L2BEAT ismine gelince, çoğu kişi bunu duymuş olabilir ancak ne işe yaradığı hakkında pek bir şey bilmiyorlar. 2023'ten önce uzun bir süre boyunca, insanların L2BEAT hakkındaki izlenimi genellikle sadece "Ethereum Layer 2'nin veri görselleştirme platformu" idi.TVL veri gösterimi ve L2 kanalının teknik çözüm sınıflandırması dışında herkesin, Ethereum Layer 2'nin işlevleri hakkında çok az bilgisi olduğu görülüyordu. L2beat. Ancak, bu yılın Haziran ayında başlatılan Katman2 Risk Derecelendirme Endeksinin kademeli yükselişiyle birlikte, "Ethereum L2 Derecelendirme Ajansı" ile karşılaştırılabilecek niş bir kuruluş olan L2BEAT, giderek daha fazla insan tarafından tanınmaya başlandı.
"Derecelendirme kuruluşu" denildiğinde "Dünya Düzdür" kitabında çok canlı bir metafor yer alıyor: "İki süper gücün olduğu bir dünyada yaşıyoruz, biri ABD, diğeri derecelendirme kuruluşu. ABD Bir ülkeyi bombalarla yok edebilirsiniz, derecelendirme kuruluşları da tahvil notlarını düşürerek bir ülkeyi yok edebilir; bazen hangisinin daha güçlü olduğunu söylemek zordur.”
1997'deki Asya finansal krizinden 2007'deki subprime mortgage krizine kadar, Wall Street derecelendirme kuruluşları çok önemli bir rol oynadı ve hatta bu kötü olayların önemli bir destekçisi haline geldi. Görünüşte "güvensizliği" vurgulayan ama aslında "toplumsal mutabakata" dayanan bir çevre olan Web3'te, "risk derecelendirmesi" kaçınılması mümkün olmayan önemli bir kısımdır. İster sözleşme kodu denetimi ister zincir işlem analizi olsun, değerleri sıfır bilgi kanıtlarından ve fikir birliği algoritmalarından daha aşağı değildir, hatta daha da kötüsü değildir.
Yeni modüler blockchain alanı için, farklı Katman 2'leri ayırt edebilen bir dizi nesnel ve kapsamlı risk değerlendirme göstergesi özellikle önemlidir, özellikle de L2 sistemi yaklaşık on milyarlarca dolarlık varlık taşıdığında, nasıl daha iyi L2 potansiyel riskleri keşfedilebilir? ve halkın daha iyi uyarılması kaçınılmaz bir gerçek haline geldi.
2022'deki bir forum blogunda **Vitalik, şu anda neredeyse tüm Rollup'ların olgunlaşmadığını ve çoğunun, Rollup'ların normal çalışmasını sağlamak için Eğitim Çarkları (yardımcı çarklar) adı verilen yardımcı araçları kullandığını belirtti. **"Eğitim tekerlekleri", Rollup projesinin "manuel müdahaleye" ve "toplumsal mutabakata" ne ölçüde dayandığını yansıtır. Yardımcı tekerleklere ne kadar az dayanırsa, L2 o kadar "güvenilmez" olur ve risk de o kadar düşük olur; bunun tersine, risk daha yüksek.
Örneğin, Optimism de dahil olmak üzere çoğu iyimser toplama, çevrimiçi sahtekarlığa karşı koruma sistemlerine sahip değildir, bu da risk seviyesini büyük ölçüde artırır; ayrıca ETH zinciri altında DA (veri kullanılabilirliği) uygulayan Immutable X veya Like Starknet gibi birçok L2 de vardır. herhangi bir zamanda çağrılabilecek kuvvet geri çekme/zorla ticaret işlevinden yoksundur. Layer2 için "ETH'nin güvenliğine eşit" olmasını sağlamak için yukarıdaki koşullar gereklidir. Elbette bunlara ek olarak neredeyse tüm L2 proje tarafları, L2'nin Ethereum'daki sözleşme kodunu yönetmek için bir dizi çoklu imzaya güvenerek kendilerine bir "arka kapı" bırakmışlardır ve durum karmasını istedikleri zaman değiştirebilirler; bu da aynı zamanda büyük Gizli tehlike.
Rollup'ı daha iyi ayırt etmek ve tanımlamak için Vitalik ve diğerleri**, Rollup projesinin yardımcı tekerleklere/insan müdahalesine olan bağımlılık derecesine dayalı olarak Rollup'ı Aşama 0, Aşama 1 ve Aşama 2 olmak üzere üç seviyeye ayırdı. **Daha sonra L2beat, bu sınıflandırma şemasını topluluğun katılımıyla revize etti; bu şema kabaca aşağıdaki gibi özetlenebilir:
**Aşama0 - tamamen yardımcı tekerleklere bağlıdır; bir Toplamanın karşılaması gereken minimum standartlar: **
**·**Proje kendisini Toplama olarak adlandırıyor.
**·**Toplama tarafından gerçekleştirilen işlemler "zincir üzerinde" olmalıdır (L2 durumu geçiş sürecine dahil olan veriler L1'e açıklanmalı ve L2 durumunun hash Stateroot'u da açıklanmalıdır;)
· Kullanıcıların L2'deki tüm hesapların durumunu (bakiye, işlem süreleri vb. dahil) bilmelerine yardımcı olabilecek, açık izinlere ve açık kaynak koduna sahip bir grup Toplama tam düğümü kurulmalıdır.
Yalnızca yukarıdaki tüm koşulları karşılayan L2 projeleri L2beat tarafından Aşama 0 olarak işaretlenecektir, bu da Toplama için minimum standartları karşıladıkları anlamına gelir. Aksi takdirde, Toplama olarak kabul edilmeyecektir (Arbitrum Nova gibi).
Ve Aşama 1—Kısmen eğitim tekerleklerine bağlı toplama aşağıdaki özelliklere sahiptir:
**·**L2 durumu geçişinin geçerliliğini sağlamak için sahtekarlığa karşı kanıt/geçerlilik kanıt sistemi çevrimiçi olmalıdır;
**·**İyimser bir Toplama ise, dolandırıcılık kanıtı sunabilen, resmi olmayan şekilde kontrol edilen en az 5 L2 düğümü bulunmalıdır (rakip beyaz listesi, resmi Toplama dışında en az 5 varlığı içerir).
Örneğin, Kasım 2022 itibarıyla Arbitrum One'ın rakip beyaz listesi üyeleri arasında 9 varlık yer alıyor: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
**·**Kullanıcı istediği zaman Sıralayıcıyı (Operatör) bypass edebilir ve **varlıkların dondurulmamasını sağlamak için L2'deki varlıkları L1'e zorla çekebilir; **Sıralayıcı bir sansür saldırısı başlatırsa, Belirli işlemleri gerçekleştirmeyi reddeden kullanıcı, işlemi L1'deki Toplama işlem dizisine zorla gönderebilir. Sıralayıcı, yanlış Stateroot'u yayınlamanın dışında kötülük yapmanın başka bir yolunu bulamıyor.
**·Rollup, bir grup çoklu imza tarafından yönetilen bir güvenlik komitesi kurabilir, **acil bir durumda Toplama sözleşmesini yükseltmeye zorlama veya L2 durumuna müdahale etme yetkisine sahiptir sözleşmeye hash kaydedildi. Ancak komitenin çoklu imza özel anahtarının yeterince dağılmış olması ve eşiğin yeterince yüksek olması gerekiyor. Vitalik, bu değerin en az 6/8 olması gerektiğine, yani çoklu imzaların 8'den fazla kişi tarafından yönetildiğine ve etkin eşiğin %75 olduğuna inanıyor.
· Komite tarafından çoklu imza yoluyla yetkilendirilmeyen toplu sözleşme yükseltmeleri, en az 7 günlük zaman kilitleme gecikmesine tabidir. Bu şekilde, Rollup'ın yönetişim saldırısı gibi kötü amaçlı bir güncelleme teklifiyle karşılaşması durumunda (Tornado Cash yönetişim saldırısı olayına bakın), kullanıcılara güvenli bir şekilde para çekmeleri için en az 7 gün süre verilebilir.
Mevcut ana akım Toplamalar arasında yalnızca Arbitrum One, dYdX ve zkSync Lite Aşama 1'in gereksinimlerini karşılarken, diğer ana akım Toplamalar hala Aşama 0'dadır.
Aşama 2——Eğitim tekerleklerini tamamen bırakın ve tam bir Toplama olun:
· İyimser bir bakış açısıyla, Toplama ağında dolandırıcılık kanıtları yayınlayabilen L2 düğümleri İzinsiz olmalı ve beyaz liste ayarını iptal etmelidir (bu bağlamda Arbitrum One yakın zamanda BOLD adı verilen bir protokolü başlattı);
**·**Tüm Toplama sözleşme yükseltmeleri en az 30 günlük bir zaman gecikmesine tabidir veya sözleşme hiçbir şekilde yükseltilemez. Bu, Rollup'ın kötü niyetli bir şekilde yükseltilmesi durumunda, L2 kullanıcılarının paralarını güvenli bir şekilde çekmek için en az 30 güne sahip oldukları anlamına gelir.
L2BEAT tarafından listelenen risk derecelendirme göstergelerini daha iyi anlamak amacıyla analiz için farklı güvenlik düzeylerine sahip üç Toplama bulut sunucusu seçebiliriz.
Aşama0-Taban,Aşama1-Aşama Bir,Aşama2-Yakıt:
Base, iyimser Toplama yolundaki önde gelen projelerden biridir. L2 durumu hash'i Stateroot'u kaydetmek, L2 içindeki ve dışındaki fonları işlemek için L1'deki sözleşmeye dayanır ve veri kullanılabilirliğini (DA) elde etmek için Ethereum'u kullanır. L1 ile köprü ilişkisi.
Temel sıralayıcının L2'den L1'e kadar olan işlem verilerini açıklaması gerekir. Özellikle sıralayıcı, her birkaç dakikada bir Ethereum üzerinde belirtilen adrese bir İşlem başlatır. Özelleştirilebilir ek veri olan Transcation Calldata'ya, sıkıştırılmış işlem verilerinin bir kümesini kaydedin. L2 tam düğümleri, L1 bloklarını otomatik olarak senkronize edeceğinden, sıralayıcı tarafından gönderilen işlemi izleyebilir, L2 işlem verilerini Çağrı Verilerinde ayrıştırabilir ve ardından L2 sıralayıcının en son durumunu öğrenerek doğru durumu hesaplayabilir. L1'de sıralayıcı tarafından gönderilen Stateroot ile.
Şu anda Base'in çevrimiçi sahtekarlığa karşı koruma sistemi yoktur. L1 sözleşmesine kaydedilen L2 Stateroot'un doğru olduğuna dair bir garanti yoktur, ancak L2 tam düğümlerini çalıştırabilen kullanıcılar hatanın nerede olduğunu bulabilirler Ayrıca Base'in zorunlu para çekme gibi anti-sansürleri yoktur. Saldırı şeması, sıralayıcının uzun süre kapalı kalması veya kullanıcı isteklerini kasıtlı olarak reddetmesi durumunda, L2 kullanıcıları güvenli bir şekilde L1'e para çekemeyeceklerdir. büyük bir güvenlik riski taşıyor.
Açıkçası, böyle bir Toplama, mekanizma tasarımı düzeyinde güvenli değildir, ancak kullanıcılar ve L2 topluluk üyeleri, Ethereum Vakfı'nın ve hatta SEC gibi düzenleyicilerin tehlikenin farkına varmasını sağlamak için gerektiğinde sosyal medya aracılığıyla uyarılar yayınlayabilir. yani, yüksek düzeyde veri şeffaflığı ve topluluk üyeleri tarafından kendiliğinden denetim yoluyla, "kamuoyu fermantasyonu" ve "manuel müdahale" ve ardından en düşük seviye olan L2 proje tarafının kötü davranışlarını kısıtlamak için "yasal hesap verebilirlik" kullanılarak Çünkü kötülüğü önceden durduramaz, ancak kötülük meydana geldikten sonra insanları sorumlu tutabilir.
Ancak aslında "toplumsal mutabakat" aynı zamanda blok zincirinin güvenliğini sağlamanın da temel koşuludur (biri kötü niyetli olarak Ethereum'u çatallamaya çalışırsa, Ethereum topluluğu da hangi çatal zincirinin takip edilmesi gerektiğini belirlemek için sosyal mutabakatı kullanacaktır) ve kötü niyetli aktörler Yaptıklarının açığa çıkmasının sonuçları göz önüne alındığında çoğu zaman risk almaya cesaret edemiyorlar (elbette FTX, ZT, Mentougou ve diğer borsalar hariç).
İnceleme nesnesini Arbitrum One olarak değiştirdiğimizde Base ile arasındaki farkı hemen görebiliyoruz. Örneğin, mevcut bir sahtekarlığa karşı koruma sistemi başlattı ve Ethereum Vakfı ve L2beat dahil 9 farklı kuruluş tarafından işletilen düğümleri içeren bir rakip beyaz listesi oluşturdu. düğüm, Toplama sözleşmesine kaydedilen L2 Stateroot'un doğru olduğundan emin olmak için bir sahtekarlık sertifikası verecektir;
Aynı zamanda, Arbitrum One, sıralayıcı inceleme saldırılarıyla başa çıkmak için zorunlu bir işlem mekanizmasına sahiptir ve bu, kullanıcıların L1'deki Sıralayıcı Gelen Kutusu sözleşmesinin zorla dahil etme işlevini çağırarak işlem talimatlarını doğrudan L1'e (eğer 24 saat içindeyse) göndermesine olanak tanır. "Zorla dahil etme" gerektiren bu işlemi/çekilmeyi işlemek için, işlem/çekme talimatı doğrudan Toplama işlem sırasına dahil edilecektir, bu da kullanıcıların L2'den çekilmeyi zorlaması için "güvenli bir çıkış" oluşturur.
Burada şunu vurgulamak gerekir ki, Stage1 düzeyindeki Toplama projesinde, kullanıcılar tüm L2 hesaplarının durumunu bildikleri ve kendi hesap bakiyelerine karşılık gelen bir Merkle Kanıtı oluşturabildikleri sürece, Toplama'da belirtilen işlev aracılığıyla para çekme işlemini zorlayabilirler. sözleşme (bu fonksiyona genellikle kaçış podu Escape Hetch denir). L2'deki hesabın durumunun nasıl öğrenileceğine gelince, bu, Toplama ağında verileri dış dünyaya açan tam bir düğümün olup olmadığına bağlıdır (neredeyse tüm L2'lerde bu tür düğümler vardır).
Ek olarak, Arbitrum One'ın sözleşme yükseltme davranışı çeşitli faktörler tarafından kısıtlanmaktadır. Örneğin, normal bir sözleşme yükseltme teklifinin öncelikle zincir üstü yönetimin oylama kararını geçmesi gerekir. Oylama eşiği geçildikten sonra, bir zaman kilidi () ile kısıtlanacaktır. 12 günlük bir gecikmeyle) otomatik olarak yürütülmeden önce. Sözleşme yükseltme teklifi kötü amaçlı kod mantığı içeriyorsa güvenlik komitesi tarafından reddedilebilir (çoklu imza yoluyla yürütülür).
**Ancak Arbitrum One Güvenlik Komitesinin kendisi zaman kilidi sınırını aşabilir.**Örneğin, çoklu imza 12 Eylül'de aktarıldığı sürece Güvenlik Komitesi sözleşme kodunu derhal yükseltebilir veya sözleşme kodunu zorla değiştirebilir. Toplama sözleşmesine kaydedilen L2 Stateroot.
Güvenlik Komitesi'nin neden bu kadar büyük bir güce sahip olduğuna gelince, Vitalik bir keresinde şöyle açıklamıştı:
"Bazı Toplamalar, farklı görüşlere sahip iki sahtekarlığa dayanıklı ihraççı veya farklı geçerlilik kanıtları sunan birden fazla Prover düğümü veya sıralayıcının L2 defterini çatallamaya çalışması veya geçerlilik sertifikasının zincire gönderilmemesi gibi birden fazla bağımsız durum geçiş işlevini kullanabilir. 7 gün içinde L2 sisteminin tamamen çökmesine neden olabilir. ** Güvenlik komitesi bu tehlikeli durumda bir karar verebilir ve bunu yönlendirmek için manuel müdahaleyi kullanabilir. Sistem doğru sonucu kullanır.**"
Elbette Vitalik sadece birkaç basit "tehlikeli durumu" listeledi.Toplama sözleşmesinin hacklenebileceği ve sıralayıcının her an hacklenebileceği (veya hayalet) göz önüne alındığında, acil önlemlerin alınması gerektiği açıktır.
Vitalik'e göre, mükemmel bir Toplama ise sözleşme yükseltilebilir, ancak kullanıcılara ve topluluk üyelerine tepki vermeleri için yeterli zaman tanımak için 30 günden daha uzun bir zaman kilidi gecikmesi olması gerekir.
Açıkçası, Arbitrum'un güvenlik komitesi çoklu imza onayından sonra sözleşmeyi anında yükseltebileceğinden, yeni sürüm kodu kötü amaçlı iş mantığı içeriyorsa teorik olarak kullanıcının L2'deki varlıklarını elinden alabilir. Bu nedenle **Arbitrum One, Vitalik'in tam Toplama tanımını karşılamamaktadır ancak risk düzeyi nispeten düşüktür. **
"Mükemmel toplama"yı incelemek istediğimizde L2BEAT'te kriterleri karşılayan yalnızca iki proje var: Fuel V1 ve DeGate. Bunlar arasında, Fuel V1, sahtekarlığa karşı koruma sistemi başlatan ilk iyimser toplamadır. Sahtekarlığa karşı koruma sunumu izin gerektirmez ve herkes düğümü çalıştırabilir ve gerektiğinde sahtekarlık kanıtı sunabilir. Aynı zamanda, Fuel V1 sözleşmesi sabit kodlanmıştır ve hiçbir şekilde yükseltilemez.Komite, Toplama sözleşmesinde kayıtlı L2 Stateroot'a müdahale edemez, dolayısıyla güvenlik komitesi riski diye adlandırılan bir durum söz konusu değildir.
Fuel V1 en düşük risk seviyesine ulaştı, ancak her güncelleme yinelemesi sözleşmenin yeniden dağıtılmasını gerektiriyor ve kullanıcıların varlıkları yeni sürüme manuel olarak taşıması gerekiyor.Aslında bu, yeni bir projeyi yeniden yapmaktır.Bunun sonucu parçalanmadır. Likidite Esnekliği büyük ölçüde azaltır. EVM ile uyumlu olmayan UTXO kullanan programlama modeli ve kurucunun daha sonra Celestia ekibine geçmesi gibi birçok nedenden dolayı Fuel'in gelişimi yavaş yavaş durdu ve ekolojik yapısı da tatmin edici değildi.
Sonuç olarak, mutlak güvenlik arayışının bedeli, güncelleme yinelemelerinin zorluğudur.Sahtekarlık ve geçerlilik kanıtlama teknolojilerinin henüz mükemmelleştirilmediği bir zamanda, belirli bir düzeyde sözleşme yükseltilebilirliğini korumak, Rollup'ın sahip olması gereken bir özellik olabilir.
Gelecekte uzun bir süre için şu durumu öngörebiliriz: Çoğu Toplama, çoklu imzalı güvenlik komitesinden vazgeçmeyecek ve L2 sözleşmeleri uzun bir süre "hemen yükseltilebilir" olacaktır ( Belirli bir ZK Toplama projesi Güvenlik Komitesi'nin çoklu imzasından asla vazgeçmedi ve daha sonra doğrudan yeni projelere yöneldi). Sahtekarlığa karşı koruma sistemi geliştirmenin zorluğu göz önüne alındığında, önde gelen olmayan iyimser Toplamaların çoğu, kısa vadede sahtekarlığa karşı kanıt sağlayamayabilir (2023 sonuna kadar bunu yapamayacakları yüksek bir olasılıktır) ) ve Arbitrum One, henüz olmasa da uzun bir süre Toplama yolunun ön saflarında yer alacaktır. En yüksek güvenlik düzeyine sahip değildir, ancak nispeten eksiksiz bir sahtekarlığa karşı koruma sistemine sahiptir ve Güvenlik Komitesi çoklu- imza makul ölçüde dağılmıştır (12 Eylül çoklu imzası, ARB proje üyeleri de dahil olmak üzere 12 topluluk üyesine atanmıştır.) Aynı zamanda 440'tan fazla uygulamayla en büyük DApp ekosistemine sahiptir. Güvenliği zayıf olan ve pazarlamaya daha fazla dayanan Base'in son birkaç aydaki büyüme ivmesini sürdürüp sürdüremeyeceği henüz bilinmiyor. Base, TVL hacmi açısından Arbitrum One'ı geçebilirse, bu "güvenilmez" inancın kendisinin çökmesine yol açabilir.
Tabii ki en önemli şey L2BEAT gibi risk derecelendirme kuruluşlarına her zaman ihtiyacımız olacak. Bu çalkantılı ve kaotik çağda, bir dizi açık ve kapsamlı risk derecelendirme göstergesi her zaman Ethereum sisteminin ve hatta tüm Web3'ün gelişmesini sağlayacaktır. anahtarı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
L2BEAT risk derecelendirme endeksinden Layer2 ve Rollup'ı yeniden anlama
L2BEAT ismine gelince, çoğu kişi bunu duymuş olabilir ancak ne işe yaradığı hakkında pek bir şey bilmiyorlar. 2023'ten önce uzun bir süre boyunca, insanların L2BEAT hakkındaki izlenimi genellikle sadece "Ethereum Layer 2'nin veri görselleştirme platformu" idi.TVL veri gösterimi ve L2 kanalının teknik çözüm sınıflandırması dışında herkesin, Ethereum Layer 2'nin işlevleri hakkında çok az bilgisi olduğu görülüyordu. L2beat. Ancak, bu yılın Haziran ayında başlatılan Katman2 Risk Derecelendirme Endeksinin kademeli yükselişiyle birlikte, "Ethereum L2 Derecelendirme Ajansı" ile karşılaştırılabilecek niş bir kuruluş olan L2BEAT, giderek daha fazla insan tarafından tanınmaya başlandı.
"Derecelendirme kuruluşu" denildiğinde "Dünya Düzdür" kitabında çok canlı bir metafor yer alıyor: "İki süper gücün olduğu bir dünyada yaşıyoruz, biri ABD, diğeri derecelendirme kuruluşu. ABD Bir ülkeyi bombalarla yok edebilirsiniz, derecelendirme kuruluşları da tahvil notlarını düşürerek bir ülkeyi yok edebilir; bazen hangisinin daha güçlü olduğunu söylemek zordur.”
1997'deki Asya finansal krizinden 2007'deki subprime mortgage krizine kadar, Wall Street derecelendirme kuruluşları çok önemli bir rol oynadı ve hatta bu kötü olayların önemli bir destekçisi haline geldi. Görünüşte "güvensizliği" vurgulayan ama aslında "toplumsal mutabakata" dayanan bir çevre olan Web3'te, "risk derecelendirmesi" kaçınılması mümkün olmayan önemli bir kısımdır. İster sözleşme kodu denetimi ister zincir işlem analizi olsun, değerleri sıfır bilgi kanıtlarından ve fikir birliği algoritmalarından daha aşağı değildir, hatta daha da kötüsü değildir.
Yeni modüler blockchain alanı için, farklı Katman 2'leri ayırt edebilen bir dizi nesnel ve kapsamlı risk değerlendirme göstergesi özellikle önemlidir, özellikle de L2 sistemi yaklaşık on milyarlarca dolarlık varlık taşıdığında, nasıl daha iyi L2 potansiyel riskleri keşfedilebilir? ve halkın daha iyi uyarılması kaçınılmaz bir gerçek haline geldi.
2022'deki bir forum blogunda **Vitalik, şu anda neredeyse tüm Rollup'ların olgunlaşmadığını ve çoğunun, Rollup'ların normal çalışmasını sağlamak için Eğitim Çarkları (yardımcı çarklar) adı verilen yardımcı araçları kullandığını belirtti. **"Eğitim tekerlekleri", Rollup projesinin "manuel müdahaleye" ve "toplumsal mutabakata" ne ölçüde dayandığını yansıtır. Yardımcı tekerleklere ne kadar az dayanırsa, L2 o kadar "güvenilmez" olur ve risk de o kadar düşük olur; bunun tersine, risk daha yüksek.
Örneğin, Optimism de dahil olmak üzere çoğu iyimser toplama, çevrimiçi sahtekarlığa karşı koruma sistemlerine sahip değildir, bu da risk seviyesini büyük ölçüde artırır; ayrıca ETH zinciri altında DA (veri kullanılabilirliği) uygulayan Immutable X veya Like Starknet gibi birçok L2 de vardır. herhangi bir zamanda çağrılabilecek kuvvet geri çekme/zorla ticaret işlevinden yoksundur. Layer2 için "ETH'nin güvenliğine eşit" olmasını sağlamak için yukarıdaki koşullar gereklidir. Elbette bunlara ek olarak neredeyse tüm L2 proje tarafları, L2'nin Ethereum'daki sözleşme kodunu yönetmek için bir dizi çoklu imzaya güvenerek kendilerine bir "arka kapı" bırakmışlardır ve durum karmasını istedikleri zaman değiştirebilirler; bu da aynı zamanda büyük Gizli tehlike.
Rollup'ı daha iyi ayırt etmek ve tanımlamak için Vitalik ve diğerleri**, Rollup projesinin yardımcı tekerleklere/insan müdahalesine olan bağımlılık derecesine dayalı olarak Rollup'ı Aşama 0, Aşama 1 ve Aşama 2 olmak üzere üç seviyeye ayırdı. **Daha sonra L2beat, bu sınıflandırma şemasını topluluğun katılımıyla revize etti; bu şema kabaca aşağıdaki gibi özetlenebilir:
**Aşama0 - tamamen yardımcı tekerleklere bağlıdır; bir Toplamanın karşılaması gereken minimum standartlar: **
**·**Proje kendisini Toplama olarak adlandırıyor.
**·**Toplama tarafından gerçekleştirilen işlemler "zincir üzerinde" olmalıdır (L2 durumu geçiş sürecine dahil olan veriler L1'e açıklanmalı ve L2 durumunun hash Stateroot'u da açıklanmalıdır;)
· Kullanıcıların L2'deki tüm hesapların durumunu (bakiye, işlem süreleri vb. dahil) bilmelerine yardımcı olabilecek, açık izinlere ve açık kaynak koduna sahip bir grup Toplama tam düğümü kurulmalıdır.
Yalnızca yukarıdaki tüm koşulları karşılayan L2 projeleri L2beat tarafından Aşama 0 olarak işaretlenecektir, bu da Toplama için minimum standartları karşıladıkları anlamına gelir. Aksi takdirde, Toplama olarak kabul edilmeyecektir (Arbitrum Nova gibi).
Ve Aşama 1—Kısmen eğitim tekerleklerine bağlı toplama aşağıdaki özelliklere sahiptir:
**·**L2 durumu geçişinin geçerliliğini sağlamak için sahtekarlığa karşı kanıt/geçerlilik kanıt sistemi çevrimiçi olmalıdır;
**·**İyimser bir Toplama ise, dolandırıcılık kanıtı sunabilen, resmi olmayan şekilde kontrol edilen en az 5 L2 düğümü bulunmalıdır (rakip beyaz listesi, resmi Toplama dışında en az 5 varlığı içerir).
Örneğin, Kasım 2022 itibarıyla Arbitrum One'ın rakip beyaz listesi üyeleri arasında 9 varlık yer alıyor: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
**·**Kullanıcı istediği zaman Sıralayıcıyı (Operatör) bypass edebilir ve **varlıkların dondurulmamasını sağlamak için L2'deki varlıkları L1'e zorla çekebilir; **Sıralayıcı bir sansür saldırısı başlatırsa, Belirli işlemleri gerçekleştirmeyi reddeden kullanıcı, işlemi L1'deki Toplama işlem dizisine zorla gönderebilir. Sıralayıcı, yanlış Stateroot'u yayınlamanın dışında kötülük yapmanın başka bir yolunu bulamıyor.
**·Rollup, bir grup çoklu imza tarafından yönetilen bir güvenlik komitesi kurabilir, **acil bir durumda Toplama sözleşmesini yükseltmeye zorlama veya L2 durumuna müdahale etme yetkisine sahiptir sözleşmeye hash kaydedildi. Ancak komitenin çoklu imza özel anahtarının yeterince dağılmış olması ve eşiğin yeterince yüksek olması gerekiyor. Vitalik, bu değerin en az 6/8 olması gerektiğine, yani çoklu imzaların 8'den fazla kişi tarafından yönetildiğine ve etkin eşiğin %75 olduğuna inanıyor.
· Komite tarafından çoklu imza yoluyla yetkilendirilmeyen toplu sözleşme yükseltmeleri, en az 7 günlük zaman kilitleme gecikmesine tabidir. Bu şekilde, Rollup'ın yönetişim saldırısı gibi kötü amaçlı bir güncelleme teklifiyle karşılaşması durumunda (Tornado Cash yönetişim saldırısı olayına bakın), kullanıcılara güvenli bir şekilde para çekmeleri için en az 7 gün süre verilebilir.
Mevcut ana akım Toplamalar arasında yalnızca Arbitrum One, dYdX ve zkSync Lite Aşama 1'in gereksinimlerini karşılarken, diğer ana akım Toplamalar hala Aşama 0'dadır.
Aşama 2——Eğitim tekerleklerini tamamen bırakın ve tam bir Toplama olun:
· İyimser bir bakış açısıyla, Toplama ağında dolandırıcılık kanıtları yayınlayabilen L2 düğümleri İzinsiz olmalı ve beyaz liste ayarını iptal etmelidir (bu bağlamda Arbitrum One yakın zamanda BOLD adı verilen bir protokolü başlattı);
**·**Tüm Toplama sözleşme yükseltmeleri en az 30 günlük bir zaman gecikmesine tabidir veya sözleşme hiçbir şekilde yükseltilemez. Bu, Rollup'ın kötü niyetli bir şekilde yükseltilmesi durumunda, L2 kullanıcılarının paralarını güvenli bir şekilde çekmek için en az 30 güne sahip oldukları anlamına gelir.
L2BEAT tarafından listelenen risk derecelendirme göstergelerini daha iyi anlamak amacıyla analiz için farklı güvenlik düzeylerine sahip üç Toplama bulut sunucusu seçebiliriz.
Aşama0-Taban,Aşama1-Aşama Bir,Aşama2-Yakıt:
Base, iyimser Toplama yolundaki önde gelen projelerden biridir. L2 durumu hash'i Stateroot'u kaydetmek, L2 içindeki ve dışındaki fonları işlemek için L1'deki sözleşmeye dayanır ve veri kullanılabilirliğini (DA) elde etmek için Ethereum'u kullanır. L1 ile köprü ilişkisi.
Temel sıralayıcının L2'den L1'e kadar olan işlem verilerini açıklaması gerekir. Özellikle sıralayıcı, her birkaç dakikada bir Ethereum üzerinde belirtilen adrese bir İşlem başlatır. Özelleştirilebilir ek veri olan Transcation Calldata'ya, sıkıştırılmış işlem verilerinin bir kümesini kaydedin. L2 tam düğümleri, L1 bloklarını otomatik olarak senkronize edeceğinden, sıralayıcı tarafından gönderilen işlemi izleyebilir, L2 işlem verilerini Çağrı Verilerinde ayrıştırabilir ve ardından L2 sıralayıcının en son durumunu öğrenerek doğru durumu hesaplayabilir. L1'de sıralayıcı tarafından gönderilen Stateroot ile.
Şu anda Base'in çevrimiçi sahtekarlığa karşı koruma sistemi yoktur. L1 sözleşmesine kaydedilen L2 Stateroot'un doğru olduğuna dair bir garanti yoktur, ancak L2 tam düğümlerini çalıştırabilen kullanıcılar hatanın nerede olduğunu bulabilirler Ayrıca Base'in zorunlu para çekme gibi anti-sansürleri yoktur. Saldırı şeması, sıralayıcının uzun süre kapalı kalması veya kullanıcı isteklerini kasıtlı olarak reddetmesi durumunda, L2 kullanıcıları güvenli bir şekilde L1'e para çekemeyeceklerdir. büyük bir güvenlik riski taşıyor.
Açıkçası, böyle bir Toplama, mekanizma tasarımı düzeyinde güvenli değildir, ancak kullanıcılar ve L2 topluluk üyeleri, Ethereum Vakfı'nın ve hatta SEC gibi düzenleyicilerin tehlikenin farkına varmasını sağlamak için gerektiğinde sosyal medya aracılığıyla uyarılar yayınlayabilir. yani, yüksek düzeyde veri şeffaflığı ve topluluk üyeleri tarafından kendiliğinden denetim yoluyla, "kamuoyu fermantasyonu" ve "manuel müdahale" ve ardından en düşük seviye olan L2 proje tarafının kötü davranışlarını kısıtlamak için "yasal hesap verebilirlik" kullanılarak Çünkü kötülüğü önceden durduramaz, ancak kötülük meydana geldikten sonra insanları sorumlu tutabilir.
Ancak aslında "toplumsal mutabakat" aynı zamanda blok zincirinin güvenliğini sağlamanın da temel koşuludur (biri kötü niyetli olarak Ethereum'u çatallamaya çalışırsa, Ethereum topluluğu da hangi çatal zincirinin takip edilmesi gerektiğini belirlemek için sosyal mutabakatı kullanacaktır) ve kötü niyetli aktörler Yaptıklarının açığa çıkmasının sonuçları göz önüne alındığında çoğu zaman risk almaya cesaret edemiyorlar (elbette FTX, ZT, Mentougou ve diğer borsalar hariç).
İnceleme nesnesini Arbitrum One olarak değiştirdiğimizde Base ile arasındaki farkı hemen görebiliyoruz. Örneğin, mevcut bir sahtekarlığa karşı koruma sistemi başlattı ve Ethereum Vakfı ve L2beat dahil 9 farklı kuruluş tarafından işletilen düğümleri içeren bir rakip beyaz listesi oluşturdu. düğüm, Toplama sözleşmesine kaydedilen L2 Stateroot'un doğru olduğundan emin olmak için bir sahtekarlık sertifikası verecektir;
Aynı zamanda, Arbitrum One, sıralayıcı inceleme saldırılarıyla başa çıkmak için zorunlu bir işlem mekanizmasına sahiptir ve bu, kullanıcıların L1'deki Sıralayıcı Gelen Kutusu sözleşmesinin zorla dahil etme işlevini çağırarak işlem talimatlarını doğrudan L1'e (eğer 24 saat içindeyse) göndermesine olanak tanır. "Zorla dahil etme" gerektiren bu işlemi/çekilmeyi işlemek için, işlem/çekme talimatı doğrudan Toplama işlem sırasına dahil edilecektir, bu da kullanıcıların L2'den çekilmeyi zorlaması için "güvenli bir çıkış" oluşturur.
Burada şunu vurgulamak gerekir ki, Stage1 düzeyindeki Toplama projesinde, kullanıcılar tüm L2 hesaplarının durumunu bildikleri ve kendi hesap bakiyelerine karşılık gelen bir Merkle Kanıtı oluşturabildikleri sürece, Toplama'da belirtilen işlev aracılığıyla para çekme işlemini zorlayabilirler. sözleşme (bu fonksiyona genellikle kaçış podu Escape Hetch denir). L2'deki hesabın durumunun nasıl öğrenileceğine gelince, bu, Toplama ağında verileri dış dünyaya açan tam bir düğümün olup olmadığına bağlıdır (neredeyse tüm L2'lerde bu tür düğümler vardır).
Ek olarak, Arbitrum One'ın sözleşme yükseltme davranışı çeşitli faktörler tarafından kısıtlanmaktadır. Örneğin, normal bir sözleşme yükseltme teklifinin öncelikle zincir üstü yönetimin oylama kararını geçmesi gerekir. Oylama eşiği geçildikten sonra, bir zaman kilidi () ile kısıtlanacaktır. 12 günlük bir gecikmeyle) otomatik olarak yürütülmeden önce. Sözleşme yükseltme teklifi kötü amaçlı kod mantığı içeriyorsa güvenlik komitesi tarafından reddedilebilir (çoklu imza yoluyla yürütülür).
**Ancak Arbitrum One Güvenlik Komitesinin kendisi zaman kilidi sınırını aşabilir.**Örneğin, çoklu imza 12 Eylül'de aktarıldığı sürece Güvenlik Komitesi sözleşme kodunu derhal yükseltebilir veya sözleşme kodunu zorla değiştirebilir. Toplama sözleşmesine kaydedilen L2 Stateroot.
Güvenlik Komitesi'nin neden bu kadar büyük bir güce sahip olduğuna gelince, Vitalik bir keresinde şöyle açıklamıştı:
"Bazı Toplamalar, farklı görüşlere sahip iki sahtekarlığa dayanıklı ihraççı veya farklı geçerlilik kanıtları sunan birden fazla Prover düğümü veya sıralayıcının L2 defterini çatallamaya çalışması veya geçerlilik sertifikasının zincire gönderilmemesi gibi birden fazla bağımsız durum geçiş işlevini kullanabilir. 7 gün içinde L2 sisteminin tamamen çökmesine neden olabilir. ** Güvenlik komitesi bu tehlikeli durumda bir karar verebilir ve bunu yönlendirmek için manuel müdahaleyi kullanabilir. Sistem doğru sonucu kullanır.**"
Elbette Vitalik sadece birkaç basit "tehlikeli durumu" listeledi.Toplama sözleşmesinin hacklenebileceği ve sıralayıcının her an hacklenebileceği (veya hayalet) göz önüne alındığında, acil önlemlerin alınması gerektiği açıktır.
Vitalik'e göre, mükemmel bir Toplama ise sözleşme yükseltilebilir, ancak kullanıcılara ve topluluk üyelerine tepki vermeleri için yeterli zaman tanımak için 30 günden daha uzun bir zaman kilidi gecikmesi olması gerekir.
Açıkçası, Arbitrum'un güvenlik komitesi çoklu imza onayından sonra sözleşmeyi anında yükseltebileceğinden, yeni sürüm kodu kötü amaçlı iş mantığı içeriyorsa teorik olarak kullanıcının L2'deki varlıklarını elinden alabilir. Bu nedenle **Arbitrum One, Vitalik'in tam Toplama tanımını karşılamamaktadır ancak risk düzeyi nispeten düşüktür. **
"Mükemmel toplama"yı incelemek istediğimizde L2BEAT'te kriterleri karşılayan yalnızca iki proje var: Fuel V1 ve DeGate. Bunlar arasında, Fuel V1, sahtekarlığa karşı koruma sistemi başlatan ilk iyimser toplamadır. Sahtekarlığa karşı koruma sunumu izin gerektirmez ve herkes düğümü çalıştırabilir ve gerektiğinde sahtekarlık kanıtı sunabilir. Aynı zamanda, Fuel V1 sözleşmesi sabit kodlanmıştır ve hiçbir şekilde yükseltilemez.Komite, Toplama sözleşmesinde kayıtlı L2 Stateroot'a müdahale edemez, dolayısıyla güvenlik komitesi riski diye adlandırılan bir durum söz konusu değildir.
Fuel V1 en düşük risk seviyesine ulaştı, ancak her güncelleme yinelemesi sözleşmenin yeniden dağıtılmasını gerektiriyor ve kullanıcıların varlıkları yeni sürüme manuel olarak taşıması gerekiyor.Aslında bu, yeni bir projeyi yeniden yapmaktır.Bunun sonucu parçalanmadır. Likidite Esnekliği büyük ölçüde azaltır. EVM ile uyumlu olmayan UTXO kullanan programlama modeli ve kurucunun daha sonra Celestia ekibine geçmesi gibi birçok nedenden dolayı Fuel'in gelişimi yavaş yavaş durdu ve ekolojik yapısı da tatmin edici değildi.
Sonuç olarak, mutlak güvenlik arayışının bedeli, güncelleme yinelemelerinin zorluğudur.Sahtekarlık ve geçerlilik kanıtlama teknolojilerinin henüz mükemmelleştirilmediği bir zamanda, belirli bir düzeyde sözleşme yükseltilebilirliğini korumak, Rollup'ın sahip olması gereken bir özellik olabilir.
Gelecekte uzun bir süre için şu durumu öngörebiliriz: Çoğu Toplama, çoklu imzalı güvenlik komitesinden vazgeçmeyecek ve L2 sözleşmeleri uzun bir süre "hemen yükseltilebilir" olacaktır ( Belirli bir ZK Toplama projesi Güvenlik Komitesi'nin çoklu imzasından asla vazgeçmedi ve daha sonra doğrudan yeni projelere yöneldi). Sahtekarlığa karşı koruma sistemi geliştirmenin zorluğu göz önüne alındığında, önde gelen olmayan iyimser Toplamaların çoğu, kısa vadede sahtekarlığa karşı kanıt sağlayamayabilir (2023 sonuna kadar bunu yapamayacakları yüksek bir olasılıktır) ) ve Arbitrum One, henüz olmasa da uzun bir süre Toplama yolunun ön saflarında yer alacaktır. En yüksek güvenlik düzeyine sahip değildir, ancak nispeten eksiksiz bir sahtekarlığa karşı koruma sistemine sahiptir ve Güvenlik Komitesi çoklu- imza makul ölçüde dağılmıştır (12 Eylül çoklu imzası, ARB proje üyeleri de dahil olmak üzere 12 topluluk üyesine atanmıştır.) Aynı zamanda 440'tan fazla uygulamayla en büyük DApp ekosistemine sahiptir. Güvenliği zayıf olan ve pazarlamaya daha fazla dayanan Base'in son birkaç aydaki büyüme ivmesini sürdürüp sürdüremeyeceği henüz bilinmiyor. Base, TVL hacmi açısından Arbitrum One'ı geçebilirse, bu "güvenilmez" inancın kendisinin çökmesine yol açabilir.
Tabii ki en önemli şey L2BEAT gibi risk derecelendirme kuruluşlarına her zaman ihtiyacımız olacak. Bu çalkantılı ve kaotik çağda, bir dizi açık ve kapsamlı risk derecelendirme göstergesi her zaman Ethereum sisteminin ve hatta tüm Web3'ün gelişmesini sağlayacaktır. anahtarı.