Quando se trata do nome L2BEAT, a maioria das pessoas já deve ter ouvido falar dele, mas não sabem muito sobre o que ele faz. Por muito tempo antes de 2023, a impressão das pessoas sobre o L2BEAT era muitas vezes apenas “a plataforma de visualização de dados da camada 2 do Ethereum”.Além da exibição de dados TVL e da classificação da solução técnica da trilha L2, todos pareciam ter pouco entendimento das funções do L2beat. . No entanto, com o aumento gradual do Índice de classificação de risco Layer2 lançado em junho deste ano, a L2BEAT, uma organização de nicho comparável à "Ethereum L2 Rating Agency", tornou-se conhecida por cada vez mais pessoas.
Quando a palavra “agência de classificação” é mencionada, há uma metáfora muito vívida no livro “O mundo é plano”: “Vivemos em um mundo de duas superpotências, uma é os Estados Unidos e a outra é uma agência de classificação. Estados Unidos Um país pode ser destruído com uma bomba, e uma agência de classificação pode ser destruída com um rebaixamento de títulos; às vezes nenhum deles é mais poderoso que o outro.”
Desde a crise financeira asiática em 1997 até à crise das hipotecas subprime em 2007, as agências de classificação de Wall Street desempenharam um papel fundamental e tornaram-se mesmo um importante impulsionador destes acontecimentos cruéis. Na Web3, um círculo que superficialmente enfatiza a “falta de confiança”, mas na verdade depende do “consenso social”, a “classificação de risco” é um elo importante que não pode ser evitado. Quer se trate de auditoria de código de contrato ou análise de transações em cadeia, o seu valor não é menos valioso do que provas de conhecimento zero e algoritmos de consenso, ou ainda pior.
Para o novo campo do blockchain modular, um conjunto de indicadores objetivos e abrangentes de avaliação de risco que possam distinguir diferentes Camadas 2 é particularmente importante, especialmente quando o sistema L2 transportou quase dezenas de bilhões de dólares em ativos, como melhorar Já é um problema prático inevitável para descobrir os riscos potenciais da L2 e alertar melhor o público.
Em um blog do fórum em 2022, **Vitalik mencionou que quase todos os Rollups não estão maduros no momento, e a maioria deles usa meios auxiliares chamados Training Wheels (rodas de treinamento) para garantir o funcionamento normal dos Rollups. **"Rodas de treinamento" refletem até que ponto o projeto Rollup depende de "intervenção manual" e "consenso social." Quanto menos depender de rodas auxiliares, mais "desconfiável" é o L2 e menor o risco; inversamente, maior o risco.
Por exemplo, a maioria dos rollups otimistas, incluindo o Optimism, não possuem sistemas à prova de fraude on-line, o que aumenta muito o nível de risco; há também muitos L2s, como Immutable X, que implementam DA (disponibilidade de dados) sob a cadeia ETH, ou como Starknet, falta a funcionalidade de retirada forçada/comércio forçado que pode ser chamada a qualquer momento. Para a Camada2, as condições acima são necessárias para garantir que ela seja “igual à segurança da ETH”. É claro que, além disso, quase todas as partes do projeto L2 atualmente deixaram para si uma "porta dos fundos", contando com um conjunto de assinaturas múltiplas para gerenciar o código do contrato L2 no Ethereum, e podem alterar o hash de status a qualquer momento, o que é também enorme. O perigo oculto.
Para melhor distinguir e definir o Rollup, Vitalik et al.** dividiram o Rollup em 3 níveis de acordo com o grau de dependência de um projeto Rollup em rodinhas/intervenção manual, nomeadamente Estágio 0, Estágio 1 e Estágio 2. **Mais tarde, a L2beat revisou este esquema de classificação solicitando opiniões da comunidade, que podem ser resumidas da seguinte forma:
**Etapa0 - totalmente dependente de rodas auxiliares, os padrões mínimos que um Rollup deve atender: **
**·**O projeto se autodenomina Rollup.
**·**As transações processadas por Rollup devem ser "on-chain" (os dados envolvidos no processo de transição do estado L2 devem ser divulgados para L1, e o hash Stateroot do estado L2 também deve ser divulgado;)
· Um lote de nós completos de rollup com permissões abertas e código-fonte aberto deve ser configurado, o que pode ajudar os usuários a saber o status de todas as contas em L2 (incluindo saldo, tempos de transação, etc.).
Os projetos L2 que atenderem a todas as condições acima serão marcados como Estágio 0 pelo L2beat, ou seja, atendem ao padrão mínimo de Rollup, caso contrário não serão considerados como Rollup (como o Arbitrum Nova).
E Estágio 1 — Rollup parcialmente dependente de rodinhas tem as seguintes características:
**·**O sistema à prova de fraude/prova de validade deve ser lançado para garantir a validade da transição de estado L2;
**·**Se for um Rollup otimista, deve haver pelo menos 5 nós L2 controlados não oficialmente que possam emitir certificados de fraude (a lista branca do desafiante contém pelo menos 5 entidades além do Rollup oficial).
Por exemplo, em novembro de 2022, os membros da lista branca de desafiantes do Arbitrum One incluem 9 entidades: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
· A qualquer momento, os usuários podem ignorar o Sequenciador (Operador) e ** forçar a retirada de ativos em L2 para L1 para garantir que os ativos não serão congelados; ** Se o sequenciador lançar um ataque de censura, recusando-se a processar certas transações, o usuário pode forçar o envio da transação para a sequência de transações Rollup em L1. Além de publicar o Stateroot errado, o sequenciador não consegue encontrar outra maneira de fazer o mal.
**·Rollup pode constituir um comitê de segurança, gerenciado por um grupo de assinaturas múltiplas, e tem o poder de forçar a atualização do contrato Rollup em situações de emergência, ou de interferir no Hash de status L2 registrado no contrato. No entanto, a chave privada com múltiplas assinaturas do comité deve ser suficientemente dispersa e o limite deve ser suficientemente elevado. O próprio Vitalik acredita que este valor deve ser de pelo menos 6/8, ou seja, as assinaturas múltiplas são gerenciadas por mais de 8 pessoas, e o limite efetivo é de 75%.
· Atualizações de contrato cumulativo que não tenham assinaturas múltiplas autorizadas pelo comitê estão sujeitas a um atraso de bloqueio de tempo de pelo menos 7 dias. Dessa forma, se o Rollup encontrar uma proposta de atualização maliciosa, como um ataque de governança (consulte o incidente do ataque de governança do Tornado Cash), os usuários poderão ter pelo menos 7 dias para retirar fundos com segurança.
Atualmente, apenas Arbitrum One, dYdX e zkSync Lite atingiram os requisitos do Estágio 1, enquanto outros Rollups convencionais ainda estão no Estágio 0.
Estágio 2——Abandone completamente as rodinhas e torne-se um Rollup completo:
· De forma otimista, os nós L2 que podem publicar provas de fraude na rede Rollup deveriam ser Permissonless e cancelar a configuração da lista de permissões (nesse sentido, a Arbitrum One lançou recentemente um protocolo chamado BOLD);
**·**Todas as atualizações do contrato Rollup estão sujeitas a um atraso de pelo menos 30 dias ou o contrato não poderá ser atualizado. Isso significa que, no caso de uma atualização maliciosa do Rollup, os usuários L2 terão pelo menos 30 dias para sacar seus fundos com segurança.
Para entender melhor os indicadores de classificação de risco listados pelo L2BEAT, podemos selecionar três instâncias Rollup com diferentes níveis de segurança para análise.
Base é um dos projetos líderes no caminho otimista do Rollup. Ele se baseia no contrato em L1 para registrar o hash Stateroot do estado L2, processar fundos dentro e fora de L2 e usar Ethereum para obter disponibilidade de dados (DA), que tem um relacionamento de ponte com L1.
O classificador base precisa divulgar os dados de transação de L2 a L1. Especificamente, o classificador inicia uma transação para o endereço especificado no Ethereum a cada poucos minutos. Nos dados adicionais personalizáveis Calldata da transação, registre um lote de dados de transação compactados. Como os nós completos L2 sincronizarão automaticamente o bloco L1, eles podem monitorar a transação enviada pelo classificador, analisar os dados da transação L2 em seus Calldata e, em seguida, saber o status mais recente do classificador L2 e calcular o status correto. Stateroot é comparado com o Stateroot enviado pelo classificador em L1.
Atualmente, o Base não possui um sistema online à prova de fraude. Não há garantia de que o Stateroot L2 registrado no contrato L1 esteja correto, mas os usuários capazes de executar nós completos L2 podem descobrir onde está o erro. tempo; além disso, a Base não possui anticensura, como retiradas obrigatórias O esquema de ataque, se o sequenciador ficar inativo por um longo período ou rejeitar deliberadamente as solicitações do usuário, os usuários L2 não poderão sacar fundos com segurança para L1, então tem um enorme risco de segurança.
Obviamente, tal Rollup não é seguro no nível de design do mecanismo, mas os usuários e membros da comunidade L2 podem emitir avisos através da mídia social quando necessário para conscientizar a Fundação Ethereum e até mesmo reguladores como a SEC do perigo. Este é o chamado ""Consenso Social", isto é, através de um alto grau de transparência de dados e supervisão espontânea por membros da comunidade, usando "fermentação da opinião pública" e "intervenção manual" e subsequente "responsabilidade legal" para restringir o mau comportamento da parte do projeto L2 , que é o nível mais baixo de garantia de segurança, porque não pode impedir o mal antecipadamente, mas só pode responsabilizar as pessoas depois que ele ocorrer.
Mas, na verdade, o "consenso social" também é a condição básica para garantir a segurança do blockchain (se alguém tentar bifurcar o Ethereum maliciosamente, a comunidade Ethereum também usará o consenso social para determinar qual cadeia de fork deve ser seguida), e atores mal-intencionados Considerando as consequências de serem expostos pelo que fizeram, na maioria das vezes não se atrevem a correr riscos (exceto, claro, FTX, ZT, Mentougou e outras bolsas).
Quando mudamos o objeto de investigação para Arbitrum One, podemos perceber imediatamente a diferença entre ele e Base. Por exemplo, lançou um sistema à prova de fraude disponível e criou uma lista branca de desafiantes, que inclui nós executados por 9 entidades diferentes, incluindo a Fundação Ethereum e L2beat.Desde que o sequenciador publique o hash de estado errado Stateroot para L1, o desafio O nó de minério emitirá uma prova de fraude, que poderá garantir que o L2 Stateroot registrado no contrato Rollup está correto;
Ao mesmo tempo, Arbitrum One tem um mecanismo de transação forçada para lidar com ataques de revisão do sequenciador, permitindo que os usuários chamem a função de inclusão forçada do contrato da Caixa de entrada do sequenciador em L1 para enviar instruções de transação diretamente para L1; se dentro de 24 horas , o sequenciador não Para processar esta transação/retirada que requer "inclusão forçada", a instrução de transação/retirada será incluída diretamente na sequência de transação Rollup, o que cria uma "saída segura" para os usuários forçarem a retirada de L2.
É necessário enfatizar aqui que no projeto Rollup de nível Stage1, desde que os usuários possam conhecer o status de todas as contas L2 e construir uma Prova Merkle correspondente ao saldo de sua própria conta, eles podem forçar saques por meio da função especificada no Rollup. contrato (esta função é geralmente chamada de Escape Hetch). Quanto a como saber o status da conta em L2, depende se existe um nó completo na rede Rollup que abre dados para o mundo externo (quase todos os L2s possuem tais nós).
Além disso, o comportamento de atualização de contrato do Arbitrum One é restringido por uma variedade de fatores. Por exemplo, as propostas normais de atualização de contrato devem primeiro passar pela decisão de votação da governança em cadeia. Depois de ultrapassar o limite de votação, elas serão restringidas por bloqueios de tempo (há é um atraso de 12 dias). ), será executado automaticamente mais tarde. Caso a proposta de atualização do contrato contenha lógica de código malicioso, ela poderá ser rejeitada pelo comitê de segurança (executada por meio de assinatura múltipla).
**No entanto, o próprio Comitê de Segurança do Arbitrum One pode superar o limite de bloqueio de tempo. **Por exemplo, desde que a assinatura múltipla seja aprovada em 12/09, o Comitê de Segurança pode atualizar imediatamente o código do contrato ou alterar à força o L2 Stateroot registrado no contrato Rollup.
Quanto ao motivo pelo qual o Comitê de Segurança tem tanto poder, Vitalik explicou certa vez:
“Alguns Rollups podem usar múltiplas funções independentes de transição de estado, como dois emissores à prova de fraude com visões diferentes, ou vários nós Prover enviando diferentes provas de validade, ou o sequenciador tentando bifurcar o razão L2, ou o certificado de validade não foi submetido ao cadeia dentro de 7 dias, pode levar ao colapso completo do sistema L2. ** O comitê de segurança pode tomar uma decisão nesta situação perigosa e usar intervenção manual para orientá-la. O sistema usa o resultado correto.**”
Claro, Vitalik listou apenas algumas "situações perigosas" simples, considerando que o contrato Rollup pode ser atacado por hackers e o sequenciador pode ser hackeado a qualquer momento (ou pode haver um espião), medidas de resposta de emergência são obviamente necessárias.
De acordo com Vitalik, se for um Rollup completo, o contrato pode ser atualizado, mas deve haver um atraso de bloqueio de mais de 30 dias para dar aos usuários e membros da comunidade tempo de reação suficiente.
Obviamente, como o comitê de segurança da Arbitrum pode atualizar imediatamente o contrato após a aprovação de múltiplas assinaturas, se o código da nova versão contiver lógica de negócios maliciosa, ele poderá, teoricamente, retirar os ativos do usuário em L2. Portanto, **Arbitrum One não atende à definição de Vitalik de Rollup perfeito, mas o nível de risco é relativamente baixo. **
Quando queremos examinar o "acúmulo perfeito", existem apenas dois projetos no L2BEAT que atendem aos critérios: Fuel V1 e DeGate. Entre eles, o Fuel V1 é o primeiro rollup otimista a lançar um sistema à prova de fraude, seu envio à prova de fraude não requer permissão e todos podem executar o nó e emitir provas de fraude quando necessário. Ao mesmo tempo, o contrato Fuel V1 é codificado e não pode ser atualizado de forma alguma.O comitê não pode interferir no L2 Stateroot registrado no contrato Rollup, portanto não há o chamado risco do comitê de segurança.
O Fuel V1 atingiu o nível de risco mais baixo, mas cada iteração de atualização exige que o contrato seja reimplantado e os usuários são obrigados a migrar manualmente os ativos para a nova versão. Em essência, ele está refazendo um novo projeto. A consequência disso é a fragmentação de liquidez.Reduz enormemente a flexibilidade. Por vários motivos, como o modelo de programação utilizando UTXO que não é compatível com EVM, e a posterior mudança do fundador para a equipe Celestia, o desenvolvimento do Fuel estagnou gradativamente e sua construção ecológica também foi insatisfatória.
Em suma, o preço de buscar segurança absoluta é a inconveniência das iterações de atualização. Em um momento em que as tecnologias à prova de fraude e de validade ainda não foram aperfeiçoadas, manter um certo grau de capacidade de atualização do contrato pode ser algo que o Rollup deve ter.
Por muito tempo no futuro, podemos prever a seguinte situação: A maioria dos Rollups não abrirá mão da assinatura múltipla do comitê de segurança, e o contrato L2 será "atualizável imediatamente" por um longo tempo (Um certo ZK O projeto Rollup nunca desistiu da assinatura múltipla pelo Comitê de Segurança, e mais tarde voltou-se diretamente para novos projetos). Tendo em conta a dificuldade em desenvolver um sistema à prova de fraude, a maioria dos Rollups optimistas não líderes podem não ser capazes de lançar provas de fraude a curto prazo (há uma grande probabilidade de que não o consigam fazer até ao final de 2023). ), e o Arbitrum One estará na vanguarda do caminho Rollup por um longo tempo, embora ainda não tenha. Não possui o mais alto nível de segurança, mas possui um sistema à prova de fraude relativamente completo, e o Comitê de Segurança multi- a assinatura é razoavelmente dispersa (a assinatura múltipla de 12/09 foi atribuída a 12 membros da comunidade, incluindo membros do projeto ARB).Ele também possui o maior ecossistema DApp - com mais de 440 aplicativos. Resta saber se a Base, que tem pouca segurança e depende mais do marketing, poderá continuar o ritmo de crescimento dos últimos meses. Se a Base conseguir ultrapassar o Arbitrum One em termos de tamanho do TVL, isso poderá levar ao colapso da própria fé “sem confiança”.
Claro, o mais importante é que sempre precisaremos de agências de classificação de risco como a L2BEAT. Nesta era turbulenta e caótica, um conjunto de indicadores de classificação de risco claros e abrangentes sempre garantirá que o sistema Ethereum e até mesmo toda a Web3 prosperem. chave.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Compreenda novamente a Camada 2 e o Rollup do indicador de classificação de risco L2BEAT
Quando se trata do nome L2BEAT, a maioria das pessoas já deve ter ouvido falar dele, mas não sabem muito sobre o que ele faz. Por muito tempo antes de 2023, a impressão das pessoas sobre o L2BEAT era muitas vezes apenas “a plataforma de visualização de dados da camada 2 do Ethereum”.Além da exibição de dados TVL e da classificação da solução técnica da trilha L2, todos pareciam ter pouco entendimento das funções do L2beat. . No entanto, com o aumento gradual do Índice de classificação de risco Layer2 lançado em junho deste ano, a L2BEAT, uma organização de nicho comparável à "Ethereum L2 Rating Agency", tornou-se conhecida por cada vez mais pessoas.
Quando a palavra “agência de classificação” é mencionada, há uma metáfora muito vívida no livro “O mundo é plano”: “Vivemos em um mundo de duas superpotências, uma é os Estados Unidos e a outra é uma agência de classificação. Estados Unidos Um país pode ser destruído com uma bomba, e uma agência de classificação pode ser destruída com um rebaixamento de títulos; às vezes nenhum deles é mais poderoso que o outro.”
Desde a crise financeira asiática em 1997 até à crise das hipotecas subprime em 2007, as agências de classificação de Wall Street desempenharam um papel fundamental e tornaram-se mesmo um importante impulsionador destes acontecimentos cruéis. Na Web3, um círculo que superficialmente enfatiza a “falta de confiança”, mas na verdade depende do “consenso social”, a “classificação de risco” é um elo importante que não pode ser evitado. Quer se trate de auditoria de código de contrato ou análise de transações em cadeia, o seu valor não é menos valioso do que provas de conhecimento zero e algoritmos de consenso, ou ainda pior.
Para o novo campo do blockchain modular, um conjunto de indicadores objetivos e abrangentes de avaliação de risco que possam distinguir diferentes Camadas 2 é particularmente importante, especialmente quando o sistema L2 transportou quase dezenas de bilhões de dólares em ativos, como melhorar Já é um problema prático inevitável para descobrir os riscos potenciais da L2 e alertar melhor o público.
Em um blog do fórum em 2022, **Vitalik mencionou que quase todos os Rollups não estão maduros no momento, e a maioria deles usa meios auxiliares chamados Training Wheels (rodas de treinamento) para garantir o funcionamento normal dos Rollups. **"Rodas de treinamento" refletem até que ponto o projeto Rollup depende de "intervenção manual" e "consenso social." Quanto menos depender de rodas auxiliares, mais "desconfiável" é o L2 e menor o risco; inversamente, maior o risco.
Por exemplo, a maioria dos rollups otimistas, incluindo o Optimism, não possuem sistemas à prova de fraude on-line, o que aumenta muito o nível de risco; há também muitos L2s, como Immutable X, que implementam DA (disponibilidade de dados) sob a cadeia ETH, ou como Starknet, falta a funcionalidade de retirada forçada/comércio forçado que pode ser chamada a qualquer momento. Para a Camada2, as condições acima são necessárias para garantir que ela seja “igual à segurança da ETH”. É claro que, além disso, quase todas as partes do projeto L2 atualmente deixaram para si uma "porta dos fundos", contando com um conjunto de assinaturas múltiplas para gerenciar o código do contrato L2 no Ethereum, e podem alterar o hash de status a qualquer momento, o que é também enorme. O perigo oculto.
Para melhor distinguir e definir o Rollup, Vitalik et al.** dividiram o Rollup em 3 níveis de acordo com o grau de dependência de um projeto Rollup em rodinhas/intervenção manual, nomeadamente Estágio 0, Estágio 1 e Estágio 2. **Mais tarde, a L2beat revisou este esquema de classificação solicitando opiniões da comunidade, que podem ser resumidas da seguinte forma:
**Etapa0 - totalmente dependente de rodas auxiliares, os padrões mínimos que um Rollup deve atender: **
**·**O projeto se autodenomina Rollup.
**·**As transações processadas por Rollup devem ser "on-chain" (os dados envolvidos no processo de transição do estado L2 devem ser divulgados para L1, e o hash Stateroot do estado L2 também deve ser divulgado;)
· Um lote de nós completos de rollup com permissões abertas e código-fonte aberto deve ser configurado, o que pode ajudar os usuários a saber o status de todas as contas em L2 (incluindo saldo, tempos de transação, etc.).
Os projetos L2 que atenderem a todas as condições acima serão marcados como Estágio 0 pelo L2beat, ou seja, atendem ao padrão mínimo de Rollup, caso contrário não serão considerados como Rollup (como o Arbitrum Nova).
E Estágio 1 — Rollup parcialmente dependente de rodinhas tem as seguintes características:
**·**O sistema à prova de fraude/prova de validade deve ser lançado para garantir a validade da transição de estado L2;
**·**Se for um Rollup otimista, deve haver pelo menos 5 nós L2 controlados não oficialmente que possam emitir certificados de fraude (a lista branca do desafiante contém pelo menos 5 entidades além do Rollup oficial).
Por exemplo, em novembro de 2022, os membros da lista branca de desafiantes do Arbitrum One incluem 9 entidades: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
· A qualquer momento, os usuários podem ignorar o Sequenciador (Operador) e ** forçar a retirada de ativos em L2 para L1 para garantir que os ativos não serão congelados; ** Se o sequenciador lançar um ataque de censura, recusando-se a processar certas transações, o usuário pode forçar o envio da transação para a sequência de transações Rollup em L1. Além de publicar o Stateroot errado, o sequenciador não consegue encontrar outra maneira de fazer o mal.
**·Rollup pode constituir um comitê de segurança, gerenciado por um grupo de assinaturas múltiplas, e tem o poder de forçar a atualização do contrato Rollup em situações de emergência, ou de interferir no Hash de status L2 registrado no contrato. No entanto, a chave privada com múltiplas assinaturas do comité deve ser suficientemente dispersa e o limite deve ser suficientemente elevado. O próprio Vitalik acredita que este valor deve ser de pelo menos 6/8, ou seja, as assinaturas múltiplas são gerenciadas por mais de 8 pessoas, e o limite efetivo é de 75%.
· Atualizações de contrato cumulativo que não tenham assinaturas múltiplas autorizadas pelo comitê estão sujeitas a um atraso de bloqueio de tempo de pelo menos 7 dias. Dessa forma, se o Rollup encontrar uma proposta de atualização maliciosa, como um ataque de governança (consulte o incidente do ataque de governança do Tornado Cash), os usuários poderão ter pelo menos 7 dias para retirar fundos com segurança.
Atualmente, apenas Arbitrum One, dYdX e zkSync Lite atingiram os requisitos do Estágio 1, enquanto outros Rollups convencionais ainda estão no Estágio 0.
Estágio 2——Abandone completamente as rodinhas e torne-se um Rollup completo:
· De forma otimista, os nós L2 que podem publicar provas de fraude na rede Rollup deveriam ser Permissonless e cancelar a configuração da lista de permissões (nesse sentido, a Arbitrum One lançou recentemente um protocolo chamado BOLD);
**·**Todas as atualizações do contrato Rollup estão sujeitas a um atraso de pelo menos 30 dias ou o contrato não poderá ser atualizado. Isso significa que, no caso de uma atualização maliciosa do Rollup, os usuários L2 terão pelo menos 30 dias para sacar seus fundos com segurança.
Para entender melhor os indicadores de classificação de risco listados pelo L2BEAT, podemos selecionar três instâncias Rollup com diferentes níveis de segurança para análise.
Estágio0-Base, Estágio1-Estágio Um, Estágio2-Combustível:
Base é um dos projetos líderes no caminho otimista do Rollup. Ele se baseia no contrato em L1 para registrar o hash Stateroot do estado L2, processar fundos dentro e fora de L2 e usar Ethereum para obter disponibilidade de dados (DA), que tem um relacionamento de ponte com L1.
O classificador base precisa divulgar os dados de transação de L2 a L1. Especificamente, o classificador inicia uma transação para o endereço especificado no Ethereum a cada poucos minutos. Nos dados adicionais personalizáveis Calldata da transação, registre um lote de dados de transação compactados. Como os nós completos L2 sincronizarão automaticamente o bloco L1, eles podem monitorar a transação enviada pelo classificador, analisar os dados da transação L2 em seus Calldata e, em seguida, saber o status mais recente do classificador L2 e calcular o status correto. Stateroot é comparado com o Stateroot enviado pelo classificador em L1.
Atualmente, o Base não possui um sistema online à prova de fraude. Não há garantia de que o Stateroot L2 registrado no contrato L1 esteja correto, mas os usuários capazes de executar nós completos L2 podem descobrir onde está o erro. tempo; além disso, a Base não possui anticensura, como retiradas obrigatórias O esquema de ataque, se o sequenciador ficar inativo por um longo período ou rejeitar deliberadamente as solicitações do usuário, os usuários L2 não poderão sacar fundos com segurança para L1, então tem um enorme risco de segurança.
Obviamente, tal Rollup não é seguro no nível de design do mecanismo, mas os usuários e membros da comunidade L2 podem emitir avisos através da mídia social quando necessário para conscientizar a Fundação Ethereum e até mesmo reguladores como a SEC do perigo. Este é o chamado ""Consenso Social", isto é, através de um alto grau de transparência de dados e supervisão espontânea por membros da comunidade, usando "fermentação da opinião pública" e "intervenção manual" e subsequente "responsabilidade legal" para restringir o mau comportamento da parte do projeto L2 , que é o nível mais baixo de garantia de segurança, porque não pode impedir o mal antecipadamente, mas só pode responsabilizar as pessoas depois que ele ocorrer.
Mas, na verdade, o "consenso social" também é a condição básica para garantir a segurança do blockchain (se alguém tentar bifurcar o Ethereum maliciosamente, a comunidade Ethereum também usará o consenso social para determinar qual cadeia de fork deve ser seguida), e atores mal-intencionados Considerando as consequências de serem expostos pelo que fizeram, na maioria das vezes não se atrevem a correr riscos (exceto, claro, FTX, ZT, Mentougou e outras bolsas).
Quando mudamos o objeto de investigação para Arbitrum One, podemos perceber imediatamente a diferença entre ele e Base. Por exemplo, lançou um sistema à prova de fraude disponível e criou uma lista branca de desafiantes, que inclui nós executados por 9 entidades diferentes, incluindo a Fundação Ethereum e L2beat.Desde que o sequenciador publique o hash de estado errado Stateroot para L1, o desafio O nó de minério emitirá uma prova de fraude, que poderá garantir que o L2 Stateroot registrado no contrato Rollup está correto;
Ao mesmo tempo, Arbitrum One tem um mecanismo de transação forçada para lidar com ataques de revisão do sequenciador, permitindo que os usuários chamem a função de inclusão forçada do contrato da Caixa de entrada do sequenciador em L1 para enviar instruções de transação diretamente para L1; se dentro de 24 horas , o sequenciador não Para processar esta transação/retirada que requer "inclusão forçada", a instrução de transação/retirada será incluída diretamente na sequência de transação Rollup, o que cria uma "saída segura" para os usuários forçarem a retirada de L2.
É necessário enfatizar aqui que no projeto Rollup de nível Stage1, desde que os usuários possam conhecer o status de todas as contas L2 e construir uma Prova Merkle correspondente ao saldo de sua própria conta, eles podem forçar saques por meio da função especificada no Rollup. contrato (esta função é geralmente chamada de Escape Hetch). Quanto a como saber o status da conta em L2, depende se existe um nó completo na rede Rollup que abre dados para o mundo externo (quase todos os L2s possuem tais nós).
Além disso, o comportamento de atualização de contrato do Arbitrum One é restringido por uma variedade de fatores. Por exemplo, as propostas normais de atualização de contrato devem primeiro passar pela decisão de votação da governança em cadeia. Depois de ultrapassar o limite de votação, elas serão restringidas por bloqueios de tempo (há é um atraso de 12 dias). ), será executado automaticamente mais tarde. Caso a proposta de atualização do contrato contenha lógica de código malicioso, ela poderá ser rejeitada pelo comitê de segurança (executada por meio de assinatura múltipla).
**No entanto, o próprio Comitê de Segurança do Arbitrum One pode superar o limite de bloqueio de tempo. **Por exemplo, desde que a assinatura múltipla seja aprovada em 12/09, o Comitê de Segurança pode atualizar imediatamente o código do contrato ou alterar à força o L2 Stateroot registrado no contrato Rollup.
Quanto ao motivo pelo qual o Comitê de Segurança tem tanto poder, Vitalik explicou certa vez:
“Alguns Rollups podem usar múltiplas funções independentes de transição de estado, como dois emissores à prova de fraude com visões diferentes, ou vários nós Prover enviando diferentes provas de validade, ou o sequenciador tentando bifurcar o razão L2, ou o certificado de validade não foi submetido ao cadeia dentro de 7 dias, pode levar ao colapso completo do sistema L2. ** O comitê de segurança pode tomar uma decisão nesta situação perigosa e usar intervenção manual para orientá-la. O sistema usa o resultado correto.**”
Claro, Vitalik listou apenas algumas "situações perigosas" simples, considerando que o contrato Rollup pode ser atacado por hackers e o sequenciador pode ser hackeado a qualquer momento (ou pode haver um espião), medidas de resposta de emergência são obviamente necessárias.
De acordo com Vitalik, se for um Rollup completo, o contrato pode ser atualizado, mas deve haver um atraso de bloqueio de mais de 30 dias para dar aos usuários e membros da comunidade tempo de reação suficiente.
Obviamente, como o comitê de segurança da Arbitrum pode atualizar imediatamente o contrato após a aprovação de múltiplas assinaturas, se o código da nova versão contiver lógica de negócios maliciosa, ele poderá, teoricamente, retirar os ativos do usuário em L2. Portanto, **Arbitrum One não atende à definição de Vitalik de Rollup perfeito, mas o nível de risco é relativamente baixo. **
Quando queremos examinar o "acúmulo perfeito", existem apenas dois projetos no L2BEAT que atendem aos critérios: Fuel V1 e DeGate. Entre eles, o Fuel V1 é o primeiro rollup otimista a lançar um sistema à prova de fraude, seu envio à prova de fraude não requer permissão e todos podem executar o nó e emitir provas de fraude quando necessário. Ao mesmo tempo, o contrato Fuel V1 é codificado e não pode ser atualizado de forma alguma.O comitê não pode interferir no L2 Stateroot registrado no contrato Rollup, portanto não há o chamado risco do comitê de segurança.
O Fuel V1 atingiu o nível de risco mais baixo, mas cada iteração de atualização exige que o contrato seja reimplantado e os usuários são obrigados a migrar manualmente os ativos para a nova versão. Em essência, ele está refazendo um novo projeto. A consequência disso é a fragmentação de liquidez.Reduz enormemente a flexibilidade. Por vários motivos, como o modelo de programação utilizando UTXO que não é compatível com EVM, e a posterior mudança do fundador para a equipe Celestia, o desenvolvimento do Fuel estagnou gradativamente e sua construção ecológica também foi insatisfatória.
Em suma, o preço de buscar segurança absoluta é a inconveniência das iterações de atualização. Em um momento em que as tecnologias à prova de fraude e de validade ainda não foram aperfeiçoadas, manter um certo grau de capacidade de atualização do contrato pode ser algo que o Rollup deve ter.
Por muito tempo no futuro, podemos prever a seguinte situação: A maioria dos Rollups não abrirá mão da assinatura múltipla do comitê de segurança, e o contrato L2 será "atualizável imediatamente" por um longo tempo (Um certo ZK O projeto Rollup nunca desistiu da assinatura múltipla pelo Comitê de Segurança, e mais tarde voltou-se diretamente para novos projetos). Tendo em conta a dificuldade em desenvolver um sistema à prova de fraude, a maioria dos Rollups optimistas não líderes podem não ser capazes de lançar provas de fraude a curto prazo (há uma grande probabilidade de que não o consigam fazer até ao final de 2023). ), e o Arbitrum One estará na vanguarda do caminho Rollup por um longo tempo, embora ainda não tenha. Não possui o mais alto nível de segurança, mas possui um sistema à prova de fraude relativamente completo, e o Comitê de Segurança multi- a assinatura é razoavelmente dispersa (a assinatura múltipla de 12/09 foi atribuída a 12 membros da comunidade, incluindo membros do projeto ARB).Ele também possui o maior ecossistema DApp - com mais de 440 aplicativos. Resta saber se a Base, que tem pouca segurança e depende mais do marketing, poderá continuar o ritmo de crescimento dos últimos meses. Se a Base conseguir ultrapassar o Arbitrum One em termos de tamanho do TVL, isso poderá levar ao colapso da própria fé “sem confiança”.
Claro, o mais importante é que sempre precisaremos de agências de classificação de risco como a L2BEAT. Nesta era turbulenta e caótica, um conjunto de indicadores de classificação de risco claros e abrangentes sempre garantirá que o sistema Ethereum e até mesmo toda a Web3 prosperem. chave.