Comment le S&P Moody's L2BEAT de Web3 évalue-t-il les projets de couche 2 ?

Auteur : Faust, geek web3

Lorsque le nom L2BEAT est mentionné, la plupart des gens en ont peut-être entendu parler, mais ils ne savent pas grand-chose de ce qu'il fait. Pendant longtemps avant 2023, l'impression que les gens ont de L2BEAT n'est souvent qu'une "plate-forme de visualisation de données Ethereum Layer 2". À l'exception de l'affichage des données TVL et de la classification des solutions techniques de la piste L2, tout le monde semble peu connaître les fonctions de L2beat. Cependant, avec la montée progressive de l'indicateur de notation de risque de couche 2 lancé en juin de cette année, L2BEAT, une organisation de niche comparable à « l'agence de notation Ethereum L2 », est devenue de plus en plus connue.

Comment le S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Lorsque le mot « agence de notation » est évoqué, il y a une métaphore très frappante dans le livre « Le monde est plat » : « Nous vivons dans un monde de deux superpuissances, l'une est les États-Unis et l'autre est une agence de notation. États-Unis Un pays peut être détruit par une bombe, et une agence de notation peut être détruite par une dégradation de ses obligations ; parfois, aucun des deux n’est plus puissant que l’autre.

De la crise financière asiatique de 1997 à la crise des prêts hypothécaires à risque de 2007, les agences de notation de Wall Street ont joué un rôle central et sont même devenues un moteur important de ces événements pervers. Dans le Web3, un cercle qui met superficiellement l'accent sur le « manque de confiance » mais qui s'appuie en réalité sur le « consensus social », la « notation des risques » est un lien important qui ne peut être évité. Qu'il s'agisse d'audit de code de contrat ou d'analyse de transactions en chaîne, leur valeur n'est pas inférieure aux preuves de connaissance nulle et aux algorithmes de consensus, voire pire.

Pour le nouveau domaine de la blockchain modulaire, un ensemble d'indicateurs objectifs et complets d'évaluation des risques, capables de distinguer les différentes couches 2, est particulièrement important, surtout maintenant que le système L2 transporte près de 10 milliards de dollars d'actifs. problème pratique incontournable pour découvrir les risques potentiels de la L2 et mieux prévenir le public.

Comment S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Dans un blog de forum en 2022, Vitalik a mentionné que presque tous les Rollups ne sont pas encore matures et que la plupart d'entre eux utilisent des moyens auxiliaires appelés Training Wheels (roues d'entraînement) pour assurer le fonctionnement normal des Rollups. La « roue d'entraînement » reflète à quel point le projet Rollup s'appuie sur « l'intervention manuelle » et le « consensus social ». Moins L2 s'appuie sur la roue d'entraînement, plus elle est « sans confiance » et le risque est moindre ; sinon, le risque est plus élevé.

Comment le S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Par exemple, les Rollups les plus optimistes, dont Optimism, ne disposent pas de système anti-fraude en ligne, ce qui augmente considérablement le niveau de risque ; il existe également de nombreux L2 comme Immutable X qui implémentent DA (disponibilité des données) sous la chaîne ETH, ou Lacks a fonction de retrait forcé/transaction forcée qui peut être appelée à tout moment comme Starknet. Pour la couche 2, les conditions ci-dessus sont nécessaires pour garantir son « équivalent à la sécurité de l'ETH ». Bien sûr, en plus de cela, presque toutes les parties au projet L2 se sont laissées une « porte dérobée », s'appuyant sur un ensemble de multi-signatures pour gérer le code du contrat de L2 sur Ethereum, et peuvent modifier le hachage de statut à tout moment. ce qui est aussi énorme : le danger caché.

Comment S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Afin de mieux distinguer et définir Rollup, Vitalik et al. ont divisé Rollup en trois niveaux, à savoir l'étape 0, l'étape 1 et l'étape 2, en fonction du degré de dépendance d'un projet Rollup sur les roues auxiliaires/intervention humaine. Plus tard, L2beat a révisé cet ensemble de systèmes de classification en sollicitant les opinions de la communauté, qui peuvent être résumées grossièrement comme suit :

Stage0 - entièrement dépendant des roues auxiliaires, les normes minimales qu'un Rollup doit respecter :

· Le projet s'appelle Rollup.

·Les transactions traitées par Rollup doivent être "en chaîne" (les données impliquées dans le processus de transition d'état L2 doivent être divulguées à L1, et le hachage Stateroot de l'état L2 doit également être divulgué ;)

·Un lot de nœuds complets Rollup avec des autorisations ouvertes et un code open source doit être configuré pour aider les utilisateurs à connaître l'état de tous les comptes sur L2 (y compris les soldes, le nombre de transactions, etc.).

Comment S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Comment le S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Les projets L2 qui remplissent toutes les conditions ci-dessus seront marqués comme Stage 0 par L2beat, c'est-à-dire qu'ils répondent à la norme minimale d'un Rollup, sinon ils ne seront pas considérés comme un Rollup (comme Arbitrum Nova).

Comment le S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Stage1, un Rollup qui s'appuie en partie sur des roues auxiliaires, présente les caractéristiques suivantes :

Le système de preuve de fraude/preuve de validité doit être lancé pour garantir la validité de la transition d'état L2 ;

· S'il s'agit d'un Rollup optimiste, il doit y avoir au moins 5 nœuds L2 contrôlés de manière non officielle et pouvant émettre des preuves de fraude (la liste blanche des challengers comprend au moins 5 entités autres que le Rollup officiel).

Par exemple, en novembre 2022, les membres de la liste blanche des challengers d'Arbitrum One comprennent 9 entités : Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.

Comment S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

· À tout moment, les utilisateurs peuvent contourner le séquenceur (opérateur) et forcer le retrait des actifs de L2 à L1 pour garantir que les actifs ne seront pas gelés ; si le séquenceur lance une attaque de censure et refuse de traiter certaines transactions, les utilisateurs peuvent soumettre de force la transaction vers la séquence de transactions Rollup sur L1. Le séquenceur ne trouve aucun autre moyen de faire le mal que de publier le mauvais Stateroot.

Rollup peut mettre en place un comité de sécurité, géré par un groupe de multi-signatures, avec le pouvoir de mettre à niveau de force le contrat Rollup en cas d'urgence, ou d'interférer avec le hachage d'état L2 enregistré sur le contrat. Cependant, la clé privée multi-signature du comité doit être suffisamment dispersée et le seuil doit être suffisamment élevé. Vitalik lui-même estime que cette valeur devrait être d'au moins 6/8, c'est-à-dire que les multi-signatures sont gérées par plus de 8 personnes et que le seuil effectif est de 75 %.

Comment le S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

·Les mises à niveau de contrat cumulatif qui ne sont pas multi-signatures autorisées par le comité sont soumises à un délai de verrouillage d'au moins 7 jours. De cette manière, si Rollup rencontre des propositions de mise à jour malveillantes telles que des attaques de gouvernance (voir l'événement d'attaque de gouvernance Tornado Cash), les utilisateurs peuvent disposer d'au moins 7 jours pour retirer des fonds en toute sécurité.

Comment S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Comment S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Actuellement, seuls Arbitrum One, dYdX et zkSync Lite répondent aux exigences de l'étape 1 parmi les rollups grand public, et tous les autres rollups grand public sont toujours à l'étape 0.

Étape 2 —— abandonnez complètement les roues d'entraînement et devenez un Rollup complet :

De manière optimiste, les nœuds L2 qui peuvent émettre des certificats de fraude dans le réseau Rollup devraient être sans autorisation et le paramètre de liste blanche devrait être annulé (pour cela, Arbitrum One a récemment lancé un protocole appelé BOLD) ;

Toutes les mises à niveau du contrat Rollup sont soumises à un délai de verrouillage d'au moins 30 jours, ou le contrat ne peut pas être mis à niveau du tout. Cela signifie qu'en cas de mise à niveau malveillante de Rollup, les utilisateurs L2 disposent d'au moins 30 jours pour retirer leurs fonds en toute sécurité.

Afin de mieux comprendre les indicateurs d'évaluation des risques répertoriés par L2BEAT, nous pouvons sélectionner trois instances de Rollup avec différents niveaux de sécurité pour analyse.

Stage0-Base, Stage1-Stage One, Stage2-Fuel :

Base est l'un des principaux projets sur la piste optimiste Rollup. Il s'appuie sur le contrat sur L1 pour enregistrer le hachage d'état L2 Stateroot, traiter les fonds entrants et sortants de L2 et utilise Ethereum pour atteindre la disponibilité des données (DA), qui a un relation de transition avec L1.

Comment le S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Le trieur de base doit divulguer les données de transaction de L2 à L1. Plus précisément, le trieur initie une transaction à l'adresse spécifiée sur Ethereum toutes les quelques minutes. Dans les données supplémentaires personnalisables Calldata de la transaction, enregistrez un lot de données de transaction compressées. Étant donné que les nœuds complets L2 synchroniseront automatiquement le bloc L1, ils pourront surveiller la transaction envoyée par le trieur, analyser les données de transaction L2 dans leurs données d'appel, puis connaître le dernier état du trieur L2 et calculer l'état correct. Stateroot est comparé au Stateroot soumis par le trieur sur L1.

Comment le S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Actuellement, Base ne dispose pas d'un système anti-fraude en ligne et ne peut pas garantir que le Stateroot L2 enregistré dans le contrat L1 est correct. Cependant, les utilisateurs qui ont la possibilité d'exécuter des nœuds complets L2 peuvent découvrir les erreurs à temps ; de plus, Base ne le fait pas. avoir un plan pour résister aux attaques de censure telles que les retraits forcés. Si le séquenceur est en panne pendant une longue période ou rejette délibérément les demandes des utilisateurs, les utilisateurs de L2 ne pourront pas retirer de fonds en toute sécurité vers L1, cela pose donc un énorme risque de sécurité.

Évidemment, un tel Rollup n'est pas sûr au niveau de la conception du mécanisme, mais les utilisateurs et les membres de la communauté L2 peuvent émettre des avertissements via les réseaux sociaux si nécessaire pour sensibiliser la Fondation Ethereum et même les régulateurs tels que la SEC au danger. " "Consensus social", c'est-à-dire grâce à un haut degré de transparence des données et une supervision spontanée par les membres de la communauté, utilisant la "fermentation de l'opinion publique" et "l'intervention manuelle" et la "responsabilité juridique" ultérieure pour limiter le comportement pervers du parti du projet L2. , qui est le niveau de garantie de sécurité le plus bas, car il ne peut pas arrêter le mal à l'avance, mais ne peut demander des comptes qu'après qu'il se soit produit.

Mais en fait, le « consensus social » est aussi la condition de base pour assurer la sécurité de la blockchain (si quelqu'un tente de forker Ethereum de manière malveillante, la communauté Ethereum utilisera également le consensus social pour déterminer quelle chaîne de fork doit être suivie), et les acteurs malveillants Considérant les conséquences d’être exposés pour ce qu’ils ont fait, la plupart du temps ils n’osent pas prendre de risques (sauf bien sûr FTX, ZT, Mentougou et autres bourses).

Comment S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Lorsque nous changeons l'objet d'enquête en Arbitrum One, nous pouvons immédiatement voir la différence entre celui-ci et Base. Par exemple, il a lancé un système anti-fraude disponible et mis en place une liste blanche de challengers, qui comprend des nœuds gérés par 9 entités différentes, dont la Fondation Ethereum et L2beat. Tant que le séquenceur publie le mauvais hachage d'état Stateroot sur L1, le défi Le nœud utilisateur émettra un certificat de fraude pour garantir que le Stateroot L2 enregistré dans le contrat Rollup est correct ;

Dans le même temps, Arbitrum One dispose d'un mécanisme de transaction forcée pour faire face aux attaques par révision du séquenceur, permettant aux utilisateurs d'appeler la fonction d'inclusion forcée du contrat Sequencer Inbox sur L1 pour soumettre les instructions de transaction directement à L1 ; si dans les 24 heures, le séquenceur le fait. ne pas traiter ce besoin Pour les transactions/retraits à « inclusion forcée », les instructions de transaction/retrait seront directement incluses dans la séquence de transactions Rollup, ce qui crée une « sortie sécurisée » permettant aux utilisateurs de forcer les retraits de L2.

Il convient de souligner ici que dans le projet Rollup de niveau Stage1, tant que l'utilisateur peut connaître le statut de tous les comptes L2 et construire une preuve Merkle correspondant au solde de son propre compte, il peut forcer le retrait via la fonction désignée dans le Contrat Rollup (cette fonction est généralement appelée Escape Hetch). Quant à savoir comment connaître l'état du compte sur L2, cela dépend s'il existe ou non un nœud complet dans le réseau Rollup qui ouvre les données au monde extérieur (presque tous les L2 ont de tels nœuds).

De plus, le comportement de mise à niveau du contrat d'Arbitrum One est limité par divers facteurs. Par exemple, les propositions normales de mise à niveau de contrat doivent d'abord passer la décision de vote de la gouvernance en chaîne. Après avoir dépassé le seuil de vote, elles seront limitées par des verrous temporels (il (il y a un délai de 12 jours)) avant d'être exécuté automatiquement. Si la proposition de mise à niveau du contrat contient une logique de code malveillant, elle peut être rejetée par le comité de sécurité (exécuté via multi-signature).

Comment le S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Cependant, le comité de sécurité d'Arbitrum One lui-même peut dépasser la limite de temps. Par exemple, tant que la multi-signature du 12 septembre est passée, le comité de sécurité peut immédiatement mettre à jour le code du contrat ou modifier de force la racine d'état L2 enregistrée dans le Contrat cumulatif.

Quant à la raison pour laquelle le comité de sécurité a un si grand pouvoir, Vitalik a expliqué un jour :

"Certains Rollups peuvent utiliser plusieurs fonctions de transition d'état indépendantes, telles que deux émetteurs anti-fraude avec des opinions différentes, ou plusieurs nœuds Prover soumettant des preuves de validité différentes, ou le séquenceur essayant de bifurquer le grand livre L2, ou le certificat de validité n'est pas soumis à la chaîne. dans les 7 jours, cela peut provoquer l'effondrement complet du système L2. Le comité de sécurité peut prendre une décision dans cette situation dangereuse et utiliser une intervention manuelle pour guider le système vers l'adoption du résultat correct.

Bien entendu, Vitalik n'a énuméré que quelques "situations dangereuses" simples : étant donné que le contrat Rollup peut être attaqué par des pirates informatiques et que le séquenceur peut être piraté à tout moment (ou qu'il peut y avoir un espion), des mesures d'intervention d'urgence sont évidemment nécessaires.

Selon Vitalik, s'il s'agit d'un Rollup parfait, le contrat peut être mis à niveau, mais il doit y avoir un délai de verrouillage supérieur à 30 jours pour donner aux utilisateurs et aux membres de la communauté suffisamment de temps pour réagir.

Comment S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Évidemment, étant donné que le comité de sécurité d'Arbitrum peut immédiatement mettre à niveau le contrat après avoir passé la multi-signature, si la nouvelle version du code contient une logique métier malveillante, elle peut théoriquement supprimer les actifs L2 de l'utilisateur. Arbitrum One ne répond donc pas à la définition de Vitalik d'un Rollup parfait, mais le niveau de risque est relativement faible.

Comment le S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Lorsqu'il s'agit d'examiner les « cumuls parfaits », seuls deux projets sur L2BEAT sont admissibles : Fuel V1 et DeGate. Parmi eux, Fuel V1 est le premier rollup optimiste à lancer un système anti-fraude. Sa soumission de preuve de fraude est sans autorisation, et tout le monde peut exécuter le nœud et émettre des preuves de fraude si nécessaire. Dans le même temps, le contrat Fuel V1 est codé en dur et ne peut pas être mis à niveau du tout. Le comité ne peut pas interférer avec le Stateroot L2 enregistré sur le contrat Rollup, il n'y a donc pas de risque dit de comité de sécurité.

Fuel V1 a atteint le niveau de risque le plus bas, mais chaque itération de mise à jour nécessite un redéploiement du contrat et les utilisateurs doivent migrer manuellement les actifs vers la nouvelle version. En substance, il s'agit de refaire un nouveau projet. La conséquence de cela est la fragmentation de liquidité, ce qui réduit considérablement la flexibilité. Pour de multiples raisons telles que le modèle de programmation utilisant UTXO qui n'est pas compatible avec EVM et le passage ultérieur du fondateur à l'équipe Celestia, le développement de Fuel a progressivement stagné et sa construction écologique s'est également avérée insatisfaisante.

Dans l'ensemble, le prix à payer pour rechercher une sécurité absolue est une mise à jour et une itération peu pratiques.À l'heure actuelle, alors que les technologies de preuve de fraude et de validité ne sont pas encore parfaites, le maintien d'un certain degré d'évolutivité du contrat peut être une fonctionnalité indispensable pour Rollup.

Pour longtemps dans le futur, on peut prévoir la situation suivante : la plupart des Rollups n'abandonneront pas le comité de sécurité multi-signature, et le contrat L2 sera « immédiatement évolutif » pendant longtemps (un projet ZK Rollup que je n'ai jamais donné bénéficiant de la multi-signature du Comité de sécurité, puis s'est directement tourné vers de nouveaux projets). Compte tenu de la difficulté de développer un système de preuve de fraude, la plupart des Rollups optimistes non leaders pourraient ne pas être en mesure de lancer une preuve de fraude à court terme (il y a une forte probabilité qu'ils ne puissent pas le faire d'ici fin 2023). ), et Arbitrum One sera à l'avant-garde de la piste Rollup pendant longtemps, même s'il ne l'a pas encore. Il n'a pas le plus haut niveau de sécurité, mais il dispose d'un système anti-fraude relativement complet, et le comité de sécurité multi- La signature est raisonnablement dispersée (la multi-signature 9/12 a été attribuée à 12 membres de la communauté, y compris les membres du projet ARB) et possède également le plus grand écosystème DApp - avec plus de 440 applications. Reste à savoir si Base, dont la sécurité est faible et qui s'appuie davantage sur le marketing, pourra poursuivre la dynamique de croissance des derniers mois. Si Base parvient à surpasser Arbitrum One en termes de volume de TVL, cela pourrait conduire à l'effondrement de la foi « sans confiance » elle-même.

Bien sûr, le plus important est que nous aurons toujours besoin d'agences de notation des risques telles que L2BEAT. Dans cette ère turbulente et chaotique, un ensemble d'indicateurs de notation des risques clairs et complets garantira toujours le développement vigoureux du système Ethereum et même de l'ensemble du système Ethereum. Web3.la clé de.

Comment le S&P Moody's L2BEAT de Web3 évalue-t-il les projets Layer2 ?

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Partager
Commentaire
0/400
Aucun commentaire
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)