作者: ファウスト
出典: Geek Web3
はじめに: 最近、Danksharding の作成者でイーサリアム財団の研究者である Dankrad Feist が Twitter で物議を醸す発言をしました。同氏は、DA層(データ可用性層)としてETHを使用しないモジュラーブロックチェーンはロールアップではなく、イーサリアム層2でもないことを明確に指摘した。 Dankrad 氏によると、Arbitrum Nova、Immutable X、Mantle はすべて、ETH の外部にトランザクション データのみを開示するため (DAC と呼ばれる独自のオフチェーン DA ネットワークを構築しているため)、レイヤー 2 リストからすべて「削除」される予定です。
同時に、ダンクラッド氏は、セキュリティを確保するためにオンチェーンのデータ可用性(データ可用性)を必要としないプラズマやステートチャネルのようなソリューションは依然としてレイヤー2であるが、Validium(DAレイヤーとしてETHを使用しないZKRollup)であるとも述べました。レイヤ 2 ではありません。
Dankrad 氏の発言が世に出るとすぐに、ロールアップ分野の多くの創設者や研究者がこれに疑問を抱きました。結局のところ、コストを節約するためにETHをDA(データ可用性)レイヤーとして使用しない「レイヤー2」プロジェクトが多くあり、これらのプロジェクトがL2リストから除外されれば、かなりの拡張に影響を与えることは避けられません。同時に、validium が L2 とみなされない場合、Plasma も L2 として認められるべきではありません。
この点に関して、ダンクラッド氏は、DAが利用できない場合(つまり、チェーン下のDA層ネットワークがデータを保留し、トランザクションデータを開示しない場合)でも、プラズマユーザーは安全に資産をL1に引き出すことができるが、同じ状況下ではあると述べた。 , Validium (StarkEx スキームを使用するほとんどのプロジェクトは validium) ですが、ユーザーが L1 に資金を引き出すことができなくなり、資金が凍結される可能性があります。
明らかに、Dankrad は拡張プロジェクトがイーサリアム レイヤー 2 であるかどうかを「安全かどうか」から定義するつもりです。 「セキュリティ」の観点から見ると、Validium は実際に L2 でユーザー資産を凍結することができ、シーケンサーの障害 + DA 層がデータ保留攻撃 (新しいデータを隠蔽) を開始する極端なケースでは L1 について言及することはできません。Validium とは設計が異なりますが、ほとんどの機能が異なります。セキュリティは Validium ほど良くありませんが、シーケンサーの障害 + DA 層がデータ保留攻撃 (新しいデータを隠蔽) を開始した場合、ユーザーは資産を L1 に安全に退避させることができます。したがって、ダンクラッドのレトリックは理にかなっています。
この記事では、Dankrad の観点から開始し、レイヤー 2 の詳細をさらに分析して、Validium が厳密には「レイヤー 2」ではない理由を深く理解することを目的としています。
ethereum.org Web サイトおよびイーサリアム コミュニティのほとんどのメンバーの定義によれば、レイヤー 2 は「イーサリアムの容量を拡張し、イーサリアムのセキュリティを継承する独立したブロックチェーン」です。まず、「イーサリアムの容量を拡張する」とは、イーサリアムが伝送できないトラフィックを迂回し、TPSの圧力を分担することを指します。そして、「イーサリアムのセキュリティを継承する」とは、実際には「イーサリアムの助けを借りて自らのセキュリティを守る」と言い換えることができます。
たとえば、レイヤー 2 のすべてのトランザクション Tx は ETH 上で終了する必要があり、間違ったデータを含む Tx は解放されません。レイヤー 2 ブロックをロールバックしたい場合は、イーサリアム ブロックが有効である限り、最初にイーサリアム ブロックをロールバックする必要があります。 Fangzhu ネットワークに対する 51% 攻撃と同様のブロック ロールバックがない場合、L2 ブロックはロールバックされません。
レイヤ 2 のセキュリティをさらに詳しく調査すると、実際には考慮すべき特殊なケースが数多くあります。たとえば、L2 プロジェクト パーティが暴走し、シーケンサーが故障し、オフチェーン DA レイヤーがハングアップした場合、これらの極端なイベントが発生したときに、ユーザーは L2 上の資金を安全に L1 に引き出すことができるでしょうか?
L2 契約のアップグレード/マルチシグネチャの隠れた危険などの要因に関係なく、実際には、Arbitrum や StarkEx など、ユーザーが強制出金を設定するための出口があります。 L2 のシーケンサーが検閲攻撃を開始したり、ユーザーのトランザクション/出金リクエストを意図的に拒否したり、単に永久にシャットダウンしたりすると、Arbitrum ユーザーは L1 上のシーケンサー受信ボックス コントラクトの強制インクルージョン機能を呼び出して、トランザクション データを L1 に直接送信できます。24 時間以内、シーケンサーは「必須の包含」を必要とするトランザクション/引き出しを処理しませんでした。トランザクションはロールアップ台帳のトランザクション シーケンスに直接組み込まれ、L2 ユーザーに対して「強制引き出し」が作成されます。終了」。
それに比べて、Escape Hetch メカニズムを備えた StarkEx ソリューションも同様です。 L1 によって送信された強制引き出しリクエストが 7 日間以内に終了したときに、L2 ユーザーがシーケンサーから応答を受け取らなかった場合、ユーザーは凍結リクエスト関数を呼び出して、L2 を凍結期間に入らせることができます。このとき、L2 シーケンサは L1 上の L2 の状態を更新できず、L2 の状態が凍結されてから解除されるまでに 1 年かかります。
L2 状態が凍結された後、ユーザーは現在の状態に関連するマークル証明を構築して、L2 に XX 額の資金があることを証明し、L1 でエスケープ ヘッチ関連のコントラクトを通じて資金を引き出すことができます。これは、StarkEx プログラムが提供する「全額引き出し」サービスです。 L2 プロジェクト パーティーがいなくなり、シーケンサーが永続的に故障したとしても、ユーザーは依然として L2 から資金を引き出す方法があります。
しかし、ここで問題があります。StarkEx スキームを使用する L2 のほとんどは Validium (Immutable X や ApeX など) であり、DA が必要とするデータを ETH に公開せず、現在の L2 状態ツリーを構築するための情報が保存されます。オフチェーン。ユーザーがオフチェーンでマークルプルーフを構築するためのデータを取得できない場合(たとえば、オフチェーン DA レイヤーがデータ保留攻撃を開始する場合)、エスケープポッドを介して資金を引き出すことは不可能です。
これまでのところ、Dankrad 氏が記事の冒頭で Validium が安全ではないと言及した理由は実際には非常に明確です。Validium はロールアップのような DA データをチェーンに送信しないため、ユーザーは「強制」に必要なマークルを構築できない可能性があります。撤退」の証拠。
実際、Validium のシーケンサーは、L1 チェーン上の L2 の最新の Stateroot (状態ツリーのルート) のみを公開し、その後、新しい Stateroot に含まれる状態遷移 (ユーザー資金の変更) を証明するために Validity Proof (ZK Proof) を提出します。生成過程も、全て正しいです。
(出典:eckoDAO)
ただし、現時点では、stateroot だけではステート ツリー世界ステート トライを復元できず、各 L2 アカウントの具体的な状態 (資金残高を含む) を知ることができず、L2 ユーザーは現在の法的 Stateroot に対応するマークル プルーフを構築できません。ここが Validium の不利な点です。
(マークルプルーフは実際にはルート生成プロセスで必要なデータであり、図の暗い部分です。ステートルートに対応するマークルプルーフを構築するには、状態ツリーの構造を知っている必要があり、DAデータが必要です)
ここでDACのことを強調しなければなりません。シーケンサーで処理された最新のトランザクションバッチなど、Validium の DA に関わるデータは、Data Availability Committee (DAC) と呼ばれる L2 専用の DA ネットワークに同期され、コミュニティ メンバーまたはその他の部門が運用と監督を担当します (しかし、これは表面上にすぎず、実際には、DAC メンバーが誰であるかを外部の世界が確認することは困難です)。
興味深いのは、Validium の DAC メンバーは、L1 の L2 シーケンサーによって送信された新しい Stateroot および Validity Proof が、DAC によって同期された DA データと一致できることを証明するために、L1 でマルチ署名を頻繁に送信する必要があることです。 DAC の複数署名の提出後、新しい Stateroot および Validity Proof は合法とみなされます。
現在、Immutable XのDACは5/7マルチシグを採用していますが、dYdXはZKRollupではありますが、1/2マルチシグを採用したDACも搭載しています。 (dYdX は、完全なトランザクション データではなく、L1 の状態差分のみを公開します。つまり、完全なトランザクション データではありません。ただし、履歴レコード内の状態差分を取得した後、すべての L2 アドレスの資産残高を復元できます。このとき、Merkle Proof は、全額撤退するように構築される)。
ダンクラッドの言い分も一理ある。 Validium の DAC メンバーが共謀してデータ保留攻撃を開始し、他の L2 ノードがその時点で最新のデータを同期できないようにし、その時点で L2 の法的ステートルートを更新した場合、ユーザーは法的規則に対応するマークル証明を構築できません。お金を引き出すために現時点で root にアクセスしてください (DA データが利用できないため、以前の DA データは利用可能です)。
しかし、Dankrad は理論上の極端な例のみを考慮しており、実際には、ほとんどの Validium シーケンサーは、新しく処理されたトランザクション データを、多くの正直なノードを含む他の L2 ノードにリアルタイムでブロードキャストします。 DA データを時間内に取得できる正直なノードが 1 つある限り、ユーザーは L2 から脱出できます。
理論的には、この問題は Validium に存在しますが、Plasma にはなぜ存在しないのでしょうか?これは、Plasma が合法的な Stateroot を決定する方法が Validium とは異なるためであり、不正行為の証拠となるウィンドウ期間があるためです。 Plasma は、OPRollup より前の L2 拡張ソリューションであり、OPR と同様に、不正行為の証明に依存して L2 のセキュリティを確保します。
OPR と同様に、プラズマにはウィンドウ期間の設定があります。シーケンサーによってリリースされた新しいステートルートは、すぐには合法であると判断されません。ウィンドウ期間が終了し、L2 ノードが不正証明書を発行しなくなるまで待つ必要があります。したがって、PlasmaとOPRの現在の合法的なStaterootはすべて数日前に提出されており(これは私たちが見ているスターライトのようなもので、実際にはずっと前に発行されています)、ユーザーは多くの場合、過去のDAデータを入手できます。
同時に、現時点で不正防止メカニズムが有効になるための前提条件は、その時点で L2 DA が利用可能であること、つまり、Plasma の Verifier ノードがその時点で DA に含まれるデータを取得できることです。現時点での不正行為の証拠を(必要に応じて)生成できること。
したがって、すべては簡単です。プラズマが適切に動作するための前提条件は、現時点で L2 の DA データが利用可能であることです。今後、L2 の DA が利用できなくなった場合、ユーザーは安全に資金を引き出すことができますか?
この問題は分析するのが難しくありません。Plasma のウィンドウ期間が 7 日であると仮定すると、特定の時点 T 0 から開始すると、新しい DA データは利用できなくなります (DAC は、正直な L2 ノードがアクセスできないようにするためにデータ保留攻撃を開始します)。 T 0 データを取得します)。 T 0 およびその後の一定期間の合法的な Stateroot は T 0 より前に提出されており、T 0 より前の履歴データを遡ることができるため、ユーザーは強制的に撤回するためのマークル証明を構築できます。
ウィンドウ期間(OP は 7 日間)があるため、多くの人はすぐに異常を検出できませんが、T 0 時点で提出された Stateroot が合法化されておらず、T 0 より前の DA データが追跡可能である限り、ユーザーは異常を検出できます。 L2 から安全にお金を引き出します。
これまでのところ、セキュリティの観点から Validium と Plasma の違いを大まかに理解できます。
Validium のシーケンサーが Stateroot をリリースした後、Validity Proof と DAC マルチ署名を即座にリリースする限り、それを合法化し、最新の合法的な Stateroot になることができます。ユーザーと誠実な L2 ノードがデータ保留攻撃に遭遇した場合、データ保留攻撃に対応するマークルを構築することはできません。現在の合法的な Stateroot. その証拠に、L1 にお金を引き出すことはできません。
ただし、Plasma が新しい Stateroot を提出した後は、ウィンドウ期間が終了するまでは合法になりません。この時点では、合法な Stateroot は過去に提出されていました。ウィンドウ期間 (ARB は 3 日、OP は 7 日) があるため、新しく提出された Stateroot の DA データが利用できない場合でも、ユーザーは現在の合法的な Stateroot (合法的なルートが提出された) の DA データをまだ保持しています。過去に)、L1 に撤退を強制するのに十分な時間があります。
したがって、ダンクラッドの言ったことは理にかなっています。データ保留攻撃が発生すると、Validium ではユーザー資産が L2 にトラップされる可能性がありますが、Plasma ではこの問題は発生しません。
(下の写真でダンクラッドが言ったことは少し間違っています。プラズマは、お金を引き出すためにマークル証明に対応する時代遅れの合法的なステートルートの構築を許可すべきではありません。これは二重支払いにつながるからです)
したがって、オフチェーン DA 層に対するデータ保留攻撃は多くのセキュリティ リスクを引き起こす可能性がありますが、Celestia が解決しようとしているのはまさにこの問題です。また、ほとんどのレイヤー 2 プロジェクトは、L2 ノードとオフチェーンのシーケンサーの同期を保つサービス ポートを提供しているため、Dankrad 氏の懸念は現実のものではなく理論上のものであることがよくあります。
細かいことを言って、より極端な仮定を立てると、すべての Plasma オフチェーン ノードが利用できなくなり、L2 ノードを経由していない一般のユーザーは、L1 への撤退を強制できなくなります。しかし、そのようなことが起こる確率は、パブリック チェーンのすべてのノードが集合的に永久にダウンする確率と同等であり、決して起こらない可能性があります。
そのため、多くの場合、人々は決して起こらなかったことについて話しているだけです。ちょうど、アメリカのドラマ「チェルノブイリ」でリック・ガーブ副会長が主人公に放った「決して起こらないことをなぜ心配するのか」という金言のように。
40k 人気度
15k 人気度
9k 人気度
17k 人気度
62k 人気度
31k 人気度
3k 人気度
96k 人気度
27k 人気度
Validium の追放? Danksharding 提案者の観点から Layer2 を再理解する
作者: ファウスト
出典: Geek Web3
はじめに: 最近、Danksharding の作成者でイーサリアム財団の研究者である Dankrad Feist が Twitter で物議を醸す発言をしました。同氏は、DA層(データ可用性層)としてETHを使用しないモジュラーブロックチェーンはロールアップではなく、イーサリアム層2でもないことを明確に指摘した。 Dankrad 氏によると、Arbitrum Nova、Immutable X、Mantle はすべて、ETH の外部にトランザクション データのみを開示するため (DAC と呼ばれる独自のオフチェーン DA ネットワークを構築しているため)、レイヤー 2 リストからすべて「削除」される予定です。
同時に、ダンクラッド氏は、セキュリティを確保するためにオンチェーンのデータ可用性(データ可用性)を必要としないプラズマやステートチャネルのようなソリューションは依然としてレイヤー2であるが、Validium(DAレイヤーとしてETHを使用しないZKRollup)であるとも述べました。レイヤ 2 ではありません。
Dankrad 氏の発言が世に出るとすぐに、ロールアップ分野の多くの創設者や研究者がこれに疑問を抱きました。結局のところ、コストを節約するためにETHをDA(データ可用性)レイヤーとして使用しない「レイヤー2」プロジェクトが多くあり、これらのプロジェクトがL2リストから除外されれば、かなりの拡張に影響を与えることは避けられません。同時に、validium が L2 とみなされない場合、Plasma も L2 として認められるべきではありません。
この点に関して、ダンクラッド氏は、DAが利用できない場合(つまり、チェーン下のDA層ネットワークがデータを保留し、トランザクションデータを開示しない場合)でも、プラズマユーザーは安全に資産をL1に引き出すことができるが、同じ状況下ではあると述べた。 , Validium (StarkEx スキームを使用するほとんどのプロジェクトは validium) ですが、ユーザーが L1 に資金を引き出すことができなくなり、資金が凍結される可能性があります。
明らかに、Dankrad は拡張プロジェクトがイーサリアム レイヤー 2 であるかどうかを「安全かどうか」から定義するつもりです。 「セキュリティ」の観点から見ると、Validium は実際に L2 でユーザー資産を凍結することができ、シーケンサーの障害 + DA 層がデータ保留攻撃 (新しいデータを隠蔽) を開始する極端なケースでは L1 について言及することはできません。Validium とは設計が異なりますが、ほとんどの機能が異なります。セキュリティは Validium ほど良くありませんが、シーケンサーの障害 + DA 層がデータ保留攻撃 (新しいデータを隠蔽) を開始した場合、ユーザーは資産を L1 に安全に退避させることができます。したがって、ダンクラッドのレトリックは理にかなっています。
この記事では、Dankrad の観点から開始し、レイヤー 2 の詳細をさらに分析して、Validium が厳密には「レイヤー 2」ではない理由を深く理解することを目的としています。
レイヤ 2 を定義するにはどうすればよいですか?
ethereum.org Web サイトおよびイーサリアム コミュニティのほとんどのメンバーの定義によれば、レイヤー 2 は「イーサリアムの容量を拡張し、イーサリアムのセキュリティを継承する独立したブロックチェーン」です。まず、「イーサリアムの容量を拡張する」とは、イーサリアムが伝送できないトラフィックを迂回し、TPSの圧力を分担することを指します。そして、「イーサリアムのセキュリティを継承する」とは、実際には「イーサリアムの助けを借りて自らのセキュリティを守る」と言い換えることができます。
たとえば、レイヤー 2 のすべてのトランザクション Tx は ETH 上で終了する必要があり、間違ったデータを含む Tx は解放されません。レイヤー 2 ブロックをロールバックしたい場合は、イーサリアム ブロックが有効である限り、最初にイーサリアム ブロックをロールバックする必要があります。 Fangzhu ネットワークに対する 51% 攻撃と同様のブロック ロールバックがない場合、L2 ブロックはロールバックされません。
レイヤ 2 のセキュリティをさらに詳しく調査すると、実際には考慮すべき特殊なケースが数多くあります。たとえば、L2 プロジェクト パーティが暴走し、シーケンサーが故障し、オフチェーン DA レイヤーがハングアップした場合、これらの極端なイベントが発生したときに、ユーザーは L2 上の資金を安全に L1 に引き出すことができるでしょうか?
レイヤ 2 の「強制離脱」メカニズム
L2 契約のアップグレード/マルチシグネチャの隠れた危険などの要因に関係なく、実際には、Arbitrum や StarkEx など、ユーザーが強制出金を設定するための出口があります。 L2 のシーケンサーが検閲攻撃を開始したり、ユーザーのトランザクション/出金リクエストを意図的に拒否したり、単に永久にシャットダウンしたりすると、Arbitrum ユーザーは L1 上のシーケンサー受信ボックス コントラクトの強制インクルージョン機能を呼び出して、トランザクション データを L1 に直接送信できます。24 時間以内、シーケンサーは「必須の包含」を必要とするトランザクション/引き出しを処理しませんでした。トランザクションはロールアップ台帳のトランザクション シーケンスに直接組み込まれ、L2 ユーザーに対して「強制引き出し」が作成されます。終了」。
それに比べて、Escape Hetch メカニズムを備えた StarkEx ソリューションも同様です。 L1 によって送信された強制引き出しリクエストが 7 日間以内に終了したときに、L2 ユーザーがシーケンサーから応答を受け取らなかった場合、ユーザーは凍結リクエスト関数を呼び出して、L2 を凍結期間に入らせることができます。このとき、L2 シーケンサは L1 上の L2 の状態を更新できず、L2 の状態が凍結されてから解除されるまでに 1 年かかります。
L2 状態が凍結された後、ユーザーは現在の状態に関連するマークル証明を構築して、L2 に XX 額の資金があることを証明し、L1 でエスケープ ヘッチ関連のコントラクトを通じて資金を引き出すことができます。これは、StarkEx プログラムが提供する「全額引き出し」サービスです。 L2 プロジェクト パーティーがいなくなり、シーケンサーが永続的に故障したとしても、ユーザーは依然として L2 から資金を引き出す方法があります。
しかし、ここで問題があります。StarkEx スキームを使用する L2 のほとんどは Validium (Immutable X や ApeX など) であり、DA が必要とするデータを ETH に公開せず、現在の L2 状態ツリーを構築するための情報が保存されます。オフチェーン。ユーザーがオフチェーンでマークルプルーフを構築するためのデータを取得できない場合(たとえば、オフチェーン DA レイヤーがデータ保留攻撃を開始する場合)、エスケープポッドを介して資金を引き出すことは不可能です。
これまでのところ、Dankrad 氏が記事の冒頭で Validium が安全ではないと言及した理由は実際には非常に明確です。Validium はロールアップのような DA データをチェーンに送信しないため、ユーザーは「強制」に必要なマークルを構築できない可能性があります。撤退」の証拠。
データ保留攻撃が発生した場合の Validium と Plasma の違い
実際、Validium のシーケンサーは、L1 チェーン上の L2 の最新の Stateroot (状態ツリーのルート) のみを公開し、その後、新しい Stateroot に含まれる状態遷移 (ユーザー資金の変更) を証明するために Validity Proof (ZK Proof) を提出します。生成過程も、全て正しいです。
(出典:eckoDAO)
ただし、現時点では、stateroot だけではステート ツリー世界ステート トライを復元できず、各 L2 アカウントの具体的な状態 (資金残高を含む) を知ることができず、L2 ユーザーは現在の法的 Stateroot に対応するマークル プルーフを構築できません。ここが Validium の不利な点です。
(マークルプルーフは実際にはルート生成プロセスで必要なデータであり、図の暗い部分です。ステートルートに対応するマークルプルーフを構築するには、状態ツリーの構造を知っている必要があり、DAデータが必要です)
ここでDACのことを強調しなければなりません。シーケンサーで処理された最新のトランザクションバッチなど、Validium の DA に関わるデータは、Data Availability Committee (DAC) と呼ばれる L2 専用の DA ネットワークに同期され、コミュニティ メンバーまたはその他の部門が運用と監督を担当します (しかし、これは表面上にすぎず、実際には、DAC メンバーが誰であるかを外部の世界が確認することは困難です)。
興味深いのは、Validium の DAC メンバーは、L1 の L2 シーケンサーによって送信された新しい Stateroot および Validity Proof が、DAC によって同期された DA データと一致できることを証明するために、L1 でマルチ署名を頻繁に送信する必要があることです。 DAC の複数署名の提出後、新しい Stateroot および Validity Proof は合法とみなされます。
現在、Immutable XのDACは5/7マルチシグを採用していますが、dYdXはZKRollupではありますが、1/2マルチシグを採用したDACも搭載しています。 (dYdX は、完全なトランザクション データではなく、L1 の状態差分のみを公開します。つまり、完全なトランザクション データではありません。ただし、履歴レコード内の状態差分を取得した後、すべての L2 アドレスの資産残高を復元できます。このとき、Merkle Proof は、全額撤退するように構築される)。
ダンクラッドの言い分も一理ある。 Validium の DAC メンバーが共謀してデータ保留攻撃を開始し、他の L2 ノードがその時点で最新のデータを同期できないようにし、その時点で L2 の法的ステートルートを更新した場合、ユーザーは法的規則に対応するマークル証明を構築できません。お金を引き出すために現時点で root にアクセスしてください (DA データが利用できないため、以前の DA データは利用可能です)。
しかし、Dankrad は理論上の極端な例のみを考慮しており、実際には、ほとんどの Validium シーケンサーは、新しく処理されたトランザクション データを、多くの正直なノードを含む他の L2 ノードにリアルタイムでブロードキャストします。 DA データを時間内に取得できる正直なノードが 1 つある限り、ユーザーは L2 から脱出できます。
理論的には、この問題は Validium に存在しますが、Plasma にはなぜ存在しないのでしょうか?これは、Plasma が合法的な Stateroot を決定する方法が Validium とは異なるためであり、不正行為の証拠となるウィンドウ期間があるためです。 Plasma は、OPRollup より前の L2 拡張ソリューションであり、OPR と同様に、不正行為の証明に依存して L2 のセキュリティを確保します。
OPR と同様に、プラズマにはウィンドウ期間の設定があります。シーケンサーによってリリースされた新しいステートルートは、すぐには合法であると判断されません。ウィンドウ期間が終了し、L2 ノードが不正証明書を発行しなくなるまで待つ必要があります。したがって、PlasmaとOPRの現在の合法的なStaterootはすべて数日前に提出されており(これは私たちが見ているスターライトのようなもので、実際にはずっと前に発行されています)、ユーザーは多くの場合、過去のDAデータを入手できます。
同時に、現時点で不正防止メカニズムが有効になるための前提条件は、その時点で L2 DA が利用可能であること、つまり、Plasma の Verifier ノードがその時点で DA に含まれるデータを取得できることです。現時点での不正行為の証拠を(必要に応じて)生成できること。
したがって、すべては簡単です。プラズマが適切に動作するための前提条件は、現時点で L2 の DA データが利用可能であることです。今後、L2 の DA が利用できなくなった場合、ユーザーは安全に資金を引き出すことができますか?
この問題は分析するのが難しくありません。Plasma のウィンドウ期間が 7 日であると仮定すると、特定の時点 T 0 から開始すると、新しい DA データは利用できなくなります (DAC は、正直な L2 ノードがアクセスできないようにするためにデータ保留攻撃を開始します)。 T 0 データを取得します)。 T 0 およびその後の一定期間の合法的な Stateroot は T 0 より前に提出されており、T 0 より前の履歴データを遡ることができるため、ユーザーは強制的に撤回するためのマークル証明を構築できます。
ウィンドウ期間(OP は 7 日間)があるため、多くの人はすぐに異常を検出できませんが、T 0 時点で提出された Stateroot が合法化されておらず、T 0 より前の DA データが追跡可能である限り、ユーザーは異常を検出できます。 L2 から安全にお金を引き出します。
要約する
これまでのところ、セキュリティの観点から Validium と Plasma の違いを大まかに理解できます。
Validium のシーケンサーが Stateroot をリリースした後、Validity Proof と DAC マルチ署名を即座にリリースする限り、それを合法化し、最新の合法的な Stateroot になることができます。ユーザーと誠実な L2 ノードがデータ保留攻撃に遭遇した場合、データ保留攻撃に対応するマークルを構築することはできません。現在の合法的な Stateroot. その証拠に、L1 にお金を引き出すことはできません。
ただし、Plasma が新しい Stateroot を提出した後は、ウィンドウ期間が終了するまでは合法になりません。この時点では、合法な Stateroot は過去に提出されていました。ウィンドウ期間 (ARB は 3 日、OP は 7 日) があるため、新しく提出された Stateroot の DA データが利用できない場合でも、ユーザーは現在の合法的な Stateroot (合法的なルートが提出された) の DA データをまだ保持しています。過去に)、L1 に撤退を強制するのに十分な時間があります。
したがって、ダンクラッドの言ったことは理にかなっています。データ保留攻撃が発生すると、Validium ではユーザー資産が L2 にトラップされる可能性がありますが、Plasma ではこの問題は発生しません。
(下の写真でダンクラッドが言ったことは少し間違っています。プラズマは、お金を引き出すためにマークル証明に対応する時代遅れの合法的なステートルートの構築を許可すべきではありません。これは二重支払いにつながるからです)
したがって、オフチェーン DA 層に対するデータ保留攻撃は多くのセキュリティ リスクを引き起こす可能性がありますが、Celestia が解決しようとしているのはまさにこの問題です。また、ほとんどのレイヤー 2 プロジェクトは、L2 ノードとオフチェーンのシーケンサーの同期を保つサービス ポートを提供しているため、Dankrad 氏の懸念は現実のものではなく理論上のものであることがよくあります。
細かいことを言って、より極端な仮定を立てると、すべての Plasma オフチェーン ノードが利用できなくなり、L2 ノードを経由していない一般のユーザーは、L1 への撤退を強制できなくなります。しかし、そのようなことが起こる確率は、パブリック チェーンのすべてのノードが集合的に永久にダウンする確率と同等であり、決して起こらない可能性があります。
そのため、多くの場合、人々は決して起こらなかったことについて話しているだけです。ちょうど、アメリカのドラマ「チェルノブイリ」でリック・ガーブ副会長が主人公に放った「決して起こらないことをなぜ心配するのか」という金言のように。