Что касается названия L2BEAT, большинство людей, возможно, слышали о нем, но мало что знают о том, что оно делает. В течение довольно долгого времени до 2023 года у людей впечатление о L2BEAT часто было просто «платформой визуализации данных Ethereum Layer 2». За исключением отображения данных TVL и классификации технических решений дорожки L2, похоже, все мало что знают о функциях L2beat. Однако с постепенным повышением индикатора рейтинга риска уровня 2, запущенного в июне этого года, L2BEAT, нишевая организация, сравнимая с «рейтинговым агентством Ethereum L2», стала известна все большему количеству людей.
Когда упоминается слово «рейтинговое агентство», в книге «Мир плоский» есть очень яркая метафора: «Мы живем в мире двух сверхдержав, одна — США, другая — рейтинговое агентство. Соединенные Штаты. Страну можно разрушить с помощью бомбы, а рейтинговое агентство можно разрушить с помощью понижения рейтинга облигаций; иногда ни одно из них не является более могущественным, чем другое».
От азиатского финансового кризиса 1997 года до кризиса субстандартного ипотечного кредитования в 2007 году рейтинговые агентства Уолл-стрит сыграли ключевую роль и даже стали важной движущей силой этих порочных событий. В Web3 круг, который внешне подчеркивает «недоверие», но на самом деле опирается на «социальный консенсус», «рейтинг риска» является важным звеном, которого нельзя избежать. Будь то аудит кода контракта или анализ цепочки транзакций, их ценность не уступает доказательствам с нулевым разглашением и алгоритмам консенсуса или даже хуже.
Для новой области модульного блокчейна особенно важен набор объективных и комплексных индикаторов оценки рисков, которые могут различать разные уровни 2, особенно когда система L2 содержит активы почти на десятки миллиардов долларов. Как улучшить это уже неизбежная практическая задача — обнаружить потенциальные риски L2 и лучше предупредить общественность.
В блоге на форуме в 2022 году Виталик упомянул, что почти все роллапы на данный момент незрелые, и большинство из них используют вспомогательные средства, называемые Training Wheels (вспомогательные колеса), для обеспечения нормальной работы роллапов. «Обучающие колеса» отражают степень, в которой проект Rollup опирается на «ручное вмешательство» и «социальный консенсус». риск.
Например, большинство оптимистичных накопительных пакетов, включая Optimism, не имеют онлайн-систем защиты от мошенничества, что значительно увеличивает уровень риска; существует также множество L2, таких как Immutable X, которые реализуют DA (доступность данных) в цепочке ETH, или как Starknet, ему не хватает функций принудительного вывода/принудительной торговли, которые можно вызвать в любое время. Для уровня 2 вышеуказанные условия необходимы, чтобы гарантировать, что он «равен безопасности ETH». Конечно, в дополнение к этому, почти все участники проекта L2 оставили себе «черный ход», полагаясь на набор мультиподписей для управления кодом контракта L2 на Ethereum, и могут изменить хеш статуса в любое время, что также огромная Скрытая опасность.
Чтобы лучше различать и определять Rollup, Виталик и др. разделили Rollup на три уровня, а именно: этап 0, этап 1 и этап 2, в зависимости от степени зависимости проекта Rollup от обучающих колес/ручного вмешательства. Позже L2beat пересмотрел эту схему классификации, запросив мнение сообщества, которое можно грубо резюмировать следующим образом:
Stage0 — полностью зависит от тренировочных колес, Rollup должен соответствовать минимальным стандартам:
· Проект называет себя Rollup.
· Транзакции, обрабатываемые Rollup, должны быть «ончейновыми» (данные, участвующие в процессе перехода состояния L2, должны быть раскрыты L1, а также должен быть раскрыт хэш Stateroot состояния L2;)
· Необходимо настроить пакет полных узлов Rollup с открытыми разрешениями и открытым исходным кодом, чтобы помочь пользователям знать состояние всех учетных записей на L2 (включая балансы, количество транзакций и т. д.).
Проекты L2, соответствующие всем вышеперечисленным условиям, будут помечены L2beat как Стадия 0, то есть они соответствуют минимальному стандарту накопительного пакета, в противном случае они не будут считаться накопительным пакетом (например, Arbitrum Nova).
Stage1, Rollup, частично опирающийся на вспомогательные колеса, имеет следующие характеристики:
·Система доказательства мошенничества/действительности должна быть онлайн, чтобы гарантировать действительность перехода состояния L2;
· Если это оптимистичный накопительный пакет, должно быть как минимум 5 неофициально контролируемых узлов L2, которые могут выдавать сертификаты о мошенничестве (белый список претендентов содержит как минимум 5 объектов, отличных от официального накопительного пакета).
Например, по состоянию на ноябрь 2022 года в белый список претендентов Arbitrum One входят 9 организаций: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
·В любой момент пользователи могут обойти секвенсор (оператор) и принудительно вывести активы из L2 в L1, чтобы гарантировать, что активы не будут заморожены; если секвенсор запускает цензурную атаку и отказывается обрабатывать определенные транзакции, пользователи могут принудительно отправить транзакция в последовательность транзакций Rollup на L1. Секвенсор не может найти другого способа сотворить зло, кроме публикации неправильного Stateroot.
· Rollup может создать комитет безопасности, управляемый группой мультиподписей, с полномочиями принудительно обновить контракт Rollup в чрезвычайной ситуации или вмешиваться в хеш-статус L2, записанный в контракте. Но закрытый ключ мультиподписи комитета должен быть достаточно рассредоточенным, а порог должен быть достаточно высоким. Сам Виталик считает, что это значение должно быть не менее 6/8, то есть, если несколькими подписями управляют более 8 человек, эффективный порог составляет 75%.
·Обновления накопительного контракта, которые не одобрены комитетом с использованием нескольких подписей, подвергаются как минимум 7-дневной задержке блокировки. Таким образом, если Rollup обнаружит вредоносные предложения по обновлению, такие как атаки управления (см. событие атаки управления Tornado Cash), пользователям может быть предоставлено как минимум 7 дней для безопасного вывода средств.
В настоящее время только Arbitrum One, dYdX и zkSync Lite достигли требований Этапа 1, в то время как другие основные накопительные пакеты все еще находятся на Этапе 0.
Этап 2 — Полностью отказаться от тренировочных колес и стать полноценным Роллапом:
· Оптимистично, ноды L2, которые могут публиковать доказательства мошенничества в сети Rollup, должны быть без разрешений и отменить настройку белого списка (в связи с этим Arbitrum One недавно запустил протокол под названием BOLD);
Для всех обновлений накопительного контракта применяется как минимум 30-дневная задержка блокировки, в противном случае контракт не может быть повышен вообще. Это означает, что в случае злонамеренного обновления Rollup у пользователей L2 есть как минимум 30 дней для безопасного вывода своих средств.
Чтобы лучше понять показатели рейтинга риска, перечисленные L2BEAT, мы можем выбрать для анализа три экземпляра Rollup с разными уровнями безопасности.
Этап 0-База, Этап 1-Первый этап, Этап 2-Топливо:
Base — один из ведущих проектов на оптимистичном пути Rollup. Он опирается на контракт на L1 для записи хэша состояния L2 Stateroot, обработки средств на входе и выходе из L2 и использует Ethereum для обеспечения доступности данных (DA), который имеет мостовые отношения с L1.
Базовый сортировщик должен раскрывать данные транзакций от L2 до L1. В частности, сортировщик инициирует транзакцию по указанному адресу в Ethereum каждые несколько минут. В настраиваемых дополнительных данных Calldata транзакции запишите пакет сжатых данных транзакции. Поскольку полные узлы L2 автоматически синхронизируют блок L1, они могут отслеживать транзакцию, отправленную сортировщиком, анализировать данные транзакции L2 в своих Calldata, а затем узнавать последний статус сортировщика L2 и вычислять правильный статус. Stateroot сравнивается с Stateroot, отправленным секвенсором на L1.
В настоящее время Base не имеет онлайн-системы защиты от мошенничества и не может гарантировать правильность государственного корня L2, записанного в контракте L1. Однако пользователи, у которых есть возможность запускать полные узлы L2, могут вовремя обнаружить ошибки; кроме того, Base не иметь план противодействия цензурным атакам, таким как принудительный вывод средств.Если секвенсор не работает в течение длительного времени или намеренно отклоняет запросы пользователей, пользователи L2 не смогут безопасно выводить средства на L1, поэтому это представляет огромную угрозу безопасности.
Очевидно, что такой накопительный пакет небезопасен на уровне проектирования механизма, но пользователи и члены сообщества L2 могут при необходимости выпускать предупреждения через социальные сети, чтобы сообщить Ethereum Foundation и даже регулирующим органам, таким как SEC, об опасности. Социальный консенсус», который заключается в том, что благодаря высокой степени прозрачности данных и спонтанному контролю со стороны членов сообщества «брожение общественного мнения», «ручное вмешательство» и последующая «юридическая ответственность» используются для ограничения злонамеренного поведения участника проекта L2, который принадлежит к низшему классу. уровень гарантии безопасности, поскольку он не может остановить зло заранее, а может привлечь к ответственности только после того, как зло произошло.
Но на самом деле «социальный консенсус» также является основным условием обеспечения безопасности блокчейна (если кто-то попытается злонамеренно форкнуть Ethereum, сообщество Ethereum также будет использовать социальный консенсус, чтобы определить, какой цепочке форков следует следовать), и злоумышленники Учитывая последствия разоблачения того, что они сделали, в большинстве случаев они не осмеливаются рисковать (за исключением, конечно, FTX, ZT, Mentougou и других бирж).
Когда мы меняем объект расследования на Arbitrum One, мы сразу видим разницу между ним и Base. Например, он запустил доступную систему защиты от мошенничества и создал белый список претендентов, который включает узлы, управляемые 9 различными организациями, включая Ethereum Foundation и L2beat. узел выдаст сертификат мошенничества, чтобы гарантировать правильность корневого каталога L2, записанного в контракте объединения;
В то же время в Arbitrum One имеется механизм принудительной транзакции для борьбы с атаками проверки секвенсора, позволяющий пользователям вызывать функцию принудительного включения контракта Sequencer Inbox на L1 для отправки инструкций транзакции непосредственно на L1; если в течение 24 часов секвенсор выполнит не обрабатывать эту потребность. Для транзакций/выводов средств с «принудительным включением» инструкции по транзакции/выводу средств будут непосредственно включены в последовательность транзакций Rollup, что создает «безопасный выход» для пользователей для принудительного вывода средств из L2.
Здесь необходимо подчеркнуть, что в проекте Rollup уровня Stage1, пока пользователь может знать статус всех учетных записей L2 и построить доказательство Меркла, соответствующее балансу его собственного счета, он может принудительно вывести средства с помощью назначенной функции в Контракт Rollup (эта функция обычно называется Escape Hetch). Что касается того, как узнать статус аккаунта на L2, то это зависит от того, есть ли в сети Rollup полная нода, открывающая данные внешнему миру (такие ноды есть практически во всех L2).
Кроме того, поведение Arbitrum One по обновлению контракта ограничено множеством факторов.Например, обычные предложения по обновлению контракта должны сначала пройти голосование внутрисетевого управления.После прохождения порога голосования они будут ограничены временными блокировками (там это 12-дневная задержка). ), будет автоматически выполнено позже. Если предложение по обновлению контракта содержит логику вредоносного кода, оно может быть отклонено комитетом безопасности (выполняется посредством мультиподписи).
Тем не менее, комитет безопасности Arbitrum One сам может преодолеть ограничение по времени блокировки.Например, как только будет принята мультиподпись 12 сентября, комитет безопасности может немедленно обновить код контракта или принудительно изменить корневой код состояния L2, записанный в Сводный договор.
Что касается того, почему Комитет безопасности имеет такую большую власть, Виталик однажды объяснил:
«Некоторые накопительные пакеты могут использовать несколько независимых функций перехода между состояниями, например, два эмитента доказательств мошенничества с разными мнениями, или несколько узлов Prover, предоставляющих разные доказательства действительности, или секвенсор, пытающийся разветвить реестр L2, или отсутствие отправки сертификата действительности в цепочку внутри 7 дней может привести к полному разрушению системы L2. В этой опасной ситуации комитет безопасности может принять решение и использовать ручное вмешательство, чтобы система приняла правильный результат».
Конечно, Виталик перечислил лишь несколько простых «опасных ситуаций», а учитывая, что контракт Rollup может быть взломан, а секвенсор может быть взломан в любой момент (или призрак), очевидно, необходимы срочные меры.
По словам Виталика, если это идеальный накопительный пакет, контракт можно обновить, но при этом должна быть предусмотрена задержка блокировки более 30 дней, чтобы дать пользователям и членам сообщества достаточно времени для реагирования.
Очевидно, что, поскольку комитет безопасности Arbitrum может сразу обновить контракт после прохождения мультиподписи, если новая версия кода содержит вредоносную бизнес-логику, он теоретически может отобрать у пользователя активы L2. Таким образом, Arbitrum One не соответствует определению Виталика о полном объединении, но уровень риска относительно низок.
Когда мы хотим изучить «идеальное объединение», на L2BEAT есть только два проекта, которые соответствуют критериям: Fuel V1 и DeGate. Среди них Fuel V1 — первый оптимистичный пакет, запустивший систему защиты от мошенничества. В то же время контракт Fuel V1 жестко запрограммирован и вообще не может быть обновлен.Комитет не может вмешиваться в L2 Stateroot, записанный в контракте Rollup, поэтому нет так называемого риска комитета по безопасности.
Fuel V1 достиг минимального уровня риска, но каждая итерация обновления требует повторного развертывания контракта, а пользователи обязаны вручную переносить активы на новую версию. По сути, это переделка нового проекта. Следствием этого является фрагментация. ликвидности, что значительно снижает гибкость. По множеству причин, таких как модель программирования с использованием UTXO, несовместимая с EVM, а также переход основателя в команду Celestia, развитие Fuel постепенно застопорилось, а его экологическая конструкция также была неудовлетворительной.
В то время как технологии защиты от мошенничества и проверки достоверности еще не доведены до совершенства, поддержание определенной степени возможности обновления контракта может быть обязательной функцией для Rollup. .
На длительный период времени в будущем мы можем предвидеть следующую ситуацию: большинство Rollups не откажутся от комитета по безопасности для подписания новых контрактов, контракты L2 будут иметь «немедленную возможность обновления» в течение длительного времени (проект ZK Rollup, который я никогда не давал на мультиподписи Комитета безопасности, а затем сразу же перешел к работе над новыми проектами). Ввиду сложности разработки системы доказательства мошенничества, большинство оптимистичных Rollups, не являющихся руководителями, возможно, не смогут запустить доказательства мошенничества в краткосрочной перспективе (существует высокая вероятность того, что они не смогут сделать это к концу 2023 года). ), а Arbitrum One еще долго будет занимать лидирующие позиции в треке Rollup, хотя и по-прежнему имеет не самый высокий уровень безопасности, но имеет относительно полную систему защиты от мошенничества, а также мультиподпись комитет безопасности разумно рассредоточен (мультиподпись 9/12, назначена 12 членам сообщества, включая членов группы проекта ARB). Он также имеет самую большую экосистему DApp — с более чем 440 приложениями. Сможет ли Base, которая имеет низкую безопасность и больше полагается на маркетинг, продолжить темпы роста последних нескольких месяцев, еще неизвестно. Если Base сможет превзойти Arbitrum One по объёму TVL, это может привести к краху самой «недоверчивой» веры.
Конечно, самое главное, что нам всегда будут нужны рейтинговые агентства, такие как L2BEAT.В эту неспокойную и хаотичную эпоху набор четких и всеобъемлющих показателей рейтинга риска всегда будет обеспечивать энергичное развитие системы Ethereum и даже всей системы Ethereum. Web3.Ключ.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Как агентство Web3 S&P Moody's L2BEAT оценивает проекты второго уровня?
Автор: Фауст, компьютерщик web3
Что касается названия L2BEAT, большинство людей, возможно, слышали о нем, но мало что знают о том, что оно делает. В течение довольно долгого времени до 2023 года у людей впечатление о L2BEAT часто было просто «платформой визуализации данных Ethereum Layer 2». За исключением отображения данных TVL и классификации технических решений дорожки L2, похоже, все мало что знают о функциях L2beat. Однако с постепенным повышением индикатора рейтинга риска уровня 2, запущенного в июне этого года, L2BEAT, нишевая организация, сравнимая с «рейтинговым агентством Ethereum L2», стала известна все большему количеству людей.
Когда упоминается слово «рейтинговое агентство», в книге «Мир плоский» есть очень яркая метафора: «Мы живем в мире двух сверхдержав, одна — США, другая — рейтинговое агентство. Соединенные Штаты. Страну можно разрушить с помощью бомбы, а рейтинговое агентство можно разрушить с помощью понижения рейтинга облигаций; иногда ни одно из них не является более могущественным, чем другое».
От азиатского финансового кризиса 1997 года до кризиса субстандартного ипотечного кредитования в 2007 году рейтинговые агентства Уолл-стрит сыграли ключевую роль и даже стали важной движущей силой этих порочных событий. В Web3 круг, который внешне подчеркивает «недоверие», но на самом деле опирается на «социальный консенсус», «рейтинг риска» является важным звеном, которого нельзя избежать. Будь то аудит кода контракта или анализ цепочки транзакций, их ценность не уступает доказательствам с нулевым разглашением и алгоритмам консенсуса или даже хуже.
Для новой области модульного блокчейна особенно важен набор объективных и комплексных индикаторов оценки рисков, которые могут различать разные уровни 2, особенно когда система L2 содержит активы почти на десятки миллиардов долларов. Как улучшить это уже неизбежная практическая задача — обнаружить потенциальные риски L2 и лучше предупредить общественность.
В блоге на форуме в 2022 году Виталик упомянул, что почти все роллапы на данный момент незрелые, и большинство из них используют вспомогательные средства, называемые Training Wheels (вспомогательные колеса), для обеспечения нормальной работы роллапов. «Обучающие колеса» отражают степень, в которой проект Rollup опирается на «ручное вмешательство» и «социальный консенсус». риск.
Например, большинство оптимистичных накопительных пакетов, включая Optimism, не имеют онлайн-систем защиты от мошенничества, что значительно увеличивает уровень риска; существует также множество L2, таких как Immutable X, которые реализуют DA (доступность данных) в цепочке ETH, или как Starknet, ему не хватает функций принудительного вывода/принудительной торговли, которые можно вызвать в любое время. Для уровня 2 вышеуказанные условия необходимы, чтобы гарантировать, что он «равен безопасности ETH». Конечно, в дополнение к этому, почти все участники проекта L2 оставили себе «черный ход», полагаясь на набор мультиподписей для управления кодом контракта L2 на Ethereum, и могут изменить хеш статуса в любое время, что также огромная Скрытая опасность.
Чтобы лучше различать и определять Rollup, Виталик и др. разделили Rollup на три уровня, а именно: этап 0, этап 1 и этап 2, в зависимости от степени зависимости проекта Rollup от обучающих колес/ручного вмешательства. Позже L2beat пересмотрел эту схему классификации, запросив мнение сообщества, которое можно грубо резюмировать следующим образом:
Stage0 — полностью зависит от тренировочных колес, Rollup должен соответствовать минимальным стандартам:
· Проект называет себя Rollup.
· Транзакции, обрабатываемые Rollup, должны быть «ончейновыми» (данные, участвующие в процессе перехода состояния L2, должны быть раскрыты L1, а также должен быть раскрыт хэш Stateroot состояния L2;)
· Необходимо настроить пакет полных узлов Rollup с открытыми разрешениями и открытым исходным кодом, чтобы помочь пользователям знать состояние всех учетных записей на L2 (включая балансы, количество транзакций и т. д.).
Проекты L2, соответствующие всем вышеперечисленным условиям, будут помечены L2beat как Стадия 0, то есть они соответствуют минимальному стандарту накопительного пакета, в противном случае они не будут считаться накопительным пакетом (например, Arbitrum Nova).
Stage1, Rollup, частично опирающийся на вспомогательные колеса, имеет следующие характеристики:
·Система доказательства мошенничества/действительности должна быть онлайн, чтобы гарантировать действительность перехода состояния L2;
· Если это оптимистичный накопительный пакет, должно быть как минимум 5 неофициально контролируемых узлов L2, которые могут выдавать сертификаты о мошенничестве (белый список претендентов содержит как минимум 5 объектов, отличных от официального накопительного пакета).
Например, по состоянию на ноябрь 2022 года в белый список претендентов Arbitrum One входят 9 организаций: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
·В любой момент пользователи могут обойти секвенсор (оператор) и принудительно вывести активы из L2 в L1, чтобы гарантировать, что активы не будут заморожены; если секвенсор запускает цензурную атаку и отказывается обрабатывать определенные транзакции, пользователи могут принудительно отправить транзакция в последовательность транзакций Rollup на L1. Секвенсор не может найти другого способа сотворить зло, кроме публикации неправильного Stateroot.
· Rollup может создать комитет безопасности, управляемый группой мультиподписей, с полномочиями принудительно обновить контракт Rollup в чрезвычайной ситуации или вмешиваться в хеш-статус L2, записанный в контракте. Но закрытый ключ мультиподписи комитета должен быть достаточно рассредоточенным, а порог должен быть достаточно высоким. Сам Виталик считает, что это значение должно быть не менее 6/8, то есть, если несколькими подписями управляют более 8 человек, эффективный порог составляет 75%.
·Обновления накопительного контракта, которые не одобрены комитетом с использованием нескольких подписей, подвергаются как минимум 7-дневной задержке блокировки. Таким образом, если Rollup обнаружит вредоносные предложения по обновлению, такие как атаки управления (см. событие атаки управления Tornado Cash), пользователям может быть предоставлено как минимум 7 дней для безопасного вывода средств.
В настоящее время только Arbitrum One, dYdX и zkSync Lite достигли требований Этапа 1, в то время как другие основные накопительные пакеты все еще находятся на Этапе 0.
Этап 2 — Полностью отказаться от тренировочных колес и стать полноценным Роллапом:
· Оптимистично, ноды L2, которые могут публиковать доказательства мошенничества в сети Rollup, должны быть без разрешений и отменить настройку белого списка (в связи с этим Arbitrum One недавно запустил протокол под названием BOLD);
Для всех обновлений накопительного контракта применяется как минимум 30-дневная задержка блокировки, в противном случае контракт не может быть повышен вообще. Это означает, что в случае злонамеренного обновления Rollup у пользователей L2 есть как минимум 30 дней для безопасного вывода своих средств.
Чтобы лучше понять показатели рейтинга риска, перечисленные L2BEAT, мы можем выбрать для анализа три экземпляра Rollup с разными уровнями безопасности.
Этап 0-База, Этап 1-Первый этап, Этап 2-Топливо:
Base — один из ведущих проектов на оптимистичном пути Rollup. Он опирается на контракт на L1 для записи хэша состояния L2 Stateroot, обработки средств на входе и выходе из L2 и использует Ethereum для обеспечения доступности данных (DA), который имеет мостовые отношения с L1.
Базовый сортировщик должен раскрывать данные транзакций от L2 до L1. В частности, сортировщик инициирует транзакцию по указанному адресу в Ethereum каждые несколько минут. В настраиваемых дополнительных данных Calldata транзакции запишите пакет сжатых данных транзакции. Поскольку полные узлы L2 автоматически синхронизируют блок L1, они могут отслеживать транзакцию, отправленную сортировщиком, анализировать данные транзакции L2 в своих Calldata, а затем узнавать последний статус сортировщика L2 и вычислять правильный статус. Stateroot сравнивается с Stateroot, отправленным секвенсором на L1.
В настоящее время Base не имеет онлайн-системы защиты от мошенничества и не может гарантировать правильность государственного корня L2, записанного в контракте L1. Однако пользователи, у которых есть возможность запускать полные узлы L2, могут вовремя обнаружить ошибки; кроме того, Base не иметь план противодействия цензурным атакам, таким как принудительный вывод средств.Если секвенсор не работает в течение длительного времени или намеренно отклоняет запросы пользователей, пользователи L2 не смогут безопасно выводить средства на L1, поэтому это представляет огромную угрозу безопасности.
Очевидно, что такой накопительный пакет небезопасен на уровне проектирования механизма, но пользователи и члены сообщества L2 могут при необходимости выпускать предупреждения через социальные сети, чтобы сообщить Ethereum Foundation и даже регулирующим органам, таким как SEC, об опасности. Социальный консенсус», который заключается в том, что благодаря высокой степени прозрачности данных и спонтанному контролю со стороны членов сообщества «брожение общественного мнения», «ручное вмешательство» и последующая «юридическая ответственность» используются для ограничения злонамеренного поведения участника проекта L2, который принадлежит к низшему классу. уровень гарантии безопасности, поскольку он не может остановить зло заранее, а может привлечь к ответственности только после того, как зло произошло.
Но на самом деле «социальный консенсус» также является основным условием обеспечения безопасности блокчейна (если кто-то попытается злонамеренно форкнуть Ethereum, сообщество Ethereum также будет использовать социальный консенсус, чтобы определить, какой цепочке форков следует следовать), и злоумышленники Учитывая последствия разоблачения того, что они сделали, в большинстве случаев они не осмеливаются рисковать (за исключением, конечно, FTX, ZT, Mentougou и других бирж).
Когда мы меняем объект расследования на Arbitrum One, мы сразу видим разницу между ним и Base. Например, он запустил доступную систему защиты от мошенничества и создал белый список претендентов, который включает узлы, управляемые 9 различными организациями, включая Ethereum Foundation и L2beat. узел выдаст сертификат мошенничества, чтобы гарантировать правильность корневого каталога L2, записанного в контракте объединения;
В то же время в Arbitrum One имеется механизм принудительной транзакции для борьбы с атаками проверки секвенсора, позволяющий пользователям вызывать функцию принудительного включения контракта Sequencer Inbox на L1 для отправки инструкций транзакции непосредственно на L1; если в течение 24 часов секвенсор выполнит не обрабатывать эту потребность. Для транзакций/выводов средств с «принудительным включением» инструкции по транзакции/выводу средств будут непосредственно включены в последовательность транзакций Rollup, что создает «безопасный выход» для пользователей для принудительного вывода средств из L2.
Здесь необходимо подчеркнуть, что в проекте Rollup уровня Stage1, пока пользователь может знать статус всех учетных записей L2 и построить доказательство Меркла, соответствующее балансу его собственного счета, он может принудительно вывести средства с помощью назначенной функции в Контракт Rollup (эта функция обычно называется Escape Hetch). Что касается того, как узнать статус аккаунта на L2, то это зависит от того, есть ли в сети Rollup полная нода, открывающая данные внешнему миру (такие ноды есть практически во всех L2).
Кроме того, поведение Arbitrum One по обновлению контракта ограничено множеством факторов.Например, обычные предложения по обновлению контракта должны сначала пройти голосование внутрисетевого управления.После прохождения порога голосования они будут ограничены временными блокировками (там это 12-дневная задержка). ), будет автоматически выполнено позже. Если предложение по обновлению контракта содержит логику вредоносного кода, оно может быть отклонено комитетом безопасности (выполняется посредством мультиподписи).
Тем не менее, комитет безопасности Arbitrum One сам может преодолеть ограничение по времени блокировки.Например, как только будет принята мультиподпись 12 сентября, комитет безопасности может немедленно обновить код контракта или принудительно изменить корневой код состояния L2, записанный в Сводный договор.
Что касается того, почему Комитет безопасности имеет такую большую власть, Виталик однажды объяснил:
«Некоторые накопительные пакеты могут использовать несколько независимых функций перехода между состояниями, например, два эмитента доказательств мошенничества с разными мнениями, или несколько узлов Prover, предоставляющих разные доказательства действительности, или секвенсор, пытающийся разветвить реестр L2, или отсутствие отправки сертификата действительности в цепочку внутри 7 дней может привести к полному разрушению системы L2. В этой опасной ситуации комитет безопасности может принять решение и использовать ручное вмешательство, чтобы система приняла правильный результат».
Конечно, Виталик перечислил лишь несколько простых «опасных ситуаций», а учитывая, что контракт Rollup может быть взломан, а секвенсор может быть взломан в любой момент (или призрак), очевидно, необходимы срочные меры.
По словам Виталика, если это идеальный накопительный пакет, контракт можно обновить, но при этом должна быть предусмотрена задержка блокировки более 30 дней, чтобы дать пользователям и членам сообщества достаточно времени для реагирования.
Очевидно, что, поскольку комитет безопасности Arbitrum может сразу обновить контракт после прохождения мультиподписи, если новая версия кода содержит вредоносную бизнес-логику, он теоретически может отобрать у пользователя активы L2. Таким образом, Arbitrum One не соответствует определению Виталика о полном объединении, но уровень риска относительно низок.
Когда мы хотим изучить «идеальное объединение», на L2BEAT есть только два проекта, которые соответствуют критериям: Fuel V1 и DeGate. Среди них Fuel V1 — первый оптимистичный пакет, запустивший систему защиты от мошенничества. В то же время контракт Fuel V1 жестко запрограммирован и вообще не может быть обновлен.Комитет не может вмешиваться в L2 Stateroot, записанный в контракте Rollup, поэтому нет так называемого риска комитета по безопасности.
Fuel V1 достиг минимального уровня риска, но каждая итерация обновления требует повторного развертывания контракта, а пользователи обязаны вручную переносить активы на новую версию. По сути, это переделка нового проекта. Следствием этого является фрагментация. ликвидности, что значительно снижает гибкость. По множеству причин, таких как модель программирования с использованием UTXO, несовместимая с EVM, а также переход основателя в команду Celestia, развитие Fuel постепенно застопорилось, а его экологическая конструкция также была неудовлетворительной.
В то время как технологии защиты от мошенничества и проверки достоверности еще не доведены до совершенства, поддержание определенной степени возможности обновления контракта может быть обязательной функцией для Rollup. .
На длительный период времени в будущем мы можем предвидеть следующую ситуацию: большинство Rollups не откажутся от комитета по безопасности для подписания новых контрактов, контракты L2 будут иметь «немедленную возможность обновления» в течение длительного времени (проект ZK Rollup, который я никогда не давал на мультиподписи Комитета безопасности, а затем сразу же перешел к работе над новыми проектами). Ввиду сложности разработки системы доказательства мошенничества, большинство оптимистичных Rollups, не являющихся руководителями, возможно, не смогут запустить доказательства мошенничества в краткосрочной перспективе (существует высокая вероятность того, что они не смогут сделать это к концу 2023 года). ), а Arbitrum One еще долго будет занимать лидирующие позиции в треке Rollup, хотя и по-прежнему имеет не самый высокий уровень безопасности, но имеет относительно полную систему защиты от мошенничества, а также мультиподпись комитет безопасности разумно рассредоточен (мультиподпись 9/12, назначена 12 членам сообщества, включая членов группы проекта ARB). Он также имеет самую большую экосистему DApp — с более чем 440 приложениями. Сможет ли Base, которая имеет низкую безопасность и больше полагается на маркетинг, продолжить темпы роста последних нескольких месяцев, еще неизвестно. Если Base сможет превзойти Arbitrum One по объёму TVL, это может привести к краху самой «недоверчивой» веры.
Конечно, самое главное, что нам всегда будут нужны рейтинговые агентства, такие как L2BEAT.В эту неспокойную и хаотичную эпоху набор четких и всеобъемлющих показателей рейтинга риска всегда будет обеспечивать энергичное развитие системы Ethereum и даже всей системы Ethereum. Web3.Ключ.