Коли справа доходить до назви L2BEAT, більшість людей, можливо, чули про неї, але вони не знають багато про те, що вона робить. Довгий час до 2023 року враження людей про L2BEAT часто було лише «платформою візуалізації даних Ethereum Layer 2». Окрім відображення даних TVL і класифікації технічних рішень треку L2, здавалося, що всі мало розуміли функції L2beat.. Однак із поступовим зростанням Індексу оцінки ризиків Layer2, запущеного в червні цього року, L2BEAT, нішева організація, яку можна порівняти з «Рейтинговою агенцією Ethereum L2», стає відомою все більшій кількості людей.
Коли згадується слово «рейтингове агентство», у книзі «Світ плоский» звучить дуже яскрава метафора: «Ми живемо у світі двох наддержав, одна — США, а інша — рейтингове агентство. Сполучені Штати. Країну можна знищити за допомогою бомби, а рейтингове агентство можна знищити, знизивши рейтинг облігацій; іноді жодне не є могутнішим за інше».
Від азійської фінансової кризи 1997 року до кризи субстандартних іпотечних кредитів 2007 року рейтингові агенції Уолл-стріт відігравали ключову роль і навіть стали важливим рушієм цих порочних подій. У Web3 коло, яке на поверхні підкреслює «ненадійність», але насправді спирається на «соціальний консенсус», «рейтинг ризику» є важливою ланкою, якої неможливо уникнути. Незалежно від того, чи це аудит коду контракту чи аналіз ланцюгових транзакцій, їхня цінність не поступається доказам із нульовим знанням і консенсусним алгоритмам, або навіть гірше.
Для нової галузі модульного блокчейну набір об’єктивних і комплексних показників оцінки ризиків, які можуть розрізняти різні Рівні 2, є особливо важливим, особливо коли система L2 містить майже десятки мільярдів доларів активів, як краще виявити потенційні ризики L2 і краще попередження громадськості стало неминучою реальністю.
У блозі на форумі у 2022 році **Віталік зазначив, що майже всі Rollups на даний момент не є зрілими, і більшість із них використовують допоміжні засоби під назвою Training Wheels (допоміжні колеса), щоб забезпечити нормальну роботу Rollups. **«Навчальні колеса» відображають ступінь, до якого проект Rollup покладається на «ручне втручання» та «соціальний консенсус». Чим менше він покладається на допоміжні колеса, тим «недовірливішим» є L2 і менший ризик; навпаки, вищий ризик.
Наприклад, більшість оптимістичних зведених пакетів, включаючи Optimism, не мають онлайн-систем захисту від шахрайства, що значно підвищує рівень ризику; є також багато L2, таких як Immutable X, які реалізують DA (доступність даних) у ланцюжку ETH, або, як Starknet, йому не вистачає функції примусового відкликання/примусової торгівлі, яку можна викликати будь-коли. Для Рівня 2 наведені вище умови необхідні, щоб гарантувати, що він «рівний безпеці ETH». Звичайно, крім цього, майже всі учасники проекту L2 залишили собі «бекдор», покладаючись на набір мультипідписів для керування кодом контракту L2 на Ethereum, і можуть змінити хеш статусу в будь-який час, що також величезна Прихована небезпека.
Щоб краще розрізнити та визначити Rollup, Віталік та ін.** розділили Rollup на три рівні, а саме Етап 0, Етап 1 і Етап 2, на основі ступеня залежності проекту Rollup від допоміжних коліс/втручання людини. **Пізніше L2beat переглянув цю схему класифікації, запросивши думки спільноти, які можна приблизно підсумувати таким чином:
Стадія 0 - повністю залежить від тренувальних коліс, зведений пакет має відповідати мінімальним стандартам:
**·**Проект називається Rollup.
**·**Зведені транзакції мають бути «on-chain» (дані, пов’язані з процесом переходу стану L2, мають бути розкриті в L1, а також має бути розкрито хеш-корінь стану L2;)
· Необхідно налаштувати пакет повних вузлів Rollup із відкритими дозволами та відкритим вихідним кодом, що може допомогти користувачам знати статус усіх облікових записів на L2 (включаючи баланс, час транзакцій тощо).
Проекти L2, які відповідають усім наведеним вище умовам, будуть позначені L2beat як Stage 0, тобто вони відповідають мінімальному стандарту зведеного пакету, інакше вони не вважатимуться зведеним (наприклад, Arbitrum Nova).
А Стадія 1 — Згортання, яке частково покладається на допоміжні колеса, має такі характеристики:
**·**Потрібно запустити систему захисту від шахрайства/валідності, щоб забезпечити дійсність переходу стану L2;
**·**Якщо це оптимістичний зведений пакет, має бути принаймні 5 неофіційно контрольованих вузлів L2, які можуть видавати докази шахрайства (білий список претендентів включає принаймні 5 об’єктів, окрім офіційного зведеного).
Наприклад, станом на листопад 2022 року члени білого списку претендентів Arbitrum One включають 9 організацій: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
· У будь-який час користувачі можуть обійти секвенсор (оператора) і ** примусово вилучити активи з L2 до L1, щоб гарантувати, що активи не будуть заморожені; ** якщо секвенсор запускає атаку цензури, відмовляючись від обробляти певні транзакції, користувач може примусово відправити транзакцію в послідовність зведених транзакцій на L1. Окрім публікації неправильного Stateroot, секвенсер не може знайти іншого способу чинити зло.
**·Rollup може створити комітет із безпеки, яким керує група мультипідписів, **має повноваження примусово оновити контракт Rollup у надзвичайних ситуаціях або втручатися в стан L2 хеш, записаний у контракті. Але мультипідписний закритий ключ комітету має бути достатньо розпорошеним, а поріг має бути достатньо високим. Сам Віталік вважає, що це значення має бути не менше 6/8, тобто якщо багатопідписами керують більше 8 осіб, ефективний поріг становить 75%.
· Оновлення зведеного контракту, які не санкціоновані комітетом через мультипідписи, підлягають принаймні 7-денній затримці блокування. Таким чином, якщо Rollup стикається зі зловмисною пропозицією оновлення, наприклад, атакою на управління (див. інцидент атаки на управління Tornado Cash), користувачам можна дати принаймні 7 днів для безпечного виведення коштів.
Наразі лише Arbitrum One, dYdX і zkSync Lite досягли вимог етапу 1, тоді як інші основні зведені пакети все ще перебувають на етапі 0.
Етап 2——Повністю відмовтеся від тренувальних колес і станьте повним зведенням:
· З точки зору оптимізму, вузли L2, які можуть публікувати докази шахрайства в мережі Rollup, повинні бути без дозволу та скасовувати налаштування білого списку (у зв’язку з цим Arbitrum One нещодавно запустив протокол під назвою BOLD);
**·**Усі оновлення контракту Rollup підлягають принаймні 30-денній затримці блокування, або контракт не можна оновити взагалі. Це означає, що в разі зловмисного оновлення Rollup користувачі L2 мають принаймні 30 днів, щоб безпечно вивести свої кошти.
Щоб краще зрозуміти показники рейтингу ризику, перераховані L2BEAT, ми можемо вибрати для аналізу три екземпляри Rollup з різними рівнями безпеки.
Stage0-Base, Stage1-Stage One, Stage2-Fuel:
Base є одним із головних проектів оптимістичної версії Rollup. Він спирається на контракт на L1 для запису хешу стану L2 Stateroot, обробки коштів, що надходять і виходять з L2, і забезпечує доступність даних (DA) за допомогою Ethereum, і має сполучний зв'язок з L1.
Базовий сортувальник повинен розкривати дані транзакцій від L2 до L1. Зокрема, сортувальник ініціює транзакцію за вказаною адресою в Ethereum кожні кілька хвилин. У настроюваних додаткових даних Calldata транзакції записуйте пакет стиснутих даних транзакції. Оскільки повні вузли L2 автоматично синхронізують блок L1, вони можуть відстежувати транзакцію, надіслану сортувальником, аналізувати дані транзакції L2 у своїх Calldata, а потім знати останній статус сортувальника L2 і обчислювати правильний статус. Stateroot порівнюється з Stateroot, поданим секвенсором на L1.
**Наразі в Base немає онлайн-системи захисту від шахрайства. **Немає гарантії, що L2 Stateroot, записаний у контракті L1, правильний, але користувачі, які мають можливість запускати повні вузли L2, можуть вчасно виявити помилки; у Крім того, Base не має стійкості до цензури, як-от примусове зняття коштів.Що стосується плану атаки, якщо секвенсор не працює протягом тривалого часу або навмисно відхиляє запити користувачів, користувачі L2 не зможуть безпечно виводити кошти на L1, тому це створює величезний ризик безпеки.
Очевидно, що такий Rollup є небезпечним на рівні розробки механізму, але користувачі та члени спільноти L2 можуть видавати попередження через соціальні мережі, коли це необхідно, щоб Ethereum Foundation і навіть регулятори, такі як SEC, усвідомлювали небезпеку. Це так звана " "Соціальний консенсус", тобто через високий ступінь прозорості даних і спонтанний нагляд з боку членів спільноти, використовуючи "бродіння громадської думки" та "ручне втручання" та подальшу "юридичну відповідальність", щоб обмежити зловмисну поведінку сторони проекту L2. , що є найнижчим рівнем гарантії безпеки, оскільки він не може зупинити зло заздалегідь, а може притягнути людей до відповідальності лише після того, як воно станеться.
Але насправді «соціальний консенсус» також є основною умовою для забезпечення безпеки блокчейну (якщо хтось спробує зловмисно розгалужити Ethereum, спільнота Ethereum також визначить, який форк-ланцюг слід дотримуватися через соціальний консенсус), і зловмисники, враховуючи, що наслідки викриття за те, що вони зробили, у більшості випадків вони не наважуються ризикувати (за винятком, звичайно, FTX, ZT, Mentougou та інших бірж).
Коли ми змінюємо об’єкт дослідження на Arbitrum One, ми відразу бачимо різницю між ним і Базою. Наприклад, він запустив доступну систему захисту від шахрайства та створив білий список претендентів, який включає вузли, керовані 9 різними організаціями, включаючи Ethereum Foundation і L2beat.Поки сортувальник публікує неправильний хеш стану Stateroot на L1, виклик The ore вузол видасть докази шахрайства, які можуть переконатися, що L2 Stateroot, записаний у контракті Rollup, правильний;
У той же час **Arbitrum One має механізм примусової транзакції для боротьби з атакою перегляду секвенсора, який дозволяє користувачам викликати функцію примусового включення контракту вхідної скриньки секвенсора на L1, щоб безпосередньо надіслати інструкції транзакції на L1; якщо протягом 24 годин , секвенсор не виконує. Щоб обробити цю транзакцію/вилучення, яке потребує «обов’язкового включення», інструкцію транзакції/вилучення буде безпосередньо включено до послідовності транзакцій зведення, що створює «безпечний вихід» для користувачів для примусового виведення з L2.
Тут необхідно підкреслити, що в проекті Rollup на рівні Stage1, якщо користувачі можуть знати загальний статус облікового запису L2 і побудувати Merkle Proof відповідно до балансу свого облікового запису, вони можуть використовувати вказану функцію в Контракт згортання для примусового виведення (ця функція зазвичай називається escape pod Escape Hetch). Щодо того, як дізнатися статус облікового запису на L2, це залежить від того, чи є повні вузли в мережі Rollup, які відкривають дані для зовнішнього світу (майже всі L2 мають такі вузли).
Крім того, поведінка Arbitrum One щодо оновлення контракту обмежена різними факторами. Наприклад, звичайна пропозиція щодо оновлення контракту має спочатку пройти рішення про голосування керуючого в ланцюзі. Після того, як поріг голосування пройдено, воно буде обмежено блокуванням часу ( із 12-денною затримкою ), буде автоматично виконано пізніше. Якщо пропозиція щодо оновлення контракту містить логіку зловмисного коду, вона може бути відхилена комітетом із безпеки (виконується мультипідписом).
**Однак Комітет безпеки Arbitrum One сам може подолати ліміт блокування часу.**Наприклад, якщо мультипідпис передано 12 вересня, Комітет безпеки може негайно оновити код контракту або примусово змінити L2 Stateroot, записаний у контракті Rollup.
Чому Комітет безпеки має такі великі повноваження, Віталік якось пояснив:
«Деякі зведені пакети можуть використовувати кілька незалежних функцій переходу стану, наприклад, є два емітенти доказів шахрайства з різними думками, або кілька вузлів перевірки подають різні докази дійсності, або сортувальник намагається розгалужити реєстр L2, або доказ дійсності не є передані в ланцюжок протягом 7 днів, може призвести до повного збою системи L2.Комітет з безпеки може прийняти рішення в цій небезпечній ситуації та застосувати ручне втручання, щоб керувати Система використовує правильний результат.»
Звісно, Віталік перерахував лише кілька простих «небезпечних ситуацій», враховуючи те, що Rollup-контракт може бути атакований хакерами, а секвенсор може бути зламаний у будь-який момент (або там може бути шпигун), екстрені заходи, очевидно, необхідні.
За словами Віталіка, якщо це ідеальний Rollup, контракт можна оновити, але має бути затримка блокування часу більше ніж на 30 днів, щоб дати користувачам і членам спільноти достатньо часу для реакції.
Очевидно, оскільки комітет безпеки Arbitrum може негайно оновити контракт після проходження мультипідпису, якщо нова версія коду містить зловмисну бізнес-логіку, вона теоретично може забрати активи L2 користувача. Отже, **Arbitrum One не відповідає визначенню Віталіка ідеального Rollup, але рівень ризику відносно низький. **
Коли ми хочемо перевірити «ідеальне зведення», на L2BEAT є лише два проекти, які відповідають критеріям: Fuel V1 і DeGate. Серед них Fuel V1 є першим оптимістичним зведенням, який запускає систему захисту від шахрайства. Його подання доказів шахрайства не має дозволу, і кожен може запустити вузол і видавати докази шахрайства, коли це необхідно. У той же час, контракт Fuel V1 жорстко закодований і не може бути оновлений взагалі.Комітет не може втручатися в L2 Stateroot, записаний у контракті Rollup, тому немає так званого ризику комітету безпеки.
Fuel V1 досяг найнижчого рівня ризику, але кожна ітерація оновлення вимагає перерозподілу контракту та вимагає від користувачів ручної міграції активів до нової версії, що, по суті, є повторним виконанням нового проекту. Наслідком цього є фрагментація ліквідності. Значно зменшує гнучкість. Оскільки модель програмування використовує UTXO та несумісна з EVM, а засновник пізніше перейшов до команди Celestia та з інших причин, розробка Fuel поступово зупинилася, а екологічна конструкція не була задовільною.
Загалом, ціною досягнення абсолютної безпеки є незручне оновлення та ітерація, і в той момент, коли технологія захисту від шахрайства та дійсності ще не досконала, підтримання певного рівня можливості оновлення контракту може бути обов’язковим для функції Rollup.
На тривалий проміжок часу в майбутньому ми можемо передбачити таку ситуацію: Most Rollup не відмовиться від комітету з безпеки, щоб підписати більше, і контракт L2 матиме «негайну можливість оновлення» протягом тривалого періоду часу (Певний проект ZK Rollup ніколи не відмовлявся від багаторазового підписання Комітетом безпеки, а пізніше звернувся безпосередньо до нових проектів). Зважаючи на складність розробки системи захисту від шахрайства, більшість ненайкращих оптимістичних зведених компаній можуть не мати змоги запустити докази шахрайства в короткостроковій перспективі (є висока ймовірність, що вони не зможуть це зробити до кінця 2023 року). ), а Arbitrum One ще довго займатиме лідируючу позицію в Rollup-треку, хоча він все ще не має найвищого рівня безпеки, але має відносно повну систему захисту від шахрайства та мультипідпис Комітет з безпеки достатньо розосереджений (9/12 мультипідпис, який призначено 12 членам спільноти, включаючи членів проекту ARB). Він також має найбільшу екосистему DApp з понад 440 програмами. Чи зможе Base, яка має низьку безпеку та більше покладається на маркетинг, продовжити темпи зростання за останні кілька місяців, ще невідомо. Якщо Base зможе перевершити Arbitrum One за обсягом TVL, це може призвести до краху самої «недовірливої» віри.
Звичайно, найважливішим є те, що нам завжди потрібні агентства з оцінки ризиків, такі як L2BEAT. У цю неспокійну та хаотичну епоху набір чітких і вичерпних індикаторів оцінки ризиків завжди гарантуватиме процвітання системи Ethereum і навіть усього Web3. ключ.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Повторне розуміння Layer2 і Rollup з індексу оцінки ризику L2BEAT
Коли справа доходить до назви L2BEAT, більшість людей, можливо, чули про неї, але вони не знають багато про те, що вона робить. Довгий час до 2023 року враження людей про L2BEAT часто було лише «платформою візуалізації даних Ethereum Layer 2». Окрім відображення даних TVL і класифікації технічних рішень треку L2, здавалося, що всі мало розуміли функції L2beat.. Однак із поступовим зростанням Індексу оцінки ризиків Layer2, запущеного в червні цього року, L2BEAT, нішева організація, яку можна порівняти з «Рейтинговою агенцією Ethereum L2», стає відомою все більшій кількості людей.
Коли згадується слово «рейтингове агентство», у книзі «Світ плоский» звучить дуже яскрава метафора: «Ми живемо у світі двох наддержав, одна — США, а інша — рейтингове агентство. Сполучені Штати. Країну можна знищити за допомогою бомби, а рейтингове агентство можна знищити, знизивши рейтинг облігацій; іноді жодне не є могутнішим за інше».
Від азійської фінансової кризи 1997 року до кризи субстандартних іпотечних кредитів 2007 року рейтингові агенції Уолл-стріт відігравали ключову роль і навіть стали важливим рушієм цих порочних подій. У Web3 коло, яке на поверхні підкреслює «ненадійність», але насправді спирається на «соціальний консенсус», «рейтинг ризику» є важливою ланкою, якої неможливо уникнути. Незалежно від того, чи це аудит коду контракту чи аналіз ланцюгових транзакцій, їхня цінність не поступається доказам із нульовим знанням і консенсусним алгоритмам, або навіть гірше.
Для нової галузі модульного блокчейну набір об’єктивних і комплексних показників оцінки ризиків, які можуть розрізняти різні Рівні 2, є особливо важливим, особливо коли система L2 містить майже десятки мільярдів доларів активів, як краще виявити потенційні ризики L2 і краще попередження громадськості стало неминучою реальністю.
У блозі на форумі у 2022 році **Віталік зазначив, що майже всі Rollups на даний момент не є зрілими, і більшість із них використовують допоміжні засоби під назвою Training Wheels (допоміжні колеса), щоб забезпечити нормальну роботу Rollups. **«Навчальні колеса» відображають ступінь, до якого проект Rollup покладається на «ручне втручання» та «соціальний консенсус». Чим менше він покладається на допоміжні колеса, тим «недовірливішим» є L2 і менший ризик; навпаки, вищий ризик.
Наприклад, більшість оптимістичних зведених пакетів, включаючи Optimism, не мають онлайн-систем захисту від шахрайства, що значно підвищує рівень ризику; є також багато L2, таких як Immutable X, які реалізують DA (доступність даних) у ланцюжку ETH, або, як Starknet, йому не вистачає функції примусового відкликання/примусової торгівлі, яку можна викликати будь-коли. Для Рівня 2 наведені вище умови необхідні, щоб гарантувати, що він «рівний безпеці ETH». Звичайно, крім цього, майже всі учасники проекту L2 залишили собі «бекдор», покладаючись на набір мультипідписів для керування кодом контракту L2 на Ethereum, і можуть змінити хеш статусу в будь-який час, що також величезна Прихована небезпека.
Щоб краще розрізнити та визначити Rollup, Віталік та ін.** розділили Rollup на три рівні, а саме Етап 0, Етап 1 і Етап 2, на основі ступеня залежності проекту Rollup від допоміжних коліс/втручання людини. **Пізніше L2beat переглянув цю схему класифікації, запросивши думки спільноти, які можна приблизно підсумувати таким чином:
Стадія 0 - повністю залежить від тренувальних коліс, зведений пакет має відповідати мінімальним стандартам:
**·**Проект називається Rollup.
**·**Зведені транзакції мають бути «on-chain» (дані, пов’язані з процесом переходу стану L2, мають бути розкриті в L1, а також має бути розкрито хеш-корінь стану L2;)
· Необхідно налаштувати пакет повних вузлів Rollup із відкритими дозволами та відкритим вихідним кодом, що може допомогти користувачам знати статус усіх облікових записів на L2 (включаючи баланс, час транзакцій тощо).
Проекти L2, які відповідають усім наведеним вище умовам, будуть позначені L2beat як Stage 0, тобто вони відповідають мінімальному стандарту зведеного пакету, інакше вони не вважатимуться зведеним (наприклад, Arbitrum Nova).
А Стадія 1 — Згортання, яке частково покладається на допоміжні колеса, має такі характеристики:
**·**Потрібно запустити систему захисту від шахрайства/валідності, щоб забезпечити дійсність переходу стану L2;
**·**Якщо це оптимістичний зведений пакет, має бути принаймні 5 неофіційно контрольованих вузлів L2, які можуть видавати докази шахрайства (білий список претендентів включає принаймні 5 об’єктів, окрім офіційного зведеного).
Наприклад, станом на листопад 2022 року члени білого списку претендентів Arbitrum One включають 9 організацій: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
· У будь-який час користувачі можуть обійти секвенсор (оператора) і ** примусово вилучити активи з L2 до L1, щоб гарантувати, що активи не будуть заморожені; ** якщо секвенсор запускає атаку цензури, відмовляючись від обробляти певні транзакції, користувач може примусово відправити транзакцію в послідовність зведених транзакцій на L1. Окрім публікації неправильного Stateroot, секвенсер не може знайти іншого способу чинити зло.
**·Rollup може створити комітет із безпеки, яким керує група мультипідписів, **має повноваження примусово оновити контракт Rollup у надзвичайних ситуаціях або втручатися в стан L2 хеш, записаний у контракті. Але мультипідписний закритий ключ комітету має бути достатньо розпорошеним, а поріг має бути достатньо високим. Сам Віталік вважає, що це значення має бути не менше 6/8, тобто якщо багатопідписами керують більше 8 осіб, ефективний поріг становить 75%.
· Оновлення зведеного контракту, які не санкціоновані комітетом через мультипідписи, підлягають принаймні 7-денній затримці блокування. Таким чином, якщо Rollup стикається зі зловмисною пропозицією оновлення, наприклад, атакою на управління (див. інцидент атаки на управління Tornado Cash), користувачам можна дати принаймні 7 днів для безпечного виведення коштів.
Наразі лише Arbitrum One, dYdX і zkSync Lite досягли вимог етапу 1, тоді як інші основні зведені пакети все ще перебувають на етапі 0.
Етап 2——Повністю відмовтеся від тренувальних колес і станьте повним зведенням:
· З точки зору оптимізму, вузли L2, які можуть публікувати докази шахрайства в мережі Rollup, повинні бути без дозволу та скасовувати налаштування білого списку (у зв’язку з цим Arbitrum One нещодавно запустив протокол під назвою BOLD);
**·**Усі оновлення контракту Rollup підлягають принаймні 30-денній затримці блокування, або контракт не можна оновити взагалі. Це означає, що в разі зловмисного оновлення Rollup користувачі L2 мають принаймні 30 днів, щоб безпечно вивести свої кошти.
Щоб краще зрозуміти показники рейтингу ризику, перераховані L2BEAT, ми можемо вибрати для аналізу три екземпляри Rollup з різними рівнями безпеки.
Stage0-Base, Stage1-Stage One, Stage2-Fuel:
Base є одним із головних проектів оптимістичної версії Rollup. Він спирається на контракт на L1 для запису хешу стану L2 Stateroot, обробки коштів, що надходять і виходять з L2, і забезпечує доступність даних (DA) за допомогою Ethereum, і має сполучний зв'язок з L1.
Базовий сортувальник повинен розкривати дані транзакцій від L2 до L1. Зокрема, сортувальник ініціює транзакцію за вказаною адресою в Ethereum кожні кілька хвилин. У настроюваних додаткових даних Calldata транзакції записуйте пакет стиснутих даних транзакції. Оскільки повні вузли L2 автоматично синхронізують блок L1, вони можуть відстежувати транзакцію, надіслану сортувальником, аналізувати дані транзакції L2 у своїх Calldata, а потім знати останній статус сортувальника L2 і обчислювати правильний статус. Stateroot порівнюється з Stateroot, поданим секвенсором на L1.
**Наразі в Base немає онлайн-системи захисту від шахрайства. **Немає гарантії, що L2 Stateroot, записаний у контракті L1, правильний, але користувачі, які мають можливість запускати повні вузли L2, можуть вчасно виявити помилки; у Крім того, Base не має стійкості до цензури, як-от примусове зняття коштів.Що стосується плану атаки, якщо секвенсор не працює протягом тривалого часу або навмисно відхиляє запити користувачів, користувачі L2 не зможуть безпечно виводити кошти на L1, тому це створює величезний ризик безпеки.
Очевидно, що такий Rollup є небезпечним на рівні розробки механізму, але користувачі та члени спільноти L2 можуть видавати попередження через соціальні мережі, коли це необхідно, щоб Ethereum Foundation і навіть регулятори, такі як SEC, усвідомлювали небезпеку. Це так звана " "Соціальний консенсус", тобто через високий ступінь прозорості даних і спонтанний нагляд з боку членів спільноти, використовуючи "бродіння громадської думки" та "ручне втручання" та подальшу "юридичну відповідальність", щоб обмежити зловмисну поведінку сторони проекту L2. , що є найнижчим рівнем гарантії безпеки, оскільки він не може зупинити зло заздалегідь, а може притягнути людей до відповідальності лише після того, як воно станеться.
Але насправді «соціальний консенсус» також є основною умовою для забезпечення безпеки блокчейну (якщо хтось спробує зловмисно розгалужити Ethereum, спільнота Ethereum також визначить, який форк-ланцюг слід дотримуватися через соціальний консенсус), і зловмисники, враховуючи, що наслідки викриття за те, що вони зробили, у більшості випадків вони не наважуються ризикувати (за винятком, звичайно, FTX, ZT, Mentougou та інших бірж).
Коли ми змінюємо об’єкт дослідження на Arbitrum One, ми відразу бачимо різницю між ним і Базою. Наприклад, він запустив доступну систему захисту від шахрайства та створив білий список претендентів, який включає вузли, керовані 9 різними організаціями, включаючи Ethereum Foundation і L2beat.Поки сортувальник публікує неправильний хеш стану Stateroot на L1, виклик The ore вузол видасть докази шахрайства, які можуть переконатися, що L2 Stateroot, записаний у контракті Rollup, правильний;
У той же час **Arbitrum One має механізм примусової транзакції для боротьби з атакою перегляду секвенсора, який дозволяє користувачам викликати функцію примусового включення контракту вхідної скриньки секвенсора на L1, щоб безпосередньо надіслати інструкції транзакції на L1; якщо протягом 24 годин , секвенсор не виконує. Щоб обробити цю транзакцію/вилучення, яке потребує «обов’язкового включення», інструкцію транзакції/вилучення буде безпосередньо включено до послідовності транзакцій зведення, що створює «безпечний вихід» для користувачів для примусового виведення з L2.
Тут необхідно підкреслити, що в проекті Rollup на рівні Stage1, якщо користувачі можуть знати загальний статус облікового запису L2 і побудувати Merkle Proof відповідно до балансу свого облікового запису, вони можуть використовувати вказану функцію в Контракт згортання для примусового виведення (ця функція зазвичай називається escape pod Escape Hetch). Щодо того, як дізнатися статус облікового запису на L2, це залежить від того, чи є повні вузли в мережі Rollup, які відкривають дані для зовнішнього світу (майже всі L2 мають такі вузли).
Крім того, поведінка Arbitrum One щодо оновлення контракту обмежена різними факторами. Наприклад, звичайна пропозиція щодо оновлення контракту має спочатку пройти рішення про голосування керуючого в ланцюзі. Після того, як поріг голосування пройдено, воно буде обмежено блокуванням часу ( із 12-денною затримкою ), буде автоматично виконано пізніше. Якщо пропозиція щодо оновлення контракту містить логіку зловмисного коду, вона може бути відхилена комітетом із безпеки (виконується мультипідписом).
**Однак Комітет безпеки Arbitrum One сам може подолати ліміт блокування часу.**Наприклад, якщо мультипідпис передано 12 вересня, Комітет безпеки може негайно оновити код контракту або примусово змінити L2 Stateroot, записаний у контракті Rollup.
Чому Комітет безпеки має такі великі повноваження, Віталік якось пояснив:
«Деякі зведені пакети можуть використовувати кілька незалежних функцій переходу стану, наприклад, є два емітенти доказів шахрайства з різними думками, або кілька вузлів перевірки подають різні докази дійсності, або сортувальник намагається розгалужити реєстр L2, або доказ дійсності не є передані в ланцюжок протягом 7 днів, може призвести до повного збою системи L2.Комітет з безпеки може прийняти рішення в цій небезпечній ситуації та застосувати ручне втручання, щоб керувати Система використовує правильний результат.»
Звісно, Віталік перерахував лише кілька простих «небезпечних ситуацій», враховуючи те, що Rollup-контракт може бути атакований хакерами, а секвенсор може бути зламаний у будь-який момент (або там може бути шпигун), екстрені заходи, очевидно, необхідні.
За словами Віталіка, якщо це ідеальний Rollup, контракт можна оновити, але має бути затримка блокування часу більше ніж на 30 днів, щоб дати користувачам і членам спільноти достатньо часу для реакції.
Очевидно, оскільки комітет безпеки Arbitrum може негайно оновити контракт після проходження мультипідпису, якщо нова версія коду містить зловмисну бізнес-логіку, вона теоретично може забрати активи L2 користувача. Отже, **Arbitrum One не відповідає визначенню Віталіка ідеального Rollup, але рівень ризику відносно низький. **
Коли ми хочемо перевірити «ідеальне зведення», на L2BEAT є лише два проекти, які відповідають критеріям: Fuel V1 і DeGate. Серед них Fuel V1 є першим оптимістичним зведенням, який запускає систему захисту від шахрайства. Його подання доказів шахрайства не має дозволу, і кожен може запустити вузол і видавати докази шахрайства, коли це необхідно. У той же час, контракт Fuel V1 жорстко закодований і не може бути оновлений взагалі.Комітет не може втручатися в L2 Stateroot, записаний у контракті Rollup, тому немає так званого ризику комітету безпеки.
Fuel V1 досяг найнижчого рівня ризику, але кожна ітерація оновлення вимагає перерозподілу контракту та вимагає від користувачів ручної міграції активів до нової версії, що, по суті, є повторним виконанням нового проекту. Наслідком цього є фрагментація ліквідності. Значно зменшує гнучкість. Оскільки модель програмування використовує UTXO та несумісна з EVM, а засновник пізніше перейшов до команди Celestia та з інших причин, розробка Fuel поступово зупинилася, а екологічна конструкція не була задовільною.
Загалом, ціною досягнення абсолютної безпеки є незручне оновлення та ітерація, і в той момент, коли технологія захисту від шахрайства та дійсності ще не досконала, підтримання певного рівня можливості оновлення контракту може бути обов’язковим для функції Rollup.
На тривалий проміжок часу в майбутньому ми можемо передбачити таку ситуацію: Most Rollup не відмовиться від комітету з безпеки, щоб підписати більше, і контракт L2 матиме «негайну можливість оновлення» протягом тривалого періоду часу (Певний проект ZK Rollup ніколи не відмовлявся від багаторазового підписання Комітетом безпеки, а пізніше звернувся безпосередньо до нових проектів). Зважаючи на складність розробки системи захисту від шахрайства, більшість ненайкращих оптимістичних зведених компаній можуть не мати змоги запустити докази шахрайства в короткостроковій перспективі (є висока ймовірність, що вони не зможуть це зробити до кінця 2023 року). ), а Arbitrum One ще довго займатиме лідируючу позицію в Rollup-треку, хоча він все ще не має найвищого рівня безпеки, але має відносно повну систему захисту від шахрайства та мультипідпис Комітет з безпеки достатньо розосереджений (9/12 мультипідпис, який призначено 12 членам спільноти, включаючи членів проекту ARB). Він також має найбільшу екосистему DApp з понад 440 програмами. Чи зможе Base, яка має низьку безпеку та більше покладається на маркетинг, продовжити темпи зростання за останні кілька місяців, ще невідомо. Якщо Base зможе перевершити Arbitrum One за обсягом TVL, це може призвести до краху самої «недовірливої» віри.
Звичайно, найважливішим є те, що нам завжди потрібні агентства з оцінки ризиків, такі як L2BEAT. У цю неспокійну та хаотичну епоху набір чітких і вичерпних індикаторів оцінки ризиків завжди гарантуватиме процвітання системи Ethereum і навіть усього Web3. ключ.