Cuando se trata del nombre L2BEAT, es posible que la mayoría de la gente haya oído hablar de él, pero no saben mucho sobre lo que hace. Durante mucho tiempo antes de 2023, la impresión que la gente tenía de L2BEAT era a menudo simplemente "la plataforma de visualización de datos de Ethereum Layer 2". Aparte de la visualización de datos TVL y la clasificación de la solución técnica de la pista L2, todos parecían tener poca comprensión de las funciones de L2beat. . Sin embargo, con el aumento gradual del Indicador de calificación de riesgo Layer2 lanzado en junio de este año, L2BEAT, una organización de nicho comparable a "Agencia de calificación Ethereum L2", se ha vuelto cada vez más conocida por más personas.
Cuando se menciona la palabra "agencia de calificación", hay una metáfora muy vívida en el libro "El mundo es plano": "Vivimos en un mundo de dos superpotencias, una es Estados Unidos y la otra es una agencia de calificación. Estados Unidos Un país puede ser destruido con una bomba y una agencia de calificación puede ser destruida con una rebaja de la calificación de sus bonos; a veces ninguno es más poderoso que el otro”.
Desde la agitación financiera asiática de 1997 hasta la crisis de las hipotecas de alto riesgo de 2007, las agencias de calificación de Wall Street desempeñaron un papel fundamental e incluso se convirtieron en importantes promotoras de estos viciosos acontecimientos. En Web3, un círculo que enfatiza la "desconfianza" en la superficie pero que en realidad se basa en el "consenso social" y la "calificación de riesgo" es una parte importante que no se puede evitar. Ya sea que se trate de auditoría de códigos de contratos o análisis de transacciones en cadena, su valor no es inferior a las pruebas de conocimiento cero y los algoritmos de consenso, o incluso peor.
Para el nuevo campo de la cadena de bloques modular, un conjunto de indicadores objetivos e integrales de evaluación de riesgos que puedan distinguir diferentes Capas 2 es particularmente importante, especialmente ahora que el sistema L2 ha transportado casi 10 mil millones de dólares estadounidenses en activos, cómo descubrir mejor los riesgos potenciales de L2. y advertir mejor al público se ha convertido en una realidad inevitable.
En un blog del foro de 2022, **Vitalik mencionó que casi todos los Rollups actualmente no están maduros y la mayoría utiliza medios auxiliares llamados Training Wheels (ruedas auxiliares) para garantizar el funcionamiento normal de los Rollups. **Las "ruedas de entrenamiento" reflejan hasta qué punto el proyecto Rollup se basa en la "intervención manual" y el "consenso social". Cuanto menos depende de ruedas auxiliares, más "desconfiada" es la L2 y menor es el riesgo; por el contrario, el mayor es el riesgo.
Por ejemplo, la mayoría de los rollups optimistas, incluido Optimism, no tienen sistemas a prueba de fraude en línea, lo que aumenta enormemente el nivel de riesgo; también hay muchos L2 como Immutable X que implementan DA (disponibilidad de datos) bajo la cadena ETH, o como Starknet, carece de la funcionalidad de retiro forzado/intercambio forzado que se puede llamar en cualquier momento. Para Layer2, las condiciones anteriores son necesarias para garantizar que sea "igual a la seguridad de ETH". Por supuesto, además de estos, casi todas las partes del proyecto L2 actualmente tienen una "puerta trasera", confiando en un conjunto de firmas múltiples para administrar el código de contrato de L2 en Ethereum, y pueden cambiar el hash de estado en cualquier momento, lo cual es También es enorme: el peligro oculto reside.
Para distinguir y definir mejor Rollup, Vitalik et al.** dividieron Rollup en tres niveles, a saber, Etapa 0, Etapa 1 y Etapa 2, según el grado de dependencia de un proyecto Rollup en ruedas auxiliares/intervención humana. **Más tarde, L2beat revisó este esquema de clasificación solicitando opiniones de la comunidad, que se pueden resumir aproximadamente de la siguiente manera:
**Etapa 0: completamente dependiente de las ruedas auxiliares, los estándares mínimos que debe cumplir un Rollup: **
**·**El proyecto se llama Rollup.
**·**Las transacciones acumuladas deben estar "en cadena" (los datos relacionados con el proceso de transición del estado L2 deben divulgarse a L1, y el hash Stateroot del estado L2 también debe divulgarse);)
· Se debe configurar un lote de nodos completos de Rollup con permisos abiertos y código fuente abierto, que puede ayudar a los usuarios a conocer el estado de todas las cuentas en L2 (incluido el saldo, los tiempos de transacción, etc.).
Solo los proyectos L2 que cumplan con todas las condiciones anteriores serán marcados como Etapa 0 por L2beat, lo que significa que cumplen con los estándares mínimos para un Rollup. De lo contrario, no se considerarán un Rollup (como Arbitrum Nova).
Y Etapa 1: Enrollamiento que depende parcialmente de ruedas auxiliares tiene las siguientes características:
· Debe haber un sistema de prueba de fraude/validez en línea para garantizar la validez de la transición estatal L2;
**·**Si es un Rollup optimista, debe haber al menos 5 nodos L2 controlados no oficialmente que puedan emitir certificados de fraude (la lista blanca del retador contiene al menos 5 entidades distintas al Rollup oficial).
Por ejemplo, a noviembre de 2022, los miembros de la lista blanca de retadores de Arbitrum One incluyen 9 entidades: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
· En cualquier momento, los usuarios pueden omitir el Secuenciador (Operador) y ** forzar el retiro de activos en L2 a L1 para garantizar que los activos no serán congelados; ** Si el secuenciador lanza un ataque de censura, rechazar Para procesar ciertas transacciones, los usuarios pueden forzar que la transacción se envíe a la secuencia de transacciones acumuladas en L1. El secuenciador no puede encontrar otra forma de hacer el mal que no sea publicar el Stateroot incorrecto.
**·Rollup puede crear un comité de seguridad, gestionado por un grupo de firmas múltiples, y tiene el poder de forzar la actualización del contrato Rollup en situaciones de emergencia, o de interferir con el Hash de estado L2 registrado en el contrato. Sin embargo, la clave privada de firmas múltiples del comité debe estar lo suficientemente dispersa y el umbral debe ser lo suficientemente alto. El propio Vitalik cree que este valor debería ser al menos 6/8, es decir, las firmas múltiples son gestionadas por más de 8 personas y el umbral efectivo es del 75%.
· Las actualizaciones de contratos acumulativos que no cuentan con firmas múltiples autorizadas por el comité están sujetas a un retraso de bloqueo de tiempo de al menos 7 días. De esta manera, si Rollup encuentra una propuesta de actualización maliciosa, como un ataque de gobernanza (consulte el incidente del ataque de gobernanza Tornado Cash), los usuarios pueden tener al menos 7 días para retirar fondos de forma segura.
Solo Arbitrum One, dYdX y zkSync Lite entre los paquetes acumulativos principales actuales han cumplido con los requisitos de la etapa 1, mientras que otros paquetes acumulativos principales todavía se encuentran en la etapa 0.
Etapa 2——Abandona por completo las ruedas de entrenamiento y conviértete en un Rollup completo:
· De manera optimista, los nodos L2 que pueden publicar pruebas de fraude en la red Rollup deberían ser sin permiso y cancelar la configuración de la lista blanca (en este sentido, Arbitrum One lanzó recientemente un protocolo llamado BOLD);
**·**Todas las actualizaciones de contratos acumulativos están sujetas a un límite de demora de bloqueo de tiempo de al menos 30 días, o el contrato no se puede actualizar en absoluto. Esto significa que, en caso de una actualización maliciosa de Rollup, los usuarios de L2 tienen al menos 30 días para retirar fondos de forma segura.
Para comprender mejor los indicadores de calificación de riesgo enumerados por L2BEAT, podemos seleccionar tres instancias de Rollup con diferentes niveles de seguridad para su análisis.
Base es uno de los proyectos líderes en la vía Rollup optimista. Se basa en el contrato en L1 para registrar el hash estatal Stateroot de L2, procesar fondos dentro y fuera de L2 y utiliza Ethereum para lograr la disponibilidad de datos (DA), que tiene un relación puente con L1.
El secuenciador base necesita revelar los datos de la transacción de L2 a L1. Específicamente, el secuenciador inicia una transacción a la dirección especificada en Ethereum cada pocos minutos. En los datos adicionales personalizables Calldata of Transcation, registra un lote de datos de transacción comprimidos. Dado que los nodos completos L2 sincronizarán automáticamente los bloques L1, pueden monitorear la transacción enviada por el secuenciador, analizar los datos de la transacción L2 en sus datos de llamada y luego conocer el último estado del secuenciador L2 y calcular el estado correcto. con el Stateroot enviado por el secuenciador en L1.
**Actualmente, Base no tiene un sistema a prueba de fraude en línea. **No hay garantía de que el Stateroot L2 registrado en el contrato L1 sea correcto, pero los usuarios que tienen la capacidad de ejecutar nodos completos L2 pueden descubrir errores a tiempo; en Además, Base no tiene resistencia a la censura, como retiros forzados. En cuanto al plan de ataque, si el secuenciador está inactivo durante mucho tiempo o rechaza deliberadamente las solicitudes de los usuarios, los usuarios de L2 no podrán retirar fondos de forma segura a L1, por lo que plantea un enorme riesgo para la seguridad.
Obviamente, un Rollup de este tipo no es seguro a nivel de diseño del mecanismo, pero los usuarios y los miembros de la comunidad L2 pueden emitir advertencias a través de las redes sociales cuando sea necesario para que las agencias reguladoras como la Fundación Ethereum e incluso la SEC sean conscientes del peligro. llamado " "Consenso social", es decir, a través de un alto grado de transparencia de datos y supervisión espontánea por parte de miembros de la comunidad, utilizando "fermentación de la opinión pública" e "intervención manual" y la posterior "responsabilidad legal" para restringir el mal comportamiento del proyecto L2. partido, que es el nivel más bajo de garantía de seguridad, porque no puede detener el mal por adelantado, sino que sólo puede responsabilizar a las personas después de que ocurre.
Pero, de hecho, el "consenso social" es también la condición básica para garantizar la seguridad de la cadena de bloques (si alguien intenta bifurcar Ethereum maliciosamente, la comunidad Ethereum también determinará qué cadena de bifurcación debe seguirse mediante el consenso social), y los actores maliciosos consideran las consecuencias de estar expuestos por lo que han hecho, la mayoría de las veces no se atreven a correr riesgos (excepto, por supuesto, FTX, ZT, Mentougou y otros intercambios).
Cuando cambiamos el objeto de investigación a Arbitrum One, podemos ver inmediatamente la diferencia entre este y Base. Por ejemplo, lanzó un sistema a prueba de fraude disponible y creó una lista blanca de retadores, que incluye nodos administrados por 9 entidades diferentes, incluidas la Fundación Ethereum y L2beat. Siempre que el secuenciador publique el hash de estado incorrecto Stateroot en L1, el desafío El nodo de mineral emitirá una prueba de fraude, que puede garantizar que el Stateroot L2 registrado en el contrato Rollup sea correcto;
Al mismo tiempo, Arbitrum One tiene un mecanismo de transacción forzada para hacer frente a los ataques de revisión del secuenciador, lo que permite a los usuarios llamar a la función de inclusión forzada del contrato de la bandeja de entrada del secuenciador en L1 para enviar instrucciones de transacción directamente a L1; si es dentro de las 24 horas , el secuenciador no Para procesar esta transacción/retiro que requiere "inclusión forzada", la instrucción de transacción/retiro se incluirá directamente en la secuencia de transacciones acumuladas, lo que crea una "salida segura" para que los usuarios fuercen el retiro de L2.
Es necesario enfatizar aquí que en el proyecto Rollup de nivel Stage1, siempre que los usuarios puedan conocer el estado de todas las cuentas L2 y construir una Prueba Merkle correspondiente al saldo de su propia cuenta, pueden forzar retiros a través de la función especificada en el Rollup. contrato (esta función generalmente se llama Escape Hetch). En cuanto a cómo saber el estado de la cuenta en L2, depende de si hay un nodo completo en la red Rollup que abre datos al mundo exterior (casi todos los L2 tienen tales nodos).
Además, el comportamiento de actualización del contrato de Arbitrum One está restringido por varios factores. Por ejemplo, una propuesta de actualización de contrato normal primero debe pasar la decisión de votación de la gobernanza en cadena. Una vez superado el umbral de votación, estará restringida por un bloqueo de tiempo ( con un retraso de 12 días), se ejecutará automáticamente más tarde. Si la propuesta de actualización del contrato contiene lógica de código malicioso, puede ser rechazada por el comité de seguridad (ejecutado mediante firma múltiple).
**Sin embargo, el propio Comité de Seguridad de Arbitrum One puede superar el límite de bloqueo de tiempo. **Por ejemplo, siempre que la firma múltiple se apruebe el 12 de septiembre, el Comité de Seguridad puede actualizar inmediatamente el código del contrato o cambiar el código por la fuerza. L2 Stateroot registrado en el contrato Rollup.
En cuanto a por qué el Comité de Seguridad tiene tanto poder, Vitalik explicó una vez:
"Algunos Rollups pueden usar múltiples funciones de transición de estado independientes, por ejemplo, hay dos emisores a prueba de fraude con opiniones diferentes, o múltiples nodos Prover envían diferentes pruebas de validez, o el clasificador intenta bifurcar el libro mayor L2, o la prueba de validez no se presenta. enviado a la cadena dentro de los 7 días, puede provocar el colapso completo del sistema L2. El comité de seguridad puede tomar una decisión en esta situación peligrosa y utilizar la intervención manual para guiar El sistema utiliza el resultado correcto."
Por supuesto, Vitalik solo enumeró algunas "situaciones peligrosas" simples: considerando que el contrato acumulativo puede ser atacado por piratas informáticos y el secuenciador puede ser pirateado en cualquier momento (o puede haber un espía), las medidas de respuesta de emergencia son obviamente necesarias.
Según Vitalik, si se trata de un Rollup perfecto, el contrato se puede actualizar, pero debe haber un retraso de bloqueo de tiempo superior a 30 días para que los usuarios y miembros de la comunidad tengan tiempo suficiente para reaccionar.
Obviamente, dado que el comité de seguridad de Arbitrum puede actualizar inmediatamente el contrato después de aprobar la firma múltiple, si la nueva versión del código contiene lógica empresarial maliciosa, en teoría puede quitarle los activos L2 al usuario. Por lo tanto, **Arbitrum One no cumple con la definición de Vitalik de un Rollup completo, pero el nivel de riesgo es relativamente bajo. **
Cuando se trata de analizar "Perfect Rollup", solo hay dos proyectos en L2BEAT que cumplen con los criterios: Fuel V1 y DeGate. Entre ellos, Fuel V1 es el primer Rollup optimista que lanza un sistema a prueba de fraude. Su envío de prueba de fraude no tiene permiso y todos pueden ejecutar un nodo y emitir una prueba de fraude cuando sea necesario. Al mismo tiempo, el contrato Fuel V1 está codificado y no se puede actualizar en absoluto, y el comité no puede interferir con el Stateroot L2 registrado en el contrato Rollup, por lo que no existe el llamado riesgo del comité de seguridad.
Fuel V1 ha alcanzado el nivel de riesgo más bajo, pero cada iteración de actualización requiere que el contrato se vuelva a implementar y los usuarios deben migrar manualmente los activos a la nueva versión. En esencia, se trata de rehacer un nuevo proyecto. La consecuencia de esto es la fragmentación. de liquidez y reduce en gran medida la flexibilidad. Debido a múltiples razones, como el modelo de programación que usa UTXO que no es compatible con EVM y el posterior cambio del fundador al equipo de Celestia, el desarrollo de Fuel se estancó gradualmente y su construcción ecológica tampoco fue satisfactoria.
Con todo, el precio de buscar una seguridad absoluta es el inconveniente de las iteraciones de actualización. En un momento en que las tecnologías a prueba de fraude y de validez aún no se han perfeccionado, mantener un cierto grado de capacidad de actualización del contrato puede ser algo que Rollup debe tener.
Durante mucho tiempo en el futuro, podemos prever la siguiente situación: ** La mayoría de los Rollups no abandonarán el comité de seguridad de firmas múltiples y los contratos L2 serán "actualizables inmediatamente" durante mucho tiempo ** ( Cierto ZK Rollup El proyecto nunca abandonó la firma múltiple por parte del Comité de Seguridad y luego recurrió directamente a nuevos proyectos). En vista de la dificultad para desarrollar un sistema a prueba de fraude, es posible que la mayoría de los Rollups optimistas no líderes no puedan lanzar pruebas de fraude en el corto plazo (existe una alta probabilidad de que no puedan hacerlo para fines de 2023). ), y Arbitrum One estará a la vanguardia de la pista Rollup durante mucho tiempo, aunque todavía no tiene el nivel más alto de seguridad, pero tiene un sistema a prueba de fraude relativamente completo y el Comité de Seguridad es multi- La firma está razonablemente dispersa (la firma múltiple del 12 de septiembre se asignó a 12 miembros de la comunidad, incluidos los miembros del proyecto ARB). También tiene el ecosistema DApp más grande, con más de 440 aplicaciones. Queda por ver si Base, que tiene poca seguridad y depende más del marketing, podrá continuar con el impulso de crecimiento de los últimos meses. Si Base puede superar a Arbitrum One en términos de volumen de TVL, puede llevar al colapso de la propia fe "sin confianza".
Por supuesto, lo más importante es que siempre necesitaremos agencias de calificación de riesgo como L2BEAT. En esta era turbulenta y caótica, un conjunto de indicadores de calificación de riesgo claros y completos siempre garantizará el desarrollo vigoroso del sistema Ethereum e incluso de todo Web 3. La clave.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Volver a comprender la Capa 2 y el Rollup a partir del indicador de calificación de riesgo L2BEAT
Cuando se trata del nombre L2BEAT, es posible que la mayoría de la gente haya oído hablar de él, pero no saben mucho sobre lo que hace. Durante mucho tiempo antes de 2023, la impresión que la gente tenía de L2BEAT era a menudo simplemente "la plataforma de visualización de datos de Ethereum Layer 2". Aparte de la visualización de datos TVL y la clasificación de la solución técnica de la pista L2, todos parecían tener poca comprensión de las funciones de L2beat. . Sin embargo, con el aumento gradual del Indicador de calificación de riesgo Layer2 lanzado en junio de este año, L2BEAT, una organización de nicho comparable a "Agencia de calificación Ethereum L2", se ha vuelto cada vez más conocida por más personas.
Cuando se menciona la palabra "agencia de calificación", hay una metáfora muy vívida en el libro "El mundo es plano": "Vivimos en un mundo de dos superpotencias, una es Estados Unidos y la otra es una agencia de calificación. Estados Unidos Un país puede ser destruido con una bomba y una agencia de calificación puede ser destruida con una rebaja de la calificación de sus bonos; a veces ninguno es más poderoso que el otro”.
Desde la agitación financiera asiática de 1997 hasta la crisis de las hipotecas de alto riesgo de 2007, las agencias de calificación de Wall Street desempeñaron un papel fundamental e incluso se convirtieron en importantes promotoras de estos viciosos acontecimientos. En Web3, un círculo que enfatiza la "desconfianza" en la superficie pero que en realidad se basa en el "consenso social" y la "calificación de riesgo" es una parte importante que no se puede evitar. Ya sea que se trate de auditoría de códigos de contratos o análisis de transacciones en cadena, su valor no es inferior a las pruebas de conocimiento cero y los algoritmos de consenso, o incluso peor.
Para el nuevo campo de la cadena de bloques modular, un conjunto de indicadores objetivos e integrales de evaluación de riesgos que puedan distinguir diferentes Capas 2 es particularmente importante, especialmente ahora que el sistema L2 ha transportado casi 10 mil millones de dólares estadounidenses en activos, cómo descubrir mejor los riesgos potenciales de L2. y advertir mejor al público se ha convertido en una realidad inevitable.
En un blog del foro de 2022, **Vitalik mencionó que casi todos los Rollups actualmente no están maduros y la mayoría utiliza medios auxiliares llamados Training Wheels (ruedas auxiliares) para garantizar el funcionamiento normal de los Rollups. **Las "ruedas de entrenamiento" reflejan hasta qué punto el proyecto Rollup se basa en la "intervención manual" y el "consenso social". Cuanto menos depende de ruedas auxiliares, más "desconfiada" es la L2 y menor es el riesgo; por el contrario, el mayor es el riesgo.
Por ejemplo, la mayoría de los rollups optimistas, incluido Optimism, no tienen sistemas a prueba de fraude en línea, lo que aumenta enormemente el nivel de riesgo; también hay muchos L2 como Immutable X que implementan DA (disponibilidad de datos) bajo la cadena ETH, o como Starknet, carece de la funcionalidad de retiro forzado/intercambio forzado que se puede llamar en cualquier momento. Para Layer2, las condiciones anteriores son necesarias para garantizar que sea "igual a la seguridad de ETH". Por supuesto, además de estos, casi todas las partes del proyecto L2 actualmente tienen una "puerta trasera", confiando en un conjunto de firmas múltiples para administrar el código de contrato de L2 en Ethereum, y pueden cambiar el hash de estado en cualquier momento, lo cual es También es enorme: el peligro oculto reside.
Para distinguir y definir mejor Rollup, Vitalik et al.** dividieron Rollup en tres niveles, a saber, Etapa 0, Etapa 1 y Etapa 2, según el grado de dependencia de un proyecto Rollup en ruedas auxiliares/intervención humana. **Más tarde, L2beat revisó este esquema de clasificación solicitando opiniones de la comunidad, que se pueden resumir aproximadamente de la siguiente manera:
**Etapa 0: completamente dependiente de las ruedas auxiliares, los estándares mínimos que debe cumplir un Rollup: **
**·**El proyecto se llama Rollup.
**·**Las transacciones acumuladas deben estar "en cadena" (los datos relacionados con el proceso de transición del estado L2 deben divulgarse a L1, y el hash Stateroot del estado L2 también debe divulgarse);)
· Se debe configurar un lote de nodos completos de Rollup con permisos abiertos y código fuente abierto, que puede ayudar a los usuarios a conocer el estado de todas las cuentas en L2 (incluido el saldo, los tiempos de transacción, etc.).
Solo los proyectos L2 que cumplan con todas las condiciones anteriores serán marcados como Etapa 0 por L2beat, lo que significa que cumplen con los estándares mínimos para un Rollup. De lo contrario, no se considerarán un Rollup (como Arbitrum Nova).
Y Etapa 1: Enrollamiento que depende parcialmente de ruedas auxiliares tiene las siguientes características:
· Debe haber un sistema de prueba de fraude/validez en línea para garantizar la validez de la transición estatal L2;
**·**Si es un Rollup optimista, debe haber al menos 5 nodos L2 controlados no oficialmente que puedan emitir certificados de fraude (la lista blanca del retador contiene al menos 5 entidades distintas al Rollup oficial).
Por ejemplo, a noviembre de 2022, los miembros de la lista blanca de retadores de Arbitrum One incluyen 9 entidades: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
· En cualquier momento, los usuarios pueden omitir el Secuenciador (Operador) y ** forzar el retiro de activos en L2 a L1 para garantizar que los activos no serán congelados; ** Si el secuenciador lanza un ataque de censura, rechazar Para procesar ciertas transacciones, los usuarios pueden forzar que la transacción se envíe a la secuencia de transacciones acumuladas en L1. El secuenciador no puede encontrar otra forma de hacer el mal que no sea publicar el Stateroot incorrecto.
**·Rollup puede crear un comité de seguridad, gestionado por un grupo de firmas múltiples, y tiene el poder de forzar la actualización del contrato Rollup en situaciones de emergencia, o de interferir con el Hash de estado L2 registrado en el contrato. Sin embargo, la clave privada de firmas múltiples del comité debe estar lo suficientemente dispersa y el umbral debe ser lo suficientemente alto. El propio Vitalik cree que este valor debería ser al menos 6/8, es decir, las firmas múltiples son gestionadas por más de 8 personas y el umbral efectivo es del 75%.
· Las actualizaciones de contratos acumulativos que no cuentan con firmas múltiples autorizadas por el comité están sujetas a un retraso de bloqueo de tiempo de al menos 7 días. De esta manera, si Rollup encuentra una propuesta de actualización maliciosa, como un ataque de gobernanza (consulte el incidente del ataque de gobernanza Tornado Cash), los usuarios pueden tener al menos 7 días para retirar fondos de forma segura.
Solo Arbitrum One, dYdX y zkSync Lite entre los paquetes acumulativos principales actuales han cumplido con los requisitos de la etapa 1, mientras que otros paquetes acumulativos principales todavía se encuentran en la etapa 0.
Etapa 2——Abandona por completo las ruedas de entrenamiento y conviértete en un Rollup completo:
· De manera optimista, los nodos L2 que pueden publicar pruebas de fraude en la red Rollup deberían ser sin permiso y cancelar la configuración de la lista blanca (en este sentido, Arbitrum One lanzó recientemente un protocolo llamado BOLD);
**·**Todas las actualizaciones de contratos acumulativos están sujetas a un límite de demora de bloqueo de tiempo de al menos 30 días, o el contrato no se puede actualizar en absoluto. Esto significa que, en caso de una actualización maliciosa de Rollup, los usuarios de L2 tienen al menos 30 días para retirar fondos de forma segura.
Para comprender mejor los indicadores de calificación de riesgo enumerados por L2BEAT, podemos seleccionar tres instancias de Rollup con diferentes niveles de seguridad para su análisis.
Etapa 0-Base, Etapa 1-Etapa uno, Etapa 2-Combustible:
Base es uno de los proyectos líderes en la vía Rollup optimista. Se basa en el contrato en L1 para registrar el hash estatal Stateroot de L2, procesar fondos dentro y fuera de L2 y utiliza Ethereum para lograr la disponibilidad de datos (DA), que tiene un relación puente con L1.
El secuenciador base necesita revelar los datos de la transacción de L2 a L1. Específicamente, el secuenciador inicia una transacción a la dirección especificada en Ethereum cada pocos minutos. En los datos adicionales personalizables Calldata of Transcation, registra un lote de datos de transacción comprimidos. Dado que los nodos completos L2 sincronizarán automáticamente los bloques L1, pueden monitorear la transacción enviada por el secuenciador, analizar los datos de la transacción L2 en sus datos de llamada y luego conocer el último estado del secuenciador L2 y calcular el estado correcto. con el Stateroot enviado por el secuenciador en L1.
**Actualmente, Base no tiene un sistema a prueba de fraude en línea. **No hay garantía de que el Stateroot L2 registrado en el contrato L1 sea correcto, pero los usuarios que tienen la capacidad de ejecutar nodos completos L2 pueden descubrir errores a tiempo; en Además, Base no tiene resistencia a la censura, como retiros forzados. En cuanto al plan de ataque, si el secuenciador está inactivo durante mucho tiempo o rechaza deliberadamente las solicitudes de los usuarios, los usuarios de L2 no podrán retirar fondos de forma segura a L1, por lo que plantea un enorme riesgo para la seguridad.
Obviamente, un Rollup de este tipo no es seguro a nivel de diseño del mecanismo, pero los usuarios y los miembros de la comunidad L2 pueden emitir advertencias a través de las redes sociales cuando sea necesario para que las agencias reguladoras como la Fundación Ethereum e incluso la SEC sean conscientes del peligro. llamado " "Consenso social", es decir, a través de un alto grado de transparencia de datos y supervisión espontánea por parte de miembros de la comunidad, utilizando "fermentación de la opinión pública" e "intervención manual" y la posterior "responsabilidad legal" para restringir el mal comportamiento del proyecto L2. partido, que es el nivel más bajo de garantía de seguridad, porque no puede detener el mal por adelantado, sino que sólo puede responsabilizar a las personas después de que ocurre.
Pero, de hecho, el "consenso social" es también la condición básica para garantizar la seguridad de la cadena de bloques (si alguien intenta bifurcar Ethereum maliciosamente, la comunidad Ethereum también determinará qué cadena de bifurcación debe seguirse mediante el consenso social), y los actores maliciosos consideran las consecuencias de estar expuestos por lo que han hecho, la mayoría de las veces no se atreven a correr riesgos (excepto, por supuesto, FTX, ZT, Mentougou y otros intercambios).
Cuando cambiamos el objeto de investigación a Arbitrum One, podemos ver inmediatamente la diferencia entre este y Base. Por ejemplo, lanzó un sistema a prueba de fraude disponible y creó una lista blanca de retadores, que incluye nodos administrados por 9 entidades diferentes, incluidas la Fundación Ethereum y L2beat. Siempre que el secuenciador publique el hash de estado incorrecto Stateroot en L1, el desafío El nodo de mineral emitirá una prueba de fraude, que puede garantizar que el Stateroot L2 registrado en el contrato Rollup sea correcto;
Al mismo tiempo, Arbitrum One tiene un mecanismo de transacción forzada para hacer frente a los ataques de revisión del secuenciador, lo que permite a los usuarios llamar a la función de inclusión forzada del contrato de la bandeja de entrada del secuenciador en L1 para enviar instrucciones de transacción directamente a L1; si es dentro de las 24 horas , el secuenciador no Para procesar esta transacción/retiro que requiere "inclusión forzada", la instrucción de transacción/retiro se incluirá directamente en la secuencia de transacciones acumuladas, lo que crea una "salida segura" para que los usuarios fuercen el retiro de L2.
Es necesario enfatizar aquí que en el proyecto Rollup de nivel Stage1, siempre que los usuarios puedan conocer el estado de todas las cuentas L2 y construir una Prueba Merkle correspondiente al saldo de su propia cuenta, pueden forzar retiros a través de la función especificada en el Rollup. contrato (esta función generalmente se llama Escape Hetch). En cuanto a cómo saber el estado de la cuenta en L2, depende de si hay un nodo completo en la red Rollup que abre datos al mundo exterior (casi todos los L2 tienen tales nodos).
Además, el comportamiento de actualización del contrato de Arbitrum One está restringido por varios factores. Por ejemplo, una propuesta de actualización de contrato normal primero debe pasar la decisión de votación de la gobernanza en cadena. Una vez superado el umbral de votación, estará restringida por un bloqueo de tiempo ( con un retraso de 12 días), se ejecutará automáticamente más tarde. Si la propuesta de actualización del contrato contiene lógica de código malicioso, puede ser rechazada por el comité de seguridad (ejecutado mediante firma múltiple).
**Sin embargo, el propio Comité de Seguridad de Arbitrum One puede superar el límite de bloqueo de tiempo. **Por ejemplo, siempre que la firma múltiple se apruebe el 12 de septiembre, el Comité de Seguridad puede actualizar inmediatamente el código del contrato o cambiar el código por la fuerza. L2 Stateroot registrado en el contrato Rollup.
En cuanto a por qué el Comité de Seguridad tiene tanto poder, Vitalik explicó una vez:
"Algunos Rollups pueden usar múltiples funciones de transición de estado independientes, por ejemplo, hay dos emisores a prueba de fraude con opiniones diferentes, o múltiples nodos Prover envían diferentes pruebas de validez, o el clasificador intenta bifurcar el libro mayor L2, o la prueba de validez no se presenta. enviado a la cadena dentro de los 7 días, puede provocar el colapso completo del sistema L2. El comité de seguridad puede tomar una decisión en esta situación peligrosa y utilizar la intervención manual para guiar El sistema utiliza el resultado correcto."
Por supuesto, Vitalik solo enumeró algunas "situaciones peligrosas" simples: considerando que el contrato acumulativo puede ser atacado por piratas informáticos y el secuenciador puede ser pirateado en cualquier momento (o puede haber un espía), las medidas de respuesta de emergencia son obviamente necesarias.
Según Vitalik, si se trata de un Rollup perfecto, el contrato se puede actualizar, pero debe haber un retraso de bloqueo de tiempo superior a 30 días para que los usuarios y miembros de la comunidad tengan tiempo suficiente para reaccionar.
Obviamente, dado que el comité de seguridad de Arbitrum puede actualizar inmediatamente el contrato después de aprobar la firma múltiple, si la nueva versión del código contiene lógica empresarial maliciosa, en teoría puede quitarle los activos L2 al usuario. Por lo tanto, **Arbitrum One no cumple con la definición de Vitalik de un Rollup completo, pero el nivel de riesgo es relativamente bajo. **
Cuando se trata de analizar "Perfect Rollup", solo hay dos proyectos en L2BEAT que cumplen con los criterios: Fuel V1 y DeGate. Entre ellos, Fuel V1 es el primer Rollup optimista que lanza un sistema a prueba de fraude. Su envío de prueba de fraude no tiene permiso y todos pueden ejecutar un nodo y emitir una prueba de fraude cuando sea necesario. Al mismo tiempo, el contrato Fuel V1 está codificado y no se puede actualizar en absoluto, y el comité no puede interferir con el Stateroot L2 registrado en el contrato Rollup, por lo que no existe el llamado riesgo del comité de seguridad.
Fuel V1 ha alcanzado el nivel de riesgo más bajo, pero cada iteración de actualización requiere que el contrato se vuelva a implementar y los usuarios deben migrar manualmente los activos a la nueva versión. En esencia, se trata de rehacer un nuevo proyecto. La consecuencia de esto es la fragmentación. de liquidez y reduce en gran medida la flexibilidad. Debido a múltiples razones, como el modelo de programación que usa UTXO que no es compatible con EVM y el posterior cambio del fundador al equipo de Celestia, el desarrollo de Fuel se estancó gradualmente y su construcción ecológica tampoco fue satisfactoria.
Con todo, el precio de buscar una seguridad absoluta es el inconveniente de las iteraciones de actualización. En un momento en que las tecnologías a prueba de fraude y de validez aún no se han perfeccionado, mantener un cierto grado de capacidad de actualización del contrato puede ser algo que Rollup debe tener.
Durante mucho tiempo en el futuro, podemos prever la siguiente situación: ** La mayoría de los Rollups no abandonarán el comité de seguridad de firmas múltiples y los contratos L2 serán "actualizables inmediatamente" durante mucho tiempo ** ( Cierto ZK Rollup El proyecto nunca abandonó la firma múltiple por parte del Comité de Seguridad y luego recurrió directamente a nuevos proyectos). En vista de la dificultad para desarrollar un sistema a prueba de fraude, es posible que la mayoría de los Rollups optimistas no líderes no puedan lanzar pruebas de fraude en el corto plazo (existe una alta probabilidad de que no puedan hacerlo para fines de 2023). ), y Arbitrum One estará a la vanguardia de la pista Rollup durante mucho tiempo, aunque todavía no tiene el nivel más alto de seguridad, pero tiene un sistema a prueba de fraude relativamente completo y el Comité de Seguridad es multi- La firma está razonablemente dispersa (la firma múltiple del 12 de septiembre se asignó a 12 miembros de la comunidad, incluidos los miembros del proyecto ARB). También tiene el ecosistema DApp más grande, con más de 440 aplicaciones. Queda por ver si Base, que tiene poca seguridad y depende más del marketing, podrá continuar con el impulso de crecimiento de los últimos meses. Si Base puede superar a Arbitrum One en términos de volumen de TVL, puede llevar al colapso de la propia fe "sin confianza".
Por supuesto, lo más importante es que siempre necesitaremos agencias de calificación de riesgo como L2BEAT. En esta era turbulenta y caótica, un conjunto de indicadores de calificación de riesgo claros y completos siempre garantizará el desarrollo vigoroso del sistema Ethereum e incluso de todo Web 3. La clave.