Quando o nome L2BEAT é mencionado, a maioria das pessoas já deve ter ouvido falar dele, mas não sabe muito sobre o que faz. Por muito tempo antes de 2023, a impressão das pessoas sobre o L2BEAT era muitas vezes apenas uma “plataforma de visualização de dados Ethereum Layer 2”. Exceto para a exibição de dados TVL e a classificação da solução técnica da faixa L2, todos parecem saber pouco sobre as funções do L2beat. No entanto, com o aumento gradual do indicador de classificação de risco Camada 2 lançado em junho deste ano, a L2BEAT, uma organização de nicho comparável à "agência de classificação Ethereum L2", tornou-se conhecida por cada vez mais pessoas.
Quando a palavra “agência de rating” é mencionada, há uma metáfora muito vívida no livro “The World Is Flat”: “Vivemos num mundo de duas superpotências, uma são os Estados Unidos e a outra é a agência de rating. Os Estados Unidos Você pode destruir um país com bombas, e as agências de classificação podem destruir um país com rebaixamentos de títulos; às vezes é difícil dizer qual deles é mais poderoso.”
Desde a crise financeira asiática em 1997 até à crise das hipotecas subprime em 2007, as agências de classificação de Wall Street desempenharam um papel fundamental e tornaram-se mesmo um importante impulsionador destes acontecimentos cruéis. Na Web3, um círculo que enfatiza superficialmente a "falta de confiança", mas na verdade depende do "consenso social", a "classificação de risco" é um elo importante que não pode ser evitado. Quer se trate de auditoria de código de contrato ou análise de transações em cadeia, o seu valor não é menos valioso do que provas de conhecimento zero e algoritmos de consenso, ou ainda pior.
Para o novo campo do blockchain modular, um conjunto de indicadores objetivos e abrangentes de avaliação de risco que possam distinguir diferentes Camadas 2 é particularmente importante, especialmente agora que o sistema L2 transportou quase 10 bilhões de dólares americanos em ativos, como descobrir melhor os riscos potenciais do L2 e alertar melhor o público tornou-se uma realidade inevitável.
Em um blog do fórum em 2022, Vitalik mencionou que quase todos os Rollups atualmente não estão maduros, e a maioria deles utiliza meios auxiliares chamados Training Wheels (rodas auxiliares) para garantir o funcionamento normal dos Rollups. As “rodas de treinamento” refletem até que ponto o projeto Rollup depende da “intervenção manual” e do “consenso social”. o risco.
Por exemplo, a maioria dos rollups otimistas, incluindo o Optimism, não possuem sistemas à prova de fraude on-line, o que aumenta muito o nível de risco; há também muitos L2s, como Immutable X, que implementam DA (disponibilidade de dados) sob a cadeia ETH, ou como Starknet, falta a funcionalidade de retirada forçada/comércio forçado que pode ser chamada a qualquer momento. Para a Camada2, as condições acima são necessárias para garantir que ela seja “igual à segurança da ETH”. É claro que, além disso, quase todas as partes do projeto L2 atualmente deixaram para si uma "porta dos fundos", contando com um conjunto de assinaturas múltiplas para gerenciar o código do contrato L2 no Ethereum, e podem alterar o hash de status a qualquer momento, o que é também enorme O perigo oculto reside.
Para melhor distinguir e definir o Rollup, Vitalik et al., dividiram o Rollup em três níveis, nomeadamente Estágio 0, Estágio 1 e Estágio 2, de acordo com o grau de dependência de um projeto Rollup em rodinhas/intervenção manual. Mais tarde, a L2beat revisou este esquema de classificação solicitando opiniões da comunidade, que podem ser resumidas da seguinte forma:
Stage0 - totalmente dependente de rodas auxiliares, os padrões mínimos que um Rollup deve atender:
·O projeto se autodenomina Rollup.
·As transações processadas pelo Rollup devem ser "on-chain" (os dados envolvidos no processo de transição do estado L2 devem ser divulgados para L1, e o hash Stateroot do estado L2 também deve ser divulgado;)
·Um lote de nós completos de rollup com permissões abertas e código-fonte aberto deve ser configurado para ajudar os usuários a saber o status de todas as contas em L2 (incluindo saldos, número de transações, etc.).
Somente projetos L2 que atendam a todas as condições acima serão marcados como Estágio 0 pelo L2beat, o que significa que atendem aos padrões mínimos para um Rollup. Caso contrário, não serão considerados Rollup (como o Arbitrum Nova).
E o Stage1 – um Rollup que depende parcialmente de rodinhas de apoio, tem as seguintes características:
O sistema à prova de fraude/prova de validade deve ser lançado para garantir a validade da transição de estado L2;
·Se for um Rollup otimista, deve haver pelo menos 5 nós L2 controlados não oficialmente que possam emitir provas de fraude (a lista branca do desafiante inclui pelo menos 5 entidades diferentes do Rollup oficial).
Por exemplo, em novembro de 2022, os membros da lista branca de desafiantes do Arbitrum One incluem 9 entidades: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
A qualquer momento, os usuários podem ignorar o Sequenciador (Operador) e retirar à força os ativos de L2 para L1 para garantir que os ativos não serão congelados; se o Sequenciador lançar um ataque de revisão e se recusar a processar certas transações, o usuário pode enviar a transação à força à sequência de transação Rollup em L1. O sequenciador não consegue encontrar outra maneira de fazer o mal além de publicar o Stateroot errado.
O Rollup pode criar um comitê de segurança, gerenciado por um grupo de assinaturas múltiplas, com o poder de atualizar à força o contrato Rollup em caso de emergência ou interferir no hash de estado L2 registrado no contrato. Mas a chave privada com múltiplas assinaturas do comité deve ser suficientemente dispersa e o limite deve ser suficientemente elevado. O próprio Vitalik acredita que este valor deve ser de pelo menos 6/8, ou seja, se múltiplas assinaturas forem geridas por mais de 8 pessoas, o limite efetivo é de 75%.
·Atualizações de contrato rollup que não tenham assinaturas múltiplas autorizadas pelo comitê estão sujeitas a um atraso de bloqueio de tempo de pelo menos 7 dias. Dessa forma, se o Rollup encontrar propostas de atualização maliciosas, como ataques de governança (consulte o evento de ataque de governança Tornado Cash), os usuários poderão ter pelo menos 7 dias para retirar fundos com segurança.
Atualmente, apenas Arbitrum One, dYdX e zkSync Lite atingiram os requisitos do Estágio 1, enquanto outros rollups convencionais ainda estão no Estágio 0.
Stage2 - Abandonar completamente as rodinhas e tornar-se um Rollup completo:
· De forma otimista, os nós L2 que podem publicar provas de fraude na rede Rollup deveriam ser Permissonless e cancelar a configuração da lista de permissões (nesse sentido, a Arbitrum One lançou recentemente um protocolo chamado BOLD);
·Todas as atualizações de contrato cumulativo estão sujeitas a um atraso de pelo menos 30 dias ou o contrato não poderá ser atualizado. Isso significa que, no caso de uma atualização maliciosa para o Rollup, os usuários L2 terão pelo menos 30 dias para sacar fundos com segurança.
Para entender melhor os indicadores de classificação de risco listados pelo L2BEAT, podemos selecionar três instâncias Rollup com diferentes níveis de segurança para análise.
Stage0-Base, Stage1-Stage Um, Stage2-Fuel:
Base é um dos projetos líderes no caminho otimista do Rollup. Ele se baseia no contrato em L1 para registrar o hash Stateroot do estado L2, processar fundos dentro e fora de L2 e usar Ethereum para obter disponibilidade de dados (DA), que tem um relacionamento de ponte com L1.
O classificador base precisa divulgar os dados de transação de L2 a L1. Especificamente, o classificador inicia uma transação para o endereço especificado no Ethereum a cada poucos minutos. Nos dados adicionais personalizáveis Calldata da transação, registre um lote de dados de transação compactados. Como os nós completos L2 sincronizarão automaticamente o bloco L1, eles podem monitorar a transação enviada pelo classificador, analisar os dados da transação L2 em seus Calldata e então saber o status mais recente do classificador L2 e calcular o status correto. Stateroot é comparado com o Stateroot enviado pelo sequenciador em L1.
Atualmente, o Base não possui um sistema à prova de fraude on-line e não pode garantir que o Stateroot L2 registrado no contrato L1 esteja correto. No entanto, os usuários que têm a capacidade de executar nós completos L2 podem descobrir erros a tempo; além disso, o Base não tenha um plano para resistir a ataques de censura, como retiradas forçadas.Se o sequenciador ficar inativo por um longo período ou rejeitar deliberadamente as solicitações dos usuários, os usuários L2 não poderão sacar fundos com segurança para L1, o que representa um enorme risco de segurança.
Obviamente, tal Rollup não é seguro no nível de design do mecanismo, mas os usuários e membros da comunidade L2 podem emitir avisos através da mídia social quando necessário para conscientizar a Fundação Ethereum e até mesmo reguladores como a SEC do perigo. Este é o chamado ""Consenso Social", isto é, através de um alto grau de transparência de dados e supervisão espontânea por membros da comunidade, usando "fermentação da opinião pública" e "intervenção manual" e subsequente "responsabilidade legal" para restringir o mau comportamento da parte do projeto L2 , que é o nível mais baixo de garantia de segurança, porque não pode impedir o mal antecipadamente, mas só pode responsabilizar as pessoas depois que ele ocorrer.
Mas, na verdade, o "consenso social" também é a condição básica para garantir a segurança do blockchain (se alguém tentar bifurcar o Ethereum maliciosamente, a comunidade Ethereum também usará o consenso social para determinar qual cadeia de fork deve ser seguida), e atores mal-intencionados Considerando as consequências de serem expostos pelo que fizeram, na maioria das vezes não se atrevem a correr riscos (exceto, claro, FTX, ZT, Mentougou e outras bolsas).
Quando mudamos o objeto de investigação para Arbitrum One, podemos perceber imediatamente a diferença entre ele e Base. Por exemplo, lançou um sistema à prova de fraude disponível e criou uma lista branca de desafiantes, que inclui nós executados por 9 entidades diferentes, incluindo a Fundação Ethereum e L2beat.Desde que o sequenciador publique o hash de estado errado Stateroot para L1, o desafio O nó de minério emitirá uma prova de fraude, que poderá garantir que o L2 Stateroot registrado no contrato Rollup está correto;
Ao mesmo tempo, o Arbitrum One possui um mecanismo de transação forçada para lidar com o ataque de revisão do sequenciador, que permite aos usuários chamar a função de inclusão forçada do contrato da caixa de entrada do sequenciador em L1 para enviar instruções de transação diretamente para L1; se o sequenciador não processar a transação dentro de 24 horas Para transações/saques de "inclusão obrigatória", as instruções de transação/saque serão incluídas diretamente na sequência de transação Rollup, o que cria uma "saída de segurança" para os usuários forçarem saques de L2.
É necessário enfatizar aqui que no projeto Rollup de nível Stage1, desde que o usuário possa conhecer o status de todas as contas L2 e construir uma Prova Merkle correspondente ao saldo de sua própria conta, ele poderá forçar a retirada por meio da função designada no Contrato rollup (esta função geralmente é chamada de Escape Hetch). Quanto a como saber o status da conta em L2, depende se existe um nó completo na rede Rollup que abre dados para o mundo externo (quase todos os L2s possuem tais nós).
Além disso, o comportamento de atualização de contrato do Arbitrum One é restringido por uma variedade de fatores. Por exemplo, as propostas normais de atualização de contrato devem primeiro passar pela decisão de votação da governança em cadeia. Depois de ultrapassar o limite de votação, elas serão restringidas por bloqueios de tempo (há é um atraso de 12 dias). ) antes de ser executado automaticamente. Caso a proposta de atualização do contrato contenha lógica de código malicioso, ela poderá ser rejeitada pelo comitê de segurança (executada por meio de assinatura múltipla).
No entanto, o próprio Comitê de Segurança do Arbitrum One pode superar o limite de bloqueio de tempo.Por exemplo, desde que a assinatura múltipla de 9/12 seja aprovada, o Comitê de Segurança pode atualizar imediatamente o código do contrato ou alterar à força o Stateroot L2 registrado no Contrato cumulativo.
Quanto ao motivo pelo qual o comitê de segurança tem tanto poder, Vitalik explicou certa vez:
“Alguns Rollups podem usar múltiplas funções independentes de transição de estado, como dois emissores à prova de fraude com opiniões diferentes, ou vários nós Prover enviando diferentes provas de validade, ou o sequenciador tentando bifurcar o livro-razão L2, ou o certificado de validade não é submetido à cadeia dentro de 7 dias, pode causar o colapso completo do sistema L2. O comitê de segurança pode tomar uma decisão nesta situação perigosa e usar intervenção manual para orientar o sistema a adotar o resultado correto."
Claro, Vitalik listou apenas algumas "situações perigosas" simples, considerando que o contrato Rollup pode ser hackeado e o sequenciador pode ser hackeado a qualquer momento (ou fantasma), medidas urgentes são obviamente necessárias.
De acordo com Vitalik, se for um Rollup completo, o contrato pode ser atualizado, mas deve haver um atraso de bloqueio de mais de 30 dias para dar aos usuários e membros da comunidade tempo de reação suficiente.
Obviamente, como o comitê de segurança da Arbitrum pode atualizar imediatamente o contrato após a aprovação da assinatura múltipla, se a nova versão do código contiver lógica de negócios maliciosa, ela poderá, teoricamente, retirar os ativos L2 do usuário. Portanto, o Arbitrum One não atende à definição de Vitalik de Rollup perfeito, mas o nível de risco é relativamente baixo.
Quando queremos examinar o “acúmulo perfeito”, existem apenas dois projetos no L2BEAT que atendem aos critérios: Fuel V1 e DeGate. Entre eles, Fuel V1 é o primeiro rollup otimista a lançar um sistema à prova de fraude, seu envio à prova de fraude é sem permissão e todos podem executar um nó e emitir uma prova de fraude quando necessário. Ao mesmo tempo, o contrato Fuel V1 é codificado e não pode ser atualizado de forma alguma, e o comitê não pode interferir no L2 Stateroot registrado no contrato Rollup, portanto não há o chamado risco do comitê de segurança.
O Fuel V1 atingiu o nível de risco mais baixo, mas cada iteração de atualização requer a redistribuição do contrato e exige que os usuários migrem manualmente os ativos para a nova versão, o que é essencialmente uma refazer de um novo projeto. A consequência disso é a fragmentação da liquidez • Reduz bastante a flexibilidade. Como o modelo de programação adota UTXO e não é compatível com EVM, e o fundador posteriormente mudou para a equipe Celestia e outros motivos, o desenvolvimento do Fuel estagnou gradativamente e a construção ecológica não foi satisfatória.
Em suma, o preço de buscar segurança absoluta é a atualização e iteração inconvenientes.No momento, quando as tecnologias à prova de fraude e à prova de validade ainda não são perfeitas, manter um certo grau de capacidade de atualização do contrato pode ser um recurso obrigatório para o Rollup.
Por muito tempo no futuro, podemos prever a seguinte situação: a maioria dos Rollups não abrirá mão do comitê de segurança com múltiplas assinaturas, e o contrato L2 será "atualizável imediatamente" por um longo tempo (um projeto ZK Rollup que nunca dei baseou-se na multi-assinatura do Comité de Segurança e mais tarde passou directamente a trabalhar em novos projectos). Tendo em conta a dificuldade em desenvolver um sistema à prova de fraude, a maioria dos Rollups optimistas não líderes podem não ser capazes de lançar provas de fraude a curto prazo (há uma grande probabilidade de que não o consigam fazer até ao final de 2023). ), e o Arbitrum One estará na vanguarda do caminho Rollup por um longo tempo, embora ainda não tenha. Não possui o mais alto nível de segurança, mas possui um sistema à prova de fraude relativamente completo, e o Comitê de Segurança multi- a assinatura é razoavelmente dispersa (a assinatura múltipla de 12/09 foi atribuída a 12 membros da comunidade, incluindo membros do projeto ARB).Ele também possui o maior ecossistema DApp - com mais de 440 aplicativos. Resta saber se a Base, que tem pouca segurança e depende mais do marketing, poderá continuar o ritmo de crescimento dos últimos meses. Se a Base conseguir ultrapassar o Arbitrum One em termos de tamanho do TVL, isso poderá levar ao colapso da própria fé “sem confiança”.
Claro, o mais importante é que sempre precisaremos de agências de classificação de risco como a L2BEAT. Nesta era turbulenta e caótica, um conjunto de indicadores de classificação de risco claros e abrangentes sempre garantirá que o sistema Ethereum e até mesmo toda a Web3 prosperem. O chave.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Como o L2BEAT da S&P Moody's da Web3 avalia os projetos da Camada 2?
Autor: Fausto, geek web3
Quando o nome L2BEAT é mencionado, a maioria das pessoas já deve ter ouvido falar dele, mas não sabe muito sobre o que faz. Por muito tempo antes de 2023, a impressão das pessoas sobre o L2BEAT era muitas vezes apenas uma “plataforma de visualização de dados Ethereum Layer 2”. Exceto para a exibição de dados TVL e a classificação da solução técnica da faixa L2, todos parecem saber pouco sobre as funções do L2beat. No entanto, com o aumento gradual do indicador de classificação de risco Camada 2 lançado em junho deste ano, a L2BEAT, uma organização de nicho comparável à "agência de classificação Ethereum L2", tornou-se conhecida por cada vez mais pessoas.
Quando a palavra “agência de rating” é mencionada, há uma metáfora muito vívida no livro “The World Is Flat”: “Vivemos num mundo de duas superpotências, uma são os Estados Unidos e a outra é a agência de rating. Os Estados Unidos Você pode destruir um país com bombas, e as agências de classificação podem destruir um país com rebaixamentos de títulos; às vezes é difícil dizer qual deles é mais poderoso.”
Desde a crise financeira asiática em 1997 até à crise das hipotecas subprime em 2007, as agências de classificação de Wall Street desempenharam um papel fundamental e tornaram-se mesmo um importante impulsionador destes acontecimentos cruéis. Na Web3, um círculo que enfatiza superficialmente a "falta de confiança", mas na verdade depende do "consenso social", a "classificação de risco" é um elo importante que não pode ser evitado. Quer se trate de auditoria de código de contrato ou análise de transações em cadeia, o seu valor não é menos valioso do que provas de conhecimento zero e algoritmos de consenso, ou ainda pior.
Para o novo campo do blockchain modular, um conjunto de indicadores objetivos e abrangentes de avaliação de risco que possam distinguir diferentes Camadas 2 é particularmente importante, especialmente agora que o sistema L2 transportou quase 10 bilhões de dólares americanos em ativos, como descobrir melhor os riscos potenciais do L2 e alertar melhor o público tornou-se uma realidade inevitável.
Em um blog do fórum em 2022, Vitalik mencionou que quase todos os Rollups atualmente não estão maduros, e a maioria deles utiliza meios auxiliares chamados Training Wheels (rodas auxiliares) para garantir o funcionamento normal dos Rollups. As “rodas de treinamento” refletem até que ponto o projeto Rollup depende da “intervenção manual” e do “consenso social”. o risco.
Por exemplo, a maioria dos rollups otimistas, incluindo o Optimism, não possuem sistemas à prova de fraude on-line, o que aumenta muito o nível de risco; há também muitos L2s, como Immutable X, que implementam DA (disponibilidade de dados) sob a cadeia ETH, ou como Starknet, falta a funcionalidade de retirada forçada/comércio forçado que pode ser chamada a qualquer momento. Para a Camada2, as condições acima são necessárias para garantir que ela seja “igual à segurança da ETH”. É claro que, além disso, quase todas as partes do projeto L2 atualmente deixaram para si uma "porta dos fundos", contando com um conjunto de assinaturas múltiplas para gerenciar o código do contrato L2 no Ethereum, e podem alterar o hash de status a qualquer momento, o que é também enorme O perigo oculto reside.
Para melhor distinguir e definir o Rollup, Vitalik et al., dividiram o Rollup em três níveis, nomeadamente Estágio 0, Estágio 1 e Estágio 2, de acordo com o grau de dependência de um projeto Rollup em rodinhas/intervenção manual. Mais tarde, a L2beat revisou este esquema de classificação solicitando opiniões da comunidade, que podem ser resumidas da seguinte forma:
Stage0 - totalmente dependente de rodas auxiliares, os padrões mínimos que um Rollup deve atender:
·O projeto se autodenomina Rollup.
·As transações processadas pelo Rollup devem ser "on-chain" (os dados envolvidos no processo de transição do estado L2 devem ser divulgados para L1, e o hash Stateroot do estado L2 também deve ser divulgado;)
·Um lote de nós completos de rollup com permissões abertas e código-fonte aberto deve ser configurado para ajudar os usuários a saber o status de todas as contas em L2 (incluindo saldos, número de transações, etc.).
Somente projetos L2 que atendam a todas as condições acima serão marcados como Estágio 0 pelo L2beat, o que significa que atendem aos padrões mínimos para um Rollup. Caso contrário, não serão considerados Rollup (como o Arbitrum Nova).
E o Stage1 – um Rollup que depende parcialmente de rodinhas de apoio, tem as seguintes características:
O sistema à prova de fraude/prova de validade deve ser lançado para garantir a validade da transição de estado L2;
·Se for um Rollup otimista, deve haver pelo menos 5 nós L2 controlados não oficialmente que possam emitir provas de fraude (a lista branca do desafiante inclui pelo menos 5 entidades diferentes do Rollup oficial).
Por exemplo, em novembro de 2022, os membros da lista branca de desafiantes do Arbitrum One incluem 9 entidades: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
A qualquer momento, os usuários podem ignorar o Sequenciador (Operador) e retirar à força os ativos de L2 para L1 para garantir que os ativos não serão congelados; se o Sequenciador lançar um ataque de revisão e se recusar a processar certas transações, o usuário pode enviar a transação à força à sequência de transação Rollup em L1. O sequenciador não consegue encontrar outra maneira de fazer o mal além de publicar o Stateroot errado.
O Rollup pode criar um comitê de segurança, gerenciado por um grupo de assinaturas múltiplas, com o poder de atualizar à força o contrato Rollup em caso de emergência ou interferir no hash de estado L2 registrado no contrato. Mas a chave privada com múltiplas assinaturas do comité deve ser suficientemente dispersa e o limite deve ser suficientemente elevado. O próprio Vitalik acredita que este valor deve ser de pelo menos 6/8, ou seja, se múltiplas assinaturas forem geridas por mais de 8 pessoas, o limite efetivo é de 75%.
·Atualizações de contrato rollup que não tenham assinaturas múltiplas autorizadas pelo comitê estão sujeitas a um atraso de bloqueio de tempo de pelo menos 7 dias. Dessa forma, se o Rollup encontrar propostas de atualização maliciosas, como ataques de governança (consulte o evento de ataque de governança Tornado Cash), os usuários poderão ter pelo menos 7 dias para retirar fundos com segurança.
Atualmente, apenas Arbitrum One, dYdX e zkSync Lite atingiram os requisitos do Estágio 1, enquanto outros rollups convencionais ainda estão no Estágio 0.
Stage2 - Abandonar completamente as rodinhas e tornar-se um Rollup completo:
· De forma otimista, os nós L2 que podem publicar provas de fraude na rede Rollup deveriam ser Permissonless e cancelar a configuração da lista de permissões (nesse sentido, a Arbitrum One lançou recentemente um protocolo chamado BOLD);
·Todas as atualizações de contrato cumulativo estão sujeitas a um atraso de pelo menos 30 dias ou o contrato não poderá ser atualizado. Isso significa que, no caso de uma atualização maliciosa para o Rollup, os usuários L2 terão pelo menos 30 dias para sacar fundos com segurança.
Para entender melhor os indicadores de classificação de risco listados pelo L2BEAT, podemos selecionar três instâncias Rollup com diferentes níveis de segurança para análise.
Stage0-Base, Stage1-Stage Um, Stage2-Fuel:
Base é um dos projetos líderes no caminho otimista do Rollup. Ele se baseia no contrato em L1 para registrar o hash Stateroot do estado L2, processar fundos dentro e fora de L2 e usar Ethereum para obter disponibilidade de dados (DA), que tem um relacionamento de ponte com L1.
O classificador base precisa divulgar os dados de transação de L2 a L1. Especificamente, o classificador inicia uma transação para o endereço especificado no Ethereum a cada poucos minutos. Nos dados adicionais personalizáveis Calldata da transação, registre um lote de dados de transação compactados. Como os nós completos L2 sincronizarão automaticamente o bloco L1, eles podem monitorar a transação enviada pelo classificador, analisar os dados da transação L2 em seus Calldata e então saber o status mais recente do classificador L2 e calcular o status correto. Stateroot é comparado com o Stateroot enviado pelo sequenciador em L1.
Atualmente, o Base não possui um sistema à prova de fraude on-line e não pode garantir que o Stateroot L2 registrado no contrato L1 esteja correto. No entanto, os usuários que têm a capacidade de executar nós completos L2 podem descobrir erros a tempo; além disso, o Base não tenha um plano para resistir a ataques de censura, como retiradas forçadas.Se o sequenciador ficar inativo por um longo período ou rejeitar deliberadamente as solicitações dos usuários, os usuários L2 não poderão sacar fundos com segurança para L1, o que representa um enorme risco de segurança.
Obviamente, tal Rollup não é seguro no nível de design do mecanismo, mas os usuários e membros da comunidade L2 podem emitir avisos através da mídia social quando necessário para conscientizar a Fundação Ethereum e até mesmo reguladores como a SEC do perigo. Este é o chamado ""Consenso Social", isto é, através de um alto grau de transparência de dados e supervisão espontânea por membros da comunidade, usando "fermentação da opinião pública" e "intervenção manual" e subsequente "responsabilidade legal" para restringir o mau comportamento da parte do projeto L2 , que é o nível mais baixo de garantia de segurança, porque não pode impedir o mal antecipadamente, mas só pode responsabilizar as pessoas depois que ele ocorrer.
Mas, na verdade, o "consenso social" também é a condição básica para garantir a segurança do blockchain (se alguém tentar bifurcar o Ethereum maliciosamente, a comunidade Ethereum também usará o consenso social para determinar qual cadeia de fork deve ser seguida), e atores mal-intencionados Considerando as consequências de serem expostos pelo que fizeram, na maioria das vezes não se atrevem a correr riscos (exceto, claro, FTX, ZT, Mentougou e outras bolsas).
Quando mudamos o objeto de investigação para Arbitrum One, podemos perceber imediatamente a diferença entre ele e Base. Por exemplo, lançou um sistema à prova de fraude disponível e criou uma lista branca de desafiantes, que inclui nós executados por 9 entidades diferentes, incluindo a Fundação Ethereum e L2beat.Desde que o sequenciador publique o hash de estado errado Stateroot para L1, o desafio O nó de minério emitirá uma prova de fraude, que poderá garantir que o L2 Stateroot registrado no contrato Rollup está correto;
Ao mesmo tempo, o Arbitrum One possui um mecanismo de transação forçada para lidar com o ataque de revisão do sequenciador, que permite aos usuários chamar a função de inclusão forçada do contrato da caixa de entrada do sequenciador em L1 para enviar instruções de transação diretamente para L1; se o sequenciador não processar a transação dentro de 24 horas Para transações/saques de "inclusão obrigatória", as instruções de transação/saque serão incluídas diretamente na sequência de transação Rollup, o que cria uma "saída de segurança" para os usuários forçarem saques de L2.
É necessário enfatizar aqui que no projeto Rollup de nível Stage1, desde que o usuário possa conhecer o status de todas as contas L2 e construir uma Prova Merkle correspondente ao saldo de sua própria conta, ele poderá forçar a retirada por meio da função designada no Contrato rollup (esta função geralmente é chamada de Escape Hetch). Quanto a como saber o status da conta em L2, depende se existe um nó completo na rede Rollup que abre dados para o mundo externo (quase todos os L2s possuem tais nós).
Além disso, o comportamento de atualização de contrato do Arbitrum One é restringido por uma variedade de fatores. Por exemplo, as propostas normais de atualização de contrato devem primeiro passar pela decisão de votação da governança em cadeia. Depois de ultrapassar o limite de votação, elas serão restringidas por bloqueios de tempo (há é um atraso de 12 dias). ) antes de ser executado automaticamente. Caso a proposta de atualização do contrato contenha lógica de código malicioso, ela poderá ser rejeitada pelo comitê de segurança (executada por meio de assinatura múltipla).
No entanto, o próprio Comitê de Segurança do Arbitrum One pode superar o limite de bloqueio de tempo.Por exemplo, desde que a assinatura múltipla de 9/12 seja aprovada, o Comitê de Segurança pode atualizar imediatamente o código do contrato ou alterar à força o Stateroot L2 registrado no Contrato cumulativo.
Quanto ao motivo pelo qual o comitê de segurança tem tanto poder, Vitalik explicou certa vez:
“Alguns Rollups podem usar múltiplas funções independentes de transição de estado, como dois emissores à prova de fraude com opiniões diferentes, ou vários nós Prover enviando diferentes provas de validade, ou o sequenciador tentando bifurcar o livro-razão L2, ou o certificado de validade não é submetido à cadeia dentro de 7 dias, pode causar o colapso completo do sistema L2. O comitê de segurança pode tomar uma decisão nesta situação perigosa e usar intervenção manual para orientar o sistema a adotar o resultado correto."
Claro, Vitalik listou apenas algumas "situações perigosas" simples, considerando que o contrato Rollup pode ser hackeado e o sequenciador pode ser hackeado a qualquer momento (ou fantasma), medidas urgentes são obviamente necessárias.
De acordo com Vitalik, se for um Rollup completo, o contrato pode ser atualizado, mas deve haver um atraso de bloqueio de mais de 30 dias para dar aos usuários e membros da comunidade tempo de reação suficiente.
Obviamente, como o comitê de segurança da Arbitrum pode atualizar imediatamente o contrato após a aprovação da assinatura múltipla, se a nova versão do código contiver lógica de negócios maliciosa, ela poderá, teoricamente, retirar os ativos L2 do usuário. Portanto, o Arbitrum One não atende à definição de Vitalik de Rollup perfeito, mas o nível de risco é relativamente baixo.
Quando queremos examinar o “acúmulo perfeito”, existem apenas dois projetos no L2BEAT que atendem aos critérios: Fuel V1 e DeGate. Entre eles, Fuel V1 é o primeiro rollup otimista a lançar um sistema à prova de fraude, seu envio à prova de fraude é sem permissão e todos podem executar um nó e emitir uma prova de fraude quando necessário. Ao mesmo tempo, o contrato Fuel V1 é codificado e não pode ser atualizado de forma alguma, e o comitê não pode interferir no L2 Stateroot registrado no contrato Rollup, portanto não há o chamado risco do comitê de segurança.
O Fuel V1 atingiu o nível de risco mais baixo, mas cada iteração de atualização requer a redistribuição do contrato e exige que os usuários migrem manualmente os ativos para a nova versão, o que é essencialmente uma refazer de um novo projeto. A consequência disso é a fragmentação da liquidez • Reduz bastante a flexibilidade. Como o modelo de programação adota UTXO e não é compatível com EVM, e o fundador posteriormente mudou para a equipe Celestia e outros motivos, o desenvolvimento do Fuel estagnou gradativamente e a construção ecológica não foi satisfatória.
Em suma, o preço de buscar segurança absoluta é a atualização e iteração inconvenientes.No momento, quando as tecnologias à prova de fraude e à prova de validade ainda não são perfeitas, manter um certo grau de capacidade de atualização do contrato pode ser um recurso obrigatório para o Rollup.
Por muito tempo no futuro, podemos prever a seguinte situação: a maioria dos Rollups não abrirá mão do comitê de segurança com múltiplas assinaturas, e o contrato L2 será "atualizável imediatamente" por um longo tempo (um projeto ZK Rollup que nunca dei baseou-se na multi-assinatura do Comité de Segurança e mais tarde passou directamente a trabalhar em novos projectos). Tendo em conta a dificuldade em desenvolver um sistema à prova de fraude, a maioria dos Rollups optimistas não líderes podem não ser capazes de lançar provas de fraude a curto prazo (há uma grande probabilidade de que não o consigam fazer até ao final de 2023). ), e o Arbitrum One estará na vanguarda do caminho Rollup por um longo tempo, embora ainda não tenha. Não possui o mais alto nível de segurança, mas possui um sistema à prova de fraude relativamente completo, e o Comitê de Segurança multi- a assinatura é razoavelmente dispersa (a assinatura múltipla de 12/09 foi atribuída a 12 membros da comunidade, incluindo membros do projeto ARB).Ele também possui o maior ecossistema DApp - com mais de 440 aplicativos. Resta saber se a Base, que tem pouca segurança e depende mais do marketing, poderá continuar o ritmo de crescimento dos últimos meses. Se a Base conseguir ultrapassar o Arbitrum One em termos de tamanho do TVL, isso poderá levar ao colapso da própria fé “sem confiança”.
Claro, o mais importante é que sempre precisaremos de agências de classificação de risco como a L2BEAT. Nesta era turbulenta e caótica, um conjunto de indicadores de classificação de risco claros e abrangentes sempre garantirá que o sistema Ethereum e até mesmo toda a Web3 prosperem. O chave.