأحداث الشريرة. في Web3، الدائرة التي تؤكد على "عدم الثقة" ظاهريًا ولكنها تعتمد في الواقع على "الإجماع الاجتماعي"، يعد "تصنيف المخاطر" جزءًا مهمًا لا يمكن تجنبه. سواء كان الأمر يتعلق بتدقيق كود العقد أو تحليل المعاملات عبر السلسلة، فإن قيمتها لا تقل قيمة عن أدلة المعرفة الصفرية وخوارزميات الإجماع، أو حتى أسوأ من ذلك.
بالنسبة للمجال الجديد لوحدات blockchain المعيارية، تعتبر مجموعة من مؤشرات تقييم المخاطر الموضوعية والشاملة التي يمكنها التمييز بين الطبقات الثانية المختلفة ذات أهمية خاصة، خاصة عندما يحمل نظام L2 ما يقرب من عشرات المليارات من الدولارات من الأصول، وكيفية تحسينه هو بالفعل مشكلة عملية لا مفر منها لاكتشاف المخاطر المحتملة لللغة الثانية وتحذير الجمهور بشكل أفضل.
في مدونة المنتدى في عام 2022، **ذكر Vitalik أن جميع مجموعات Rollups تقريبًا ليست ناضجة في الوقت الحالي، ومعظمها يستخدم وسائل مساعدة تسمى عجلات التدريب (عجلات التدريب) لضمان التشغيل الطبيعي لمجموعات Rollups. **تعكس "عجلة التدريب" مدى اعتماد مشروع التراكم على "التدخل اليدوي" و"الإجماع الاجتماعي".كلما قل اعتماد اللغة الثانية على عجلة التدريب، زاد "عدم الثقة"، وقلّت المخاطر؛ وإلا فإن الخطر أعلى.
على سبيل المثال، لا تحتوي معظم المجموعات المتفائلة، بما في ذلك Optimism، على أنظمة مقاومة للاحتيال عبر الإنترنت، مما يزيد من مستوى المخاطر بشكل كبير؛ وهناك أيضًا العديد من L2s مثل Immutable X التي تنفذ DA (توافر البيانات) ضمن سلسلة ETH، أو تفتقر إلى القوة وظيفة معاملة السحب/القوة التي يمكن استدعاؤها في أي وقت مثل Starknet. بالنسبة للطبقة 2، تعد الشروط المذكورة أعلاه ضرورية لضمان "مكافئتها لأمان ETH". بالطبع، بالإضافة إلى ذلك، تركت جميع أطراف مشروع L2 تقريبًا لأنفسهم "بابًا خلفيًا"، معتمدين على مجموعة من التوقيعات المتعددة لإدارة رمز عقد L2 على Ethereum، ويمكنهم تغيير تجزئة الحالة في أي وقت، وهو أيضًا ضخم الخطر الخفي.
من أجل تمييز وتعريف التراكم بشكل أفضل، قام فيتاليك وآخرون** بتقسيم التراكم إلى ثلاثة مستويات، وهي المرحلة 0 والمرحلة 1 والمرحلة 2، بناءً على درجة اعتماد مشروع التراكم على العجلات المساعدة/التدخل البشري. **في وقت لاحق، قامت L2beat بمراجعة مخطط التصنيف هذا من خلال التماس الآراء من المجتمع، والتي يمكن تلخيصها تقريبًا على النحو التالي:
المرحلة 0 - تعتمد بشكل كامل على عجلات التدريب، ويجب أن تلبي مجموعة التحديثات الحد الأدنى من المعايير:
**·**يطلق المشروع على نفسه اسم Rollup.
**·**المعاملات التي تتم معالجتها بواسطة Rollup يجب أن تكون "متصلة بالسلسلة" (يجب الكشف عن البيانات المشاركة في عملية انتقال حالة L2 إلى L1، ويجب أيضًا الكشف عن تجزئة Stateroot لحالة L2؛)
· يجب إعداد مجموعة من العقد المجمعة الكاملة ذات الأذونات المفتوحة والتعليمات البرمجية مفتوحة المصدر لمساعدة المستخدمين على معرفة حالة جميع الحسابات على L2 (بما في ذلك الأرصدة وعدد المعاملات وما إلى ذلك).
سيتم وضع علامة "المرحلة 0" على مشاريع L2 فقط التي تستوفي جميع الشروط المذكورة أعلاه بواسطة L2beat، مما يعني أنها تستوفي الحد الأدنى من معايير التراكمي. وبخلاف ذلك، لن يتم اعتبارها مجموعة تراكمية (مثل Arbitrum Nova).
و**المرحلة الأولى — تعتمد عملية التجميع جزئيًا على عجلات التدريب، ** وتتميز بالخصائص التالية:
**·**يجب إطلاق نظام إثبات الاحتيال/إثبات الصلاحية لضمان صحة انتقال الحالة L2؛
**·**إذا كانت مجموعة تراكمية متفائلة، فيجب أن يكون هناك على الأقل 5 عقد L2 يتم التحكم فيها بشكل غير رسمي والتي يمكنها إصدار أدلة احتيال (تتضمن القائمة البيضاء للمنافس 5 كيانات على الأقل بخلاف المجموعة الرسمية).
على سبيل المثال، اعتبارًا من نوفمبر 2022، يتضمن أعضاء القائمة البيضاء للمنافسين في Arbitrum One 9 كيانات: Consensys وEthereum Foundation وL2BEAT وMycelium وOffchain Labs وP2P وQuicknode وDLRC وUnit410.
**·**في أي وقت، يمكن للمستخدم تجاوز جهاز التسلسل (المشغل)، و **سحب الأصول بالقوة من L2 إلى L1 لضمان عدم تجميد الأصول؛ **إذا أطلق جهاز التسلسل هجومًا للرقابة، لرفض معالجة معاملات معينة، يمكن للمستخدمين فرض إرسال المعاملة إلى تسلسل المعاملات المجمعة على L1. لا يستطيع المُسلسل العثور على أي طريقة أخرى لفعل الشر بخلاف نشر Stateroot الخاطئ.
يمكن لـ *****Rolup إنشاء لجنة أمنية، تتم إدارتها بواسطة مجموعة من التوقيعات المتعددة، ولديها القدرة على فرض ترقية عقد التراكم في حالات الطوارئ، أو التدخل في تجزئة حالة L2 المسجلة في العقد. ومع ذلك، يجب أن يكون المفتاح الخاص متعدد التوقيع الخاص باللجنة مشتتًا بشكل كافٍ ويجب أن تكون العتبة عالية بما يكفي. يعتقد فيتاليك نفسه أن هذه القيمة يجب أن تكون على الأقل 6/8، أي أن التوقيعات المتعددة تتم إدارتها من قبل أكثر من 8 أشخاص، والحد الفعال هو 75٪.
· تخضع ترقيات العقود المجمعة غير المعتمدة من قبل اللجنة من خلال التوقيعات المتعددة لتأخير قفل زمني لمدة 7 أيام على الأقل. بهذه الطريقة، إذا واجهت مجموعة التحديثات مقترح تحديث ضار مثل هجوم الحوكمة (راجع حادثة هجوم حوكمة Tornado Cash)، فيمكن منح المستخدمين 7 أيام على الأقل لسحب الأموال بأمان.
حاليًا، Arbitrum One، وdYdX، وzkSync Lite فقط هي التي وصلت إلى متطلبات المرحلة 1، بينما لا تزال المجموعات المجمعة الرئيسية الأخرى في المرحلة 0.
المرحلة الثانية——التخلي تمامًا عن عجلات التدريب والتحول إلى مجموعة متكاملة:
· يجب أن تكون عقد L2 التي يمكنها إصدار أدلة احتيال في شبكة التجميع المتفائلة غير مسموح بها، ويجب إلغاء إعداد القائمة البيضاء (لهذا، أطلقت Arbitrum One مؤخرًا بروتوكولًا يسمى BOLD)؛
**·**تخضع جميع ترقيات العقود المجمعة لحد تأخير قفل زمني مدته 30 يومًا على الأقل، أو لا يمكن ترقية العقد على الإطلاق. وهذا يعني أنه في حالة حدوث ترقية ضارة إلى Rollup، يكون لدى مستخدمي L2 ما لا يقل عن 30 يومًا لسحب الأموال بأمان.
من أجل فهم مؤشرات تصنيف المخاطر المدرجة بواسطة L2BEAT بشكل أفضل، يمكننا تحديد ثلاث مثيلات مجمعة بمستويات أمان مختلفة للتحليل.
المرحلة 0-القاعدة، المرحلة 1-المرحلة الأولى،المرحلة 2-الوقود:
يعد Base أحد المشاريع الرئيسية لمسار التراكم المتفائل، وهو يعتمد على العقد على L1 لتسجيل تجزئة الحالة L2 Stateroot، والتعامل مع الأموال التي تدخل وتخرج من L2، وتحقيق توفر البيانات (DA) بمساعدة Ethereum، و لديه علاقة تجسير مع L1.
يحتاج جهاز التسلسل الأساسي إلى الكشف عن بيانات المعاملات من L2 إلى L1. على وجه التحديد، يبدأ جهاز التسلسل معاملة إلى العنوان المحدد على Ethereum كل بضع دقائق. في بيانات Calldata of Transcation الإضافية القابلة للتخصيص، قم بتسجيل مجموعة من بيانات المعاملات المضغوطة. نظرًا لأن عقد L2 الكاملة ستقوم تلقائيًا بمزامنة كتل L1، فيمكنها مراقبة المعاملة المرسلة بواسطة جهاز التسلسل، وتحليل بيانات معاملة L2 في بيانات المكالمات الخاصة بها، ثم معرفة أحدث حالة لجهاز التسلسل L2 وحساب الحالة الصحيحة. نأمل أن تتم مقارنة Stateroot مع Stateroot الذي قدمه فارز على L1.
في الوقت الحالي، ليس لدى Base نظام ضد الاحتيال عبر الإنترنت. ليس هناك ما يضمن صحة L2 Stateroot المسجل في عقد L1، ولكن يمكن للمستخدمين القادرين على تشغيل عقد L2 الكاملة معرفة مكان الخطأ الوقت؛ بالإضافة إلى ذلك، لا تحتوي Base على رقابة مضادة مثل عمليات السحب الإلزامية. مخطط الهجوم، إذا كان جهاز التسلسل معطلاً لفترة طويلة أو يرفض طلبات المستخدم عمدًا، فلن يتمكن مستخدمو L2 من سحب الأموال بأمان إلى L1، لذلك لديه مخاطر أمنية كبيرة.
من الواضح أن مثل هذا الإظهار ليس آمنًا على مستوى تصميم الآلية، ولكن يمكن للمستخدمين وأعضاء مجتمع L2 إصدار تحذيرات عبر وسائل التواصل الاجتماعي عند الضرورة لتوعية مؤسسة Ethereum وحتى الجهات التنظيمية مثل هيئة الأوراق المالية والبورصات بالخطر. ومن خلال درجة عالية من شفافية البيانات والإشراف التلقائي من قبل أفراد المجتمع، يتم استخدام "تخمير الرأي العام" و"التدخل اليدوي" وما يتبعه من "المساءلة القانونية" لتقييد السلوك الشرير لحزب المشروع L2، الذي ينتمي إلى الطبقة الدنيا. مستوى الضمان الأمني، لأنه لا يستطيع إيقاف الشر مقدماً، بل يمكنه فقط محاسبة الناس بعد وقوعه.
ولكن في الواقع، يعد "الإجماع الاجتماعي" أيضًا الشرط الأساسي لضمان أمان سلسلة الكتل (إذا حاول شخص ما إجراء تفرع ضار للإيثريوم، فسيستخدم مجتمع الإيثريوم أيضًا الإجماع الاجتماعي لتحديد سلسلة التفرع التي يجب اتباعها)، والجهات الفاعلة الخبيثة بالنظر إلى عواقب التعرض لما فعلته، لا أجرؤ في معظم الأوقات على الوقوف والمخاطرة (بالطبع، يتم استبعاد FTX وZT وMentougou وغيرها من البورصات).
عندما نغير موضوع التحقيق إلى Arbitrum One، يمكننا أن نرى على الفور الفرق بينه وبين Base. على سبيل المثال، أطلقت نظامًا متاحًا لمقاومة الاحتيال وأنشأت قائمة بيضاء للمنافسين، والتي تتضمن العقد التي تديرها 9 كيانات مختلفة، بما في ذلك مؤسسة Ethereum Foundation وL2beat. وطالما أن جهاز التسلسل ينشر تجزئة الحالة الخاطئة Stateroot إلى L1، فسيظل التحدي قائمًا. ستقوم عقدة المستخدم بإصدار شهادة احتيال للتأكد من صحة L2 Stateroot المسجل في عقد التجميع؛
في الوقت نفسه، يحتوي Arbitrum One على آلية معاملة قسرية للتعامل مع هجمات مراجعة التسلسل، مما يسمح للمستخدمين باستدعاء وظيفة فرض التضمين لعقد Sequencer Inbox على L1 لإرسال تعليمات المعاملة مباشرة إلى L1؛ إذا كان ذلك خلال 24 ساعة ، لا يقوم المُسلسل بمعالجة هذه المعاملة/السحب التي تتطلب "التضمين القسري"، سيتم تضمين تعليمات المعاملة/السحب مباشرة في تسلسل المعاملات المجمعة، مما يؤدي إلى إنشاء "خروج آمن" للمستخدمين لفرض الانسحاب من L2.
يجب التأكيد هنا على أنه في مشروع مجموعة التحديثات على مستوى Stage1، طالما أن المستخدمين يمكنهم معرفة حالة جميع حسابات المستوى الثاني وإنشاء إثبات Merkle المطابق لرصيد حساباتهم الخاصة، يمكنهم فرض عمليات السحب من خلال الوظيفة المحددة في مجموعة التحديثات العقد (تسمى هذه الوظيفة عمومًا حجرة الهروب Escape Hetch). أما بالنسبة لكيفية معرفة حالة الحساب على L2، فإن ذلك يعتمد على ما إذا كانت هناك عقدة كاملة في شبكة الإظهار التي تفتح البيانات للعالم الخارجي (جميع L2s تقريبًا بها مثل هذه العقد).
بالإضافة إلى ذلك، فإن سلوك ترقية العقد الخاص بـ Arbitrum One مقيد بعوامل مختلفة. على سبيل المثال، يجب أن يجتاز مقترح ترقية العقد العادي أولاً قرار التصويت الخاص بالحوكمة على السلسلة. وبعد تجاوز عتبة التصويت، سيتم تقييده بقفل زمني ( مع تأخير لمدة 12 يومًا)، سيتم تنفيذه تلقائيًا لاحقًا. إذا كان مقترح ترقية العقد يحتوي على منطق تعليمات برمجية ضارة، فيمكن رفضه من قبل اللجنة الأمنية (يتم تنفيذه بالتوقيع المتعدد).
** ومع ذلك، يمكن للجنة الأمنية Arbitrum One نفسها التغلب على حد القفل الزمني. ** على سبيل المثال، طالما تم تمرير التوقيع المتعدد في 12 سبتمبر، يمكن للجنة الأمنية ترقية رمز العقد على الفور، أو تغيير التوقيع بالقوة L2 Stateroot المسجل في عقد التراكمي.
أما لماذا تتمتع اللجنة الأمنية بهذه القوة الكبيرة، فقد أوضح فيتاليك ذات مرة:
"قد تستخدم بعض المجموعات المجمعة وظائف متعددة مستقلة لانتقال الحالة، على سبيل المثال، يوجد مصدران لإثبات الاحتيال لهما آراء مختلفة، أو تقدم عقد Prover متعددة أدلة صلاحية مختلفة، أو يحاول القائم بالفرز تفرع دفتر الأستاذ L2، أو لا يتم إثبات إثبات الصلاحية تقديمه إلى السلسلة خلال 7 أيام، قد يؤدي إلى الانهيار الكامل لنظام L2. يمكن للجنة الأمنية إصدار حكم في هذا الموقف الخطير واستخدام التدخل اليدوي لتوجيه النظام يستخدم النتيجة الصحيحة."
بالطبع، أدرج Vitalik فقط بعض "المواقف الخطيرة" البسيطة، وبالنظر إلى أن العقد المجمع قد يتعرض لهجوم من قبل المتسللين وقد يتم اختراق جهاز التسلسل في أي وقت (أو قد يكون هناك جاسوس)، فمن الواضح أن تدابير الاستجابة للطوارئ ضرورية.
وفقًا لـ Vitalik، إذا كانت مجموعة التحديثات مثالية، فيمكن ترقية العقد، ولكن يجب أن يكون هناك تأخير في القفل الزمني أكبر من 30 يومًا لمنح المستخدمين وأعضاء المجتمع وقتًا كافيًا للرد.
من الواضح أنه نظرًا لأن اللجنة الأمنية في Arbitrum يمكنها ترقية العقد فورًا بعد الموافقة على التوقيع المتعدد، إذا كان رمز الإصدار الجديد يحتوي على منطق أعمال ضار، فيمكنه نظريًا إزالة أصول المستخدم في L2. ولذلك، ** لا يفي Arbitrum One بتعريف Vitalik الخاص بالتراكم الكامل، ولكن مستوى المخاطرة منخفض نسبيًا. **
عندما نريد فحص "التراكم المثالي"، هناك مشروعان فقط على L2BEAT يستوفيان المعايير: Fuel V1 وDeGate. من بينها، يُعد Fuel V1 أول مجموعة تراكمية متفائلة لإطلاق نظام مقاوم للاحتيال. وتقديم إثبات الاحتيال الخاص به غير مسموح به، ويمكن للجميع تشغيل عقدة وإصدار دليل احتيال عند الضرورة. وفي الوقت نفسه، فإن عقد Fuel V1 مشفر بشكل ثابت ولا يمكن ترقيته على الإطلاق، ولا يمكن للجنة التدخل في L2 Stateroot المسجل في عقد Rollup، لذلك لا يوجد ما يسمى بمخاطر اللجنة الأمنية.
لقد وصل الوقود V1 إلى أدنى مستوى من المخاطر، ولكن كل تكرار للتحديث يتطلب إعادة نشر العقد، ويتطلب من المستخدمين ترحيل الأصول يدويًا إلى الإصدار الجديد، والذي يعد في الأساس إعادة لمشروع جديد. والنتيجة هي تجزئة السيولة. - يقلل المرونة بشكل كبير . نظرًا لأن نموذج البرمجة يعتمد UTXO وغير متوافق مع EVM، وانتقل المؤسس لاحقًا إلى فريق Celestia وأسباب أخرى، فقد توقف تطوير الوقود تدريجيًا، ولم يكن البناء البيئي مرضيًا.
بشكل عام، فإن ثمن السعي وراء الأمان المطلق هو التحديث والتكرار غير الملائمين، وفي الوقت الذي لا تكون فيه تقنية إثبات الاحتيال وإثبات الصلاحية مثالية بعد، قد يكون الحفاظ على درجة معينة من إمكانية ترقية العقد أمرًا ضروريًا لميزة الإظهار.
لفترة طويلة من الوقت في المستقبل، يمكننا توقع الموقف التالي: معظم التحديثات لن تتخلى عن اللجنة الأمنية لتوقيع المزيد، وسيكون عقد L2 لديه "قابلية للترقية الفورية" لفترة طويلة من الزمن (لم يتخل أحد مشاريع ZK Rollup مطلقًا عن التوقيع المتعدد من قبل اللجنة الأمنية، وتحول لاحقًا مباشرة إلى مشاريع جديدة). نظرًا لصعوبة تطوير نظام إثبات الاحتيال، قد لا تتمكن معظم عمليات التجميع المتفائلة غير المتفائلة من إطلاق إثباتات الاحتيال على المدى القصير (هناك احتمال كبير بأنهم لن يتمكنوا من القيام بذلك بحلول نهاية عام 2023) )، وستظل Arbitrum One في مكانة رائدة في مسار Rollup لفترة طويلة، على الرغم من أنها لا تزال لا تتمتع بأعلى مستوى من الأمان، ولكنها تتمتع بنظام كامل نسبيًا ضد الاحتيال، والتوقيع المتعدد لـ اللجنة الأمنية مشتتة بشكل معقول (توقيع متعدد في 12/9، تم تخصيصه لـ 12 عضوًا من المجتمع بما في ذلك أعضاء مشروع ARB)، كما أن لديها أكبر نظام بيئي DApp - مع أكثر من 440 تطبيقًا. ويبقى أن نرى ما إذا كانت شركة Base، التي تعاني من ضعف الأمن وتعتمد بشكل أكبر على التسويق، قادرة على مواصلة زخم النمو الذي شهدته الأشهر القليلة الماضية. إذا تمكنت Base من تجاوز Arbitrum One من حيث حجم TVL، فقد يؤدي ذلك إلى انهيار الإيمان "غير الموثوق به" نفسه.
بالطبع، الشيء الأكثر أهمية هو أننا سنحتاج دائمًا إلى وكالات تصنيف المخاطر مثل L2BEAT. في هذا العصر المضطرب والفوضوي، ستضمن مجموعة من مؤشرات تصنيف المخاطر الواضحة والشاملة دائمًا ازدهار نظام الإيثيريوم وحتى Web3 بأكمله. مفتاح.