Cuando se trata del nombre L2BEAT, es posible que la mayoría de la gente haya oído hablar de él, pero no saben mucho sobre lo que hace. Durante bastante tiempo antes de 2023, la impresión que la gente tenía de L2BEAT era a menudo simplemente "plataforma de visualización de datos Ethereum Layer 2". Excepto por la visualización de datos TVL y la clasificación de soluciones técnicas de la pista L2, todos parecían saber poco sobre las funciones de L2beat. Sin embargo, con el aumento gradual del indicador de calificación de riesgo de Capa 2 lanzado en junio de este año, L2BEAT, una organización de nicho comparable a la "agencia de calificación Ethereum L2", se ha hecho cada vez más conocida por más personas.
Cuando se menciona la palabra "agencia de calificación", hay una metáfora muy vívida en el libro "El mundo es plano": "Vivimos en un mundo de dos superpotencias, una es Estados Unidos y la otra es una agencia de calificación. Estados Unidos Se puede destruir un país con bombas, y las agencias de calificación pueden destruir un país con rebajas de calificación de bonos; a veces es difícil decir cuál es más poderosa”.
Desde la agitación financiera asiática de 1997 hasta la crisis de las hipotecas de alto riesgo de 2007, las agencias de calificación de Wall Street desempeñaron un papel fundamental e incluso se convirtieron en importantes promotoras de estos viciosos acontecimientos. En el círculo de Web3, que presta atención a la "desconfianza" superficial y en realidad se basa en el "consenso social", la "calificación de riesgo" es una parte importante que no se puede evitar. Ya sea que se trate de auditoría de códigos de contratos o análisis de transacciones en cadena, su valor no es menos valioso que las pruebas de conocimiento cero y los algoritmos de consenso, o incluso peor.
Para el nuevo campo de la cadena de bloques modular, un conjunto de indicadores de evaluación de riesgos objetivos e integrales que puedan distinguir diferentes Capas 2 es particularmente importante, especialmente cuando el sistema L2 ha transportado casi decenas de miles de millones de dólares en activos, cómo mejorarlo. Ya es un Problema práctico ineludible para descubrir los riesgos potenciales de la L2 y advertir mejor al público.
En un blog del foro de 2022, Vitalik mencionó que casi todos los Rollups actualmente no están maduros y la mayoría utiliza medios auxiliares llamados Training Wheels (ruedas auxiliares) para garantizar el funcionamiento normal de los Rollups. Las “ruedas de entrenamiento” reflejan hasta qué punto el proyecto Rollup se basa en la “intervención manual” y el “consenso social”. Cuanto menos depende L2 de ruedas auxiliares, más “desconfiado” es y menor es el riesgo; viceversa, mayor el riesgo.
Por ejemplo, la mayoría de los Rollups optimistas, incluido Optimism, no tienen un sistema a prueba de fraude en línea, lo que aumenta enormemente el nivel de riesgo; también hay muchos L2 como Immutable X que implementan DA (disponibilidad de datos) bajo la cadena ETH, o Carece de un Función de retiro forzado/transacción forzada que se puede llamar en cualquier momento como Starknet. Para Layer2, las condiciones anteriores son necesarias para garantizar su "equivalente a la seguridad de ETH". Por supuesto, además de estos, casi todas las partes del proyecto L2 se han dejado una "puerta trasera", confiando en un conjunto de firmas múltiples para administrar el código de contrato de L2 en Ethereum, y pueden cambiar el hash de estado en cualquier momento. que también es enorme El peligro oculto.
Para distinguir y definir mejor Rollup, Vitalik y otros dividieron Rollup en tres niveles, a saber, Etapa 0, Etapa 1 y Etapa 2, según el grado de dependencia de un proyecto Rollup en ruedas de entrenamiento/intervención humana. Posteriormente, L2beat revisó este conjunto de esquemas de clasificación solicitando opiniones de la comunidad, que se pueden resumir a grandes rasgos de la siguiente manera:
Etapa 0: completamente dependiente de las ruedas auxiliares, los estándares mínimos que debe cumplir un Rollup son:
· El proyecto se llama Rollup.
·Las transacciones procesadas por Rollup deben estar "en cadena" (los datos involucrados en el proceso de transición del estado L2 deben divulgarse a L1, y el hash Stateroot del estado L2 también debe divulgarse);
·Se debe configurar un lote de nodos completos de Rollup con permisos abiertos y código fuente abierto para ayudar a los usuarios a conocer el estado de todas las cuentas en L2 (incluidos saldos, número de transacciones, etc.).
Los proyectos L2 que cumplan con todas las condiciones anteriores serán marcados como Etapa 0 por L2beat, es decir, cumplen con el estándar mínimo de un Rollup; de lo contrario, no se considerarán un Rollup (como Arbitrum Nova).
Y Stage1, un Rollup que depende parcialmente de ruedas de apoyo, tiene las siguientes características:
Se debe poner en marcha el sistema de prueba de fraude/validez para garantizar la validez de la transición del estado L2;
·Si es un Rollup optimista, debe haber al menos 5 nodos L2 controlados no oficialmente que puedan emitir certificados de fraude (la lista blanca del retador contiene al menos 5 entidades distintas al Rollup oficial).
Por ejemplo, a partir de noviembre de 2022, los miembros de la lista blanca de retadores de Arbitrum One incluyen 9 entidades: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
·En cualquier momento, los usuarios pueden pasar por alto el Secuenciador (Operador) y forzar el retiro de activos en L2 a L1 para garantizar que los activos no sean congelados; si el secuenciador lanza un ataque de censura y se niega a procesar ciertas transacciones, los usuarios pueden enviar por la fuerza la transacción en la secuencia de transacciones acumuladas en L1. Aparte de publicar el Stateroot incorrecto, el secuenciador no puede encontrar otra manera de hacer el mal.
·Rollup puede establecer un comité de seguridad, administrado por un grupo de firmas múltiples, con el poder de forzar una actualización del contrato Rollup en caso de emergencia, o de interferir con el hash de estado L2 registrado en el contrato. Pero la clave privada de firmas múltiples del comité debe estar lo suficientemente dispersa y el umbral debe ser lo suficientemente alto. El propio Vitalik cree que este valor debería ser al menos 6/8, es decir, si más de 8 personas gestionan varias firmas, el umbral efectivo es del 75%.
·Las actualizaciones de contratos acumulativos que no cuentan con firmas múltiples autorizadas por el comité están sujetas a un retraso de bloqueo de tiempo de al menos 7 días. De esta manera, si Rollup encuentra propuestas de actualización maliciosas, como ataques de gobernanza (consulte el evento de ataque de gobernanza Tornado Cash), los usuarios pueden tener al menos 7 días para retirar fondos de forma segura.
Actualmente, solo Arbitrum One, dYdX y zkSync Lite han alcanzado los requisitos de la Etapa 1, mientras que otros paquetes acumulativos convencionales todavía se encuentran en la Etapa 0.
Etapa 2: abandone por completo las ruedas de apoyo y conviértase en un Rollup completo:
· De manera optimista, los nodos L2 que pueden publicar pruebas de fraude en la red Rollup deberían ser sin permiso y cancelar la configuración de la lista blanca (en este sentido, Arbitrum One lanzó recientemente un protocolo llamado BOLD);
·Todas las actualizaciones de contratos acumulativos están sujetas a un retraso de bloqueo de tiempo de al menos 30 días, o el contrato no se puede actualizar en absoluto. Esto significa que, en caso de una actualización maliciosa de Rollup, los usuarios de L2 tienen al menos 30 días para retirar fondos de forma segura.
Para comprender mejor los indicadores de calificación de riesgo enumerados por L2BEAT, podemos seleccionar tres instancias de Rollup con diferentes niveles de seguridad para su análisis.
Base es uno de los proyectos principales de la vía Rollup optimista. Se basa en el contrato en L1 para registrar el hash de estado L2 Stateroot, manejar los fondos que entran y salen de L2 y lograr la disponibilidad de datos (DA) con la ayuda de Ethereum, y tiene una relación de puente con L1.
El secuenciador base necesita revelar los datos de la transacción de L2 a L1. Específicamente, el secuenciador inicia una transacción a la dirección especificada en Ethereum cada pocos minutos. En los datos adicionales personalizables Calldata of Transcation, registra un lote de datos de transacción comprimidos. Dado que los nodos completos L2 sincronizarán automáticamente los bloques L1, pueden monitorear la transacción enviada por el secuenciador, analizar los datos de la transacción L2 en sus datos de llamada y luego conocer el estado más reciente del secuenciador L2 y calcular el estado correcto. con el Stateroot enviado por el clasificador en L1.
Actualmente, Base no tiene un sistema a prueba de fraude en línea y no puede garantizar que el Stateroot L2 registrado en el contrato L1 sea correcto. Sin embargo, los usuarios que tienen la capacidad de ejecutar nodos completos L2 pueden descubrir errores a tiempo; además, Base no Tiene un plan para resistir ataques de censura, como retiros forzados. Si el secuenciador está inactivo durante mucho tiempo o rechaza deliberadamente las solicitudes de los usuarios, los usuarios de L2 no podrán retirar fondos de manera segura a L1, por lo que representa un gran riesgo de seguridad.
Obviamente, un Rollup de este tipo no es seguro a nivel de diseño del mecanismo, pero los usuarios y miembros de la comunidad L2 pueden emitir advertencias a través de las redes sociales cuando sea necesario para que la Fundación Ethereum e incluso los reguladores como la SEC sean conscientes del peligro. Es decir, a través de un alto grado de transparencia de datos y supervisión espontánea por parte de los miembros de la comunidad, la "fermentación de la opinión pública" y la "intervención manual" y la posterior "responsabilidad legal" se utilizan para restringir el comportamiento malvado del partido del proyecto L2, que pertenece al grupo más bajo. nivel de garantía de seguridad, porque no puede detener el mal de antemano, sino que sólo puede responsabilizar a las personas después de que ocurre.
Pero, de hecho, el "consenso social" es también la condición básica para garantizar la seguridad de la cadena de bloques (si alguien intenta bifurcar Ethereum maliciosamente, la comunidad Ethereum también determinará qué cadena de bifurcación debe seguirse mediante el consenso social), y los actores maliciosos consideran las consecuencias de estar expuestos por lo que han hecho, la mayoría de las veces no se atreven a correr riesgos (excepto, por supuesto, FTX, ZT, Mentougou y otros intercambios).
Cuando cambiamos el objeto de investigación a Arbitrum One, podemos ver inmediatamente la diferencia entre este y Base. Por ejemplo, lanzó un sistema a prueba de fraude disponible y configuró una lista blanca de retadores, que incluye nodos administrados por 9 entidades diferentes, incluidas la Fundación Ethereum y L2beat. Siempre que el clasificador publique el hash de estado incorrecto Stateroot en L1, el desafío El usuario el nodo emitirá un certificado de fraude para garantizar que el Stateroot L2 registrado en el contrato Rollup sea correcto;
Al mismo tiempo, Arbitrum One tiene un mecanismo de transacción forzada para hacer frente al ataque de revisión del secuenciador, que permite a los usuarios llamar a la función de inclusión forzada del contrato de la bandeja de entrada del secuenciador en L1 para enviar instrucciones de transacción directamente a L1; si el secuenciador no procesa la transacción dentro de las 24 horas Para transacciones/retiros de "inclusión obligatoria", las instrucciones de transacción/retiro se incluirán directamente en la secuencia de transacciones acumuladas, lo que crea una "salida de seguridad" para que los usuarios fuercen retiros desde L2.
Es necesario enfatizar aquí que en el proyecto acumulativo de nivel Stage1, siempre que el usuario pueda conocer el estado de todas las cuentas L2 y construir una prueba Merkle correspondiente al saldo de su propia cuenta, puede forzar el retiro a través de la función designada en el Contrato acumulativo (esta función generalmente se denomina Escape Hetch). En cuanto a cómo saber el estado de la cuenta en L2, depende de si hay un nodo completo en la red Rollup que abre datos al mundo exterior (casi todos los L2 tienen tales nodos).
Además, el comportamiento de actualización del contrato de Arbitrum One está restringido por varios factores. Por ejemplo, una propuesta de actualización de contrato normal primero debe pasar la decisión de votación de la gobernanza en cadena. Una vez superado el umbral de votación, estará restringida por un bloqueo de tiempo ( con un retraso de 12 días), se ejecutará automáticamente más tarde. Si la propuesta de actualización del contrato contiene lógica de código malicioso, puede ser rechazada por el comité de seguridad (ejecutado mediante firma múltiple).
Sin embargo, el propio comité de seguridad de Arbitrum One puede eludir el límite de bloqueo de tiempo. Por ejemplo, siempre que se apruebe más de una firma el 12 de septiembre, el comité de seguridad puede actualizar inmediatamente el código del contrato o cambiar por la fuerza el Stateroot L2 registrado en el contrato acumulativo.
En cuanto a por qué el comité de seguridad tiene tanto poder, Vitalik explicó una vez:
“Algunos Rollups pueden usar múltiples funciones de transición de estado independientes, como dos emisores a prueba de fraude con diferentes vistas, o múltiples nodos Prover que envían diferentes pruebas de validez, o el secuenciador intenta bifurcar el libro mayor L2 o no enviar el certificado de validez a la cadena dentro. 7 días, puede provocar el colapso total del sistema L2. El comité de seguridad puede tomar una decisión en esta situación peligrosa y utilizar la intervención manual para guiar al sistema para que adopte el resultado correcto".
Por supuesto, Vitalik solo enumeró algunas "situaciones peligrosas" simples: considerando que el contrato acumulativo puede ser pirateado y el secuenciador puede ser pirateado en cualquier momento (o un fantasma), obviamente son necesarias medidas urgentes.
Según Vitalik, si se trata de un Rollup perfecto, el contrato se puede actualizar, pero debe haber un retraso de bloqueo de tiempo superior a 30 días para que los usuarios y miembros de la comunidad tengan tiempo suficiente para reaccionar.
Obviamente, dado que el comité de seguridad de Arbitrum puede actualizar inmediatamente el contrato después de aprobar la firma múltiple, si la nueva versión del código contiene lógica empresarial maliciosa, en teoría puede quitarle los activos L2 al usuario. Por lo tanto, Arbitrum One no cumple con la definición de Vitalik de un Rollup perfecto, pero el nivel de riesgo es relativamente bajo.
Cuando se trata de buscar "acumulaciones perfectas", sólo hay dos proyectos en L2BEAT que califican: Fuel V1 y DeGate. Entre ellos, Fuel V1 es el primer Rollup optimista que lanza un sistema a prueba de fraude. Su envío de prueba de fraude no tiene permiso y todos pueden ejecutar un nodo y emitir una prueba de fraude cuando sea necesario. Al mismo tiempo, el contrato Fuel V1 está codificado y no se puede actualizar en absoluto, y el comité no puede interferir con el Stateroot L2 registrado en el contrato Rollup, por lo que no existe el llamado riesgo del comité de seguridad.
Fuel V1 ha alcanzado el nivel de riesgo más bajo, pero cada iteración de actualización requiere que el contrato se vuelva a implementar y los usuarios deben migrar manualmente los activos a la nueva versión. En esencia, se trata de rehacer un nuevo proyecto. La consecuencia de esto es la fragmentación. de liquidez y reduce en gran medida la flexibilidad. Debido a múltiples razones, como el modelo de programación que usa UTXO que no es compatible con EVM y el posterior cambio del fundador al equipo de Celestia, el desarrollo de Fuel se estancó gradualmente y su construcción ecológica tampoco fue satisfactoria.
Con todo, el precio de buscar una seguridad absoluta es la inflexibilidad de las actualizaciones e iteraciones. En un momento en que las tecnologías a prueba de fraude y de validez aún no se han perfeccionado, mantener un cierto grado de capacidad de actualización del contrato puede ser una característica imprescindible para Rollup. .
Durante un largo período de tiempo en el futuro, podemos prever la siguiente situación: la mayoría de los Rollups no renunciarán al comité de seguridad para firmar más, los contratos L2 tendrán "capacidad de actualización inmediata" durante mucho tiempo (un proyecto ZK Rollup que nunca he Renuncié a la firma múltiple del comité de seguridad, y luego me di la vuelta y comencé un nuevo proyecto). En vista de la dificultad de desarrollar el sistema a prueba de fraude, es posible que la mayoría de los Rollups no optimistas no puedan lanzar pruebas de fraude en el corto plazo (existe una alta probabilidad de que no puedan hacerlo a finales de 2023). ), y Arbitrum One estará en la posición de liderazgo en la pista Rollup durante mucho tiempo, aunque todavía no tiene el nivel más alto de seguridad, pero tiene un sistema a prueba de fraude relativamente completo y la firma múltiple de El comité de seguridad está razonablemente disperso (9/12 firma múltiple, que se asigna a 12 miembros de la comunidad, incluidos los miembros del proyecto ARB). Al mismo tiempo, también tiene el ecosistema DApp más grande, con más de 440 aplicaciones. Sin embargo, aún queda por verificar con el tiempo si Base, que tiene poca seguridad y depende más del marketing, puede continuar el impulso de crecimiento de los últimos meses. Si Base puede superar a Arbitrum One en términos de volumen de TVL, puede llevar al colapso de la creencia misma de "desconfianza".
Por supuesto, lo más importante es que siempre necesitaremos agencias de calificación de riesgo como L2BEAT. En esta era turbulenta y caótica, un conjunto de indicadores de calificación de riesgo claros y completos siempre garantizará el desarrollo vigoroso del sistema Ethereum e incluso de todo Web 3. La clave.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
¿Cómo evalúa S&P Moody's L2BEAT de Web3 los proyectos Layer2?
Autor: Fausto, geek web3
Cuando se trata del nombre L2BEAT, es posible que la mayoría de la gente haya oído hablar de él, pero no saben mucho sobre lo que hace. Durante bastante tiempo antes de 2023, la impresión que la gente tenía de L2BEAT era a menudo simplemente "plataforma de visualización de datos Ethereum Layer 2". Excepto por la visualización de datos TVL y la clasificación de soluciones técnicas de la pista L2, todos parecían saber poco sobre las funciones de L2beat. Sin embargo, con el aumento gradual del indicador de calificación de riesgo de Capa 2 lanzado en junio de este año, L2BEAT, una organización de nicho comparable a la "agencia de calificación Ethereum L2", se ha hecho cada vez más conocida por más personas.
Cuando se menciona la palabra "agencia de calificación", hay una metáfora muy vívida en el libro "El mundo es plano": "Vivimos en un mundo de dos superpotencias, una es Estados Unidos y la otra es una agencia de calificación. Estados Unidos Se puede destruir un país con bombas, y las agencias de calificación pueden destruir un país con rebajas de calificación de bonos; a veces es difícil decir cuál es más poderosa”.
Desde la agitación financiera asiática de 1997 hasta la crisis de las hipotecas de alto riesgo de 2007, las agencias de calificación de Wall Street desempeñaron un papel fundamental e incluso se convirtieron en importantes promotoras de estos viciosos acontecimientos. En el círculo de Web3, que presta atención a la "desconfianza" superficial y en realidad se basa en el "consenso social", la "calificación de riesgo" es una parte importante que no se puede evitar. Ya sea que se trate de auditoría de códigos de contratos o análisis de transacciones en cadena, su valor no es menos valioso que las pruebas de conocimiento cero y los algoritmos de consenso, o incluso peor.
Para el nuevo campo de la cadena de bloques modular, un conjunto de indicadores de evaluación de riesgos objetivos e integrales que puedan distinguir diferentes Capas 2 es particularmente importante, especialmente cuando el sistema L2 ha transportado casi decenas de miles de millones de dólares en activos, cómo mejorarlo. Ya es un Problema práctico ineludible para descubrir los riesgos potenciales de la L2 y advertir mejor al público.
En un blog del foro de 2022, Vitalik mencionó que casi todos los Rollups actualmente no están maduros y la mayoría utiliza medios auxiliares llamados Training Wheels (ruedas auxiliares) para garantizar el funcionamiento normal de los Rollups. Las “ruedas de entrenamiento” reflejan hasta qué punto el proyecto Rollup se basa en la “intervención manual” y el “consenso social”. Cuanto menos depende L2 de ruedas auxiliares, más “desconfiado” es y menor es el riesgo; viceversa, mayor el riesgo.
Por ejemplo, la mayoría de los Rollups optimistas, incluido Optimism, no tienen un sistema a prueba de fraude en línea, lo que aumenta enormemente el nivel de riesgo; también hay muchos L2 como Immutable X que implementan DA (disponibilidad de datos) bajo la cadena ETH, o Carece de un Función de retiro forzado/transacción forzada que se puede llamar en cualquier momento como Starknet. Para Layer2, las condiciones anteriores son necesarias para garantizar su "equivalente a la seguridad de ETH". Por supuesto, además de estos, casi todas las partes del proyecto L2 se han dejado una "puerta trasera", confiando en un conjunto de firmas múltiples para administrar el código de contrato de L2 en Ethereum, y pueden cambiar el hash de estado en cualquier momento. que también es enorme El peligro oculto.
Para distinguir y definir mejor Rollup, Vitalik y otros dividieron Rollup en tres niveles, a saber, Etapa 0, Etapa 1 y Etapa 2, según el grado de dependencia de un proyecto Rollup en ruedas de entrenamiento/intervención humana. Posteriormente, L2beat revisó este conjunto de esquemas de clasificación solicitando opiniones de la comunidad, que se pueden resumir a grandes rasgos de la siguiente manera:
Etapa 0: completamente dependiente de las ruedas auxiliares, los estándares mínimos que debe cumplir un Rollup son:
· El proyecto se llama Rollup.
·Las transacciones procesadas por Rollup deben estar "en cadena" (los datos involucrados en el proceso de transición del estado L2 deben divulgarse a L1, y el hash Stateroot del estado L2 también debe divulgarse);
·Se debe configurar un lote de nodos completos de Rollup con permisos abiertos y código fuente abierto para ayudar a los usuarios a conocer el estado de todas las cuentas en L2 (incluidos saldos, número de transacciones, etc.).
Los proyectos L2 que cumplan con todas las condiciones anteriores serán marcados como Etapa 0 por L2beat, es decir, cumplen con el estándar mínimo de un Rollup; de lo contrario, no se considerarán un Rollup (como Arbitrum Nova).
Y Stage1, un Rollup que depende parcialmente de ruedas de apoyo, tiene las siguientes características:
Se debe poner en marcha el sistema de prueba de fraude/validez para garantizar la validez de la transición del estado L2;
·Si es un Rollup optimista, debe haber al menos 5 nodos L2 controlados no oficialmente que puedan emitir certificados de fraude (la lista blanca del retador contiene al menos 5 entidades distintas al Rollup oficial).
Por ejemplo, a partir de noviembre de 2022, los miembros de la lista blanca de retadores de Arbitrum One incluyen 9 entidades: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
·En cualquier momento, los usuarios pueden pasar por alto el Secuenciador (Operador) y forzar el retiro de activos en L2 a L1 para garantizar que los activos no sean congelados; si el secuenciador lanza un ataque de censura y se niega a procesar ciertas transacciones, los usuarios pueden enviar por la fuerza la transacción en la secuencia de transacciones acumuladas en L1. Aparte de publicar el Stateroot incorrecto, el secuenciador no puede encontrar otra manera de hacer el mal.
·Rollup puede establecer un comité de seguridad, administrado por un grupo de firmas múltiples, con el poder de forzar una actualización del contrato Rollup en caso de emergencia, o de interferir con el hash de estado L2 registrado en el contrato. Pero la clave privada de firmas múltiples del comité debe estar lo suficientemente dispersa y el umbral debe ser lo suficientemente alto. El propio Vitalik cree que este valor debería ser al menos 6/8, es decir, si más de 8 personas gestionan varias firmas, el umbral efectivo es del 75%.
·Las actualizaciones de contratos acumulativos que no cuentan con firmas múltiples autorizadas por el comité están sujetas a un retraso de bloqueo de tiempo de al menos 7 días. De esta manera, si Rollup encuentra propuestas de actualización maliciosas, como ataques de gobernanza (consulte el evento de ataque de gobernanza Tornado Cash), los usuarios pueden tener al menos 7 días para retirar fondos de forma segura.
Actualmente, solo Arbitrum One, dYdX y zkSync Lite han alcanzado los requisitos de la Etapa 1, mientras que otros paquetes acumulativos convencionales todavía se encuentran en la Etapa 0.
Etapa 2: abandone por completo las ruedas de apoyo y conviértase en un Rollup completo:
· De manera optimista, los nodos L2 que pueden publicar pruebas de fraude en la red Rollup deberían ser sin permiso y cancelar la configuración de la lista blanca (en este sentido, Arbitrum One lanzó recientemente un protocolo llamado BOLD);
·Todas las actualizaciones de contratos acumulativos están sujetas a un retraso de bloqueo de tiempo de al menos 30 días, o el contrato no se puede actualizar en absoluto. Esto significa que, en caso de una actualización maliciosa de Rollup, los usuarios de L2 tienen al menos 30 días para retirar fondos de forma segura.
Para comprender mejor los indicadores de calificación de riesgo enumerados por L2BEAT, podemos seleccionar tres instancias de Rollup con diferentes niveles de seguridad para su análisis.
Etapa 0-Base, Etapa 1-Etapa uno, Etapa 2-Combustible:
Base es uno de los proyectos principales de la vía Rollup optimista. Se basa en el contrato en L1 para registrar el hash de estado L2 Stateroot, manejar los fondos que entran y salen de L2 y lograr la disponibilidad de datos (DA) con la ayuda de Ethereum, y tiene una relación de puente con L1.
El secuenciador base necesita revelar los datos de la transacción de L2 a L1. Específicamente, el secuenciador inicia una transacción a la dirección especificada en Ethereum cada pocos minutos. En los datos adicionales personalizables Calldata of Transcation, registra un lote de datos de transacción comprimidos. Dado que los nodos completos L2 sincronizarán automáticamente los bloques L1, pueden monitorear la transacción enviada por el secuenciador, analizar los datos de la transacción L2 en sus datos de llamada y luego conocer el estado más reciente del secuenciador L2 y calcular el estado correcto. con el Stateroot enviado por el clasificador en L1.
Actualmente, Base no tiene un sistema a prueba de fraude en línea y no puede garantizar que el Stateroot L2 registrado en el contrato L1 sea correcto. Sin embargo, los usuarios que tienen la capacidad de ejecutar nodos completos L2 pueden descubrir errores a tiempo; además, Base no Tiene un plan para resistir ataques de censura, como retiros forzados. Si el secuenciador está inactivo durante mucho tiempo o rechaza deliberadamente las solicitudes de los usuarios, los usuarios de L2 no podrán retirar fondos de manera segura a L1, por lo que representa un gran riesgo de seguridad.
Obviamente, un Rollup de este tipo no es seguro a nivel de diseño del mecanismo, pero los usuarios y miembros de la comunidad L2 pueden emitir advertencias a través de las redes sociales cuando sea necesario para que la Fundación Ethereum e incluso los reguladores como la SEC sean conscientes del peligro. Es decir, a través de un alto grado de transparencia de datos y supervisión espontánea por parte de los miembros de la comunidad, la "fermentación de la opinión pública" y la "intervención manual" y la posterior "responsabilidad legal" se utilizan para restringir el comportamiento malvado del partido del proyecto L2, que pertenece al grupo más bajo. nivel de garantía de seguridad, porque no puede detener el mal de antemano, sino que sólo puede responsabilizar a las personas después de que ocurre.
Pero, de hecho, el "consenso social" es también la condición básica para garantizar la seguridad de la cadena de bloques (si alguien intenta bifurcar Ethereum maliciosamente, la comunidad Ethereum también determinará qué cadena de bifurcación debe seguirse mediante el consenso social), y los actores maliciosos consideran las consecuencias de estar expuestos por lo que han hecho, la mayoría de las veces no se atreven a correr riesgos (excepto, por supuesto, FTX, ZT, Mentougou y otros intercambios).
Cuando cambiamos el objeto de investigación a Arbitrum One, podemos ver inmediatamente la diferencia entre este y Base. Por ejemplo, lanzó un sistema a prueba de fraude disponible y configuró una lista blanca de retadores, que incluye nodos administrados por 9 entidades diferentes, incluidas la Fundación Ethereum y L2beat. Siempre que el clasificador publique el hash de estado incorrecto Stateroot en L1, el desafío El usuario el nodo emitirá un certificado de fraude para garantizar que el Stateroot L2 registrado en el contrato Rollup sea correcto;
Al mismo tiempo, Arbitrum One tiene un mecanismo de transacción forzada para hacer frente al ataque de revisión del secuenciador, que permite a los usuarios llamar a la función de inclusión forzada del contrato de la bandeja de entrada del secuenciador en L1 para enviar instrucciones de transacción directamente a L1; si el secuenciador no procesa la transacción dentro de las 24 horas Para transacciones/retiros de "inclusión obligatoria", las instrucciones de transacción/retiro se incluirán directamente en la secuencia de transacciones acumuladas, lo que crea una "salida de seguridad" para que los usuarios fuercen retiros desde L2.
Es necesario enfatizar aquí que en el proyecto acumulativo de nivel Stage1, siempre que el usuario pueda conocer el estado de todas las cuentas L2 y construir una prueba Merkle correspondiente al saldo de su propia cuenta, puede forzar el retiro a través de la función designada en el Contrato acumulativo (esta función generalmente se denomina Escape Hetch). En cuanto a cómo saber el estado de la cuenta en L2, depende de si hay un nodo completo en la red Rollup que abre datos al mundo exterior (casi todos los L2 tienen tales nodos).
Además, el comportamiento de actualización del contrato de Arbitrum One está restringido por varios factores. Por ejemplo, una propuesta de actualización de contrato normal primero debe pasar la decisión de votación de la gobernanza en cadena. Una vez superado el umbral de votación, estará restringida por un bloqueo de tiempo ( con un retraso de 12 días), se ejecutará automáticamente más tarde. Si la propuesta de actualización del contrato contiene lógica de código malicioso, puede ser rechazada por el comité de seguridad (ejecutado mediante firma múltiple).
Sin embargo, el propio comité de seguridad de Arbitrum One puede eludir el límite de bloqueo de tiempo. Por ejemplo, siempre que se apruebe más de una firma el 12 de septiembre, el comité de seguridad puede actualizar inmediatamente el código del contrato o cambiar por la fuerza el Stateroot L2 registrado en el contrato acumulativo.
En cuanto a por qué el comité de seguridad tiene tanto poder, Vitalik explicó una vez:
“Algunos Rollups pueden usar múltiples funciones de transición de estado independientes, como dos emisores a prueba de fraude con diferentes vistas, o múltiples nodos Prover que envían diferentes pruebas de validez, o el secuenciador intenta bifurcar el libro mayor L2 o no enviar el certificado de validez a la cadena dentro. 7 días, puede provocar el colapso total del sistema L2. El comité de seguridad puede tomar una decisión en esta situación peligrosa y utilizar la intervención manual para guiar al sistema para que adopte el resultado correcto".
Por supuesto, Vitalik solo enumeró algunas "situaciones peligrosas" simples: considerando que el contrato acumulativo puede ser pirateado y el secuenciador puede ser pirateado en cualquier momento (o un fantasma), obviamente son necesarias medidas urgentes.
Según Vitalik, si se trata de un Rollup perfecto, el contrato se puede actualizar, pero debe haber un retraso de bloqueo de tiempo superior a 30 días para que los usuarios y miembros de la comunidad tengan tiempo suficiente para reaccionar.
Obviamente, dado que el comité de seguridad de Arbitrum puede actualizar inmediatamente el contrato después de aprobar la firma múltiple, si la nueva versión del código contiene lógica empresarial maliciosa, en teoría puede quitarle los activos L2 al usuario. Por lo tanto, Arbitrum One no cumple con la definición de Vitalik de un Rollup perfecto, pero el nivel de riesgo es relativamente bajo.
Cuando se trata de buscar "acumulaciones perfectas", sólo hay dos proyectos en L2BEAT que califican: Fuel V1 y DeGate. Entre ellos, Fuel V1 es el primer Rollup optimista que lanza un sistema a prueba de fraude. Su envío de prueba de fraude no tiene permiso y todos pueden ejecutar un nodo y emitir una prueba de fraude cuando sea necesario. Al mismo tiempo, el contrato Fuel V1 está codificado y no se puede actualizar en absoluto, y el comité no puede interferir con el Stateroot L2 registrado en el contrato Rollup, por lo que no existe el llamado riesgo del comité de seguridad.
Fuel V1 ha alcanzado el nivel de riesgo más bajo, pero cada iteración de actualización requiere que el contrato se vuelva a implementar y los usuarios deben migrar manualmente los activos a la nueva versión. En esencia, se trata de rehacer un nuevo proyecto. La consecuencia de esto es la fragmentación. de liquidez y reduce en gran medida la flexibilidad. Debido a múltiples razones, como el modelo de programación que usa UTXO que no es compatible con EVM y el posterior cambio del fundador al equipo de Celestia, el desarrollo de Fuel se estancó gradualmente y su construcción ecológica tampoco fue satisfactoria.
Con todo, el precio de buscar una seguridad absoluta es la inflexibilidad de las actualizaciones e iteraciones. En un momento en que las tecnologías a prueba de fraude y de validez aún no se han perfeccionado, mantener un cierto grado de capacidad de actualización del contrato puede ser una característica imprescindible para Rollup. .
Durante un largo período de tiempo en el futuro, podemos prever la siguiente situación: la mayoría de los Rollups no renunciarán al comité de seguridad para firmar más, los contratos L2 tendrán "capacidad de actualización inmediata" durante mucho tiempo (un proyecto ZK Rollup que nunca he Renuncié a la firma múltiple del comité de seguridad, y luego me di la vuelta y comencé un nuevo proyecto). En vista de la dificultad de desarrollar el sistema a prueba de fraude, es posible que la mayoría de los Rollups no optimistas no puedan lanzar pruebas de fraude en el corto plazo (existe una alta probabilidad de que no puedan hacerlo a finales de 2023). ), y Arbitrum One estará en la posición de liderazgo en la pista Rollup durante mucho tiempo, aunque todavía no tiene el nivel más alto de seguridad, pero tiene un sistema a prueba de fraude relativamente completo y la firma múltiple de El comité de seguridad está razonablemente disperso (9/12 firma múltiple, que se asigna a 12 miembros de la comunidad, incluidos los miembros del proyecto ARB). Al mismo tiempo, también tiene el ecosistema DApp más grande, con más de 440 aplicaciones. Sin embargo, aún queda por verificar con el tiempo si Base, que tiene poca seguridad y depende más del marketing, puede continuar el impulso de crecimiento de los últimos meses. Si Base puede superar a Arbitrum One en términos de volumen de TVL, puede llevar al colapso de la creencia misma de "desconfianza".
Por supuesto, lo más importante es que siempre necesitaremos agencias de calificación de riesgo como L2BEAT. En esta era turbulenta y caótica, un conjunto de indicadores de calificación de riesgo claros y completos siempre garantizará el desarrollo vigoroso del sistema Ethereum e incluso de todo Web 3. La clave.