- Topik
41250 Popularitas
14418 Popularitas
8165 Popularitas
16582 Popularitas
61083 Popularitas
30245 Popularitas
2224 Popularitas
95080 Popularitas
26757 Popularitas
26904 Popularitas
- Sematkan
41250 Popularitas
14418 Popularitas
8165 Popularitas
16582 Popularitas
61083 Popularitas
30245 Popularitas
2224 Popularitas
95080 Popularitas
26757 Popularitas
26904 Popularitas
Pengusiran Validium? Pahami kembali Layer2 dari perspektif pengusul Danksharding
Pengarang: Faust
Sumber asli: Geek Web3
Pendahuluan: Baru-baru ini, Dankrad Feist, pencipta Danksharding dan seorang peneliti di Ethereum Foundation, membuat beberapa komentar kontroversial di Twitter. Dia dengan jelas menunjukkan bahwa blockchain modular yang tidak menggunakan ETH sebagai lapisan DA (lapisan ketersediaan data) bukanlah Rollup, juga bukan Ethereum Layer 2. Menurut Dankrad, Arbitrum Nova, Immutable X, dan Mantle semuanya akan "dihapus" dari daftar Layer 2 karena mereka hanya mengungkapkan data transaksi di luar ETH (mereka membangun jaringan DA off-chain mereka sendiri yang disebut DAC).
Pada saat yang sama, Dankrad juga mengatakan bahwa solusi seperti Plasma dan saluran negara yang tidak memerlukan Ketersediaan Data on-chain (Ketersediaan Data) untuk memastikan keamanan masih Layer 2, tetapi Validium (ZKRollup yang tidak menggunakan ETH sebagai lapisan DA) bukan Lapisan 2.
Begitu komentar Dankrad keluar, banyak pendiri atau peneliti di bidang Rollup yang mempertanyakannya. Lagi pula, ada banyak proyek "Lapisan 2" yang tidak menggunakan ETH sebagai lapisan DA (Ketersediaan Data) untuk menghemat biaya. Jika proyek-proyek ini dikeluarkan dari daftar L2, pasti akan mempengaruhi ekspansi yang cukup banyak jaringan; pada saat yang sama, jika validium tidak dianggap sebagai L2, Plasma juga tidak memenuhi syarat sebagai L2.
Dalam hal ini, Dankrad mengatakan bahwa ketika DA tidak tersedia (yaitu, jaringan lapisan DA di bawah rantai terlibat dalam pemotongan data dan tidak mengungkapkan data transaksi), pengguna Plasma masih dapat dengan aman menarik aset mereka ke L1; tetapi dalam keadaan yang sama , Validium (Sebagian besar proyek yang menggunakan skema StarkEx adalah validium) tetapi dapat mencegah pengguna menarik dana ke L1 dan membekukan uang.
Jelas, Dankrad bermaksud untuk menentukan apakah proyek ekspansi adalah Ethereum Layer 2 dari "apakah aman atau tidak". Dari perspektif "keamanan", Validium memang dapat membekukan aset pengguna di L2 dan tidak dapat menyebutkan L1 dalam kasus ekstrim kegagalan sequencer + lapisan DA meluncurkan serangan pemotongan data (menyembunyikan data baru); Berbeda dengan Validium dalam desain, meskipun sebagian besar saat keamanannya tidak sebaik Validium, tetapi ketika kegagalan sequencer + lapisan DA meluncurkan serangan pemotongan data (menyembunyikan data baru), ini memungkinkan pengguna untuk mengevakuasi aset dengan aman ke L1. Jadi retorika Dankrad masuk akal.
Artikel ini bermaksud untuk memulai dari perspektif Dankrad dan menganalisis lebih jauh detail Lapisan 2 untuk mendapatkan pemahaman mendalam tentang mengapa Validium tidak sepenuhnya "Lapisan 2".
Bagaimana cara menentukan Layer 2?
Menurut definisi situs web ethereum.org dan sebagian besar anggota komunitas Ethereum, Layer 2 adalah "blockchain independen yang memperluas kapasitas Ethereum + mewarisi keamanan Ethereum." Pertama-tama, "memperluas kapasitas Ethereum" mengacu pada pengalihan lalu lintas yang tidak dapat dibawa Ethereum, dan berbagi tekanan TPS. Dan "mewarisi keamanan Ethereum" sebenarnya dapat diterjemahkan sebagai "melindungi keamanannya sendiri dengan bantuan Ethereum".
Misalnya, semua transaksi Tx pada Layer 2 harus diselesaikan pada ETH, dan Tx dengan data yang salah tidak akan dirilis; jika Anda ingin memutar kembali blok Layer 2, Anda harus terlebih dahulu memutar kembali blok Ethereum, asalkan Ethereum Jika tidak ada rollback blok yang mirip dengan serangan 51% di jaringan Fangzhu, blok L2 tidak akan dibatalkan.
Jika kita mengeksplorasi lebih jauh keamanan Layer 2, sebenarnya ada banyak kasus sudut yang perlu dipertimbangkan. Misalnya, jika pihak proyek L2 melarikan diri, sequencer gagal, dan lapisan DA off-chain ditutup, dapatkah pengguna menarik dana mereka dengan aman di L2 ke L1 saat peristiwa ekstrem ini terjadi?
Mekanisme "penarikan paksa" Lapisan 2
Terlepas dari faktor-faktor seperti peningkatan kontrak L2/bahaya tersembunyi multi-tanda tangan, pada kenyataannya, seperti Arbitrum atau StarkEx, ada jalan keluar bagi pengguna untuk menetapkan penarikan wajib. Dengan asumsi bahwa sequencer L2 meluncurkan serangan sensor, dengan sengaja menolak permintaan transaksi/penarikan pengguna, atau menutup secara permanen, pengguna Arbitrum dapat memanggil fungsi Force Inclusion dari kontrak Sequencer Inbox di L1 untuk langsung mengirimkan data transaksi ke L1 ; Dalam 24 jam, pengurut tidak memproses transaksi/penarikan yang memerlukan "penyertaan wajib", dan transaksi akan langsung dimasukkan ke dalam urutan transaksi buku besar Rollup, yang menciptakan "penarikan paksa" untuk pengguna L2. keluar" .
Sebagai perbandingan, solusi StarkEx dengan mekanisme Escape Hetch tidak kalah. Jika pengguna L2 tidak mendapatkan respons dari sequencer di akhir jendela 7 hari untuk permintaan Penarikan Paksa yang diajukan oleh L1, pengguna dapat memanggil fungsi Permintaan pembekuan agar L2 memasuki periode pembekuan. Saat ini, pengurut L2 tidak akan dapat memperbarui status L2 pada L1, dan akan membutuhkan waktu 1 tahun agar status L2 mencair setelah dibekukan.
Setelah status L2 dibekukan, pengguna dapat membuat Bukti Merkle terkait dengan status saat ini untuk membuktikan bahwa dia memiliki jumlah dana XX di L2, dan menarik uang melalui kontrak terkait Escape Hetch di L1. Ini adalah layanan "penarikan penuh" yang disediakan oleh program StarkEx. Bahkan jika pihak proyek L2 hilang dan sequencer gagal secara permanen, pengguna masih memiliki cara untuk menarik dana dari L2.
Tetapi ada masalah di sini: sebagian besar L2 yang menggunakan skema StarkEx adalah Validium (seperti Immutable X dan ApeX), dan tidak akan menerbitkan data yang diperlukan oleh DA ke ETH, dan informasi untuk membuat pohon status L2 saat ini disimpan off-chain. Jika pengguna tidak dapat memperoleh data untuk membuat off-chain Merkle Proof (misalnya, lapisan DA off-chain meluncurkan serangan pemotongan data), tidak mungkin menarik uang melalui escape pod.
Sejauh ini, alasan Dankrad menyebutkan di awal artikel bahwa Validium tidak aman sebenarnya sangat jelas: karena Validium tidak mengirimkan data DA ke rantai seperti Rollup, pengguna mungkin tidak dapat membuat Merkle yang diperlukan untuk "paksa penarikan". Bukti.
Perbedaan antara Validium dan Plasma jika terjadi serangan penahanan data
Faktanya, sequencer Validium hanya menerbitkan Stateroot terbaru (akar dari pohon status) dari L2 pada rantai L1, dan kemudian menyerahkan Bukti Validitas (Bukti ZK) untuk membuktikan transisi negara (perubahan dana pengguna) yang terlibat dalam Stateroot baru proses generasi. , semuanya benar.
(Sumber: eckoDAO)
Namun, stateroot sendiri tidak dapat memulihkan state tree world state trie saat ini, dan tidak dapat mengetahui status spesifik dari setiap akun L2 (termasuk saldo dana), dan pengguna L2 tidak dapat membuat Merkle Proof yang sesuai dengan Stateroot legal saat ini. Di sinilah Validium berada pada posisi yang kurang menguntungkan.
(Merkle Proof sebenarnya adalah data yang diperlukan dalam proses pembuatan root, yang merupakan bagian gelap pada gambar. Untuk membuat Merkle Proof yang sesuai dengan Stateroot, Anda harus mengetahui struktur pohon status dan memerlukan data DA)
Di sini kita harus menekankan hal DAC. Data yang terlibat dalam DA Validium, seperti batch transaksi terakhir yang diproses oleh sequencer, akan disinkronkan ke jaringan DA eksklusif L2 yang disebut Komite Ketersediaan Data (DAC). Dan anggota komunitas atau unit lain bertanggung jawab atas pengoperasian dan pengawasan ( tetapi ini hanya di permukaan, bahkan sulit bagi dunia luar untuk memverifikasi siapa anggota DAC).
Hal yang menarik adalah bahwa anggota DAC Validium perlu sering mengirimkan multi-tanda tangan di L1 untuk membuktikan bahwa Stateroot baru dan Bukti Validitas yang diajukan oleh sequencer L2 di L1 dapat dicocokkan dengan data DA yang disinkronkan oleh DAC. Setelah penyerahan DAC multi-tanda tangan, Stateroot baru dan Bukti Validitas akan dianggap legal.
Saat ini, DAC Immutable X mengadopsi multi-sig 5/7. Meskipun dYdX adalah ZKRollup, ia juga memiliki DAC, yang menggunakan 1/2 multi-sig. (dYdX hanya menerbitkan State diff di L1, yaitu perubahan status, bukan data transaksi lengkap. Namun, setelah mendapatkan State diff dalam catatan sejarah, saldo aset semua alamat L2 dapat dipulihkan. Saat ini, Merkle Proof dapat dibangun untuk menarik secara penuh).
Dankrad ada benarnya. Jika anggota DAC Validium berkonspirasi untuk meluncurkan serangan penahanan data, mencegah node L2 lain menyinkronkan data terbaru saat ini, dan memperbarui Stateroot legal dari L2 saat ini, pengguna tidak dapat membuat Merkle Proof yang sesuai dengan legal root saat ini untuk menarik uang (karena data DA tidak tersedia, data DA sebelumnya tersedia).
Tapi Dankrad hanya mempertimbangkan ekstrem teoritis.Pada kenyataannya, sebagian besar sequencer Validium akan menyiarkan data transaksi yang baru diproses ke node L2 lainnya secara real time, termasuk banyak node jujur. Selama ada satu node jujur yang dapat memperoleh data DA tepat waktu, pengguna dapat keluar dari L2.
Secara teoritis, masalahnya ada di Validium, tetapi mengapa tidak ada di Plasma? Ini karena cara Plasma menentukan legal Stateroot berbeda dengan Validium, karena ada periode jendela bukti penipuan. Plasma adalah solusi ekspansi L2 sebelum OPRolup. Seperti OPR, ini bergantung pada bukti penipuan untuk memastikan keamanan L2.
Plasma, seperti OPR, memiliki pengaturan periode jendela. Stateroot baru yang dirilis oleh sequencer tidak akan langsung dinilai legal. Itu harus menunggu sampai periode jendela ditutup dan tidak ada node L2 yang mengeluarkan sertifikat penipuan. Oleh karena itu, Stateroots of Plasma dan OPR legal saat ini semuanya telah dikirimkan beberapa hari yang lalu (ini seperti cahaya bintang yang kita lihat, yang sebenarnya telah dikeluarkan sejak lama), dan pengguna seringkali dapat memperoleh data DA di masa lalu.
Pada saat yang sama, prasyarat untuk mekanisme bukti penipuan berlaku saat ini adalah bahwa L2 DA tersedia saat ini, yaitu simpul Verifikator Plasma dapat memperoleh data yang terlibat dalam DA saat ini, jadi bahwa bukti penipuan saat ini dapat dihasilkan (jika perlu).
Maka semuanya sederhana: prasyarat agar Plasma berfungsi dengan baik adalah data DA L2 tersedia saat ini. Jika mulai saat ini DA L2 tidak tersedia, dapatkah pengguna menarik dana dengan aman?
Masalah ini tidak sulit untuk dianalisis, dengan asumsi periode jendela Plasma adalah 7 hari, jika dimulai dari titik waktu tertentu T 0, data DA baru tidak akan tersedia (DAC meluncurkan serangan pemotongan data untuk mencegah node L2 yang jujur dari memperoleh T 0 Data). Karena Stateroot legal pada T 0 dan untuk jangka waktu setelahnya diajukan sebelum T 0, dan data historis sebelum T 0 dapat ditelusuri kembali, pengguna dapat membuat Merkle Proof untuk memaksa penarikan.
Meskipun banyak orang tidak dapat mendeteksi kelainan dengan segera, karena ada periode jendela (OP adalah 7 hari), selama Stateroot yang diajukan pada waktu T 0 belum disahkan, dan data DA sebelum T 0 dapat dilacak, pengguna dapat menarik uang dengan aman dari L2.
Ringkas
Sejauh ini secara kasar kita dapat memahami perbedaan antara Validium dan Plasma dalam hal keamanan:
Setelah sequencer Validium merilis Stateroot, selama itu segera merilis Validity Proof dan DAC multi-signature, itu dapat membuatnya legal dan menjadi Stateroot legal terbaru; jika pengguna dan node L2 yang jujur menghadapi serangan penahanan data, mereka tidak dapat membuat Merkle yang sesuai dengan Stateroot legal saat ini Buktinya, Anda tidak dapat menarik uang ke L1.
Namun, setelah Plasma mengajukan Stateroot baru, itu tidak bisa legal sampai akhir periode jendela Pada saat ini, Stateroot legal telah diajukan di masa lalu. Karena ada periode jendela (ARB adalah 3 hari, OP adalah 7 hari), bahkan jika data DA dari Stateroot yang baru dikirimkan tidak tersedia, pengguna masih memiliki data DA dari Stateroot legal saat ini (root legal telah dikirimkan di masa lalu), dan ada cukup waktu untuk memaksa Penarikan ke L1.
Jadi, apa yang dikatakan Dankrad masuk akal. Saat terjadi serangan penahanan data, Validium mungkin menjebak aset pengguna di L2, tetapi Plasma tidak memiliki masalah ini.
(Apa yang dikatakan Dankrad pada gambar di bawah agak salah. Plasma seharusnya tidak mengizinkan pembangunan Stateroot legal yang sudah ketinggalan zaman sesuai dengan bukti Merkle untuk menarik uang, karena ini akan menyebabkan pembayaran ganda)
Oleh karena itu, serangan penahanan data pada lapisan DA off-chain dapat menyebabkan banyak risiko keamanan, tetapi justru masalah inilah yang coba dipecahkan oleh Celestia. Juga, karena sebagian besar proyek Layer 2 menyediakan port layanan yang menjaga sinkronisasi node dan sequencer L2 off-chain, perhatian Dankrad seringkali bersifat teoretis daripada nyata.
Jika kita menggunakan sikap nitpicking dan mengedepankan asumsi yang lebih ekstrim: semua node off-chain Plasma tidak tersedia, maka pengguna biasa yang belum menjalankan node L2 tidak dapat memaksa penarikan ke L1. Tetapi probabilitas terjadinya hal seperti itu setara dengan probabilitas bahwa semua simpul rantai publik akan secara kolektif turun secara permanen, dan itu mungkin tidak akan pernah terjadi.
Jadi, seringkali, orang hanya membicarakan hal-hal yang tidak pernah terjadi. Seperti kalimat emas yang dikatakan oleh wakil ketua Rick Gerb kepada protagonis dalam drama Amerika "Chernobyl": "Mengapa mengkhawatirkan hal-hal yang tidak akan pernah terjadi?"