Khi nhắc đến cái tên L2BEAT, hầu hết mọi người có thể đã nghe nói đến nó nhưng họ không biết nhiều về chức năng của nó. Trong một thời gian dài trước năm 2023, ấn tượng của mọi người về L2BEAT thường chỉ là “nền tảng trực quan hóa dữ liệu của Ethereum Lớp 2”. Ngoài việc hiển thị dữ liệu TVL và phân loại giải pháp kỹ thuật của đường L2, mọi người dường như ít hiểu biết về chức năng của L2beat. . Tuy nhiên, với sự gia tăng dần dần của Chỉ số xếp hạng rủi ro lớp 2 được ra mắt vào tháng 6 năm nay, L2BEAT, một tổ chức thích hợp có thể so sánh với "Cơ quan xếp hạng Ethereum L2", ngày càng được nhiều người biết đến.
Khi nhắc đến từ “cơ quan xếp hạng”, có một ẩn dụ rất sinh động trong cuốn sách “Thế giới phẳng”: “Chúng ta đang sống trong một thế giới có hai siêu cường, một là Mỹ và một là cơ quan xếp hạng. Hoa Kỳ Một quốc gia có thể bị phá hủy bằng một quả bom, và một cơ quan xếp hạng có thể bị phá hủy bằng việc hạ cấp trái phiếu; đôi khi không bên nào mạnh hơn bên nào.”
Từ cuộc khủng hoảng tài chính châu Á năm 1997 đến cuộc khủng hoảng thế chấp dưới chuẩn năm 2007, các cơ quan xếp hạng Phố Wall đã đóng một vai trò then chốt và thậm chí trở thành động lực quan trọng dẫn đến những sự kiện tồi tệ này. Trong Web3, một vòng tròn bề ngoài nhấn mạnh vào “sự không tin cậy” nhưng thực chất lại dựa vào “sự đồng thuận xã hội”, “xếp hạng rủi ro” là một mắt xích quan trọng không thể tránh khỏi. Cho dù đó là kiểm tra mã hợp đồng hay phân tích giao dịch trên chuỗi, giá trị của chúng không kém phần giá trị so với bằng chứng không có kiến thức và thuật toán đồng thuận, hoặc thậm chí tệ hơn.
Đối với lĩnh vực mới của blockchain mô-đun, một bộ chỉ số đánh giá rủi ro toàn diện, khách quan có thể phân biệt Lớp 2 khác nhau là đặc biệt quan trọng, đặc biệt là hiện nay hệ thống L2 đã mang theo tài sản gần 10 tỷ đô la Mỹ, làm thế nào để phát hiện tốt hơn các rủi ro tiềm ẩn của L2 và cảnh báo tốt hơn cho công chúng đã trở thành một thực tế không thể tránh khỏi.
Trong một blog diễn đàn vào năm 2022, **Vitalik đã đề cập rằng hầu hết tất cả các Rollups hiện chưa trưởng thành và hầu hết đều sử dụng phương tiện phụ trợ gọi là Training Wheels (bánh xe phụ) để đảm bảo Rollups hoạt động bình thường. **"Bánh xe đào tạo" phản ánh mức độ mà dự án Rollup dựa vào "can thiệp thủ công" và "sự đồng thuận xã hội." Càng ít dựa vào bánh xe phụ, L2 càng "không tin cậy" và rủi ro càng thấp; ngược lại, rủi ro cao hơn.
Ví dụ: hầu hết các Bản tổng hợp lạc quan, bao gồm cả Lạc quan, không có hệ thống chống gian lận trực tuyến, điều này làm tăng mức độ rủi ro lên rất nhiều; cũng có nhiều L2 như Immutable X triển khai DA (dữ liệu sẵn có) theo chuỗi ETH hoặc Like Starknet , nó thiếu chức năng ép buộc rút tiền/giao dịch bắt buộc có thể được gọi bất cứ lúc nào. Đối với Layer2, các điều kiện trên là cần thiết để đảm bảo rằng nó “ngang bằng với độ bảo mật của ETH”. Tất nhiên, ngoài những điều này, hầu hết các bên dự án L2 đều để lại cho mình một "cửa sau", dựa vào bộ đa chữ ký để quản lý mã hợp đồng L2 trên Ethereum và có thể thay đổi hàm băm trạng thái bất cứ lúc nào, cũng rất lớn Nguy hiểm tiềm ẩn nằm ở đó.
Để phân biệt và xác định rõ hơn về Rollup, Vitalik và cộng sự** đã chia Rollup thành 3 cấp độ theo mức độ phụ thuộc của dự án Rollup vào bánh xe đào tạo/can thiệp thủ công, cụ thể là Giai đoạn 0, Giai đoạn 1 và Giai đoạn 2. **Sau đó, L2beat đã sửa đổi sơ đồ phân loại này thông qua việc trưng cầu ý kiến cộng đồng, có thể tóm tắt đại khái như sau:
Giai đoạn0 - hoàn toàn phụ thuộc vào bánh xe phụ, Rollup phải đáp ứng các tiêu chuẩn tối thiểu:
*******Dự án này tự gọi mình là Rollup.
*******Các giao dịch được Rollup xử lý phải là "trên chuỗi" (dữ liệu liên quan đến quá trình chuyển đổi trạng thái L2 phải được tiết lộ cho L1 và Stateroot băm của trạng thái L2 cũng phải được tiết lộ;)
******* Cần thiết lập một loạt nút đầy đủ Rollup với quyền mở và mã nguồn mở, điều này có thể giúp người dùng biết trạng thái của tất cả các tài khoản trên L2 (bao gồm số dư, thời gian giao dịch, v.v.).
Chỉ những dự án L2 đáp ứng tất cả các điều kiện trên mới được L2beat đánh dấu là Giai đoạn 0, nghĩa là chúng đáp ứng các tiêu chuẩn tối thiểu cho một Bản tổng hợp. Nếu không, chúng sẽ không được coi là một Bản tổng hợp (chẳng hạn như Arbitrum Nova).
Và Giai đoạn1—Cuộn lên phụ thuộc một phần vào bánh xe phụ, có các đặc điểm sau:
*******Hệ thống chứng minh gian lận/chứng minh tính hợp lệ phải trực tuyến để đảm bảo tính hợp lệ của quá trình chuyển đổi trạng thái L2;
*******Nếu là Bản tổng hợp lạc quan thì phải có ít nhất 5 nút L2 được kiểm soát không chính thức có thể đưa ra bằng chứng gian lận (danh sách trắng của người thách thức bao gồm ít nhất 5 thực thể không phải là Bản tổng hợp chính thức).
Ví dụ: kể từ tháng 11 năm 2022, các thành viên trong danh sách trắng thách thức của Arbitrum One bao gồm 9 thực thể: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
******* Bất cứ lúc nào, người dùng có thể bỏ qua Trình sắp xếp chuỗi (Người vận hành) và ** buộc rút tài sản trong L2 về L1 để đảm bảo rằng tài sản sẽ không bị đóng băng; ** Nếu trình sắp xếp chuỗi tiến hành một cuộc tấn công kiểm duyệt, Từ chối để xử lý một số giao dịch nhất định, người dùng có thể buộc giao dịch phải được gửi tới chuỗi giao dịch Tổng hợp trên L1. Trình sắp xếp chuỗi không thể tìm ra cách nào khác để làm điều ác ngoài việc xuất bản sai Stateroot.
*****Rollup có thể thành lập một ủy ban bảo mật, được quản lý bởi một nhóm nhiều chữ ký, **có quyền buộc nâng cấp hợp đồng Rollup trong trường hợp khẩn cấp hoặc can thiệp vào trạng thái L2 hàm băm được ghi trên hợp đồng. Nhưng khóa riêng đa chữ ký của ủy ban phải được phân tán đủ và ngưỡng phải đủ cao. Bản thân Vitalik tin rằng giá trị này ít nhất phải là 6/8, tức là nếu nhiều chữ ký được quản lý bởi hơn 8 người thì ngưỡng hiệu quả là 75%.
******* Các nâng cấp hợp đồng tổng hợp không được ủy ban cho phép thông qua nhiều chữ ký sẽ bị chậm trễ ít nhất 7 ngày. Bằng cách này, nếu Rollup gặp phải các đề xuất cập nhật độc hại như tấn công quản trị (tham khảo sự kiện tấn công quản trị Tornado Cash), người dùng có thể có ít nhất 7 ngày để rút tiền một cách an toàn.
Chỉ Arbitrum One, dYdX và zkSync Lite trong số các Bản tổng hợp chính thống hiện tại đã đáp ứng các yêu cầu của Giai đoạn 1, trong khi các Bản tổng hợp chính thống khác vẫn ở Giai đoạn 0.
Giai đoạn 2——Từ bỏ hoàn toàn bánh xe huấn luyện và trở thành một Bản tổng hợp hoàn chỉnh:
*******Các nút L2 có thể đưa ra bằng chứng gian lận trong mạng Tổng hợp lạc quan phải ở trạng thái Không được phép và cài đặt danh sách trắng sẽ bị hủy (đối với điều này, Arbitrum One gần đây đã tung ra một giao thức có tên là BÓNG);
*******Tất cả các bản nâng cấp hợp đồng Rollup đều phải tuân theo giới hạn độ trễ khóa ít nhất là 30 ngày hoặc hoàn toàn không thể nâng cấp hợp đồng. Điều này có nghĩa là trong trường hợp nâng cấp độc hại lên Rollup, người dùng L2 có ít nhất 30 ngày để rút tiền một cách an toàn.
Để hiểu rõ hơn về các chỉ báo xếp hạng rủi ro được L2BEAT liệt kê, chúng tôi có thể chọn ba phiên bản Tổng hợp với các cấp độ bảo mật khác nhau để phân tích.
Base là một trong những dự án hàng đầu trên con đường Rollup lạc quan. Nó dựa vào hợp đồng trên L1 để ghi lại hàm băm trạng thái L2 Stateroot, xử lý tiền vào và ra khỏi L2 và sử dụng Ethereum để đạt được tính khả dụng của dữ liệu (DA), có mối quan hệ bắc cầu với L1.
Trình sắp xếp chuỗi cơ sở cần tiết lộ dữ liệu giao dịch từ L2 đến L1. Cụ thể, trình sắp xếp chuỗi sẽ khởi tạo Giao dịch đến địa chỉ được chỉ định trên Ethereum cứ sau vài phút. Trong dữ liệu bổ sung có thể tùy chỉnh Calldata của Transcation, Ghi lại một loạt dữ liệu giao dịch đã nén. Vì các nút đầy đủ L2 sẽ tự động đồng bộ hóa các khối L1 nên chúng có thể giám sát giao dịch được gửi bởi trình sắp xếp chuỗi, phân tích dữ liệu giao dịch L2 trong Calldata của nó, sau đó tìm hiểu trạng thái mới nhất của trình sắp xếp chuỗi L2 và tính toán trạng thái chính xác. với Stateroot được trình sắp xếp thứ tự gửi trên L1.
Hiện tại, Base không có hệ thống chống gian lận trực tuyến. Không có gì đảm bảo rằng L2 Stateroot được ghi trong hợp đồng L1 là chính xác, nhưng người dùng có khả năng chạy các nút đầy đủ L2 có thể tìm ra lỗi ở đâu Ngoài ra, Base không có tính năng chống kiểm duyệt như rút tiền bắt buộc. Sơ đồ tấn công, nếu trình sắp xếp chuỗi ngừng hoạt động trong thời gian dài hoặc cố tình từ chối yêu cầu của người dùng, người dùng L2 sẽ không thể rút tiền về L1 một cách an toàn, vì vậy nó có nguy cơ bảo mật rất lớn.
Rõ ràng, bản tổng hợp như vậy không an toàn ở cấp độ thiết kế cơ chế, nhưng người dùng và thành viên cộng đồng L2 có thể đưa ra cảnh báo thông qua phương tiện truyền thông xã hội khi cần thiết để khiến Ethereum Foundation và thậm chí cả các cơ quan quản lý như SEC nhận thức được mối nguy hiểm. " "Đồng thuận xã hội", nghĩa là thông qua mức độ minh bạch dữ liệu cao và sự giám sát tự phát của các thành viên cộng đồng, sử dụng "lên men dư luận" và "can thiệp thủ công" và "trách nhiệm pháp lý" sau đó để hạn chế hành vi xấu xa của bên dự án L2 , đây là mức độ đảm bảo an ninh thấp nhất, bởi vì nó không thể ngăn chặn cái ác trước mà chỉ có thể chịu trách nhiệm sau khi cái ác đã xảy ra.
Nhưng trên thực tế, “sự đồng thuận xã hội” cũng là điều kiện cơ bản để đảm bảo tính bảo mật của blockchain (nếu ai đó cố gắng fork Ethereum một cách ác ý, cộng đồng Ethereum cũng sẽ sử dụng sự đồng thuận xã hội để xác định nên tuân theo chuỗi fork nào) và các tác nhân độc hại Xét đến hậu quả của việc bị vạch trần những gì mình đã làm, phần lớn thời gian tôi không dám đứng lên và chấp nhận rủi ro (tất nhiên, không bao gồm FTX, ZT, Mentougou và các sàn giao dịch khác).
Khi chúng ta thay đổi đối tượng điều tra sang Arbitrum One, chúng ta có thể thấy ngay sự khác biệt giữa nó và Base. Ví dụ: nó đã khởi chạy một hệ thống chống gian lận có sẵn và thiết lập danh sách trắng dành cho người thách thức, bao gồm các nút được điều hành bởi 9 thực thể khác nhau bao gồm Ethereum Foundation và L2beat. nút sẽ đưa ra bằng chứng gian lận, có thể đảm bảo rằng Stateroot L2 được ghi trong hợp đồng Rollup là chính xác;
Đồng thời, **Arbitrum One có cơ chế giao dịch bắt buộc để đối phó với cuộc tấn công xem xét trình sắp xếp chuỗi, cho phép người dùng gọi chức năng Force Inclusion của hợp đồng Sequencer Inbox trên L1 để gửi trực tiếp hướng dẫn giao dịch đến L1; nếu trong vòng 24 giờ , trình sắp xếp thứ tự không Để xử lý giao dịch/rút tiền yêu cầu "bao gồm bắt buộc" này, hướng dẫn giao dịch/rút tiền sẽ được đưa trực tiếp vào chuỗi giao dịch Tổng hợp, tạo ra một "lối thoát an toàn" cho người dùng buộc rút tiền khỏi L2.
Ở đây cần nhấn mạnh rằng trong dự án Rollup cấp Giai đoạn 1, miễn là người dùng có thể biết trạng thái của tất cả các tài khoản L2 và xây dựng Bằng chứng Merkle tương ứng với số dư tài khoản của chính họ, họ có thể buộc rút tiền thông qua chức năng được chỉ định trong Rollup hợp đồng (Chức năng này thường được gọi là Escape Hetch). Còn làm sao để biết trạng thái của tài khoản trên L2 thì tùy thuộc vào việc có full node trong mạng Rollup mở dữ liệu ra thế giới bên ngoài hay không (hầu như tất cả các L2 đều có các node như vậy).
Ngoài ra, hành vi nâng cấp hợp đồng của Arbitrum One bị hạn chế bởi nhiều yếu tố. Ví dụ: các đề xuất nâng cấp hợp đồng thông thường trước tiên phải vượt qua quyết định biểu quyết của quản trị trên chuỗi. Sau khi vượt qua ngưỡng biểu quyết, chúng sẽ bị hạn chế bởi các khóa thời gian (ở đó là độ trễ 12 ngày). ), sẽ được thực thi tự động sau đó. Nếu đề xuất nâng cấp hợp đồng chứa logic mã độc, nó có thể bị ủy ban bảo mật từ chối (thực hiện thông qua đa chữ ký).
**Tuy nhiên, bản thân Ủy ban Bảo mật Arbitrum One có thể bỏ qua giới hạn khóa thời gian ** Ví dụ: miễn là có nhiều hơn một chữ ký được thông qua vào ngày 12/9, Ủy ban Bảo mật có thể ngay lập tức nâng cấp mã hợp đồng hoặc buộc thay đổi mã L2 Stateroot được ghi trong hợp đồng Rollup.
Về việc tại sao Ủy ban An ninh lại có quyền lực to lớn như vậy, Vitalik từng giải thích:
“Một số Bản tổng hợp có thể sử dụng nhiều chức năng chuyển đổi trạng thái độc lập, chẳng hạn như hai nhà phát hành bằng chứng gian lận với các chế độ xem khác nhau hoặc nhiều nút Prover gửi bằng chứng hợp lệ khác nhau hoặc trình sắp xếp thứ tự đang cố gắng phân nhánh sổ cái L2 hoặc chứng chỉ hợp lệ chưa được gửi tới chuỗi trong vòng 7 ngày, có thể dẫn đến sự sụp đổ hoàn toàn của hệ thống L2. ** Ủy ban an ninh có thể đưa ra phán quyết trong tình huống nguy hiểm này và sử dụng sự can thiệp thủ công để hướng dẫn. Hệ thống sử dụng kết quả chính xác.**"
Tất nhiên, Vitalik chỉ liệt kê một vài “tình huống nguy hiểm” đơn giản, xét đến việc hợp đồng Rollup có thể bị hacker tấn công và trình sắp xếp chuỗi có thể bị hack bất cứ lúc nào (hoặc có thể có gián điệp) thì các biện pháp ứng phó khẩn cấp rõ ràng là cần thiết.
Theo Vitalik, nếu là một Rollup hoàn hảo, hợp đồng có thể được nâng cấp nhưng phải có thời gian trễ khóa lớn hơn 30 ngày để người dùng và thành viên cộng đồng có đủ thời gian phản ứng.
Rõ ràng, vì ủy ban bảo mật của Arbitrum có thể nâng cấp ngay lập tức hợp đồng sau khi phê duyệt nhiều chữ ký, nên nếu mã phiên bản mới chứa logic nghiệp vụ độc hại, về mặt lý thuyết, nó có thể lấy đi tài sản của người dùng trong L2. Vì vậy **Arbitrum One không đáp ứng định nghĩa của Vitalik về một Rollup hoàn hảo, nhưng mức độ rủi ro tương đối thấp. **
Khi xem xét "Perfect Rollup", chỉ có hai dự án trên L2BEAT đáp ứng tiêu chí: Fuel V1 và DeGate. Trong số đó, Fuel V1 là bản tổng hợp lạc quan đầu tiên triển khai hệ thống chống gian lận. Việc gửi bằng chứng gian lận của nó là không cần cấp phép và mọi người đều có thể chạy nút và đưa ra bằng chứng gian lận khi cần thiết. Đồng thời, hợp đồng Fuel V1 được mã hóa cứng và hoàn toàn không thể nâng cấp, ủy ban không thể can thiệp vào Stateroot L2 được ghi trong hợp đồng Rollup nên không có cái gọi là rủi ro ủy ban bảo mật.
Fuel V1 đã đạt mức rủi ro thấp nhất, nhưng mỗi lần cập nhật lại yêu cầu triển khai lại hợp đồng và người dùng được yêu cầu di chuyển tài sản sang phiên bản mới theo cách thủ công, về bản chất là làm lại một dự án mới. thanh khoản. Làm giảm đáng kể tính linh hoạt. Vì nhiều lý do như mô hình lập trình sử dụng UTXO không tương thích với EVM và người sáng lập sau đó chuyển sang nhóm Celestia, sự phát triển của Fuel dần bị đình trệ và việc xây dựng hệ sinh thái của nó cũng không đạt yêu cầu.
Nói chung, cái giá của việc theo đuổi sự bảo mật tuyệt đối là sự bất tiện của việc lặp lại các bản cập nhật. Vào thời điểm mà các công nghệ chống gian lận và chứng minh tính hợp lệ vẫn chưa được hoàn thiện, việc duy trì một mức độ nhất định khả năng nâng cấp hợp đồng có thể là điều mà Rollup phải có.
Trong một thời gian dài trong tương lai, chúng ta có thể thấy trước tình huống sau: Hầu hết các Bản tổng hợp sẽ không từ bỏ ủy ban bảo mật đa chữ ký và các hợp đồng L2 sẽ "có thể nâng cấp ngay lập tức" trong một thời gian dài ( Một bản tổng hợp ZK nhất định dự án chưa bao giờ từ bỏ việc ký kết nhiều lần của Ủy ban An ninh và sau đó chuyển thẳng sang các dự án mới). Do gặp khó khăn trong việc phát triển hệ thống chống gian lận, hầu hết các Rollups lạc quan không dẫn đầu có thể không thể tung ra bằng chứng gian lận trong thời gian ngắn (có khả năng cao là họ sẽ không thể làm như vậy vào cuối năm 2023 ) và Arbitrum One sẽ đi đầu trong đường đua Rollup trong một thời gian dài, tuy chưa có mức độ bảo mật cao nhất nhưng nó có hệ thống chống gian lận tương đối hoàn chỉnh và Ủy ban Bảo mật đa- chữ ký được phân tán hợp lý (đa chữ ký ngày 12/9 được giao cho 12 thành viên cộng đồng bao gồm các thành viên dự án ARB) Nó cũng có hệ sinh thái DApp lớn nhất - với hơn 440 ứng dụng. Liệu Base, công ty có bảo mật kém và phụ thuộc nhiều hơn vào tiếp thị, có thể tiếp tục đà tăng trưởng trong vài tháng qua hay không vẫn còn phải xem. Nếu Base có thể vượt qua Arbitrum One về khối lượng TVL thì có thể sẽ dẫn đến sự sụp đổ của chính niềm tin “bất tín”.
Tất nhiên, điều quan trọng nhất là chúng ta sẽ luôn cần các cơ quan xếp hạng rủi ro như L2BEAT, trong thời đại đầy biến động và hỗn loạn này, một bộ chỉ số xếp hạng rủi ro rõ ràng và toàn diện sẽ luôn đảm bảo cho sự phát triển mạnh mẽ của hệ thống Ethereum và thậm chí là toàn bộ hệ thống. Web3. chìa khóa để.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hiểu lại Layer2 và Rollup từ chỉ số xếp hạng rủi ro L2BEAT
Khi nhắc đến cái tên L2BEAT, hầu hết mọi người có thể đã nghe nói đến nó nhưng họ không biết nhiều về chức năng của nó. Trong một thời gian dài trước năm 2023, ấn tượng của mọi người về L2BEAT thường chỉ là “nền tảng trực quan hóa dữ liệu của Ethereum Lớp 2”. Ngoài việc hiển thị dữ liệu TVL và phân loại giải pháp kỹ thuật của đường L2, mọi người dường như ít hiểu biết về chức năng của L2beat. . Tuy nhiên, với sự gia tăng dần dần của Chỉ số xếp hạng rủi ro lớp 2 được ra mắt vào tháng 6 năm nay, L2BEAT, một tổ chức thích hợp có thể so sánh với "Cơ quan xếp hạng Ethereum L2", ngày càng được nhiều người biết đến.
Khi nhắc đến từ “cơ quan xếp hạng”, có một ẩn dụ rất sinh động trong cuốn sách “Thế giới phẳng”: “Chúng ta đang sống trong một thế giới có hai siêu cường, một là Mỹ và một là cơ quan xếp hạng. Hoa Kỳ Một quốc gia có thể bị phá hủy bằng một quả bom, và một cơ quan xếp hạng có thể bị phá hủy bằng việc hạ cấp trái phiếu; đôi khi không bên nào mạnh hơn bên nào.”
Từ cuộc khủng hoảng tài chính châu Á năm 1997 đến cuộc khủng hoảng thế chấp dưới chuẩn năm 2007, các cơ quan xếp hạng Phố Wall đã đóng một vai trò then chốt và thậm chí trở thành động lực quan trọng dẫn đến những sự kiện tồi tệ này. Trong Web3, một vòng tròn bề ngoài nhấn mạnh vào “sự không tin cậy” nhưng thực chất lại dựa vào “sự đồng thuận xã hội”, “xếp hạng rủi ro” là một mắt xích quan trọng không thể tránh khỏi. Cho dù đó là kiểm tra mã hợp đồng hay phân tích giao dịch trên chuỗi, giá trị của chúng không kém phần giá trị so với bằng chứng không có kiến thức và thuật toán đồng thuận, hoặc thậm chí tệ hơn.
Đối với lĩnh vực mới của blockchain mô-đun, một bộ chỉ số đánh giá rủi ro toàn diện, khách quan có thể phân biệt Lớp 2 khác nhau là đặc biệt quan trọng, đặc biệt là hiện nay hệ thống L2 đã mang theo tài sản gần 10 tỷ đô la Mỹ, làm thế nào để phát hiện tốt hơn các rủi ro tiềm ẩn của L2 và cảnh báo tốt hơn cho công chúng đã trở thành một thực tế không thể tránh khỏi.
Trong một blog diễn đàn vào năm 2022, **Vitalik đã đề cập rằng hầu hết tất cả các Rollups hiện chưa trưởng thành và hầu hết đều sử dụng phương tiện phụ trợ gọi là Training Wheels (bánh xe phụ) để đảm bảo Rollups hoạt động bình thường. **"Bánh xe đào tạo" phản ánh mức độ mà dự án Rollup dựa vào "can thiệp thủ công" và "sự đồng thuận xã hội." Càng ít dựa vào bánh xe phụ, L2 càng "không tin cậy" và rủi ro càng thấp; ngược lại, rủi ro cao hơn.
Ví dụ: hầu hết các Bản tổng hợp lạc quan, bao gồm cả Lạc quan, không có hệ thống chống gian lận trực tuyến, điều này làm tăng mức độ rủi ro lên rất nhiều; cũng có nhiều L2 như Immutable X triển khai DA (dữ liệu sẵn có) theo chuỗi ETH hoặc Like Starknet , nó thiếu chức năng ép buộc rút tiền/giao dịch bắt buộc có thể được gọi bất cứ lúc nào. Đối với Layer2, các điều kiện trên là cần thiết để đảm bảo rằng nó “ngang bằng với độ bảo mật của ETH”. Tất nhiên, ngoài những điều này, hầu hết các bên dự án L2 đều để lại cho mình một "cửa sau", dựa vào bộ đa chữ ký để quản lý mã hợp đồng L2 trên Ethereum và có thể thay đổi hàm băm trạng thái bất cứ lúc nào, cũng rất lớn Nguy hiểm tiềm ẩn nằm ở đó.
Để phân biệt và xác định rõ hơn về Rollup, Vitalik và cộng sự** đã chia Rollup thành 3 cấp độ theo mức độ phụ thuộc của dự án Rollup vào bánh xe đào tạo/can thiệp thủ công, cụ thể là Giai đoạn 0, Giai đoạn 1 và Giai đoạn 2. **Sau đó, L2beat đã sửa đổi sơ đồ phân loại này thông qua việc trưng cầu ý kiến cộng đồng, có thể tóm tắt đại khái như sau:
Giai đoạn0 - hoàn toàn phụ thuộc vào bánh xe phụ, Rollup phải đáp ứng các tiêu chuẩn tối thiểu:
*******Dự án này tự gọi mình là Rollup.
*******Các giao dịch được Rollup xử lý phải là "trên chuỗi" (dữ liệu liên quan đến quá trình chuyển đổi trạng thái L2 phải được tiết lộ cho L1 và Stateroot băm của trạng thái L2 cũng phải được tiết lộ;)
******* Cần thiết lập một loạt nút đầy đủ Rollup với quyền mở và mã nguồn mở, điều này có thể giúp người dùng biết trạng thái của tất cả các tài khoản trên L2 (bao gồm số dư, thời gian giao dịch, v.v.).
Chỉ những dự án L2 đáp ứng tất cả các điều kiện trên mới được L2beat đánh dấu là Giai đoạn 0, nghĩa là chúng đáp ứng các tiêu chuẩn tối thiểu cho một Bản tổng hợp. Nếu không, chúng sẽ không được coi là một Bản tổng hợp (chẳng hạn như Arbitrum Nova).
Và Giai đoạn1—Cuộn lên phụ thuộc một phần vào bánh xe phụ, có các đặc điểm sau:
*******Hệ thống chứng minh gian lận/chứng minh tính hợp lệ phải trực tuyến để đảm bảo tính hợp lệ của quá trình chuyển đổi trạng thái L2;
*******Nếu là Bản tổng hợp lạc quan thì phải có ít nhất 5 nút L2 được kiểm soát không chính thức có thể đưa ra bằng chứng gian lận (danh sách trắng của người thách thức bao gồm ít nhất 5 thực thể không phải là Bản tổng hợp chính thức).
Ví dụ: kể từ tháng 11 năm 2022, các thành viên trong danh sách trắng thách thức của Arbitrum One bao gồm 9 thực thể: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
******* Bất cứ lúc nào, người dùng có thể bỏ qua Trình sắp xếp chuỗi (Người vận hành) và ** buộc rút tài sản trong L2 về L1 để đảm bảo rằng tài sản sẽ không bị đóng băng; ** Nếu trình sắp xếp chuỗi tiến hành một cuộc tấn công kiểm duyệt, Từ chối để xử lý một số giao dịch nhất định, người dùng có thể buộc giao dịch phải được gửi tới chuỗi giao dịch Tổng hợp trên L1. Trình sắp xếp chuỗi không thể tìm ra cách nào khác để làm điều ác ngoài việc xuất bản sai Stateroot.
*****Rollup có thể thành lập một ủy ban bảo mật, được quản lý bởi một nhóm nhiều chữ ký, **có quyền buộc nâng cấp hợp đồng Rollup trong trường hợp khẩn cấp hoặc can thiệp vào trạng thái L2 hàm băm được ghi trên hợp đồng. Nhưng khóa riêng đa chữ ký của ủy ban phải được phân tán đủ và ngưỡng phải đủ cao. Bản thân Vitalik tin rằng giá trị này ít nhất phải là 6/8, tức là nếu nhiều chữ ký được quản lý bởi hơn 8 người thì ngưỡng hiệu quả là 75%.
******* Các nâng cấp hợp đồng tổng hợp không được ủy ban cho phép thông qua nhiều chữ ký sẽ bị chậm trễ ít nhất 7 ngày. Bằng cách này, nếu Rollup gặp phải các đề xuất cập nhật độc hại như tấn công quản trị (tham khảo sự kiện tấn công quản trị Tornado Cash), người dùng có thể có ít nhất 7 ngày để rút tiền một cách an toàn.
Chỉ Arbitrum One, dYdX và zkSync Lite trong số các Bản tổng hợp chính thống hiện tại đã đáp ứng các yêu cầu của Giai đoạn 1, trong khi các Bản tổng hợp chính thống khác vẫn ở Giai đoạn 0.
Giai đoạn 2——Từ bỏ hoàn toàn bánh xe huấn luyện và trở thành một Bản tổng hợp hoàn chỉnh:
*******Các nút L2 có thể đưa ra bằng chứng gian lận trong mạng Tổng hợp lạc quan phải ở trạng thái Không được phép và cài đặt danh sách trắng sẽ bị hủy (đối với điều này, Arbitrum One gần đây đã tung ra một giao thức có tên là BÓNG);
*******Tất cả các bản nâng cấp hợp đồng Rollup đều phải tuân theo giới hạn độ trễ khóa ít nhất là 30 ngày hoặc hoàn toàn không thể nâng cấp hợp đồng. Điều này có nghĩa là trong trường hợp nâng cấp độc hại lên Rollup, người dùng L2 có ít nhất 30 ngày để rút tiền một cách an toàn.
Để hiểu rõ hơn về các chỉ báo xếp hạng rủi ro được L2BEAT liệt kê, chúng tôi có thể chọn ba phiên bản Tổng hợp với các cấp độ bảo mật khác nhau để phân tích.
Giai đoạn 0-Cơ sở, Giai đoạn 1-Giai đoạn 1, Giai đoạn 2-Nhiên liệu:
Base là một trong những dự án hàng đầu trên con đường Rollup lạc quan. Nó dựa vào hợp đồng trên L1 để ghi lại hàm băm trạng thái L2 Stateroot, xử lý tiền vào và ra khỏi L2 và sử dụng Ethereum để đạt được tính khả dụng của dữ liệu (DA), có mối quan hệ bắc cầu với L1.
Trình sắp xếp chuỗi cơ sở cần tiết lộ dữ liệu giao dịch từ L2 đến L1. Cụ thể, trình sắp xếp chuỗi sẽ khởi tạo Giao dịch đến địa chỉ được chỉ định trên Ethereum cứ sau vài phút. Trong dữ liệu bổ sung có thể tùy chỉnh Calldata của Transcation, Ghi lại một loạt dữ liệu giao dịch đã nén. Vì các nút đầy đủ L2 sẽ tự động đồng bộ hóa các khối L1 nên chúng có thể giám sát giao dịch được gửi bởi trình sắp xếp chuỗi, phân tích dữ liệu giao dịch L2 trong Calldata của nó, sau đó tìm hiểu trạng thái mới nhất của trình sắp xếp chuỗi L2 và tính toán trạng thái chính xác. với Stateroot được trình sắp xếp thứ tự gửi trên L1.
Hiện tại, Base không có hệ thống chống gian lận trực tuyến. Không có gì đảm bảo rằng L2 Stateroot được ghi trong hợp đồng L1 là chính xác, nhưng người dùng có khả năng chạy các nút đầy đủ L2 có thể tìm ra lỗi ở đâu Ngoài ra, Base không có tính năng chống kiểm duyệt như rút tiền bắt buộc. Sơ đồ tấn công, nếu trình sắp xếp chuỗi ngừng hoạt động trong thời gian dài hoặc cố tình từ chối yêu cầu của người dùng, người dùng L2 sẽ không thể rút tiền về L1 một cách an toàn, vì vậy nó có nguy cơ bảo mật rất lớn.
Rõ ràng, bản tổng hợp như vậy không an toàn ở cấp độ thiết kế cơ chế, nhưng người dùng và thành viên cộng đồng L2 có thể đưa ra cảnh báo thông qua phương tiện truyền thông xã hội khi cần thiết để khiến Ethereum Foundation và thậm chí cả các cơ quan quản lý như SEC nhận thức được mối nguy hiểm. " "Đồng thuận xã hội", nghĩa là thông qua mức độ minh bạch dữ liệu cao và sự giám sát tự phát của các thành viên cộng đồng, sử dụng "lên men dư luận" và "can thiệp thủ công" và "trách nhiệm pháp lý" sau đó để hạn chế hành vi xấu xa của bên dự án L2 , đây là mức độ đảm bảo an ninh thấp nhất, bởi vì nó không thể ngăn chặn cái ác trước mà chỉ có thể chịu trách nhiệm sau khi cái ác đã xảy ra.
Nhưng trên thực tế, “sự đồng thuận xã hội” cũng là điều kiện cơ bản để đảm bảo tính bảo mật của blockchain (nếu ai đó cố gắng fork Ethereum một cách ác ý, cộng đồng Ethereum cũng sẽ sử dụng sự đồng thuận xã hội để xác định nên tuân theo chuỗi fork nào) và các tác nhân độc hại Xét đến hậu quả của việc bị vạch trần những gì mình đã làm, phần lớn thời gian tôi không dám đứng lên và chấp nhận rủi ro (tất nhiên, không bao gồm FTX, ZT, Mentougou và các sàn giao dịch khác).
Khi chúng ta thay đổi đối tượng điều tra sang Arbitrum One, chúng ta có thể thấy ngay sự khác biệt giữa nó và Base. Ví dụ: nó đã khởi chạy một hệ thống chống gian lận có sẵn và thiết lập danh sách trắng dành cho người thách thức, bao gồm các nút được điều hành bởi 9 thực thể khác nhau bao gồm Ethereum Foundation và L2beat. nút sẽ đưa ra bằng chứng gian lận, có thể đảm bảo rằng Stateroot L2 được ghi trong hợp đồng Rollup là chính xác;
Đồng thời, **Arbitrum One có cơ chế giao dịch bắt buộc để đối phó với cuộc tấn công xem xét trình sắp xếp chuỗi, cho phép người dùng gọi chức năng Force Inclusion của hợp đồng Sequencer Inbox trên L1 để gửi trực tiếp hướng dẫn giao dịch đến L1; nếu trong vòng 24 giờ , trình sắp xếp thứ tự không Để xử lý giao dịch/rút tiền yêu cầu "bao gồm bắt buộc" này, hướng dẫn giao dịch/rút tiền sẽ được đưa trực tiếp vào chuỗi giao dịch Tổng hợp, tạo ra một "lối thoát an toàn" cho người dùng buộc rút tiền khỏi L2.
Ở đây cần nhấn mạnh rằng trong dự án Rollup cấp Giai đoạn 1, miễn là người dùng có thể biết trạng thái của tất cả các tài khoản L2 và xây dựng Bằng chứng Merkle tương ứng với số dư tài khoản của chính họ, họ có thể buộc rút tiền thông qua chức năng được chỉ định trong Rollup hợp đồng (Chức năng này thường được gọi là Escape Hetch). Còn làm sao để biết trạng thái của tài khoản trên L2 thì tùy thuộc vào việc có full node trong mạng Rollup mở dữ liệu ra thế giới bên ngoài hay không (hầu như tất cả các L2 đều có các node như vậy).
Ngoài ra, hành vi nâng cấp hợp đồng của Arbitrum One bị hạn chế bởi nhiều yếu tố. Ví dụ: các đề xuất nâng cấp hợp đồng thông thường trước tiên phải vượt qua quyết định biểu quyết của quản trị trên chuỗi. Sau khi vượt qua ngưỡng biểu quyết, chúng sẽ bị hạn chế bởi các khóa thời gian (ở đó là độ trễ 12 ngày). ), sẽ được thực thi tự động sau đó. Nếu đề xuất nâng cấp hợp đồng chứa logic mã độc, nó có thể bị ủy ban bảo mật từ chối (thực hiện thông qua đa chữ ký).
**Tuy nhiên, bản thân Ủy ban Bảo mật Arbitrum One có thể bỏ qua giới hạn khóa thời gian ** Ví dụ: miễn là có nhiều hơn một chữ ký được thông qua vào ngày 12/9, Ủy ban Bảo mật có thể ngay lập tức nâng cấp mã hợp đồng hoặc buộc thay đổi mã L2 Stateroot được ghi trong hợp đồng Rollup.
Về việc tại sao Ủy ban An ninh lại có quyền lực to lớn như vậy, Vitalik từng giải thích:
“Một số Bản tổng hợp có thể sử dụng nhiều chức năng chuyển đổi trạng thái độc lập, chẳng hạn như hai nhà phát hành bằng chứng gian lận với các chế độ xem khác nhau hoặc nhiều nút Prover gửi bằng chứng hợp lệ khác nhau hoặc trình sắp xếp thứ tự đang cố gắng phân nhánh sổ cái L2 hoặc chứng chỉ hợp lệ chưa được gửi tới chuỗi trong vòng 7 ngày, có thể dẫn đến sự sụp đổ hoàn toàn của hệ thống L2. ** Ủy ban an ninh có thể đưa ra phán quyết trong tình huống nguy hiểm này và sử dụng sự can thiệp thủ công để hướng dẫn. Hệ thống sử dụng kết quả chính xác.**"
Tất nhiên, Vitalik chỉ liệt kê một vài “tình huống nguy hiểm” đơn giản, xét đến việc hợp đồng Rollup có thể bị hacker tấn công và trình sắp xếp chuỗi có thể bị hack bất cứ lúc nào (hoặc có thể có gián điệp) thì các biện pháp ứng phó khẩn cấp rõ ràng là cần thiết.
Theo Vitalik, nếu là một Rollup hoàn hảo, hợp đồng có thể được nâng cấp nhưng phải có thời gian trễ khóa lớn hơn 30 ngày để người dùng và thành viên cộng đồng có đủ thời gian phản ứng.
Rõ ràng, vì ủy ban bảo mật của Arbitrum có thể nâng cấp ngay lập tức hợp đồng sau khi phê duyệt nhiều chữ ký, nên nếu mã phiên bản mới chứa logic nghiệp vụ độc hại, về mặt lý thuyết, nó có thể lấy đi tài sản của người dùng trong L2. Vì vậy **Arbitrum One không đáp ứng định nghĩa của Vitalik về một Rollup hoàn hảo, nhưng mức độ rủi ro tương đối thấp. **
Khi xem xét "Perfect Rollup", chỉ có hai dự án trên L2BEAT đáp ứng tiêu chí: Fuel V1 và DeGate. Trong số đó, Fuel V1 là bản tổng hợp lạc quan đầu tiên triển khai hệ thống chống gian lận. Việc gửi bằng chứng gian lận của nó là không cần cấp phép và mọi người đều có thể chạy nút và đưa ra bằng chứng gian lận khi cần thiết. Đồng thời, hợp đồng Fuel V1 được mã hóa cứng và hoàn toàn không thể nâng cấp, ủy ban không thể can thiệp vào Stateroot L2 được ghi trong hợp đồng Rollup nên không có cái gọi là rủi ro ủy ban bảo mật.
Fuel V1 đã đạt mức rủi ro thấp nhất, nhưng mỗi lần cập nhật lại yêu cầu triển khai lại hợp đồng và người dùng được yêu cầu di chuyển tài sản sang phiên bản mới theo cách thủ công, về bản chất là làm lại một dự án mới. thanh khoản. Làm giảm đáng kể tính linh hoạt. Vì nhiều lý do như mô hình lập trình sử dụng UTXO không tương thích với EVM và người sáng lập sau đó chuyển sang nhóm Celestia, sự phát triển của Fuel dần bị đình trệ và việc xây dựng hệ sinh thái của nó cũng không đạt yêu cầu.
Nói chung, cái giá của việc theo đuổi sự bảo mật tuyệt đối là sự bất tiện của việc lặp lại các bản cập nhật. Vào thời điểm mà các công nghệ chống gian lận và chứng minh tính hợp lệ vẫn chưa được hoàn thiện, việc duy trì một mức độ nhất định khả năng nâng cấp hợp đồng có thể là điều mà Rollup phải có.
Trong một thời gian dài trong tương lai, chúng ta có thể thấy trước tình huống sau: Hầu hết các Bản tổng hợp sẽ không từ bỏ ủy ban bảo mật đa chữ ký và các hợp đồng L2 sẽ "có thể nâng cấp ngay lập tức" trong một thời gian dài ( Một bản tổng hợp ZK nhất định dự án chưa bao giờ từ bỏ việc ký kết nhiều lần của Ủy ban An ninh và sau đó chuyển thẳng sang các dự án mới). Do gặp khó khăn trong việc phát triển hệ thống chống gian lận, hầu hết các Rollups lạc quan không dẫn đầu có thể không thể tung ra bằng chứng gian lận trong thời gian ngắn (có khả năng cao là họ sẽ không thể làm như vậy vào cuối năm 2023 ) và Arbitrum One sẽ đi đầu trong đường đua Rollup trong một thời gian dài, tuy chưa có mức độ bảo mật cao nhất nhưng nó có hệ thống chống gian lận tương đối hoàn chỉnh và Ủy ban Bảo mật đa- chữ ký được phân tán hợp lý (đa chữ ký ngày 12/9 được giao cho 12 thành viên cộng đồng bao gồm các thành viên dự án ARB) Nó cũng có hệ sinh thái DApp lớn nhất - với hơn 440 ứng dụng. Liệu Base, công ty có bảo mật kém và phụ thuộc nhiều hơn vào tiếp thị, có thể tiếp tục đà tăng trưởng trong vài tháng qua hay không vẫn còn phải xem. Nếu Base có thể vượt qua Arbitrum One về khối lượng TVL thì có thể sẽ dẫn đến sự sụp đổ của chính niềm tin “bất tín”.
Tất nhiên, điều quan trọng nhất là chúng ta sẽ luôn cần các cơ quan xếp hạng rủi ro như L2BEAT, trong thời đại đầy biến động và hỗn loạn này, một bộ chỉ số xếp hạng rủi ro rõ ràng và toàn diện sẽ luôn đảm bảo cho sự phát triển mạnh mẽ của hệ thống Ethereum và thậm chí là toàn bộ hệ thống. Web3. chìa khóa để.