Ketika berbicara tentang nama L2BEAT, kebanyakan orang mungkin pernah mendengarnya, tetapi mereka tidak tahu banyak tentang fungsinya. Jauh sebelum tahun 2023, kesan orang terhadap L2BEAT sering kali hanyalah “platform visualisasi data Ethereum Layer 2”. Selain tampilan data TVL dan klasifikasi solusi teknis jalur L2, semua orang tampaknya memiliki sedikit pemahaman tentang fungsi L2BEAT. L2 mengalahkan. . Namun, dengan peningkatan bertahap indikator peringkat risiko Lapisan 2 yang diluncurkan pada bulan Juni tahun ini, L2BEAT, sebuah organisasi khusus yang sebanding dengan "Lembaga Pemeringkat Ethereum L2", telah dikenal oleh semakin banyak orang.
Ketika kata "lembaga pemeringkat" disebutkan, terdapat metafora yang sangat jelas dalam buku "The World Is Flat": "Kita hidup di dunia dengan dua negara adidaya, satu adalah Amerika Serikat, dan yang lainnya adalah lembaga pemeringkat. Amerika Serikat Anda dapat menghancurkan suatu negara dengan bom, dan lembaga pemeringkat dapat menghancurkan suatu negara dengan penurunan peringkat obligasi; terkadang sulit untuk mengatakan mana yang lebih kuat.”
Sejak krisis keuangan Asia pada tahun 1997 hingga krisis subprime mortgage pada tahun 2007, lembaga pemeringkat Wall Street telah memainkan peran penting dan bahkan menjadi pendorong penting terjadinya peristiwa-peristiwa kejam ini. Di Web3, lingkaran yang secara dangkal menekankan "ketidakpercayaan" tetapi sebenarnya mengandalkan "konsensus sosial", "peringkat risiko" adalah tautan penting yang tidak dapat dihindari. Baik itu audit kode kontrak atau analisis transaksi on-chain, nilainya tidak kalah berharganya dengan bukti tanpa pengetahuan dan algoritma konsensus, atau bahkan lebih buruk lagi.
Untuk bidang baru blockchain modular, seperangkat indikator penilaian risiko yang obyektif dan komprehensif yang dapat membedakan berbagai Lapisan 2 sangatlah penting, terutama ketika sistem L2 telah membawa aset hampir puluhan miliar dolar, bagaimana cara yang lebih baik? masalah praktis yang tak terhindarkan untuk menemukan potensi risiko L2 dan memperingatkan masyarakat dengan lebih baik.
Dalam sebuah blog forum pada tahun 2022, Vitalik menyebutkan bahwa hampir semua Rollup saat ini belum matang, dan sebagian besar menggunakan alat bantu yang disebut Roda Pelatihan (auxiliary wheel) untuk memastikan pengoperasian Rollup secara normal. “Roda pelatihan” mencerminkan sejauh mana proyek Rollup bergantung pada “intervensi manual” dan “konsensus sosial.” Semakin sedikit L2 bergantung pada roda tambahan, semakin “tidak dapat dipercaya” dan semakin rendah risikonya; sebaliknya, semakin tinggi risikonya.
Misalnya, sebagian besar rollup optimis, termasuk Optimisme, tidak memiliki sistem bukti penipuan online, yang sangat meningkatkan tingkat risiko; ada juga banyak L2 seperti Immutable X yang menerapkan DA (ketersediaan data) di bawah rantai ETH, atau Seperti Starknet, ia tidak memiliki fungsi penarikan paksa/perdagangan paksa yang dapat dipanggil kapan saja. Untuk Layer2, kondisi di atas diperlukan untuk memastikan bahwa itu "setara dengan keamanan ETH". Tentu saja, selain itu, hampir semua pihak proyek L2 saat ini telah meninggalkan "pintu belakang", mengandalkan sekumpulan multi-tanda tangan untuk mengelola kode kontrak L2 di Ethereum, dan dapat mengubah hash status kapan saja, yaitu juga sangat besar, dan ada bahaya yang tersembunyi.
Untuk lebih membedakan dan mendefinisikan Rollup, Vitalik dkk membagi Rollup menjadi tiga tingkatan, yaitu Tahap 0, Tahap 1, dan Tahap 2, berdasarkan tingkat ketergantungan proyek Rollup pada roda pelatihan/intervensi manusia. Kemudian, L2beat merevisi rangkaian skema klasifikasi ini dengan meminta pendapat dari komunitas, yang secara kasar dapat diringkas sebagai berikut:
Stage0 - sepenuhnya bergantung pada roda bantu, standar minimum yang harus dipenuhi oleh Rollup:
· Proyek ini menamakan dirinya Rollup.
Transaksi yang diproses oleh Rollup harus "on-chain" (data yang terkait dengan proses transisi status L2 harus diungkapkan ke L1, dan hash Stateroot dari status L2 juga harus diungkapkan;)
·Sejumlah node penuh Rollup dengan izin terbuka dan kode sumber terbuka harus disiapkan untuk membantu pengguna mengetahui status semua akun di L2 (termasuk saldo, jumlah transaksi, dll.).
Hanya proyek L2 yang memenuhi semua ketentuan di atas yang akan ditandai sebagai Tahap 0 oleh L2beat, yang berarti proyek tersebut memenuhi standar minimum untuk Rollup. Jika tidak, proyek tersebut tidak akan dianggap sebagai Rollup (seperti Arbitrum Nova).
Dan Tahap1—Rollup yang sebagian bergantung pada roda pelatihan, memiliki karakteristik berikut:
·Sistem bukti penipuan/bukti validitas harus online untuk memastikan validitas transisi status L2;
·Jika ini adalah Rollup optimis, harus ada setidaknya 5 node L2 yang dikontrol secara tidak resmi yang dapat mengeluarkan sertifikat penipuan (daftar putih penantang berisi setidaknya 5 entitas selain Rollup resmi).
Misalnya, pada November 2022, anggota daftar putih penantang Arbitrum One mencakup 9 entitas: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
·Setiap saat, pengguna dapat melewati Sequencer (Operator) dan memaksa penarikan aset di L2 ke L1 untuk memastikan bahwa aset tidak akan dibekukan; jika sequencer meluncurkan serangan sensor dan menolak memproses transaksi tertentu, pengguna dapat secara paksa mengirimkan transaksi ke urutan transaksi Rollup di L1. Sequencer tidak dapat menemukan cara lain untuk melakukan kejahatan selain menerbitkan Stateroot yang salah.
·Rollup dapat membentuk komite keamanan, yang dikelola oleh sekelompok multi-tanda tangan, dengan kekuatan untuk memaksa peningkatan kontrak Rollup dalam keadaan darurat, atau untuk mengganggu hash status L2 yang tercatat dalam kontrak. Namun kunci privat multi-tanda tangan komite harus tersebar secara memadai dan ambang batasnya harus cukup tinggi. Vitalik sendiri berpendapat nilai ini minimal harus 6/8, artinya jika banyak tanda tangan dikelola oleh lebih dari 8 orang maka ambang batas efektifnya adalah 75%.
·Peningkatan kontrak rollup yang tidak memiliki multi-tanda tangan yang disahkan oleh komite akan mengalami penundaan penguncian waktu setidaknya 7 hari. Dengan cara ini, jika Rollup menemukan proposal pembaruan berbahaya seperti serangan tata kelola (lihat insiden serangan tata kelola Tornado Cash), pengguna dapat diberikan waktu setidaknya 7 hari untuk menarik dana dengan aman.
Saat ini, hanya Arbitrum One, dYdX, dan zkSync Lite yang telah mencapai persyaratan Tahap 1, sementara rollup mainstream lainnya masih berada di Tahap 0.
Tahap 2 - Tinggalkan sepenuhnya roda pelatihan dan jadilah Rollup lengkap:
· Secara optimis, node L2 yang dapat mempublikasikan bukti penipuan di jaringan Rollup harus Tanpa Izin dan membatalkan pengaturan daftar putih (dalam hal ini, Arbitrum One baru-baru ini meluncurkan protokol yang disebut BOLD);
·Semua peningkatan kontrak Rollup tunduk pada penundaan kunci waktu setidaknya 30 hari, atau kontrak tidak dapat ditingkatkan sama sekali. Artinya jika terjadi peningkatan berbahaya ke Rollup, pengguna L2 memiliki setidaknya 30 hari untuk menarik dana dengan aman.
Untuk lebih memahami indikator peringkat risiko yang terdaftar oleh L2BEAT, kita dapat memilih tiga contoh Rollup dengan tingkat keamanan berbeda untuk dianalisis.
Base adalah salah satu proyek utama dari jalur Rollup yang optimis. Basis ini bergantung pada kontrak pada L1 untuk mencatat hash status L2 Stateroot, menangani dana yang masuk dan keluar dari L2, dan mewujudkan ketersediaan data (DA) dengan bantuan Ethereum, dan memiliki menjembatani hubungan dengan L1.
Penyortir Basis perlu mengungkapkan data transaksi L2 ke L1. Secara khusus, penyortir memulai Transaksi ke alamat yang ditentukan di Ethereum setiap beberapa menit. Dalam data tambahan yang dapat disesuaikan, Calldata Transaksi, Rekam kumpulan data transaksi terkompresi. Karena node penuh L2 akan secara otomatis menyinkronkan blok L1, mereka dapat memantau transaksi yang dikirim oleh penyortir, mengurai data transaksi L2 di Calldata mereka, dan kemudian mengetahui status terbaru dari penyortir L2, dan menghitung status yang benar. Stateroot dibandingkan dengan Stateroot yang dikirimkan oleh sequencer di L1.
Saat ini, Base tidak memiliki sistem bukti penipuan online dan tidak dapat menjamin bahwa L2 Stateroot yang dicatat dalam kontrak L1 adalah benar. Namun, pengguna yang memiliki kemampuan untuk menjalankan node penuh L2 dapat menemukan kesalahan pada waktunya; selain itu, Base tidak memiliki rencana untuk melawan serangan sensor seperti penarikan paksa. Jika sequencer mati dalam waktu lama atau sengaja menolak permintaan pengguna, pengguna L2 tidak akan dapat menarik dana dengan aman ke L1, sehingga memiliki risiko keamanan yang sangat besar.
Tentu saja, Rollup seperti itu tidak aman pada tingkat desain mekanisme, namun pengguna dan anggota komunitas L2 dapat mengeluarkan peringatan melalui media sosial bila diperlukan untuk membuat Ethereum Foundation dan bahkan regulator seperti SEC sadar akan bahayanya. " "Konsensus Sosial", yaitu melalui transparansi data tingkat tinggi dan pengawasan spontan oleh anggota masyarakat, menggunakan "fermentasi opini publik" dan "intervensi manual" dan selanjutnya "akuntabilitas hukum" untuk membatasi perilaku jahat pihak proyek L2 , yang merupakan jaminan keamanan tingkat paling rendah, karena tidak dapat menghentikan kejahatan terlebih dahulu, tetapi hanya dapat meminta pertanggungjawaban orang setelah hal itu terjadi.
Namun pada kenyataannya, "konsensus sosial" juga merupakan kondisi dasar untuk memastikan keamanan blockchain (jika seseorang mencoba melakukan fork Ethereum dengan jahat, komunitas Ethereum juga akan menentukan fork chain mana yang harus diikuti melalui konsensus sosial), dan aktor jahat Mempertimbangkan konsekuensi dari terekspos atas apa yang telah mereka lakukan, seringkali mereka tidak berani mengambil risiko (kecuali tentu saja FTX, ZT, Mentougou dan bursa lainnya).
Saat kita mengubah objek penyelidikan menjadi Arbitrum One, kita bisa langsung melihat perbedaannya dengan Base. Misalnya, ia telah meluncurkan sistem bukti penipuan yang tersedia dan menyiapkan daftar putih penantang, yang mencakup node yang dijalankan oleh 9 entitas berbeda, termasuk Ethereum Foundation dan L2beat. Selama sequencer menerbitkan hash negara yang salah Stateroot ke L1, tantangannya adalah Node pengguna akan mengeluarkan sertifikat penipuan untuk memastikan bahwa L2 Stateroot yang dicatat dalam kontrak Rollup sudah benar;
Pada saat yang sama, Arbitrum One memiliki mekanisme transaksi paksa untuk menangani serangan review sequencer, yang memungkinkan pengguna memanggil fungsi force Inclusion dari kontrak Sequencer Inbox di L1 untuk mengirimkan instruksi transaksi langsung ke L1; jika sequencer tidak memproses transaksi dalam waktu 24 jam Untuk transaksi/penarikan "penyertaan wajib", instruksi transaksi/penarikan akan langsung disertakan dalam urutan transaksi Rollup, yang menciptakan "jalan keluar aman" bagi pengguna untuk memaksa penarikan dari L2.
Perlu ditekankan di sini bahwa dalam proyek Rollup di tingkat Tahap1, selama pengguna dapat mengetahui status akun L2 secara keseluruhan dan membuat Bukti Merkle yang sesuai dengan saldo akunnya, ia dapat memaksa penarikan melalui fungsi yang ditentukan di Kontrak rollup (fungsi ini umumnya disebut Escape Hetch). Adapun cara mengetahui status akun di L2 tergantung apakah ada full node di jaringan Rollup yang membuka data ke dunia luar (hampir semua L2 memiliki node seperti itu).
Selain itu, perilaku peningkatan kontrak Arbitrum One dibatasi oleh berbagai faktor. Misalnya, proposal peningkatan kontrak normal harus terlebih dahulu melewati keputusan pemungutan suara tata kelola on-chain. Setelah ambang pemungutan suara dilewati, maka akan dibatasi oleh kunci waktu ( dengan penundaan 12 hari ), akan otomatis dieksekusi nanti. Jika proposal peningkatan kontrak berisi logika kode berbahaya, proposal tersebut dapat ditolak oleh komite keamanan (dieksekusi melalui multi-tanda tangan).
Namun panitia keamanan Arbitrum One sendiri dapat melewati batas penguncian waktu tersebut, misalnya selama lebih dari satu tanda tangan disahkan pada 9/12, panitia keamanan dapat segera mengupgrade kode kontrak, atau secara paksa mengubah L2 Stateroot yang tercatat di kontrak Rollup.
Mengenai mengapa Komite Keselamatan memiliki kekuasaan yang begitu besar, Vitalik pernah menjelaskan:
“Beberapa Rollup mungkin menggunakan beberapa fungsi transisi status independen, seperti dua penerbit bukti penipuan dengan opini berbeda, atau beberapa node Prover yang mengirimkan bukti validitas berbeda, atau sequencer mencoba melakukan Forking pada buku besar L2, atau sertifikat validitas tidak dikirimkan ke rantai dalam waktu 7 hari, dapat menyebabkan sistem L2 runtuh sepenuhnya. Komite keamanan dapat membuat keputusan dalam situasi berbahaya ini dan menggunakan intervensi manual untuk memandu sistem agar mengadopsi Hasil yang benar."
Tentu saja, Vitalik hanya mencantumkan beberapa "situasi berbahaya" yang sederhana, mengingat kontrak Rollup dapat diserang oleh peretas dan sequencer dapat diretas kapan saja (atau mungkin ada mata-mata), tindakan tanggap darurat jelas diperlukan.
Menurut Vitalik, jika Rollup lengkap, kontrak dapat ditingkatkan, tetapi harus ada penundaan penguncian waktu lebih dari 30 hari untuk memberikan waktu reaksi yang cukup bagi pengguna dan anggota komunitas.
Tentu saja, karena komite keamanan Arbitrum dapat segera meningkatkan kontrak setelah melewati multi-tanda tangan, jika versi baru kode tersebut mengandung logika bisnis yang berbahaya, secara teoritis dapat menghilangkan aset L2 pengguna. Oleh karena itu, Arbitrum One tidak memenuhi definisi Vitalik tentang rollup lengkap, namun tingkat risikonya relatif rendah.
Dalam hal melihat "rollup sempurna", hanya ada dua proyek di L2BEAT yang memenuhi syarat: Fuel V1 dan DeGate. Diantaranya, Fuel V1 adalah rollup optimis pertama yang meluncurkan sistem bukti penipuan. Pengiriman bukti penipuannya tidak memerlukan izin, dan setiap orang dapat menjalankan node dan mengeluarkan bukti penipuan bila diperlukan. Pada saat yang sama, kontrak Bahan Bakar V1 dikodekan secara keras dan tidak dapat ditingkatkan sama sekali.Komite tidak dapat mengganggu L2 Stateroot yang tercatat pada kontrak Rollup, sehingga tidak ada yang disebut risiko komite keamanan.
Bahan Bakar V1 telah mencapai tingkat risiko terendah, tetapi setiap iterasi pembaruan memerlukan penerapan ulang kontrak, dan mengharuskan pengguna untuk memigrasikan aset secara manual ke versi baru. Intinya, ini adalah proyek baru. Konsekuensinya adalah fragmentasi likuiditas. Sangat mengurangi fleksibilitas. Karena model pemrograman mengadopsi UTXO dan tidak kompatibel dengan EVM, dan pendiri kemudian beralih ke tim Celestia dan alasan lainnya, pengembangan Bahan Bakar secara bertahap mengalami stagnasi, dan konstruksi ekologis tidak memuaskan.
Secara keseluruhan, harga yang harus dibayar dalam mengejar keamanan mutlak adalah tidak fleksibelnya pembaruan dan iterasi. Pada saat teknologi bukti penipuan dan bukti validitas belum disempurnakan, mempertahankan kemampuan peningkatan kontrak pada tingkat tertentu mungkin merupakan fitur yang harus dimiliki untuk Rollup .
Untuk jangka waktu yang lama di masa depan, kita dapat memperkirakan situasi berikut: sebagian besar Rollup tidak akan menyerahkan komite keamanan multi-tanda tangan, dan kontrak L2 akan "segera dapat ditingkatkan" untuk waktu yang lama (proyek ZK Rollup yang tidak pernah saya berikan mendapatkan banyak tanda tangan dari Komite Keamanan, dan kemudian langsung mengerjakan proyek-proyek baru). Mengingat sulitnya mengembangkan sistem anti-penipuan, sebagian besar Rollup optimis non-terkemuka mungkin tidak dapat meluncurkan anti-penipuan dalam jangka pendek (ada kemungkinan besar bahwa mereka tidak akan dapat meluncurkannya pada akhir tahun 2023). ), dan Arbitrum One akan menjadi yang terdepan dalam jalur Rollup untuk waktu yang lama, meskipun belum memiliki tingkat keamanan tertinggi, namun memiliki sistem anti penipuan yang relatif lengkap, dan Komite Keamanan multi- tanda tangan cukup tersebar (tanda tangan ganda 9/12 diberikan kepada 12 anggota komunitas termasuk anggota proyek ARB) Ia juga memiliki ekosistem DApp terbesar - dengan lebih dari 440 aplikasi. Apakah Base, yang memiliki keamanan buruk dan lebih bergantung pada pemasaran, dapat melanjutkan momentum pertumbuhan dalam beberapa bulan terakhir masih harus dilihat. Jika Base dapat melampaui Arbitrum One dalam hal ukuran TVL, hal ini dapat menyebabkan runtuhnya kepercayaan yang "tidak dapat dipercaya" itu sendiri.
Tentu saja, yang paling penting adalah kita akan selalu membutuhkan lembaga pemeringkat risiko seperti L2BEAT. Di era yang penuh gejolak dan kacau ini, serangkaian indikator pemeringkatan risiko yang jelas dan komprehensif akan selalu memastikan bahwa sistem Ethereum dan bahkan seluruh Web3 berkembang. kunci.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Bagaimana L2BEAT S&P Moody dari Web3 mengevaluasi proyek Lapisan 2?
Penulis: Faust, geek web3
Ketika berbicara tentang nama L2BEAT, kebanyakan orang mungkin pernah mendengarnya, tetapi mereka tidak tahu banyak tentang fungsinya. Jauh sebelum tahun 2023, kesan orang terhadap L2BEAT sering kali hanyalah “platform visualisasi data Ethereum Layer 2”. Selain tampilan data TVL dan klasifikasi solusi teknis jalur L2, semua orang tampaknya memiliki sedikit pemahaman tentang fungsi L2BEAT. L2 mengalahkan. . Namun, dengan peningkatan bertahap indikator peringkat risiko Lapisan 2 yang diluncurkan pada bulan Juni tahun ini, L2BEAT, sebuah organisasi khusus yang sebanding dengan "Lembaga Pemeringkat Ethereum L2", telah dikenal oleh semakin banyak orang.
Ketika kata "lembaga pemeringkat" disebutkan, terdapat metafora yang sangat jelas dalam buku "The World Is Flat": "Kita hidup di dunia dengan dua negara adidaya, satu adalah Amerika Serikat, dan yang lainnya adalah lembaga pemeringkat. Amerika Serikat Anda dapat menghancurkan suatu negara dengan bom, dan lembaga pemeringkat dapat menghancurkan suatu negara dengan penurunan peringkat obligasi; terkadang sulit untuk mengatakan mana yang lebih kuat.”
Sejak krisis keuangan Asia pada tahun 1997 hingga krisis subprime mortgage pada tahun 2007, lembaga pemeringkat Wall Street telah memainkan peran penting dan bahkan menjadi pendorong penting terjadinya peristiwa-peristiwa kejam ini. Di Web3, lingkaran yang secara dangkal menekankan "ketidakpercayaan" tetapi sebenarnya mengandalkan "konsensus sosial", "peringkat risiko" adalah tautan penting yang tidak dapat dihindari. Baik itu audit kode kontrak atau analisis transaksi on-chain, nilainya tidak kalah berharganya dengan bukti tanpa pengetahuan dan algoritma konsensus, atau bahkan lebih buruk lagi.
Untuk bidang baru blockchain modular, seperangkat indikator penilaian risiko yang obyektif dan komprehensif yang dapat membedakan berbagai Lapisan 2 sangatlah penting, terutama ketika sistem L2 telah membawa aset hampir puluhan miliar dolar, bagaimana cara yang lebih baik? masalah praktis yang tak terhindarkan untuk menemukan potensi risiko L2 dan memperingatkan masyarakat dengan lebih baik.
Dalam sebuah blog forum pada tahun 2022, Vitalik menyebutkan bahwa hampir semua Rollup saat ini belum matang, dan sebagian besar menggunakan alat bantu yang disebut Roda Pelatihan (auxiliary wheel) untuk memastikan pengoperasian Rollup secara normal. “Roda pelatihan” mencerminkan sejauh mana proyek Rollup bergantung pada “intervensi manual” dan “konsensus sosial.” Semakin sedikit L2 bergantung pada roda tambahan, semakin “tidak dapat dipercaya” dan semakin rendah risikonya; sebaliknya, semakin tinggi risikonya.
Misalnya, sebagian besar rollup optimis, termasuk Optimisme, tidak memiliki sistem bukti penipuan online, yang sangat meningkatkan tingkat risiko; ada juga banyak L2 seperti Immutable X yang menerapkan DA (ketersediaan data) di bawah rantai ETH, atau Seperti Starknet, ia tidak memiliki fungsi penarikan paksa/perdagangan paksa yang dapat dipanggil kapan saja. Untuk Layer2, kondisi di atas diperlukan untuk memastikan bahwa itu "setara dengan keamanan ETH". Tentu saja, selain itu, hampir semua pihak proyek L2 saat ini telah meninggalkan "pintu belakang", mengandalkan sekumpulan multi-tanda tangan untuk mengelola kode kontrak L2 di Ethereum, dan dapat mengubah hash status kapan saja, yaitu juga sangat besar, dan ada bahaya yang tersembunyi.
Untuk lebih membedakan dan mendefinisikan Rollup, Vitalik dkk membagi Rollup menjadi tiga tingkatan, yaitu Tahap 0, Tahap 1, dan Tahap 2, berdasarkan tingkat ketergantungan proyek Rollup pada roda pelatihan/intervensi manusia. Kemudian, L2beat merevisi rangkaian skema klasifikasi ini dengan meminta pendapat dari komunitas, yang secara kasar dapat diringkas sebagai berikut:
Stage0 - sepenuhnya bergantung pada roda bantu, standar minimum yang harus dipenuhi oleh Rollup:
· Proyek ini menamakan dirinya Rollup.
Transaksi yang diproses oleh Rollup harus "on-chain" (data yang terkait dengan proses transisi status L2 harus diungkapkan ke L1, dan hash Stateroot dari status L2 juga harus diungkapkan;)
·Sejumlah node penuh Rollup dengan izin terbuka dan kode sumber terbuka harus disiapkan untuk membantu pengguna mengetahui status semua akun di L2 (termasuk saldo, jumlah transaksi, dll.).
Hanya proyek L2 yang memenuhi semua ketentuan di atas yang akan ditandai sebagai Tahap 0 oleh L2beat, yang berarti proyek tersebut memenuhi standar minimum untuk Rollup. Jika tidak, proyek tersebut tidak akan dianggap sebagai Rollup (seperti Arbitrum Nova).
Dan Tahap1—Rollup yang sebagian bergantung pada roda pelatihan, memiliki karakteristik berikut:
·Sistem bukti penipuan/bukti validitas harus online untuk memastikan validitas transisi status L2;
·Jika ini adalah Rollup optimis, harus ada setidaknya 5 node L2 yang dikontrol secara tidak resmi yang dapat mengeluarkan sertifikat penipuan (daftar putih penantang berisi setidaknya 5 entitas selain Rollup resmi).
Misalnya, pada November 2022, anggota daftar putih penantang Arbitrum One mencakup 9 entitas: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
·Setiap saat, pengguna dapat melewati Sequencer (Operator) dan memaksa penarikan aset di L2 ke L1 untuk memastikan bahwa aset tidak akan dibekukan; jika sequencer meluncurkan serangan sensor dan menolak memproses transaksi tertentu, pengguna dapat secara paksa mengirimkan transaksi ke urutan transaksi Rollup di L1. Sequencer tidak dapat menemukan cara lain untuk melakukan kejahatan selain menerbitkan Stateroot yang salah.
·Rollup dapat membentuk komite keamanan, yang dikelola oleh sekelompok multi-tanda tangan, dengan kekuatan untuk memaksa peningkatan kontrak Rollup dalam keadaan darurat, atau untuk mengganggu hash status L2 yang tercatat dalam kontrak. Namun kunci privat multi-tanda tangan komite harus tersebar secara memadai dan ambang batasnya harus cukup tinggi. Vitalik sendiri berpendapat nilai ini minimal harus 6/8, artinya jika banyak tanda tangan dikelola oleh lebih dari 8 orang maka ambang batas efektifnya adalah 75%.
·Peningkatan kontrak rollup yang tidak memiliki multi-tanda tangan yang disahkan oleh komite akan mengalami penundaan penguncian waktu setidaknya 7 hari. Dengan cara ini, jika Rollup menemukan proposal pembaruan berbahaya seperti serangan tata kelola (lihat insiden serangan tata kelola Tornado Cash), pengguna dapat diberikan waktu setidaknya 7 hari untuk menarik dana dengan aman.
Saat ini, hanya Arbitrum One, dYdX, dan zkSync Lite yang telah mencapai persyaratan Tahap 1, sementara rollup mainstream lainnya masih berada di Tahap 0.
Tahap 2 - Tinggalkan sepenuhnya roda pelatihan dan jadilah Rollup lengkap:
· Secara optimis, node L2 yang dapat mempublikasikan bukti penipuan di jaringan Rollup harus Tanpa Izin dan membatalkan pengaturan daftar putih (dalam hal ini, Arbitrum One baru-baru ini meluncurkan protokol yang disebut BOLD);
·Semua peningkatan kontrak Rollup tunduk pada penundaan kunci waktu setidaknya 30 hari, atau kontrak tidak dapat ditingkatkan sama sekali. Artinya jika terjadi peningkatan berbahaya ke Rollup, pengguna L2 memiliki setidaknya 30 hari untuk menarik dana dengan aman.
Untuk lebih memahami indikator peringkat risiko yang terdaftar oleh L2BEAT, kita dapat memilih tiga contoh Rollup dengan tingkat keamanan berbeda untuk dianalisis.
Tahap0-Base, Tahap1-Tahap Satu, Tahap2-Bahan Bakar:
Base adalah salah satu proyek utama dari jalur Rollup yang optimis. Basis ini bergantung pada kontrak pada L1 untuk mencatat hash status L2 Stateroot, menangani dana yang masuk dan keluar dari L2, dan mewujudkan ketersediaan data (DA) dengan bantuan Ethereum, dan memiliki menjembatani hubungan dengan L1.
Penyortir Basis perlu mengungkapkan data transaksi L2 ke L1. Secara khusus, penyortir memulai Transaksi ke alamat yang ditentukan di Ethereum setiap beberapa menit. Dalam data tambahan yang dapat disesuaikan, Calldata Transaksi, Rekam kumpulan data transaksi terkompresi. Karena node penuh L2 akan secara otomatis menyinkronkan blok L1, mereka dapat memantau transaksi yang dikirim oleh penyortir, mengurai data transaksi L2 di Calldata mereka, dan kemudian mengetahui status terbaru dari penyortir L2, dan menghitung status yang benar. Stateroot dibandingkan dengan Stateroot yang dikirimkan oleh sequencer di L1.
Saat ini, Base tidak memiliki sistem bukti penipuan online dan tidak dapat menjamin bahwa L2 Stateroot yang dicatat dalam kontrak L1 adalah benar. Namun, pengguna yang memiliki kemampuan untuk menjalankan node penuh L2 dapat menemukan kesalahan pada waktunya; selain itu, Base tidak memiliki rencana untuk melawan serangan sensor seperti penarikan paksa. Jika sequencer mati dalam waktu lama atau sengaja menolak permintaan pengguna, pengguna L2 tidak akan dapat menarik dana dengan aman ke L1, sehingga memiliki risiko keamanan yang sangat besar.
Tentu saja, Rollup seperti itu tidak aman pada tingkat desain mekanisme, namun pengguna dan anggota komunitas L2 dapat mengeluarkan peringatan melalui media sosial bila diperlukan untuk membuat Ethereum Foundation dan bahkan regulator seperti SEC sadar akan bahayanya. " "Konsensus Sosial", yaitu melalui transparansi data tingkat tinggi dan pengawasan spontan oleh anggota masyarakat, menggunakan "fermentasi opini publik" dan "intervensi manual" dan selanjutnya "akuntabilitas hukum" untuk membatasi perilaku jahat pihak proyek L2 , yang merupakan jaminan keamanan tingkat paling rendah, karena tidak dapat menghentikan kejahatan terlebih dahulu, tetapi hanya dapat meminta pertanggungjawaban orang setelah hal itu terjadi.
Namun pada kenyataannya, "konsensus sosial" juga merupakan kondisi dasar untuk memastikan keamanan blockchain (jika seseorang mencoba melakukan fork Ethereum dengan jahat, komunitas Ethereum juga akan menentukan fork chain mana yang harus diikuti melalui konsensus sosial), dan aktor jahat Mempertimbangkan konsekuensi dari terekspos atas apa yang telah mereka lakukan, seringkali mereka tidak berani mengambil risiko (kecuali tentu saja FTX, ZT, Mentougou dan bursa lainnya).
Saat kita mengubah objek penyelidikan menjadi Arbitrum One, kita bisa langsung melihat perbedaannya dengan Base. Misalnya, ia telah meluncurkan sistem bukti penipuan yang tersedia dan menyiapkan daftar putih penantang, yang mencakup node yang dijalankan oleh 9 entitas berbeda, termasuk Ethereum Foundation dan L2beat. Selama sequencer menerbitkan hash negara yang salah Stateroot ke L1, tantangannya adalah Node pengguna akan mengeluarkan sertifikat penipuan untuk memastikan bahwa L2 Stateroot yang dicatat dalam kontrak Rollup sudah benar;
Pada saat yang sama, Arbitrum One memiliki mekanisme transaksi paksa untuk menangani serangan review sequencer, yang memungkinkan pengguna memanggil fungsi force Inclusion dari kontrak Sequencer Inbox di L1 untuk mengirimkan instruksi transaksi langsung ke L1; jika sequencer tidak memproses transaksi dalam waktu 24 jam Untuk transaksi/penarikan "penyertaan wajib", instruksi transaksi/penarikan akan langsung disertakan dalam urutan transaksi Rollup, yang menciptakan "jalan keluar aman" bagi pengguna untuk memaksa penarikan dari L2.
Perlu ditekankan di sini bahwa dalam proyek Rollup di tingkat Tahap1, selama pengguna dapat mengetahui status akun L2 secara keseluruhan dan membuat Bukti Merkle yang sesuai dengan saldo akunnya, ia dapat memaksa penarikan melalui fungsi yang ditentukan di Kontrak rollup (fungsi ini umumnya disebut Escape Hetch). Adapun cara mengetahui status akun di L2 tergantung apakah ada full node di jaringan Rollup yang membuka data ke dunia luar (hampir semua L2 memiliki node seperti itu).
Selain itu, perilaku peningkatan kontrak Arbitrum One dibatasi oleh berbagai faktor. Misalnya, proposal peningkatan kontrak normal harus terlebih dahulu melewati keputusan pemungutan suara tata kelola on-chain. Setelah ambang pemungutan suara dilewati, maka akan dibatasi oleh kunci waktu ( dengan penundaan 12 hari ), akan otomatis dieksekusi nanti. Jika proposal peningkatan kontrak berisi logika kode berbahaya, proposal tersebut dapat ditolak oleh komite keamanan (dieksekusi melalui multi-tanda tangan).
Namun panitia keamanan Arbitrum One sendiri dapat melewati batas penguncian waktu tersebut, misalnya selama lebih dari satu tanda tangan disahkan pada 9/12, panitia keamanan dapat segera mengupgrade kode kontrak, atau secara paksa mengubah L2 Stateroot yang tercatat di kontrak Rollup.
Mengenai mengapa Komite Keselamatan memiliki kekuasaan yang begitu besar, Vitalik pernah menjelaskan:
“Beberapa Rollup mungkin menggunakan beberapa fungsi transisi status independen, seperti dua penerbit bukti penipuan dengan opini berbeda, atau beberapa node Prover yang mengirimkan bukti validitas berbeda, atau sequencer mencoba melakukan Forking pada buku besar L2, atau sertifikat validitas tidak dikirimkan ke rantai dalam waktu 7 hari, dapat menyebabkan sistem L2 runtuh sepenuhnya. Komite keamanan dapat membuat keputusan dalam situasi berbahaya ini dan menggunakan intervensi manual untuk memandu sistem agar mengadopsi Hasil yang benar."
Tentu saja, Vitalik hanya mencantumkan beberapa "situasi berbahaya" yang sederhana, mengingat kontrak Rollup dapat diserang oleh peretas dan sequencer dapat diretas kapan saja (atau mungkin ada mata-mata), tindakan tanggap darurat jelas diperlukan.
Menurut Vitalik, jika Rollup lengkap, kontrak dapat ditingkatkan, tetapi harus ada penundaan penguncian waktu lebih dari 30 hari untuk memberikan waktu reaksi yang cukup bagi pengguna dan anggota komunitas.
Tentu saja, karena komite keamanan Arbitrum dapat segera meningkatkan kontrak setelah melewati multi-tanda tangan, jika versi baru kode tersebut mengandung logika bisnis yang berbahaya, secara teoritis dapat menghilangkan aset L2 pengguna. Oleh karena itu, Arbitrum One tidak memenuhi definisi Vitalik tentang rollup lengkap, namun tingkat risikonya relatif rendah.
Dalam hal melihat "rollup sempurna", hanya ada dua proyek di L2BEAT yang memenuhi syarat: Fuel V1 dan DeGate. Diantaranya, Fuel V1 adalah rollup optimis pertama yang meluncurkan sistem bukti penipuan. Pengiriman bukti penipuannya tidak memerlukan izin, dan setiap orang dapat menjalankan node dan mengeluarkan bukti penipuan bila diperlukan. Pada saat yang sama, kontrak Bahan Bakar V1 dikodekan secara keras dan tidak dapat ditingkatkan sama sekali.Komite tidak dapat mengganggu L2 Stateroot yang tercatat pada kontrak Rollup, sehingga tidak ada yang disebut risiko komite keamanan.
Bahan Bakar V1 telah mencapai tingkat risiko terendah, tetapi setiap iterasi pembaruan memerlukan penerapan ulang kontrak, dan mengharuskan pengguna untuk memigrasikan aset secara manual ke versi baru. Intinya, ini adalah proyek baru. Konsekuensinya adalah fragmentasi likuiditas. Sangat mengurangi fleksibilitas. Karena model pemrograman mengadopsi UTXO dan tidak kompatibel dengan EVM, dan pendiri kemudian beralih ke tim Celestia dan alasan lainnya, pengembangan Bahan Bakar secara bertahap mengalami stagnasi, dan konstruksi ekologis tidak memuaskan.
Secara keseluruhan, harga yang harus dibayar dalam mengejar keamanan mutlak adalah tidak fleksibelnya pembaruan dan iterasi. Pada saat teknologi bukti penipuan dan bukti validitas belum disempurnakan, mempertahankan kemampuan peningkatan kontrak pada tingkat tertentu mungkin merupakan fitur yang harus dimiliki untuk Rollup .
Untuk jangka waktu yang lama di masa depan, kita dapat memperkirakan situasi berikut: sebagian besar Rollup tidak akan menyerahkan komite keamanan multi-tanda tangan, dan kontrak L2 akan "segera dapat ditingkatkan" untuk waktu yang lama (proyek ZK Rollup yang tidak pernah saya berikan mendapatkan banyak tanda tangan dari Komite Keamanan, dan kemudian langsung mengerjakan proyek-proyek baru). Mengingat sulitnya mengembangkan sistem anti-penipuan, sebagian besar Rollup optimis non-terkemuka mungkin tidak dapat meluncurkan anti-penipuan dalam jangka pendek (ada kemungkinan besar bahwa mereka tidak akan dapat meluncurkannya pada akhir tahun 2023). ), dan Arbitrum One akan menjadi yang terdepan dalam jalur Rollup untuk waktu yang lama, meskipun belum memiliki tingkat keamanan tertinggi, namun memiliki sistem anti penipuan yang relatif lengkap, dan Komite Keamanan multi- tanda tangan cukup tersebar (tanda tangan ganda 9/12 diberikan kepada 12 anggota komunitas termasuk anggota proyek ARB) Ia juga memiliki ekosistem DApp terbesar - dengan lebih dari 440 aplikasi. Apakah Base, yang memiliki keamanan buruk dan lebih bergantung pada pemasaran, dapat melanjutkan momentum pertumbuhan dalam beberapa bulan terakhir masih harus dilihat. Jika Base dapat melampaui Arbitrum One dalam hal ukuran TVL, hal ini dapat menyebabkan runtuhnya kepercayaan yang "tidak dapat dipercaya" itu sendiri.
Tentu saja, yang paling penting adalah kita akan selalu membutuhkan lembaga pemeringkat risiko seperti L2BEAT. Di era yang penuh gejolak dan kacau ini, serangkaian indikator pemeringkatan risiko yang jelas dan komprehensif akan selalu memastikan bahwa sistem Ethereum dan bahkan seluruh Web3 berkembang. kunci.