Giới thiệu: Gần đây, Dankrad Feist, người tạo ra Danksharding và là nhà nghiên cứu tại Ethereum Foundation, đã đưa ra một số nhận xét gây tranh cãi trên Twitter. Ông đã chỉ ra rõ ràng rằng một chuỗi khối mô-đun không sử dụng ETH làm lớp DA (lớp khả dụng dữ liệu) không phải là Rollup, cũng không phải là Lớp Ethereum 2. Theo Dankrad, Arbitrum Nova, Immutable X, ApeX và Metis đều có thể bị "xóa" khỏi danh sách Lớp 2, vì chúng chỉ tiết lộ dữ liệu giao dịch bên ngoài ETH (họ đã xây dựng mạng DA ngoại chuỗi của riêng mình có tên là DAC).
Đồng thời, Dankrad cũng nói rằng các giải pháp như Plasma và các kênh trạng thái không yêu cầu tính khả dụng của dữ liệu trên chuỗi (Data Availability) để đảm bảo an ninh vẫn là Lớp 2, nhưng Validium (ZKRollup không sử dụng ETH làm lớp DA) không phải là Lớp 2.
Ngay sau khi nhận xét của Dankrad được đưa ra, nhiều nhà sáng lập hoặc nhà nghiên cứu trong lĩnh vực Rollup đã đặt câu hỏi về nó. Rốt cuộc, có rất nhiều dự án "Lớp 2" không sử dụng ETH làm lớp DA (Tính khả dụng của dữ liệu) để tiết kiệm chi phí, nếu những dự án này bị loại khỏi danh sách L2, chắc chắn sẽ ảnh hưởng đến một số lượng đáng kể việc mở rộng mạng; đồng thời, nếu validium không được coi là L2, thì Plasma cũng không đủ điều kiện là L2.
Về vấn đề này, Dankrad nói rằng khi DA không khả dụng (nghĩa là mạng lớp DA trong chuỗi tham gia giữ lại dữ liệu và không tiết lộ dữ liệu giao dịch), người dùng Plasma vẫn có thể rút tài sản của họ sang L1 một cách an toàn; nhưng trong các trường hợp tương tự , Validium (Hầu hết các dự án sử dụng sơ đồ StarkEx đều là hợp lệ) nhưng nó có thể ngăn người dùng rút tiền về L1 và đóng băng tiền.
Rõ ràng, Dankrad dự định xác định liệu một dự án mở rộng có phải là Lớp Ethereum 2 hay không từ "liệu nó có an toàn hay không". Từ góc độ "bảo mật", Validium thực sự có thể đóng băng tài sản của người dùng trong L2 và không thể đề cập đến L1 trong trường hợp cực đoan là lỗi trình tự + lớp DA khởi động một cuộc tấn công giữ lại dữ liệu (che giấu dữ liệu mới); Khác với Validium trong thiết kế, mặc dù hầu hết thời gian bảo mật không tốt bằng Validium nhưng khi trình tự bị lỗi + lớp DA khởi động tấn công giữ lại dữ liệu (che giấu dữ liệu mới) thì nó cho phép người dùng di tản tài sản về L1 một cách an toàn. Vì vậy, hùng biện của Dankrad có ý nghĩa.
Bài viết này dự định bắt đầu từ quan điểm của Dankrad và phân tích sâu hơn các chi tiết của Layer2 để hiểu tại sao Validium không hoàn toàn là "Layer2".
Làm cách nào để xác định Layer2?
Theo định nghĩa của trang web ethereum.org và hầu hết các thành viên của cộng đồng Ethereum, Lớp 2 là “một chuỗi khối độc lập giúp mở rộng khả năng của Ethereum + kế thừa tính bảo mật của Ethereum”. Trước hết, "mở rộng khả năng của Ethereum" đề cập đến việc chuyển hướng lưu lượng mà Ethereum không thể thực hiện và chia sẻ áp lực của TPS. Và "kế thừa tính bảo mật của Ethereum" thực sự có thể được dịch là "bảo vệ tính bảo mật của chính nó với sự trợ giúp của Ethereum".
Ví dụ: tất cả giao dịch Tx trên Lớp 2 phải được hoàn tất trên ETH và Tx có dữ liệu không chính xác sẽ không được giải phóng; nếu bạn muốn khôi phục khối Lớp 2, trước tiên bạn phải khôi phục khối Ethereum, miễn là Ethereum Các khối L2 mạng chính sẽ không được khôi phục nếu không có khôi phục khối tương tự như cuộc tấn công 51%.
Nếu chúng ta khám phá sâu hơn về bảo mật của Lớp 2, thực tế có nhiều trường hợp cần xem xét. Ví dụ: nếu nhóm dự án L2 bỏ chạy, trình sắp xếp chuỗi thất bại và lớp DA ngoài chuỗi bị treo, liệu người dùng có thể rút tiền của họ trên L2 về L1 một cách an toàn khi những sự kiện cực đoan này xảy ra không?
Cơ chế "buộc rút tiền" của Layer2
Bất kể các yếu tố như nâng cấp hợp đồng L2/mối nguy hiểm tiềm ẩn đa chữ ký, trên thực tế, chẳng hạn như Arbitrum hoặc StarkEx, vẫn có những lối thoát cho người dùng khi đặt yêu cầu rút tiền bắt buộc. Giả sử rằng trình sắp xếp thứ tự của L2 khởi động một cuộc tấn công kiểm duyệt, cố tình từ chối yêu cầu giao dịch/rút tiền của người dùng hoặc đơn giản là tắt vĩnh viễn, người dùng Arbitrum có thể gọi chức năng Bao gồm cưỡng bức của hợp đồng Hộp thư đến Sequencer trên L1 để gửi trực tiếp dữ liệu giao dịch tới L1 ; Trong vòng 24 giờ, trình sắp xếp thứ tự chưa xử lý giao dịch/rút tiền cần được "bao gồm bắt buộc" và giao dịch sẽ được đưa trực tiếp vào chuỗi giao dịch của sổ cái Tổng số, tạo ra "rút tiền bắt buộc" cho người dùng L2. lối ra".
Ngược lại, lược đồ StarkEx với cơ chế thoát hiểm Escape Hetch thậm chí còn tồi tệ hơn. Nếu người dùng L2 không nhận được phản hồi từ trình sắp xếp thứ tự khi yêu cầu Rút tiền bắt buộc do L1 gửi kết thúc trong khoảng thời gian 7 ngày, người dùng có thể gọi chức năng Yêu cầu đóng băng để cho phép L2 bước vào giai đoạn đóng băng. Tại thời điểm này, trình sắp xếp thứ tự L2 sẽ không thể cập nhật trạng thái L2 trên L1 và sẽ mất 1 năm sau khi trạng thái L2 bị đóng băng để được hủy đóng băng.
Sau khi trạng thái L2 bị đóng băng, người dùng có thể tạo Bằng chứng Merkle liên quan đến trạng thái hiện tại để chứng minh rằng anh ta có XX số tiền trên L2 và rút tiền thông qua hợp đồng liên quan đến Escape Hetch trên L1. Đây là dịch vụ "rút toàn bộ" được cung cấp bởi chương trình StarkEx. Ngay cả khi nhóm dự án L2 không còn và trình sắp xếp chuỗi bị lỗi vĩnh viễn, người dùng vẫn có cách để rút tiền từ L2.
Nhưng có một vấn đề ở đây: hầu hết L2 sử dụng sơ đồ StarkEx là Validium (chẳng hạn như Immutable X và ApeX) và sẽ không xuất bản dữ liệu theo yêu cầu của DA lên ETH và thông tin để xây dựng cây trạng thái L2 hiện tại được lưu trữ ngoài chuỗi. Nếu người dùng không thể lấy dữ liệu để xây dựng Merkle Proof ngoại chuỗi (ví dụ: lớp DA ngoại chuỗi khởi chạy một cuộc tấn công giữ lại dữ liệu), thì không thể rút tiền thông qua nhóm thoát.
Cho đến nay, lý do Dankrad đề cập ở đầu bài viết tin rằng Validium không an toàn thực ra rất rõ ràng: vì Validium không gửi dữ liệu DA đến chuỗi như Rollup, người dùng có thể không xây dựng được Merkle cần thiết cho "bắt buộc". rút tiền". Bằng chứng.
Sự khác biệt giữa Validium và Plasma trong trường hợp bị tấn công giữ lại dữ liệu
Trên thực tế, trình sắp xếp thứ tự của Validium chỉ xuất bản Stateroot mới nhất (gốc của cây trạng thái) của L2 trên chuỗi L1, sau đó gửi Bằng chứng xác thực (Bằng chứng ZK) để chứng minh quá trình chuyển đổi trạng thái (thay đổi quỹ người dùng) liên quan đến Stateroot mới quá trình tạo. , đều đúng.
Tuy nhiên, một mình stateroot không thể khôi phục trạng thái trie thế giới cây trạng thái tại thời điểm này và không thể biết trạng thái cụ thể của từng tài khoản L2 (bao gồm cả số dư quỹ) và người dùng L2 không thể xây dựng Bằng chứng Merkle tương ứng với Stateroot hợp pháp hiện tại. Đây là nơi mà Validium gặp bất lợi.
Ở đây chúng ta phải nhấn mạnh điều DAC. Dữ liệu liên quan đến DA của Validium, chẳng hạn như lô giao dịch mới nhất được xử lý bởi trình sắp xếp thứ tự, sẽ được đồng bộ hóa với mạng DA độc quyền L2 được gọi là Ủy ban Khả dụng Dữ liệu (DAC). Và các thành viên cộng đồng hoặc các đơn vị khác chịu trách nhiệm vận hành và giám sát ( nhưng đây chỉ là bề nổi, thực tế bên ngoài khó xác minh các thành viên DAC là ai).
Điều thú vị là các thành viên DAC của Validium cần gửi thường xuyên trong L1 Đa chữ ký, điều này chứng minh rằng Stateroot mới và Bằng chứng về tính hợp lệ do trình sắp xếp thứ tự L2 gửi trong L1 có thể khớp với dữ liệu DA được DAC đồng bộ hóa. Sau khi đệ trình nhiều chữ ký của DAC, Stateroot và Bằng chứng hợp lệ mới sẽ được coi là hợp pháp.
Hiện tại, DAC của Immutable X sử dụng đa chữ ký 5/7.Mặc dù dYdX là ZKRollup nhưng nó cũng có DAC sử dụng đa chữ ký 1/2. (dYdX chỉ xuất bản Trạng thái khác biệt trong L1, nghĩa là thay đổi trạng thái, thay vì hoàn thành dữ liệu giao dịch. Nhưng sau khi có được Trạng thái khác biệt trong hồ sơ lịch sử, số dư tài sản của tất cả các địa chỉ L2 có thể được khôi phục và Bằng chứng Merkle có thể được xây dựng tại lần này phải rút toàn bộ).
Dankrad có lý. Nếu các thành viên DAC của Validium âm mưu khởi động một cuộc tấn công giữ lại dữ liệu, ngăn chặn các nút L2 khác đồng bộ hóa dữ liệu mới nhất vào lúc này và cập nhật Stateroot hợp pháp của L2 vào lúc này, thì người dùng không thể xây dựng Bằng chứng Merkle tương ứng với quy định pháp lý root ngay để rút tiền (vì dữ liệu DA hiện tại không còn nữa, dữ liệu DA trước đây đã có).
Nhưng Dankrad chỉ xem xét các khía cạnh lý thuyết, còn trên thực tế, hầu hết các trình sắp xếp hợp lệ của Validium sẽ phát dữ liệu giao dịch mới được xử lý tới các nút L2 khác trong thời gian thực, bao gồm nhiều nút trung thực. Miễn là có một nút trung thực có thể lấy dữ liệu DA kịp thời, người dùng có thể thoát khỏi L2.
Nhưng vấn đề là trên lý thuyết tồn tại trên Validium, tại sao lại không tồn tại trên Plasma? Điều này là do cách Plasma xác định Stateroot hợp pháp khác với Validium, vì có khoảng thời gian cửa sổ chứng minh gian lận. Plasma là giải pháp mở rộng L2 trước OPRollup.Giống như OPR, nó dựa vào bằng chứng gian lận để đảm bảo tính bảo mật của L2.
Plasma, giống như OPR, có cài đặt khoảng thời gian cửa sổ. Stateroot mới được phát hành bởi trình sắp xếp chuỗi sẽ không được đánh giá là hợp pháp ngay lập tức. Nó phải đợi cho đến khi khoảng thời gian cửa sổ đóng lại và không có chứng chỉ gian lận nào do nút L2 cấp. Do đó, Stateroots hợp pháp hiện tại của Plasma và OPR đã được gửi cách đây vài ngày (điều này giống như ánh sao mà chúng ta thấy, thực tế đã được ban hành từ lâu) và người dùng thường có thể lấy dữ liệu DA vào những thời điểm trước đây.
Đồng thời, điều kiện tiên quyết để cơ chế chứng minh gian lận có hiệu lực tại thời điểm này là L2 DA có sẵn tại thời điểm đó, tức là nút Verifier của Plasma có thể lấy dữ liệu liên quan đến DA tại thời điểm đó, vì vậy rằng bằng chứng gian lận tại thời điểm đó có thể được tạo ra (nếu cần).
Sau đó, mọi thứ rất đơn giản: tiền đề để Plasma hoạt động bình thường là dữ liệu DA của L2 có sẵn tại thời điểm này. Nếu từ giờ trở đi, DA của L2 không khả dụng, người dùng có thể rút tiền một cách an toàn không?
Vấn đề này không khó để phân tích, giả sử rằng khoảng thời gian cửa sổ của Plasma là 7 ngày, nếu bắt đầu từ một thời điểm T0 nhất định, dữ liệu DA mới sẽ không khả dụng (DAC khởi chạy một cuộc tấn công giữ lại dữ liệu để ngăn các nút L2 trung thực lấy dữ liệu sau T0 ). Bởi vì Stateroot hợp pháp tại T0 và trong một khoảng thời gian sau đó đã được gửi trước T0 và dữ liệu lịch sử trước T0 có thể được theo dõi, người dùng có thể xây dựng Bằng chứng Merkle để buộc rút tiền.
Mặc dù nhiều người không thể phát hiện ra sự bất thường ngay lập tức, vì có một khoảng thời gian cửa sổ (OP là 7 ngày), miễn là Stateroot được gửi tại T0 chưa được hợp pháp hóa và dữ liệu DA trước T0 có thể được theo dõi, người dùng có thể rút tiền một cách an toàn tiền từ L2 .
Tóm tắt
Cho đến nay chúng ta có thể hiểu đại khái về sự khác biệt giữa Validium và Plasma về mặt bảo mật:
Sau khi trình sắp xếp thứ tự của Validium phát hành Stateroot, miễn là nó ngay lập tức phát hành Bằng chứng xác thực và đa chữ ký DAC, nó có thể làm cho nó hợp pháp và trở thành Stateroot hợp pháp mới nhất; nếu người dùng và các nút L2 trung thực gặp phải các cuộc tấn công giữ lại dữ liệu, họ không thể xây dựng Merkle tương ứng với Stateroot hợp pháp hiện tại.Bằng chứng, bạn không thể rút tiền về L1.
Tuy nhiên, sau khi Plasma gửi Stateroot mới, nó không thể hợp pháp cho đến khi kết thúc thời gian cửa sổ.Tại thời điểm này, Stateroot hợp pháp đã được gửi trong quá khứ. Vì có một khoảng thời gian cửa sổ (ARB là 3 ngày, OP là 7 ngày), ngay cả khi dữ liệu Stateroot DA mới được gửi không có sẵn, người dùng vẫn có dữ liệu Stateroot DA hợp pháp hiện tại (gốc hợp pháp đã được gửi trong quá khứ) và có đủ thời gian để buộc Rút tiền về L1.
Vì vậy, những gì Dankrad nói có lý. Khi một cuộc tấn công giữ lại dữ liệu xảy ra, Validium có thể bẫy tài sản của người dùng trong L2, nhưng Plasma không gặp vấn đề này.
Do đó, các cuộc tấn công giữ lại dữ liệu trên lớp DA ngoài chuỗi sẽ gây ra nhiều rủi ro bảo mật, nhưng Celestia đang cố gắng giải quyết vấn đề này. Ngoài ra, vì hầu hết các dự án Lớp 2 sẽ cung cấp các cổng dịch vụ để giữ cho các nút L2 và trình sắp xếp chuỗi được đồng bộ hóa ngoài chuỗi, mối quan tâm của Dankrad thường mang tính lý thuyết hơn là thực tế.
Nếu chúng ta sử dụng thái độ soi mói và đưa ra một giả thuyết cực đoan hơn: tất cả các nút ngoài chuỗi Plasma đều không khả dụng, thì những người dùng thông thường chưa chạy qua các nút L2 sẽ không thể buộc rút tiền về L1. Nhưng xác suất của một điều như vậy xảy ra tương đương với xác suất tất cả các nút của chuỗi công khai sẽ ngừng hoạt động vĩnh viễn và điều đó có thể không bao giờ xảy ra.
Vì vậy, rất nhiều lần, mọi người chỉ nói về những điều chưa bao giờ xảy ra. Cũng giống như câu nói vàng ngọc mà phó chủ tịch Rick Gerb đã nói với nhân vật chính trong bộ phim truyền hình Mỹ “Chernobyl”: “Tại sao phải lo lắng về những điều sẽ không bao giờ xảy ra?
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nó không được tính là Rollup nếu bạn không sử dụng Ethereum làm lớp DA? Hiểu Lớp 2 từ quan điểm của người đề xuất Danksharding
Tác giả: Faust, đam mê web3
Giới thiệu: Gần đây, Dankrad Feist, người tạo ra Danksharding và là nhà nghiên cứu tại Ethereum Foundation, đã đưa ra một số nhận xét gây tranh cãi trên Twitter. Ông đã chỉ ra rõ ràng rằng một chuỗi khối mô-đun không sử dụng ETH làm lớp DA (lớp khả dụng dữ liệu) không phải là Rollup, cũng không phải là Lớp Ethereum 2. Theo Dankrad, Arbitrum Nova, Immutable X, ApeX và Metis đều có thể bị "xóa" khỏi danh sách Lớp 2, vì chúng chỉ tiết lộ dữ liệu giao dịch bên ngoài ETH (họ đã xây dựng mạng DA ngoại chuỗi của riêng mình có tên là DAC).
Đồng thời, Dankrad cũng nói rằng các giải pháp như Plasma và các kênh trạng thái không yêu cầu tính khả dụng của dữ liệu trên chuỗi (Data Availability) để đảm bảo an ninh vẫn là Lớp 2, nhưng Validium (ZKRollup không sử dụng ETH làm lớp DA) không phải là Lớp 2.
Ngay sau khi nhận xét của Dankrad được đưa ra, nhiều nhà sáng lập hoặc nhà nghiên cứu trong lĩnh vực Rollup đã đặt câu hỏi về nó. Rốt cuộc, có rất nhiều dự án "Lớp 2" không sử dụng ETH làm lớp DA (Tính khả dụng của dữ liệu) để tiết kiệm chi phí, nếu những dự án này bị loại khỏi danh sách L2, chắc chắn sẽ ảnh hưởng đến một số lượng đáng kể việc mở rộng mạng; đồng thời, nếu validium không được coi là L2, thì Plasma cũng không đủ điều kiện là L2.
Về vấn đề này, Dankrad nói rằng khi DA không khả dụng (nghĩa là mạng lớp DA trong chuỗi tham gia giữ lại dữ liệu và không tiết lộ dữ liệu giao dịch), người dùng Plasma vẫn có thể rút tài sản của họ sang L1 một cách an toàn; nhưng trong các trường hợp tương tự , Validium (Hầu hết các dự án sử dụng sơ đồ StarkEx đều là hợp lệ) nhưng nó có thể ngăn người dùng rút tiền về L1 và đóng băng tiền.
Rõ ràng, Dankrad dự định xác định liệu một dự án mở rộng có phải là Lớp Ethereum 2 hay không từ "liệu nó có an toàn hay không". Từ góc độ "bảo mật", Validium thực sự có thể đóng băng tài sản của người dùng trong L2 và không thể đề cập đến L1 trong trường hợp cực đoan là lỗi trình tự + lớp DA khởi động một cuộc tấn công giữ lại dữ liệu (che giấu dữ liệu mới); Khác với Validium trong thiết kế, mặc dù hầu hết thời gian bảo mật không tốt bằng Validium nhưng khi trình tự bị lỗi + lớp DA khởi động tấn công giữ lại dữ liệu (che giấu dữ liệu mới) thì nó cho phép người dùng di tản tài sản về L1 một cách an toàn. Vì vậy, hùng biện của Dankrad có ý nghĩa.
Bài viết này dự định bắt đầu từ quan điểm của Dankrad và phân tích sâu hơn các chi tiết của Layer2 để hiểu tại sao Validium không hoàn toàn là "Layer2".
Làm cách nào để xác định Layer2?
Theo định nghĩa của trang web ethereum.org và hầu hết các thành viên của cộng đồng Ethereum, Lớp 2 là “một chuỗi khối độc lập giúp mở rộng khả năng của Ethereum + kế thừa tính bảo mật của Ethereum”. Trước hết, "mở rộng khả năng của Ethereum" đề cập đến việc chuyển hướng lưu lượng mà Ethereum không thể thực hiện và chia sẻ áp lực của TPS. Và "kế thừa tính bảo mật của Ethereum" thực sự có thể được dịch là "bảo vệ tính bảo mật của chính nó với sự trợ giúp của Ethereum".
Ví dụ: tất cả giao dịch Tx trên Lớp 2 phải được hoàn tất trên ETH và Tx có dữ liệu không chính xác sẽ không được giải phóng; nếu bạn muốn khôi phục khối Lớp 2, trước tiên bạn phải khôi phục khối Ethereum, miễn là Ethereum Các khối L2 mạng chính sẽ không được khôi phục nếu không có khôi phục khối tương tự như cuộc tấn công 51%.
Nếu chúng ta khám phá sâu hơn về bảo mật của Lớp 2, thực tế có nhiều trường hợp cần xem xét. Ví dụ: nếu nhóm dự án L2 bỏ chạy, trình sắp xếp chuỗi thất bại và lớp DA ngoài chuỗi bị treo, liệu người dùng có thể rút tiền của họ trên L2 về L1 một cách an toàn khi những sự kiện cực đoan này xảy ra không?
Cơ chế "buộc rút tiền" của Layer2
Bất kể các yếu tố như nâng cấp hợp đồng L2/mối nguy hiểm tiềm ẩn đa chữ ký, trên thực tế, chẳng hạn như Arbitrum hoặc StarkEx, vẫn có những lối thoát cho người dùng khi đặt yêu cầu rút tiền bắt buộc. Giả sử rằng trình sắp xếp thứ tự của L2 khởi động một cuộc tấn công kiểm duyệt, cố tình từ chối yêu cầu giao dịch/rút tiền của người dùng hoặc đơn giản là tắt vĩnh viễn, người dùng Arbitrum có thể gọi chức năng Bao gồm cưỡng bức của hợp đồng Hộp thư đến Sequencer trên L1 để gửi trực tiếp dữ liệu giao dịch tới L1 ; Trong vòng 24 giờ, trình sắp xếp thứ tự chưa xử lý giao dịch/rút tiền cần được "bao gồm bắt buộc" và giao dịch sẽ được đưa trực tiếp vào chuỗi giao dịch của sổ cái Tổng số, tạo ra "rút tiền bắt buộc" cho người dùng L2. lối ra".
Ngược lại, lược đồ StarkEx với cơ chế thoát hiểm Escape Hetch thậm chí còn tồi tệ hơn. Nếu người dùng L2 không nhận được phản hồi từ trình sắp xếp thứ tự khi yêu cầu Rút tiền bắt buộc do L1 gửi kết thúc trong khoảng thời gian 7 ngày, người dùng có thể gọi chức năng Yêu cầu đóng băng để cho phép L2 bước vào giai đoạn đóng băng. Tại thời điểm này, trình sắp xếp thứ tự L2 sẽ không thể cập nhật trạng thái L2 trên L1 và sẽ mất 1 năm sau khi trạng thái L2 bị đóng băng để được hủy đóng băng.
Sau khi trạng thái L2 bị đóng băng, người dùng có thể tạo Bằng chứng Merkle liên quan đến trạng thái hiện tại để chứng minh rằng anh ta có XX số tiền trên L2 và rút tiền thông qua hợp đồng liên quan đến Escape Hetch trên L1. Đây là dịch vụ "rút toàn bộ" được cung cấp bởi chương trình StarkEx. Ngay cả khi nhóm dự án L2 không còn và trình sắp xếp chuỗi bị lỗi vĩnh viễn, người dùng vẫn có cách để rút tiền từ L2.
Nhưng có một vấn đề ở đây: hầu hết L2 sử dụng sơ đồ StarkEx là Validium (chẳng hạn như Immutable X và ApeX) và sẽ không xuất bản dữ liệu theo yêu cầu của DA lên ETH và thông tin để xây dựng cây trạng thái L2 hiện tại được lưu trữ ngoài chuỗi. Nếu người dùng không thể lấy dữ liệu để xây dựng Merkle Proof ngoại chuỗi (ví dụ: lớp DA ngoại chuỗi khởi chạy một cuộc tấn công giữ lại dữ liệu), thì không thể rút tiền thông qua nhóm thoát.
Cho đến nay, lý do Dankrad đề cập ở đầu bài viết tin rằng Validium không an toàn thực ra rất rõ ràng: vì Validium không gửi dữ liệu DA đến chuỗi như Rollup, người dùng có thể không xây dựng được Merkle cần thiết cho "bắt buộc". rút tiền". Bằng chứng.
Sự khác biệt giữa Validium và Plasma trong trường hợp bị tấn công giữ lại dữ liệu
Trên thực tế, trình sắp xếp thứ tự của Validium chỉ xuất bản Stateroot mới nhất (gốc của cây trạng thái) của L2 trên chuỗi L1, sau đó gửi Bằng chứng xác thực (Bằng chứng ZK) để chứng minh quá trình chuyển đổi trạng thái (thay đổi quỹ người dùng) liên quan đến Stateroot mới quá trình tạo. , đều đúng.
Tuy nhiên, một mình stateroot không thể khôi phục trạng thái trie thế giới cây trạng thái tại thời điểm này và không thể biết trạng thái cụ thể của từng tài khoản L2 (bao gồm cả số dư quỹ) và người dùng L2 không thể xây dựng Bằng chứng Merkle tương ứng với Stateroot hợp pháp hiện tại. Đây là nơi mà Validium gặp bất lợi.
Ở đây chúng ta phải nhấn mạnh điều DAC. Dữ liệu liên quan đến DA của Validium, chẳng hạn như lô giao dịch mới nhất được xử lý bởi trình sắp xếp thứ tự, sẽ được đồng bộ hóa với mạng DA độc quyền L2 được gọi là Ủy ban Khả dụng Dữ liệu (DAC). Và các thành viên cộng đồng hoặc các đơn vị khác chịu trách nhiệm vận hành và giám sát ( nhưng đây chỉ là bề nổi, thực tế bên ngoài khó xác minh các thành viên DAC là ai).
Hiện tại, DAC của Immutable X sử dụng đa chữ ký 5/7.Mặc dù dYdX là ZKRollup nhưng nó cũng có DAC sử dụng đa chữ ký 1/2. (dYdX chỉ xuất bản Trạng thái khác biệt trong L1, nghĩa là thay đổi trạng thái, thay vì hoàn thành dữ liệu giao dịch. Nhưng sau khi có được Trạng thái khác biệt trong hồ sơ lịch sử, số dư tài sản của tất cả các địa chỉ L2 có thể được khôi phục và Bằng chứng Merkle có thể được xây dựng tại lần này phải rút toàn bộ).
Dankrad có lý. Nếu các thành viên DAC của Validium âm mưu khởi động một cuộc tấn công giữ lại dữ liệu, ngăn chặn các nút L2 khác đồng bộ hóa dữ liệu mới nhất vào lúc này và cập nhật Stateroot hợp pháp của L2 vào lúc này, thì người dùng không thể xây dựng Bằng chứng Merkle tương ứng với quy định pháp lý root ngay để rút tiền (vì dữ liệu DA hiện tại không còn nữa, dữ liệu DA trước đây đã có).
Nhưng Dankrad chỉ xem xét các khía cạnh lý thuyết, còn trên thực tế, hầu hết các trình sắp xếp hợp lệ của Validium sẽ phát dữ liệu giao dịch mới được xử lý tới các nút L2 khác trong thời gian thực, bao gồm nhiều nút trung thực. Miễn là có một nút trung thực có thể lấy dữ liệu DA kịp thời, người dùng có thể thoát khỏi L2.
Nhưng vấn đề là trên lý thuyết tồn tại trên Validium, tại sao lại không tồn tại trên Plasma? Điều này là do cách Plasma xác định Stateroot hợp pháp khác với Validium, vì có khoảng thời gian cửa sổ chứng minh gian lận. Plasma là giải pháp mở rộng L2 trước OPRollup.Giống như OPR, nó dựa vào bằng chứng gian lận để đảm bảo tính bảo mật của L2.
Plasma, giống như OPR, có cài đặt khoảng thời gian cửa sổ. Stateroot mới được phát hành bởi trình sắp xếp chuỗi sẽ không được đánh giá là hợp pháp ngay lập tức. Nó phải đợi cho đến khi khoảng thời gian cửa sổ đóng lại và không có chứng chỉ gian lận nào do nút L2 cấp. Do đó, Stateroots hợp pháp hiện tại của Plasma và OPR đã được gửi cách đây vài ngày (điều này giống như ánh sao mà chúng ta thấy, thực tế đã được ban hành từ lâu) và người dùng thường có thể lấy dữ liệu DA vào những thời điểm trước đây.
Đồng thời, điều kiện tiên quyết để cơ chế chứng minh gian lận có hiệu lực tại thời điểm này là L2 DA có sẵn tại thời điểm đó, tức là nút Verifier của Plasma có thể lấy dữ liệu liên quan đến DA tại thời điểm đó, vì vậy rằng bằng chứng gian lận tại thời điểm đó có thể được tạo ra (nếu cần).
Sau đó, mọi thứ rất đơn giản: tiền đề để Plasma hoạt động bình thường là dữ liệu DA của L2 có sẵn tại thời điểm này. Nếu từ giờ trở đi, DA của L2 không khả dụng, người dùng có thể rút tiền một cách an toàn không?
Vấn đề này không khó để phân tích, giả sử rằng khoảng thời gian cửa sổ của Plasma là 7 ngày, nếu bắt đầu từ một thời điểm T0 nhất định, dữ liệu DA mới sẽ không khả dụng (DAC khởi chạy một cuộc tấn công giữ lại dữ liệu để ngăn các nút L2 trung thực lấy dữ liệu sau T0 ). Bởi vì Stateroot hợp pháp tại T0 và trong một khoảng thời gian sau đó đã được gửi trước T0 và dữ liệu lịch sử trước T0 có thể được theo dõi, người dùng có thể xây dựng Bằng chứng Merkle để buộc rút tiền.
Mặc dù nhiều người không thể phát hiện ra sự bất thường ngay lập tức, vì có một khoảng thời gian cửa sổ (OP là 7 ngày), miễn là Stateroot được gửi tại T0 chưa được hợp pháp hóa và dữ liệu DA trước T0 có thể được theo dõi, người dùng có thể rút tiền một cách an toàn tiền từ L2 .
Tóm tắt
Cho đến nay chúng ta có thể hiểu đại khái về sự khác biệt giữa Validium và Plasma về mặt bảo mật:
Sau khi trình sắp xếp thứ tự của Validium phát hành Stateroot, miễn là nó ngay lập tức phát hành Bằng chứng xác thực và đa chữ ký DAC, nó có thể làm cho nó hợp pháp và trở thành Stateroot hợp pháp mới nhất; nếu người dùng và các nút L2 trung thực gặp phải các cuộc tấn công giữ lại dữ liệu, họ không thể xây dựng Merkle tương ứng với Stateroot hợp pháp hiện tại.Bằng chứng, bạn không thể rút tiền về L1.
Tuy nhiên, sau khi Plasma gửi Stateroot mới, nó không thể hợp pháp cho đến khi kết thúc thời gian cửa sổ.Tại thời điểm này, Stateroot hợp pháp đã được gửi trong quá khứ. Vì có một khoảng thời gian cửa sổ (ARB là 3 ngày, OP là 7 ngày), ngay cả khi dữ liệu Stateroot DA mới được gửi không có sẵn, người dùng vẫn có dữ liệu Stateroot DA hợp pháp hiện tại (gốc hợp pháp đã được gửi trong quá khứ) và có đủ thời gian để buộc Rút tiền về L1.
Vì vậy, những gì Dankrad nói có lý. Khi một cuộc tấn công giữ lại dữ liệu xảy ra, Validium có thể bẫy tài sản của người dùng trong L2, nhưng Plasma không gặp vấn đề này.
Do đó, các cuộc tấn công giữ lại dữ liệu trên lớp DA ngoài chuỗi sẽ gây ra nhiều rủi ro bảo mật, nhưng Celestia đang cố gắng giải quyết vấn đề này. Ngoài ra, vì hầu hết các dự án Lớp 2 sẽ cung cấp các cổng dịch vụ để giữ cho các nút L2 và trình sắp xếp chuỗi được đồng bộ hóa ngoài chuỗi, mối quan tâm của Dankrad thường mang tính lý thuyết hơn là thực tế.
Nếu chúng ta sử dụng thái độ soi mói và đưa ra một giả thuyết cực đoan hơn: tất cả các nút ngoài chuỗi Plasma đều không khả dụng, thì những người dùng thông thường chưa chạy qua các nút L2 sẽ không thể buộc rút tiền về L1. Nhưng xác suất của một điều như vậy xảy ra tương đương với xác suất tất cả các nút của chuỗi công khai sẽ ngừng hoạt động vĩnh viễn và điều đó có thể không bao giờ xảy ra.
Vì vậy, rất nhiều lần, mọi người chỉ nói về những điều chưa bao giờ xảy ra. Cũng giống như câu nói vàng ngọc mà phó chủ tịch Rick Gerb đã nói với nhân vật chính trong bộ phim truyền hình Mỹ “Chernobyl”: “Tại sao phải lo lắng về những điều sẽ không bao giờ xảy ra?