- Тема
40k Популярность
15k Популярность
9k Популярность
17k Популярность
62k Популярность
31k Популярность
3k Популярность
96k Популярность
27k Популярность
27k Популярность
- Закрепить
40k Популярность
15k Популярность
9k Популярность
17k Популярность
62k Популярность
31k Популярность
3k Популярность
96k Популярность
27k Популярность
27k Популярность
Изгнание Validium? Переосмысление Layer2 с точки зрения автора Danksharding
Автор: Фауст
Первоисточник: Geek Web3
Введение: Недавно Данкрад Файст, создатель Danksharding и исследователь Ethereum Foundation, сделал несколько противоречивых замечаний в Твиттере. Он четко указал, что модульная цепочка блоков, которая не использует ETH в качестве уровня DA (уровня доступности данных), не является ни Rollup, ни Ethereum Layer 2. По словам Данкрада, Arbitrum Nova, Immutable X и Mantle будут «удалены» из списка уровня 2, поскольку они раскрывают данные транзакций только за пределами ETH (они построили свою собственную автономную сеть DA под названием DAC).
В то же время Данкрад также сказал, что такие решения, как Plasmas и каналы состояния, которые не требуют доступности данных в цепочке (доступность данных) для обеспечения безопасности, по-прежнему относятся к уровню 2, но Validium (ZKRollup, который не использует ETH в качестве уровня DA). это не уровень 2.
Как только вышло замечание Данкрада, многие основатели и исследователи в области Rollup поставили его под сомнение. В конце концов, есть много проектов «уровня 2», которые не используют ETH в качестве уровня DA (доступность данных) в целях экономии.Если эти проекты будут исключены из списка L2, это неизбежно повлияет на довольно большое расширение. сетей; в то же время, если валидность не считается L2, Plasma также не должна квалифицироваться как L2.
В связи с этим Данкрад сказал, что, когда DA недоступен (то есть сеть уровня DA в цепочке участвует в сокрытии данных и не раскрывает данные транзакций), пользователи Plasma по-прежнему могут безопасно выводить свои активы на L1; но при тех же обстоятельствах , Validium (Большинство проектов, использующих схему StarkEx, являются валидиумными), но может помешать пользователям выводить средства на L1 и заморозить деньги.
Очевидно, что Dankrad намеревается определить, является ли проект расширения Ethereum Layer 2 исходя из того, «безопасен он или нет». С точки зрения «безопасности» Validium действительно может заморозить пользовательские активы в L2 и не может упоминать L1 в крайнем случае отказа секвенсора + уровень DA, запускающий атаку с удержанием данных (сокрытие новых данных); отличается от Validium по дизайну, хотя большинство Пока безопасность не так хороша, как у Validium, но когда сбой секвенсора + уровень DA запускает атаку с удержанием данных (сокрытием новых данных), это позволяет пользователям безопасно эвакуировать активы в L1. Так что риторика Данкрада имеет смысл.
Эта статья намерена начать с точки зрения Dankrad и далее проанализировать детали Уровня 2, чтобы получить более глубокое понимание того, почему Валидиум не является строго «Уровнем 2».
Как определить уровень 2?
Согласно определению сайта ethereum.org и большинства членов сообщества Ethereum, Layer 2 — это «независимый блокчейн, расширяющий возможности Ethereum + наследующий безопасность Ethereum». Прежде всего, «расширение пропускной способности Ethereum» относится к перенаправлению трафика, который Ethereum не может нести, и разделению давления TPS. А «наследование безопасности Эфириума» на самом деле можно перевести как «защита собственной безопасности с помощью Эфириума».
Например, все транзакции Tx на уровне 2 должны быть завершены в ETH, а Tx с неверными данными не будут выпущены; если вы хотите откатить блок Layer 2, вы должны сначала откатить блок Ethereum, пока Ethereum Если нет отката блока, аналогичного атаке 51% в сети Fangzhu, блок L2 не будет откатываться.
Если мы продолжим изучение безопасности уровня 2, то на самом деле придется рассмотреть множество крайних случаев. Например, если проектная группа L2 убегает, секвенсор выходит из строя и уровень DA вне сети зависает, могут ли пользователи безопасно вывести свои средства с L2 на L1, когда происходят эти экстремальные события?
Механизм «принудительного изъятия» уровня 2
Независимо от таких факторов, как обновление контракта L2 / скрытые опасности с несколькими подписями, на самом деле, такие как Arbitrum или StarkEx, у пользователей есть выходы для установки обязательного вывода средств. Предполагая, что секвенсор L2 запускает атаку цензуры, намеренно отклоняет запрос пользователя на транзакцию/снятие средств или просто окончательно отключается, пользователь Arbitrum может вызвать функцию принудительного включения контракта Sequencer Inbox на L1, чтобы напрямую отправить данные транзакции на L1. ; В течение 24 часов секвенсор не обработал транзакцию/снятие средств, требующих «обязательного включения», и транзакция будет напрямую включена в последовательность транзакций регистра свертки, что создает «принудительное снятие средств» для пользователей L2. .
Для сравнения, решение StarkEx с механизмом Escape Hetch ничуть не меньше. Если пользователь L2 не получает ответа от секвенсора в конце 7-дневного окна на запрос принудительного вывода средств, отправленный L1, пользователь может вызвать функцию запроса на замораживание, чтобы заставить L2 войти в период замораживания. В это время секвенсор L2 не сможет обновить состояние L2 на L1, и потребуется 1 год, чтобы состояние L2 разморозилось после заморозки.
После того, как состояние L2 заморожено, пользователь может построить доказательство Меркла, связанное с текущим состоянием, чтобы доказать, что у него есть сумма XX средств на L2, и вывести деньги через контракт, связанный с Escape Hetch, на L1. Это услуга «полного вывода», предоставляемая программой StarkEx. Даже если группа проекта L2 исчезнет, а секвенсор выйдет из строя навсегда, у пользователей все еще есть способ вывести средства из L2.
Но здесь есть проблема: большая часть L2, использующих схему StarkEx, является Validium (типа Immutable X и ApeX), и не будет публиковать требуемые DA данные в ETH, а информация для построения текущего дерева состояний L2 хранится вне цепи. Если пользователь не может получить данные для построения Merkle Proof вне сети (например, внечейн-уровень DA запускает атаку с удержанием данных), вывести деньги через спасательную капсулу невозможно.
До сих пор причина, по которой Данкрад упомянул в начале статьи, что Validium небезопасен, на самом деле очень ясна: поскольку Validium не отправляет данные DA в цепочку, как Rollup, пользователи могут не иметь возможности построить Merkle, необходимый для «принудительного изъятие». Доказательство.
Разница между Validium и Plasma в случае атаки с удержанием данных
Фактически, секвенсор Validium публикует только последний Stateroot (корень дерева состояний) L2 в цепочке L1, а затем отправляет Validity Proof (ZK Proof), чтобы подтвердить переход состояния (изменение пользовательского фонда), связанный с новым Stateroot. процесс генерации. , все верно.
(Источник: eckoDAO)
Однако в данный момент только stateroot не может восстановить мировое дерево состояний дерева состояний и не может знать конкретное состояние каждой учетной записи L2 (включая баланс средств), а пользователи L2 не могут создать доказательство Меркла, соответствующее текущему легальному Stateroot. Здесь Валидиум находится в невыгодном положении.
(Доказательство Меркла на самом деле является данными, необходимыми в процессе генерации корня, который является темной частью рисунка. Чтобы построить доказательство Меркла, соответствующее Stateroot, вы должны знать структуру дерева состояний и нужны данные DA)
Здесь мы должны подчеркнуть вещь DAC. Данные, задействованные в DA Validium, такие как последняя партия транзакций, обработанных секвенсором, будут синхронизированы с эксклюзивной сетью DA L2, называемой Комитетом по доступности данных (DAC). Члены сообщества или другие подразделения несут ответственность за работу и контроль ( но это только на поверхности, на самом деле внешнему миру сложно проверить, кто является членами DAC).
Интересно, что члены DAC Validium должны часто отправлять мультиподписи в L1, чтобы доказать, что новый Stateroot и Validity Proof, представленные секвенсором L2 в L1, могут быть сопоставлены с данными DA, синхронизированными DAC. После отправки DAC с несколькими подписями новый Stateroot и Validity Proof будут считаться законными.
В настоящее время ЦАП Immutable X использует мультиподпись 5/7.Хотя dYdX является ZKRollup, он также имеет ЦАП, который использует мультиподпись 1/2. (dYdX публикует только разницу состояний в L1, то есть изменения состояния, а не полные данные транзакции. Однако после получения разницы состояний в исторической записи баланс активов всех адресов L2 может быть восстановлен. В это время Merkle Proof может быть построен, чтобы вывести в полном объеме).
Данкрад прав. Если DAC-члены Validium вступают в сговор с целью запуска атаки с удержанием данных, не позволяют другим узлам L2 синхронизировать последние данные на данный момент и обновляют законный Stateroot L2 в данный момент, пользователь не может создать Merkle Proof, соответствующий законному. root в данный момент для вывода денег (поскольку данные DA недоступны, доступны предыдущие данные DA).
Но Dankrad рассматривает только теоретические крайности, в действительности большинство секвенаторов Validium будут транслировать только что обработанные данные транзакций на другие узлы L2 в режиме реального времени, включая многие честные узлы. Пока есть хоть один честный узел, который может вовремя получить данные DA, пользователь может выйти из L2.
Теоретически проблема есть в Валидиуме, но почему ее нет в Плазме? Это связано с тем, что способ, которым Plasma определяет законный Stateroot, отличается от Validium, поскольку существует период окна для защиты от мошенничества. Plasma — это решение для расширения L2 до OPRolup.Как и OPR, оно полагается на доказательства мошенничества для обеспечения безопасности L2.
Plasma, как и OPR, имеет настройку периода окна. Новый stateroot, выпущенный секвенсором, не будет немедленно считаться законным. Он должен ждать, пока период окна не будет закрыт, и ни один узел L2 не выдаст сертификат мошенничества. Таким образом, все текущие юридические Stateroots Plasma и OPR были отправлены несколько дней назад (это похоже на наблюдаемый нами звездный свет, который на самом деле был выпущен давным-давно), и пользователи часто могут получить данные DA в прошлом.
В то же время обязательным условием для того, чтобы механизм защиты от мошенничества заработал в этот момент, является то, что DA L2 доступен в данный момент, то есть узел Verifier Plasma может получить данные, задействованные в DA в данный момент, поэтому что доказательство мошенничества в данный момент может быть сгенерировано (при необходимости).
Дальше все просто: обязательным условием для корректной работы Plasma является наличие в данный момент данных DA L2. Если с этого момента DA L2 недоступен, могут ли пользователи безопасно выводить средства?
Эту проблему несложно проанализировать, предполагая, что период окна Plasma составляет 7 дней, если, начиная с определенного момента времени T 0, новые данные DA будут недоступны (DAC запускает атаку с удержанием данных, чтобы предотвратить доступ честных L2-узлов к получение Т 0 данных). Поскольку юридический Stateroot в момент T 0 и в течение определенного периода времени после этого был отправлен до T 0, а исторические данные до T 0 можно отследить, пользователи могут создать доказательство Меркла, чтобы принудительно вывести средства.
Несмотря на то, что многие люди не могут сразу обнаружить аномалию из-за периода окна (OP составляет 7 дней), до тех пор, пока Stateroot, представленный во время T 0, не будет легализован, а данные DA до T 0 отслеживаются, пользователи могут безопасно выводить деньги из L2.
Подведем итог
Пока мы можем примерно понять разницу между Validium и Plasma с точки зрения безопасности:
После того, как секвенсор Validium выпускает Stateroot, при условии, что он немедленно выпускает Validity Proof и мультиподпись DAC, он может сделать его легальным и стать последним легальным Stateroot; если пользователи и честные узлы L2 сталкиваются с атаками, скрывающими данные, они не могут построить Merkle, соответствующий действующий легальный Stateroot.Доказательство, вы не можете вывести деньги на L1.
Однако после того, как Plasma отправит новый Stateroot, он не может быть законным до конца периода окна.В это время законный Stateroot был отправлен в прошлом. Поскольку существует период окна (ARB составляет 3 дня, OP составляет 7 дней), даже если данные DA вновь отправленного Stateroot недоступны, у пользователя все еще есть данные DA текущего законного Stateroot (правовой корень был отправлен в прошлом), и есть достаточно времени, чтобы принудительно вывести на L1.
Итак, то, что сказал Данкрад, имеет смысл. Когда происходит атака с удержанием данных, Validium может перехватывать пользовательские активы в L2, но Plasma не имеет этой проблемы.
(То, что Данкрад сказал на картинке ниже, немного не так. Plasma не должна допускать построения устаревшего легального Stateroot, соответствующего доказательству Меркла, для вывода денег, потому что это приведет к двойной оплате)
Таким образом, данные, удерживающие атаки на офчейн-уровень DA, могут вызвать множество рисков безопасности, но именно эту проблему пытается решить Celestia. Кроме того, поскольку большинство проектов уровня 2 предоставляют служебные порты, которые поддерживают синхронизацию узлов L2 и секвенсоров вне сети, опасения Dankrad часто являются теоретическими, а не реальными.
Если использовать придирчивое отношение и выдвинуть более экстремальное предположение: все офчейн-ноды Plasma недоступны, то обычные пользователи, не пробежавшие через ноды L2, не могут принудительно вывести средства на L1. Но вероятность того, что такое произойдет, эквивалентна вероятности того, что все узлы общедоступной цепи коллективно выйдут из строя навсегда, и этого может никогда не произойти.
Поэтому часто люди просто говорят о вещах, которых никогда не было. Прямо как золотая фраза, которую заместитель председателя Рик Герб сказал главному герою в американской драме «Чернобыль»: «Зачем беспокоиться о вещах, которые никогда не произойдут?»