Danksharding teklifçisinin bakış açısıyla Katman 2'yi anlamak

Yazar: Faust, geek web3

Giriş: Son zamanlarda, Danksharding'in yaratıcısı ve Ethereum Vakfı'nda araştırmacı olan Dankrad Feist, Twitter'da bazı tartışmalı açıklamalar yaptı. DA katmanı (veri kullanılabilirlik katmanı) olarak ETH kullanmayan modüler bir blok zincirinin Rollup veya Ethereum Layer 2 olmadığını açıkça belirtti. Dankrad'a göre, Arbitrum Nova, Immutable X, ApeX ve Metis'in tümü, yalnızca ETH dışındaki işlem verilerini ifşa ettikleri için (DAC adlı kendi zincir dışı DA ağlarını oluşturdular) Katman 2 listesinden "kaldırılabilir".

Aynı zamanda Dankrad, güvenliği sağlamak için zincir üzerinde veri mevcudiyeti (Veri Kullanılabilirliği) gerektirmeyen Plazmalar ve durum kanalları gibi çözümlerin hala Katman 2 olduğunu, ancak Validium (DA katmanı olarak ETH kullanmayan ZKRollup) olduğunu da söyledi. Katman 2 değil.

Dankrad'ın sözleri ortaya çıkar çıkmaz, Rollup alanındaki birçok kurucu veya araştırmacı bunu sorguladı. Sonuçta, maliyet tasarrufu için ETH'yi DA (Veri Kullanılabilirliği) katmanı olarak kullanmayan birçok "Katman 2" projesi var.Bu projeler L2 listesinden çıkarılırsa, bu kaçınılmaz olarak oldukça fazla genişlemeyi etkileyecektir. ağlar; aynı zamanda validium L2 olarak sayılmazsa, Plazma da L2 olarak nitelendirilmemelidir.

Bu bağlamda Dankrad, DA kullanılamadığında (yani, zincir altındaki DA katmanı ağı veri alıkoyma işlemi gerçekleştirir ve işlem verilerini ifşa etmez), Plazma kullanıcılarının varlıklarını yine de güvenli bir şekilde L1'e çekebileceğini; ancak aynı koşullar altında olduğunu söyledi. , Validium (StarkEx şemasını kullanan çoğu proje validium'dur), ancak kullanıcıların L1'e para çekmesini ve parayı dondurmasını engelleyebilir.

Açıkçası Dankrad, bir genişleme projesinin Ethereum Layer 2 olup olmadığını "güvenli olup olmadığına" göre tanımlamayı amaçlıyor. "Güvenlik" açısından, Validium gerçekten de L2'deki kullanıcı varlıklarını dondurabilir ve sıralayıcı hatası + DA katmanının bir veri tutma saldırısı başlatması (yeni verileri gizleme) gibi uç bir durumda L1'den söz edemez; Tasarımda Validium'dan farklıdır, ancak çoğu zaman, güvenlik Validium kadar iyi değildir, ancak sıralayıcı hatası + DA katmanı bir veri alıkoyma saldırısı başlattığında (yeni verileri gizleyerek), kullanıcıların varlıkları güvenli bir şekilde L1'e tahliye etmesine olanak tanır. Yani Dankrad'ın retoriği mantıklı.

Bu makale, Dankrad'ın bakış açısıyla başlamayı ve Validium'un neden kesinlikle "Katman2" olmadığını anlamak için Layer2'nin ayrıntılarını daha fazla analiz etmeyi amaçlamaktadır.

Layer2 nasıl tanımlanır?

ethereum.org web sitesinin ve Ethereum topluluğunun çoğu üyesinin tanımına göre Layer 2, "Ethereum'un kapasitesini artıran + Ethereum'un güvenliğini miras alan bağımsız bir blok zinciridir". Öncelikle "Ethereum'un kapasitesini genişletmek", Ethereum'un taşıyamayacağı trafiği yönlendirmek ve TPS'nin baskısını paylaşmak anlamına gelir. Ve "Ethereum'un güvenliğini devralmak" aslında "Ethereum'un yardımıyla kendi güvenliğini korumak" olarak tercüme edilebilir.

Örneğin, Katman 2'deki tüm Tx işlemleri ETH'de sonlandırılmalıdır ve yanlış veriler içeren Tx serbest bırakılmaz; Katman 2 bloğunu geri almak istiyorsanız, önce Ethereum bloğunu geri almalısınız, Ethereum ana ağ L2 blokları, %51 saldırısına benzer bir blok geri dönüşü olmadan geri alınmayacaktır.

Katman 2'nin güvenliğini daha ayrıntılı incelersek, aslında dikkate alınması gereken pek çok köşe durumu vardır. Örneğin, L2 proje tarafı kaçarsa, sıralayıcı başarısız olursa ve zincir dışı DA katmanı kapanırsa, kullanıcılar bu aşırı olaylar meydana geldiğinde L2'den L1'e paralarını güvenle çekebilir mi?

Layer2'nin "zorla geri çekme" mekanizması

Arbitrum veya StarkEx gibi L2 sözleşme yükseltmeleri/çoklu imzalı gizli tehlikeler gibi faktörlerden bağımsız olarak, kullanıcıların zorunlu para çekme işlemleri ayarlaması için çıkışlar vardır. L2'nin sıralayıcısının bir sansür saldırısı başlattığını, kullanıcının işlem/geri çekme talebini kasıtlı olarak reddettiğini veya yalnızca kalıcı olarak kapattığını varsayarsak, Arbitrum kullanıcısı, işlem verilerini doğrudan L1'e göndermek için L1'deki Sıralayıcı Gelen Kutusu sözleşmesinin zorunlu Dahil etme işlevini çağırabilir. ; Sıralayıcı, "zorunlu dahil edilmesi" gereken işlemi/geri çekmeyi 24 saat içinde işleme koymadı ve işlem, L2 kullanıcıları için "zorunlu para çekme" oluşturan Toplama defterinin işlem sırasına doğrudan dahil edilecek. çıkış".

Buna karşılık, kaçış bölmesi Escape Hetch mekanizmasına sahip StarkEx şeması daha da kötü. L2 kullanıcısı, L1 tarafından gönderilen Zorunlu Geri Çekme talebi 7 günlük pencere içinde sona erdiğinde sıralayıcıdan bir yanıt almazsa, kullanıcı L2'nin donma dönemine girmesine izin vermek için dondurma Talebi işlevini çağırabilir. Şu anda, L2 sıralayıcı L1 üzerindeki L2 durumunu güncelleyemeyecek ve L2 durumunun dondurulmasından sonra çözülmesi 1 yıl alacaktır.

L2 durumu dondurulduktan sonra kullanıcı, L2'de XX tutarında paraya sahip olduğunu kanıtlamak için mevcut durumla ilgili bir Merkle Kanıtı oluşturabilir ve L1'de Escape Hetch ile ilgili sözleşme aracılığıyla para çekebilir. Bu, StarkEx programı tarafından sağlanan "tam para çekme" hizmetidir. L2 proje tarafı gitmiş olsa ve sıralayıcı kalıcı olarak arızalansa bile, kullanıcıların yine de L2'den para çekmenin bir yolu vardır.

Ancak burada bir sorun var: StarkEx şemasını kullanan L2'nin çoğu Validium'dur (Immutable X ve ApeX gibi) ve DA'nın gerektirdiği verileri ETH'ye yayınlamaz ve mevcut L2 durum ağacını oluşturmak için bilgiler saklanır. zincir dışı. Kullanıcı, Merkle Proof zincir dışı oluşturmak için verileri elde edemezse (örneğin, zincir dışı DA katmanı bir veri engelleme saldırısı başlatır), kaçış bölmesi aracılığıyla para çekmek imkansızdır.

Buraya kadar Dankrad'ın yazının başında bahsettiği Validium'un güvenli olmadığına inanmasının nedeni aslında çok açık: Validium, Rollup gibi zincire DA verisi göndermediği için, kullanıcılar "zorunlu" işlemler için gerekli Merkle'yi oluşturamayabilirler. çekilme". Kanıt.

Veri engelleme saldırısı durumunda Validium ve Plazma arasındaki fark

Aslında Validium'un sıralayıcısı, L1 zincirinde yalnızca L2'nin en son Stateroot'unu (durum ağacının kökü) yayınlar ve ardından yeni Stateroot'ta yer alan durum geçişini (kullanıcı fonu değişikliği) kanıtlamak için bir Geçerlilik Kanıtı (ZK Kanıtı) sunar. nesil süreci. , hepsi doğru.

Ancak, devlet kökü tek başına şu anda durum ağacı dünya durumu trie'sini geri yükleyemez ve her bir L2 hesabının (fon bakiyesi dahil) özel durumunu bilmek imkansızdır ve L2 kullanıcıları mevcut yasal Stateroot'a karşılık gelen bir Merkle Kanıtı oluşturamaz. Validium'un dezavantajlı olduğu yer burasıdır.

Burada DAC olayını vurgulamalıyız. Sıralayıcı tarafından işlenen en son işlem grubu gibi Validium'un DA'sında yer alan veriler, Veri Kullanılabilirlik Komitesi (DAC) adı verilen L2 özel DA ağına senkronize edilecektir. ancak bu sadece yüzeyde, aslında DAC üyelerinin kim olduğunu dış dünyanın doğrulaması zor).

İlginç olan, Validium'un DAC üyelerinin L1'de L2 sıralayıcı tarafından sunulan yeni Stateroot ve Validity Proof'un DAC tarafından senkronize edilen DA verileriyle eşleşebileceğini kanıtlamak için L1'de çoklu imzalar göndermesi gerekmesidir. DAC'nin çoklu imza sunumundan sonra, yeni Stateroot ve Validity Proof yasal kabul edilecektir.

Şu anda, Immutable X'in DAC'si 5/7 çoklu imzayı benimser. dYdX ZKRollup olmasına rağmen, 1/2 çoklu imza kullanan DAC'ye de sahiptir. (dYdX, tam işlem verileri yerine yalnızca L1'deki Durum farklarını, yani durum değişikliklerini yayınlar. Ancak, geçmiş kayıtlardaki Durum farklarını elde ettikten sonra, tüm L2 adreslerinin varlık bakiyesi geri yüklenebilir. Şu anda Merkle Proof tamamen çekilmek üzere inşa edilebilir).

Dankrad'ın haklı olduğu bir nokta var. Validium'un DAC üyeleri bir veri alıkoyma saldırısı başlatmak, diğer L2 düğümlerinin o anda en son verileri senkronize etmesini engellemek ve şu anda L2'nin yasal Stateroot'unu güncellemek için komplo kurarsa, kullanıcı yasal olana karşılık gelen Merkle Proof'u oluşturamaz. para çekmek için şu anda kök (çünkü mevcut DA verileri artık mevcut değil, önceki DA verileri mevcut).

Ancak Dankrad yalnızca teorik uç noktaları dikkate alır.Gerçekte, çoğu Validium sıralayıcı, yeni işlenen işlem verilerini, birçok dürüst düğüm de dahil olmak üzere diğer L2 düğümlerine gerçek zamanlı olarak yayınlayacaktır. DA verilerini zamanında elde edebilen dürüst bir düğüm olduğu sürece, kullanıcılar L2'den kaçabilir.

Ancak Validium'da teorik olarak var olan sorun, neden Plazma'da yok? Bunun nedeni, Plasma'nın yasal Stateroot'u belirleme yönteminin Validium'dan farklı olmasıdır, çünkü dolandırıcılığa karşı bir koruma penceresi dönemi vardır. Plasma, OPRollup'tan önceki L2 genişletme çözümüdür. OPR gibi, L2'nin güvenliğini sağlamak için dolandırıcılık kanıtlarına dayanır.

Plazma, OPR gibi, bir pencere periyodu ayarına sahiptir.Sıralayıcı tarafından yayınlanan yeni durum kökü, hemen yasal olarak değerlendirilmeyecektir.Pencere periyodu kapanana ve L2 düğümü tarafından verilen sahtekarlık sertifikası kalmayana kadar beklemesi gerekir. Bu nedenle, Plazma ve OPR'nin mevcut yasal Stateroot'ları birkaç gün önce sunuldu (bu, aslında uzun zaman önce yayınlanan, gördüğümüz yıldız ışığına benziyor) ve kullanıcılar genellikle geçmiş anlarda DA verilerini elde edebiliyor.

Aynı zamanda, dolandırıcılık önleme mekanizmasının şu anda devreye girmesi için ön koşul, L2 DA'nın şu anda kullanılabilir olmasıdır, yani Plazma'nın Doğrulayıcı düğümü şu anda DA'da yer alan verileri elde edebilir, yani şu anda dolandırıcılık kanıtının üretilebileceğini (gerekirse).

O zaman her şey çok basit: Plazma'nın normal şekilde çalışması, L2'nin DA verilerinin şu anda mevcut olmasıdır. Bundan sonra, L2'nin DA'sı kullanılamıyorsa, kullanıcılar güvenle para çekebilir mi?

Plazma pencere periyodunun 7 gün olduğunu varsayarsak, bu sorunu analiz etmek zor değil, eğer belirli bir T0 zaman noktasından itibaren yeni DA verileri mevcut olmayacaksa (DAC, dürüst L2 düğümlerinin elde etmesini önlemek için bir veri engelleme saldırısı başlatır). T0'dan sonraki veriler). T0'daki yasal Stateroot ve bundan sonraki bir süre için T0'dan önce gönderildiğinden ve T0'dan önceki geçmiş veriler izlenebildiğinden, kullanıcılar geri çekilmeye zorlamak için Merkle Kanıtı oluşturabilirler.

Bir pencere dönemi olduğu için (OP 7 gündür) birçok kişi anormalliği hemen tespit edemese de, T0'da sunulan Stateroot yasallaştırılmadığı ve T0'dan önceki DA verileri izlenebildiği sürece, kullanıcılar güvenli bir şekilde geri çekilebilir. L2'den para.

Özetle

Buraya kadar güvenlik açısından Validium ve Plazma arasındaki farkı kabaca anlayabiliriz:

Validium'un sıralayıcısı Stateroot'u serbest bıraktıktan sonra, Validity Proof ve DAC çoklu imzasını hemen serbest bıraktığı sürece, bunu yasal hale getirebilir ve en son yasal Stateroot haline gelebilir; eğer kullanıcılar ve dürüst L2 düğümleri veri engelleme saldırılarıyla karşılaşırsa, bunlara karşılık gelen Merkle'ı oluşturamazlar. mevcut yasal Stateroot.Kanıt, L1'e para çekemezsiniz.

Ancak, Plazma yeni bir Stateroot gönderdikten sonra, pencere döneminin sonuna kadar yasal olamaz.Bu sırada, yasal Stateroot geçmişte sunuldu. Bir pencere dönemi olduğu için (ARB 3 gündür, OP 7 gündür), yeni gönderilen Stateroot DA verileri mevcut olmasa bile kullanıcı halen geçerli yasal Stateroot DA verilerine sahiptir (yasal kök geçmişte gönderilmiştir) ve Geri Çekmeyi L1'e zorlamak için yeterli zaman var.

Yani, Dankrad'ın söylediği mantıklı. Bir veri alıkoyma saldırısı gerçekleştiğinde, Validium L2'deki kullanıcı varlıklarını yakalayabilir, ancak Plasma'da bu sorun yoktur.

Bu nedenle, zincir dışı DA katmanına yapılan veri engelleme saldırıları birçok güvenlik riskine neden olacaktır, ancak Celestia'nın çözmeye çalıştığı sorun da budur. Ek olarak, çoğu Katman 2 projesi, L2 düğümlerini ve sıralayıcıları zincir dışında senkronize tutmak için hizmet portları sağlayacağından, Dankrad'ın endişeleri genellikle gerçek olmaktan çok teoriktir.

Nitelikli bir tutum kullanırsak ve daha aşırı bir hipotez öne sürersek: zincir dışı tüm Plazma düğümleri kullanılamaz, o zaman L2 düğümlerinden geçmemiş sıradan kullanıcılar L1'e para çekmeyi zorlayamaz. Ancak böyle bir şeyin olma olasılığı, bir genel zincirin tüm düğümlerinin topluca kalıcı olarak çökme olasılığına eşittir ve bu asla gerçekleşmeyebilir.

Bu yüzden çoğu zaman insanlar hiç olmamış şeyler hakkında konuşurlar. Tıpkı Rick Gerb'in başkan yardımcısının Amerikan draması "Çernobil"deki baş karaktere söylediği altın cümle gibi: "Asla olmayacak şeyler için neden endişelenelim?"