За останній рік екосистема стрімко розширилася. Екосистема зведення ZK-EVM, традиційно представлена StarkNet, Arbitrum, Optimism і Scroll, швидко прогресує, покращуючи свою безпеку, а сторінка L2beat надає хороший підсумок стану кожного проекту.
Крім того, ми бачимо команди, які створюють сайдчейни та ролапи (наприклад, Polygon), деякі L1-проєкти, які намагаються рухатися до валідації (наприклад, Celo), і абсолютно нові спроби (наприклад, Linea, Zeth...). )。
Одним з неминучих наслідків цього є те, що ми бачимо, що L2-проекти мають тенденцію бути більш гетерогенними (тобто «ізомеризованими»). У криптовалюті «гетерогенність» означає співіснування або змішування різних видів речей або різної природи. Цей термін часто використовується для опису різних блокчейнів, протоколів, технологій або активів, які мають різні характеристики, правила або атрибути). Я очікую, що ця тенденція збережеться з наступних причин:
В даний час ряд незалежних L1-проектів прагнуть більш тісно взаємодіяти з екосистемою Ethereum і потенційно трансформуватися в проекти L2. Ці проекти, можливо, захочуть застосувати поетапний підхід до переходу. Негайний загальний перехід знизить зручність використання, оскільки технологія не готова перевести все в сценарій зведення. І в більш пізньому загальному переході може бути занадто пізно жертвувати імпульсом і мати практичний сенс.
Деякі централізовані проєкти хочуть забезпечити більшу безпеку своїм користувачам і вивчають шляхи на основі блокчейну. У багатьох випадках ці проекти, можливо, в минулому розглядали «дозволені блокчейни консорціуму». Насправді їм може знадобитися лише вихід на рівень «напівцентралізації». Крім того, вони, як правило, мають дуже високу пропускну здатність, що робить їх непридатними для схем згортання, принаймні в короткостроковій перспективі.
Нефінансові програми, такі як ігри або соціальні мережі, хочуть бути децентралізованими, але потребують лише певного рівня безпеки.
У випадку з соціальними мережами насправді є різні частини програми, до яких підходять по-різному: рідкісні та цінні дії, такі як реєстрація імені користувача та відновлення облікового запису, повинні виконуватися за схемою зведення, але часті та малоцінні дії, такі як публікації та опитування, вимагають меншої безпеки, що є прийнятною ціною, яку потрібно заплатити, якщо блокчейн вийде з ладу та призведе до зникнення ваших публікацій; Але якщо збій блокчейну призводить до втрати облікового запису, це ще більша проблема.
Важлива тема полягає в тому, що в той час як додатки та користувачі, які зараз знаходяться на Ethereum L1, готові платити менші, але все ще видимі комісії за зведення в короткостроковій перспективі, користувачі зі світу, не пов'язаного з блокчейном, менш охоче це роблять: якщо ви раніше платили 1 долар, то платити 0,10 долара більш прийнятно, а якщо ви раніше платили 0 доларів, це важко прийняти.
Це стосується додатків, які все ще є централізованими сьогодні, а також невеликих L1-проектів, які часто мають надзвичайно низькі комісії, коли їхня база користувачів невелика.
Виникає закономірне питання: який із цих складних компромісів між схемами зведення, валідіумами та іншими системами є прийнятним для конкретного застосування?
Rollups vs Validium vs Disconnected s
Перший вимір безпеки та масштабованості, який ми розглянемо, можна описати так: якщо ви володієте активом, випущеним на L1, то депонуйте його на L2, а потім передайте вам, наскільки ви впевнені, що зможете повернути актив на L1?
Існує також пов'язане з цим питання: який вибір технології веде до такого рівня впевненості, і які компроміси пов'язані з цим вибором технології?
Проілюструвати проблему можна простою схемою:
! [Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-c56f261579-dd1a6f-69ad2a.webp)
Варто згадати, що це спрощений сценарій, в якому існує безліч проміжних варіантів. Наприклад:
Між ролапом і валідіумом: У валідіумі будь-хто може здійснити ончейн-платіж для покриття комісій за транзакцію, після чого оператор буде змушений надати деякі дані ланцюжку або втратити депозит.
Між Плазмою та валідіумом: Система Плазми надає гарантії безпеки, подібні до зведення, з доступністю даних поза мережею, але підтримує лише обмежену кількість застосувань. Система може надати повний EVM з гарантіями рівня плазми для тих, хто не використовує ці складніші програми, а також гарантії рівня валідіуму для тих, хто використовує ці програми.
Ці проміжні опції можна розглядати як спектр між зведенням і валідіумом. Але що спонукає додаток вибрати конкретну точку в цьому спектрі, а не точку ліворуч чи праворуч? Тут є два основних чинники:
**1. Вартість доступності нативних даних Ethereum, яка з часом буде знижуватися в міру розвитку технології. Наступний хардфорк Ethereum, Dencun, представляє EIP-4844 (також відомий як «proto-danksharding»), який забезпечує приблизно 32 кБ/с доступності даних у ланцюжку.
Очікується, що ця доступність даних поступово зростатиме протягом наступних кількох років із повним розгортанням danksharding, з кінцевою метою доступності даних близько 1,3 МБ/с. У той же час, удосконалення стиснення даних дозволить нам робити більше з тим самим обсягом даних.
**2. Власні потреби програми: наскільки серйозними є втрати користувача з точки зору високих витрат порівняно з проблемою з додатком? ** Фінансові додатки втратять більше через відмову програми; Ігри та соціальні мережі пов'язані з великою активністю користувачів і відносно низькою цінністю, тому для них мають сенс різні компроміси щодо безпеки.
Цей компроміс виглядає приблизно так:
! [Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-52e34e810f-dd1a6f-69ad2a.webp)
Ще один вид, про який варто згадати, - це попередні підтвердження. Попереднє підтвердження — це повідомлення, підписане групою учасників зведення або валідіуму, в якому говориться: «Ми доводимо, що ці транзакції включені в цей порядок, і що корінь після стану є таким». Ці учасники можуть підписати попереднє підтвердження, яке не відповідає дійсності, але якщо це станеться, їхні депозити будуть знищені.
Це корисно для додатків з низькою вартістю, таких як споживчі платежі, в той час як програми високої вартості, такі як багатомільйонні фінансові перекази, можуть чекати «звичайного» підтвердження, підкріпленого цілісністю безпеки системи.
Попереднє підтвердження можна розглядати як ще один приклад гібридної системи, подібної до згаданої вище «гібридної плазми/валідіуму», але цього разу між зведенням (або валідіумом) з повним захистом, але високою затримкою та системою з нижчим рівнем безпеки, але низькою затримкою. Програми, які вимагають меншої затримки, отримають нижчий рівень безпеки, але можуть співіснувати в тій самій екосистемі, що й ті, які готові терпіти вищу затримку для максимальної безпеки.
Читання Ethereum без довіри
Інша форма підключення, яка менш продумана, але все ще дуже важлива, пов'язана зі здатністю системи зчитувати блокчейн Ethereum. Зокрема, це включає здатність системи відкочуватися назад при виникненні Ethereum. Щоб зрозуміти, чому це цінно, розглянемо наступний сценарій:
! [Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-9efa41e033-dd1a6f-69ad2a.webp)
Припустимо, на блокчейні Ethereum відбувається відкат, як показано на схемі. Це може бути тимчасовий збій в епоху, коли блокчейн ще не завершений; Або це може бути пов'язано з тим, що занадто багато валідаторів знаходяться в автономному режимі, що призводить до неактивних періодів витоку, які блокчейн не може завершити протягом більш тривалого періоду часу.
Найгірший сценарій, який може виникнути в результаті цього, полягає в наступному: припустимо, що перший блок верхнього ланцюга зчитує деякі дані з крайнього лівого блоку ланцюга Ethereum. Наприклад, хтось вносить 100 ETH на Ethereum у верхній ланцюжок. Потім Ethereum відкотився назад, а топ-чейн – ні. В результаті, майбутні блоки верхнього ланцюга правильно слідують за новими, правильними блоками в блокчейні Ethereum, але неправильна транзакція (тобто депозит у розмірі 100 ETH) все ще існує у верхньому ланцюжку. Ця вразливість може призвести до додаткової емісії монет, перетворивши мостовий ETH у верхньому ланцюжку на часткові резерви.
Вирішити цю проблему можна двома способами:
Верхній ланцюг може зчитувати лише блоки, які були доопрацьовані Ethereum, тому його ніколи не потрібно відкочувати;
Якщо відкат відбувається на Ethereum, відкат може відбутися і у верхньому ланцюжку. І те, і інше може запобігти цій проблемі. Перший варіант простіше реалізувати, але якщо Ethereum увійде в неактивний період витоку, це може призвести до втрати функціональності на тривалий період часу. Останній складніший у реалізації, але гарантує, що він завжди має найкращі характеристики.
Зазначимо, що для першого способу дійсно існує особливий випадок. Якщо відбувається атака 51% на Ethereum, в результаті чого одночасно з'являються два нових несумісних блоки, обидва з яких, схоже, були завершені, то верхній ланцюг може вибрати неправильний блок (тобто блок, який соціальний консенсус Ethereum в кінцевому підсумку не підтримує) і йому потрібно буде відкотитися, щоб перейти на правильний блок. Можна стверджувати, що не обов'язково писати код заздалегідь, щоб впоратися з цією ситуацією; З цим можна впоратися, зробивши хардфорк верхнього ланцюга.
Є дві важливі причини здатності блокчейну читати Ethereum без довіри:
По-перше, ця можливість може зменшити проблеми безпеки, пов'язані з підключенням токенів, випущених на Ethereum (або інших рішень рівня 2), до цього ланцюга;
По-друге, ця можливість дозволяє гаманцям абстракції облікових записів, які використовують спільну структуру зберігання ключів для безпечного зберігання активів у ланцюжку.
Незважаючи на суперечки, важливість першого підходу широко визнана. Знову ж таки, другий спосіб важливий, оскільки він означає, що ви можете мати гаманець, який може легко змінювати ключі та зберігати активи в багатьох різних ланцюжках.
Наявність моста робить валідіум?
Припустимо, топ-чейн спочатку був запущений як незалежний ланцюг, а потім хтось розгорнув контракт на міст на Ethereum. Контракт на міст — це просто контракт, який приймає заголовки блоків із верхнього ланцюга, перевіряючи, чи будь-які заголовки блоків, надіслані йому, супроводжуються дійсним сертифікатом, який доводить, що заголовок блоку був прийнятий консенсусом верхнього ланцюга, і додає заголовок блоку до списку.
Додаток може створювати функції на додаток до цього, такі як депозит і зняття токенів. Після того, як такий міст буде створений, чи надає він будь-які гарантії безпеки активів, про які ми згадували раніше?
! [Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-d22cfade39-dd1a6f-69ad2a.webp)
Поки що ні! На це є дві причини:
Ми перевіряємо підпис блоку, але не перевіряємо правильність переходу стану. Отже, якщо ви вносите активи, випущені на Ethereum, у верхній ланцюг, і валідатор верхнього ланцюга стає нечесним, він може підписати недійсний перехід стану, таким чином викравши ці активи;
Верхній ланцюг все ще нечитабельний Ethereum. Як наслідок, ви не можете внести власні активи Ethereum у верхній ланцюжок, якщо не покладаєтеся на інші (і потенційно небезпечні) сторонні мости.
Тепер давайте побудуємо міст як міст-валідатор: він не тільки перевіряє консенсус, але й перевіряє, що стан будь-якого нового блоку, обчисленого за допомогою доказів ZK-SNARK, є правильним.
Після завершення цього кроку валідатори верхнього ланцюга не зможуть вкрасти ваші кошти. Вони можуть опублікувати блок, що містить непридатні дані, не дозволяючи всім виводити кошти, але вони не можуть вкрасти кошти (якщо тільки не намагаються розкрити дані, які дозволяють користувачам виводити свої кошти, вимагаючи викуп). Він має ту саму модель безпеки, що й валідіуми.
Однак ми все ще не вирішили другу проблему: топ-чейн не може зчитувати дані Ethereum. Для того, щоб досягти цього, нам потрібно зробити одну з двох речей:
Розмістіть мостовий контракт у верхньому ланцюжку, який підтверджує фіналізований блок Ethereum;
Включіть хеш останнього блоку Ethereum у кожен блок верхнього ланцюга та використовуйте правила вибору форку, щоб забезпечити дотримання хеш-посилання. Тобто сам блок верхнього ланцюга, який буде пов'язаний із блоком Ethereum у неосновному ланцюжку, не є мейнчейном. Якщо блок Ethereum, підключений до блокчейну верхнього ланцюга, спочатку знаходиться в основному ланцюжку, але пізніше стає немейнчейн, блок верхнього ланцюга також повинен стати немейнчейном.
! [Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-0ce4cb4db0-dd1a6f-69ad2a.webp)
Ці фіолетові посилання можуть бути хеш-посиланнями або мостовими контрактами, які підтверджують консенсус Ethereum
Чи достатньо цього? Насправді, цього недостатньо, тому що є кілька невеликих крайніх випадків:
Що станеться, якщо Ethereum зазнає атаки 51%?
Як боротися з оновленням хардфорка Ethereum?
Як впоратися з хардфорком-апгрейдом вашого ланцюга?
Атака 51% на Ethereum матиме такі ж наслідки, як і атака 51% на верхній ланцюг, але все буде навпаки. Хардфорк Ethereum може визнати недійсним міст Ethereum у верхньому ланцюжку. Соціальне зобов'язання, тобто, якщо Ethereum відновить завершений блок, він буде відновлений, а якщо Ethereum зробить хардфорк, він буде хардфорком, є найчистішим способом вирішення цієї проблеми.
Така обіцянка, можливо, ніколи не потребуватиме фактичного виконання: якщо керівний орган верхнього ланцюга знайде докази можливої атаки або хардфорку, він може активувати орган управління та зробити хардфорк верхнього ланцюга лише в тому випадку, якщо орган управління зазнає невдачі.
На третє запитання єдиною життєздатною відповіддю є наявність певної форми управління на Ethereum, яка змусила б контракт на міст на Ethereum знати про оновлення хардфорку верхнього ланцюга.
Резюме: двостороннього мосту верифікації майже достатньо, щоб зробити блокчейн валідіумом. Основним елементом, що залишився, є соціальне зобов'язання, що якщо з Ethereum станеться щось незвичайне, що призведе до того, що контракт мосту не працюватиме належним чином, інший блокчейн зробить хардфорк у відповідь.
Висновок
«Підключення до Ethereum» має два ключові аспекти:
Безпека виведення коштів на Ethereum;
Ознайомтеся з безпекою Ethereum.
Обидва вони дуже важливі і мають різні міркування. В обох випадках існує континуум:
! [Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-fdbcc249f6-dd1a6f-69ad2a.webp)
Зауважте, що кожен параметр вимірюється двома різними способами (насправді їх чотири): витягнутий рівень безпеки можна виміряти (i) рівнем безпеки та (ii) кількістю користувачів або користувачів, які користуються найвищим рівнем безпеки;
Безпеку зчитування можна виміряти за (i) тим, наскільки швидко посилання може читати блоки Ethereum, і, зокрема, тим, чим завершений блок відрізняється від будь-якого блоку, і (ii) наскільки відданим є посилання при роботі з периферійними випадками, такими як атаки 51% і хардфорки.
У багатьох сферах цього дизайнерського простору є цінність для проекту. Для деяких додатків важливий високий рівень безпеки та тісне підключення. Для інших застосувань прийнятні більш м'які умови для більшої масштабованості. У багатьох випадках, починаючи з більш слабких умов сьогодні, поступовий перехід до більш тісного зчеплення протягом наступного десятиліття може бути оптимальним у міру вдосконалення технології.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2
Оригінальна назва: "Різні типи шарів 2"
Слова: Віталік Бутерін
Компіляція: BlockBeats
За останній рік екосистема стрімко розширилася. Екосистема зведення ZK-EVM, традиційно представлена StarkNet, Arbitrum, Optimism і Scroll, швидко прогресує, покращуючи свою безпеку, а сторінка L2beat надає хороший підсумок стану кожного проекту.
Крім того, ми бачимо команди, які створюють сайдчейни та ролапи (наприклад, Polygon), деякі L1-проєкти, які намагаються рухатися до валідації (наприклад, Celo), і абсолютно нові спроби (наприклад, Linea, Zeth...). )。
Одним з неминучих наслідків цього є те, що ми бачимо, що L2-проекти мають тенденцію бути більш гетерогенними (тобто «ізомеризованими»). У криптовалюті «гетерогенність» означає співіснування або змішування різних видів речей або різної природи. Цей термін часто використовується для опису різних блокчейнів, протоколів, технологій або активів, які мають різні характеристики, правила або атрибути). Я очікую, що ця тенденція збережеться з наступних причин:
В даний час ряд незалежних L1-проектів прагнуть більш тісно взаємодіяти з екосистемою Ethereum і потенційно трансформуватися в проекти L2. Ці проекти, можливо, захочуть застосувати поетапний підхід до переходу. Негайний загальний перехід знизить зручність використання, оскільки технологія не готова перевести все в сценарій зведення. І в більш пізньому загальному переході може бути занадто пізно жертвувати імпульсом і мати практичний сенс.
Деякі централізовані проєкти хочуть забезпечити більшу безпеку своїм користувачам і вивчають шляхи на основі блокчейну. У багатьох випадках ці проекти, можливо, в минулому розглядали «дозволені блокчейни консорціуму». Насправді їм може знадобитися лише вихід на рівень «напівцентралізації». Крім того, вони, як правило, мають дуже високу пропускну здатність, що робить їх непридатними для схем згортання, принаймні в короткостроковій перспективі.
Нефінансові програми, такі як ігри або соціальні мережі, хочуть бути децентралізованими, але потребують лише певного рівня безпеки.
У випадку з соціальними мережами насправді є різні частини програми, до яких підходять по-різному: рідкісні та цінні дії, такі як реєстрація імені користувача та відновлення облікового запису, повинні виконуватися за схемою зведення, але часті та малоцінні дії, такі як публікації та опитування, вимагають меншої безпеки, що є прийнятною ціною, яку потрібно заплатити, якщо блокчейн вийде з ладу та призведе до зникнення ваших публікацій; Але якщо збій блокчейну призводить до втрати облікового запису, це ще більша проблема.
Важлива тема полягає в тому, що в той час як додатки та користувачі, які зараз знаходяться на Ethereum L1, готові платити менші, але все ще видимі комісії за зведення в короткостроковій перспективі, користувачі зі світу, не пов'язаного з блокчейном, менш охоче це роблять: якщо ви раніше платили 1 долар, то платити 0,10 долара більш прийнятно, а якщо ви раніше платили 0 доларів, це важко прийняти.
Це стосується додатків, які все ще є централізованими сьогодні, а також невеликих L1-проектів, які часто мають надзвичайно низькі комісії, коли їхня база користувачів невелика.
Виникає закономірне питання: який із цих складних компромісів між схемами зведення, валідіумами та іншими системами є прийнятним для конкретного застосування?
Rollups vs Validium vs Disconnected s
Перший вимір безпеки та масштабованості, який ми розглянемо, можна описати так: якщо ви володієте активом, випущеним на L1, то депонуйте його на L2, а потім передайте вам, наскільки ви впевнені, що зможете повернути актив на L1?
Існує також пов'язане з цим питання: який вибір технології веде до такого рівня впевненості, і які компроміси пов'язані з цим вибором технології?
Проілюструвати проблему можна простою схемою:
! [Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-c56f261579-dd1a6f-69ad2a.webp)
Варто згадати, що це спрощений сценарій, в якому існує безліч проміжних варіантів. Наприклад:
Між ролапом і валідіумом: У валідіумі будь-хто може здійснити ончейн-платіж для покриття комісій за транзакцію, після чого оператор буде змушений надати деякі дані ланцюжку або втратити депозит.
Між Плазмою та валідіумом: Система Плазми надає гарантії безпеки, подібні до зведення, з доступністю даних поза мережею, але підтримує лише обмежену кількість застосувань. Система може надати повний EVM з гарантіями рівня плазми для тих, хто не використовує ці складніші програми, а також гарантії рівня валідіуму для тих, хто використовує ці програми.
Ці проміжні опції можна розглядати як спектр між зведенням і валідіумом. Але що спонукає додаток вибрати конкретну точку в цьому спектрі, а не точку ліворуч чи праворуч? Тут є два основних чинники:
**1. Вартість доступності нативних даних Ethereum, яка з часом буде знижуватися в міру розвитку технології. Наступний хардфорк Ethereum, Dencun, представляє EIP-4844 (також відомий як «proto-danksharding»), який забезпечує приблизно 32 кБ/с доступності даних у ланцюжку.
Очікується, що ця доступність даних поступово зростатиме протягом наступних кількох років із повним розгортанням danksharding, з кінцевою метою доступності даних близько 1,3 МБ/с. У той же час, удосконалення стиснення даних дозволить нам робити більше з тим самим обсягом даних.
**2. Власні потреби програми: наскільки серйозними є втрати користувача з точки зору високих витрат порівняно з проблемою з додатком? ** Фінансові додатки втратять більше через відмову програми; Ігри та соціальні мережі пов'язані з великою активністю користувачів і відносно низькою цінністю, тому для них мають сенс різні компроміси щодо безпеки.
Цей компроміс виглядає приблизно так:
! [Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-52e34e810f-dd1a6f-69ad2a.webp)
Ще один вид, про який варто згадати, - це попередні підтвердження. Попереднє підтвердження — це повідомлення, підписане групою учасників зведення або валідіуму, в якому говориться: «Ми доводимо, що ці транзакції включені в цей порядок, і що корінь після стану є таким». Ці учасники можуть підписати попереднє підтвердження, яке не відповідає дійсності, але якщо це станеться, їхні депозити будуть знищені.
Це корисно для додатків з низькою вартістю, таких як споживчі платежі, в той час як програми високої вартості, такі як багатомільйонні фінансові перекази, можуть чекати «звичайного» підтвердження, підкріпленого цілісністю безпеки системи.
Попереднє підтвердження можна розглядати як ще один приклад гібридної системи, подібної до згаданої вище «гібридної плазми/валідіуму», але цього разу між зведенням (або валідіумом) з повним захистом, але високою затримкою та системою з нижчим рівнем безпеки, але низькою затримкою. Програми, які вимагають меншої затримки, отримають нижчий рівень безпеки, але можуть співіснувати в тій самій екосистемі, що й ті, які готові терпіти вищу затримку для максимальної безпеки.
Читання Ethereum без довіри
Інша форма підключення, яка менш продумана, але все ще дуже важлива, пов'язана зі здатністю системи зчитувати блокчейн Ethereum. Зокрема, це включає здатність системи відкочуватися назад при виникненні Ethereum. Щоб зрозуміти, чому це цінно, розглянемо наступний сценарій:
! [Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-9efa41e033-dd1a6f-69ad2a.webp)
Припустимо, на блокчейні Ethereum відбувається відкат, як показано на схемі. Це може бути тимчасовий збій в епоху, коли блокчейн ще не завершений; Або це може бути пов'язано з тим, що занадто багато валідаторів знаходяться в автономному режимі, що призводить до неактивних періодів витоку, які блокчейн не може завершити протягом більш тривалого періоду часу.
Найгірший сценарій, який може виникнути в результаті цього, полягає в наступному: припустимо, що перший блок верхнього ланцюга зчитує деякі дані з крайнього лівого блоку ланцюга Ethereum. Наприклад, хтось вносить 100 ETH на Ethereum у верхній ланцюжок. Потім Ethereum відкотився назад, а топ-чейн – ні. В результаті, майбутні блоки верхнього ланцюга правильно слідують за новими, правильними блоками в блокчейні Ethereum, але неправильна транзакція (тобто депозит у розмірі 100 ETH) все ще існує у верхньому ланцюжку. Ця вразливість може призвести до додаткової емісії монет, перетворивши мостовий ETH у верхньому ланцюжку на часткові резерви.
Вирішити цю проблему можна двома способами:
Верхній ланцюг може зчитувати лише блоки, які були доопрацьовані Ethereum, тому його ніколи не потрібно відкочувати;
Якщо відкат відбувається на Ethereum, відкат може відбутися і у верхньому ланцюжку. І те, і інше може запобігти цій проблемі. Перший варіант простіше реалізувати, але якщо Ethereum увійде в неактивний період витоку, це може призвести до втрати функціональності на тривалий період часу. Останній складніший у реалізації, але гарантує, що він завжди має найкращі характеристики.
Зазначимо, що для першого способу дійсно існує особливий випадок. Якщо відбувається атака 51% на Ethereum, в результаті чого одночасно з'являються два нових несумісних блоки, обидва з яких, схоже, були завершені, то верхній ланцюг може вибрати неправильний блок (тобто блок, який соціальний консенсус Ethereum в кінцевому підсумку не підтримує) і йому потрібно буде відкотитися, щоб перейти на правильний блок. Можна стверджувати, що не обов'язково писати код заздалегідь, щоб впоратися з цією ситуацією; З цим можна впоратися, зробивши хардфорк верхнього ланцюга.
Є дві важливі причини здатності блокчейну читати Ethereum без довіри:
По-перше, ця можливість може зменшити проблеми безпеки, пов'язані з підключенням токенів, випущених на Ethereum (або інших рішень рівня 2), до цього ланцюга;
По-друге, ця можливість дозволяє гаманцям абстракції облікових записів, які використовують спільну структуру зберігання ключів для безпечного зберігання активів у ланцюжку.
Незважаючи на суперечки, важливість першого підходу широко визнана. Знову ж таки, другий спосіб важливий, оскільки він означає, що ви можете мати гаманець, який може легко змінювати ключі та зберігати активи в багатьох різних ланцюжках.
Наявність моста робить валідіум?
Припустимо, топ-чейн спочатку був запущений як незалежний ланцюг, а потім хтось розгорнув контракт на міст на Ethereum. Контракт на міст — це просто контракт, який приймає заголовки блоків із верхнього ланцюга, перевіряючи, чи будь-які заголовки блоків, надіслані йому, супроводжуються дійсним сертифікатом, який доводить, що заголовок блоку був прийнятий консенсусом верхнього ланцюга, і додає заголовок блоку до списку.
Додаток може створювати функції на додаток до цього, такі як депозит і зняття токенів. Після того, як такий міст буде створений, чи надає він будь-які гарантії безпеки активів, про які ми згадували раніше?
! [Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-d22cfade39-dd1a6f-69ad2a.webp)
Поки що ні! На це є дві причини:
Ми перевіряємо підпис блоку, але не перевіряємо правильність переходу стану. Отже, якщо ви вносите активи, випущені на Ethereum, у верхній ланцюг, і валідатор верхнього ланцюга стає нечесним, він може підписати недійсний перехід стану, таким чином викравши ці активи;
Верхній ланцюг все ще нечитабельний Ethereum. Як наслідок, ви не можете внести власні активи Ethereum у верхній ланцюжок, якщо не покладаєтеся на інші (і потенційно небезпечні) сторонні мости.
Тепер давайте побудуємо міст як міст-валідатор: він не тільки перевіряє консенсус, але й перевіряє, що стан будь-якого нового блоку, обчисленого за допомогою доказів ZK-SNARK, є правильним.
Після завершення цього кроку валідатори верхнього ланцюга не зможуть вкрасти ваші кошти. Вони можуть опублікувати блок, що містить непридатні дані, не дозволяючи всім виводити кошти, але вони не можуть вкрасти кошти (якщо тільки не намагаються розкрити дані, які дозволяють користувачам виводити свої кошти, вимагаючи викуп). Він має ту саму модель безпеки, що й валідіуми.
Однак ми все ще не вирішили другу проблему: топ-чейн не може зчитувати дані Ethereum. Для того, щоб досягти цього, нам потрібно зробити одну з двох речей:
Розмістіть мостовий контракт у верхньому ланцюжку, який підтверджує фіналізований блок Ethereum;
Включіть хеш останнього блоку Ethereum у кожен блок верхнього ланцюга та використовуйте правила вибору форку, щоб забезпечити дотримання хеш-посилання. Тобто сам блок верхнього ланцюга, який буде пов'язаний із блоком Ethereum у неосновному ланцюжку, не є мейнчейном. Якщо блок Ethereum, підключений до блокчейну верхнього ланцюга, спочатку знаходиться в основному ланцюжку, але пізніше стає немейнчейн, блок верхнього ланцюга також повинен стати немейнчейном.
! [Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-0ce4cb4db0-dd1a6f-69ad2a.webp)
Ці фіолетові посилання можуть бути хеш-посиланнями або мостовими контрактами, які підтверджують консенсус Ethereum
Чи достатньо цього? Насправді, цього недостатньо, тому що є кілька невеликих крайніх випадків:
Що станеться, якщо Ethereum зазнає атаки 51%?
Як боротися з оновленням хардфорка Ethereum?
Як впоратися з хардфорком-апгрейдом вашого ланцюга?
Атака 51% на Ethereum матиме такі ж наслідки, як і атака 51% на верхній ланцюг, але все буде навпаки. Хардфорк Ethereum може визнати недійсним міст Ethereum у верхньому ланцюжку. Соціальне зобов'язання, тобто, якщо Ethereum відновить завершений блок, він буде відновлений, а якщо Ethereum зробить хардфорк, він буде хардфорком, є найчистішим способом вирішення цієї проблеми.
Така обіцянка, можливо, ніколи не потребуватиме фактичного виконання: якщо керівний орган верхнього ланцюга знайде докази можливої атаки або хардфорку, він може активувати орган управління та зробити хардфорк верхнього ланцюга лише в тому випадку, якщо орган управління зазнає невдачі.
На третє запитання єдиною життєздатною відповіддю є наявність певної форми управління на Ethereum, яка змусила б контракт на міст на Ethereum знати про оновлення хардфорку верхнього ланцюга.
Резюме: двостороннього мосту верифікації майже достатньо, щоб зробити блокчейн валідіумом. Основним елементом, що залишився, є соціальне зобов'язання, що якщо з Ethereum станеться щось незвичайне, що призведе до того, що контракт мосту не працюватиме належним чином, інший блокчейн зробить хардфорк у відповідь.
Висновок
«Підключення до Ethereum» має два ключові аспекти:
Безпека виведення коштів на Ethereum;
Ознайомтеся з безпекою Ethereum.
Обидва вони дуже важливі і мають різні міркування. В обох випадках існує континуум:
! [Віталік: Настав час припинити суперечки, мені є що сказати про визначення рівня 2] (https://img-cdn.gateio.im/webp-social/moments-69a80767fe-fdbcc249f6-dd1a6f-69ad2a.webp)
Зауважте, що кожен параметр вимірюється двома різними способами (насправді їх чотири): витягнутий рівень безпеки можна виміряти (i) рівнем безпеки та (ii) кількістю користувачів або користувачів, які користуються найвищим рівнем безпеки;
Безпеку зчитування можна виміряти за (i) тим, наскільки швидко посилання може читати блоки Ethereum, і, зокрема, тим, чим завершений блок відрізняється від будь-якого блоку, і (ii) наскільки відданим є посилання при роботі з периферійними випадками, такими як атаки 51% і хардфорки.
У багатьох сферах цього дизайнерського простору є цінність для проекту. Для деяких додатків важливий високий рівень безпеки та тісне підключення. Для інших застосувань прийнятні більш м'які умови для більшої масштабованості. У багатьох випадках, починаючи з більш слабких умов сьогодні, поступовий перехід до більш тісного зчеплення протягом наступного десятиліття може бути оптимальним у міру вдосконалення технології.