Ketika berbicara tentang nama L2BEAT, kebanyakan orang mungkin pernah mendengarnya, tetapi mereka tidak tahu banyak tentang fungsinya. Cukup lama sebelum tahun 2023, kesan orang terhadap L2BEAT seringkali hanya sekedar “platform visualisasi data Ethereum Layer 2”. Kecuali untuk tampilan data TVL dan klasifikasi solusi teknis trek L2, semua orang sepertinya hanya tahu sedikit tentang fungsi L2beat. Namun, dengan munculnya Indikator Peringkat Risiko Layer2 secara bertahap yang diluncurkan pada bulan Juni tahun ini, L2BEAT, organisasi khusus yang sebanding dengan "Lembaga Pemeringkat Ethereum L2", telah dikenal oleh semakin banyak orang.
Ketika kata "lembaga pemeringkat" disebutkan, terdapat metafora yang sangat jelas dalam buku "The World Is Flat": "Kita hidup di dunia dengan dua negara adidaya, satu adalah Amerika Serikat, dan yang lainnya adalah lembaga pemeringkat. Amerika Serikat Sebuah negara dapat dihancurkan dengan bom, dan lembaga pemeringkat dapat dihancurkan dengan penurunan peringkat obligasi; terkadang tidak ada yang lebih kuat dari yang lain.”
Mulai dari gejolak keuangan Asia pada tahun 1997 hingga krisis subprime mortgage pada tahun 2007, lembaga pemeringkat Wall Street memainkan peran yang sangat penting, dan bahkan menjadi pendukung penting peristiwa-peristiwa kejam ini. Di Web3, lingkaran yang mengedepankan "ketidakpercayaan" di permukaan namun sebenarnya bertumpu pada "konsensus sosial", "peringkat risiko" merupakan bagian penting yang tidak bisa dihindari. Baik itu audit kode kontrak atau analisis transaksi on-chain, nilainya tidak kalah berharganya dengan bukti tanpa pengetahuan dan algoritma konsensus, atau bahkan lebih buruk lagi.
Untuk bidang baru blockchain modular, serangkaian indikator penilaian risiko yang obyektif dan komprehensif yang dapat membedakan berbagai Lapisan 2 sangatlah penting, terutama ketika sistem L2 telah membawa aset hampir puluhan miliar dolar, bagaimana cara menemukan potensi risiko L2 dengan lebih baik dan peringatan yang lebih baik kepada masyarakat telah menjadi kenyataan yang tidak dapat dihindari.
Dalam blog forum pada tahun 2022, **Vitalik menyebutkan bahwa hampir semua Rollup saat ini belum matang, dan sebagian besar menggunakan alat bantu yang disebut Roda Pelatihan (auxiliary wheel) untuk memastikan pengoperasian Rollup secara normal. **"Roda pelatihan" mencerminkan sejauh mana proyek Rollup bergantung pada "intervensi manual" dan "konsensus sosial." Semakin sedikit proyek ini bergantung pada roda tambahan, semakin L2 "tidak dapat dipercaya" dan semakin rendah risikonya; sebaliknya, semakin besar risikonya; semakin tinggi risikonya.
Misalnya, sebagian besar rollup optimis, termasuk Optimisme, tidak memiliki sistem bukti penipuan online, yang sangat meningkatkan tingkat risiko; ada juga banyak L2 seperti Immutable X yang menerapkan DA (ketersediaan data) di bawah rantai ETH, atau Tidak memiliki kekuatan fungsi penarikan/memaksa transaksi yang dapat dipanggil kapan saja seperti Starknet. Untuk Layer2, kondisi di atas diperlukan untuk memastikan "setara dengan keamanan ETH". Tentu saja, selain itu, hampir semua pihak proyek L2 telah meninggalkan "pintu belakang", mengandalkan sekumpulan multi-tanda tangan untuk mengelola kode kontrak L2 di Ethereum, dan dapat mengubah hash status kapan saja, yang juga merupakan besar Bahaya tersembunyi terletak.
Untuk lebih membedakan dan mendefinisikan Rollup, Vitalik dkk.** membagi Rollup menjadi tiga tingkatan, yaitu Tahap 0, Tahap 1, dan Tahap 2, berdasarkan tingkat ketergantungan proyek Rollup pada roda bantu/intervensi manusia. **Kemudian L2beat merevisi skema klasifikasi ini dengan meminta pendapat dari komunitas, yang secara kasar dapat diringkas sebagai berikut:
**Stage0 - sepenuhnya bergantung pada roda bantu, standar minimum yang harus dipenuhi oleh Rollup: **
**·**Proyek ini menyebut dirinya Rollup.
**·**Transaksi rollup harus "on-chain" (data yang terkait dengan proses transisi status L2 harus diungkapkan ke L1, dan hash Stateroot dari status L2 juga harus diungkapkan;)
· Sejumlah node penuh Rollup dengan izin terbuka dan kode sumber terbuka harus disiapkan untuk membantu pengguna mengetahui status semua akun di L2 (termasuk saldo, jumlah transaksi, dll.).
Proyek L2 yang memenuhi semua kondisi di atas akan ditandai sebagai Tahap 0 oleh L2beat, yaitu memenuhi standar minimum Rollup, jika tidak, proyek tersebut tidak akan dianggap sebagai Rollup (seperti Arbitrum Nova).
Dan Stage1--Rollup yang sebagian mengandalkan roda bantu, memiliki ciri-ciri sebagai berikut:
**·**Sistem bukti penipuan/bukti validitas harus diluncurkan untuk memastikan validitas transisi status L2;
**·**Jika ini adalah Rollup optimis, harus ada setidaknya 5 node L2 yang dikontrol secara tidak resmi yang dapat mengeluarkan sertifikat penipuan (daftar putih penantang berisi setidaknya 5 entitas selain Rollup resmi).
Misalnya, pada November 2022, anggota daftar putih penantang Arbitrum One mencakup 9 entitas: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
· Kapan saja, pengguna dapat melewati Sequencer (Operator) dan ** memaksa penarikan aset di L2 ke L1 untuk memastikan bahwa aset tidak akan dibekukan; ** Jika sequencer meluncurkan serangan sensor, Menolak untuk memproses transaksi tertentu, pengguna dapat secara paksa memasukkan transaksi tersebut ke dalam urutan transaksi Rollup di L1. Selain menerbitkan Stateroot yang salah, sequencer tidak dapat menemukan cara lain untuk melakukan kejahatan.
**·Rollup dapat membentuk komite keamanan, dikelola oleh sekelompok multi-tanda tangan, **memiliki kekuatan untuk memaksa peningkatan kontrak Rollup dalam keadaan darurat, atau mengganggu status L2 hash dicatat dalam kontrak. Namun kunci privat multi-tanda tangan komite harus tersebar secara memadai dan ambang batasnya harus cukup tinggi. Vitalik sendiri berpendapat nilai ini minimal harus 6/8, artinya jika banyak tanda tangan dikelola oleh lebih dari 8 orang maka ambang batas efektifnya adalah 75%.
· Peningkatan kontrak Rollup yang tidak diizinkan oleh komite melalui multi-tanda tangan akan mengalami penundaan penguncian waktu setidaknya 7 hari. Dengan cara ini, jika Rollup menemukan proposal pembaruan berbahaya seperti serangan tata kelola (lihat insiden serangan tata kelola Tornado Cash), pengguna dapat diberikan waktu setidaknya 7 hari untuk menarik dana dengan aman.
Saat ini, hanya Arbitrum One, dYdX, dan zkSync Lite yang telah mencapai persyaratan Tahap 1, sementara Rollup mainstream lainnya masih berada di Tahap 0.
Tahap2——Tinggalkan sepenuhnya roda latihan dan jadilah Rollup lengkap:
**·**Node L2 yang dapat mengeluarkan bukti penipuan di jaringan Rollup yang optimis harus Tanpa Izin, dan pengaturan daftar putih harus dibatalkan (untuk ini, Arbitrum One baru-baru ini meluncurkan protokol yang disebut BOLD);
**·**Semua peningkatan kontrak Rollup tunduk pada penundaan timelock setidaknya 30 hari, atau kontrak tidak dapat ditingkatkan sama sekali. Artinya, jika terjadi pemutakhiran Rollup yang berbahaya, pengguna L2 memiliki setidaknya 30 hari untuk menarik dana mereka dengan aman.
Untuk lebih memahami indikator peringkat risiko yang terdaftar oleh L2BEAT, kita dapat memilih tiga contoh Rollup dengan tingkat keamanan berbeda untuk dianalisis.
Stage0-Base,Stage1-Stage Satu,Stage2-Bahan Bakar:
Base adalah salah satu proyek terkemuka di jalur Rollup yang optimis. Ini bergantung pada kontrak di L1 untuk mencatat hash negara L2 Stateroot, memproses dana masuk dan keluar dari L2, dan menggunakan Ethereum untuk mencapai ketersediaan data (DA), yang memiliki menjembatani hubungan dengan L1.
Sequencer Basis perlu mengungkapkan data transaksi L2 ke L1. Secara khusus, sequencer memulai Transaksi ke alamat yang ditentukan di Ethereum setiap beberapa menit. Dalam data tambahan yang dapat disesuaikan Calldata of Transcation, Rekam kumpulan data transaksi terkompresi. Karena node penuh L2 akan secara otomatis menyinkronkan blok L1, mereka dapat memantau transaksi yang dikirim oleh sequencer, mengurai data transaksi L2 dalam Calldata-nya, dan kemudian mempelajari status terbaru dari sequencer L2 dan menghitung status yang benar. Stateroot yang diinginkan dibandingkan dengan Stateroot yang dikirimkan oleh sequencer di L1.
**Saat ini, Base tidak memiliki sistem bukti penipuan online. **Tidak ada jaminan bahwa L2 Stateroot yang dicatat dalam kontrak L1 adalah benar, tetapi pengguna yang memiliki kemampuan untuk menjalankan L2 node penuh dapat menemukan kesalahan pada waktunya; dalam Selain itu, Base tidak memiliki ketahanan sensor seperti penarikan paksa. Adapun rencana serangannya, jika sequencer mati dalam waktu lama atau dengan sengaja menolak permintaan pengguna, pengguna L2 tidak akan dapat menarik dana dengan aman ke L1, sehingga menimbulkan risiko keamanan yang sangat besar.
Jelas, Rollup seperti itu tidak aman pada tingkat desain mekanisme, tetapi pengguna dan anggota komunitas L2 dapat mengeluarkan peringatan melalui media sosial bila diperlukan untuk membuat Yayasan Ethereum dan bahkan regulator seperti SEC menyadari bahayanya. Konsensus Sosial", itu Yaitu, melalui transparansi data tingkat tinggi dan pengawasan spontan oleh anggota masyarakat, "fermentasi opini publik" dan "intervensi manual" dan selanjutnya "akuntabilitas hukum" digunakan untuk membatasi perilaku jahat pihak proyek L2, yang termasuk dalam kelompok paling bawah. tingkat jaminan keamanan, karena tidak dapat menghentikan kejahatan terlebih dahulu, namun baru dapat mempertanggungjawabkan setelah kejahatan terjadi.
Namun pada kenyataannya, "konsensus sosial" juga merupakan kondisi dasar untuk memastikan keamanan blockchain (jika seseorang mencoba melakukan fork Ethereum dengan jahat, komunitas Ethereum juga akan menentukan fork chain mana yang harus diikuti melalui konsensus sosial), dan aktor jahat Mempertimbangkan konsekuensi dari terekspos atas apa yang telah mereka lakukan, seringkali mereka tidak berani mengambil risiko (kecuali tentu saja FTX, ZT, Mentougou dan bursa lainnya).
Saat kita mengubah objek penyelidikan menjadi Arbitrum One, kita bisa langsung melihat perbedaannya dengan Base. Misalnya, ia meluncurkan sistem bukti penipuan yang tersedia dan menyiapkan daftar putih penantang, yang mencakup node yang dijalankan oleh 9 entitas berbeda termasuk Ethereum Foundation dan L2beat. Selama penyortir menerbitkan hash negara yang salah Stateroot ke L1, tantangannya Bijih node akan mengeluarkan bukti penipuan, yang dapat memastikan bahwa L2 Stateroot yang dicatat dalam kontrak Rollup adalah benar;
Pada saat yang sama, Arbitrum One memiliki mekanisme transaksi paksa untuk menghadapi serangan tinjauan sequencer, yang memungkinkan pengguna memanggil fungsi penyertaan paksa kontrak Kotak Masuk Sequencer di L1 untuk mengirimkan instruksi transaksi langsung ke L1; jika dalam waktu 24 jam , sequencer tidak Untuk memproses transaksi/penarikan ini yang memerlukan "penyertaan paksa", instruksi transaksi/penarikan akan langsung disertakan dalam urutan transaksi Rollup, yang menciptakan "keluar aman" bagi pengguna untuk memaksa penarikan dari L2.
Perlu ditekankan di sini bahwa dalam proyek Rollup tingkat Tahap1, selama pengguna dapat mengetahui status semua akun L2 dan membuat Bukti Merkle yang sesuai dengan saldo akun mereka sendiri, mereka dapat memaksa penarikan melalui fungsi yang ditentukan dalam Rollup kontrak (Fungsi ini umumnya disebut Escape Hetch). Adapun cara mengetahui status akun di L2 tergantung apakah ada full node di jaringan Rollup yang membuka data ke dunia luar (hampir semua L2 memiliki node seperti itu).
Selain itu, perilaku peningkatan kontrak Arbitrum One dibatasi oleh berbagai faktor. Misalnya, proposal peningkatan kontrak normal harus terlebih dahulu melewati keputusan pemungutan suara tata kelola on-chain. Setelah melewati ambang pemungutan suara, proposal tersebut akan dibatasi oleh kunci waktu (di sana adalah penundaan 12 hari). ), akan dieksekusi secara otomatis nanti. Jika proposal peningkatan kontrak berisi logika kode berbahaya, proposal tersebut dapat ditolak oleh komite keamanan (dieksekusi melalui multi-tanda tangan).
**Namun, Komite Keamanan Arbitrum Satu sendiri dapat mengatasi batas penguncian waktu.**Misalnya, selama multi-tanda tangan disahkan pada 12/9, Komite Keamanan dapat segera meningkatkan kode kontrak, atau secara paksa mengubah kode kontrak. L2 Stateroot dicatat dalam kontrak Rollup.
Adapun mengapa Komite Keamanan memiliki kekuasaan yang begitu besar, Vitalik pernah menjelaskan:
"Beberapa Rollup mungkin menggunakan beberapa fungsi transisi status independen, misalnya, ada dua penerbit bukti penipuan dengan opini berbeda, atau beberapa node Prover mengirimkan bukti validitas berbeda, atau penyortir mencoba melakukan Forking buku besar L2, atau bukti validitas tidak ada diserahkan ke rantai dalam waktu 7 hari, dapat menyebabkan kehancuran total sistem L2. Komite keamanan dapat membuat keputusan dalam situasi berbahaya ini dan menggunakan intervensi manual untuk memandu Sistem menggunakan hasil yang benar.”
Tentu saja, Vitalik hanya mencantumkan beberapa "situasi berbahaya" yang sederhana, Mengingat kontrak Rollup dapat diretas dan sequencer dapat diretas kapan saja (atau hantu), tindakan segera jelas diperlukan.
Menurut Vitalik, jika Rollup lengkap, kontrak dapat ditingkatkan, tetapi harus ada penundaan penguncian waktu lebih dari 30 hari untuk memberikan waktu reaksi yang cukup bagi pengguna dan anggota komunitas.
Tentu saja, karena komite keamanan Arbitrum dapat segera meningkatkan kontrak setelah melewati multi-tanda tangan, jika versi baru kode tersebut mengandung logika bisnis yang berbahaya, secara teoritis dapat menghilangkan aset L2 pengguna. Jadi **Arbitrum One tidak memenuhi definisi Vitalik tentang Rollup sempurna, namun tingkat risikonya relatif rendah. **
Saat kami ingin memeriksa "rollup sempurna", hanya ada dua proyek di L2BEAT yang memenuhi kriteria: Fuel V1 dan DeGate. Diantaranya, Fuel V1 adalah Rollup optimis pertama yang meluncurkan sistem bukti penipuan. Pengiriman bukti penipuannya Tanpa Izin, dan setiap orang dapat menjalankan node dan mengeluarkan bukti penipuan bila diperlukan. Pada saat yang sama, kontrak Bahan Bakar V1 dikodekan secara keras dan tidak dapat ditingkatkan sama sekali, dan komite tidak dapat mengganggu L2 Stateroot yang dicatat dalam kontrak Rollup, sehingga tidak ada yang disebut risiko komite keamanan.
Fuel V1 telah mencapai tingkat risiko terendah, namun setiap iterasi pembaruan memerlukan penerapan ulang kontrak, dan pengguna diharuskan memigrasikan aset ke versi baru secara manual. Intinya, ini adalah pengerjaan ulang proyek baru. Konsekuensi dari hal ini adalah fragmentasi likuiditas. Sangat mengurangi fleksibilitas. Karena berbagai alasan seperti model pemrograman menggunakan UTXO yang tidak kompatibel dengan EVM, dan pendirinya kemudian beralih ke tim Celestia, pengembangan Fuel secara bertahap mengalami stagnasi, dan konstruksi ekologisnya juga tidak memuaskan.
Secara keseluruhan, harga dari mengejar keamanan absolut adalah ketidaknyamanan dari iterasi pembaruan.Pada saat teknologi bukti penipuan dan bukti validitas belum disempurnakan, mempertahankan tingkat kemampuan upgrade kontrak tertentu mungkin merupakan sesuatu yang harus dimiliki oleh Rollup.
Untuk jangka waktu yang lama di masa depan, kita dapat memperkirakan situasi berikut: Sebagian besar Rollup tidak akan menyerahkan komite keamanan multi-tanda tangan, dan kontrak L2 akan "segera dapat ditingkatkan" untuk waktu yang lama ( ZK Rollup tertentu proyek tidak pernah menyerah pada komite keamanan untuk menandatangani lebih banyak, dan kemudian langsung beralih mengerjakan proyek baru). Mengingat sulitnya mengembangkan sistem anti-penipuan, sebagian besar Rollup optimis non-terkemuka mungkin tidak dapat meluncurkan anti-penipuan dalam jangka pendek (ada kemungkinan besar bahwa mereka tidak akan dapat meluncurkannya pada akhir tahun 2023). ), dan Arbitrum One akan menjadi yang terdepan dalam jalur Rollup untuk waktu yang lama, meskipun belum memiliki tingkat keamanan tertinggi, namun memiliki sistem anti penipuan yang relatif lengkap, dan Komite Keamanan multi- tanda tangan cukup tersebar (tanda tangan ganda 9/12 diberikan kepada 12 anggota komunitas termasuk anggota proyek ARB) Pada saat yang sama, ia juga memiliki ekosistem DApp terbesar - dengan lebih dari 440 aplikasi. Namun, apakah Base, yang memiliki keamanan yang buruk dan lebih bergantung pada pemasaran, dapat melanjutkan momentum pertumbuhan dalam beberapa bulan terakhir, masih harus diverifikasi oleh waktu. Jika Base dapat melampaui Arbitrum One dalam hal volume TVL, hal ini dapat menyebabkan runtuhnya keyakinan “ketidakpercayaan” itu sendiri.
Tentu saja, yang paling penting adalah kita akan selalu membutuhkan lembaga pemeringkat risiko seperti L2BEAT. Di era yang penuh gejolak dan kacau ini, serangkaian indikator pemeringkatan risiko yang jelas dan komprehensif akan selalu memastikan bahwa sistem Ethereum dan bahkan seluruh Web3 berkembang. kunci.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pahami kembali Layer 2 dan Rollup dari indikator peringkat risiko L2BEAT
Ketika berbicara tentang nama L2BEAT, kebanyakan orang mungkin pernah mendengarnya, tetapi mereka tidak tahu banyak tentang fungsinya. Cukup lama sebelum tahun 2023, kesan orang terhadap L2BEAT seringkali hanya sekedar “platform visualisasi data Ethereum Layer 2”. Kecuali untuk tampilan data TVL dan klasifikasi solusi teknis trek L2, semua orang sepertinya hanya tahu sedikit tentang fungsi L2beat. Namun, dengan munculnya Indikator Peringkat Risiko Layer2 secara bertahap yang diluncurkan pada bulan Juni tahun ini, L2BEAT, organisasi khusus yang sebanding dengan "Lembaga Pemeringkat Ethereum L2", telah dikenal oleh semakin banyak orang.
Ketika kata "lembaga pemeringkat" disebutkan, terdapat metafora yang sangat jelas dalam buku "The World Is Flat": "Kita hidup di dunia dengan dua negara adidaya, satu adalah Amerika Serikat, dan yang lainnya adalah lembaga pemeringkat. Amerika Serikat Sebuah negara dapat dihancurkan dengan bom, dan lembaga pemeringkat dapat dihancurkan dengan penurunan peringkat obligasi; terkadang tidak ada yang lebih kuat dari yang lain.”
Mulai dari gejolak keuangan Asia pada tahun 1997 hingga krisis subprime mortgage pada tahun 2007, lembaga pemeringkat Wall Street memainkan peran yang sangat penting, dan bahkan menjadi pendukung penting peristiwa-peristiwa kejam ini. Di Web3, lingkaran yang mengedepankan "ketidakpercayaan" di permukaan namun sebenarnya bertumpu pada "konsensus sosial", "peringkat risiko" merupakan bagian penting yang tidak bisa dihindari. Baik itu audit kode kontrak atau analisis transaksi on-chain, nilainya tidak kalah berharganya dengan bukti tanpa pengetahuan dan algoritma konsensus, atau bahkan lebih buruk lagi.
Untuk bidang baru blockchain modular, serangkaian indikator penilaian risiko yang obyektif dan komprehensif yang dapat membedakan berbagai Lapisan 2 sangatlah penting, terutama ketika sistem L2 telah membawa aset hampir puluhan miliar dolar, bagaimana cara menemukan potensi risiko L2 dengan lebih baik dan peringatan yang lebih baik kepada masyarakat telah menjadi kenyataan yang tidak dapat dihindari.
Dalam blog forum pada tahun 2022, **Vitalik menyebutkan bahwa hampir semua Rollup saat ini belum matang, dan sebagian besar menggunakan alat bantu yang disebut Roda Pelatihan (auxiliary wheel) untuk memastikan pengoperasian Rollup secara normal. **"Roda pelatihan" mencerminkan sejauh mana proyek Rollup bergantung pada "intervensi manual" dan "konsensus sosial." Semakin sedikit proyek ini bergantung pada roda tambahan, semakin L2 "tidak dapat dipercaya" dan semakin rendah risikonya; sebaliknya, semakin besar risikonya; semakin tinggi risikonya.
Misalnya, sebagian besar rollup optimis, termasuk Optimisme, tidak memiliki sistem bukti penipuan online, yang sangat meningkatkan tingkat risiko; ada juga banyak L2 seperti Immutable X yang menerapkan DA (ketersediaan data) di bawah rantai ETH, atau Tidak memiliki kekuatan fungsi penarikan/memaksa transaksi yang dapat dipanggil kapan saja seperti Starknet. Untuk Layer2, kondisi di atas diperlukan untuk memastikan "setara dengan keamanan ETH". Tentu saja, selain itu, hampir semua pihak proyek L2 telah meninggalkan "pintu belakang", mengandalkan sekumpulan multi-tanda tangan untuk mengelola kode kontrak L2 di Ethereum, dan dapat mengubah hash status kapan saja, yang juga merupakan besar Bahaya tersembunyi terletak.
Untuk lebih membedakan dan mendefinisikan Rollup, Vitalik dkk.** membagi Rollup menjadi tiga tingkatan, yaitu Tahap 0, Tahap 1, dan Tahap 2, berdasarkan tingkat ketergantungan proyek Rollup pada roda bantu/intervensi manusia. **Kemudian L2beat merevisi skema klasifikasi ini dengan meminta pendapat dari komunitas, yang secara kasar dapat diringkas sebagai berikut:
**Stage0 - sepenuhnya bergantung pada roda bantu, standar minimum yang harus dipenuhi oleh Rollup: **
**·**Proyek ini menyebut dirinya Rollup.
**·**Transaksi rollup harus "on-chain" (data yang terkait dengan proses transisi status L2 harus diungkapkan ke L1, dan hash Stateroot dari status L2 juga harus diungkapkan;)
· Sejumlah node penuh Rollup dengan izin terbuka dan kode sumber terbuka harus disiapkan untuk membantu pengguna mengetahui status semua akun di L2 (termasuk saldo, jumlah transaksi, dll.).
Proyek L2 yang memenuhi semua kondisi di atas akan ditandai sebagai Tahap 0 oleh L2beat, yaitu memenuhi standar minimum Rollup, jika tidak, proyek tersebut tidak akan dianggap sebagai Rollup (seperti Arbitrum Nova).
Dan Stage1--Rollup yang sebagian mengandalkan roda bantu, memiliki ciri-ciri sebagai berikut:
**·**Sistem bukti penipuan/bukti validitas harus diluncurkan untuk memastikan validitas transisi status L2;
**·**Jika ini adalah Rollup optimis, harus ada setidaknya 5 node L2 yang dikontrol secara tidak resmi yang dapat mengeluarkan sertifikat penipuan (daftar putih penantang berisi setidaknya 5 entitas selain Rollup resmi).
Misalnya, pada November 2022, anggota daftar putih penantang Arbitrum One mencakup 9 entitas: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
· Kapan saja, pengguna dapat melewati Sequencer (Operator) dan ** memaksa penarikan aset di L2 ke L1 untuk memastikan bahwa aset tidak akan dibekukan; ** Jika sequencer meluncurkan serangan sensor, Menolak untuk memproses transaksi tertentu, pengguna dapat secara paksa memasukkan transaksi tersebut ke dalam urutan transaksi Rollup di L1. Selain menerbitkan Stateroot yang salah, sequencer tidak dapat menemukan cara lain untuk melakukan kejahatan.
**·Rollup dapat membentuk komite keamanan, dikelola oleh sekelompok multi-tanda tangan, **memiliki kekuatan untuk memaksa peningkatan kontrak Rollup dalam keadaan darurat, atau mengganggu status L2 hash dicatat dalam kontrak. Namun kunci privat multi-tanda tangan komite harus tersebar secara memadai dan ambang batasnya harus cukup tinggi. Vitalik sendiri berpendapat nilai ini minimal harus 6/8, artinya jika banyak tanda tangan dikelola oleh lebih dari 8 orang maka ambang batas efektifnya adalah 75%.
· Peningkatan kontrak Rollup yang tidak diizinkan oleh komite melalui multi-tanda tangan akan mengalami penundaan penguncian waktu setidaknya 7 hari. Dengan cara ini, jika Rollup menemukan proposal pembaruan berbahaya seperti serangan tata kelola (lihat insiden serangan tata kelola Tornado Cash), pengguna dapat diberikan waktu setidaknya 7 hari untuk menarik dana dengan aman.
Saat ini, hanya Arbitrum One, dYdX, dan zkSync Lite yang telah mencapai persyaratan Tahap 1, sementara Rollup mainstream lainnya masih berada di Tahap 0.
Tahap2——Tinggalkan sepenuhnya roda latihan dan jadilah Rollup lengkap:
**·**Node L2 yang dapat mengeluarkan bukti penipuan di jaringan Rollup yang optimis harus Tanpa Izin, dan pengaturan daftar putih harus dibatalkan (untuk ini, Arbitrum One baru-baru ini meluncurkan protokol yang disebut BOLD);
**·**Semua peningkatan kontrak Rollup tunduk pada penundaan timelock setidaknya 30 hari, atau kontrak tidak dapat ditingkatkan sama sekali. Artinya, jika terjadi pemutakhiran Rollup yang berbahaya, pengguna L2 memiliki setidaknya 30 hari untuk menarik dana mereka dengan aman.
Untuk lebih memahami indikator peringkat risiko yang terdaftar oleh L2BEAT, kita dapat memilih tiga contoh Rollup dengan tingkat keamanan berbeda untuk dianalisis.
Stage0-Base,Stage1-Stage Satu,Stage2-Bahan Bakar:
Base adalah salah satu proyek terkemuka di jalur Rollup yang optimis. Ini bergantung pada kontrak di L1 untuk mencatat hash negara L2 Stateroot, memproses dana masuk dan keluar dari L2, dan menggunakan Ethereum untuk mencapai ketersediaan data (DA), yang memiliki menjembatani hubungan dengan L1.
Sequencer Basis perlu mengungkapkan data transaksi L2 ke L1. Secara khusus, sequencer memulai Transaksi ke alamat yang ditentukan di Ethereum setiap beberapa menit. Dalam data tambahan yang dapat disesuaikan Calldata of Transcation, Rekam kumpulan data transaksi terkompresi. Karena node penuh L2 akan secara otomatis menyinkronkan blok L1, mereka dapat memantau transaksi yang dikirim oleh sequencer, mengurai data transaksi L2 dalam Calldata-nya, dan kemudian mempelajari status terbaru dari sequencer L2 dan menghitung status yang benar. Stateroot yang diinginkan dibandingkan dengan Stateroot yang dikirimkan oleh sequencer di L1.
**Saat ini, Base tidak memiliki sistem bukti penipuan online. **Tidak ada jaminan bahwa L2 Stateroot yang dicatat dalam kontrak L1 adalah benar, tetapi pengguna yang memiliki kemampuan untuk menjalankan L2 node penuh dapat menemukan kesalahan pada waktunya; dalam Selain itu, Base tidak memiliki ketahanan sensor seperti penarikan paksa. Adapun rencana serangannya, jika sequencer mati dalam waktu lama atau dengan sengaja menolak permintaan pengguna, pengguna L2 tidak akan dapat menarik dana dengan aman ke L1, sehingga menimbulkan risiko keamanan yang sangat besar.
Jelas, Rollup seperti itu tidak aman pada tingkat desain mekanisme, tetapi pengguna dan anggota komunitas L2 dapat mengeluarkan peringatan melalui media sosial bila diperlukan untuk membuat Yayasan Ethereum dan bahkan regulator seperti SEC menyadari bahayanya. Konsensus Sosial", itu Yaitu, melalui transparansi data tingkat tinggi dan pengawasan spontan oleh anggota masyarakat, "fermentasi opini publik" dan "intervensi manual" dan selanjutnya "akuntabilitas hukum" digunakan untuk membatasi perilaku jahat pihak proyek L2, yang termasuk dalam kelompok paling bawah. tingkat jaminan keamanan, karena tidak dapat menghentikan kejahatan terlebih dahulu, namun baru dapat mempertanggungjawabkan setelah kejahatan terjadi.
Namun pada kenyataannya, "konsensus sosial" juga merupakan kondisi dasar untuk memastikan keamanan blockchain (jika seseorang mencoba melakukan fork Ethereum dengan jahat, komunitas Ethereum juga akan menentukan fork chain mana yang harus diikuti melalui konsensus sosial), dan aktor jahat Mempertimbangkan konsekuensi dari terekspos atas apa yang telah mereka lakukan, seringkali mereka tidak berani mengambil risiko (kecuali tentu saja FTX, ZT, Mentougou dan bursa lainnya).
Saat kita mengubah objek penyelidikan menjadi Arbitrum One, kita bisa langsung melihat perbedaannya dengan Base. Misalnya, ia meluncurkan sistem bukti penipuan yang tersedia dan menyiapkan daftar putih penantang, yang mencakup node yang dijalankan oleh 9 entitas berbeda termasuk Ethereum Foundation dan L2beat. Selama penyortir menerbitkan hash negara yang salah Stateroot ke L1, tantangannya Bijih node akan mengeluarkan bukti penipuan, yang dapat memastikan bahwa L2 Stateroot yang dicatat dalam kontrak Rollup adalah benar;
Pada saat yang sama, Arbitrum One memiliki mekanisme transaksi paksa untuk menghadapi serangan tinjauan sequencer, yang memungkinkan pengguna memanggil fungsi penyertaan paksa kontrak Kotak Masuk Sequencer di L1 untuk mengirimkan instruksi transaksi langsung ke L1; jika dalam waktu 24 jam , sequencer tidak Untuk memproses transaksi/penarikan ini yang memerlukan "penyertaan paksa", instruksi transaksi/penarikan akan langsung disertakan dalam urutan transaksi Rollup, yang menciptakan "keluar aman" bagi pengguna untuk memaksa penarikan dari L2.
Perlu ditekankan di sini bahwa dalam proyek Rollup tingkat Tahap1, selama pengguna dapat mengetahui status semua akun L2 dan membuat Bukti Merkle yang sesuai dengan saldo akun mereka sendiri, mereka dapat memaksa penarikan melalui fungsi yang ditentukan dalam Rollup kontrak (Fungsi ini umumnya disebut Escape Hetch). Adapun cara mengetahui status akun di L2 tergantung apakah ada full node di jaringan Rollup yang membuka data ke dunia luar (hampir semua L2 memiliki node seperti itu).
Selain itu, perilaku peningkatan kontrak Arbitrum One dibatasi oleh berbagai faktor. Misalnya, proposal peningkatan kontrak normal harus terlebih dahulu melewati keputusan pemungutan suara tata kelola on-chain. Setelah melewati ambang pemungutan suara, proposal tersebut akan dibatasi oleh kunci waktu (di sana adalah penundaan 12 hari). ), akan dieksekusi secara otomatis nanti. Jika proposal peningkatan kontrak berisi logika kode berbahaya, proposal tersebut dapat ditolak oleh komite keamanan (dieksekusi melalui multi-tanda tangan).
**Namun, Komite Keamanan Arbitrum Satu sendiri dapat mengatasi batas penguncian waktu.**Misalnya, selama multi-tanda tangan disahkan pada 12/9, Komite Keamanan dapat segera meningkatkan kode kontrak, atau secara paksa mengubah kode kontrak. L2 Stateroot dicatat dalam kontrak Rollup.
Adapun mengapa Komite Keamanan memiliki kekuasaan yang begitu besar, Vitalik pernah menjelaskan:
"Beberapa Rollup mungkin menggunakan beberapa fungsi transisi status independen, misalnya, ada dua penerbit bukti penipuan dengan opini berbeda, atau beberapa node Prover mengirimkan bukti validitas berbeda, atau penyortir mencoba melakukan Forking buku besar L2, atau bukti validitas tidak ada diserahkan ke rantai dalam waktu 7 hari, dapat menyebabkan kehancuran total sistem L2. Komite keamanan dapat membuat keputusan dalam situasi berbahaya ini dan menggunakan intervensi manual untuk memandu Sistem menggunakan hasil yang benar.”
Tentu saja, Vitalik hanya mencantumkan beberapa "situasi berbahaya" yang sederhana, Mengingat kontrak Rollup dapat diretas dan sequencer dapat diretas kapan saja (atau hantu), tindakan segera jelas diperlukan.
Menurut Vitalik, jika Rollup lengkap, kontrak dapat ditingkatkan, tetapi harus ada penundaan penguncian waktu lebih dari 30 hari untuk memberikan waktu reaksi yang cukup bagi pengguna dan anggota komunitas.
Tentu saja, karena komite keamanan Arbitrum dapat segera meningkatkan kontrak setelah melewati multi-tanda tangan, jika versi baru kode tersebut mengandung logika bisnis yang berbahaya, secara teoritis dapat menghilangkan aset L2 pengguna. Jadi **Arbitrum One tidak memenuhi definisi Vitalik tentang Rollup sempurna, namun tingkat risikonya relatif rendah. **
Saat kami ingin memeriksa "rollup sempurna", hanya ada dua proyek di L2BEAT yang memenuhi kriteria: Fuel V1 dan DeGate. Diantaranya, Fuel V1 adalah Rollup optimis pertama yang meluncurkan sistem bukti penipuan. Pengiriman bukti penipuannya Tanpa Izin, dan setiap orang dapat menjalankan node dan mengeluarkan bukti penipuan bila diperlukan. Pada saat yang sama, kontrak Bahan Bakar V1 dikodekan secara keras dan tidak dapat ditingkatkan sama sekali, dan komite tidak dapat mengganggu L2 Stateroot yang dicatat dalam kontrak Rollup, sehingga tidak ada yang disebut risiko komite keamanan.
Fuel V1 telah mencapai tingkat risiko terendah, namun setiap iterasi pembaruan memerlukan penerapan ulang kontrak, dan pengguna diharuskan memigrasikan aset ke versi baru secara manual. Intinya, ini adalah pengerjaan ulang proyek baru. Konsekuensi dari hal ini adalah fragmentasi likuiditas. Sangat mengurangi fleksibilitas. Karena berbagai alasan seperti model pemrograman menggunakan UTXO yang tidak kompatibel dengan EVM, dan pendirinya kemudian beralih ke tim Celestia, pengembangan Fuel secara bertahap mengalami stagnasi, dan konstruksi ekologisnya juga tidak memuaskan.
Secara keseluruhan, harga dari mengejar keamanan absolut adalah ketidaknyamanan dari iterasi pembaruan.Pada saat teknologi bukti penipuan dan bukti validitas belum disempurnakan, mempertahankan tingkat kemampuan upgrade kontrak tertentu mungkin merupakan sesuatu yang harus dimiliki oleh Rollup.
Untuk jangka waktu yang lama di masa depan, kita dapat memperkirakan situasi berikut: Sebagian besar Rollup tidak akan menyerahkan komite keamanan multi-tanda tangan, dan kontrak L2 akan "segera dapat ditingkatkan" untuk waktu yang lama ( ZK Rollup tertentu proyek tidak pernah menyerah pada komite keamanan untuk menandatangani lebih banyak, dan kemudian langsung beralih mengerjakan proyek baru). Mengingat sulitnya mengembangkan sistem anti-penipuan, sebagian besar Rollup optimis non-terkemuka mungkin tidak dapat meluncurkan anti-penipuan dalam jangka pendek (ada kemungkinan besar bahwa mereka tidak akan dapat meluncurkannya pada akhir tahun 2023). ), dan Arbitrum One akan menjadi yang terdepan dalam jalur Rollup untuk waktu yang lama, meskipun belum memiliki tingkat keamanan tertinggi, namun memiliki sistem anti penipuan yang relatif lengkap, dan Komite Keamanan multi- tanda tangan cukup tersebar (tanda tangan ganda 9/12 diberikan kepada 12 anggota komunitas termasuk anggota proyek ARB) Pada saat yang sama, ia juga memiliki ekosistem DApp terbesar - dengan lebih dari 440 aplikasi. Namun, apakah Base, yang memiliki keamanan yang buruk dan lebih bergantung pada pemasaran, dapat melanjutkan momentum pertumbuhan dalam beberapa bulan terakhir, masih harus diverifikasi oleh waktu. Jika Base dapat melampaui Arbitrum One dalam hal volume TVL, hal ini dapat menyebabkan runtuhnya keyakinan “ketidakpercayaan” itu sendiri.
Tentu saja, yang paling penting adalah kita akan selalu membutuhkan lembaga pemeringkat risiko seperti L2BEAT. Di era yang penuh gejolak dan kacau ini, serangkaian indikator pemeringkatan risiko yang jelas dan komprehensif akan selalu memastikan bahwa sistem Ethereum dan bahkan seluruh Web3 berkembang. kunci.