Orijinali Jon Charbonneau tarafından yazılmıştır Derleyen: Frank, Foresight News
Giriş
Beğenin ya da nefret edin, Twitter muhtemelen "L2" veya Rollup'ın "kalıtım güvenliği" olup olmadığı konusunda tartışmayı asla bırakmayacak.
Tartışmaların çoğu ayırt edilemez anlamsal savaşlar olsa da, argümanı daraltmayı başarırsanız, altta yatan noktalar değerlidir çünkü Rollup'ın ne zaman, nerede ve neden mantıklı olduğu gibi temel sorulara değinirler.
Ölçeklenebilir L2, piyasadaki L1 ihtiyacını ortadan kaldırır mı? Solana gibi bir L1'i L2'ye dönüştürmek mümkün mü?
Bu tartışmalar esas olarak güvenlik konularına indirgeniyor. Ne yazık ki, burada "güvenlik" tanımı her zaman çok zor olmuştur. Bu terimi genellikle gelişigüzel kullanırız ve çoğu insan kabaca neden bahsettiğimizi bilir, ancak tam olarak değil. Burada, farklı mimarilerde güvenliği ayrıntılı olarak inceleyeceğiz.
Moda sözcük tanımı
Toplama
Daha önce Mustafa'nın şu tanımını kullanmıştım: "Rollup, bloklarını başka bir blok zincirinde yayınlayan ve bu blok zincirinin fikir birliğini ve veri kullanılabilirliğini (DA) devralan bir blok zinciridir".
Aşağıdakiler, James Prestwich tarafından verilen daha genel bir tanımdır: "Toplama, durum geçiş işlevlerini özelleştirerek ve üst küme durumunu koruyarak başka bir konsensüs mekanizmasına katılmanın bir yoludur."
Her ikisi de bir doğrulama köprüsü gerektirmez ve minimum güven varsayımıyla zincirler arası köprüler oluşturma yeteneği Rollup'ın önemli bir avantajıdır, ancak bunları ayrı ayrı analiz etmek çok önemlidir.
Aşağıdaki toplama kriterlerini göz önünde bulundurabiliriz:
Toplama, ana zincirdeki (DA katmanı) veri girişinde özel bir durum geçiş işlevi (STF) çalıştırılarak türetilen durum bilgisi olan bir sistemdir (ör. blok zinciri).
Uzak zincirin nihai onay durumunu (yani Rollup) elde etmek için kullanılan tüm giriş verileri (yani tam işlem verileri veya durum farklılıkları) ana zincirde onaylanır.
Rollup durumu, ana zincirdeki veriler üzerinde çalışan Durum Geçiş İşlevi'nden (STF) türetildiğinden, Rollup'ın geçerliliği ana zincirin geçerliliğine bağlıdır. Rollup düğümü daha sonra ana zincirin fikir birliğini ve geçerliliğini tam olarak doğrulamalıdır (veya ana zincir hakkında dürüst bir çoğunluk varsayımında bulunmalıdır);
Rollup düğümü, kendi durum geçiş fonksiyonunu (STF) uygulayarak ana zincir konsensüs sonucundaki (ana zincirin veri bloklarının sırasını ve kullanılabilirliğini onaylaması gibi) Rollup'ın durumunu belirler.
Zincirler arası köprü
Zincirler arası köprü, iki blok zincirinin birbiriyle iletişim kurmasını sağlayan bir sistemdir. A zincirinin (hedef zincir), B zincirinde (kaynak zincir) bir şey olduğundan emin olması gerekir ve bunun tersi de geçerlidir. İdeal olarak, bu iletişimin çift yönlü olmasını ve güçlü bir şekilde ilişkili güvenlik özniteliklerine sahip olmasını isteriz (örneğin, mesajın geçerli olduğuna, kaynak zincirinin geri alınmayacağına vb. dair yüksek güven).
Temel olarak, zincirler arası köprü başka bir blok zincirinin "gözlemcisi" olarak hareket eder (tıpkı diğer tipik insan kullanıcılar gibi). Zincirler arası köprü, bağlı zincirin durumuna ikna olduğu belirli bir onay kuralını uygular (örneğin, transfer girdilerini kabul etmek için kaç Ethereum bloğunun geçmesi gerektiği).
Geleneksel zincirler arası köprüler tipik olarak kaynak zincirin zincir üstü konsensüs doğrulayıcı hafif düğümlerini çalıştırır (yani, çoğu konsensüs işaretine güvendikleri her şey);
Zincirler arası köprüler, tam doğrulayıcı ışık düğümleri olarak hareket ederek (yani Veri Kullanılabilirliği Örneklemesi (DAS) + Geçerlilik/Hata Kanıtı ekleyerek) daha güçlü güvenlik özellikleri sağlayabilir. Örneğin, bir zincirin doğrulayıcısının, zinciri bağlayan tüm DAS hafif düğümlerinde çalışması gerekebilir, bu da doğrulayıcının bağlı zinciri çalıştırmasını gerektiren tam bir düğümden daha hafif bir alternatiftir;
Rollup çapraz zincir köprüsü, ana zincirin aktivitesini ve direncini de koruyabilir (çünkü Rollup, ana zincirin fikir birliğini paylaşmalıdır);
Rollup → ana zincirden köprüleme
Rollup düğümü ana zinciri tam olarak doğruladığı için bu yön çok basittir.
Rollup düğümleri ana zincirde olan her şeyi bilir, bu nedenle zincirler arası köprülü işlemlerin ne zaman gerçekleştiğini bilirler ve mevcut Ethereum Rollup tam düğümü, Ethereum temel katmanının kendisi için tam düğümü de çalıştırmalıdır.
Rollup düğümleri, destekleniyorsa, bunun yerine ana zincirlerinin tam doğrulayıcı ışık düğümünü de çalıştırabilir. Ethereum'un aşağıdaki yükseltmeleri tam olarak uyguladığı varsayımsal bir örneği ele alalım:
Geçerlilik kanıtı olan Ethereum yürütme blokları (temel katmanda zkEVM araştırması devam etmektedir);
Ethereum tam bir DAS uyguladı, böylece düğümler DA'yı örnekleyebilir;
Ethereum yürütme katmanı, tıpkı Ethereum'daki diğer toplamalar gibi, verilerini veri katmanında bloblar olarak yayınlar (örneğin, Celestia'nın yürütme katmanı verileri DA katmanında yayınlanır, böylece DAS düğümleri Toplama verilerinin ve Celestia'nın kendi yürütme katmanının kullanılabilirliğini kontrol eder);
Ethereum, senkronizasyon komitelerine güvenmek yerine tam fikir birliği kanıtı sağlar (örneğin, doğrulayıcıların entegrasyonu, daha iyi imza toplama, olası ZK konsensüs kanıtı vb. yoluyla);
Şimdi, Ethereum tabanlı bir toplama için tam bir düğüm çalıştırmak istediğinizi varsayarsak, geçerli bir toplama zincirini takip etmek için, Ethereum'un kendisinin fikir birliğini ve geçerliliğini kontrol etmeyi gerektiren Ethereum'un kanonik zincirini anlamalısınız:
Ethereum konsensüsü - herhangi bir hafif düğüm istemcisi, blok zinciri, blok başlığı olarak imzalanan konsensüsü izleyebilir;
Ethereum'un kendi yürütme katmanı DA – Rollup düğümleri, Ethereum'un DA katmanını örnekleyerek Rollup verilerinin ve Ethereum'un kendi yürütme katmanı verilerinin kullanılabilirliğini kontrol eder (DAS düğümlerinin daha sonra göreceğimiz gibi, tam düğümler hakkında hala bazı ek varsayımlarda bulunduğunu unutmayın);
Ethereum'un kendi durum geçerliliği – zkEVM ile her Ethereum bloğu bir geçerlilik kanıtı ile birlikte gelir;
Toplama düğümleri, Ethereum bloklarının geçerlilik koşulları olduğundan, Ethereum'un kendi yürütme katmanının durum geçerliliğini ve DA'sını kontrol etmelidir. Rollup node'unun, yalnızca konsensüsün imzalandığı Ethereum'u izlemekle kalmayıp, aynı zamanda geçerli bir blok başlığı olduğunu da bilmesi gerekir. Örneğin, konsensüs imzalı ancak geçersiz olan Ethereum bloklarını yanlışlıkla izleyebilirler (örneğin, çok fazla ETH üretir).
Temel alınan yürütme katmanının kendisi verilerini DA katmanında yayınlarsa (tıpkı diğer toplamalar gibi) ve geçerlilik veya hata kanıtı eklerse, yerleşik bir toplama haline gelir.
Rollup → ana zincirinden köprü
Bu yön yanıltıcıdır, çünkü ana zincir varsayılan olarak Rollup ve STF'nin durumunu bilmez (yani Ethereum düğümlerinin Rollup düğümlerini çalıştırmasına gerek yoktur). Ana zincirin rollup'ın durumuna inanması için, rollup'ın mantığını ana zincirde konuşlandırılan akıllı sözleşmede (yani rollup'ın doğrulama köprüsü sözleşmesinde) uygulayabilirsiniz. Bu akıllı sözleşme, DA ve Rollup durumlarının geçerliliğini kontrol eder.
Yine, bu zincirler arası köprü isteğe bağlıdır. Ana zincirdeki akıllı sözleşmeler, tüm ana zincir düğümlerini Rollup'ın geçerliliğine ikna etmek için kullanılır, bu da iyi güven varsayımları altında iki yönlü iletişime izin verir.
Toplamalar, Yardımcı İşlemciler ve Amaçlar
Daha önce de belirtildiği gibi, Rollup'lar ana zincirlerinin durumuna (örneğin Ethereum) sahip olmanın yanı sıra kendi durumlarının bir kısmını (Rollup'ın durumu) kaydeder. Peki, CoW Swap'ın Ethereum eyaletinin bir parçası olmayan kendi durumu var mı? Cevabınız evet ise, kulağa bir toplama gibi geliyor. Değilse, o zaman bir "yardımcı işlemci" olabilir.
Ancak, bu soru bile göründüğü kadar basit değil:
Bunun yerine, ayırt edici faktörün devletin kalıcılığı olduğunu düşünebilirsiniz:
CoW Swap, belirli katılımcıların kullanıcılara hızlı ön onaylar (Ethereum'un blok süresinden daha hızlı) sağlamasına izin veriyorsa ve toplu işlemler içeren emirler vaat ediyorsa - Ethereum toplu işleme çoğu kullanıcının istediğinden daha uzun sürdüğü için, artık bir toplama mı?
Chris Goes, Modülerlik Zirvesi'ndeki konuşmasında bu konuya değindi ve niyetlerin yaklaşık bir tanımıyla başladı: "belirli bir sistem durum uzayı için bir tercih fonksiyonunun taahhüdü."
Kısmi çözümleme (eşleşme amacı) ve toplama sıralaması arasındaki benzerliklere dikkat edin. Operatör, kullanıcının zincir dışı imzalı mesajını alır → elde edilen verileri ana zincirde yayınlar.
Amaca dayalı uygulamalar – ortaya çıkan durum değişiklikleri zincir üzerinde çözülür (örneğin, CoW Swap örneğinde, uygulama temel zincirdedir, bu nedenle tokenler orada değiştirilir);
Rollup uygulaması – Rollup tarafından oluşturulan durum değişikliklerini hesaplamak için ana zincire gönderilen verileri kullanır;
Amaç merkezli mimariler ve Rollup merkezli mimariler, zıt yönlerden benzer hedeflere ulaşır. Amaç merkezli yaklaşım, bu sorunu kullanıcılar ve uygulamalar açısından geniş bir şekilde ele alır ve Toplama merkezli yaklaşım, bu sorunu farklı blok zincirleri açısından geniş bir şekilde ele alır.
Burada, belirli ayırt edici sınırlar belirlemek önemli değildir. Dahası, Rollup'ın aslında zincir dışı niyet eşleştirmesi ile alıştığımız uygulamalardan çok da farklı olmadığını gördük!
En iyi yürütmeyi ve iyi bir kullanıcı deneyimini sağlamak → ana zincirde yayınlanan verilere dayalı olarak sonucu belirlemek gibi bazı zayıf garantiler elde etmek için zincir dışı katılımcılara (sıralayıcılar ve çözücüler/doldurucular vb.) güvenirsiniz. Ancak, fonlarınızı gözaltında tutmazlar.
Doğrulanabilir zincir dışı hesaplama daha önemli hale geldikçe, ikisi arasındaki çizgiler bulanıklaşabilir:
Amaç çözücünün veya toplama sıralayıcısının daha az güvenilir olmasını istiyorsanız...
Modüler blok zinciri ve monolitik blok zinciri
Monolitik blok zincirleri (diğer adıyla entegre blok zincirleri) genellikle tüm temel işlevleri, yani fikir birliği, DA ve yürütmeyi dikey olarak entegre eden zincirler olarak tanımlanır. Kendi güvenlikleri için tüm sorumluluğu üstlenirler ve Solana ve Cosmos Hub en iyi örneklerdir.
DA katmanları (Ethereum ve Celestia gibi) genellikle "modüler" blok zincirleri olarak adlandırılır çünkü yürütmeyi Rollup'a dış kaynak olarak kullanırlar, ancak bu tamamen doğru değildir. Ayrıca kendi fikir birliğinden, DA'dan ve yaptırımdan bağımsız olarak sorumludurlar.
Celestia'nın yürütülmesi bile sınırlı olacaktır (örneğin, transferler, stake etme, zincirler arası). Benzer şekilde, birisi Solana'nın üzerinde Rollup'a başlarsa, sihirli bir şekilde "modüler" bir blok zinciri haline gelmeyecektir.
Bu nedenle, insanların Ethereum veya Celestia gibi zincirlerden "modüler" blok zincirleri olarak bahsettiğini duyduğunuzda, bunun kesinlikle teknik bir ayrımdan çok pratik bir ayrım olduğunu anlayın. Her ikisi de genellikle Rollup'ı desteklemek için kendi mimarilerini optimize eder. Bu toplamaların, kendi kapsamları dahilindeki ticaret yürütmesinin çoğunu ele alması bekleniyor.
Rollup bile tamamen "modüler" olmak zorunda değildir — Rollup sıralayıcı, işlem sıralaması üzerinde anlaşabilir, DA sağlayabilir ve ana zincir herhangi bir şey yapmadan önce işlemleri yürütebilir. Kullanıcılar bu şekilde ön onay alır. Ana zincir daha sonra başka bir "nihai" taahhüt sunarak yine DA'yı ve Rollup'ın işlemlerinin sırası üzerinde fikir birliğini ilan eder.
Rollup'lar ve Entegre Zincirler
Amaçlarımız için daha önemli olan ayrım "Toplama" veya "Toplamama"dır. Zincirin son durumu, ayrı bir ana zincirde (yani DA katmanında) yayınlanan verilerden mi kaynaklanıyor?
Bugün DAS ve geçerlilik/başarısızlık kanıtını geleneksel toplamalarla ilişkilendirsek de, bunların mantıksal olarak farklı kavramlar olduğunu belirtmeliyiz. Teorik olarak, herhangi bir "entegrasyon zinciri" (tipik bir Cosmos uygulama zinciri gibi), verilerini Ethereum gibi diğer harici ana zincirlerde yayınlamak zorunda kalmadan DAS ve geçerlilik kanıtları eklemek için yükseltilebilir. Düğüm, zinciri ayrı ayrı örnekleyecek ve kontrol edecektir.
Vitalik, Endgame'de bu farklılıktan bahsediyor:
DAS + geçerlilik/başarısızlık kanıtı olan bir "geleneksel büyük blok zincirinin" (entegrasyon zinciri) "kutsal bir toplama" gibi görünebileceğini fark edebilirsiniz! Benzer şekilde, "ölçeklenebilir ve baskın bir toplama" o kadar başarılı olabilir ki, bu toplamaya uyum sağlamak için ana zinciriyle birleşir.
Ayrımın sınırları sınırda bulanıklaşır.
Bu nedenle, DAS+ etkinliğinin/başarısızlık kanıtının nihai sonuç olduğuna inanıyorsanız, o zaman bir anlamda "Toplama" kaçınılmazdır. Önceki diyagramda yer alan iki yöntem arasında geçerli bir fark vardır:
"Rollup'lar", diğer adıyla "modülerlik" - mantıksal olarak bağımsız zincirler oluşturun, verileri ana zincirinde (DA katmanı) yayınlayın ve ana zincirin fikir birliğini yeniden kullanın;
"Entegre blok zinciri", diğer adıyla "monolitik blok zinciri" - verileri ayrı bir ana zincire yayınlamadan (DA katmanı ve yürütme katmanı, bir anlamda paylaşılan protokolün mantıksal olarak ayrı parçaları olsa bile) her şeyi kendi fikir birliğiyle tek bir protokole entegre edin;
Bu raporda "Toplama" hakkında konuştuğumuzda, ilkinden bahsediyoruz (yani, yerleşik Toplama olarak adlandırılabilecek DAS + geçerlilik/hata kanıtı ile bir entegrasyon zinciri değil).
"Geleneksel" Rollup'ın DAS veya ispatlar üzerinde bir tekeli olmasa da (yani entegre büyük blok zincirleri bunları ekleyebilir), burada birçok teknik ayrıntıyı gözden kaçırdığımızı ve Solana'yı seçip "Ah, sanırım bugün DAS'ı ekleyeceğiz" diye karar veremeyeceğinizi unutmayın.
Bu, Ethereum ve Celestia'nın yaptıklarına yaklaşmaya başlamak için protokolün temelden yeniden düzenlenmesini gerektirir:
Verilerin DAS'ı destekleyecek şekilde kodlanma şeklini değiştirmek, blok kodlamayı ve yayılmayı yavaşlatmaya ve geleneksel DA katmanına yaklaşmaya başlamaya eşit olacaktır:
Bu nedenle, ekibin aşağıdakileri oluşturduğunu görüyoruz:
Özel DA katmanları (ör. Ethereum'un Danksharding'i, Celestia, vb.) - yavaş bloklar + DAS;
Paylaşılan sıralayıcılar (örneğin Espresso, Astria ve hatta Solana) - gerçekten sadece hızlı DA katmanları, DAS gerekmez;
Ancak, hızlı parçaların ve DAS'ın zamanını ayırırsanız, bunların mutlaka uyumlu olması gerekmez. Örneğin, Solana gibi bir zincirin iki farklı yol sunduğunu hayal edebilirsiniz:
Hızlı yol - işlemleri yürütmeye ve verileri olabildiğince hızlı yaymaya devam edin (bugün olduğu gibi);
Yavaş yol - olaydan sonra verileri asenkron örneklemenin gerçekleştirilebileceği şekilde kodlayın ve DAS düğümlerinin fikir birliğinin biraz gerisinde olduğuna dair güvence sağlayın;
Anatoly, podcast'te Eclipse'in Ethereum, Celestia ve Solana'yı nasıl bir araya getirdiğini tartışıyor ve yelpazenin diğer ucundan, verileri örnekleme için kullanılabilir hale getirmeden önce DA katmanının daha hızlı bir yol eklediğini hayal edebilirsiniz:
Aynı temel katman protokolünde iki yol sağlamak, hızlı paylaşılan sıralamayı etkili bir şekilde içselleştirir ve Rollup'a dayalı ilginç bir tasarım sağlar. Şu anda bunun hala çok keşifsel bir fikir olduğunu unutmayın.
Kuralı onaylayın
Bu arka planla, artık bu farklı mimarilerin güvenlik özniteliklerini parçalamaya başlayabiliriz.
İlk olarak, düğümler "onay kuralları" çalıştırarak herhangi bir blok zinciri ile etkileşime girer:
"Onay kuralları, bir bloğun onaylanıp onaylanmadığını çıkarmak için bir düğüm tarafından çalıştırılan algoritmayı ifade eder. Bu durumda, esas olarak ağın senkronizasyonunu ve dürüst paylaşımların yüzdesini içeren belirli varsayımlar altında, bu koşullar yerine getirildiğinde, bloğun asla bir yeniden yapılanma gerçekleşmeyeceği garanti edilecektir ".
Belirli bir zincir için herhangi bir sayıda onay kuralı olabilir:
Bir Bitcoin işlemini onaylamadan önce kaç blok beklemeniz gerekiyor? 1 ? 6 ? 10 ?
Ethereum kullanılabilir defterine dayalı blokları onaylamak için LMD GHOST kullanıyor musunuz yoksa son gadget'ın (Casper FFG) onaylamasını mı bekliyorsunuz?
Her bloğu doğrudan doğrulayan tam düğümler mi yoksa yalnızca fikir birliği imzalamayı kontrol eden hafif düğümler mi çalıştırıyorsunuz?
Az önce Infura'ya mı sordun?
Her onay kuralı çok farklı varsayımlarda bulunabileceğinden, aynı zincirle etkileşim kurarken bile çok farklı güvenlik özelliklerine sahip olabilirler:
Bu ayrım ince ama önemlidir:
Güvenlik = Güvenlik + Etkinlik
Şimdi Rollup'ın ana zincirinden "güvenliği devralıp almadığına" bakalım.
Kalıtım ve belki de daha açık bir şekilde, Rollup her zaman ana zincirindeki herhangi bir şeyi "devralmak" yerine "kiralar", tüketilen kaynaklar (DA) için devam eden bir maliyet öder ve her iki taraf da ilişkiyi sona erdirmeyi seçebilir. Ama sorunun ilginç kısmı bu değil.
Güvenlik, bundan sonra güvenliğe odaklanacağız. Bir algoritmanın güvenliği, Güvenlik ve Canlılıktan oluşur:
Güvenlik (kötü bir şey olmayacak), iki sağlıklı düğüm tarafından belirlenen son durum asla çakışmaz;
Canlılık (eninde sonunda iyi şeyler olacak), tüm sağlıklı düğümler sınırlı bir süre içinde dahil edilen işlemleri yansıtan yeni bir durumu tamamlayacaktır;
Sreeram'ın mükemmel çerçevesini kullanarak, bunları onay kurallarını güvence altına almak için birlikte çalışan beş özelliğe ayırabiliriz:
DAS + geçerlilik/başarısızlık kanıtı ile varsayımsal bir entegrasyon zinciri örneğini ele alalım. Verileri başka herhangi bir harici ana zincirde yayınlanmaz. Basitlik için, anında sonlandırmayı varsayıyoruz (örneğin Tendermint), bu nedenle mevcut bir defter ile kesinleştirilmiş bir defter (örneğin Ethereum'un Gasper'ı) arasında kullanılabilir bir ayrım yoktur.
Farklı düğüm türlerini kullanarak zinciri izlemek için kullanılabilecek üç onay kuralını ele alacağız:
Tam doğrulayıcı ışık düğümü - fikir birliğini doğrulayın + DA'yı kontrol edin (DAS kullanarak) + durum geçerliliğini doğrulayın (geçerlilik / başarısızlık kanıtı kullanarak);
Tam düğüm - doğrulama konsensüsü + DA'nın doğrudan doğrulanması (tüm verileri indir) ve geçerlilik (tüm işlemlerin yürütülmesi ve durumun hesaplanması);
Kuralın güvenlik özniteliklerine sahip olduğunu onaylayın, zincir yok
Yine, "konuşma dilinde bir zincirin güvenli olduğundan bahsediyoruz, ancak aslında bu, güvenlik özelliğine bağlı bir onay kuralıdır".
Bazı örneklere bakalım.
CAP teoremi
Arka plan olarak, CAP teoremi bize hiçbir defterin bu koşulların her ikisini de aynı anda sağlayamayacağını söyler:
Uyarlanabilirlik (diğer adıyla dinamik kullanılabilirlik) - dinamik katılımla aktif kalmak (yani çoğu düğüm çevrimdışıysa);
Kesinlik (diğer adıyla tutarlılık) – güvenliği ağ bölümleri altında tutmak;
Konsensüs protokolleri, her biri yukarıdaki koşullardan birini karşılayan iki bölüme ayrılma eğilimindedir:
En uzun zincir protokolleri - bu protokoller (örneğin Bitcoin'in Satoshi Konsensüsü), aktif katılımcı düğümlerin sayısı değişken olduğunda (yani uyarlanabilir olduklarında) bile etkinliği garanti eder, ancak ağ bölümlemesi altında güvenli değildirler (yani nihai değildirler);
BFT tipi protokoller - Klasik konsensüs protokolleri (örneğin PBFT) kesinliğe ulaşır ancak uyarlanabilirlik sağlamaz;
Bitcoin onay kuralları
Bitcoin'in konsensüsü herhangi bir katı ekonomik kesinlik sağlamaz.
Düğümler yerel görünümlerinde en uzun zinciri gözlemler ve her kullanıcı istediği herhangi bir onay kuralını uygulamakta özgürdür (örneğin, >k onaylı blokları kabul etmek). Standart, 6 bloğun onaylanmasını beklemektir, ancak bu size kalmış.
Daha yüksek değerli işlemler için daha uzun süre beklemek mantıklıdır. Bekleme süresi ve güvenlik arasında bir değiş tokuş, yani yeniden düzenleme olasılığı vardır.
Ethereum onay kuralları
Ethereum'un PoS konsensüsü (Gasper) ilk bakışta CAP teoreminden kaçınıyor gibi görünüyor. Ancak, iç içe geçmiş iki defter içerdiğinden bu iki özelliği uygular:
Dinamik olarak kullanılabilen defter - ağ bölümlenmemişse, dinamik katılımla güvenli ve aktiftir;
Kesinleşmiş önek defteri - her zaman güvenli ve emniyetli. Ağ bölümlenmemişse ve yeterli sayıda düğüm katılırsa, aktif kalır;
Gasper, "ebb-and-flow" (çift defter veya çift onay kuralı olarak da bilinir) protokol ailesine aittir. İki defterli tasarım, CAP teoreminin kapsamı dışında kalır (yani tek bir doğrulama kuralı varsayar). Ağ bölümlendiğinde, kesinleşmiş defter uyarlanabilir defterin gerisinde kalır, ancak ağ onarıldığında yetişir.
Bu, uyarlanabilirlik ve kesinlik arasındaki dengenin sistem genelinde değil, kullanıcı düzeyinde ele alınmasına olanak tanır. Bu, kullanıcıların güvenebileceği uyarlanabilirlik ve kesinlik açısından blok zinciri CAP teoremi tarafından önerilen "en uzun kontrol noktaları zinciri" protokolünün bir özelliğidir. Bu protokoller, bireysel kullanıcılara, genel sistem düzeyinde empoze etmek yerine, kesinlik ve uyarlanabilirlik arasında bir seçim sunar.
Gasper, yukarıda bahsedilen iki defterle eşlenen iki farklı onay kuralını açıkça ortaya koymaktadır:
Dinamik olarak kullanılabilen kurallar - garantili uyarlanabilirlik. En uzun zincirin blok başlığına dikkat edin. LMD GHOST, en ağır alt ağacı belirlemek için kullanılan bir çatal seçim kuralıdır;
Sonuçlandırma Kuralları - Nihai kesinliği garanti eder. Son gadget'lar tarafından onaylanan bloklara saygı gösterin. Casper FFG'ler, çatal seçim kurallarının üzerine uygulanan son araçlardır;
Makalede tartışıldığı gibi:
"Daha iyimser uyarlanabilir kurallar her zaman daha muhafazakar kurallarla sonuçlandırılmış olarak işaretlenmiş blokları onaylar ve değişken katılım seviyeleri sırasında daha fazla bloğu onaylayabilir. Müşteriler (kullanıcılar) kişisel tercihlere göre onay kuralları arasında yerel olarak seçim yaparken, madenciler bu iki onay kuralıyla tutarlı sabit blok teklif kurallarını takip eder".
Bu, sistemdeki tüm (dürüst) düğümlere izin verir:
Ortak bir blok öneri mekanizmasını takip edin;
Ancak, farklı düğümler farklı onay kuralları seçebilir;
Doğrulayıcılar, katılım seviyesinden bağımsız olarak en uzun zinciri uzatmaya (sürekli artan yüksekliklerde yeni bloklar çıkarmaya) devam ediyor, ancak yalnızca yeterli katılım olduğunda yeni kontrol noktaları ortaya çıkacak.
En uzun zincir (en son kontrol noktasını içeren) farklı zincirler arasında geçiş yapabilir (yani tamamlanmamış blokları yeniden birleştirebilir), ancak kontrol noktasının ağ koşullarından (yani kesinlik) bağımsız olarak tek bir zincirde olması garanti edilir.
Kullanıcıların güvenliği, takip ettikleri onay kurallarına bağlıdır. Hızlı blok onayı ile daha güçlü güvenlik garantileri arasında bir denge vardır. Kahve satan kullanıcılar güvenlik yerine aktiviteyi tercih edebilir, ancak yat satan kullanıcılar aktivite yerine güvenliği tercih edebilir.
Ethereum düğümleri, pratik amaçlar için diğer bazı ara onay kuralı buluşsal yöntemlerini de uygulayabilir. Bitcoin'in yaptığı gibi uyarlanabilir bir onay kuralı olarak saf k bloklarını kullanmak yerine, ağ senkronizasyonu ve doğrulayıcı dürüstlüğü hakkında varsayımları içeren başka buluşsal yöntemler ekleyebiliriz.
Bu, aşağıdaki özelliklere sahip onay kuralları öneren Ethereum Konsensüs Protokolü Onay Kurallarında tam olarak önerilen şeydir:
İdeal koşullar altında - kural, yuvasından hemen sonra yeni bir bloğu onaylayacaktır;
Tipik ana ağ koşulları altında - kural, çoğu yeni bloğu bir dakika içinde onaylayabilmelidir;
Bu onay kuralı, ekonomik kesinliğin yerine geçmez. Bunun yerine, ağ eşitlemesinin yakın gelecekte kalacağına inanan kullanıcılar için yararlı buluşsal yöntemler sağlar. İkisini karşılaştıralım:
Bazı örnekleri ele alalım, örneğin bir yatı 2,5 milyon dolara ETH'ye satarsanız, işte bazı olası onay kuralları:
Tam düğüm + nihai sonucu bekliyor – doğrulayıcıların kötü niyetli çoğunluğu bile sizi geçersiz blokları kabul etmeniz için kandıramaz (örneğin sahte ETH üretmek). Size 2,5 milyon dolarlık ETH öderler ve daha sonra kesinleşmiş bloğu yeniden yapılandırmaya çalışırlarsa, büyük bir maliyete maruz kalacaklar (öz sermayenin en az üçte biri cezalandırılabilir kesinti);
Tam düğüm + bir blok bekleyin – çoğu kötü niyetli doğrulayıcı sizi geçersiz bir bloğu kabul etmeniz için kandıramaz, ancak size geçerli bir blokta $2,5 milyon ETH gönderebilir, bir yatta bırakabilir ve ardından blok hemen yeniden düzenlenir, bu da yeterli stake ağırlığı veya zayıf ağ koşulları varsa mümkündür, cezai olarak kesilmezler;
Hafif Düğüm İstemcisi – Kötü niyetli senkronizasyon panoları size ceza ödemeden yalan söyleyebilir ve alıcılar yatta ayrılabilir (bu senkronizasyon komitesinin konsensüsün bir alt kümesi olarak Ethereum'a özel olduğunu, daha verimli hafif düğüm istemci desteğine sahip diğer PoS zincirlerinin az sayıda doğrulayıcı ile tüm konsensüs oylarını kontrol edebileceğini unutmayın);
MetaMask – Sadece Infura'ya güveniyorsunuz, yatı sizden satın alan kişi Infura çalışanına yatı hafta sonu alabileceklerine söz verdi, bu yüzden size yalan söylediler, 2,5 milyon dolarlık ETH aldığınızı düşündünüz ve sonra anahtarları teslim ettiniz;
Toplama kuralları onaylar
Herhangi bir zincirde olduğu gibi, düğümler farklı onay kuralları kullanarak Rollup ile etkileşime girer. Rollup'ın en güçlü onay kuralları, ana zincirinin fikir birliği ile birlikte kesinleşecektir. Toplama sıralayıcı, daha iyi bir kullanıcı deneyimi için daha zayıf onay kurallarını ortaya çıkarabilir (yani, sabırsız kullanıcılar için hızlı ön onay sağlayabilir), ancak kullanıcılar ana zincir onay kurallarının tam güvenliğini de bekleyebilir.
Tipik bir Rollup işlem akışı şöyle görünür:
Kullanıcı, sıralayıcıya bir işlem gönderir;
Sıralayıcı işlemleri sıralar ve ön onay verir;
Yeni Toplama durumunu hesaplamak için sıralı işlemlere deterministik STF uygulanmalıdır;
Güncellenen toplama durumu taahhüdü ve ilgili işlem verileri nihayet ana zincire yayınlanır;
İşlem verileri ana zincirde yayınlandıktan sonra:
Rollup Full Node - önerilen zincir durumunun doğru olduğunu doğrudan doğrular;
Toplama ışık düğümleri (doğrulama köprüleri dahil) - doğrudan doğrulanamaz;
Aynı Toplamanın farklı gözlemcileri farklı onay kuralları kullanır, bu nedenle bakış açılarını farklı zamanlarda sonuçlandırırlar:
Tüm işlem verilerinin yayınlandığını varsayın (yalnızca durum farklılıklarını değil);
Daha önce de belirtildiği gibi, Rollup düğümleri ayrıca ana zincir tam düğümlerini veya tam doğrulayıcı ışık düğümlerini çalıştırmalıdır (veya dürüst çoğunluk varsayımları yapmak için konsensüs doğrulayıcı ışık düğümlerini kullanmalıdır). Rollup light düğümleri, ek yazılım olarak veya dolaylı olarak ana zincir düğümü içinde çalışabilir (yani, ana zincirde zincirler arası köprü sözleşmesi doğrulama toplaması);
Kullanıcılar ayrıca, birincil bağlantı verileri almadan önce bile sıralayıcının önceden onaylamasına güvenerek işlemleri daha hızlı onaylayabilir. Sıralayıcı yanlış davranırsa, güvenlik başarısız olabilir. Ardından, veriler ana zincire eklendiğinde (ve DA+ geçerliliğini kontrol ettiğinizde), yalnızca bir ana zincir hatası (Ethereum'un yeniden düzenlenmesi gibi) güvenliğinizi etkileyecektir.
Bu nedenle, merkezi sipariş verenler bile "Toplama" nın güvenliğini gerçekten azaltmaz. Her zaman ihtiyacınız olan onay kurallarına uygun bir güvenlik elde edersiniz. Toplama, ister sıralayıcı tabanlı ister başka bir tasarıma sahip olsun, aynı onay kurallarını kullanabilirsiniz (örneğin, ana zincirin tamamlanmasını bekleyin ve Toplamanın geçerliliğini kontrol edin). Doğru uygulamayı varsayarsak (örneğin, ana zincir aracılığıyla işlem katılımını zorunlu kılmak), diğer koşulları aynı tutarken aynı zaman dilimi içinde aynı güvenlik özelliklerini elde edebilirsiniz.
Benzer şekilde, Ethereum L1 blok üreticilerinin, "Ethereum"u daha az güvenli hale getirmeyen yavaş blok süreleri nedeniyle ön onay sağladığını hayal edebilirsiniz. Ethereum doğrulayıcısı daha yüksek güvenliği tamamlayana kadar başka bir onay kuralı (daha az güvenli) kullanıp kullanmayacağınıza karar vermeniz yeterlidir.
Ön onay fikri, Vitalik'in tanımladığı Gasper'ın mantığına çok iyi uyuyor:
Genel ilke, kullanıcıya "mümkün olduğunca fazla fikir birliği" sağlamak istemenizdir: > 2/3 varsa, o zaman düzenli olarak fikir birliğine varırız, ancak < 2/3 varsa, o zaman hiçbir şey sağlamadan gecikmek için bir neden yoktur, çünkü açıkçası yeni bloğun geçici olarak daha düşük güvenlik seviyesine rağmen zincir büyümeye devam edecektir. Tek bir uygulama daha düşük bir güvenlik seviyesinden memnun değilse, sonuçlanana kadar bu parçaları görmezden gelmekten çekinmeyin.
Tüm bunları bir araya getirdiğimizde, tüm onay kuralları aynı anda defterin aynı durumu üzerinde anlaştığında, bir "tutarlılık alanı" elde ederiz:
Kuralı onaylayın - güvenlik ve erişilebilirlik
Onay kuralınız, dünyanın en saygın doğrulayıcılarından oluşan merkezi olmayan bir sıralayıcı yerine bir SBF tarafından çalıştırılan tek bir sıralayıcıya güvenmekse, güvenliğiniz daha kötü olabilir ve etkin başarısızlık ve yeniden düzenleme güvenlik hatalarıdır.
Alternatif olarak, daha güçlü (ana zincir) onay kurallarının kullanılabilir hale gelmesini bekleyebilirsiniz. O zaman, diğer her şey eşit olduğunda, güvenilmeyen bir sıralayıcı güvenliğinizi etkilemeyecektir. Kahve satıyorsanız, muhtemelen hemen gidiyorsunuzdur, ancak bir yat satıyorsanız, ana zincir onayını iki kez kontrol etmeniz gerekir.
Bununla birlikte, herkes yatını satmak için bu onay kuralını gerçekten kullanırsa, "ayrı bir sıralayıcı çalıştıran rastgele kişiye güven" onay kuralının potansiyel olarak düşük güvenliğini tamamen göz ardı edemeyiz. Hassas tasarım, belirli bir kullanım durumu için ne zaman için gereken aşamalı bağlılık düzeyinin dengesine dayanır.
Yine, bu Solana gibi yüksek verimli blok zincirlerine yönelik gerçek eleştirilere değiniyor. İnsanlar gerçekte hangi onay kurallarını kullanabilir? Solana tam düğümlerini çalıştırmak için iyi güvenlik koşullarına sahip olabilirsiniz, ancak çoğu kişinin bu onay kuralına erişimi olmayabilir (yani, kaynak gereksinimlerine ve/veya maliyete bağlı olarak).
Doğrudan doğrulama (yani, sadece dürüst çoğunluğa güvenmek değil) bu sistemlerin temel bir özelliğidir. Bu nedenle, belirli bir onay kuralı için iki yönü gerçekten önemsiyoruz - güvenlik ve erişilebilirlik:
Tek kelimeyle:
Kullanıcılar, onay kuralları aracılığıyla herhangi bir zincirle etkileşime girer;
Bir zincirin herhangi bir sayıda onay kuralı olabilir;
Güvenlik, zincirin kendisi değil, onay kuralının bir özelliğidir;
Belirli bir zincir için onay kurallarının güvenliğini ve erişilebilirliğini önemsiyoruz;
Aslında, belirli bir zincirin güvenli olduğunu söylediğimizde, ilgili onay kurallarının hem güvenli hem de erişilebilir olduğu fikrini ifade etmeye çalışıyoruz.
Artık DA ve durum geçerliliği ile ilgili güvenliğin, zincirin operatörleri hakkında güçlü varsayımlarda bulunmadan doğrudan kriptografi (DAS + geçerlilik / başarısızlık kanıtı) ile kontrol edilebileceğini görüyoruz. Herhangi bir protokol teknik olarak bunları uygulayabilir. Tam düğümler ayrıca harici varsayımlar olmadan DA ve durum geçerliliğini kontrol edebilir.
Şimdi diğer özelliklere odaklanalım - aktivite ve rekombinasyona karşı direnç. Daha önce gördüğümüz gibi, ne tür bir onay kuralı çalıştırırsanız çalıştırın bunlar başarısız olabilir. +PoS tek soketin DAS+ etkinliğinin kesinliğini kanıtlayan başka bir entegrasyon zincirine bakalım:
Güçlü onay kurallarının seçilmesi, çoğu kötü niyetli doğrulayıcının bile tam düğümleri veya tam doğrulayıcı hafif düğümleri aşağıdakilere inandıramadığı bir güvenlik hatası alt kümesi için özellikle etkilidir:
Kullanılamayan veriler gerçekten mevcut;
veya geçersiz durum geçişleri geçerlidir;
Ethereum'un ister 1 doğrulayıcısı ister sayısız doğrulayıcısı olsun, tüm düğümler az ya da çok DA'ya veya bloğun geçerliliğine inanır ve bunu kontrol ederek garanti altına alırlar. Tam doğrulayıcı ışık düğümleri daha basit bir şekilde kontrol edilebilir (ancak DAS'ın daha sonra tartışacağımız başka varsayımlarda bulunduğunu unutmayın).
Bununla birlikte, doğrulayıcıların kötü niyetli bir çoğunluğu, defterin büyümesini, sizi sansürlemesini veya zinciri yeniden düzenlemesini engelleyebilir (hangi hataların meydana geldiği onay kurallarına bağlıdır). DAS + ZK sizi kurtarmayacak. Yeniden yapılanma ve faaliyete karşı direnç her zaman bir dereceye kadar belirli bir zincirin altında yatan çeşitli niteliklere bağlıdır (örneğin, güvenilir operatörler, ekonomik teşvikler, sosyal fikir birliği, vb.).
Daha az açık bir şekilde, etkinlik ve yeniden düzenlemeye karşı direnç, her düğüm yukarıdaki tabloda olduğu gibi aynı saldırıya maruz kaldığından, belirli bir onay kuralının nitelikleridir. Buradaki onay kurallarından bağımsız olarak, aynı garantiye sahiptirler.
Ancak, tek yuvalı kesinlik varsayımını kaldırdığınızda bu tekrar belirginleşir. Ethereum'un Gasper'ında, takip ettiğiniz deftere bağlı olarak (yani mevcut en uzun zincir defteri veya kontrol noktası), yine farklı aktivite ve yeniden düzenlemeye dirençli özelliklere sahip olacaksınız. Kötü amaçlı doğrulayıcıların çoğu, çalıştırdığınız onay kurallarına bağlı olarak farklı güvenlik hatalarına neden olur.
Her halükarda, mesele şu ki, zincirin altında yatan yapı burada çok önemlidir. Zinciri aktif ve yeniden yapılanmaya dirençli tutmak için güçlü operatörlere, ekonomik teşviklere ve sosyal fikir birliğine ihtiyacınız var. Buna ek olarak, Ethereum gibi çift defterli konsensüs protokolleri, kullanıcılara ihtiyaçlarına göre kullanılabilirliği ve kesinliği hesaplamak için değerli bir esneklik sağlar.
2, DAS + geçerlilik kullanarak Toplama Kanıtı
Şimdi bu örneği biraz değiştirelim:
Önceki örnek - DAS + 'nın geçerlilik kanıtına sahip bir entegrasyon zinciri, bugünün Solana'sını aldığınızı ancak DAS + kanıtı eklediğinizi hayal edin;
Yeni örnek - Rollup, geçerlilik kanıtı + DAS ile harici bir ana zincirde (örneğin Ethereum) konuşlandırılır (Ethereum DAS'ın henüz yayında olmadığını unutmayın), Rollup, hızlı ön onay ile fikir birliğine varabilen merkezi olmayan bir sıralayıcı setine sahiptir;
Rollup'ın farklı zaman dilimleri için tamamen ayrı iki onay kuralı türü olduğunu fark edeceksiniz (yani, sıralayıcının ön fikir birliğine dayalı olarak mı çalışıyorsunuz yoksa ana zincirin nihai fikir birliğini mi bekliyorsunuz), şimdi her bir yola bakalım.
Hızlı Yol - Ana zincir konsensüsünden önce
Toplama düğümleri, sıralayıcıdan gelen onaya güvenebilir (ana zincirde yayınlamadan önce) ve aşağıdaki Toplama düğümlerini çalıştırabileceklerini varsayıyoruz:
Toplama Konsensüs Doğrulayıcı Işık Düğümü - Toplama sıralayıcı fikir birliğinde dürüst çoğunluğa güvenin;
Rollup Full Validator Light Node - Ethereum'da herhangi bir şey yayınlamadan önce geçerlilik kanıtını kontrol etmek için sıralayıcının beslemesinde DAS + çalıştırır;
Rollup Full Node - Sıralayıcının beslemesinden tüm verileri indirin ve DA'yı ve geçerliliği doğrudan kontrol etmek için tüm işlemleri yürütün;
Teknik olarak, Rollup sıralayıcı, DAS'ı kolaylaştırabilir ve ana zincirde yayınlamadan önce geçerlilik kanıtı sağlayabilir, ancak bu aslında gerçekleşmez. Tam doğrulayıcı ışık düğümleri genellikle bunları ana zincir aracılığıyla kontrol etmek için tasarlanmıştır, ancak "canlı" DAS+ kanıtlarının entegre zincirle daha net bir şekilde karşılaştırılabileceğini varsayıyorum.
Aşağıdaki tabloda, tümleştirme zinciri örneğiyle karşılaştırıldığında değişiklikler gösterilmektedir:
Aktivite ve anti-rekombinasyon için entegre zincirin doğrulayıcı seti yerine Rollup sıralayıcıya güvenin;
Burada yalnızca ana zincir konsensüsünden önceki zaman aralığı görüntülendiği için yalnızca nihai etkinlik özelliği kaldırıldı (bu "son" etkinlik özellikleri gelecekte daha sonra kendine ait olacaktır);
Silme işlemleri kırmızı bir üstü çizili ile, eklemeler ise mavi renkle gösterilir:
Yavaş yol - Ana zincir konsensüsünü bekleyin
Ekstra güvenlik için, düğümler ana zincirden (örneğin Ethereum) fikir birliğini bekleyebilir, bu da daha net bir şekilde devreye girdiği yerdir, yani Rollup düğümleri de ana zincir düğümünü çalıştırmalıdır:
Ana zincir konsensüs doğrulayıcı ışık düğümü - ana zincirin dürüst çoğunluk konsensüsüne güvenin;
Ana zincir tam doğrulayıcı ışık düğümü - ana zincirin geçerlilik kanıtını kontrol edin + ana zincirde DAS'ı çalıştırın (veri Toplaması + ana zincir verileri dahil);
Ana zincir tam düğümü - tüm ana zincir verilerini indirin (toplama verilerini kontrol etmek dahil) + geçerliliği doğrudan kontrol etmek için tüm ana zincir işlemlerini yürütün;
Rollup'ın durum geçerliliğinin iki farklı yolla doğrulanabileceğini unutmayın:
Ana zincirin dışında (ek Toplama düğümü yazılımı çalıştırma) - Toplama, ana zincirinin durumunu veya STF'sini doğrulamasını gerektirmez, bir doğrulama köprüsü dağıtması gerekmez, bunun yerine Toplama kanıtını başka bir yöntemle kontrol edebilir (örneğin, kanıtı doğrulamak için ek Toplama düğümü yazılımının çalıştırılmasını gerektiren p2p aracılığıyla Toplama kanıtının alınması) (yani Toplama ışık düğümleri);
Ana zincirin içinde (Rollup düğümünü ana zincirin içine uygulayın) - bugün norm budur, Rollup hafif düğüm doğrulayıcı mantığı ana zincirin kendisinde (yani Rollup'ın yerleşik köprü sözleşmesi) konuşlandırılır, çünkü bu Rollup doğrulayıcı düğümü ana zincirin STF'si içinde çalıştığından, ana zincirin STF'sini doğrulamak aynı zamanda toplamanın STF'sini doğrulamak anlamına gelir;
Sıfır bilgi kanıtına dayanıklı bir ana zincir (örneğin Ethereum L1 zkEVM) + tüm rollup'lar ana zincir içindeki durumlarını kanıtlarsa→ Vitalik'in tekillik kanıtı vizyonunu elde ederiz. Ethereum'u doğrulamanın sıfır bilgi kanıtı, diğer tüm zincirleri doğrulamak ve dahili uygulamalarının düğümlerini doğrulamak anlamına gelir:
Basitlik için, burada toplamanın durum geçerliliğinin ana zincirin kendisinde doğrulandığını varsayıyoruz (örneğin, toplamanın ana zincirle yerleşik bir köprüsü vardır), böylece protokolün dışında açıkça çalışan ek toplama düğümü yazılımını göz ardı edebiliriz.
Önceki Hızlı Yol Toplama tablosundaki değişiklikler aşağıdaki gibidir:
Bu, ana zincirin işlemleri burada "nihai" etkinlik olarak adlandırdığımız sıralayıcı/kanıtlayıcı ikamesini dahil etmeye zorlaması veya empoze etmesiyle elde edilir, çünkü Rollup'ın bakış açısından bu yavaş bir yoldur, ancak ana zincir açısından bakıldığında bu "gerçek zamanlı" etkinlik olarak kabul edilebilir.
Entegre blok zinciri ile toplama
Artık entegre blok zinciri ve Rollup ile ilgili güvenlik özelliklerindeki değişiklikleri görebiliriz:
DA ve durum geçerliliği - Uygulanırsa, DAS+ geçerlilik kanıtı, zincirin entegre veya geleneksel Rollup olmasına bakılmaksızın geçerli güvenlik güvenceleri sağlayabilir. Aslında, bugün bu teknolojilere Rollup hakimdir;
Canlılık Yeniden Düzenleme Direnci – Entegre blok zincirleri, tüm senaryolarda bunlardan bağımsız olarak sorumludur. Bunun yerine, Rollup farklı zaman dilimlerinde bir dizi onay kuralı sunar. Hızlı garantiler almak için daha az güvenli onay kuralları (güven sıralayıcı konsensüsü) kullanabilir veya daha güvenli onay kurallarını bekleyebilirsiniz (ana zincir konsensüsünü bekleyin);
Aktivite ve rekombinasyona direnç
Bu öznitelikler bir parolayla garanti edilemez ve onay kurallarında bile (örneğin, tam veya basit bir düğüm çalıştırıyor olun), güvenlik hatalarına karşı savunmasız olabilirsiniz.
Operatör tamamen kontrolden çıkarsa, hiçbir tam düğüm veya ZK kanıtı sizi etkinlik hatalarından veya yeniden yapılanmadan koruyamaz.
Bu nitelikler, güçlü ve merkezi olmayan operatörler, sansüre dayanıklı mekanizmalar, faaliyete elverişli fikir birliği, yeniden yapılanmanın yüksek "maliyeti", güçlü sosyal fikir birliği vb. aracılığıyla elde edilir. Bunları nesnel olarak karşılaştırmak genellikle zordur.
Operatörün ademi merkeziyetçiliğini ve sosyal fikir birliğini nasıl ölçüyorsunuz? Tek bir doğru cevap yok. Bunlar tartışmasız tasarlanması en zor yönlerdir ve gerçekten de belirli bir zincir için çok benzersizdirler.
Daha da önemlisi, Rollup'ın yeniden düzenleme önleme ve etkinliği ana zincire devredebildiğini ve Rollup'ta kullanılan onay kurallarının aynı zaman dilimi içinde ana zincirde çalışıyormuş gibi aynı güvenlik özniteliklerine sahip olabileceğini görüyoruz.
Zincirler, hangi özniteliklerin hangi zincire devredileceğini bile seçebilir ve farklı "L2" mimari türleri (validiumlar, iyimserlik ve yan zincirler gibi) farklı güvenlik öznitelikleri alt kümelerini özümseyebilir. Mesela:
Yeniden yapılandırma karşıtı - Rollup, yeniden yapılandırma karşıtlığını Ethereum'a devredebilir ve çatal seçim kuralları, Ethereum konsensüsünün "kanonik zinciri" seçmek için onayladığı şeye dayanır. Ethereum yeniden düzenlenirse, Rollup da yeniden düzenlenecektir.
Canlılık - Bununla birlikte, Rollup'ta zorunlu bir dahil etme ve zorunlu operatör değiştirme mekanizması yoksa, Rollup kullanıcıları yine de Ethereum'un canlılık özelliğini almazlar;
Rollup ayrıca kullanıcılara Rollup'tan çıkmaları için bir kaçış yolu sağlayabilir, ancak kullanıcıları inceleme ve mevduatların Rollup'a girmesini önleme yeteneğini korur (örneğin, Loopring bu şekilde çalışır). Para yatırma işlemi belirli bir süre sonra işlenmeden kalırsa, kullanıcı kilitli fonları L1 sözleşmesinden çekebilir.
Bu, bu tür mekanizmaların önemini vurgulamaktadır.
Veri kullanılabilirliği ve durum geçerliliği
Aktivite ve anti-rekombinasyonun aksine, düğümler herhangi bir büyük eşik varsayımı (veya ikisi arasında güvenlik ödünleşimi) yapmadan DA ve durumun geçerliliğini sağlayabilir. Kötü niyetli çoğunluk blok üreticileri, etkinlik ve yeniden düzenleme hatalarına neden olabilir, ancak tam düğümler veya tam doğrulayıcı ışık düğümleri için DA veya geçerlilik hatalarına neden olmazlar.
Bununla birlikte, konsensüs doğrulayıcı ışık düğümleri elbette dürüst çoğunlukların durum geçerliliğinden ve DA başarısızlıklarından etkilenir. Sadece fikir birliğinin söylediği her şeye inanıyorlar. Bu nedenle, güvenlik onay kurallarını erişilebilir kılan ve gerçekten işe yarayan şey DA ve durum geçerliliğidir. Bu genellikle geleneksel Rollup'lar ile kullanıcı doğrulamasına fazla önem vermeyen büyük blok zincirleri arasındaki büyük ideolojik farktır.
Sırasıyla, bunlar genellikle güvenlik ve erişilebilirliği dengelemek için tercih edilen yollardır:
DAS'ı ve etkinlik kanıtını yaygın olarak kullanılabilir hale getirin;
DAS'ınız ve/veya geçerlilik kanıtınız yoksa, tam düğümleri geniş çapta erişilebilir hale getirin (yani düşük kaynak gereksinimleri, çalıştırılması kolay vb.);
DAS'ınız ve/veya geçerlilik kanıtınız yoksa ve tam düğüme büyük ölçüde erişilemiyorsa, lütfen konsensüs doğrulayıcı ışık düğümünü geniş çapta erişilebilir hale getirin ve güvenilir bir dürüst çoğunluk konsensüsüne sahip olun;
Infura'yı ziyaret edin;
2'nin (tam düğüm) aslında en güvenli olduğunu unutmayın. ZK doğrulaması basittir, ancak DAS düğümleri, tam düğümlerin yapmadığı bazı ek varsayımlarda bulunur. Bununla birlikte, tam düğümlerle neredeyse aynı güvenliği sağlarlar ve bunun çok küçük bir kısmında kaynak gereksinimleriyle ölçeklenebilirler.
Tam düğümlerin yalnızca tüm verileri indirmesi gerekir, bu nedenle %100 kesindirler. Bloğu yalnızca her şey orada olduğunda imzalarlar. Dış taraflar hakkında herhangi bir varsayımda bulunulmamıştır.
DAS'ın amacı, önemli ölçüde daha düşük kaynak gereksinimleriyle (yani daha yüksek ölçek) neredeyse tam düğümler kadar iyi güvenlik elde etmektir. Hafif düğüm veri kullanılabilirliği güvenlik düzeyleriyle ilgili bu makale bunu iyi bir şekilde kapsar.
Kısacası, genellikle ağ senkronizasyonu ve verileri yeniden oluşturmak için yeterli düğüm olup olmadığı konusunda bazı varsayımlarda bulunursunuz. Düşman blok üreticileri herhangi bir veriyi gizlerse, küçük bir grup dürüst ışık düğümü bile blokları toplu olarak yeniden oluşturabilmelidir. Ayrıca, düşman blok üreticilerinin az sayıda hafif düğümü bireysel olarak aldatabileceği, ancak toplu olarak kandıramayacağı seçici hisse ifşası hakkında varsayımlar da vardır.
Bu "N-in-2" varsayımları (örneğin, düğümlerin dürüst bir azınlığı DAS'ı güvence altına alabilir), tipik yaklaşık "N/2" varsayımına göre çok avantajlıdır (örneğin, blok üreticilerinin %51'i yeniden yapılanmaya yol açabilir). Vitalik, güven modeliyle ilgili yazısında buna iyi bir giriş yaptı.
Genel olarak, DA ve durum etkinliği, Rollup tarafından etkinlik ve rekombinant direnç olarak "görevlendirilmez". DA ve durum geçerliliği doğrudan kullanıcı tarafından doğrulanabilirken, diğer özellikler daha çok zincirin fikir birliği katılımcılarına ve onların teşviklerine bağlıdır.
Toplama kanıtının önceki bir doğrulama örneğini gözden geçirin:
Rollup'ın ZK kanıtını, bir Ethereum tam düğümü çalıştırdığınız ve kanıtı dolaylı olarak doğruladığınız bir Ethereum akıllı sözleşmesinde yayınlayın;
Kanıtı doğrudan doğrulamak için ZK Rollup kanıtını Rollup ışık düğümüme gönderin;
Her iki durumda da, etkinliği garanti edebilirsiniz. Nerede kontrol ederseniz edin, etkinliğini belirleyemezsiniz. Ethereum, Ethereum düğümlerinin yeniden yapılanma karşıtı veya aktif özellikleri "zorladığı" için aynı gerçekten "zorunlu" etkinliğe sahip değildir. Yeniden yapılanma karşıtı ve canlılık büyük ölçüde onları kimden aldığınıza bağlıdır.
Dolandırıcılık zinciri tabanlı bir toplama düşünün:
Rollup'ın çatal seçim kuralları zincirin ucunu takip eder→ Zincir yeniden düzenlenirse, Rollup da yeniden düzenlenir;
Rollup'ın zorunlu dahil etme mekanizması ve sıralayıcı silme, dolandırıcılık zincirindeki zincirler arası köprüleme sözleşmeleri aracılığıyla uygulanır→ Dolandırıcılık zincirinin defteri durursa, toplamanın defteri de durur. Dolandırıcılık zinciri Rollup'ınızı sansürlemek isterse, sansürlenirsiniz;
Rollup, ana zincirleriyle aynı güvenlik özniteliklerine sahip onay kurallarını ortaya çıkarabilir ve bu kuralları en fazla ana bilgisayar zinciri konsensüsü oranında alabilirler (aslında, Rollup'ın ana zincirde ne sıklıkta yayınlandığına bağlı olarak genellikle daha yavaş olacaktır).
Rollup'lar ayrıca daha iyi bir kullanıcı deneyimi için daha rahat onay kuralları (yani sıralayıcılar) ile "mutlu yol" sağlayabilir, ancak başarısızlık durumunda işlem geri dönüşlerini korurlar. Sıralayıcınız durursa, hareket etmeye devam edebilirsiniz. Ancak, zinciriniz tamamen kendi doğrulayıcı grubunuza dayanıyorsa (yani bir entegrasyon zinciri olarak) durum böyle değildir.
Rollup'ın ana zincirini akıllıca seçmek, güvenlik özellikleri üzerinde somut bir etkiye sahip olabilir. Güçlü aktiviteye (defter büyümesi + CR) ve yeniden yapılanmaya karşı dirençli bir arka zincirden yararlanmak özellikle değerlidir.
Farklı zaman dilimleri için farklı güvenlik varsayımları
Basit bir örneğe bakalım. Zincir X, mevcut bir ana zincirde Rollup olarak mı yoksa kendi entegre blok zinciri olarak mı konuşlandırılacağına karar veriyor.
Toplama aşağıdaki özelliklere sahiptir:
10 saniye blok süresi;
DAS ışık düğümleri desteklenir
Faaliyet ve yeniden yapılanma önleme için "yüksek güvenlikli" onay kuralları (örneğin, merkezi olmayan güvenilir doğrulayıcılar, vb.) sağlanabilir;
Entegre blok zinciri aşağıdaki özelliklere sahiptir:
Blok çıkış süresi 1 saniyedir;
DAS hafif düğümü ve geçerlilik kanıtı, ister entegre bir blok zinciri olarak ister bir toplama olarak başlatılsın, uygulanabilir;
Merkezi bir sıralayıcı uygulanırsa - aktivite ve rekombinasyona direnç hakkında "düşük güvenlik" onay kuralları sağlayacaktır;
Kendi merkezi olmayan konsensüsünü uygularsa (önceden onaylanmış bir Rollup sıralayıcı seti veya entegre bir zincir doğrulayıcı seti olarak), etkinlik ve yeniden yapılanma karşıtı için "orta güvenlik" onay kuralları sağlayacaktır;
Aşağıdaki tablo, kullanıcıların çeşitli uygulamalar altında sahip olabileceği en iyi güvenlik garantilerinin basitleştirilmiş bir görsel temsilini vermektedir (yani, mevcut en güçlü onay kurallarını kullanırlar). Özellikle, burada aktivite ve rekombinasyona karşı dirence odaklanıyoruz (çünkü zincirin yalnızca bu iki durumda DAS+ etkinlik kanıtına ulaşacağını varsayıyoruz):
Rollup'ın "nihai güvenliği", "gerçek zamanlı güvenliğinden" daha yüksektir çünkü ana zincir bize kendi blok süresinden daha hızlı garanti edemez. Sıralayıcının ön onaylarının geçerli durum geçişleri olup olmadığını kontrol edebilseniz de, sonunda DA katmanına ulaşana kadar kesinliklerini tam olarak garanti edemezsiniz.
Ancak gördüğümüz gibi, güçlü bir ana zincire toplama tarzında dağıtım yapmak güvenliği artırır. Ana zincirlerinin hızında güvenlik kiralayabilirler. Temel olarak, ana zincirin tüm güvenlik özelliklerini ana zincirin kendisinin fikir birliğinden daha hızlı elde etmenin bir yolu yoktur.
Ancak, kullanıcılar sabırsız olma eğilimindedir. Sonuç olarak, Rollup genellikle daha hızlı ön onay sağlar, ancak bu süre boyunca garanti daha düşük olacaktır. Toplama, dengeli bir sıralayıcı tasarımı seçebilir:
Pratik işlevsellik ve verimlilik. Örneğin, merkezi sıralayıcılar hızlı ön doğrulama sağlayabilir ve operasyonel ek yükü azaltabilir;
Güçlü garanti. Örneğin, inanılmaz bir merkezi olmayan sıralayıcı seti daha iyi gerçek zamanlı etkinlik sağlayabilir, ancak daha yüksek operasyonel maliyetler ve gecikme pahasına (en uç durumda, DA katmanının toplamanın sırasını işlemesine izin verirsiniz, daha hızlı yolu ortaya çıkarmamayı seçersiniz);
İlginç bir şekilde, zaman ölçeğinize bağlı olarak, L1 sipariş toplamalarının merkezi sıralayıcılardan daha az aktif olduğunu iddia edebilirsiniz. Şimdiye kadar, bir tür "sonlu zaman" kavramı da dahil olmak üzere etkinlikten bahsettik. Ancak, bu tamamen göreceli ve özneldir. Neye göre? Ne kadar zaman alır?
Saf bir L1 sıralı toplaması yalnızca L1 bloklarının hızında (örneğin 10 saniye) dahil edilecektir ve etrafınızdaki dünya değiştiğinde bu bloklar arasında etkinlik garantisi yoktur. Bu nedenle, kıyaslamanıza bağlıdır:
Taban çizgisi = Toplama içindeki işlem ise, L1 sıralı Toplama daha iyi etkinlik sağlayabilir. Ana zincir onaylanana kadar zincirdeki başka hiç kimseye söz verilmemelidir, bu nedenle hepiniz eşit düzeydesiniz;
Taban çizgisi = Toplama dışındaki işlem ise - Geçici ön yeterliliğe sahip toplama daha iyi etkinlik sağlayabilir. Ön onay sadece ücretsiz bir seçenektir ve yine de ana zincirin hızında ana zincir garantisine geri dönersiniz, ancak bu arada daha zayıf bir garanti alabilirsiniz. Onlara güvenmiyorsanız, ana zincir onayını bekleyin. Dünya, Ethereum blokları arasında donmaz ve birçok uygulama için uzun blok süreleri arasındaki bayat fiyatlar kabul edilemez olabilir;
Ön onay olmadan "gerçek" tabanlı bir toplama uygulamaya çalışırsanız, ön onayın yine de gerçekleşmesi bile mümkündür. Ethereum oluşturucuları ve doğrulayıcıları gibi katılımcılar için, bu taahhüdü kendilerinin yapmaları için finansal bir teşvik vardır. İşte tam da bu nedenle, Ethereum geliştiricilerinin ve paydaşlarının temel katmanda nasıl hızlı ön onay sağlamaya çalıştıkları hakkında tartışmalar var.
İşte son bir önemli not. Rollup kullanıcılarının ana zincirle aynı aktivite seviyesine geri dönebileceğini varsayarsak, tamamen ana zincir bloğunun hızında dahil edilmeyi zorlayabileceğinizi varsayarsak (örneğin, Rollup siparişi veren sizi inceliyorsa, işlemleri ana zincirin bir sonraki Ethereum bloğuna dahil edilmeye zorlayabilirsiniz).
Uygulamada, genellikle kısa bir gecikme olur. Derhal zorunlu katılıma izin verirseniz, diğer karmaşıklıklarla birlikte karlı sansür MEV'lerini açığa çıkarma riskiyle karşı karşıya kalırsınız. Bununla birlikte, bazı tasarımlar ana zincirden neredeyse gerçek zamanlı etkinlik garantileri sağlayabilir (örneğin, belki de bir blok yerine birkaç ana zincir bloğu hızında).
Kesin zaman ölçeğinden bağımsız olarak, ana zincirin emiliminin nihai faaliyeti çok güçlüdür ve güçlü bir ana zincirin koordinasyon mekanizması olarak kullanılması, güvenilir tehditler ve çıkış hakları sağlar. Bu inandırıcı tehdidin tek başına ortaya çıkması, ilk etapta kötü niyetli davranışları önlemek için gerekli olma ihtimalini oldukça düşük kılmaktadır.
Örneğin, kullanıcının operatörden zorla çıkmak ve hatta zorla kaldırmak için güvenilir bir mekanizması varsa, merkezi Toplama sıralayıcısı kullanıcıdan keyfi olarak kira çekemez ve kilitleyemez. Bu, Chris Goes'un MEV Dönüşümü, Maliyet Avantajı ve Yavaş Oyun konulu konuşmasında tartışılan genel bir alandır.
Tabii ki, beklenmeyen bir etkinlik de meydana gelebilir, bu durumda bu yedekleme yolu yine çok değerli olabilir.
Kanıt zinciri korumaz, kullanıcıyı korur
Tüm bunları takiben, belirli bir onay kuralı için, Rollup'ın farklı "gözlemcilerini" (kullanıcılarını) korumanın, "Rollup" ın kendisini korumaktan daha doğru olduğu ortaya çıktı. "Toplama" güvenliği tek bir özel önlem olarak mevcut değildir.
Gözlemcinin güvenliğini sağlamak elbette en önemli şeydir, çünkü hepimiz zincirin gözlemcileriyiz! Bu zincir, gözlemcileri ne derse odur. Güvenli bir şekilde gözlemleyemiyorsanız, size bu konuda "gerçeği" söylemesi için başka birine (doğrulayıcı gibi) güvenmeniz gerekir. Ama güvenmek istemiyoruz, doğrulama istiyoruz→ kanıt istiyoruz.
"Zincir kanıtı" ve "kanıt zinciri gözlemcisi" arasında ayrım yapmanın neden önemli olduğunu anlamak için aşağıdakileri göz önünde bulundurun:
Hafif düğümler - Toplama ışık düğümleri, kanıt varsa daha güvenlidir, kimsenin sözlerinin geçerliliğine güvenmek zorunda değildirler;
Tam düğüm - bir kanıt varsa, Rollup'ın tam düğümünün güvenliği artmaz veya azalmaz, yerleşik bir köprü veya hatta herhangi bir kanıt olmadan Rollup'ı ("karamsar toplama") başlatabilirsiniz, geçerlilik kanıtı göndermeye başlarsanız, tam düğümün güvenliği artmaz veya azalmaz;
Kanıtlanmış, geçerliliği doğrudan kontrol edilemeyen zincir gözlemcilerine (yani hafif düğümlere) güvenlik ekler. Kullanıcıların güçlü tam düğümler çalıştırmak zorunda kalmasını istemiyoruz, bu nedenle bu kanıtlar önemlidir.
Kanıtlama, Toplama köprüsünün güvenliğini sağlar
Rollup'ın doğrulama köprüsü son derece önemli bir gözlemcidir! Kanıtlar köprünün güvenliğini garanti ediyor!
Herhangi bir tipik ışık düğümünde olduğu gibi, köprü Rollup'ın geçerliliğini doğrudan kontrol edemez. Dürüst çoğunluğa inanmıyoruz, köprüleri kanıtlarla koruyoruz. Veritabanı A (DA katmanı) için konsensüs protokolü, veri bloblarını sıralar ve ardından köprünün B veritabanına (Toplama) karşılık gelen güncelleştirmenin geçerliliğini bağımsız olarak kontrol ettiğini doğrular:
Köprü, başka bir zincirin gözlemcisidir ve bastığı her varlık her zaman ilgili köprünün onay kurallarının güvenlik varsayımını taşır. Onay kurallarının güvenliğinin geniş kapsamlı etkileri olabilir. Bu nedenle güvenli köprüler inşa etmek çok önemlidir (veya ideal olarak, ilk etapta tek zincirli yürütmeyi daha da ölçeklendirerek çok fazla köprüye olan ihtiyacı azaltır).
Zincir için tam düğümler çalıştırırsanız, kötü niyetli taraflar geçersiz durum geçişlerini kabul etmeniz için sizi kandıramaz. Ancak, kötü niyetli tarafın farklı onay kuralları varsa, yine de köprüyü taklit edebilir. Köprüde teminata dayalı varlıklar tutarsanız, fonlarınız desteklenmeyebilir. Bu anlamda, sahtekarlık köprüsünün güvenlik hatası "bulaşıcıdır".
Terra ile ilgili eski bir varsayımsal senaryoyu ele alalım:
Terra'nın kendi doğrulayıcı seti vardır, yerel tokeni LUNA'dır ve yerel UST çıkarılabilir;
Osmosis'in kendi doğrulayıcıları vardır ve yerel tokeni OSMO'dur.
Her iki tarafın da diğer zincirin konsensüs doğrulayıcı ışık düğümünü çalıştırdığı standart bir Terra ←→ Osmosis IBC köprümüz var (yani köprünün her iki tarafı da diğer zincirin doğrulayıcı setinin dürüst çoğunluğuna bağlıdır);
Bir kullanıcı olarak her zincir için kendi tam düğümünüzü çalıştırırsınız;
IBC üzerinden köprülenmiş Osmosis üzerindeki UST'yi osmoUST olarak adlandırıyoruz;
IBC üzerinden köprülenmiş Terra üzerindeki OSMO'yu terraOSMO olarak adlandırıyoruz;
Terra'da terraOSMO'ya sahipsiniz;
Osmosis'te bir osmoUST/OSMO havuzunda LP'ler yapıyorsunuz;
Terra'nın çöküşüyle birlikte LUNA'nın fiyatı düşer ve sonunda, teorik olarak kötü niyetli hale gelen doğrulayıcı setinin kârı, stake edilen LUNA'nın değerini aşar ve Terra doğrulayıcısı geçersiz blokları imzalayabilir ve aşağıdakileri yapabilir:
OsmoUST'yi basmak için Osmosis'e çapraz zincir → sahte UST basın, tüm osmoUST işlem çiftlerini tüketmek için kullanın (örneğin, tüm OSMO'yu osmoUST/OSMO havuzundan çıkarın;
TerraOSMO'yu destekleyen Osmosis'te kilitli tüm yerel OSMO teminatlarını çekmek için sahte terraOSMO → çapraz zincirin ozmoza basılması, Terra'da kalan tüm terraOSMO'lar artık desteklenmeyecek;
Eh, güvenlik burada başarısız oluyor:
Tam düğüm (ben) - tam düğümüm Terra bloklarını geçersiz olarak tanır ve reddeder, Terra doğrulayıcıları terraOSMO veya osmoUST/OSMO LP pozisyonlarımı çalamaz;
Işık düğümü (köprü) - köprü sadece Terra'nın fikir birliğinin blokta imzalanıp imzalanmadığını kontrol eder (geçerli durum geçişlerini kontrol etmez), böylece onları reddetmez, Terra doğrulayıcıları terraOSMO'mu destekleyen OSMO teminatını çalabilir ve tüm OSMO'yu osmoUST/OSMO havuzundan boşaltabilir (bir sürü değersiz osmoUST bırakarak);
Köprü, daha güçlü güven varsayımlarına sahip onay kurallarını kullanır.
Terra doğrulayıcıları, Terra'nın kendi varlıklarının büyük miktarlarını tam düğümlerden çalamazlar (aldatılmazlar), bu blokları reddederler. Bununla birlikte, doğrulayıcılar, konsensüs doğrulayıcılarını hafif istemcilere (köprüler dahil) kandırabilir, bu nedenle konsensüs hataları zincirler arası varlıkları etkiler.
Bu hataların zincirin geri kalanına "bulaşmamasının", yani hatanın Terra köprü rotasına maruz kalan Osmosis varlıklarını "enfekte etmesinin", ancak Osmoz zincirinin kendisinde herhangi bir güvenlik hatası olmamasının önemli olduğunu unutmayın.
Bununla birlikte, açıkçası bir şeyler arasında köprü kurmak istiyoruz (genel olarak, zincirler arası iletişim), kendimizi ana zincirlerinde yerel varlıkları kullanmakla sınırlamak kötü olurdu, güvenli bir şekilde iletişim kurmak ve zincirler arasında köprü kurmak için zincirlere ihtiyacımız var.
Bir düşünce deneyi olarak, en basit çözüm, her kullanıcının, zincirler arası köprünün kendisi de dahil olmak üzere her zincirin tam düğümlerini çalıştırmasını sağlamaktır. Bazı tek yönlü gömülü tam düğümlü köprüler gördüğümüzü unutmayın:
Ethereum rollup'ları şu anda düğümlerinin Ethereum tam düğümlerini çalıştırmasını gerektiriyor ve bu rollup'lar Ethereum'un fikir birliğini paylaşıyor;
Namada (bir Rollup zinciri değil, ayrı bir Tendermint zinciri), düğümlerinin Ethereum tam düğümlerini çalıştırmasını gerektirecektir, ancak Namada, Ethereum'un fikir birliğine katılmamaktadır (yani, Ethereum'a veri yayınlamaz veya durumunu buna dayalı olarak türetmez);
Bu, Ethereum tam düğümleri için işe yarar, ancak bu açıkça ölçeklenmez. Her Cosmos zincirine sahip olmaya başlayamazsınız, sadece diğer tüm Cosmos zincirleri için tam düğümler çalıştırmanız gerekir. Bu çift yönlü tam düğüm köprüleri ölçeklenmez, sadece donanım gereksinimlerini artırır.
Neyse ki, daha ölçeklenebilir bir seçenek var. Başka bir zincirin durum geçerliliğini ve DA'sını tam olarak doğrulamak için köprüler dağıtabiliriz (yine de fikir birliğini kontrol etmeye ek olarak).
Durum Geçerliliği - IBC şu anda geleneksel konsensüs kanıtı ile kullanılsa da, zincirleri bağlamak için geçerlilik kanıtı eklemek üzere değiştirilebilir ve artık köprüler geçersiz durum geçişleri tarafından taklit edilmemektedir. Bu, daha önce açıklanan saldırıyı tam olarak önleyecekti ve köprü durum geçişinin geçerliliğini doğrulayabilseydi, Terra doğrulayıcısının bloğunu geçersiz olarak reddedecekti.
Bu, Ethereum'daki Rollup köprüsünün Rollup kanıtlarını kontrol etme şekline çok benzer, ancak çift yönlü de olabilir.
DA - Ek olarak, bir zincir, düğümlerinin zinciri birbirine bağlayan DAS hafif düğümlerini çalıştırmasını gerektirebilir. Örneğin, diğer zincirin DAS hafif düğümlerini çalıştırmak için kendi doğrulayıcılarına ihtiyaç duyan iki Cosmos zinciriniz olabilir (her zincir şu anda desteklenmeyen DAS hafif istemcileri uyguluyorsa). Bu yapıldıktan sonra, her zincir artık tam düğümleri çalıştırmak zorunda kalmadan birbirlerinin geçerliliğini ve DA'sını bilebilir.
Rollup için, tanım gereği, ana zincirdeki tüm verilere sahip olursunuz, böylece oradaki köprü bunlara erişebilir. Toplama düğümleri ise ana zincir düğümlerini çalıştırır.
Bağımlı ve bağımsız zincirler
Şimdi Rollup'ın Ethereum'daki Rollup doğrulama köprüsünü gözlemleme bağlamında beş güvenlik özelliğimize tekrar bakalım:
Defter büyümesi – Ethereum doğrulayıcıları, Rollup'ın defterini büyümeye devam etmeye zorlayabilir (örneğin, dahil etme işlemlerini zorlayabilir);
Sansüre dayanıklı - Ethereum doğrulayıcıları, Rollup operatörlerini süresiz olarak sansürlememeye zorlayabilir (örneğin, işlem dahil etmeyi veya sıralayıcı değiştirmeyi zorlamak);
Anti-yeniden yapılanma - Rollup'ın anti-yeniden yapılanması Ethereum ile ilgilidir. Ethereum yeniden düzenlenirse, Ethereum'daki tüm rollup'lar yeniden gruplandırılacaktır;
Veri kullanılabilirliği - Rollup'ın DA'sı garanti edilir, çünkü Rollup tanımı gereği ana zincir konsensüsü (Rollup sözleşmesinin bulunduğu yer) tarafından onaylanan verilerden türetilir, Rollup ve ana zincir birleştirme konsensüsünü paylaşır, DA, Ethereum'un kendisinin bir geçerlilik koşuludur, bu nedenle veriler mevcut değilse, Ethereum bloğunun kendisi geçersizdir. Köprü, güven varsayımları eklemeden ana zincirdeki verilere erişebilir;
Durum geçerliliği - sözleşme, beyan edilen durum güncellemesinin, Toplamanın STF'sinin ana zincirde onaylanan ilgili verilere uygulanmasının geçerli bir sonucu olduğunu kanıtlayan Toplama durumu geçişinin geçerlilik kanıtını kontrol edecektir (veya sorgulama penceresinin geçmesini bekleyecektir);
Bir köprünün güvenliğinin yalnızca ek zincirler için süper güçlü onay kurallarıyla en üst düzeye çıkarılmadığını unutmayın (örneğin, süper güvenilir bir doğrulayıcı grubuna sahip bir zincire tam bir doğrulayıcı köprüsü). Köprü, ana zincirle aynı güvenlik varsayımlarına sahipse, yerel varlıkları zincirler arası kullanırken en fazla güvenliği elde edebilirsiniz.
Vitalik, yararlı bir açıklayıcı örnek sunar:
"Solana üzerindeki bir köprüye 100 ETH aktarıyorsunuz ve 100 Solana-WETH alıyorsunuz ve Ethereum %51 saldırıya uğruyor. Saldırgan, ETH'lerinin bir kısmını Solana-WETH'e yatırır ve ardından Solana tarafı onaylar onaylamaz Ethereum tarafında işleme devam eder. Solana-WETH sözleşmesi artık tam olarak desteklenmemektedir ve belki de 100 Solana-WETH'niz artık yalnızca 60 ETH değerindedir. Fikir birliğini tamamen doğrulayan mükemmel bir ZK-SNARK tabanlı köprü olsa bile, bunun gibi bir %51 saldırısına karşı hala savunmasızdır.
Bu nedenle, Ethereum yerel varlıklarını Ethereum'da veya Solana yerel varlıklarını Solana'da tutmak, Ethereum yerel varlıklarını Solana'da veya Solana yerel varlıklarını Ethereum'da tutmaktan her zaman daha güvenlidir. Bu bağlamda, "Ethereum" yalnızca temel zinciri değil, aynı zamanda üzerine inşa edilmiş herhangi bir uygun L2'yi de ifade eder.
Ethereum %51 saldırıya uğrar ve toparlanırsa, Arbitrum ve Optimism de toparlanacaktır, bu nedenle Ethereum %51 saldırıya uğrasa bile, Arbitrum ve Optimism'de durumu kurtaran "çapraz toplama" uygulamalarının tutarlı kalması garanti edilir. Ethereum %51 saldırısına uğramamış olsaydı, sırasıyla Arbitrum ve Optimism'e %51 saldırısı yapmanın bir yolu olmayacaktı. Bu nedenle, Arbitrum tabanlı Optimism tarafından çıkarılan varlıkları elde tutmak hala tamamen güvenlidir.
Solana'yı istediğiniz herhangi bir zincirle değiştirebilirsiniz - güven açısından bir Ethereum doğrulayıcısını aştığınız varsayımsal bir zincir bile ve temel olarak, kayıt defterleriyle çapraz zincirleme varlıklardan bahsettiğinizde herhangi bir güvenlik varsayımı eklenir (örneğin, Ethereum'dan ETH) ve her zaman bağlı bir zincirin yeniden düzenlenmesi veya faaliyet hatası olasılığı vardır.
Bununla birlikte, birleştirilmiş fikir birliğine sahip zincirler (yani ana zincirlerinin fikir birliğini paylaşan toplamalar) bu ek güvenlik varsayımlarından kaçınabilir. Bu farklı bölgeler arasındaki zincirler arası köprüler, ana zincirin kendisiyle aynı nihai aktiviteye ve anti-rekombinasyon özelliklerine sahip olabilir. Paylaşılan fikir birliği, bu paylaşılan güvenlik bölgesi içindeki zincirler arası güven varsayımlarını en aza indirir.
Makul güvenlik varsayımlarının ne olduğu size kalmış. Aslında, büyük zincirler arasında benzer bir fikir birliği başarısızlığı olmamıştır. Bu açık ve maliyetli olacaktır, ancak daha zayıf zincirleri bağlama konusunda daha güçlü bir varsayım olabilir.
Bir Rollup zincirini ana zincire bağlamanın bazı dezavantajları da vardır. İki çapraz zincir senaryosunu karşılaştıralım, her iki durumda da iki yönlü tam doğrulayıcı çapraz zincir köprüleme kullanan iki zincirimiz var:
Bağımlılık - uzak zincir (yani Rollup) ana zincirin (yani DA katmanı) fikir birliğini paylaşır ve ana zincirdeki verilerden kendi durumunu türetir, uzak zincir ana zincirle çatallanmalı ve ana zincire dayalı olarak kesinliğini belirlemelidir;
Bağımsız - Bu zincirlerin kendi bağımsız fikir birliği vardır, diğer zincirlerdeki verilere dayanarak kendi durumlarını türetmezler. Uzak zincir (yani Rollup) ←→ ana zincir (yani DA katmanı) ilişkisini paylaşmazlar. Bir araya gelmezler ve birbirlerinin faaliyetlerine bağlı değildirler;
İlginç bir şekilde, bunlar hem iyi hem de kötü:
Kötü - Zincirinizi diğer zincirlerle yeniden düzenlemek veya aktivite hataları yaşamak ilk bakışta bir dezavantaj gibi gelebilir, zinciriniz kırıldığı için zincirim neden sorun yaşıyor?
İyi - bu sapma zincirinizde ciddi sorunlara neden oluyorsa, bu aslında önemli bir faydadır (örneğin, kaynak zincirden çok sayıda çapraz zincir varlığınız varsa, o zaman zincirler arası köprünüz açısından yeniden düzenlenecek ve desteksiz teminat bırakılacaktır), zincir ve zincirler arası köprüsünün birbiriyle tutarlı olması gerekir;
Benzer şekilde, kilitlenmeler ve aşırı rant arayışının potansiyel olumlu ve olumsuz etkileri vardır, bu da tarafsız ve sansüre dayanıklı bir temel katmanın neden bu kadar önemli olduğunu vurgular:
İyi - İyi bir ana zincir, Rollup kullanıcılarını Rollup operatörlerinin kendilerinden çok fazla değer elde etmesinden ve çıkış ayrıcalıklarını zorlamasından korur;
Kötü - Kötü arka zincirler keyfi olarak fiyatı şişirebilir ve bu değeri Rollup'tan ve kullanıcılarının kendisinden çıkarabilir;
Gönderim kanıtı + DAS'ı ortak bir ana zinciri paylaşmak yerine her iki yönde çalıştırmanın da bazı verimsizlikleri vardır:
Düğümünüzün diğer zincirlerin bir grup DAS hafif düğümünü çalıştırmasını ve manuel olarak yeni zincirler eklemesini istemek istemezsiniz, DAS'ı büyük bir paylaşılan DA katmanında çalıştırmak çok daha verimlidir;
Her zincirin birçok farklı zincirin geçerliliğini doğrulaması verimsizdir, ancak teorik olarak birden fazla zincir arasında kanıtları toplamak mümkündür, böylece tüm zincir kümesinin zincire yalnızca bir kanıt yayınlaması gerekir;
Burada ödünleşimler ve faydalar var, ancak ilginç varlıkların nerede olduğuna bağlı olarak büyük bir yol bağımlılığı olduğunu ve bir grup Ethereum'a özgü varlık (Rollup'ındakiler dahil) kullanmak istiyorsanız, zincirinizi Ethereum'da ve zincirler arası köprülerinde köklendirmenin mantıklı olduğunu unutmayın.
Sonuç
"Rollups devralma güvenliği" iyi bir kısaltmadır, ancak bunların gerçekten kastettiğimiz önemli noktalar olduğunu unutmayın:
Rollup, tükettiği kaynaklar (DA) için Ethereum gibi ana zincirine kira öder;
Toplama, ana zincire kadar güvenlik özelliklerine sahip onay kurallarını ortaya çıkarabilir (yani, kullanıcılar ana zincirin kendisinde çalışırken olduğu gibi aynı güvenlik garantilerini alabilir);
Kullanıcılar bu ana zincir güvenlik özelliklerini ana zincir konsensüsü hızında elde eder;
Rollup kullanıcıları, ana zincir tarafından sağlanan onaydan daha hızlı olmak isterlerse, ek geçici güvenlik varsayımları yapan onay kurallarını kullanabilirler;
Gözlemci (yani kullanıcı) Rollup ile onay kuralları aracılığıyla etkileşime girer ve en az güven varsayımına sahip doğrulama köprüsü böyle (isteğe bağlı ancak çok değerli) bir gözlemcidir;
Şimdi, tümleştirme zincirinde Rollup'ı dağıtmanın avantajlarını göz önünde bulundurun:
Kullanıcı güvenliği - Herhangi bir zincirler arası köprü uygulamak isteseniz de istemeseniz de, Rollup'lar DA'yı ana zincirinden kiralayabilir ve fikir birliğini geri alabilir, bu da Rollup'ın kendi fikir birliğine varmak zorunda kalmadan ana zincirle eşleşen onay kurallarını kullanıcılarına sunmasına olanak tanır;
Zincirler arası güvenlik - Rollup, ana zincirin paylaşılan güvenlik alanı (yani ana zincirin kendisi ve Rollup'ı) içinde çapraz zincir oluşturabilir ve güvenlik özellikleri, ana zincirin kendisinde çalışmakla karşılaştırılabilir;
Bunun aslında aynı madalyonun iki yüzü olduğunu görmeliyiz ve Rollup sadece zincirin onay kuralları sağlamasına izin verir ve güvenliği ana zincirin güvenliğine ulaşabilir. Hem zincirler arası köprüler hem de normal kullanıcılar, belirli onay kurallarına sahip zincirlerin gözlemcileridir. Köprüler belki de bu zincirlerdeki en önemli "gözlemciler"dir, çünkü güvenliklerinin geniş kapsamlı etkileri vardır.
Güvenli bir sistem oluşturmaya çalıştığımızda, verilen onay kurallarının erişilebilirliği kadar güvenliğini de önemsememiz gerekir. Bu zincirlerle etkileşime giren çoğu gözlemci (kullanıcı) erişilemiyorsa, güvenlik onay kuralları pek yardımcı olmaz.
Bugün DAS ve geçerlilik kanıtlarını Rollup ile ilişkilendirsek de, bunlar mantıksal olarak ayrı kavramlardır. Herhangi bir zincir bu teknolojileri entegre edebilir ve neyin rollup olup olmadığı arasındaki ayrım oyunun sonunda bozulmaya başlar (yani, tek bir entegre rollup için, tek bir protokol altında mantıksal olarak ayrı DA ve yürütme katmanlarına sahip olabilir).
Bununla birlikte, "geleneksel toplama" ve DA katmanları, günümüzde bu doğrulama ve ölçeklendirme teknolojilerine açıkça hakimdir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20.000 kelime: Rollups Güvenlik Tartışması
Orijinali Jon Charbonneau tarafından yazılmıştır Derleyen: Frank, Foresight News
Giriş
Beğenin ya da nefret edin, Twitter muhtemelen "L2" veya Rollup'ın "kalıtım güvenliği" olup olmadığı konusunda tartışmayı asla bırakmayacak.
Tartışmaların çoğu ayırt edilemez anlamsal savaşlar olsa da, argümanı daraltmayı başarırsanız, altta yatan noktalar değerlidir çünkü Rollup'ın ne zaman, nerede ve neden mantıklı olduğu gibi temel sorulara değinirler.
Ölçeklenebilir L2, piyasadaki L1 ihtiyacını ortadan kaldırır mı? Solana gibi bir L1'i L2'ye dönüştürmek mümkün mü?
Bu tartışmalar esas olarak güvenlik konularına indirgeniyor. Ne yazık ki, burada "güvenlik" tanımı her zaman çok zor olmuştur. Bu terimi genellikle gelişigüzel kullanırız ve çoğu insan kabaca neden bahsettiğimizi bilir, ancak tam olarak değil. Burada, farklı mimarilerde güvenliği ayrıntılı olarak inceleyeceğiz.
Moda sözcük tanımı
Toplama
Daha önce Mustafa'nın şu tanımını kullanmıştım: "Rollup, bloklarını başka bir blok zincirinde yayınlayan ve bu blok zincirinin fikir birliğini ve veri kullanılabilirliğini (DA) devralan bir blok zinciridir".
Aşağıdakiler, James Prestwich tarafından verilen daha genel bir tanımdır: "Toplama, durum geçiş işlevlerini özelleştirerek ve üst küme durumunu koruyarak başka bir konsensüs mekanizmasına katılmanın bir yoludur."
Her ikisi de bir doğrulama köprüsü gerektirmez ve minimum güven varsayımıyla zincirler arası köprüler oluşturma yeteneği Rollup'ın önemli bir avantajıdır, ancak bunları ayrı ayrı analiz etmek çok önemlidir.
Aşağıdaki toplama kriterlerini göz önünde bulundurabiliriz:
Rollup düğümü, kendi durum geçiş fonksiyonunu (STF) uygulayarak ana zincir konsensüs sonucundaki (ana zincirin veri bloklarının sırasını ve kullanılabilirliğini onaylaması gibi) Rollup'ın durumunu belirler.
Zincirler arası köprü
Zincirler arası köprü, iki blok zincirinin birbiriyle iletişim kurmasını sağlayan bir sistemdir. A zincirinin (hedef zincir), B zincirinde (kaynak zincir) bir şey olduğundan emin olması gerekir ve bunun tersi de geçerlidir. İdeal olarak, bu iletişimin çift yönlü olmasını ve güçlü bir şekilde ilişkili güvenlik özniteliklerine sahip olmasını isteriz (örneğin, mesajın geçerli olduğuna, kaynak zincirinin geri alınmayacağına vb. dair yüksek güven).
Temel olarak, zincirler arası köprü başka bir blok zincirinin "gözlemcisi" olarak hareket eder (tıpkı diğer tipik insan kullanıcılar gibi). Zincirler arası köprü, bağlı zincirin durumuna ikna olduğu belirli bir onay kuralını uygular (örneğin, transfer girdilerini kabul etmek için kaç Ethereum bloğunun geçmesi gerektiği).
Rollup → ana zincirden köprüleme
Rollup düğümü ana zinciri tam olarak doğruladığı için bu yön çok basittir.
Rollup düğümleri ana zincirde olan her şeyi bilir, bu nedenle zincirler arası köprülü işlemlerin ne zaman gerçekleştiğini bilirler ve mevcut Ethereum Rollup tam düğümü, Ethereum temel katmanının kendisi için tam düğümü de çalıştırmalıdır.
Rollup düğümleri, destekleniyorsa, bunun yerine ana zincirlerinin tam doğrulayıcı ışık düğümünü de çalıştırabilir. Ethereum'un aşağıdaki yükseltmeleri tam olarak uyguladığı varsayımsal bir örneği ele alalım:
Şimdi, Ethereum tabanlı bir toplama için tam bir düğüm çalıştırmak istediğinizi varsayarsak, geçerli bir toplama zincirini takip etmek için, Ethereum'un kendisinin fikir birliğini ve geçerliliğini kontrol etmeyi gerektiren Ethereum'un kanonik zincirini anlamalısınız:
Toplama düğümleri, Ethereum bloklarının geçerlilik koşulları olduğundan, Ethereum'un kendi yürütme katmanının durum geçerliliğini ve DA'sını kontrol etmelidir. Rollup node'unun, yalnızca konsensüsün imzalandığı Ethereum'u izlemekle kalmayıp, aynı zamanda geçerli bir blok başlığı olduğunu da bilmesi gerekir. Örneğin, konsensüs imzalı ancak geçersiz olan Ethereum bloklarını yanlışlıkla izleyebilirler (örneğin, çok fazla ETH üretir).
Temel alınan yürütme katmanının kendisi verilerini DA katmanında yayınlarsa (tıpkı diğer toplamalar gibi) ve geçerlilik veya hata kanıtı eklerse, yerleşik bir toplama haline gelir.
Rollup → ana zincirinden köprü
Bu yön yanıltıcıdır, çünkü ana zincir varsayılan olarak Rollup ve STF'nin durumunu bilmez (yani Ethereum düğümlerinin Rollup düğümlerini çalıştırmasına gerek yoktur). Ana zincirin rollup'ın durumuna inanması için, rollup'ın mantığını ana zincirde konuşlandırılan akıllı sözleşmede (yani rollup'ın doğrulama köprüsü sözleşmesinde) uygulayabilirsiniz. Bu akıllı sözleşme, DA ve Rollup durumlarının geçerliliğini kontrol eder.
Yine, bu zincirler arası köprü isteğe bağlıdır. Ana zincirdeki akıllı sözleşmeler, tüm ana zincir düğümlerini Rollup'ın geçerliliğine ikna etmek için kullanılır, bu da iyi güven varsayımları altında iki yönlü iletişime izin verir.
Toplamalar, Yardımcı İşlemciler ve Amaçlar
Daha önce de belirtildiği gibi, Rollup'lar ana zincirlerinin durumuna (örneğin Ethereum) sahip olmanın yanı sıra kendi durumlarının bir kısmını (Rollup'ın durumu) kaydeder. Peki, CoW Swap'ın Ethereum eyaletinin bir parçası olmayan kendi durumu var mı? Cevabınız evet ise, kulağa bir toplama gibi geliyor. Değilse, o zaman bir "yardımcı işlemci" olabilir.
Ancak, bu soru bile göründüğü kadar basit değil:
Bunun yerine, ayırt edici faktörün devletin kalıcılığı olduğunu düşünebilirsiniz:
CoW Swap, belirli katılımcıların kullanıcılara hızlı ön onaylar (Ethereum'un blok süresinden daha hızlı) sağlamasına izin veriyorsa ve toplu işlemler içeren emirler vaat ediyorsa - Ethereum toplu işleme çoğu kullanıcının istediğinden daha uzun sürdüğü için, artık bir toplama mı?
Chris Goes, Modülerlik Zirvesi'ndeki konuşmasında bu konuya değindi ve niyetlerin yaklaşık bir tanımıyla başladı: "belirli bir sistem durum uzayı için bir tercih fonksiyonunun taahhüdü."
Kısmi çözümleme (eşleşme amacı) ve toplama sıralaması arasındaki benzerliklere dikkat edin. Operatör, kullanıcının zincir dışı imzalı mesajını alır → elde edilen verileri ana zincirde yayınlar.
Amaç merkezli mimariler ve Rollup merkezli mimariler, zıt yönlerden benzer hedeflere ulaşır. Amaç merkezli yaklaşım, bu sorunu kullanıcılar ve uygulamalar açısından geniş bir şekilde ele alır ve Toplama merkezli yaklaşım, bu sorunu farklı blok zincirleri açısından geniş bir şekilde ele alır.
Burada, belirli ayırt edici sınırlar belirlemek önemli değildir. Dahası, Rollup'ın aslında zincir dışı niyet eşleştirmesi ile alıştığımız uygulamalardan çok da farklı olmadığını gördük!
En iyi yürütmeyi ve iyi bir kullanıcı deneyimini sağlamak → ana zincirde yayınlanan verilere dayalı olarak sonucu belirlemek gibi bazı zayıf garantiler elde etmek için zincir dışı katılımcılara (sıralayıcılar ve çözücüler/doldurucular vb.) güvenirsiniz. Ancak, fonlarınızı gözaltında tutmazlar.
Doğrulanabilir zincir dışı hesaplama daha önemli hale geldikçe, ikisi arasındaki çizgiler bulanıklaşabilir:
Amaç çözücünün veya toplama sıralayıcısının daha az güvenilir olmasını istiyorsanız...
Modüler blok zinciri ve monolitik blok zinciri
Monolitik blok zincirleri (diğer adıyla entegre blok zincirleri) genellikle tüm temel işlevleri, yani fikir birliği, DA ve yürütmeyi dikey olarak entegre eden zincirler olarak tanımlanır. Kendi güvenlikleri için tüm sorumluluğu üstlenirler ve Solana ve Cosmos Hub en iyi örneklerdir.
DA katmanları (Ethereum ve Celestia gibi) genellikle "modüler" blok zincirleri olarak adlandırılır çünkü yürütmeyi Rollup'a dış kaynak olarak kullanırlar, ancak bu tamamen doğru değildir. Ayrıca kendi fikir birliğinden, DA'dan ve yaptırımdan bağımsız olarak sorumludurlar.
Celestia'nın yürütülmesi bile sınırlı olacaktır (örneğin, transferler, stake etme, zincirler arası). Benzer şekilde, birisi Solana'nın üzerinde Rollup'a başlarsa, sihirli bir şekilde "modüler" bir blok zinciri haline gelmeyecektir.
Bu nedenle, insanların Ethereum veya Celestia gibi zincirlerden "modüler" blok zincirleri olarak bahsettiğini duyduğunuzda, bunun kesinlikle teknik bir ayrımdan çok pratik bir ayrım olduğunu anlayın. Her ikisi de genellikle Rollup'ı desteklemek için kendi mimarilerini optimize eder. Bu toplamaların, kendi kapsamları dahilindeki ticaret yürütmesinin çoğunu ele alması bekleniyor.
Rollup bile tamamen "modüler" olmak zorunda değildir — Rollup sıralayıcı, işlem sıralaması üzerinde anlaşabilir, DA sağlayabilir ve ana zincir herhangi bir şey yapmadan önce işlemleri yürütebilir. Kullanıcılar bu şekilde ön onay alır. Ana zincir daha sonra başka bir "nihai" taahhüt sunarak yine DA'yı ve Rollup'ın işlemlerinin sırası üzerinde fikir birliğini ilan eder.
Rollup'lar ve Entegre Zincirler
Amaçlarımız için daha önemli olan ayrım "Toplama" veya "Toplamama"dır. Zincirin son durumu, ayrı bir ana zincirde (yani DA katmanında) yayınlanan verilerden mi kaynaklanıyor?
Bugün DAS ve geçerlilik/başarısızlık kanıtını geleneksel toplamalarla ilişkilendirsek de, bunların mantıksal olarak farklı kavramlar olduğunu belirtmeliyiz. Teorik olarak, herhangi bir "entegrasyon zinciri" (tipik bir Cosmos uygulama zinciri gibi), verilerini Ethereum gibi diğer harici ana zincirlerde yayınlamak zorunda kalmadan DAS ve geçerlilik kanıtları eklemek için yükseltilebilir. Düğüm, zinciri ayrı ayrı örnekleyecek ve kontrol edecektir.
Vitalik, Endgame'de bu farklılıktan bahsediyor:
DAS + geçerlilik/başarısızlık kanıtı olan bir "geleneksel büyük blok zincirinin" (entegrasyon zinciri) "kutsal bir toplama" gibi görünebileceğini fark edebilirsiniz! Benzer şekilde, "ölçeklenebilir ve baskın bir toplama" o kadar başarılı olabilir ki, bu toplamaya uyum sağlamak için ana zinciriyle birleşir.
Ayrımın sınırları sınırda bulanıklaşır.
Bu nedenle, DAS+ etkinliğinin/başarısızlık kanıtının nihai sonuç olduğuna inanıyorsanız, o zaman bir anlamda "Toplama" kaçınılmazdır. Önceki diyagramda yer alan iki yöntem arasında geçerli bir fark vardır:
Bu raporda "Toplama" hakkında konuştuğumuzda, ilkinden bahsediyoruz (yani, yerleşik Toplama olarak adlandırılabilecek DAS + geçerlilik/hata kanıtı ile bir entegrasyon zinciri değil).
"Geleneksel" Rollup'ın DAS veya ispatlar üzerinde bir tekeli olmasa da (yani entegre büyük blok zincirleri bunları ekleyebilir), burada birçok teknik ayrıntıyı gözden kaçırdığımızı ve Solana'yı seçip "Ah, sanırım bugün DAS'ı ekleyeceğiz" diye karar veremeyeceğinizi unutmayın.
Bu, Ethereum ve Celestia'nın yaptıklarına yaklaşmaya başlamak için protokolün temelden yeniden düzenlenmesini gerektirir:
Verilerin DAS'ı destekleyecek şekilde kodlanma şeklini değiştirmek, blok kodlamayı ve yayılmayı yavaşlatmaya ve geleneksel DA katmanına yaklaşmaya başlamaya eşit olacaktır:
Bu nedenle, ekibin aşağıdakileri oluşturduğunu görüyoruz:
Ancak, hızlı parçaların ve DAS'ın zamanını ayırırsanız, bunların mutlaka uyumlu olması gerekmez. Örneğin, Solana gibi bir zincirin iki farklı yol sunduğunu hayal edebilirsiniz:
Anatoly, podcast'te Eclipse'in Ethereum, Celestia ve Solana'yı nasıl bir araya getirdiğini tartışıyor ve yelpazenin diğer ucundan, verileri örnekleme için kullanılabilir hale getirmeden önce DA katmanının daha hızlı bir yol eklediğini hayal edebilirsiniz:
Aynı temel katman protokolünde iki yol sağlamak, hızlı paylaşılan sıralamayı etkili bir şekilde içselleştirir ve Rollup'a dayalı ilginç bir tasarım sağlar. Şu anda bunun hala çok keşifsel bir fikir olduğunu unutmayın.
Kuralı onaylayın
Bu arka planla, artık bu farklı mimarilerin güvenlik özniteliklerini parçalamaya başlayabiliriz.
İlk olarak, düğümler "onay kuralları" çalıştırarak herhangi bir blok zinciri ile etkileşime girer:
"Onay kuralları, bir bloğun onaylanıp onaylanmadığını çıkarmak için bir düğüm tarafından çalıştırılan algoritmayı ifade eder. Bu durumda, esas olarak ağın senkronizasyonunu ve dürüst paylaşımların yüzdesini içeren belirli varsayımlar altında, bu koşullar yerine getirildiğinde, bloğun asla bir yeniden yapılanma gerçekleşmeyeceği garanti edilecektir ".
Belirli bir zincir için herhangi bir sayıda onay kuralı olabilir:
Her onay kuralı çok farklı varsayımlarda bulunabileceğinden, aynı zincirle etkileşim kurarken bile çok farklı güvenlik özelliklerine sahip olabilirler:
Bu ayrım ince ama önemlidir:
Güvenlik = Güvenlik + Etkinlik
Şimdi Rollup'ın ana zincirinden "güvenliği devralıp almadığına" bakalım.
Kalıtım ve belki de daha açık bir şekilde, Rollup her zaman ana zincirindeki herhangi bir şeyi "devralmak" yerine "kiralar", tüketilen kaynaklar (DA) için devam eden bir maliyet öder ve her iki taraf da ilişkiyi sona erdirmeyi seçebilir. Ama sorunun ilginç kısmı bu değil.
Güvenlik, bundan sonra güvenliğe odaklanacağız. Bir algoritmanın güvenliği, Güvenlik ve Canlılıktan oluşur:
Sreeram'ın mükemmel çerçevesini kullanarak, bunları onay kurallarını güvence altına almak için birlikte çalışan beş özelliğe ayırabiliriz:
DAS + geçerlilik/başarısızlık kanıtı ile varsayımsal bir entegrasyon zinciri örneğini ele alalım. Verileri başka herhangi bir harici ana zincirde yayınlanmaz. Basitlik için, anında sonlandırmayı varsayıyoruz (örneğin Tendermint), bu nedenle mevcut bir defter ile kesinleştirilmiş bir defter (örneğin Ethereum'un Gasper'ı) arasında kullanılabilir bir ayrım yoktur.
Farklı düğüm türlerini kullanarak zinciri izlemek için kullanılabilecek üç onay kuralını ele alacağız:
Kuralın güvenlik özniteliklerine sahip olduğunu onaylayın, zincir yok
Yine, "konuşma dilinde bir zincirin güvenli olduğundan bahsediyoruz, ancak aslında bu, güvenlik özelliğine bağlı bir onay kuralıdır".
Bazı örneklere bakalım.
CAP teoremi
Arka plan olarak, CAP teoremi bize hiçbir defterin bu koşulların her ikisini de aynı anda sağlayamayacağını söyler:
Uyarlanabilirlik (diğer adıyla dinamik kullanılabilirlik) - dinamik katılımla aktif kalmak (yani çoğu düğüm çevrimdışıysa); Kesinlik (diğer adıyla tutarlılık) – güvenliği ağ bölümleri altında tutmak;
Konsensüs protokolleri, her biri yukarıdaki koşullardan birini karşılayan iki bölüme ayrılma eğilimindedir:
Bitcoin onay kuralları
Bitcoin'in konsensüsü herhangi bir katı ekonomik kesinlik sağlamaz.
Düğümler yerel görünümlerinde en uzun zinciri gözlemler ve her kullanıcı istediği herhangi bir onay kuralını uygulamakta özgürdür (örneğin, >k onaylı blokları kabul etmek). Standart, 6 bloğun onaylanmasını beklemektir, ancak bu size kalmış.
Daha yüksek değerli işlemler için daha uzun süre beklemek mantıklıdır. Bekleme süresi ve güvenlik arasında bir değiş tokuş, yani yeniden düzenleme olasılığı vardır.
Ethereum onay kuralları
Ethereum'un PoS konsensüsü (Gasper) ilk bakışta CAP teoreminden kaçınıyor gibi görünüyor. Ancak, iç içe geçmiş iki defter içerdiğinden bu iki özelliği uygular:
Gasper, "ebb-and-flow" (çift defter veya çift onay kuralı olarak da bilinir) protokol ailesine aittir. İki defterli tasarım, CAP teoreminin kapsamı dışında kalır (yani tek bir doğrulama kuralı varsayar). Ağ bölümlendiğinde, kesinleşmiş defter uyarlanabilir defterin gerisinde kalır, ancak ağ onarıldığında yetişir.
Bu, uyarlanabilirlik ve kesinlik arasındaki dengenin sistem genelinde değil, kullanıcı düzeyinde ele alınmasına olanak tanır. Bu, kullanıcıların güvenebileceği uyarlanabilirlik ve kesinlik açısından blok zinciri CAP teoremi tarafından önerilen "en uzun kontrol noktaları zinciri" protokolünün bir özelliğidir. Bu protokoller, bireysel kullanıcılara, genel sistem düzeyinde empoze etmek yerine, kesinlik ve uyarlanabilirlik arasında bir seçim sunar.
Gasper, yukarıda bahsedilen iki defterle eşlenen iki farklı onay kuralını açıkça ortaya koymaktadır:
Makalede tartışıldığı gibi:
"Daha iyimser uyarlanabilir kurallar her zaman daha muhafazakar kurallarla sonuçlandırılmış olarak işaretlenmiş blokları onaylar ve değişken katılım seviyeleri sırasında daha fazla bloğu onaylayabilir. Müşteriler (kullanıcılar) kişisel tercihlere göre onay kuralları arasında yerel olarak seçim yaparken, madenciler bu iki onay kuralıyla tutarlı sabit blok teklif kurallarını takip eder".
Bu, sistemdeki tüm (dürüst) düğümlere izin verir:
Doğrulayıcılar, katılım seviyesinden bağımsız olarak en uzun zinciri uzatmaya (sürekli artan yüksekliklerde yeni bloklar çıkarmaya) devam ediyor, ancak yalnızca yeterli katılım olduğunda yeni kontrol noktaları ortaya çıkacak.
En uzun zincir (en son kontrol noktasını içeren) farklı zincirler arasında geçiş yapabilir (yani tamamlanmamış blokları yeniden birleştirebilir), ancak kontrol noktasının ağ koşullarından (yani kesinlik) bağımsız olarak tek bir zincirde olması garanti edilir.
Kullanıcıların güvenliği, takip ettikleri onay kurallarına bağlıdır. Hızlı blok onayı ile daha güçlü güvenlik garantileri arasında bir denge vardır. Kahve satan kullanıcılar güvenlik yerine aktiviteyi tercih edebilir, ancak yat satan kullanıcılar aktivite yerine güvenliği tercih edebilir.
Ethereum düğümleri, pratik amaçlar için diğer bazı ara onay kuralı buluşsal yöntemlerini de uygulayabilir. Bitcoin'in yaptığı gibi uyarlanabilir bir onay kuralı olarak saf k bloklarını kullanmak yerine, ağ senkronizasyonu ve doğrulayıcı dürüstlüğü hakkında varsayımları içeren başka buluşsal yöntemler ekleyebiliriz.
Bu, aşağıdaki özelliklere sahip onay kuralları öneren Ethereum Konsensüs Protokolü Onay Kurallarında tam olarak önerilen şeydir:
Bu onay kuralı, ekonomik kesinliğin yerine geçmez. Bunun yerine, ağ eşitlemesinin yakın gelecekte kalacağına inanan kullanıcılar için yararlı buluşsal yöntemler sağlar. İkisini karşılaştıralım:
Bazı örnekleri ele alalım, örneğin bir yatı 2,5 milyon dolara ETH'ye satarsanız, işte bazı olası onay kuralları:
Toplama kuralları onaylar
Herhangi bir zincirde olduğu gibi, düğümler farklı onay kuralları kullanarak Rollup ile etkileşime girer. Rollup'ın en güçlü onay kuralları, ana zincirinin fikir birliği ile birlikte kesinleşecektir. Toplama sıralayıcı, daha iyi bir kullanıcı deneyimi için daha zayıf onay kurallarını ortaya çıkarabilir (yani, sabırsız kullanıcılar için hızlı ön onay sağlayabilir), ancak kullanıcılar ana zincir onay kurallarının tam güvenliğini de bekleyebilir.
Tipik bir Rollup işlem akışı şöyle görünür:
İşlem verileri ana zincirde yayınlandıktan sonra:
Kullanıcılar ayrıca, birincil bağlantı verileri almadan önce bile sıralayıcının önceden onaylamasına güvenerek işlemleri daha hızlı onaylayabilir. Sıralayıcı yanlış davranırsa, güvenlik başarısız olabilir. Ardından, veriler ana zincire eklendiğinde (ve DA+ geçerliliğini kontrol ettiğinizde), yalnızca bir ana zincir hatası (Ethereum'un yeniden düzenlenmesi gibi) güvenliğinizi etkileyecektir.
Bu nedenle, merkezi sipariş verenler bile "Toplama" nın güvenliğini gerçekten azaltmaz. Her zaman ihtiyacınız olan onay kurallarına uygun bir güvenlik elde edersiniz. Toplama, ister sıralayıcı tabanlı ister başka bir tasarıma sahip olsun, aynı onay kurallarını kullanabilirsiniz (örneğin, ana zincirin tamamlanmasını bekleyin ve Toplamanın geçerliliğini kontrol edin). Doğru uygulamayı varsayarsak (örneğin, ana zincir aracılığıyla işlem katılımını zorunlu kılmak), diğer koşulları aynı tutarken aynı zaman dilimi içinde aynı güvenlik özelliklerini elde edebilirsiniz.
Benzer şekilde, Ethereum L1 blok üreticilerinin, "Ethereum"u daha az güvenli hale getirmeyen yavaş blok süreleri nedeniyle ön onay sağladığını hayal edebilirsiniz. Ethereum doğrulayıcısı daha yüksek güvenliği tamamlayana kadar başka bir onay kuralı (daha az güvenli) kullanıp kullanmayacağınıza karar vermeniz yeterlidir.
Ön onay fikri, Vitalik'in tanımladığı Gasper'ın mantığına çok iyi uyuyor:
Genel ilke, kullanıcıya "mümkün olduğunca fazla fikir birliği" sağlamak istemenizdir: > 2/3 varsa, o zaman düzenli olarak fikir birliğine varırız, ancak < 2/3 varsa, o zaman hiçbir şey sağlamadan gecikmek için bir neden yoktur, çünkü açıkçası yeni bloğun geçici olarak daha düşük güvenlik seviyesine rağmen zincir büyümeye devam edecektir. Tek bir uygulama daha düşük bir güvenlik seviyesinden memnun değilse, sonuçlanana kadar bu parçaları görmezden gelmekten çekinmeyin.
Tüm bunları bir araya getirdiğimizde, tüm onay kuralları aynı anda defterin aynı durumu üzerinde anlaştığında, bir "tutarlılık alanı" elde ederiz:
Kuralı onaylayın - güvenlik ve erişilebilirlik
Onay kuralınız, dünyanın en saygın doğrulayıcılarından oluşan merkezi olmayan bir sıralayıcı yerine bir SBF tarafından çalıştırılan tek bir sıralayıcıya güvenmekse, güvenliğiniz daha kötü olabilir ve etkin başarısızlık ve yeniden düzenleme güvenlik hatalarıdır.
Alternatif olarak, daha güçlü (ana zincir) onay kurallarının kullanılabilir hale gelmesini bekleyebilirsiniz. O zaman, diğer her şey eşit olduğunda, güvenilmeyen bir sıralayıcı güvenliğinizi etkilemeyecektir. Kahve satıyorsanız, muhtemelen hemen gidiyorsunuzdur, ancak bir yat satıyorsanız, ana zincir onayını iki kez kontrol etmeniz gerekir.
Bununla birlikte, herkes yatını satmak için bu onay kuralını gerçekten kullanırsa, "ayrı bir sıralayıcı çalıştıran rastgele kişiye güven" onay kuralının potansiyel olarak düşük güvenliğini tamamen göz ardı edemeyiz. Hassas tasarım, belirli bir kullanım durumu için ne zaman için gereken aşamalı bağlılık düzeyinin dengesine dayanır.
Yine, bu Solana gibi yüksek verimli blok zincirlerine yönelik gerçek eleştirilere değiniyor. İnsanlar gerçekte hangi onay kurallarını kullanabilir? Solana tam düğümlerini çalıştırmak için iyi güvenlik koşullarına sahip olabilirsiniz, ancak çoğu kişinin bu onay kuralına erişimi olmayabilir (yani, kaynak gereksinimlerine ve/veya maliyete bağlı olarak).
Doğrudan doğrulama (yani, sadece dürüst çoğunluğa güvenmek değil) bu sistemlerin temel bir özelliğidir. Bu nedenle, belirli bir onay kuralı için iki yönü gerçekten önemsiyoruz - güvenlik ve erişilebilirlik:
Tek kelimeyle:
Aslında, belirli bir zincirin güvenli olduğunu söylediğimizde, ilgili onay kurallarının hem güvenli hem de erişilebilir olduğu fikrini ifade etmeye çalışıyoruz.
Entegrasyon zinciri güvenliğine sahip toplamalar
1 , DAS+ geçerliliğini kanıtlayan entegrasyon zinciri
Artık DA ve durum geçerliliği ile ilgili güvenliğin, zincirin operatörleri hakkında güçlü varsayımlarda bulunmadan doğrudan kriptografi (DAS + geçerlilik / başarısızlık kanıtı) ile kontrol edilebileceğini görüyoruz. Herhangi bir protokol teknik olarak bunları uygulayabilir. Tam düğümler ayrıca harici varsayımlar olmadan DA ve durum geçerliliğini kontrol edebilir.
Şimdi diğer özelliklere odaklanalım - aktivite ve rekombinasyona karşı direnç. Daha önce gördüğümüz gibi, ne tür bir onay kuralı çalıştırırsanız çalıştırın bunlar başarısız olabilir. +PoS tek soketin DAS+ etkinliğinin kesinliğini kanıtlayan başka bir entegrasyon zincirine bakalım:
Güçlü onay kurallarının seçilmesi, çoğu kötü niyetli doğrulayıcının bile tam düğümleri veya tam doğrulayıcı hafif düğümleri aşağıdakilere inandıramadığı bir güvenlik hatası alt kümesi için özellikle etkilidir:
Ethereum'un ister 1 doğrulayıcısı ister sayısız doğrulayıcısı olsun, tüm düğümler az ya da çok DA'ya veya bloğun geçerliliğine inanır ve bunu kontrol ederek garanti altına alırlar. Tam doğrulayıcı ışık düğümleri daha basit bir şekilde kontrol edilebilir (ancak DAS'ın daha sonra tartışacağımız başka varsayımlarda bulunduğunu unutmayın).
Bununla birlikte, doğrulayıcıların kötü niyetli bir çoğunluğu, defterin büyümesini, sizi sansürlemesini veya zinciri yeniden düzenlemesini engelleyebilir (hangi hataların meydana geldiği onay kurallarına bağlıdır). DAS + ZK sizi kurtarmayacak. Yeniden yapılanma ve faaliyete karşı direnç her zaman bir dereceye kadar belirli bir zincirin altında yatan çeşitli niteliklere bağlıdır (örneğin, güvenilir operatörler, ekonomik teşvikler, sosyal fikir birliği, vb.).
Daha az açık bir şekilde, etkinlik ve yeniden düzenlemeye karşı direnç, her düğüm yukarıdaki tabloda olduğu gibi aynı saldırıya maruz kaldığından, belirli bir onay kuralının nitelikleridir. Buradaki onay kurallarından bağımsız olarak, aynı garantiye sahiptirler.
Ancak, tek yuvalı kesinlik varsayımını kaldırdığınızda bu tekrar belirginleşir. Ethereum'un Gasper'ında, takip ettiğiniz deftere bağlı olarak (yani mevcut en uzun zincir defteri veya kontrol noktası), yine farklı aktivite ve yeniden düzenlemeye dirençli özelliklere sahip olacaksınız. Kötü amaçlı doğrulayıcıların çoğu, çalıştırdığınız onay kurallarına bağlı olarak farklı güvenlik hatalarına neden olur.
Her halükarda, mesele şu ki, zincirin altında yatan yapı burada çok önemlidir. Zinciri aktif ve yeniden yapılanmaya dirençli tutmak için güçlü operatörlere, ekonomik teşviklere ve sosyal fikir birliğine ihtiyacınız var. Buna ek olarak, Ethereum gibi çift defterli konsensüs protokolleri, kullanıcılara ihtiyaçlarına göre kullanılabilirliği ve kesinliği hesaplamak için değerli bir esneklik sağlar.
2, DAS + geçerlilik kullanarak Toplama Kanıtı
Şimdi bu örneği biraz değiştirelim:
Rollup'ın farklı zaman dilimleri için tamamen ayrı iki onay kuralı türü olduğunu fark edeceksiniz (yani, sıralayıcının ön fikir birliğine dayalı olarak mı çalışıyorsunuz yoksa ana zincirin nihai fikir birliğini mi bekliyorsunuz), şimdi her bir yola bakalım.
Hızlı Yol - Ana zincir konsensüsünden önce
Toplama düğümleri, sıralayıcıdan gelen onaya güvenebilir (ana zincirde yayınlamadan önce) ve aşağıdaki Toplama düğümlerini çalıştırabileceklerini varsayıyoruz:
Teknik olarak, Rollup sıralayıcı, DAS'ı kolaylaştırabilir ve ana zincirde yayınlamadan önce geçerlilik kanıtı sağlayabilir, ancak bu aslında gerçekleşmez. Tam doğrulayıcı ışık düğümleri genellikle bunları ana zincir aracılığıyla kontrol etmek için tasarlanmıştır, ancak "canlı" DAS+ kanıtlarının entegre zincirle daha net bir şekilde karşılaştırılabileceğini varsayıyorum.
Aşağıdaki tabloda, tümleştirme zinciri örneğiyle karşılaştırıldığında değişiklikler gösterilmektedir:
Silme işlemleri kırmızı bir üstü çizili ile, eklemeler ise mavi renkle gösterilir:
Yavaş yol - Ana zincir konsensüsünü bekleyin
Ekstra güvenlik için, düğümler ana zincirden (örneğin Ethereum) fikir birliğini bekleyebilir, bu da daha net bir şekilde devreye girdiği yerdir, yani Rollup düğümleri de ana zincir düğümünü çalıştırmalıdır:
Sıfır bilgi kanıtına dayanıklı bir ana zincir (örneğin Ethereum L1 zkEVM) + tüm rollup'lar ana zincir içindeki durumlarını kanıtlarsa→ Vitalik'in tekillik kanıtı vizyonunu elde ederiz. Ethereum'u doğrulamanın sıfır bilgi kanıtı, diğer tüm zincirleri doğrulamak ve dahili uygulamalarının düğümlerini doğrulamak anlamına gelir:
Basitlik için, burada toplamanın durum geçerliliğinin ana zincirin kendisinde doğrulandığını varsayıyoruz (örneğin, toplamanın ana zincirle yerleşik bir köprüsü vardır), böylece protokolün dışında açıkça çalışan ek toplama düğümü yazılımını göz ardı edebiliriz.
Önceki Hızlı Yol Toplama tablosundaki değişiklikler aşağıdaki gibidir:
Bu, ana zincirin işlemleri burada "nihai" etkinlik olarak adlandırdığımız sıralayıcı/kanıtlayıcı ikamesini dahil etmeye zorlaması veya empoze etmesiyle elde edilir, çünkü Rollup'ın bakış açısından bu yavaş bir yoldur, ancak ana zincir açısından bakıldığında bu "gerçek zamanlı" etkinlik olarak kabul edilebilir.
Entegre blok zinciri ile toplama
Artık entegre blok zinciri ve Rollup ile ilgili güvenlik özelliklerindeki değişiklikleri görebiliriz:
Aktivite ve rekombinasyona direnç
Bu öznitelikler bir parolayla garanti edilemez ve onay kurallarında bile (örneğin, tam veya basit bir düğüm çalıştırıyor olun), güvenlik hatalarına karşı savunmasız olabilirsiniz.
Operatör tamamen kontrolden çıkarsa, hiçbir tam düğüm veya ZK kanıtı sizi etkinlik hatalarından veya yeniden yapılanmadan koruyamaz.
Bu nitelikler, güçlü ve merkezi olmayan operatörler, sansüre dayanıklı mekanizmalar, faaliyete elverişli fikir birliği, yeniden yapılanmanın yüksek "maliyeti", güçlü sosyal fikir birliği vb. aracılığıyla elde edilir. Bunları nesnel olarak karşılaştırmak genellikle zordur.
Operatörün ademi merkeziyetçiliğini ve sosyal fikir birliğini nasıl ölçüyorsunuz? Tek bir doğru cevap yok. Bunlar tartışmasız tasarlanması en zor yönlerdir ve gerçekten de belirli bir zincir için çok benzersizdirler.
Daha da önemlisi, Rollup'ın yeniden düzenleme önleme ve etkinliği ana zincire devredebildiğini ve Rollup'ta kullanılan onay kurallarının aynı zaman dilimi içinde ana zincirde çalışıyormuş gibi aynı güvenlik özniteliklerine sahip olabileceğini görüyoruz.
Zincirler, hangi özniteliklerin hangi zincire devredileceğini bile seçebilir ve farklı "L2" mimari türleri (validiumlar, iyimserlik ve yan zincirler gibi) farklı güvenlik öznitelikleri alt kümelerini özümseyebilir. Mesela:
Rollup ayrıca kullanıcılara Rollup'tan çıkmaları için bir kaçış yolu sağlayabilir, ancak kullanıcıları inceleme ve mevduatların Rollup'a girmesini önleme yeteneğini korur (örneğin, Loopring bu şekilde çalışır). Para yatırma işlemi belirli bir süre sonra işlenmeden kalırsa, kullanıcı kilitli fonları L1 sözleşmesinden çekebilir.
Bu, bu tür mekanizmaların önemini vurgulamaktadır.
Veri kullanılabilirliği ve durum geçerliliği
Aktivite ve anti-rekombinasyonun aksine, düğümler herhangi bir büyük eşik varsayımı (veya ikisi arasında güvenlik ödünleşimi) yapmadan DA ve durumun geçerliliğini sağlayabilir. Kötü niyetli çoğunluk blok üreticileri, etkinlik ve yeniden düzenleme hatalarına neden olabilir, ancak tam düğümler veya tam doğrulayıcı ışık düğümleri için DA veya geçerlilik hatalarına neden olmazlar.
Bununla birlikte, konsensüs doğrulayıcı ışık düğümleri elbette dürüst çoğunlukların durum geçerliliğinden ve DA başarısızlıklarından etkilenir. Sadece fikir birliğinin söylediği her şeye inanıyorlar. Bu nedenle, güvenlik onay kurallarını erişilebilir kılan ve gerçekten işe yarayan şey DA ve durum geçerliliğidir. Bu genellikle geleneksel Rollup'lar ile kullanıcı doğrulamasına fazla önem vermeyen büyük blok zincirleri arasındaki büyük ideolojik farktır.
Sırasıyla, bunlar genellikle güvenlik ve erişilebilirliği dengelemek için tercih edilen yollardır:
2'nin (tam düğüm) aslında en güvenli olduğunu unutmayın. ZK doğrulaması basittir, ancak DAS düğümleri, tam düğümlerin yapmadığı bazı ek varsayımlarda bulunur. Bununla birlikte, tam düğümlerle neredeyse aynı güvenliği sağlarlar ve bunun çok küçük bir kısmında kaynak gereksinimleriyle ölçeklenebilirler.
Tam düğümlerin yalnızca tüm verileri indirmesi gerekir, bu nedenle %100 kesindirler. Bloğu yalnızca her şey orada olduğunda imzalarlar. Dış taraflar hakkında herhangi bir varsayımda bulunulmamıştır.
DAS'ın amacı, önemli ölçüde daha düşük kaynak gereksinimleriyle (yani daha yüksek ölçek) neredeyse tam düğümler kadar iyi güvenlik elde etmektir. Hafif düğüm veri kullanılabilirliği güvenlik düzeyleriyle ilgili bu makale bunu iyi bir şekilde kapsar.
Kısacası, genellikle ağ senkronizasyonu ve verileri yeniden oluşturmak için yeterli düğüm olup olmadığı konusunda bazı varsayımlarda bulunursunuz. Düşman blok üreticileri herhangi bir veriyi gizlerse, küçük bir grup dürüst ışık düğümü bile blokları toplu olarak yeniden oluşturabilmelidir. Ayrıca, düşman blok üreticilerinin az sayıda hafif düğümü bireysel olarak aldatabileceği, ancak toplu olarak kandıramayacağı seçici hisse ifşası hakkında varsayımlar da vardır.
Bu "N-in-2" varsayımları (örneğin, düğümlerin dürüst bir azınlığı DAS'ı güvence altına alabilir), tipik yaklaşık "N/2" varsayımına göre çok avantajlıdır (örneğin, blok üreticilerinin %51'i yeniden yapılanmaya yol açabilir). Vitalik, güven modeliyle ilgili yazısında buna iyi bir giriş yaptı.
Genel olarak, DA ve durum etkinliği, Rollup tarafından etkinlik ve rekombinant direnç olarak "görevlendirilmez". DA ve durum geçerliliği doğrudan kullanıcı tarafından doğrulanabilirken, diğer özellikler daha çok zincirin fikir birliği katılımcılarına ve onların teşviklerine bağlıdır.
Toplama kanıtının önceki bir doğrulama örneğini gözden geçirin:
Her iki durumda da, etkinliği garanti edebilirsiniz. Nerede kontrol ederseniz edin, etkinliğini belirleyemezsiniz. Ethereum, Ethereum düğümlerinin yeniden yapılanma karşıtı veya aktif özellikleri "zorladığı" için aynı gerçekten "zorunlu" etkinliğe sahip değildir. Yeniden yapılanma karşıtı ve canlılık büyük ölçüde onları kimden aldığınıza bağlıdır.
Dolandırıcılık zinciri tabanlı bir toplama düşünün:
Rollup, ana zincirleriyle aynı güvenlik özniteliklerine sahip onay kurallarını ortaya çıkarabilir ve bu kuralları en fazla ana bilgisayar zinciri konsensüsü oranında alabilirler (aslında, Rollup'ın ana zincirde ne sıklıkta yayınlandığına bağlı olarak genellikle daha yavaş olacaktır).
Rollup'lar ayrıca daha iyi bir kullanıcı deneyimi için daha rahat onay kuralları (yani sıralayıcılar) ile "mutlu yol" sağlayabilir, ancak başarısızlık durumunda işlem geri dönüşlerini korurlar. Sıralayıcınız durursa, hareket etmeye devam edebilirsiniz. Ancak, zinciriniz tamamen kendi doğrulayıcı grubunuza dayanıyorsa (yani bir entegrasyon zinciri olarak) durum böyle değildir.
Rollup'ın ana zincirini akıllıca seçmek, güvenlik özellikleri üzerinde somut bir etkiye sahip olabilir. Güçlü aktiviteye (defter büyümesi + CR) ve yeniden yapılanmaya karşı dirençli bir arka zincirden yararlanmak özellikle değerlidir.
Farklı zaman dilimleri için farklı güvenlik varsayımları
Basit bir örneğe bakalım. Zincir X, mevcut bir ana zincirde Rollup olarak mı yoksa kendi entegre blok zinciri olarak mı konuşlandırılacağına karar veriyor.
Toplama aşağıdaki özelliklere sahiptir:
Entegre blok zinciri aşağıdaki özelliklere sahiptir:
Aşağıdaki tablo, kullanıcıların çeşitli uygulamalar altında sahip olabileceği en iyi güvenlik garantilerinin basitleştirilmiş bir görsel temsilini vermektedir (yani, mevcut en güçlü onay kurallarını kullanırlar). Özellikle, burada aktivite ve rekombinasyona karşı dirence odaklanıyoruz (çünkü zincirin yalnızca bu iki durumda DAS+ etkinlik kanıtına ulaşacağını varsayıyoruz):
Rollup'ın "nihai güvenliği", "gerçek zamanlı güvenliğinden" daha yüksektir çünkü ana zincir bize kendi blok süresinden daha hızlı garanti edemez. Sıralayıcının ön onaylarının geçerli durum geçişleri olup olmadığını kontrol edebilseniz de, sonunda DA katmanına ulaşana kadar kesinliklerini tam olarak garanti edemezsiniz.
Ancak gördüğümüz gibi, güçlü bir ana zincire toplama tarzında dağıtım yapmak güvenliği artırır. Ana zincirlerinin hızında güvenlik kiralayabilirler. Temel olarak, ana zincirin tüm güvenlik özelliklerini ana zincirin kendisinin fikir birliğinden daha hızlı elde etmenin bir yolu yoktur.
Ancak, kullanıcılar sabırsız olma eğilimindedir. Sonuç olarak, Rollup genellikle daha hızlı ön onay sağlar, ancak bu süre boyunca garanti daha düşük olacaktır. Toplama, dengeli bir sıralayıcı tasarımı seçebilir:
İlginç bir şekilde, zaman ölçeğinize bağlı olarak, L1 sipariş toplamalarının merkezi sıralayıcılardan daha az aktif olduğunu iddia edebilirsiniz. Şimdiye kadar, bir tür "sonlu zaman" kavramı da dahil olmak üzere etkinlikten bahsettik. Ancak, bu tamamen göreceli ve özneldir. Neye göre? Ne kadar zaman alır?
Saf bir L1 sıralı toplaması yalnızca L1 bloklarının hızında (örneğin 10 saniye) dahil edilecektir ve etrafınızdaki dünya değiştiğinde bu bloklar arasında etkinlik garantisi yoktur. Bu nedenle, kıyaslamanıza bağlıdır:
Ön onay olmadan "gerçek" tabanlı bir toplama uygulamaya çalışırsanız, ön onayın yine de gerçekleşmesi bile mümkündür. Ethereum oluşturucuları ve doğrulayıcıları gibi katılımcılar için, bu taahhüdü kendilerinin yapmaları için finansal bir teşvik vardır. İşte tam da bu nedenle, Ethereum geliştiricilerinin ve paydaşlarının temel katmanda nasıl hızlı ön onay sağlamaya çalıştıkları hakkında tartışmalar var.
İşte son bir önemli not. Rollup kullanıcılarının ana zincirle aynı aktivite seviyesine geri dönebileceğini varsayarsak, tamamen ana zincir bloğunun hızında dahil edilmeyi zorlayabileceğinizi varsayarsak (örneğin, Rollup siparişi veren sizi inceliyorsa, işlemleri ana zincirin bir sonraki Ethereum bloğuna dahil edilmeye zorlayabilirsiniz).
Uygulamada, genellikle kısa bir gecikme olur. Derhal zorunlu katılıma izin verirseniz, diğer karmaşıklıklarla birlikte karlı sansür MEV'lerini açığa çıkarma riskiyle karşı karşıya kalırsınız. Bununla birlikte, bazı tasarımlar ana zincirden neredeyse gerçek zamanlı etkinlik garantileri sağlayabilir (örneğin, belki de bir blok yerine birkaç ana zincir bloğu hızında).
Kesin zaman ölçeğinden bağımsız olarak, ana zincirin emiliminin nihai faaliyeti çok güçlüdür ve güçlü bir ana zincirin koordinasyon mekanizması olarak kullanılması, güvenilir tehditler ve çıkış hakları sağlar. Bu inandırıcı tehdidin tek başına ortaya çıkması, ilk etapta kötü niyetli davranışları önlemek için gerekli olma ihtimalini oldukça düşük kılmaktadır.
Örneğin, kullanıcının operatörden zorla çıkmak ve hatta zorla kaldırmak için güvenilir bir mekanizması varsa, merkezi Toplama sıralayıcısı kullanıcıdan keyfi olarak kira çekemez ve kilitleyemez. Bu, Chris Goes'un MEV Dönüşümü, Maliyet Avantajı ve Yavaş Oyun konulu konuşmasında tartışılan genel bir alandır.
Tabii ki, beklenmeyen bir etkinlik de meydana gelebilir, bu durumda bu yedekleme yolu yine çok değerli olabilir.
Kanıt zinciri korumaz, kullanıcıyı korur
Tüm bunları takiben, belirli bir onay kuralı için, Rollup'ın farklı "gözlemcilerini" (kullanıcılarını) korumanın, "Rollup" ın kendisini korumaktan daha doğru olduğu ortaya çıktı. "Toplama" güvenliği tek bir özel önlem olarak mevcut değildir.
Gözlemcinin güvenliğini sağlamak elbette en önemli şeydir, çünkü hepimiz zincirin gözlemcileriyiz! Bu zincir, gözlemcileri ne derse odur. Güvenli bir şekilde gözlemleyemiyorsanız, size bu konuda "gerçeği" söylemesi için başka birine (doğrulayıcı gibi) güvenmeniz gerekir. Ama güvenmek istemiyoruz, doğrulama istiyoruz→ kanıt istiyoruz.
"Zincir kanıtı" ve "kanıt zinciri gözlemcisi" arasında ayrım yapmanın neden önemli olduğunu anlamak için aşağıdakileri göz önünde bulundurun:
Kanıtlanmış, geçerliliği doğrudan kontrol edilemeyen zincir gözlemcilerine (yani hafif düğümlere) güvenlik ekler. Kullanıcıların güçlü tam düğümler çalıştırmak zorunda kalmasını istemiyoruz, bu nedenle bu kanıtlar önemlidir.
Kanıtlama, Toplama köprüsünün güvenliğini sağlar
Rollup'ın doğrulama köprüsü son derece önemli bir gözlemcidir! Kanıtlar köprünün güvenliğini garanti ediyor!
Herhangi bir tipik ışık düğümünde olduğu gibi, köprü Rollup'ın geçerliliğini doğrudan kontrol edemez. Dürüst çoğunluğa inanmıyoruz, köprüleri kanıtlarla koruyoruz. Veritabanı A (DA katmanı) için konsensüs protokolü, veri bloblarını sıralar ve ardından köprünün B veritabanına (Toplama) karşılık gelen güncelleştirmenin geçerliliğini bağımsız olarak kontrol ettiğini doğrular:
Köprü, başka bir zincirin gözlemcisidir ve bastığı her varlık her zaman ilgili köprünün onay kurallarının güvenlik varsayımını taşır. Onay kurallarının güvenliğinin geniş kapsamlı etkileri olabilir. Bu nedenle güvenli köprüler inşa etmek çok önemlidir (veya ideal olarak, ilk etapta tek zincirli yürütmeyi daha da ölçeklendirerek çok fazla köprüye olan ihtiyacı azaltır).
Zincir için tam düğümler çalıştırırsanız, kötü niyetli taraflar geçersiz durum geçişlerini kabul etmeniz için sizi kandıramaz. Ancak, kötü niyetli tarafın farklı onay kuralları varsa, yine de köprüyü taklit edebilir. Köprüde teminata dayalı varlıklar tutarsanız, fonlarınız desteklenmeyebilir. Bu anlamda, sahtekarlık köprüsünün güvenlik hatası "bulaşıcıdır".
Terra ile ilgili eski bir varsayımsal senaryoyu ele alalım:
Terra'nın çöküşüyle birlikte LUNA'nın fiyatı düşer ve sonunda, teorik olarak kötü niyetli hale gelen doğrulayıcı setinin kârı, stake edilen LUNA'nın değerini aşar ve Terra doğrulayıcısı geçersiz blokları imzalayabilir ve aşağıdakileri yapabilir:
Köprü, daha güçlü güven varsayımlarına sahip onay kurallarını kullanır.
Terra doğrulayıcıları, Terra'nın kendi varlıklarının büyük miktarlarını tam düğümlerden çalamazlar (aldatılmazlar), bu blokları reddederler. Bununla birlikte, doğrulayıcılar, konsensüs doğrulayıcılarını hafif istemcilere (köprüler dahil) kandırabilir, bu nedenle konsensüs hataları zincirler arası varlıkları etkiler.
Bu hataların zincirin geri kalanına "bulaşmamasının", yani hatanın Terra köprü rotasına maruz kalan Osmosis varlıklarını "enfekte etmesinin", ancak Osmoz zincirinin kendisinde herhangi bir güvenlik hatası olmamasının önemli olduğunu unutmayın.
Bununla birlikte, açıkçası bir şeyler arasında köprü kurmak istiyoruz (genel olarak, zincirler arası iletişim), kendimizi ana zincirlerinde yerel varlıkları kullanmakla sınırlamak kötü olurdu, güvenli bir şekilde iletişim kurmak ve zincirler arasında köprü kurmak için zincirlere ihtiyacımız var.
Bir düşünce deneyi olarak, en basit çözüm, her kullanıcının, zincirler arası köprünün kendisi de dahil olmak üzere her zincirin tam düğümlerini çalıştırmasını sağlamaktır. Bazı tek yönlü gömülü tam düğümlü köprüler gördüğümüzü unutmayın:
Bu, Ethereum tam düğümleri için işe yarar, ancak bu açıkça ölçeklenmez. Her Cosmos zincirine sahip olmaya başlayamazsınız, sadece diğer tüm Cosmos zincirleri için tam düğümler çalıştırmanız gerekir. Bu çift yönlü tam düğüm köprüleri ölçeklenmez, sadece donanım gereksinimlerini artırır.
Neyse ki, daha ölçeklenebilir bir seçenek var. Başka bir zincirin durum geçerliliğini ve DA'sını tam olarak doğrulamak için köprüler dağıtabiliriz (yine de fikir birliğini kontrol etmeye ek olarak).
Durum Geçerliliği - IBC şu anda geleneksel konsensüs kanıtı ile kullanılsa da, zincirleri bağlamak için geçerlilik kanıtı eklemek üzere değiştirilebilir ve artık köprüler geçersiz durum geçişleri tarafından taklit edilmemektedir. Bu, daha önce açıklanan saldırıyı tam olarak önleyecekti ve köprü durum geçişinin geçerliliğini doğrulayabilseydi, Terra doğrulayıcısının bloğunu geçersiz olarak reddedecekti.
Bu, Ethereum'daki Rollup köprüsünün Rollup kanıtlarını kontrol etme şekline çok benzer, ancak çift yönlü de olabilir.
DA - Ek olarak, bir zincir, düğümlerinin zinciri birbirine bağlayan DAS hafif düğümlerini çalıştırmasını gerektirebilir. Örneğin, diğer zincirin DAS hafif düğümlerini çalıştırmak için kendi doğrulayıcılarına ihtiyaç duyan iki Cosmos zinciriniz olabilir (her zincir şu anda desteklenmeyen DAS hafif istemcileri uyguluyorsa). Bu yapıldıktan sonra, her zincir artık tam düğümleri çalıştırmak zorunda kalmadan birbirlerinin geçerliliğini ve DA'sını bilebilir.
Rollup için, tanım gereği, ana zincirdeki tüm verilere sahip olursunuz, böylece oradaki köprü bunlara erişebilir. Toplama düğümleri ise ana zincir düğümlerini çalıştırır.
Bağımlı ve bağımsız zincirler
Şimdi Rollup'ın Ethereum'daki Rollup doğrulama köprüsünü gözlemleme bağlamında beş güvenlik özelliğimize tekrar bakalım:
Bir köprünün güvenliğinin yalnızca ek zincirler için süper güçlü onay kurallarıyla en üst düzeye çıkarılmadığını unutmayın (örneğin, süper güvenilir bir doğrulayıcı grubuna sahip bir zincire tam bir doğrulayıcı köprüsü). Köprü, ana zincirle aynı güvenlik varsayımlarına sahipse, yerel varlıkları zincirler arası kullanırken en fazla güvenliği elde edebilirsiniz.
Vitalik, yararlı bir açıklayıcı örnek sunar:
"Solana üzerindeki bir köprüye 100 ETH aktarıyorsunuz ve 100 Solana-WETH alıyorsunuz ve Ethereum %51 saldırıya uğruyor. Saldırgan, ETH'lerinin bir kısmını Solana-WETH'e yatırır ve ardından Solana tarafı onaylar onaylamaz Ethereum tarafında işleme devam eder. Solana-WETH sözleşmesi artık tam olarak desteklenmemektedir ve belki de 100 Solana-WETH'niz artık yalnızca 60 ETH değerindedir. Fikir birliğini tamamen doğrulayan mükemmel bir ZK-SNARK tabanlı köprü olsa bile, bunun gibi bir %51 saldırısına karşı hala savunmasızdır.
Bu nedenle, Ethereum yerel varlıklarını Ethereum'da veya Solana yerel varlıklarını Solana'da tutmak, Ethereum yerel varlıklarını Solana'da veya Solana yerel varlıklarını Ethereum'da tutmaktan her zaman daha güvenlidir. Bu bağlamda, "Ethereum" yalnızca temel zinciri değil, aynı zamanda üzerine inşa edilmiş herhangi bir uygun L2'yi de ifade eder.
Ethereum %51 saldırıya uğrar ve toparlanırsa, Arbitrum ve Optimism de toparlanacaktır, bu nedenle Ethereum %51 saldırıya uğrasa bile, Arbitrum ve Optimism'de durumu kurtaran "çapraz toplama" uygulamalarının tutarlı kalması garanti edilir. Ethereum %51 saldırısına uğramamış olsaydı, sırasıyla Arbitrum ve Optimism'e %51 saldırısı yapmanın bir yolu olmayacaktı. Bu nedenle, Arbitrum tabanlı Optimism tarafından çıkarılan varlıkları elde tutmak hala tamamen güvenlidir.
Solana'yı istediğiniz herhangi bir zincirle değiştirebilirsiniz - güven açısından bir Ethereum doğrulayıcısını aştığınız varsayımsal bir zincir bile ve temel olarak, kayıt defterleriyle çapraz zincirleme varlıklardan bahsettiğinizde herhangi bir güvenlik varsayımı eklenir (örneğin, Ethereum'dan ETH) ve her zaman bağlı bir zincirin yeniden düzenlenmesi veya faaliyet hatası olasılığı vardır.
Bununla birlikte, birleştirilmiş fikir birliğine sahip zincirler (yani ana zincirlerinin fikir birliğini paylaşan toplamalar) bu ek güvenlik varsayımlarından kaçınabilir. Bu farklı bölgeler arasındaki zincirler arası köprüler, ana zincirin kendisiyle aynı nihai aktiviteye ve anti-rekombinasyon özelliklerine sahip olabilir. Paylaşılan fikir birliği, bu paylaşılan güvenlik bölgesi içindeki zincirler arası güven varsayımlarını en aza indirir.
Makul güvenlik varsayımlarının ne olduğu size kalmış. Aslında, büyük zincirler arasında benzer bir fikir birliği başarısızlığı olmamıştır. Bu açık ve maliyetli olacaktır, ancak daha zayıf zincirleri bağlama konusunda daha güçlü bir varsayım olabilir.
Bir Rollup zincirini ana zincire bağlamanın bazı dezavantajları da vardır. İki çapraz zincir senaryosunu karşılaştıralım, her iki durumda da iki yönlü tam doğrulayıcı çapraz zincir köprüleme kullanan iki zincirimiz var:
Benzer şekilde, kilitlenmeler ve aşırı rant arayışının potansiyel olumlu ve olumsuz etkileri vardır, bu da tarafsız ve sansüre dayanıklı bir temel katmanın neden bu kadar önemli olduğunu vurgular:
Burada ödünleşimler ve faydalar var, ancak ilginç varlıkların nerede olduğuna bağlı olarak büyük bir yol bağımlılığı olduğunu ve bir grup Ethereum'a özgü varlık (Rollup'ındakiler dahil) kullanmak istiyorsanız, zincirinizi Ethereum'da ve zincirler arası köprülerinde köklendirmenin mantıklı olduğunu unutmayın.
Sonuç
"Rollups devralma güvenliği" iyi bir kısaltmadır, ancak bunların gerçekten kastettiğimiz önemli noktalar olduğunu unutmayın:
Şimdi, tümleştirme zincirinde Rollup'ı dağıtmanın avantajlarını göz önünde bulundurun:
Kullanıcı güvenliği - Herhangi bir zincirler arası köprü uygulamak isteseniz de istemeseniz de, Rollup'lar DA'yı ana zincirinden kiralayabilir ve fikir birliğini geri alabilir, bu da Rollup'ın kendi fikir birliğine varmak zorunda kalmadan ana zincirle eşleşen onay kurallarını kullanıcılarına sunmasına olanak tanır;
Zincirler arası güvenlik - Rollup, ana zincirin paylaşılan güvenlik alanı (yani ana zincirin kendisi ve Rollup'ı) içinde çapraz zincir oluşturabilir ve güvenlik özellikleri, ana zincirin kendisinde çalışmakla karşılaştırılabilir;
Bunun aslında aynı madalyonun iki yüzü olduğunu görmeliyiz ve Rollup sadece zincirin onay kuralları sağlamasına izin verir ve güvenliği ana zincirin güvenliğine ulaşabilir. Hem zincirler arası köprüler hem de normal kullanıcılar, belirli onay kurallarına sahip zincirlerin gözlemcileridir. Köprüler belki de bu zincirlerdeki en önemli "gözlemciler"dir, çünkü güvenliklerinin geniş kapsamlı etkileri vardır.
Güvenli bir sistem oluşturmaya çalıştığımızda, verilen onay kurallarının erişilebilirliği kadar güvenliğini de önemsememiz gerekir. Bu zincirlerle etkileşime giren çoğu gözlemci (kullanıcı) erişilemiyorsa, güvenlik onay kuralları pek yardımcı olmaz.
Bugün DAS ve geçerlilik kanıtlarını Rollup ile ilişkilendirsek de, bunlar mantıksal olarak ayrı kavramlardır. Herhangi bir zincir bu teknolojileri entegre edebilir ve neyin rollup olup olmadığı arasındaki ayrım oyunun sonunda bozulmaya başlar (yani, tek bir entegre rollup için, tek bir protokol altında mantıksal olarak ayrı DA ve yürütme katmanlarına sahip olabilir).
Bununla birlikte, "geleneksel toplama" ve DA katmanları, günümüzde bu doğrulama ve ölçeklendirme teknolojilerine açıkça hakimdir.