- Тема
42k Популярність
15k Популярність
9k Популярність
17k Популярність
62k Популярність
31k Популярність
3k Популярність
96k Популярність
27k Популярність
27k Популярність
- Закріпити
42k Популярність
15k Популярність
9k Популярність
17k Популярність
62k Популярність
31k Популярність
3k Популярність
96k Популярність
27k Популярність
27k Популярність
Вигнання Validium? Повторне розуміння Layer2 з точки зору автора Danksharding
Автор: Фауст
Джерело: Geek Web3
Вступ: нещодавно Данкрад Файст, творець Danksharding і дослідник Ethereum Foundation, зробив кілька суперечливих зауважень у Twitter. Він чітко зазначив, що модульний блокчейн, який не використовує ETH як рівень DA (рівень доступності даних), не є Rollup, а також рівнем 2 Ethereum. За словами Данкрада, Arbitrum Nova, Immutable X і Mantle будуть «видалені» зі списку рівня 2, оскільки вони розкривають дані транзакцій лише за межами ETH (вони створили власну мережу DA поза ланцюгом під назвою DAC).
У той же час Данкрад також сказав, що такі рішення, як Plasmas і канали стану, які не вимагають доступності даних у мережі (Data Availability) для забезпечення безпеки, все ще є рівнем 2, але Validium (ZKRollup, який не використовує ETH як рівень DA) не є рівнем 2.
Як тільки з’явилося зауваження Данкрада, багато засновників або дослідників у галузі Rollup поставили його під сумнів. Зрештою, є багато проектів «Рівня 2», які не використовують ETH як рівень DA (Доступність даних) з метою економії коштів. Якщо ці проекти буде виключено зі списку L2, це неминуче вплине на досить значне розширення мереж; у той же час, якщо валідіум не вважається L2, Плазма також не повинна кваліфікуватися як L2.
У зв’язку з цим Данкрад сказав, що коли DA недоступний (тобто мережа рівня DA в ланцюжку бере участь у приховуванні даних і не розкриває дані транзакцій), користувачі Plasma можуть безпечно вивести свої активи на L1; але за тих самих обставин , Валідіум (Більшість проектів, які використовують схему StarkEx, є валідіумними), але він може перешкодити користувачам виводити кошти на L1 і заморозити гроші.
Очевидно, Dankrad має намір визначити, чи є проект розширення Ethereum Layer 2, виходячи з того, чи безпечний він чи ні. З точки зору «безпеки», Validium справді може заморозити активи користувача в L2 і не може згадати L1 у крайньому випадку збою секвенсора + рівень DA, що запускає атаку із затримкою даних (приховування нових даних); відрізняється від Validium за дизайном, хоча більшість час безпека не така хороша, як у Validium, але коли збій секвенсора + рівень DA запускає атаку із затримкою даних (приховування нових даних), це дозволяє користувачам безпечно евакуювати активи на L1. Отже, риторика Данкрада має сенс.
Ця стаття має на меті розпочати з точки зору Dankrad і далі проаналізувати деталі рівня 2, щоб отримати глибоке розуміння того, чому Validium не є суто «рівнем 2».
Як визначити рівень 2?
Згідно з визначенням веб-сайту ethereum.org і більшості членів спільноти Ethereum, рівень 2 — це «незалежний блокчейн, який розширює можливості Ethereum + успадковує безпеку Ethereum». Перш за все, «розширення потужності Ethereum» означає перенаправлення трафіку, який Ethereum не може перенести, і розподіл тиску TPS. А «успадкування безпеки Ethereum» насправді можна перекласти як «захист власної безпеки за допомогою Ethereum».
Наприклад, усі транзакції Tx на рівні 2 мають бути завершені на ETH, і Tx з неправильними даними не буде видалено; якщо ви хочете відкотити блок рівня 2, ви повинні спочатку відкотити блок Ethereum, доки Ethereum Якщо немає відкату блоку, подібного до атаки 51% на мережу Fangzhu, блок L2 не буде відкочений.
Якщо ми глибше дослідимо безпеку рівня 2, насправді є багато кутових випадків, які слід розглянути. Наприклад, якщо сторона проекту L2 втікає, секвенсор виходить з ладу, а рівень DA поза ланцюгом зависає, чи можуть користувачі безпечно вивести свої кошти з L2 на L1, коли відбуваються ці екстремальні події?
Механізм «примусового вилучення» рівня 2
Незалежно від таких факторів, як оновлення контракту L2/приховані небезпеки з кількома підписами, фактично, такі як Arbitrum або StarkEx, користувачі мають виходи для встановлення обов’язкових вилучень. Якщо припустити, що секвенсор L2 запускає атаку цензури, навмисно відхиляє транзакцію/запит користувача на зняття коштів або просто вимикається назавжди, користувач Arbitrum може викликати функцію примусового включення контракту секвенсора «Вхідні» на L1, щоб безпосередньо надіслати дані транзакції в L1. ; Протягом 24 годин секвенсор не обробив транзакцію/вилучення, яка вимагає «обов’язкового включення», і транзакція буде безпосередньо включена в послідовність транзакцій зведеної книги, що створює «примусове вилучення» для користувачів L2. вихід» .
У порівнянні з цим рішення StarkEx з механізмом Escape Hetch не менше. Якщо користувач L2 не отримує відповіді від секвенсора в кінці 7-денного вікна для запиту на примусове вилучення, поданого L1, користувач може викликати функцію запиту на заморожування, щоб змусити L2 увійти в період заморожування. У цей час секвенсор L2 не зможе оновити стан L2 на L1, і для розморожування стану L2 після заморожування знадобиться 1 рік.
Після того, як стан L2 заморожено, користувач може створити доказ Merkle, пов’язаний із поточним станом, щоб підтвердити, що він має XX суму коштів на L2, і зняти гроші через контракт, пов’язаний з Escape Hetch, на L1. Це послуга «повного виведення», яка надається програмою StarkEx. Навіть якщо сторона проекту L2 зникла, а секвенсор вийшов з ладу назавжди, користувачі все ще мають спосіб зняти кошти з L2.
Але тут є проблема: більшість L2, що використовує схему StarkEx, є Validium (наприклад, Immutable X і ApeX), і не публікуватиме дані, необхідні DA, в ETH, а інформація для побудови поточного дерева стану L2 зберігається поза мережею. Якщо користувач не може отримати дані для створення оф-чейну Merkle Proof (наприклад, рівень DA поза ланцюгом запускає атаку із затримкою даних), неможливо зняти гроші через аварійну капсулу.
Наразі причина, чому Dankrad згадав на початку статті, що Validium небезпечний, насправді дуже зрозуміла: оскільки Validium не надсилає дані DA до ланцюжка, як Rollup, користувачі можуть не мати змоги створити Merkle, необхідний для «примусового вилучення». Доведення.
Різниця між Validium і Plasma у випадку атаки із затримкою даних
Насправді секвенсор Validium публікує лише останній Stateroot (корінь дерева станів) L2 у ланцюжку L1, а потім подає підтвердження дійсності (ZK Proof), щоб підтвердити перехід стану (зміну фонду користувача), пов’язаний із новим Stateroot. процес генерації. , все правильно.
(Джерело: eckoDAO)
Однак державний корінь сам по собі не може відновити дерево станів світового стану trie на даний момент і не може знати конкретний стан кожного облікового запису L2 (включно з балансом коштів), а користувачі L2 не можуть створити доказ Merkle, що відповідає поточному законному Stateroot. Ось де Validium знаходиться в невигідному становищі.
(Доказ Merkle – це фактично дані, необхідні для процесу генерації кореня, який є темною частиною малюнка. Щоб побудувати доказ Merkle, що відповідає Stateroot, ви повинні знати структуру дерева станів і потребувати даних DA)
Тут слід підкреслити ЦАП. Дані, задіяні в DA Validium, такі як останній пакет транзакцій, оброблених секвенсором, будуть синхронізовані з ексклюзивною мережею DA L2 під назвою Комітет доступності даних (DAC). Члени спільноти або інші підрозділи відповідають за роботу та нагляд ( але це тільки на поверхні, насправді зовнішньому світу важко перевірити, хто є членами DAC).
Що цікаво, так це те, що членам Validium DAC потрібно часто надсилати мультипідписи в L1, щоб довести, що новий Stateroot і Validity Proof, поданий секвенсором L2 в L1, можуть збігатися з даними DA, синхронізованими DAC. Після подання мультипідпису DAC новий Stateroot і Validity Proof вважатимуться законними.
Наразі ЦАП Immutable X використовує мультисигнал 5/7. Хоча dYdX є ZKRollup, він також має ЦАП, який використовує мультисигнал 1/2. (dYdX публікує лише різницю стану в L1, тобто зміни стану, а не повні дані транзакцій. Однак після отримання різниці стану в історичному записі можна відновити баланс активів усіх адрес L2. Наразі Merkle Proof може бути сконструйованим так, щоб вилучити повністю ).
Данкрад має право. Якщо учасники DAC Validium змовляються розпочати атаку на приховування даних, перешкодити іншим вузлам L2 синхронізувати останні дані на даний момент і оновити законний кореневий корень L2 на даний момент, користувач не зможе створити доказ Merkle, що відповідає правовому root у даний момент, щоб вивести гроші (оскільки дані DA недоступні, доступні попередні дані DA).
Але Dankrad розглядає лише теоретичні межі.Насправді більшість секвенсорів Validium транслюватимуть нещодавно оброблені дані транзакцій на інші вузли L2 у реальному часі, включаючи багато чесних вузлів. Поки є один чесний вузол, який може вчасно отримати дані DA, користувач може вийти з L2.
Теоретично проблема існує у Validium, але чому її немає у Plasma? Це пояснюється тим, що спосіб, у який Plasma визначає законний Stateroot, відрізняється від Validium, оскільки існує період вікна для захисту від шахрайства. Plasma — це рішення для розширення L2 перед OPRollup. Як і OPR, воно покладається на докази шахрайства для забезпечення безпеки L2.
Плазма, як і OPR, має налаштування періоду вікна. Новий корінь стану, випущений секвенсором, не буде негайно визнаний законним. Він повинен чекати, доки період вікна закриється, і жоден вузол L2 не видасть сертифікат шахрайства. Таким чином, усі поточні юридичні державні корені Plasma та OPR були надіслані кілька днів тому (це як світло зірок, яке ми бачимо, яке насправді було видано давно), і користувачі часто можуть отримати дані DA в минулому.
У той же час необхідною умовою для того, щоб механізм захисту від шахрайства набув чинності на даний момент, є те, що L2 DA доступний на даний момент, тобто вузол верифікатора Plasma може отримати дані, задіяні в DA в даний момент, тому що докази шахрайства можуть бути згенеровані на даний момент (за потреби).
Тоді все просто: необхідною умовою для належної роботи Plasma є наявність даних DA L2 на даний момент. Якщо відтепер DA L2 буде недоступний, чи зможуть користувачі безпечно виводити кошти?
Цю проблему неважко проаналізувати, якщо припустити, що період вікна Плазми становить 7 днів, якщо, починаючи з певного моменту часу T 0, нові дані DA будуть недоступні (DAC запускає атаку із затримкою даних, щоб запобігти чесним вузлам L2 з отримання T 0 даних). Оскільки законний Stateroot на T 0 і протягом періоду часу після цього було подано до T 0, а історичні дані до T 0 можна відстежити назад, користувачі можуть створити Merkle Proof, щоб примусово відкликати.
Незважаючи на те, що багато людей не можуть відразу виявити аномалію, оскільки існує віконний період (OP становить 7 днів), доки Stateroot, поданий у час T 0, не було легалізовано, а дані DA до T 0 можна відстежити, користувачі можуть безпечно виводити гроші з L2.
Підведіть підсумки
Поки що ми можемо приблизно зрозуміти різницю між Validium і Plasma з точки зору безпеки:
Після того, як секвенсор Validium випустить Stateroot, якщо він негайно випустить Validity Proof і мультипідпис DAC, він може зробити це легальним і стати останнім легальним Stateroot; якщо користувачі та чесні вузли L2 стикаються з атаками на приховування даних, вони не можуть створити Merkle, що відповідає поточний законний Stateroot. Доказ, ви не можете виводити гроші на L1.
Однак після того, як Plasma подає новий Stateroot, він не може бути законним до кінця періоду вікна. На цей час легальний Stateroot був поданий у минулому. Оскільки існує період вікна (ARB становить 3 дні, OP – 7 днів), навіть якщо дані DA щойно надісланого Stateroot недоступні, користувач усе ще має дані DA поточного законного Stateroot (юридичний кореневий файл було подано у минулому), і є достатньо часу, щоб змусити Відступити до L1.
Отже, те, що сказав Данкрад, має сенс. Коли відбувається атака на приховування даних, Validium може захопити ресурси користувача в L2, але Plasma не має цієї проблеми.
(Те, що Данкрад сказав на зображенні нижче, є трохи неправильним. Plasma не повинна дозволяти створення застарілого правового Stateroot, що відповідає доказу Merkle для виведення грошей, оскільки це призведе до подвійної виплати)
Таким чином, атаки із затримкою даних на позаланцюжковому рівні DA можуть спричинити багато ризиків безпеці, але саме цю проблему намагається вирішити Celestia. Крім того, оскільки більшість проектів рівня 2 надають сервісні порти, які підтримують синхронізацію вузлів L2 і секвенсорів поза ланцюгом, занепокоєння Dankrad часто є теоретичними, а не реальними.
Якщо ми використовуємо прискіпливе ставлення та висуваємо більш екстремальне припущення: усі вузли Plasma поза ланцюгом недоступні, тоді звичайні користувачі, які не проходили через вузли L2, не зможуть примусово зняти кошти на L1. Але ймовірність того, що таке станеться, еквівалентна ймовірності того, що всі вузли загальнодоступного ланцюга разом вийдуть з ладу назавжди, і цього може ніколи не статися.
Тому часто люди просто говорять про те, чого ніколи не було. Так само, як те золоте речення, яке заступник голови правління Рік Герб сказав головному герою американської драми «Чорнобиль»: «Навіщо хвилюватися про те, чого ніколи не станеться?»