L2BEAT ismi denildiğinde çoğu kişi duymuş olabilir ancak ne işe yaradığı hakkında pek bir bilgileri yoktur. 2023'ten önce uzun bir süre boyunca, insanların L2BEAT hakkındaki izlenimi genellikle sadece "Ethereum Layer 2'nin veri görselleştirme platformu" idi.TVL veri gösterimi ve L2 kanalının teknik çözüm sınıflandırması dışında herkesin, Ethereum Layer 2'nin işlevleri hakkında çok az bilgisi olduğu görülüyordu. L2beat. Ancak bu yılın haziran ayında başlatılan Katman 2 risk derecelendirme göstergelerinin kademeli olarak artmasıyla birlikte, "Ethereum L2 Derecelendirme Ajansı" ile karşılaştırılabilecek niş bir kuruluş olan L2BEAT, giderek daha fazla insan tarafından tanınır hale geldi.
"Derecelendirme kuruluşu" denildiğinde "Dünya Düzdür" kitabında çok canlı bir metafor yer alıyor: "İki süper gücün olduğu bir dünyada yaşıyoruz, biri ABD, diğeri derecelendirme kuruluşu. Amerika Birleşik Devletleri Bir ülke bir bombayla yok edilebilir, bir derecelendirme kuruluşu da tahvilin notunun düşürülmesiyle yok edilebilir; bazen ikisi de diğerinden daha güçlü olamaz.”
1997'deki Asya mali krizinden 2007'deki subprime mortgage krizine kadar, Wall Street derecelendirme kuruluşları çok önemli bir rol oynadı ve hatta bu kötü olayların önemli bir itici gücü haline geldi. Yüzeysel olarak "güvensizliği" vurgulayan ama aslında "toplumsal mutabakata" dayanan bir çevre olan Web3'te, "risk derecelendirmesi" kaçınılması mümkün olmayan önemli bir halkadır. İster sözleşme kodu denetimi ister zincir içi işlem analizi olsun, değerleri sıfır bilgi kanıtlarından ve fikir birliği algoritmalarından daha az değerli değildir, hatta daha da kötüsüdür.
Yeni modüler blok zinciri alanı için, farklı Katman 2'leri ayırt edebilen bir dizi nesnel ve kapsamlı risk değerlendirme göstergesi özellikle önemlidir, özellikle de L2 sistemi neredeyse on milyarlarca dolarlık varlık taşıdığında, bunun nasıl daha iyi hale getirilebileceği halihazırda bir konudur. L2'nin potansiyel risklerini keşfetmek ve halkı daha iyi uyarmak kaçınılmaz pratik bir sorundur.
Vitalik, 2022 yılındaki bir forum blogunda, şu anda neredeyse tüm Rollup'ların olgunlaşmadığını ve çoğunun, Rollup'ların normal çalışmasını sağlamak için Eğitim Tekerlekleri (yardımcı tekerlekler) adı verilen yardımcı araçları kullandığını belirtti. "Eğitim tekerlekleri", Rollup projesinin "manuel müdahaleye" ve "toplumsal uzlaşmaya" ne ölçüde dayandığını yansıtır. L2, yardımcı tekerleklere ne kadar az bağımlı olursa, o kadar "güvenilmez" olur ve risk o kadar düşük olur; bunun tersi de o kadar yüksek olur. risk.
Örneğin, İyimserlik de dahil olmak üzere iyimser Toplamaların çoğu, risk düzeyini büyük ölçüde artıran çevrimiçi sahtekarlığa karşı koruma sistemine sahip değildir; ayrıca ETH zinciri altında DA'yı (veri kullanılabilirliği) uygulayan Immutable X gibi birçok L2 vardır veya Starknet gibi herhangi bir zamanda çağrılabilen zorla geri çekme/zorla işlem işlevi. Layer2'nin "ETH güvenliğine eşdeğer" olmasını sağlamak için yukarıdaki koşullar gereklidir. Elbette bunlara ek olarak neredeyse tüm L2 proje tarafları, Ethereum üzerinde L2'nin sözleşme kodunu yönetmek için bir dizi çoklu imzaya güvenerek kendilerine bir "arka kapı" bırakmış durumda ve durum hash'ini istedikleri zaman değiştirebiliyorlar. Bu da çok büyük.Gizli tehlike yatıyor.
Rollup'ı daha iyi ayırt etmek ve tanımlamak için Vitalik ve arkadaşları, Rollup projesinin eğitim tekerlekleri/insan müdahalesine olan güven derecesine dayalı olarak Rollup'ı Aşama 0, Aşama 1 ve Aşama 2 olmak üzere üç seviyeye ayırdı. Daha sonra L2beat, topluluktan görüşler alarak bu sınıflandırma şemasını revize etti; bunlar kabaca şu şekilde özetlenebilir:
Aşama0 - tamamen yardımcı tekerleklere bağlı olup, bir Toplamanın karşılaması gereken minimum standartlar:
·Proje kendisini Toplama olarak adlandırıyor.
Rollup tarafından işlenen işlemler "zincir üzerinde" olmalıdır (L2 durumu geçiş süreciyle ilgili veriler L1'e açıklanmalı ve L2 durumunun hash Stateroot'u da açıklanmalıdır;)
Kullanıcıların L2'deki tüm hesapların durumunu (bakiyeler, işlem süreleri vb. dahil) bilmelerine yardımcı olabilecek, açık izinlere ve açık kaynak koduna sahip bir grup Toplama tam düğüm oluşturulmalıdır.
Yalnızca yukarıdaki tüm koşulları karşılayan L2 projeleri L2beat tarafından Aşama 0 olarak işaretlenecektir, bu da Toplama için minimum standartları karşıladıkları anlamına gelir. Aksi takdirde, Toplama olarak kabul edilmeyecektir (Arbitrum Nova gibi).
Kısmen yardımcı tekerleklere dayanan bir Toplama olan Stage1, aşağıdaki özelliklere sahiptir:
· L2 durumu geçişinin geçerliliğini sağlamak için sahtekarlığa karşı kanıt/geçerlilik kanıt sistemi çevrimiçi olmalıdır;
·İyimser bir Toplama ise, dolandırıcılık sertifikası verebilecek en az 5 resmi olmayan şekilde kontrol edilen L2 düğümü bulunmalıdır (rakip beyaz listesi, resmi Toplama dışında en az 5 varlık içerir).
Örneğin, Kasım 2022 itibarıyla Arbitrum One'ın rakip beyaz listesi üyeleri arasında 9 varlık yer alıyor: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
· Kullanıcılar herhangi bir zamanda Sıralayıcıyı (Operatör) atlayabilir ve varlıkların dondurulmamasını sağlamak için L2'deki varlıkların L1'e çekilmesini zorlayabilir; sıralayıcı bir sansür saldırısı başlatır ve belirli işlemleri işlemeyi reddederse, kullanıcılar Zorla gönderim yapabilir işlemi L1'deki Toplama işlem dizisine aktarın. Sıralayıcı, yanlış Stateroot'u yayınlamaktan başka kötülük yapmanın başka bir yolunu bulamaz.
Rollup, acil bir durumda Rollup sözleşmesini zorla yükseltme veya sözleşmede kayıtlı L2 durumu karmasına müdahale etme yetkisine sahip, çoklu imzalardan oluşan bir grup tarafından yönetilen bir güvenlik komitesi kurabilir. Ancak komitenin çoklu imzalı özel anahtarının yeterince dağılmış olması ve eşiğin yeterince yüksek olması gerekiyor. Vitalik, bu değerin en az 6/8 olması gerektiğine, yani birden fazla imzanın 8'den fazla kişi tarafından yönetilmesi durumunda etkili eşiğin %75 olduğuna inanıyor.
Toplu sözleşmenin komite tarafından yetkilendirilmeden yükseltilmesi en az 7 günlük zaman gecikmesine tabidir. Bu şekilde, Rollup'ın yönetişim saldırıları gibi kötü amaçlı güncelleme önerileriyle karşılaşması durumunda (Tornado Cash yönetişim saldırısı olayına bakın), kullanıcılara güvenli bir şekilde para çekmeleri için en az 7 gün süre verilebilir.
Şu anda yalnızca Arbitrum One, dYdX ve zkSync Lite Aşama 1'in gereksinimlerine ulaştı, diğer ana akım toplamalar ise hala Aşama 0'da.
Aşama 2 ——eğitim tekerleklerini tamamen bırakın ve tam bir Toplama haline gelin:
İyimser bir yaklaşımla, Toplama ağında dolandırıcılık sertifikası verebilen L2 düğümlerinin İzinsiz olması ve beyaz liste ayarının iptal edilmesi gerekir (bunun için Arbitrum One yakın zamanda BOLD adlı bir protokolü başlattı);
·Tüm Toplu sözleşme yükseltmeleri en az 30 günlük bir zaman kilidi gecikmesine tabidir veya sözleşme hiçbir şekilde yükseltilemez. Bu, Rollup'a kötü niyetli bir yükseltme yapılması durumunda, L2 kullanıcılarının parayı güvenli bir şekilde çekmek için en az 30 güne sahip olduğu anlamına gelir.
L2BEAT tarafından listelenen risk derecelendirme göstergelerini daha iyi anlamak amacıyla analiz için farklı güvenlik düzeylerine sahip üç Toplama bulut sunucusu seçebiliriz.
Aşama0-Taban, Aşama1-Aşama Bir, Aşama2-Yakıt:
Base, iyimser Toplama yolundaki önde gelen projelerden biridir. L2 durumu hash'i Stateroot'u kaydetmek, L2 içindeki ve dışındaki fonları işlemek için L1'deki sözleşmeye dayanır ve veri kullanılabilirliğini (DA) elde etmek için Ethereum'u kullanır. L1 ile köprü ilişkisi.
Temel sıralayıcının L2'den L1'e kadar olan işlem verilerini açıklaması gerekir. Özellikle sıralayıcı, her birkaç dakikada bir Ethereum üzerinde belirtilen adrese bir İşlem başlatır. Özelleştirilebilir ek veri olan Transcation Calldata'ya, sıkıştırılmış işlem verilerinin bir kümesini kaydedin. L2 tam düğümleri, L1 bloklarını otomatik olarak senkronize edeceğinden, sıralayıcı tarafından gönderilen işlemi izleyebilir, L2 işlem verilerini Çağrı Verilerinde ayrıştırabilir ve ardından L2 sıralayıcının en son durumunu öğrenerek doğru durumu hesaplayabilir. L1'de sıralayıcı tarafından gönderilen Stateroot ile.
Şu anda Base'in çevrimiçi sahtekarlığa karşı koruma sistemi yoktur ve L1 sözleşmesine kaydedilen L2 Stateroot'un doğru olduğunu garanti edemez. Ancak, L2 tam düğümlerini çalıştırma yeteneğine sahip kullanıcılar hataları zamanında keşfedebilir; buna ek olarak Base, Zorunlu para çekme gibi sansür saldırılarına direnme planı var.Eğer sıralayıcı uzun süre kapalı kalırsa veya kullanıcı isteklerini kasıtlı olarak reddederse, L2 kullanıcıları parayı güvenli bir şekilde L1'e çekemeyecek, dolayısıyla büyük bir güvenlik riski taşıyor.
Açıkçası, böyle bir Toplama, mekanizma tasarımı düzeyinde güvensizdir, ancak kullanıcılar ve L2 topluluğu üyeleri, Ethereum Vakfı'nın ve hatta SEC gibi düzenleyicilerin tehlikenin farkına varmasını sağlamak için gerektiğinde sosyal medya aracılığıyla uyarılar yayınlayabilir. " "Sosyal Uzlaşı", yani L2 proje tarafının kötü davranışlarını kısıtlamak için "kamuoyu fermantasyonu" ve "manuel müdahale" ve ardından gelen "yasal sorumluluk" kullanılarak yüksek derecede veri şeffaflığı ve topluluk üyeleri tarafından kendiliğinden denetim yoluyla Bu, en düşük güvenlik garantisi seviyesidir, çünkü kötülüğü önceden durduramaz, ancak meydana geldikten sonra insanları sorumlu tutabilir.
Fakat aslında "toplumsal mutabakat" aynı zamanda blockchainin güvenliğini sağlamanın da temel koşuludur (eğer birisi Ethereum'u kötü niyetli bir şekilde çatallamaya çalışırsa, Ethereum topluluğu hangi çatal zincirinin takip edilmesi gerektiğini de sosyal mutabakat yoluyla belirleyecektir) ve kötü niyetli aktörler dikkate alınır. Yaptıklarının açığa çıkmasının sonuçlarına çoğu zaman risk almaya cesaret edemiyorlar (elbette FTX, ZT, Mentougou ve diğer borsalar hariç).
İnceleme nesnesini Arbitrum One olarak değiştirdiğimizde Base ile arasındaki farkı hemen görebiliyoruz. Örneğin, mevcut bir sahtekarlığa karşı koruma sistemi başlattı ve Ethereum Foundation ve L2beat dahil 9 farklı varlık tarafından yönetilen düğümleri içeren bir rakip beyaz listesi oluşturdu.Sıralayıcı, L1'e yanlış durum hash Stateroot'u yayınladığı sürece, zorluk Kullanıcı düğümü, Toplama sözleşmesine kaydedilen L2 Stateroot'un doğru olduğundan emin olmak için bir sahtekarlık sertifikası verecektir;
Aynı zamanda, Arbitrum One, sıralayıcı inceleme saldırılarıyla başa çıkmak için zorunlu bir işlem mekanizmasına sahiptir; bu, kullanıcıların işlem talimatlarını doğrudan L1'e göndermek için L1'deki Sıralayıcı Gelen Kutusu sözleşmesinin zorunlu dahil etme işlevini çağırmasına olanak tanır; 24 saat içinde sıralayıcı bunu yaparsa, "Zorunlu dahil etme" işlemleri/çekme işlemleri için, işlem/çekme talimatları, kullanıcıların L2'den para çekme işlemini zorlaması için "güvenli bir çıkış" oluşturan Toplama işlem sırasına doğrudan dahil edilecektir.
Burada şunu vurgulamak gerekir ki, Stage1 düzeyindeki Toplama projesinde, kullanıcı tüm L2 hesaplarının durumunu bildiği ve kendi hesap bakiyesine karşılık gelen bir Merkle Kanıtı oluşturabildiği sürece, Toplama sözleşmesi (bu işleve genellikle Escape Hetch denir). L2'deki hesabın durumunun nasıl öğrenileceğine gelince, bu, Toplama ağında verileri dış dünyaya açan tam bir düğümün olup olmadığına bağlıdır (neredeyse tüm L2'lerde bu tür düğümler vardır).
Ek olarak, Arbitrum One'ın sözleşme yükseltme davranışı çeşitli faktörler tarafından kısıtlanmaktadır. Örneğin, normal bir sözleşme yükseltme teklifinin öncelikle zincir üstü yönetimin oylama kararını geçmesi gerekir. Oylama eşiği geçildikten sonra, bir zaman kilidi () ile kısıtlanacaktır. 12 günlük bir gecikmeyle), daha sonra otomatik olarak yürütülecektir. Sözleşme yükseltme teklifi kötü amaçlı kod mantığı içeriyorsa güvenlik komitesi tarafından reddedilebilir (çoklu imza yoluyla yürütülür).
Ancak, Arbitrum One güvenlik komitesinin kendisi zaman kilidi sınırını atlayabilir. Örneğin, 12 Eylül'de birden fazla imza iletildiği sürece, güvenlik komitesi sözleşme kodunu anında yükseltebilir veya L2 Stateroot'ta kaydedilen L2 Stateroot'u zorla değiştirebilir. Toplama sözleşmesi.
Vitalik, güvenlik komitesinin neden bu kadar büyük bir güce sahip olduğunu şöyle açıklamıştı:
"Bazı Toplamalar birden fazla bağımsız durum geçiş işlevi kullanabilir; örneğin, farklı görüşlere sahip iki sahtekarlığa dayanıklı ihraççı vardır veya birden fazla Prover düğümü farklı geçerlilik kanıtları sunar veya sıralayıcı L2 defterini çatallamaya çalışır veya geçerlilik sertifikasını zincirin 7 gün içinde bozulması L2 sisteminin tamamen çökmesine neden olabilir. Güvenlik komitesi bu tehlikeli durumda bir karar verebilir ve sistemi Doğru sonucu almaya yönlendirmek için manuel müdahaleyi kullanabilir."
Elbette Vitalik sadece birkaç basit "tehlikeli durumu" listeledi.Toplama sözleşmesinin hacklenebileceği ve sıralayıcının her an hacklenebileceği (veya hayalet) göz önüne alındığında, acil önlemlerin alınması gerektiği açıktır.
Vitalik'e göre, mükemmel bir Toplama ise sözleşme yükseltilebilir, ancak kullanıcılara ve topluluk üyelerine tepki vermeleri için yeterli zaman tanımak için 30 günden daha uzun bir zaman kilidi gecikmesi olması gerekir.
Açıkçası, Arbitrum'un güvenlik komitesi çoklu imzayı geçtikten sonra sözleşmeyi hemen güncelleyebileceğinden, kodun yeni sürümü kötü amaçlı iş mantığı içeriyorsa teorik olarak kullanıcının L2 varlıklarını elinden alabilir. Yani Arbitrum One, Vitalik'in mükemmel Toplama tanımını karşılamıyor ancak risk seviyesi nispeten düşük.
"Mükemmel toplamalara" bakmaya gelince, L2BEAT'te bu kriterleri karşılayan yalnızca iki proje var: Fuel V1 ve DeGate. Bunlar arasında, Fuel V1, sahtekarlığa karşı koruma sistemi başlatan ilk iyimser toplamadır. Sahtekarlığa karşı koruma sunumu izin gerektirmez ve herkes düğümü çalıştırabilir ve gerektiğinde sahtekarlık kanıtı sunabilir. Aynı zamanda, Fuel V1 sözleşmesi sabit kodlanmıştır ve hiçbir şekilde yükseltilemez ve komite, Toplama sözleşmesinde kayıtlı L2 Stateroot'a müdahale edemez, dolayısıyla güvenlik komitesi riski diye adlandırılan bir durum söz konusu değildir.
Fuel V1 en düşük risk seviyesine ulaştı, ancak her güncelleme yinelemesi sözleşmenin yeniden dağıtılmasını gerektiriyor ve kullanıcıların varlıkları yeni sürüme manuel olarak taşıması gerekiyor.Aslında bu, yeni bir projeyi yeniden yapmaktır.Bunun sonucu parçalanmadır. Likidite Esnekliği büyük ölçüde azaltır. EVM ile uyumlu olmayan UTXO kullanan programlama modeli ve kurucunun daha sonra Celestia ekibine geçmesi gibi birçok nedenden dolayı Fuel'in gelişimi yavaş yavaş durdu ve ekolojik yapısı da tatmin edici değildi.
Sonuç olarak, mutlak güvenliği elde etmenin bedeli, zahmetli güncelleme ve yinelemedir.Sahtekarlık ve geçerlilik kanıtlama teknolojilerinin henüz mükemmel olmadığı günümüzde, belirli bir düzeyde sözleşme yükseltilebilirliğini korumak, Rollup için sahip olunması gereken bir özellik olabilir.
Gelecekte uzun bir süre için şu durumu öngörebiliriz: Çoğu Rollup çoklu imzalı güvenlik komitesinden vazgeçmeyecek ve L2 sözleşmesi uzun bir süre "hemen yükseltilebilir" olacak (hiç yapmadığım bir ZK Rollup projesi) güvenlik komitesinin çoklu imzasından vazgeçtim ve sonra geri dönüp yeni bir projeye başladım). Sahtekarlığa karşı koruma sistemi geliştirmenin zorluğu göz önüne alındığında, önde gelen olmayan iyimser Toplamaların çoğu, kısa vadede sahtekarlığa karşı kanıt sağlayamayabilir (2023 sonuna kadar bunu yapamayacakları yüksek bir olasılıktır) ) ve Arbitrum One, henüz olmasa da uzun bir süre Toplama yolunun ön saflarında yer alacaktır. En yüksek güvenlik düzeyine sahip değildir, ancak nispeten eksiksiz bir sahtekarlığa karşı koruma sistemine sahiptir ve Güvenlik Komitesi çoklu- imza makul ölçüde dağılmıştır (12 Eylül çoklu imzası, ARB proje üyeleri de dahil olmak üzere 12 topluluk üyesine atanmıştır.) Aynı zamanda, 440'tan fazla uygulamayla en büyük DApp ekosistemine de sahiptir. Ancak güvenliği zayıf olan ve pazarlamaya daha çok bağımlı olan Base'in son birkaç aydaki büyüme ivmesini sürdürüp sürdüremeyeceği zaman içinde doğrulanacak. Eğer Base, TVL hacmi açısından Arbitrum One'ı geçebilirse, bu durum "güvensizlik" inancının da çökmesine yol açabilir.
Elbette en önemlisi L2BEAT gibi risk derecelendirme kuruluşlarına her zaman ihtiyacımız olacak. Bu çalkantılı ve kaotik çağda, bir dizi açık ve kapsamlı risk derecelendirme göstergesi her zaman Ethereum sisteminin ve hatta tümünün güçlü bir şekilde gelişmesini sağlayacaktır. Web3. Anahtar.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
S&P Moody's Web3'ün L2BEAT'i Layer2 projelerini nasıl değerlendiriyor?
Yazar: Faust, geek web3
L2BEAT ismi denildiğinde çoğu kişi duymuş olabilir ancak ne işe yaradığı hakkında pek bir bilgileri yoktur. 2023'ten önce uzun bir süre boyunca, insanların L2BEAT hakkındaki izlenimi genellikle sadece "Ethereum Layer 2'nin veri görselleştirme platformu" idi.TVL veri gösterimi ve L2 kanalının teknik çözüm sınıflandırması dışında herkesin, Ethereum Layer 2'nin işlevleri hakkında çok az bilgisi olduğu görülüyordu. L2beat. Ancak bu yılın haziran ayında başlatılan Katman 2 risk derecelendirme göstergelerinin kademeli olarak artmasıyla birlikte, "Ethereum L2 Derecelendirme Ajansı" ile karşılaştırılabilecek niş bir kuruluş olan L2BEAT, giderek daha fazla insan tarafından tanınır hale geldi.
"Derecelendirme kuruluşu" denildiğinde "Dünya Düzdür" kitabında çok canlı bir metafor yer alıyor: "İki süper gücün olduğu bir dünyada yaşıyoruz, biri ABD, diğeri derecelendirme kuruluşu. Amerika Birleşik Devletleri Bir ülke bir bombayla yok edilebilir, bir derecelendirme kuruluşu da tahvilin notunun düşürülmesiyle yok edilebilir; bazen ikisi de diğerinden daha güçlü olamaz.”
1997'deki Asya mali krizinden 2007'deki subprime mortgage krizine kadar, Wall Street derecelendirme kuruluşları çok önemli bir rol oynadı ve hatta bu kötü olayların önemli bir itici gücü haline geldi. Yüzeysel olarak "güvensizliği" vurgulayan ama aslında "toplumsal mutabakata" dayanan bir çevre olan Web3'te, "risk derecelendirmesi" kaçınılması mümkün olmayan önemli bir halkadır. İster sözleşme kodu denetimi ister zincir içi işlem analizi olsun, değerleri sıfır bilgi kanıtlarından ve fikir birliği algoritmalarından daha az değerli değildir, hatta daha da kötüsüdür.
Yeni modüler blok zinciri alanı için, farklı Katman 2'leri ayırt edebilen bir dizi nesnel ve kapsamlı risk değerlendirme göstergesi özellikle önemlidir, özellikle de L2 sistemi neredeyse on milyarlarca dolarlık varlık taşıdığında, bunun nasıl daha iyi hale getirilebileceği halihazırda bir konudur. L2'nin potansiyel risklerini keşfetmek ve halkı daha iyi uyarmak kaçınılmaz pratik bir sorundur.
Vitalik, 2022 yılındaki bir forum blogunda, şu anda neredeyse tüm Rollup'ların olgunlaşmadığını ve çoğunun, Rollup'ların normal çalışmasını sağlamak için Eğitim Tekerlekleri (yardımcı tekerlekler) adı verilen yardımcı araçları kullandığını belirtti. "Eğitim tekerlekleri", Rollup projesinin "manuel müdahaleye" ve "toplumsal uzlaşmaya" ne ölçüde dayandığını yansıtır. L2, yardımcı tekerleklere ne kadar az bağımlı olursa, o kadar "güvenilmez" olur ve risk o kadar düşük olur; bunun tersi de o kadar yüksek olur. risk.
Örneğin, İyimserlik de dahil olmak üzere iyimser Toplamaların çoğu, risk düzeyini büyük ölçüde artıran çevrimiçi sahtekarlığa karşı koruma sistemine sahip değildir; ayrıca ETH zinciri altında DA'yı (veri kullanılabilirliği) uygulayan Immutable X gibi birçok L2 vardır veya Starknet gibi herhangi bir zamanda çağrılabilen zorla geri çekme/zorla işlem işlevi. Layer2'nin "ETH güvenliğine eşdeğer" olmasını sağlamak için yukarıdaki koşullar gereklidir. Elbette bunlara ek olarak neredeyse tüm L2 proje tarafları, Ethereum üzerinde L2'nin sözleşme kodunu yönetmek için bir dizi çoklu imzaya güvenerek kendilerine bir "arka kapı" bırakmış durumda ve durum hash'ini istedikleri zaman değiştirebiliyorlar. Bu da çok büyük.Gizli tehlike yatıyor.
Rollup'ı daha iyi ayırt etmek ve tanımlamak için Vitalik ve arkadaşları, Rollup projesinin eğitim tekerlekleri/insan müdahalesine olan güven derecesine dayalı olarak Rollup'ı Aşama 0, Aşama 1 ve Aşama 2 olmak üzere üç seviyeye ayırdı. Daha sonra L2beat, topluluktan görüşler alarak bu sınıflandırma şemasını revize etti; bunlar kabaca şu şekilde özetlenebilir:
Aşama0 - tamamen yardımcı tekerleklere bağlı olup, bir Toplamanın karşılaması gereken minimum standartlar:
·Proje kendisini Toplama olarak adlandırıyor.
Rollup tarafından işlenen işlemler "zincir üzerinde" olmalıdır (L2 durumu geçiş süreciyle ilgili veriler L1'e açıklanmalı ve L2 durumunun hash Stateroot'u da açıklanmalıdır;)
Kullanıcıların L2'deki tüm hesapların durumunu (bakiyeler, işlem süreleri vb. dahil) bilmelerine yardımcı olabilecek, açık izinlere ve açık kaynak koduna sahip bir grup Toplama tam düğüm oluşturulmalıdır.
Yalnızca yukarıdaki tüm koşulları karşılayan L2 projeleri L2beat tarafından Aşama 0 olarak işaretlenecektir, bu da Toplama için minimum standartları karşıladıkları anlamına gelir. Aksi takdirde, Toplama olarak kabul edilmeyecektir (Arbitrum Nova gibi).
Kısmen yardımcı tekerleklere dayanan bir Toplama olan Stage1, aşağıdaki özelliklere sahiptir:
· L2 durumu geçişinin geçerliliğini sağlamak için sahtekarlığa karşı kanıt/geçerlilik kanıt sistemi çevrimiçi olmalıdır;
·İyimser bir Toplama ise, dolandırıcılık sertifikası verebilecek en az 5 resmi olmayan şekilde kontrol edilen L2 düğümü bulunmalıdır (rakip beyaz listesi, resmi Toplama dışında en az 5 varlık içerir).
Örneğin, Kasım 2022 itibarıyla Arbitrum One'ın rakip beyaz listesi üyeleri arasında 9 varlık yer alıyor: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
· Kullanıcılar herhangi bir zamanda Sıralayıcıyı (Operatör) atlayabilir ve varlıkların dondurulmamasını sağlamak için L2'deki varlıkların L1'e çekilmesini zorlayabilir; sıralayıcı bir sansür saldırısı başlatır ve belirli işlemleri işlemeyi reddederse, kullanıcılar Zorla gönderim yapabilir işlemi L1'deki Toplama işlem dizisine aktarın. Sıralayıcı, yanlış Stateroot'u yayınlamaktan başka kötülük yapmanın başka bir yolunu bulamaz.
Rollup, acil bir durumda Rollup sözleşmesini zorla yükseltme veya sözleşmede kayıtlı L2 durumu karmasına müdahale etme yetkisine sahip, çoklu imzalardan oluşan bir grup tarafından yönetilen bir güvenlik komitesi kurabilir. Ancak komitenin çoklu imzalı özel anahtarının yeterince dağılmış olması ve eşiğin yeterince yüksek olması gerekiyor. Vitalik, bu değerin en az 6/8 olması gerektiğine, yani birden fazla imzanın 8'den fazla kişi tarafından yönetilmesi durumunda etkili eşiğin %75 olduğuna inanıyor.
Toplu sözleşmenin komite tarafından yetkilendirilmeden yükseltilmesi en az 7 günlük zaman gecikmesine tabidir. Bu şekilde, Rollup'ın yönetişim saldırıları gibi kötü amaçlı güncelleme önerileriyle karşılaşması durumunda (Tornado Cash yönetişim saldırısı olayına bakın), kullanıcılara güvenli bir şekilde para çekmeleri için en az 7 gün süre verilebilir.
Şu anda yalnızca Arbitrum One, dYdX ve zkSync Lite Aşama 1'in gereksinimlerine ulaştı, diğer ana akım toplamalar ise hala Aşama 0'da.
Aşama 2 ——eğitim tekerleklerini tamamen bırakın ve tam bir Toplama haline gelin:
İyimser bir yaklaşımla, Toplama ağında dolandırıcılık sertifikası verebilen L2 düğümlerinin İzinsiz olması ve beyaz liste ayarının iptal edilmesi gerekir (bunun için Arbitrum One yakın zamanda BOLD adlı bir protokolü başlattı);
·Tüm Toplu sözleşme yükseltmeleri en az 30 günlük bir zaman kilidi gecikmesine tabidir veya sözleşme hiçbir şekilde yükseltilemez. Bu, Rollup'a kötü niyetli bir yükseltme yapılması durumunda, L2 kullanıcılarının parayı güvenli bir şekilde çekmek için en az 30 güne sahip olduğu anlamına gelir.
L2BEAT tarafından listelenen risk derecelendirme göstergelerini daha iyi anlamak amacıyla analiz için farklı güvenlik düzeylerine sahip üç Toplama bulut sunucusu seçebiliriz.
Aşama0-Taban, Aşama1-Aşama Bir, Aşama2-Yakıt:
Base, iyimser Toplama yolundaki önde gelen projelerden biridir. L2 durumu hash'i Stateroot'u kaydetmek, L2 içindeki ve dışındaki fonları işlemek için L1'deki sözleşmeye dayanır ve veri kullanılabilirliğini (DA) elde etmek için Ethereum'u kullanır. L1 ile köprü ilişkisi.
Temel sıralayıcının L2'den L1'e kadar olan işlem verilerini açıklaması gerekir. Özellikle sıralayıcı, her birkaç dakikada bir Ethereum üzerinde belirtilen adrese bir İşlem başlatır. Özelleştirilebilir ek veri olan Transcation Calldata'ya, sıkıştırılmış işlem verilerinin bir kümesini kaydedin. L2 tam düğümleri, L1 bloklarını otomatik olarak senkronize edeceğinden, sıralayıcı tarafından gönderilen işlemi izleyebilir, L2 işlem verilerini Çağrı Verilerinde ayrıştırabilir ve ardından L2 sıralayıcının en son durumunu öğrenerek doğru durumu hesaplayabilir. L1'de sıralayıcı tarafından gönderilen Stateroot ile.
Şu anda Base'in çevrimiçi sahtekarlığa karşı koruma sistemi yoktur ve L1 sözleşmesine kaydedilen L2 Stateroot'un doğru olduğunu garanti edemez. Ancak, L2 tam düğümlerini çalıştırma yeteneğine sahip kullanıcılar hataları zamanında keşfedebilir; buna ek olarak Base, Zorunlu para çekme gibi sansür saldırılarına direnme planı var.Eğer sıralayıcı uzun süre kapalı kalırsa veya kullanıcı isteklerini kasıtlı olarak reddederse, L2 kullanıcıları parayı güvenli bir şekilde L1'e çekemeyecek, dolayısıyla büyük bir güvenlik riski taşıyor.
Açıkçası, böyle bir Toplama, mekanizma tasarımı düzeyinde güvensizdir, ancak kullanıcılar ve L2 topluluğu üyeleri, Ethereum Vakfı'nın ve hatta SEC gibi düzenleyicilerin tehlikenin farkına varmasını sağlamak için gerektiğinde sosyal medya aracılığıyla uyarılar yayınlayabilir. " "Sosyal Uzlaşı", yani L2 proje tarafının kötü davranışlarını kısıtlamak için "kamuoyu fermantasyonu" ve "manuel müdahale" ve ardından gelen "yasal sorumluluk" kullanılarak yüksek derecede veri şeffaflığı ve topluluk üyeleri tarafından kendiliğinden denetim yoluyla Bu, en düşük güvenlik garantisi seviyesidir, çünkü kötülüğü önceden durduramaz, ancak meydana geldikten sonra insanları sorumlu tutabilir.
Fakat aslında "toplumsal mutabakat" aynı zamanda blockchainin güvenliğini sağlamanın da temel koşuludur (eğer birisi Ethereum'u kötü niyetli bir şekilde çatallamaya çalışırsa, Ethereum topluluğu hangi çatal zincirinin takip edilmesi gerektiğini de sosyal mutabakat yoluyla belirleyecektir) ve kötü niyetli aktörler dikkate alınır. Yaptıklarının açığa çıkmasının sonuçlarına çoğu zaman risk almaya cesaret edemiyorlar (elbette FTX, ZT, Mentougou ve diğer borsalar hariç).
İnceleme nesnesini Arbitrum One olarak değiştirdiğimizde Base ile arasındaki farkı hemen görebiliyoruz. Örneğin, mevcut bir sahtekarlığa karşı koruma sistemi başlattı ve Ethereum Foundation ve L2beat dahil 9 farklı varlık tarafından yönetilen düğümleri içeren bir rakip beyaz listesi oluşturdu.Sıralayıcı, L1'e yanlış durum hash Stateroot'u yayınladığı sürece, zorluk Kullanıcı düğümü, Toplama sözleşmesine kaydedilen L2 Stateroot'un doğru olduğundan emin olmak için bir sahtekarlık sertifikası verecektir;
Aynı zamanda, Arbitrum One, sıralayıcı inceleme saldırılarıyla başa çıkmak için zorunlu bir işlem mekanizmasına sahiptir; bu, kullanıcıların işlem talimatlarını doğrudan L1'e göndermek için L1'deki Sıralayıcı Gelen Kutusu sözleşmesinin zorunlu dahil etme işlevini çağırmasına olanak tanır; 24 saat içinde sıralayıcı bunu yaparsa, "Zorunlu dahil etme" işlemleri/çekme işlemleri için, işlem/çekme talimatları, kullanıcıların L2'den para çekme işlemini zorlaması için "güvenli bir çıkış" oluşturan Toplama işlem sırasına doğrudan dahil edilecektir.
Burada şunu vurgulamak gerekir ki, Stage1 düzeyindeki Toplama projesinde, kullanıcı tüm L2 hesaplarının durumunu bildiği ve kendi hesap bakiyesine karşılık gelen bir Merkle Kanıtı oluşturabildiği sürece, Toplama sözleşmesi (bu işleve genellikle Escape Hetch denir). L2'deki hesabın durumunun nasıl öğrenileceğine gelince, bu, Toplama ağında verileri dış dünyaya açan tam bir düğümün olup olmadığına bağlıdır (neredeyse tüm L2'lerde bu tür düğümler vardır).
Ek olarak, Arbitrum One'ın sözleşme yükseltme davranışı çeşitli faktörler tarafından kısıtlanmaktadır. Örneğin, normal bir sözleşme yükseltme teklifinin öncelikle zincir üstü yönetimin oylama kararını geçmesi gerekir. Oylama eşiği geçildikten sonra, bir zaman kilidi () ile kısıtlanacaktır. 12 günlük bir gecikmeyle), daha sonra otomatik olarak yürütülecektir. Sözleşme yükseltme teklifi kötü amaçlı kod mantığı içeriyorsa güvenlik komitesi tarafından reddedilebilir (çoklu imza yoluyla yürütülür).
Ancak, Arbitrum One güvenlik komitesinin kendisi zaman kilidi sınırını atlayabilir. Örneğin, 12 Eylül'de birden fazla imza iletildiği sürece, güvenlik komitesi sözleşme kodunu anında yükseltebilir veya L2 Stateroot'ta kaydedilen L2 Stateroot'u zorla değiştirebilir. Toplama sözleşmesi.
Vitalik, güvenlik komitesinin neden bu kadar büyük bir güce sahip olduğunu şöyle açıklamıştı:
"Bazı Toplamalar birden fazla bağımsız durum geçiş işlevi kullanabilir; örneğin, farklı görüşlere sahip iki sahtekarlığa dayanıklı ihraççı vardır veya birden fazla Prover düğümü farklı geçerlilik kanıtları sunar veya sıralayıcı L2 defterini çatallamaya çalışır veya geçerlilik sertifikasını zincirin 7 gün içinde bozulması L2 sisteminin tamamen çökmesine neden olabilir. Güvenlik komitesi bu tehlikeli durumda bir karar verebilir ve sistemi Doğru sonucu almaya yönlendirmek için manuel müdahaleyi kullanabilir."
Elbette Vitalik sadece birkaç basit "tehlikeli durumu" listeledi.Toplama sözleşmesinin hacklenebileceği ve sıralayıcının her an hacklenebileceği (veya hayalet) göz önüne alındığında, acil önlemlerin alınması gerektiği açıktır.
Vitalik'e göre, mükemmel bir Toplama ise sözleşme yükseltilebilir, ancak kullanıcılara ve topluluk üyelerine tepki vermeleri için yeterli zaman tanımak için 30 günden daha uzun bir zaman kilidi gecikmesi olması gerekir.
Açıkçası, Arbitrum'un güvenlik komitesi çoklu imzayı geçtikten sonra sözleşmeyi hemen güncelleyebileceğinden, kodun yeni sürümü kötü amaçlı iş mantığı içeriyorsa teorik olarak kullanıcının L2 varlıklarını elinden alabilir. Yani Arbitrum One, Vitalik'in mükemmel Toplama tanımını karşılamıyor ancak risk seviyesi nispeten düşük.
"Mükemmel toplamalara" bakmaya gelince, L2BEAT'te bu kriterleri karşılayan yalnızca iki proje var: Fuel V1 ve DeGate. Bunlar arasında, Fuel V1, sahtekarlığa karşı koruma sistemi başlatan ilk iyimser toplamadır. Sahtekarlığa karşı koruma sunumu izin gerektirmez ve herkes düğümü çalıştırabilir ve gerektiğinde sahtekarlık kanıtı sunabilir. Aynı zamanda, Fuel V1 sözleşmesi sabit kodlanmıştır ve hiçbir şekilde yükseltilemez ve komite, Toplama sözleşmesinde kayıtlı L2 Stateroot'a müdahale edemez, dolayısıyla güvenlik komitesi riski diye adlandırılan bir durum söz konusu değildir.
Fuel V1 en düşük risk seviyesine ulaştı, ancak her güncelleme yinelemesi sözleşmenin yeniden dağıtılmasını gerektiriyor ve kullanıcıların varlıkları yeni sürüme manuel olarak taşıması gerekiyor.Aslında bu, yeni bir projeyi yeniden yapmaktır.Bunun sonucu parçalanmadır. Likidite Esnekliği büyük ölçüde azaltır. EVM ile uyumlu olmayan UTXO kullanan programlama modeli ve kurucunun daha sonra Celestia ekibine geçmesi gibi birçok nedenden dolayı Fuel'in gelişimi yavaş yavaş durdu ve ekolojik yapısı da tatmin edici değildi.
Sonuç olarak, mutlak güvenliği elde etmenin bedeli, zahmetli güncelleme ve yinelemedir.Sahtekarlık ve geçerlilik kanıtlama teknolojilerinin henüz mükemmel olmadığı günümüzde, belirli bir düzeyde sözleşme yükseltilebilirliğini korumak, Rollup için sahip olunması gereken bir özellik olabilir.
Gelecekte uzun bir süre için şu durumu öngörebiliriz: Çoğu Rollup çoklu imzalı güvenlik komitesinden vazgeçmeyecek ve L2 sözleşmesi uzun bir süre "hemen yükseltilebilir" olacak (hiç yapmadığım bir ZK Rollup projesi) güvenlik komitesinin çoklu imzasından vazgeçtim ve sonra geri dönüp yeni bir projeye başladım). Sahtekarlığa karşı koruma sistemi geliştirmenin zorluğu göz önüne alındığında, önde gelen olmayan iyimser Toplamaların çoğu, kısa vadede sahtekarlığa karşı kanıt sağlayamayabilir (2023 sonuna kadar bunu yapamayacakları yüksek bir olasılıktır) ) ve Arbitrum One, henüz olmasa da uzun bir süre Toplama yolunun ön saflarında yer alacaktır. En yüksek güvenlik düzeyine sahip değildir, ancak nispeten eksiksiz bir sahtekarlığa karşı koruma sistemine sahiptir ve Güvenlik Komitesi çoklu- imza makul ölçüde dağılmıştır (12 Eylül çoklu imzası, ARB proje üyeleri de dahil olmak üzere 12 topluluk üyesine atanmıştır.) Aynı zamanda, 440'tan fazla uygulamayla en büyük DApp ekosistemine de sahiptir. Ancak güvenliği zayıf olan ve pazarlamaya daha çok bağımlı olan Base'in son birkaç aydaki büyüme ivmesini sürdürüp sürdüremeyeceği zaman içinde doğrulanacak. Eğer Base, TVL hacmi açısından Arbitrum One'ı geçebilirse, bu durum "güvensizlik" inancının da çökmesine yol açabilir.
Elbette en önemlisi L2BEAT gibi risk derecelendirme kuruluşlarına her zaman ihtiyacımız olacak. Bu çalkantılı ve kaotik çağda, bir dizi açık ve kapsamlı risk derecelendirme göstergesi her zaman Ethereum sisteminin ve hatta tümünün güçlü bir şekilde gelişmesini sağlayacaktır. Web3. Anahtar.