- Topic
42k Popularity
15k Popularity
9k Popularity
17k Popularity
62k Popularity
31k Popularity
3k Popularity
113k Popularity
27k Popularity
27k Popularity
- Pin
42k Popularity
15k Popularity
9k Popularity
17k Popularity
62k Popularity
31k Popularity
3k Popularity
113k Popularity
27k Popularity
27k Popularity
Validium'un Çıkarılması mı? Layer2'yi Danksharding öneren kişinin bakış açısından yeniden anlayın
Yazar: Faust
Orijinal kaynak: Geek Web3
Giriş: Son zamanlarda, Danksharding'in yaratıcısı ve Ethereum Vakfı'nda araştırmacı olan Dankrad Feist, Twitter'da bazı tartışmalı açıklamalar yaptı. DA katmanı (veri kullanılabilirlik katmanı) olarak ETH kullanmayan modüler bir blok zincirinin Rollup veya Ethereum Layer 2 olmadığını açıkça belirtti. Dankrad'a göre, Arbitrum Nova, Immutable X ve Mantle, yalnızca ETH dışındaki işlem verilerini ifşa ettikleri için (DAC adı verilen kendi zincir dışı DA ağlarını oluşturdular) Katman 2 listesinden "kaldırılacak".
Aynı zamanda Dankrad, güvenliği sağlamak için zincir üzerinde Veri Kullanılabilirliği (Veri Kullanılabilirliği) gerektirmeyen Plazmalar ve durum kanalları gibi çözümlerin hala Katman 2 olduğunu, ancak Validium (DA katmanı olarak ETH kullanmayan ZKRollup) olduğunu da söyledi. Katman 2 değil.
Dankrad'ın sözleri ortaya çıkar çıkmaz, Rollup alanındaki birçok kurucu veya araştırmacı bunu sorguladı. Sonuçta, maliyet tasarrufu için ETH'yi DA (Veri Kullanılabilirliği) katmanı olarak kullanmayan birçok "Katman 2" projesi var.Bu projeler L2 listesinden çıkarılırsa, bu kaçınılmaz olarak oldukça fazla genişlemeyi etkileyecektir. ağlar; aynı zamanda validium L2 olarak kabul edilmiyorsa, Plazma da L2 olarak nitelendirilmemelidir.
Bu bağlamda Dankrad, DA kullanılamadığında (yani, zincir altındaki DA katmanı ağı veri alıkoyma işlemi gerçekleştirir ve işlem verilerini ifşa etmez), Plazma kullanıcılarının varlıklarını yine de güvenli bir şekilde L1'e çekebileceğini; ancak aynı koşullar altında olduğunu söyledi. , Validium (StarkEx şemasını kullanan çoğu proje validium'dur), ancak kullanıcıların L1'e para çekmesini ve parayı dondurmasını engelleyebilir.
Açıkçası Dankrad, bir genişleme projesinin Ethereum Layer 2 olup olmadığını "güvenli olup olmadığına" göre tanımlamayı amaçlıyor. "Güvenlik" açısından, Validium gerçekten de L2'deki kullanıcı varlıklarını dondurabilir ve sıralayıcı hatası + DA katmanının bir veri tutma saldırısı başlatması (yeni verileri gizleme) gibi uç bir durumda L1'den söz edemez; Tasarımda Validium'dan farklıdır, ancak çoğu zaman, güvenlik Validium kadar iyi değildir, ancak sıralayıcı hatası + DA katmanı bir veri alıkoyma saldırısı başlattığında (yeni verileri gizleyerek), kullanıcıların varlıkları güvenli bir şekilde L1'e tahliye etmesine olanak tanır. Yani Dankrad'ın retoriği mantıklı.
Bu makale, Dankrad'ın bakış açısından başlamayı ve Validium'un neden kesinlikle "Katman 2" olmadığına dair derinlemesine bir anlayış kazanmak için Katman 2'nin ayrıntılarını daha fazla analiz etmeyi amaçlamaktadır.
Layer 2 nasıl tanımlanır?
ethereum.org web sitesinin ve Ethereum topluluğunun çoğu üyesinin tanımına göre, Layer 2 "Ethereum'un kapasitesini genişleten + Ethereum'un güvenliğini miras alan bağımsız bir blok zinciridir." Öncelikle "Ethereum'un kapasitesini genişletmek", Ethereum'un taşıyamayacağı trafiği yönlendirmek ve TPS'nin baskısını paylaşmak anlamına gelir. Ve "Ethereum'un güvenliğini devralmak" aslında "Ethereum'un yardımıyla kendi güvenliğini korumak" olarak tercüme edilebilir.
Örneğin, Katman 2'deki tüm Tx işlemleri ETH'de sonlandırılmalıdır ve yanlış veriler içeren Tx serbest bırakılmaz; Katman 2 bloğunu geri almak istiyorsanız, önce Ethereum bloğunu geri almalısınız, Ethereum Fangzhu ağındaki %51 saldırısına benzer bir blok geri dönüşü yoksa, L2 bloğu geri alınmayacaktır.
Katman 2'nin güvenliğini daha ayrıntılı incelersek, aslında dikkate alınması gereken pek çok köşe durumu vardır. Örneğin, L2 proje tarafı kaçarsa, sıralayıcı başarısız olursa ve zincir dışı DA katmanı kapanırsa, kullanıcılar bu aşırı olaylar meydana geldiğinde L2'den L1'e paralarını güvenle çekebilir mi?
Katman 2 "zorla geri çekme" mekanizması
Arbitrum veya StarkEx gibi L2 sözleşme yükseltmeleri/çoklu imzalı gizli tehlikeler gibi faktörlerden bağımsız olarak, kullanıcıların zorunlu para çekme işlemleri ayarlaması için çıkışlar vardır. L2 sıralayıcısının bir sansür saldırısı başlattığını, kasıtlı olarak kullanıcının işlem/geri çekme talebini reddettiğini veya yalnızca kalıcı olarak kapattığını varsayarsak, Arbitrum kullanıcısı, işlem verilerini doğrudan L1'e göndermek için L1'deki Sıralayıcı Gelen Kutusu sözleşmesinin zorunlu Dahil etme işlevini çağırabilir. ; Sıralayıcı, "zorunlu dahil etme" gerektiren işlemi/geri çekmeyi 24 saat içinde işlemedi ve işlem, L2 kullanıcıları için "zorunlu para çekme" oluşturan Toplama defterinin işlem sırasına doğrudan dahil edilecek. çıkış" .
Karşılaştırıldığında, Escape Hetch mekanizmalı StarkEx çözümü daha az değildir. L2 kullanıcısı, L1 tarafından gönderilen Zorunlu Geri Çekme talebi 7 günlük pencere içinde sona erdiğinde sıralayıcıdan bir yanıt almazsa, kullanıcı L2'nin donma süresine girmesi için dondurma Talebi işlevini çağırabilir. Şu anda, L2 sıralayıcı L1'deki L2'nin durumunu güncelleyemeyecek ve L2'nin dondurulduktan sonra dondurulmaması 1 yıl sürecektir.
L2 durumu dondurulduktan sonra kullanıcı, L2'de XX tutarında paraya sahip olduğunu kanıtlamak için mevcut durumla ilgili bir Merkle Kanıtı oluşturabilir ve L1'de Escape Hetch ile ilgili sözleşme aracılığıyla para çekebilir. Bu, StarkEx programı tarafından sağlanan "tam para çekme" hizmetidir. L2 proje tarafı gitmiş olsa ve sıralayıcı kalıcı olarak arızalansa bile, kullanıcıların yine de L2'den para çekmenin bir yolu vardır.
Ancak burada bir sorun var: StarkEx şemasını kullanan L2'nin çoğu Validium'dur (Immutable X ve ApeX gibi) ve DA'nın gerektirdiği verileri ETH'ye yayınlamaz ve mevcut L2 durum ağacını oluşturmak için bilgiler saklanır. zincir dışı. Kullanıcı, Merkle Proof zincir dışı oluşturmak için verileri elde edemezse (örneğin, zincir dışı DA katmanı bir veri engelleme saldırısı başlatır), kaçış bölmesi aracılığıyla para çekmek imkansızdır.
Buraya kadar Dankrad'ın yazının başında Validium'un güvenli olmadığından bahsetmesinin nedeni aslında çok açık: Validium, Rollup gibi zincire DA verisi göndermediği için, kullanıcılar "zorunlu" için gerekli olan Merkle'yi oluşturamayabilirler. çekilme". Kanıt.
Veri engelleme saldırısı durumunda Validium ve Plazma arasındaki fark
Aslında Validium'un sıralayıcısı, L1 zincirinde yalnızca L2'nin en son Stateroot'unu (durum ağacının kökü) yayınlar ve ardından yeni Stateroot'ta yer alan durum geçişini (kullanıcı fonu değişikliği) kanıtlamak için bir Geçerlilik Kanıtı (ZK Kanıtı) sunar. nesil süreci. , hepsi doğru.
(Kaynak: eckoDAO)
Ancak, devlet kökü tek başına şu anda durum ağacı dünya durumu trie'sini geri yükleyemez ve her bir L2 hesabının (fon bakiyesi dahil) özel durumunu bilemez ve L2 kullanıcıları mevcut yasal Stateroot'a karşılık gelen bir Merkle Kanıtı oluşturamaz. Validium'un dezavantajlı olduğu yer burasıdır.
(Merkle Kanıtı aslında şekildeki karanlık kısım olan kök oluşturma işleminde gerekli olan verilerdir. Stateroot'a karşılık gelen bir Merkle Kanıtı oluşturmak için durum ağacının yapısını bilmeli ve DA verilerine ihtiyacınız olmalıdır)
Burada DAC olayını vurgulamalıyız. Sıralayıcı tarafından işlenen en son işlem grubu gibi Validium'un DA'sında yer alan veriler, Veri Kullanılabilirlik Komitesi (DAC) adı verilen L2 özel DA ağına senkronize edilecektir. ancak bu sadece yüzeyde, aslında DAC üyelerinin kim olduğunu dış dünyanın doğrulaması zor).
İlginç olan, Validium'un DAC üyelerinin L1'de L2 sıralayıcı tarafından sunulan yeni Stateroot ve Validity Proof'un DAC tarafından senkronize edilen DA verileriyle eşleştirilebileceğini kanıtlamak için L1'de çoklu imzalar göndermesi gerekmesidir. DAC'nin çoklu imza sunumundan sonra, yeni Stateroot ve Validity Proof yasal kabul edilecektir.
Şu anda, Immutable X'in DAC'si 5/7 multi-sig'i benimsiyor. dYdX bir ZKRollup olmasına rağmen, 1/2 multi-sig kullanan DAC'ye de sahip. (dYdX, L1'de yalnızca Durum farkını, yani durum değişikliklerini yayınlar, işlem verilerini tamamlamaz. Ancak, geçmiş kayıtlarda Durum farkını elde ettikten sonra, tüm L2 adreslerinin varlık bakiyesi geri yüklenebilir ve Merkle Kanıtı şu adreste oluşturulabilir: bu sefer tam olarak geri çekilmek için).
Dankrad'ın haklı olduğu bir nokta var. Validium'un DAC üyeleri bir veri alıkoyma saldırısı başlatmak, diğer L2 düğümlerinin o anda en son verileri senkronize etmesini engellemek ve şu anda L2'nin yasal Stateroot'unu güncellemek için komplo kurarsa, kullanıcı yasal olana karşılık gelen Merkle Proof'u oluşturamaz. para çekmek için şu anda kök (DA verileri mevcut olmadığı için önceki DA verileri mevcuttur).
Ancak Dankrad yalnızca teorik uç noktaları dikkate alır.Gerçekte, çoğu Validium sıralayıcı, yeni işlenen işlem verilerini, birçok dürüst düğüm de dahil olmak üzere diğer L2 düğümlerine gerçek zamanlı olarak yayınlayacaktır. DA verilerini zamanında elde edebilen bir dürüst düğüm olduğu sürece, kullanıcı L2'den kaçabilir.
Teorik olarak sorun Validium'da var ama neden Plazma'da yok? Bunun nedeni, Plasma'nın yasal Stateroot'u belirleme yönteminin Validium'dan farklı olmasıdır, çünkü dolandırıcılığa karşı bir koruma penceresi dönemi vardır. Plasma, OPRollup'tan önceki L2 genişletme çözümüdür. OPR gibi, L2'nin güvenliğini sağlamak için dolandırıcılık kanıtlarına dayanır.
Plazma, OPR gibi, bir pencere periyodu ayarına sahiptir.Sıralayıcı tarafından yayınlanan yeni durum kökü, hemen yasal olarak değerlendirilmeyecektir.Pencere periyodu kapanana ve hiçbir L2 düğümü sahtekarlık sertifikası vermeyene kadar beklemesi gerekir. Bu nedenle, Plazma ve OPR'nin mevcut yasal Stateroot'larının tümü birkaç gün önce sunuldu (bu, aslında uzun zaman önce yayınlanan, gördüğümüz yıldız ışığına benziyor) ve kullanıcılar genellikle geçmişte DA verilerini elde edebiliyor.
Aynı zamanda, dolandırıcılık önleme mekanizmasının şu anda devreye girmesi için ön koşul, L2 DA'nın şu anda kullanılabilir olmasıdır, yani Plazma'nın Doğrulayıcı düğümü şu anda DA'da yer alan verileri elde edebilir, yani şu anda dolandırıcılık kanıtının üretilebileceğini (gerekirse).
O zaman her şey basit: Plazma'nın düzgün çalışması için ön koşul, L2'nin DA verilerinin şu anda mevcut olmasıdır. Bundan sonra, L2'nin DA'sı kullanılamıyorsa, kullanıcılar güvenle para çekebilir mi?
Plazma pencere periyodunun 7 gün olduğunu varsayarsak, bu sorunu analiz etmek zor değil, eğer belirli bir T 0 zaman noktasından itibaren yeni DA verileri mevcut olmayacaksa (DAC, dürüst L2 düğümlerinin T 0 Verilerinin elde edilmesi). T 0'daki ve sonrasındaki bir süre için yasal Stateroot, T 0'dan önce gönderildiğinden ve T 0'dan önceki geçmiş veriler izlenebildiğinden, kullanıcılar geri çekilmeye zorlamak için Merkle Kanıtı oluşturabilirler.
Bir pencere periyodu olduğundan (OP 7 gündür) birçok kişi anormalliği hemen tespit edemese de, T 0 zamanında gönderilen Stateroot yasallaştırılmadığı ve T 0'dan önceki DA verileri izlenebilir olduğu sürece, kullanıcılar L2'den güvenli bir şekilde para çekin.
Özetle
Buraya kadar güvenlik açısından Validium ve Plazma arasındaki farkı kabaca anlayabiliriz:
Validium'un sıralayıcısı Stateroot'u serbest bıraktıktan sonra, Validity Proof ve DAC çoklu imzasını hemen serbest bıraktığı sürece, bunu yasal hale getirebilir ve en son yasal Stateroot haline gelebilir; eğer kullanıcılar ve dürüst L2 düğümleri veri engelleme saldırılarıyla karşılaşırsa, bunlara karşılık gelen Merkle'ı oluşturamazlar. mevcut yasal Stateroot.Kanıt, L1'e para çekemezsiniz.
Ancak, Plazma yeni bir Stateroot gönderdikten sonra, pencere döneminin sonuna kadar yasal olamaz.Bu sırada, yasal Stateroot geçmişte sunuldu. Bir pencere dönemi olduğu için (ARB 3 gündür, OP 7 gündür), yeni gönderilen Stateroot'un DA verileri mevcut olmasa bile kullanıcı mevcut yasal Stateroot'un DA verilerine sahiptir (yasal kök gönderilmiştir). geçmişte) ve Geri Çekmeyi L1'e zorlamak için yeterli zaman var.
Yani, Dankrad'ın söylediği mantıklı. Bir veri alıkoyma saldırısı gerçekleştiğinde, Validium L2'deki kullanıcı varlıklarını yakalayabilir, ancak Plasma'da bu sorun yoktur.
(Aşağıdaki resimde Dankrad'ın söylediği biraz yanlış. Plazma para çekmek için Merkle kanıtına karşılık gelen eski bir yasal Stateroot'un inşasına izin vermemeli, çünkü bu çifte ödemeye yol açacaktır)
Bu nedenle, zincir dışı DA katmanında veri tutma saldırıları birçok güvenlik riskine neden olabilir, ancak Celestia'nın çözmeye çalıştığı tam da bu sorundur. Ayrıca, çoğu Katman 2 projesi, L2 düğümlerini ve sıralayıcıları zincir dışında senkronize tutan hizmet portları sağlayacağından, Dankrad'ın endişeleri genellikle pratikten çok teoriktir.
Nitelikli bir tutum kullanırsak ve daha aşırı bir varsayım ileri sürersek: zincir dışı tüm Plazma düğümleri kullanılamaz, o zaman L2 düğümlerinden geçmemiş sıradan kullanıcılar L1'e çekilmeye zorlayamaz. Ancak böyle bir şeyin olma olasılığı, bir genel zincirin tüm düğümlerinin topluca kalıcı olarak çökme olasılığına eşittir ve bu asla gerçekleşmeyebilir.
Bu yüzden çoğu zaman insanlar hiç olmamış şeyler hakkında konuşurlar. Tıpkı Rick Gerb'in başkan yardımcısının Amerikan draması "Çernobil"deki baş karaktere söylediği altın cümle gibi: "Asla olmayacak şeyler için neden endişelenelim?"