Что касается названия L2BEAT, большинство людей, возможно, слышали о нем, но мало что знают о том, что оно делает. В течение довольно долгого времени до 2023 года у людей впечатление о L2BEAT часто было просто «платформой визуализации данных Ethereum Layer 2». За исключением отображения данных TVL и классификации технических решений дорожки L2, похоже, все мало что знают о функциях L2beat. Однако с постепенным ростом Индикатора рейтинга риска Layer2, запущенного в июне этого года, L2BEAT, нишевая организация, сравнимая с "Рейтинговым агентством Ethereum L2", стала известна все большему количеству людей.
Когда упоминается слово «рейтинговое агентство», в книге «Мир плоский» есть очень яркая метафора: «Мы живем в мире двух сверхдержав: одна — США, другая — рейтинговое агентство. Соединенные Штаты Страну можно разрушить с помощью бомбы, а рейтинговое агентство можно разрушить с помощью понижения рейтинга облигаций; иногда ни одно из них не является более могущественным, чем другое».
От азиатского финансового кризиса 1997 года до кризиса субстандартного ипотечного кредитования в 2007 году рейтинговые агентства Уолл-стрит сыграли ключевую роль и даже стали важной движущей силой этих порочных событий. В Web3 круг, который на первый взгляд подчеркивает «недоверие», но на самом деле опирается на «социальный консенсус», «рейтинг риска» является важным звеном, которого нельзя избежать. Будь то аудит кода контракта или анализ цепочки транзакций, их ценность не уступает доказательствам с нулевым разглашением и алгоритмам консенсуса или даже хуже.
Для новой области модульного блокчейна особенно важен набор объективных и комплексных индикаторов оценки рисков, которые могут различать разные уровни 2, особенно когда система L2 содержит активы почти на десятки миллиардов долларов. Как лучше обнаружить потенциальные риски L2 и более эффективное предупреждение общественности стало неизбежной реальностью.
В блоге на форуме в 2022 году **Виталик упомянул, что почти все Rollup-ы в настоящее время не являются зрелыми, и большинство из них используют вспомогательные средства, называемые Training Wheels (вспомогательные колеса), для обеспечения нормальной работы Rollup-ов. ** «Обучающие колеса» отражают степень, в которой проект Rollup полагается на «ручное вмешательство» и «социальный консенсус». выше риск.
Например, большинство оптимистичных накопительных пакетов, включая Optimism, не имеют онлайн-систем защиты от мошенничества, что значительно увеличивает уровень риска; существует также множество L2, таких как Immutable X, которые реализуют DA (доступность данных) в цепочке ETH или не имеют силы. функция вывода/принудительной транзакции, которую можно вызвать в любое время, как в Starknet. Для уровня 2 вышеуказанные условия необходимы для обеспечения его «эквивалента безопасности ETH». Конечно, в дополнение к этому, почти все участники проекта L2 в настоящее время оставили себе «черный ход», полагаясь на набор мультиподписей для управления кодом контракта L2 в Ethereum, и могут изменить хеш статуса в любое время, что тоже огромная.Скрытая опасность.
Чтобы лучше различать и определять Rollup, Виталик и др.** разделили Rollup на три уровня, а именно: этап 0, этап 1 и этап 2, в зависимости от степени зависимости проекта Rollup от вспомогательных колес/вмешательства человека. **Позже L2beat пересмотрела эту схему классификации по просьбе сообщества, которую можно грубо резюмировать следующим образом:
Stage0 – полностью зависит от тренировочных колес, Rollup должен соответствовать минимальным стандартам:
*****Этот проект называет себя Rollup.
*****Транзакции, обрабатываемые Rollup, должны быть «ончейновыми» (данные, участвующие в процессе перехода состояния L2, должны быть раскрыты L1, а также должен быть раскрыт хэш Stateroot состояния L2;)
******* Необходимо настроить пакет полных узлов Rollup с открытыми разрешениями и открытым исходным кодом, чтобы помочь пользователям знать состояние всех учетных записей на L2 (включая балансы, количество транзакций и т. д.).
Проекты L2, соответствующие всем вышеперечисленным условиям, будут помечены L2beat как Стадия 0, то есть они соответствуют минимальному стандарту накопительного пакета, в противном случае они не будут считаться накопительным пакетом (например, Arbitrum Nova).
А Стадия 1 — свертывание частично зависит от тренировочных колес имеет следующие характеристики:
*******Система доказательства мошенничества/действительности должна быть запущена, чтобы гарантировать действительность перехода состояния L2;
*******Если это оптимистичный накопительный пакет, должно быть как минимум 5 неофициально контролируемых узлов L2, которые могут предоставить доказательства мошенничества (белый список претендентов включает как минимум 5 организаций, кроме официального накопительного пакета).
Например, по состоянию на ноябрь 2022 года в белый список претендентов Arbitrum One входят 9 организаций: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
· В любой момент пользователи могут обойти секвенсор (оператор) и ** принудительно вывести активы из L2 в L1, чтобы гарантировать, что активы не будут заморожены; ** если секвенсор запускает цензурную атаку, отказываясь от обрабатывать определенные транзакции, пользователь может принудительно отправить транзакцию в последовательность транзакций Rollup на уровне L1. Помимо публикации неправильного Stateroot, секвенсор не может найти другого способа творить зло.
**·**Rollup может создать комитет безопасности, управляемый группой мультиподписей, и имеет право принудительно обновлять контракт Rollup в чрезвычайных ситуациях или вмешиваться в Хэш статуса L2, записанный в контракте. Однако закрытый ключ мультиподписи комитета должен быть достаточно рассредоточенным, а порог должен быть достаточно высоким. Сам Виталик считает, что это значение должно быть не ниже 6/8, то есть мультиподписями управляют более 8 человек, а эффективный порог — 75%.
***** Для обновлений накопительного контракта, которые не одобрены комитетом с использованием нескольких подписей, применяется как минимум 7-дневная задержка блокировки. Таким образом, если Rollup сталкивается с вредоносным предложением обновления, таким как атака управления (см. инцидент с атакой управления Tornado Cash), пользователям может быть предоставлено как минимум 7 дней для безопасного вывода средств.
В настоящее время только Arbitrum One, dYdX и zkSync Lite достигли требований Этапа 1, в то время как другие основные накопительные пакеты все еще находятся на Этапе 0.
Этап2——Полностью откажитесь от тренировочных колес и станьте полноценным роллапом:
*******Узлы L2, которые могут выдавать доказательства мошенничества в оптимистичной сети Rollup, должны быть без разрешений, а настройка белого списка должна быть отменена (для этого Arbitrum One недавно запустил протокол под названием BOLD);
*******На все обновления накопительного контракта распространяется как минимум 30-дневный лимит задержки блокировки, в противном случае контракт не может быть обновлен вообще. Это означает, что в случае злонамеренного обновления до Rollup у пользователей L2 есть как минимум 30 дней для безопасного вывода средств.
Чтобы лучше понять показатели рейтинга риска, перечисленные L2BEAT, мы можем выбрать для анализа три экземпляра Rollup с разными уровнями безопасности.
Base – один из ведущих проектов на оптимистичном пути Rollup. Он опирается на контракт на L1 для записи хэша состояния L2 Stateroot, обработки средств на входе и выходе из L2 и использует Ethereum для обеспечения доступности данных (DA), который имеет мостовые отношения с L1.
Базовый сортировщик должен раскрывать данные транзакций от L2 до L1. В частности, сортировщик инициирует транзакцию по указанному адресу в Ethereum каждые несколько минут. В настраиваемых дополнительных данных Calldata транзакции запишите пакет сжатых данных транзакции. Поскольку полные узлы L2 автоматически синхронизируют блок L1, они могут отслеживать транзакцию, отправленную сортировщиком, анализировать данные транзакции L2 в своих Calldata, а затем узнавать последний статус сортировщика L2 и вычислять правильный статус. Stateroot сравнивается с Stateroot, отправленным сортировщиком на L1.
В настоящее время Base не имеет онлайн-системы защиты от мошенничества. Нет никакой гарантии, что корневой каталог L2, записанный в контракте L1, верен, но пользователи, способные запускать полные узлы L2, могут узнать, где находится ошибка. время; кроме того, в Base нет антицензуры, такой как обязательный вывод. Схема атаки: если секвенсор не работает в течение длительного времени или намеренно отклоняет запросы пользователей, пользователи L2 не смогут безопасно выводить средства на L1, поэтому имеет огромный риск для безопасности.
Очевидно, что такой накопительный пакет небезопасен на уровне проектирования механизма, но пользователи и члены сообщества L2 могут при необходимости выпускать предупреждения через социальные сети, чтобы сообщить Ethereum Foundation и даже регулирующим органам, таким как SEC, об опасности. «Социальный консенсус», то есть посредством высокой степени прозрачности данных и спонтанного контроля со стороны членов сообщества, использования «брожения общественного мнения» и «ручного вмешательства» и последующей «юридической ответственности» для ограничения злонамеренного поведения участника проекта L2. , что является самым низким уровнем гарантии безопасности, поскольку оно не может остановить зло заранее, а может привлечь к ответственности только после того, как зло произошло.
Но на самом деле «социальный консенсус» также является основным условием обеспечения безопасности блокчейна (если кто-то попытается злонамеренно форкнуть Ethereum, сообщество Ethereum также будет использовать социальный консенсус, чтобы определить, какой цепочке форков следует следовать), и злоумышленники Учитывая последствия разоблачения того, что я сделал, большую часть времени я не смею встать и пойти на риск (конечно, FTX, ZT, Mentougou и другие биржи исключаются).
Когда мы меняем объект расследования на Arbitrum One, мы сразу видим разницу между ним и Base. Например, он запустил доступную систему защиты от мошенничества и создал белый список претендентов, который включает узлы, управляемые 9 различными организациями, включая Ethereum Foundation и L2beat. Рудный узел выдаст доказательство мошенничества, которое может гарантировать правильность государственного корня L2, записанного в контракте Rollup;
В то же время **Arbitrum One имеет механизм принудительной транзакции для борьбы с атакой проверки секвенсора, который позволяет пользователям вызывать функцию принудительного включения контракта Sequencer Inbox на L1, чтобы напрямую отправлять инструкции по транзакции на L1; если в течение 24 часов , секвенсор не обрабатывает эту транзакцию/снятие средств, требующую «обязательного включения», инструкция транзакции/снятия средств будет непосредственно включена в последовательность транзакций Rollup, что создает «безопасный выход» для пользователей, чтобы принудительно вывести средства из L2.
Здесь необходимо подчеркнуть, что в проекте Rollup на уровне Stage1, пока пользователи могут знать общий статус учетной записи L2 и построить доказательство Меркла, соответствующее балансу их собственного счета, они могут использовать указанную функцию в Сводный контракт для принудительного вывода (эта функция обычно называется Escape Hetch). Что касается того, как узнать статус аккаунта на L2, то это зависит от того, есть ли в сети Rollup полные узлы, открывающие данные внешнему миру (такие узлы есть практически во всех L2).
Кроме того, поведение Arbitrum One по обновлению контракта ограничено множеством факторов.Например, обычные предложения по обновлению контракта должны сначала пройти голосование внутрисетевого управления.После прохождения порога голосования они будут ограничены временными блокировками (там представляет собой 12-дневную задержку). ) перед автоматическим выполнением. Если предложение по обновлению контракта содержит логику вредоносного кода, оно может быть отклонено комитетом безопасности (выполняется посредством мультиподписи).
Однако комитет безопасности Arbitrum One сам может обойти ограничение по времени блокировки. Например, если 12 сентября будет передано более одной подписи, комитет безопасности может немедленно обновить код контракта или принудительно изменить L2 Stateroot записан в контракте Rollup.
Что касается того, почему Комитет безопасности имеет такую большую власть, Виталик однажды объяснил:
«Некоторые накопительные пакеты могут использовать несколько независимых функций перехода состояний, например, есть два эмитента доказательств мошенничества с разными мнениями, или несколько узлов Prover предоставляют разные доказательства действительности, или сортировщик пытается разветвить реестр L2, или доказательство действительности не является отправленный в цепочку в течение 7 дней, может привести к полному краху системы L2. Комитет безопасности может вынести решение в этой опасной ситуации и использовать ручное вмешательство для руководства. Система использует правильный результат.»
Конечно, Виталик перечислил лишь несколько простых «опасных ситуаций», а учитывая, что контракт Rollup может быть взломан, а секвенсор может быть взломан в любой момент (или призрак), очевидно, необходимы срочные меры.
По словам Виталика, если это полный накопительный пакет, контракт можно обновить, но должна быть предусмотрена задержка блокировки более 30 дней, чтобы дать пользователям и членам сообщества достаточно времени для реакции.
Очевидно, что, поскольку комитет безопасности Arbitrum может немедленно обновить контракт после одобрения мультиподписей, если код новой версии содержит вредоносную бизнес-логику, он теоретически может отобрать активы пользователя в L2. Таким образом, **Arbitrum One не соответствует определению полного роллапа, предложенному Виталиком, но уровень риска относительно низок. **
Когда мы хотим изучить «идеальное объединение», на L2BEAT есть только два проекта, которые соответствуют критериям: Fuel V1 и DeGate. Среди них Fuel V1 — первый оптимистичный пакет, запустивший систему защиты от мошенничества. В то же время контракт Fuel V1 жестко запрограммирован и вообще не может быть обновлен.Комитет не может вмешиваться в L2 Stateroot, записанный в контракте Rollup, поэтому нет так называемого риска комитета по безопасности.
Fuel V1 достиг минимального уровня риска, но каждая итерация обновления требует повторного развертывания контракта, а пользователи обязаны вручную переносить активы на новую версию. По сути, это переделка нового проекта. Следствием этого является фрагментация. ликвидности, что значительно снижает гибкость. По множеству причин, таких как модель программирования с использованием UTXO, несовместимая с EVM, а также переход основателя в команду Celestia, развитие Fuel постепенно застопорилось, а его экологическая конструкция также была неудовлетворительной.
В то время, когда технологии защиты от мошенничества и проверки достоверности еще не усовершенствованы, сохранение определенной степени возможности обновления контракта может быть тем, чем Rollup должен обладать.
В долгосрочной перспективе мы можем предвидеть следующую ситуацию: Большинство накопительных пакетов не откажутся от комитета безопасности с мультиподписями, а контракты L2 будут «немедленно обновляемыми» в течение длительного времени (Некоторый ZK Rollup проект никогда не отказывался от многократного подписания Комитетом безопасности, а позже обратился непосредственно к новым проектам). Ввиду сложности разработки системы защиты от мошенничества, большинство нелидирующих оптимистичных Rollups, возможно, не смогут запустить доказательство мошенничества в краткосрочной перспективе (существует высокая вероятность того, что они не смогут сделать это к концу 2023 года). ), и Arbitrum One будет в авангарде Rollup-трека в течение длительного времени, хотя еще не имеет высочайшего уровня безопасности, но имеет относительно полную систему защиты от мошенничества, а Комитет по безопасности мульти- подпись достаточно рассредоточена (мультиподпись 9/12 была присвоена 12 членам сообщества, включая участников проекта ARB), а также имеет самую большую экосистему DApp — более 440 приложений. Сможет ли Base, которая имеет низкую безопасность и больше полагается на маркетинг, продолжить темпы роста последних нескольких месяцев, еще неизвестно. Если Base сможет превзойти Arbitrum One по размеру TVL, это может привести к краху самой «недоверчивой» веры.
Конечно, самое главное, что нам всегда будут нужны агентства по оценке риска, такие как L2BEAT.В эту бурную и хаотичную эпоху набор четких и всеобъемлющих индикаторов оценки риска всегда будет обеспечивать процветание системы Ethereum и даже всего Web3. ключ.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Переосмысление Layer2 и Rollup на основе индекса рейтинга рисков L2BEAT
Что касается названия L2BEAT, большинство людей, возможно, слышали о нем, но мало что знают о том, что оно делает. В течение довольно долгого времени до 2023 года у людей впечатление о L2BEAT часто было просто «платформой визуализации данных Ethereum Layer 2». За исключением отображения данных TVL и классификации технических решений дорожки L2, похоже, все мало что знают о функциях L2beat. Однако с постепенным ростом Индикатора рейтинга риска Layer2, запущенного в июне этого года, L2BEAT, нишевая организация, сравнимая с "Рейтинговым агентством Ethereum L2", стала известна все большему количеству людей.
Когда упоминается слово «рейтинговое агентство», в книге «Мир плоский» есть очень яркая метафора: «Мы живем в мире двух сверхдержав: одна — США, другая — рейтинговое агентство. Соединенные Штаты Страну можно разрушить с помощью бомбы, а рейтинговое агентство можно разрушить с помощью понижения рейтинга облигаций; иногда ни одно из них не является более могущественным, чем другое».
От азиатского финансового кризиса 1997 года до кризиса субстандартного ипотечного кредитования в 2007 году рейтинговые агентства Уолл-стрит сыграли ключевую роль и даже стали важной движущей силой этих порочных событий. В Web3 круг, который на первый взгляд подчеркивает «недоверие», но на самом деле опирается на «социальный консенсус», «рейтинг риска» является важным звеном, которого нельзя избежать. Будь то аудит кода контракта или анализ цепочки транзакций, их ценность не уступает доказательствам с нулевым разглашением и алгоритмам консенсуса или даже хуже.
Для новой области модульного блокчейна особенно важен набор объективных и комплексных индикаторов оценки рисков, которые могут различать разные уровни 2, особенно когда система L2 содержит активы почти на десятки миллиардов долларов. Как лучше обнаружить потенциальные риски L2 и более эффективное предупреждение общественности стало неизбежной реальностью.
В блоге на форуме в 2022 году **Виталик упомянул, что почти все Rollup-ы в настоящее время не являются зрелыми, и большинство из них используют вспомогательные средства, называемые Training Wheels (вспомогательные колеса), для обеспечения нормальной работы Rollup-ов. ** «Обучающие колеса» отражают степень, в которой проект Rollup полагается на «ручное вмешательство» и «социальный консенсус». выше риск.
Например, большинство оптимистичных накопительных пакетов, включая Optimism, не имеют онлайн-систем защиты от мошенничества, что значительно увеличивает уровень риска; существует также множество L2, таких как Immutable X, которые реализуют DA (доступность данных) в цепочке ETH или не имеют силы. функция вывода/принудительной транзакции, которую можно вызвать в любое время, как в Starknet. Для уровня 2 вышеуказанные условия необходимы для обеспечения его «эквивалента безопасности ETH». Конечно, в дополнение к этому, почти все участники проекта L2 в настоящее время оставили себе «черный ход», полагаясь на набор мультиподписей для управления кодом контракта L2 в Ethereum, и могут изменить хеш статуса в любое время, что тоже огромная.Скрытая опасность.
Чтобы лучше различать и определять Rollup, Виталик и др.** разделили Rollup на три уровня, а именно: этап 0, этап 1 и этап 2, в зависимости от степени зависимости проекта Rollup от вспомогательных колес/вмешательства человека. **Позже L2beat пересмотрела эту схему классификации по просьбе сообщества, которую можно грубо резюмировать следующим образом:
Stage0 – полностью зависит от тренировочных колес, Rollup должен соответствовать минимальным стандартам:
*****Этот проект называет себя Rollup.
*****Транзакции, обрабатываемые Rollup, должны быть «ончейновыми» (данные, участвующие в процессе перехода состояния L2, должны быть раскрыты L1, а также должен быть раскрыт хэш Stateroot состояния L2;)
******* Необходимо настроить пакет полных узлов Rollup с открытыми разрешениями и открытым исходным кодом, чтобы помочь пользователям знать состояние всех учетных записей на L2 (включая балансы, количество транзакций и т. д.).
Проекты L2, соответствующие всем вышеперечисленным условиям, будут помечены L2beat как Стадия 0, то есть они соответствуют минимальному стандарту накопительного пакета, в противном случае они не будут считаться накопительным пакетом (например, Arbitrum Nova).
А Стадия 1 — свертывание частично зависит от тренировочных колес имеет следующие характеристики:
*******Система доказательства мошенничества/действительности должна быть запущена, чтобы гарантировать действительность перехода состояния L2;
*******Если это оптимистичный накопительный пакет, должно быть как минимум 5 неофициально контролируемых узлов L2, которые могут предоставить доказательства мошенничества (белый список претендентов включает как минимум 5 организаций, кроме официального накопительного пакета).
Например, по состоянию на ноябрь 2022 года в белый список претендентов Arbitrum One входят 9 организаций: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
· В любой момент пользователи могут обойти секвенсор (оператор) и ** принудительно вывести активы из L2 в L1, чтобы гарантировать, что активы не будут заморожены; ** если секвенсор запускает цензурную атаку, отказываясь от обрабатывать определенные транзакции, пользователь может принудительно отправить транзакцию в последовательность транзакций Rollup на уровне L1. Помимо публикации неправильного Stateroot, секвенсор не может найти другого способа творить зло.
**·**Rollup может создать комитет безопасности, управляемый группой мультиподписей, и имеет право принудительно обновлять контракт Rollup в чрезвычайных ситуациях или вмешиваться в Хэш статуса L2, записанный в контракте. Однако закрытый ключ мультиподписи комитета должен быть достаточно рассредоточенным, а порог должен быть достаточно высоким. Сам Виталик считает, что это значение должно быть не ниже 6/8, то есть мультиподписями управляют более 8 человек, а эффективный порог — 75%.
***** Для обновлений накопительного контракта, которые не одобрены комитетом с использованием нескольких подписей, применяется как минимум 7-дневная задержка блокировки. Таким образом, если Rollup сталкивается с вредоносным предложением обновления, таким как атака управления (см. инцидент с атакой управления Tornado Cash), пользователям может быть предоставлено как минимум 7 дней для безопасного вывода средств.
В настоящее время только Arbitrum One, dYdX и zkSync Lite достигли требований Этапа 1, в то время как другие основные накопительные пакеты все еще находятся на Этапе 0.
Этап2——Полностью откажитесь от тренировочных колес и станьте полноценным роллапом:
*******Узлы L2, которые могут выдавать доказательства мошенничества в оптимистичной сети Rollup, должны быть без разрешений, а настройка белого списка должна быть отменена (для этого Arbitrum One недавно запустил протокол под названием BOLD);
*******На все обновления накопительного контракта распространяется как минимум 30-дневный лимит задержки блокировки, в противном случае контракт не может быть обновлен вообще. Это означает, что в случае злонамеренного обновления до Rollup у пользователей L2 есть как минимум 30 дней для безопасного вывода средств.
Чтобы лучше понять показатели рейтинга риска, перечисленные L2BEAT, мы можем выбрать для анализа три экземпляра Rollup с разными уровнями безопасности.
Стадия 0-базовая,Стадия1-первая ступень,Стадия2-топливо:
Base – один из ведущих проектов на оптимистичном пути Rollup. Он опирается на контракт на L1 для записи хэша состояния L2 Stateroot, обработки средств на входе и выходе из L2 и использует Ethereum для обеспечения доступности данных (DA), который имеет мостовые отношения с L1.
Базовый сортировщик должен раскрывать данные транзакций от L2 до L1. В частности, сортировщик инициирует транзакцию по указанному адресу в Ethereum каждые несколько минут. В настраиваемых дополнительных данных Calldata транзакции запишите пакет сжатых данных транзакции. Поскольку полные узлы L2 автоматически синхронизируют блок L1, они могут отслеживать транзакцию, отправленную сортировщиком, анализировать данные транзакции L2 в своих Calldata, а затем узнавать последний статус сортировщика L2 и вычислять правильный статус. Stateroot сравнивается с Stateroot, отправленным сортировщиком на L1.
В настоящее время Base не имеет онлайн-системы защиты от мошенничества. Нет никакой гарантии, что корневой каталог L2, записанный в контракте L1, верен, но пользователи, способные запускать полные узлы L2, могут узнать, где находится ошибка. время; кроме того, в Base нет антицензуры, такой как обязательный вывод. Схема атаки: если секвенсор не работает в течение длительного времени или намеренно отклоняет запросы пользователей, пользователи L2 не смогут безопасно выводить средства на L1, поэтому имеет огромный риск для безопасности.
Очевидно, что такой накопительный пакет небезопасен на уровне проектирования механизма, но пользователи и члены сообщества L2 могут при необходимости выпускать предупреждения через социальные сети, чтобы сообщить Ethereum Foundation и даже регулирующим органам, таким как SEC, об опасности. «Социальный консенсус», то есть посредством высокой степени прозрачности данных и спонтанного контроля со стороны членов сообщества, использования «брожения общественного мнения» и «ручного вмешательства» и последующей «юридической ответственности» для ограничения злонамеренного поведения участника проекта L2. , что является самым низким уровнем гарантии безопасности, поскольку оно не может остановить зло заранее, а может привлечь к ответственности только после того, как зло произошло.
Но на самом деле «социальный консенсус» также является основным условием обеспечения безопасности блокчейна (если кто-то попытается злонамеренно форкнуть Ethereum, сообщество Ethereum также будет использовать социальный консенсус, чтобы определить, какой цепочке форков следует следовать), и злоумышленники Учитывая последствия разоблачения того, что я сделал, большую часть времени я не смею встать и пойти на риск (конечно, FTX, ZT, Mentougou и другие биржи исключаются).
Когда мы меняем объект расследования на Arbitrum One, мы сразу видим разницу между ним и Base. Например, он запустил доступную систему защиты от мошенничества и создал белый список претендентов, который включает узлы, управляемые 9 различными организациями, включая Ethereum Foundation и L2beat. Рудный узел выдаст доказательство мошенничества, которое может гарантировать правильность государственного корня L2, записанного в контракте Rollup;
В то же время **Arbitrum One имеет механизм принудительной транзакции для борьбы с атакой проверки секвенсора, который позволяет пользователям вызывать функцию принудительного включения контракта Sequencer Inbox на L1, чтобы напрямую отправлять инструкции по транзакции на L1; если в течение 24 часов , секвенсор не обрабатывает эту транзакцию/снятие средств, требующую «обязательного включения», инструкция транзакции/снятия средств будет непосредственно включена в последовательность транзакций Rollup, что создает «безопасный выход» для пользователей, чтобы принудительно вывести средства из L2.
Здесь необходимо подчеркнуть, что в проекте Rollup на уровне Stage1, пока пользователи могут знать общий статус учетной записи L2 и построить доказательство Меркла, соответствующее балансу их собственного счета, они могут использовать указанную функцию в Сводный контракт для принудительного вывода (эта функция обычно называется Escape Hetch). Что касается того, как узнать статус аккаунта на L2, то это зависит от того, есть ли в сети Rollup полные узлы, открывающие данные внешнему миру (такие узлы есть практически во всех L2).
Кроме того, поведение Arbitrum One по обновлению контракта ограничено множеством факторов.Например, обычные предложения по обновлению контракта должны сначала пройти голосование внутрисетевого управления.После прохождения порога голосования они будут ограничены временными блокировками (там представляет собой 12-дневную задержку). ) перед автоматическим выполнением. Если предложение по обновлению контракта содержит логику вредоносного кода, оно может быть отклонено комитетом безопасности (выполняется посредством мультиподписи).
Однако комитет безопасности Arbitrum One сам может обойти ограничение по времени блокировки. Например, если 12 сентября будет передано более одной подписи, комитет безопасности может немедленно обновить код контракта или принудительно изменить L2 Stateroot записан в контракте Rollup.
Что касается того, почему Комитет безопасности имеет такую большую власть, Виталик однажды объяснил:
«Некоторые накопительные пакеты могут использовать несколько независимых функций перехода состояний, например, есть два эмитента доказательств мошенничества с разными мнениями, или несколько узлов Prover предоставляют разные доказательства действительности, или сортировщик пытается разветвить реестр L2, или доказательство действительности не является отправленный в цепочку в течение 7 дней, может привести к полному краху системы L2. Комитет безопасности может вынести решение в этой опасной ситуации и использовать ручное вмешательство для руководства. Система использует правильный результат.»
Конечно, Виталик перечислил лишь несколько простых «опасных ситуаций», а учитывая, что контракт Rollup может быть взломан, а секвенсор может быть взломан в любой момент (или призрак), очевидно, необходимы срочные меры.
По словам Виталика, если это полный накопительный пакет, контракт можно обновить, но должна быть предусмотрена задержка блокировки более 30 дней, чтобы дать пользователям и членам сообщества достаточно времени для реакции.
Очевидно, что, поскольку комитет безопасности Arbitrum может немедленно обновить контракт после одобрения мультиподписей, если код новой версии содержит вредоносную бизнес-логику, он теоретически может отобрать активы пользователя в L2. Таким образом, **Arbitrum One не соответствует определению полного роллапа, предложенному Виталиком, но уровень риска относительно низок. **
Когда мы хотим изучить «идеальное объединение», на L2BEAT есть только два проекта, которые соответствуют критериям: Fuel V1 и DeGate. Среди них Fuel V1 — первый оптимистичный пакет, запустивший систему защиты от мошенничества. В то же время контракт Fuel V1 жестко запрограммирован и вообще не может быть обновлен.Комитет не может вмешиваться в L2 Stateroot, записанный в контракте Rollup, поэтому нет так называемого риска комитета по безопасности.
Fuel V1 достиг минимального уровня риска, но каждая итерация обновления требует повторного развертывания контракта, а пользователи обязаны вручную переносить активы на новую версию. По сути, это переделка нового проекта. Следствием этого является фрагментация. ликвидности, что значительно снижает гибкость. По множеству причин, таких как модель программирования с использованием UTXO, несовместимая с EVM, а также переход основателя в команду Celestia, развитие Fuel постепенно застопорилось, а его экологическая конструкция также была неудовлетворительной.
В то время, когда технологии защиты от мошенничества и проверки достоверности еще не усовершенствованы, сохранение определенной степени возможности обновления контракта может быть тем, чем Rollup должен обладать.
В долгосрочной перспективе мы можем предвидеть следующую ситуацию: Большинство накопительных пакетов не откажутся от комитета безопасности с мультиподписями, а контракты L2 будут «немедленно обновляемыми» в течение длительного времени (Некоторый ZK Rollup проект никогда не отказывался от многократного подписания Комитетом безопасности, а позже обратился непосредственно к новым проектам). Ввиду сложности разработки системы защиты от мошенничества, большинство нелидирующих оптимистичных Rollups, возможно, не смогут запустить доказательство мошенничества в краткосрочной перспективе (существует высокая вероятность того, что они не смогут сделать это к концу 2023 года). ), и Arbitrum One будет в авангарде Rollup-трека в течение длительного времени, хотя еще не имеет высочайшего уровня безопасности, но имеет относительно полную систему защиты от мошенничества, а Комитет по безопасности мульти- подпись достаточно рассредоточена (мультиподпись 9/12 была присвоена 12 членам сообщества, включая участников проекта ARB), а также имеет самую большую экосистему DApp — более 440 приложений. Сможет ли Base, которая имеет низкую безопасность и больше полагается на маркетинг, продолжить темпы роста последних нескольких месяцев, еще неизвестно. Если Base сможет превзойти Arbitrum One по размеру TVL, это может привести к краху самой «недоверчивой» веры.
Конечно, самое главное, что нам всегда будут нужны агентства по оценке риска, такие как L2BEAT.В эту бурную и хаотичную эпоху набор четких и всеобъемлющих индикаторов оценки риска всегда будет обеспечивать процветание системы Ethereum и даже всего Web3. ключ.