Khi nhắc đến cái tên L2BEAT, có lẽ hầu hết mọi người đều đã nghe đến nó nhưng chưa biết nhiều về công dụng của nó. Trong một thời gian khá dài trước năm 2023, ấn tượng của mọi người về L2BEAT thường chỉ là “Nền tảng trực quan hóa dữ liệu Ethereum Lớp 2”, ngoại trừ việc hiển thị dữ liệu TVL và phân loại giải pháp kỹ thuật của đường đua L2, dường như mọi người đều biết rất ít về các chức năng của L2beat. Tuy nhiên, với sự gia tăng dần dần của chỉ báo xếp hạng rủi ro Lớp 2 được ra mắt vào tháng 6 năm nay, L2BEAT, một tổ chức thích hợp có thể so sánh với "cơ quan xếp hạng Ethereum L2", ngày càng được nhiều người biết đến.
Khi nhắc đến từ “cơ quan xếp hạng”, trong cuốn sách “Thế giới phẳng” có một ẩn dụ rất sinh động: “Chúng ta đang sống trong một thế giới có hai siêu cường, một là Mỹ, hai là cơ quan xếp hạng. Hoa Kỳ Bạn có thể hủy diệt một quốc gia bằng bom, và các cơ quan xếp hạng có thể hủy diệt một quốc gia bằng việc hạ cấp trái phiếu; đôi khi thật khó để biết ai mạnh hơn.”
Từ cuộc khủng hoảng tài chính châu Á năm 1997 đến cuộc khủng hoảng thế chấp dưới chuẩn năm 2007, các cơ quan xếp hạng Phố Wall đã đóng một vai trò then chốt và thậm chí trở thành động lực quan trọng dẫn đến những sự kiện tồi tệ này. Trong Web3, một vòng tròn bề ngoài nhấn mạnh đến "sự không tin cậy" nhưng thực chất lại dựa vào "sự đồng thuận xã hội", "xếp hạng rủi ro" là một mắt xích quan trọng không thể tránh khỏi. Cho dù đó là kiểm tra mã hợp đồng hay phân tích giao dịch chuỗi, giá trị của chúng không thua kém gì các bằng chứng không có kiến thức và thuật toán đồng thuận, thậm chí còn tệ hơn.
Đối với lĩnh vực mới của blockchain mô-đun, một bộ chỉ số đánh giá rủi ro toàn diện, khách quan có thể phân biệt Lớp 2 khác nhau là đặc biệt quan trọng, đặc biệt là hiện nay hệ thống L2 đã mang tài sản gần 10 tỷ đô la Mỹ, làm thế nào để tốt hơn? vấn đề thực tế không thể tránh khỏi nhằm phát hiện những rủi ro tiềm ẩn của L2 và cảnh báo công chúng tốt hơn.
Trong một blog diễn đàn vào năm 2022, Vitalik đã đề cập rằng hiện tại hầu hết tất cả các Rollups đều chưa trưởng thành và hầu hết chúng đều sử dụng các phương tiện phụ trợ gọi là Training Wheels (bánh xe đào tạo) để đảm bảo Rollups hoạt động bình thường. "Bánh xe đào tạo" phản ánh mức độ mà dự án Rollup dựa vào "can thiệp thủ công" và "sự đồng thuận xã hội". L2 càng ít dựa vào bánh xe đào tạo thì càng "không tin cậy" và rủi ro càng thấp; mặt khác, rủi ro cao hơn.
Ví dụ: hầu hết các Bản tổng hợp lạc quan, bao gồm cả Lạc quan, không có hệ thống chống gian lận trực tuyến, điều này làm tăng mức độ rủi ro lên rất nhiều; cũng có nhiều L2 như Immutable X triển khai DA (dữ liệu sẵn có) theo chuỗi ETH hoặc Like Starknet , nó thiếu chức năng ép buộc rút tiền/giao dịch bắt buộc có thể được gọi bất cứ lúc nào. Đối với Layer2, các điều kiện trên là cần thiết để đảm bảo rằng nó “ngang bằng với độ bảo mật của ETH”. Tất nhiên, ngoài những điều này, hầu hết các bên dự án L2 đều để lại cho mình một "cửa sau", dựa vào bộ đa chữ ký để quản lý mã hợp đồng L2 trên Ethereum và có thể thay đổi hàm băm trạng thái bất cứ lúc nào, cũng rất lớn Mối nguy hiểm tiềm ẩn.
Để phân biệt và xác định rõ hơn Rollup, Vitalik và cộng sự đã chia Rollup thành ba cấp độ, cụ thể là Giai đoạn 0, Giai đoạn 1 và Giai đoạn 2, dựa trên mức độ phụ thuộc của dự án Rollup vào bánh xe đào tạo/sự can thiệp của con người. Sau đó, L2beat đã sửa đổi bộ sơ đồ phân loại này bằng cách lấy ý kiến từ cộng đồng, có thể tóm tắt đại khái như sau:
Giai đoạn 0 - hoàn toàn phụ thuộc vào bánh xe phụ, các tiêu chuẩn tối thiểu mà một chiếc Rollup phải đáp ứng:
· Dự án tự gọi mình là Rollup.
Các giao dịch do Rollup xử lý phải là "trên chuỗi" (dữ liệu liên quan đến quá trình chuyển đổi trạng thái L2 phải được tiết lộ cho L1 và mã băm Stateroot của trạng thái L2 cũng phải được tiết lộ;)
·Một loạt nút đầy đủ Rollup có quyền mở và mã nguồn mở nên được thiết lập để giúp người dùng biết trạng thái của tất cả các tài khoản trên L2 (bao gồm số dư, số lượng giao dịch, v.v.).
Các dự án L2 đáp ứng tất cả các điều kiện trên sẽ được L2beat đánh dấu là Giai đoạn 0, nghĩa là chúng đáp ứng tiêu chuẩn tối thiểu của một Bản tổng hợp, nếu không chúng sẽ không được coi là một Bản tổng hợp (chẳng hạn như Arbitrum Nova).
Và Giai đoạn 1—Bản tổng hợp dựa một phần vào bánh xe phụ, có các đặc điểm sau:
·Hệ thống chứng minh tính hợp lệ/bằng chứng gian lận phải trực tuyến để đảm bảo tính hợp lệ của quá trình chuyển đổi trạng thái L2;
·Nếu đó là một Bản tổng hợp lạc quan thì phải có ít nhất 5 nút L2 được kiểm soát không chính thức có thể cấp chứng chỉ gian lận (danh sách trắng của người thách thức chứa ít nhất 5 thực thể không phải là Bản tổng hợp chính thức).
Ví dụ: kể từ tháng 11 năm 2022, các thành viên trong danh sách trắng thách thức của Arbitrum One bao gồm 9 thực thể: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
Bất cứ lúc nào, người dùng có thể bỏ qua Sequencer (Người vận hành) và buộc rút tài sản trong L2 về L1 để đảm bảo rằng tài sản sẽ không bị đóng băng; nếu Sequencer thực hiện một cuộc tấn công xem xét và từ chối xử lý một số giao dịch nhất định, người dùng có thể buộc phải gửi giao dịch vào chuỗi giao dịch Rollup trên L1. Ngoài việc xuất bản sai Stateroot, trình sắp xếp chuỗi không thể tìm ra cách nào khác để làm điều ác.
·Rollup có thể thành lập một ủy ban bảo mật, được quản lý bởi một nhóm gồm nhiều chữ ký, có quyền buộc nâng cấp hợp đồng Rollup trong trường hợp khẩn cấp hoặc can thiệp vào hàm băm trạng thái L2 được ghi trên hợp đồng. Nhưng khóa riêng đa chữ ký của ủy ban phải được phân tán đủ và ngưỡng phải đủ cao. Bản thân Vitalik tin rằng giá trị này ít nhất phải là 6/8, tức là nếu nhiều chữ ký được quản lý bởi hơn 8 người thì ngưỡng hiệu quả là 75%.
·Các bản nâng cấp hợp đồng tổng hợp không có nhiều chữ ký được ủy ban ủy quyền sẽ bị trì hoãn khóa ít nhất 7 ngày. Bằng cách này, nếu Rollup gặp phải đề xuất cập nhật độc hại, chẳng hạn như cuộc tấn công quản trị (tham khảo sự cố tấn công quản trị Tornado Cash), người dùng có thể có ít nhất 7 ngày để rút tiền một cách an toàn.
Hiện tại, chỉ có Arbitrum One, dYdX và zkSync Lite đã đạt được yêu cầu của Giai đoạn 1, trong khi các bản tổng hợp chính thống khác vẫn ở Giai đoạn 0.
Giai đoạn 2——từ bỏ hoàn toàn bánh xe huấn luyện và trở thành một Bản tổng hợp hoàn chỉnh:
Một cách lạc quan, các nút L2 có thể cấp chứng chỉ gian lận trong mạng Rollup sẽ ở trạng thái Permissonless và cài đặt danh sách trắng sẽ bị hủy (đối với điều này, Arbitrum One gần đây đã tung ra một giao thức có tên là BÓNG);
·Tất cả các nâng cấp hợp đồng Rollup đều có thể bị trễ thời gian ít nhất 30 ngày hoặc không thể nâng cấp hợp đồng nào cả. Điều này có nghĩa là trong trường hợp nâng cấp độc hại lên Rollup, người dùng L2 có ít nhất 30 ngày để rút tiền một cách an toàn.
Để hiểu rõ hơn về các chỉ báo xếp hạng rủi ro được L2BEAT liệt kê, chúng tôi có thể chọn ba phiên bản Tổng hợp với các cấp độ bảo mật khác nhau để phân tích.
Base là một trong những dự án chính của kênh Rollup lạc quan. Nó dựa vào hợp đồng trên L1 để ghi lại hàm băm trạng thái L2 Stateroot, xử lý số tiền vào và ra khỏi L2, đồng thời nhận ra tính khả dụng của dữ liệu (DA) với sự trợ giúp của Ethereum và có mối quan hệ bắc cầu với L1.
Trình sắp xếp cơ sở cần tiết lộ dữ liệu giao dịch từ L2 đến L1. Cụ thể, trình sắp xếp bắt đầu Giao dịch đến địa chỉ được chỉ định trên Ethereum cứ sau vài phút. Trong dữ liệu bổ sung có thể tùy chỉnh Calldata của Giao dịch, Ghi lại một loạt dữ liệu giao dịch đã nén. Vì các nút đầy đủ L2 sẽ tự động đồng bộ hóa khối L1 nên chúng có thể giám sát giao dịch được gửi bởi bộ sắp xếp, phân tích dữ liệu giao dịch L2 trong Calldata của chúng, sau đó biết trạng thái mới nhất của bộ sắp xếp L2 và tính toán trạng thái chính xác. Stateroot được so sánh với Stateroot được trình sắp xếp gửi trên L1.
Hiện tại, Base chưa có hệ thống chống gian lận trực tuyến và không thể đảm bảo rằng L2 Stateroot được ghi trong hợp đồng L1 là chính xác. Tuy nhiên, người dùng có khả năng chạy các nút đầy đủ L2 có thể phát hiện lỗi kịp thời, ngoài ra Base không có kế hoạch chống lại các cuộc tấn công kiểm duyệt như buộc rút tiền, nếu trình sắp xếp chuỗi không hoạt động trong thời gian dài hoặc cố tình từ chối yêu cầu của người dùng, người dùng L2 sẽ không thể rút tiền về L1 một cách an toàn nên gây ra rủi ro bảo mật rất lớn.
Rõ ràng, bản tổng hợp như vậy không an toàn ở cấp thiết kế cơ chế, nhưng người dùng và thành viên cộng đồng L2 có thể đưa ra cảnh báo thông qua mạng xã hội khi cần thiết để khiến các cơ quan quản lý như Ethereum Foundation và thậm chí cả SEC nhận thức được mối nguy hiểm. được gọi là " "Đồng thuận xã hội", nghĩa là thông qua mức độ minh bạch dữ liệu cao và sự giám sát tự phát của các thành viên cộng đồng, sử dụng "lên men dư luận" và "can thiệp thủ công" và "trách nhiệm pháp lý" sau đó để hạn chế hành vi xấu xa của dự án L2 đảng, là mức độ đảm bảo an ninh thấp nhất, bởi vì nó không thể ngăn chặn cái ác trước mà chỉ có thể quy trách nhiệm cho mọi người sau khi nó xảy ra.
Nhưng trên thực tế, “sự đồng thuận xã hội” cũng là điều kiện cơ bản để đảm bảo tính bảo mật của blockchain (nếu ai đó cố gắng fork Ethereum một cách ác ý, cộng đồng Ethereum cũng sẽ sử dụng sự đồng thuận xã hội để xác định nên tuân theo chuỗi fork nào) và các tác nhân độc hại Xét đến hậu quả của việc bị vạch trần những gì mình đã làm, phần lớn thời gian tôi không dám đứng lên và chấp nhận rủi ro (tất nhiên, không bao gồm FTX, ZT, Mentougou và các sàn giao dịch khác).
Khi chúng ta thay đổi đối tượng điều tra sang Arbitrum One, chúng ta có thể thấy ngay sự khác biệt giữa nó và Base. Ví dụ: nó đã ra mắt một hệ thống chống gian lận có sẵn và thiết lập danh sách trắng dành cho người thách thức, bao gồm các nút được điều hành bởi 9 thực thể khác nhau, bao gồm Ethereum Foundation và L2beat. Nút người dùng sẽ cấp chứng chỉ gian lận để đảm bảo rằng L2 Stateroot được ghi trong hợp đồng Rollup là chính xác;
Đồng thời, Arbitrum One có cơ chế giao dịch bắt buộc để đối phó với cuộc tấn công xem xét trình sắp xếp chuỗi, cho phép người dùng gọi chức năng Force Inclusion của hợp đồng Sequencer Inbox trên L1 để gửi hướng dẫn giao dịch trực tiếp đến L1; nếu trình sắp xếp chuỗi không xử lý giao dịch trong vòng 24 giờ Đối với các giao dịch/rút tiền "bắt buộc bao gồm", hướng dẫn giao dịch/rút tiền sẽ được đưa trực tiếp vào chuỗi giao dịch Rollup, tạo ra một "lối thoát an toàn" cho người dùng buộc rút tiền từ L2.
Ở đây cần nhấn mạnh rằng trong dự án Rollup cấp Giai đoạn 1, miễn là người dùng có thể biết trạng thái của tất cả các tài khoản L2 và xây dựng Bằng chứng Merkle tương ứng với số dư tài khoản của chính mình, anh ta có thể buộc rút tiền thông qua chức năng được chỉ định trong Hợp đồng tổng hợp (chức năng này thường được gọi là Escape Hetch). Còn làm sao để biết trạng thái của tài khoản trên L2 thì tùy thuộc vào việc có full node trong mạng Rollup mở dữ liệu ra thế giới bên ngoài hay không (hầu như tất cả các L2 đều có các node như vậy).
Ngoài ra, hành vi nâng cấp hợp đồng của Arbitrum One bị hạn chế bởi nhiều yếu tố khác nhau. Ví dụ: một đề xuất nâng cấp hợp đồng thông thường trước tiên phải vượt qua quyết định biểu quyết của quản trị trên chuỗi. Sau khi vượt qua ngưỡng biểu quyết, nó sẽ bị hạn chế bởi khóa thời gian ( với độ trễ 12 ngày), sẽ được thực hiện tự động sau đó. Nếu đề xuất nâng cấp hợp đồng chứa logic mã độc, nó có thể bị ủy ban bảo mật từ chối (thực hiện thông qua đa chữ ký).
Tuy nhiên, bản thân ủy ban bảo mật của Arbitrum One có thể bỏ qua giới hạn khóa thời gian. Ví dụ: chỉ cần có nhiều hơn một chữ ký được thông qua vào ngày 12/9, ủy ban bảo mật có thể ngay lập tức nâng cấp mã hợp đồng hoặc buộc thay đổi L2 Stateroot được ghi trong hợp đồng Rollup.
Về lý do tại sao Ủy ban An toàn lại có quyền lực lớn như vậy, Vitalik từng giải thích:
“Một số Bản tổng hợp có thể sử dụng nhiều chức năng chuyển đổi trạng thái độc lập, chẳng hạn như hai nhà phát hành bằng chứng gian lận có ý kiến khác nhau hoặc nhiều nút Prover gửi bằng chứng hợp lệ khác nhau hoặc trình sắp xếp thứ tự cố gắng phân nhánh sổ cái L2 hoặc chứng chỉ hợp lệ không được gửi tới chuỗi trong vòng 7 ngày, có thể khiến hệ thống L2 sụp đổ hoàn toàn. Ủy ban bảo mật có thể đưa ra phán quyết trong tình huống nguy hiểm này và sử dụng biện pháp can thiệp thủ công để hướng dẫn hệ thống đưa ra kết quả Đúng."
Tất nhiên, Vitalik chỉ liệt kê một vài “tình huống nguy hiểm” đơn giản, xét đến việc hợp đồng Rollup có thể bị hacker tấn công và trình sắp xếp chuỗi có thể bị hack bất cứ lúc nào (hoặc có thể có gián điệp) thì các biện pháp ứng phó khẩn cấp rõ ràng là cần thiết.
Theo Vitalik, nếu là một bản Rollup hoàn chỉnh thì hợp đồng có thể được nâng cấp nhưng phải có thời gian khóa thời gian trễ hơn 30 ngày để người dùng và thành viên cộng đồng có đủ thời gian phản ứng.
Rõ ràng, vì ủy ban bảo mật của Arbitrum có thể nâng cấp ngay lập tức hợp đồng sau khi phê duyệt nhiều chữ ký, nên nếu mã phiên bản mới chứa logic nghiệp vụ độc hại, về mặt lý thuyết, nó có thể lấy đi tài sản của người dùng trong L2. Vì vậy Arbitrum One không đáp ứng được định nghĩa về Rollup hoàn hảo của Vitalik nhưng mức độ rủi ro tương đối thấp.
Khi xem xét "các bản tổng hợp hoàn hảo", chỉ có hai dự án trên L2BEAT đủ điều kiện: Fuel V1 và DeGate. Trong số đó, Fuel V1 là bản tổng hợp lạc quan đầu tiên triển khai hệ thống chống gian lận. Việc gửi bằng chứng gian lận của nó là không cần cấp phép và mọi người đều có thể chạy nút và đưa ra bằng chứng gian lận khi cần thiết. Đồng thời, hợp đồng Fuel V1 được mã hóa cứng và hoàn toàn không thể nâng cấp, ủy ban không thể can thiệp vào Stateroot L2 được ghi trong hợp đồng Rollup nên không có cái gọi là rủi ro ủy ban bảo mật.
Fuel V1 đã đạt mức rủi ro thấp nhất, nhưng mỗi lần cập nhật lại yêu cầu triển khai lại hợp đồng và người dùng được yêu cầu di chuyển tài sản sang phiên bản mới theo cách thủ công, về bản chất là làm lại một dự án mới. thanh khoản. Làm giảm đáng kể tính linh hoạt. Vì nhiều lý do như mô hình lập trình sử dụng UTXO không tương thích với EVM và người sáng lập sau đó chuyển sang nhóm Celestia, sự phát triển của Fuel dần bị đình trệ và việc xây dựng hệ sinh thái của nó cũng không đạt yêu cầu.
Nhìn chung, cái giá của việc theo đuổi sự bảo mật tuyệt đối là sự cập nhật và lặp lại bất tiện. Hiện tại, khi các công nghệ chống gian lận và chứng minh tính hợp lệ vẫn chưa hoàn hảo, việc duy trì khả năng nâng cấp hợp đồng ở một mức độ nhất định có thể là một tính năng bắt buộc phải có đối với Rollup.
Trong một thời gian dài trong tương lai, chúng ta có thể thấy trước tình huống sau: hầu hết các Rollups sẽ không từ bỏ ủy ban bảo mật để ký thêm, các hợp đồng L2 sẽ có "khả năng nâng cấp ngay lập tức" trong một thời gian dài (một dự án ZK Rollup mà tôi chưa bao giờ đưa ra lên dưới sự đa chữ ký của Ủy ban An ninh, và sau đó trực tiếp chuyển sang làm việc cho các dự án mới). Do khó khăn trong việc phát triển hệ thống chống gian lận, hầu hết các Rollup lạc quan không thuộc top đầu có thể không thể tung ra bằng chứng gian lận trong thời gian ngắn (có khả năng cao là họ sẽ không thể làm được điều đó vào cuối năm 2023 ), và Arbitrum One sẽ còn ở vị trí dẫn đầu trong đường đua Rollup trong một thời gian dài, mặc dù nó vẫn chưa có mức độ bảo mật cao nhất nhưng nó có hệ thống chống gian lận tương đối hoàn chỉnh và đa chữ ký của ủy ban bảo mật được phân tán hợp lý (đa chữ ký 12/9, được giao cho 12 thành viên cộng đồng bao gồm các thành viên dự án ARB), Nó cũng có hệ sinh thái DApp lớn nhất - với hơn 440 ứng dụng. Liệu Base, công ty có bảo mật kém và phụ thuộc nhiều hơn vào tiếp thị, có thể tiếp tục đà tăng trưởng trong vài tháng qua hay không vẫn còn phải xem. Nếu Base có thể vượt qua Arbitrum One về quy mô TVL thì có thể sẽ dẫn đến sự sụp đổ của chính niềm tin “bất tín”.
Tất nhiên, điều quan trọng nhất là chúng ta sẽ luôn cần các cơ quan xếp hạng rủi ro như L2BEAT, trong thời đại hỗn loạn và hỗn loạn này, một bộ chỉ số xếp hạng rủi ro rõ ràng và toàn diện sẽ luôn đảm bảo rằng hệ thống Ethereum và thậm chí toàn bộ Web3 phát triển mạnh. chìa khóa.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
L2BEAT của S&P Moody's Web3 đánh giá các dự án Lớp 2 như thế nào?
Tác giả: Faust, đam mê web3
Khi nhắc đến cái tên L2BEAT, có lẽ hầu hết mọi người đều đã nghe đến nó nhưng chưa biết nhiều về công dụng của nó. Trong một thời gian khá dài trước năm 2023, ấn tượng của mọi người về L2BEAT thường chỉ là “Nền tảng trực quan hóa dữ liệu Ethereum Lớp 2”, ngoại trừ việc hiển thị dữ liệu TVL và phân loại giải pháp kỹ thuật của đường đua L2, dường như mọi người đều biết rất ít về các chức năng của L2beat. Tuy nhiên, với sự gia tăng dần dần của chỉ báo xếp hạng rủi ro Lớp 2 được ra mắt vào tháng 6 năm nay, L2BEAT, một tổ chức thích hợp có thể so sánh với "cơ quan xếp hạng Ethereum L2", ngày càng được nhiều người biết đến.
Khi nhắc đến từ “cơ quan xếp hạng”, trong cuốn sách “Thế giới phẳng” có một ẩn dụ rất sinh động: “Chúng ta đang sống trong một thế giới có hai siêu cường, một là Mỹ, hai là cơ quan xếp hạng. Hoa Kỳ Bạn có thể hủy diệt một quốc gia bằng bom, và các cơ quan xếp hạng có thể hủy diệt một quốc gia bằng việc hạ cấp trái phiếu; đôi khi thật khó để biết ai mạnh hơn.”
Từ cuộc khủng hoảng tài chính châu Á năm 1997 đến cuộc khủng hoảng thế chấp dưới chuẩn năm 2007, các cơ quan xếp hạng Phố Wall đã đóng một vai trò then chốt và thậm chí trở thành động lực quan trọng dẫn đến những sự kiện tồi tệ này. Trong Web3, một vòng tròn bề ngoài nhấn mạnh đến "sự không tin cậy" nhưng thực chất lại dựa vào "sự đồng thuận xã hội", "xếp hạng rủi ro" là một mắt xích quan trọng không thể tránh khỏi. Cho dù đó là kiểm tra mã hợp đồng hay phân tích giao dịch chuỗi, giá trị của chúng không thua kém gì các bằng chứng không có kiến thức và thuật toán đồng thuận, thậm chí còn tệ hơn.
Đối với lĩnh vực mới của blockchain mô-đun, một bộ chỉ số đánh giá rủi ro toàn diện, khách quan có thể phân biệt Lớp 2 khác nhau là đặc biệt quan trọng, đặc biệt là hiện nay hệ thống L2 đã mang tài sản gần 10 tỷ đô la Mỹ, làm thế nào để tốt hơn? vấn đề thực tế không thể tránh khỏi nhằm phát hiện những rủi ro tiềm ẩn của L2 và cảnh báo công chúng tốt hơn.
Trong một blog diễn đàn vào năm 2022, Vitalik đã đề cập rằng hiện tại hầu hết tất cả các Rollups đều chưa trưởng thành và hầu hết chúng đều sử dụng các phương tiện phụ trợ gọi là Training Wheels (bánh xe đào tạo) để đảm bảo Rollups hoạt động bình thường. "Bánh xe đào tạo" phản ánh mức độ mà dự án Rollup dựa vào "can thiệp thủ công" và "sự đồng thuận xã hội". L2 càng ít dựa vào bánh xe đào tạo thì càng "không tin cậy" và rủi ro càng thấp; mặt khác, rủi ro cao hơn.
Ví dụ: hầu hết các Bản tổng hợp lạc quan, bao gồm cả Lạc quan, không có hệ thống chống gian lận trực tuyến, điều này làm tăng mức độ rủi ro lên rất nhiều; cũng có nhiều L2 như Immutable X triển khai DA (dữ liệu sẵn có) theo chuỗi ETH hoặc Like Starknet , nó thiếu chức năng ép buộc rút tiền/giao dịch bắt buộc có thể được gọi bất cứ lúc nào. Đối với Layer2, các điều kiện trên là cần thiết để đảm bảo rằng nó “ngang bằng với độ bảo mật của ETH”. Tất nhiên, ngoài những điều này, hầu hết các bên dự án L2 đều để lại cho mình một "cửa sau", dựa vào bộ đa chữ ký để quản lý mã hợp đồng L2 trên Ethereum và có thể thay đổi hàm băm trạng thái bất cứ lúc nào, cũng rất lớn Mối nguy hiểm tiềm ẩn.
Để phân biệt và xác định rõ hơn Rollup, Vitalik và cộng sự đã chia Rollup thành ba cấp độ, cụ thể là Giai đoạn 0, Giai đoạn 1 và Giai đoạn 2, dựa trên mức độ phụ thuộc của dự án Rollup vào bánh xe đào tạo/sự can thiệp của con người. Sau đó, L2beat đã sửa đổi bộ sơ đồ phân loại này bằng cách lấy ý kiến từ cộng đồng, có thể tóm tắt đại khái như sau:
Giai đoạn 0 - hoàn toàn phụ thuộc vào bánh xe phụ, các tiêu chuẩn tối thiểu mà một chiếc Rollup phải đáp ứng:
· Dự án tự gọi mình là Rollup.
Các giao dịch do Rollup xử lý phải là "trên chuỗi" (dữ liệu liên quan đến quá trình chuyển đổi trạng thái L2 phải được tiết lộ cho L1 và mã băm Stateroot của trạng thái L2 cũng phải được tiết lộ;)
·Một loạt nút đầy đủ Rollup có quyền mở và mã nguồn mở nên được thiết lập để giúp người dùng biết trạng thái của tất cả các tài khoản trên L2 (bao gồm số dư, số lượng giao dịch, v.v.).
Các dự án L2 đáp ứng tất cả các điều kiện trên sẽ được L2beat đánh dấu là Giai đoạn 0, nghĩa là chúng đáp ứng tiêu chuẩn tối thiểu của một Bản tổng hợp, nếu không chúng sẽ không được coi là một Bản tổng hợp (chẳng hạn như Arbitrum Nova).
Và Giai đoạn 1—Bản tổng hợp dựa một phần vào bánh xe phụ, có các đặc điểm sau:
·Hệ thống chứng minh tính hợp lệ/bằng chứng gian lận phải trực tuyến để đảm bảo tính hợp lệ của quá trình chuyển đổi trạng thái L2;
·Nếu đó là một Bản tổng hợp lạc quan thì phải có ít nhất 5 nút L2 được kiểm soát không chính thức có thể cấp chứng chỉ gian lận (danh sách trắng của người thách thức chứa ít nhất 5 thực thể không phải là Bản tổng hợp chính thức).
Ví dụ: kể từ tháng 11 năm 2022, các thành viên trong danh sách trắng thách thức của Arbitrum One bao gồm 9 thực thể: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, Unit410.
Bất cứ lúc nào, người dùng có thể bỏ qua Sequencer (Người vận hành) và buộc rút tài sản trong L2 về L1 để đảm bảo rằng tài sản sẽ không bị đóng băng; nếu Sequencer thực hiện một cuộc tấn công xem xét và từ chối xử lý một số giao dịch nhất định, người dùng có thể buộc phải gửi giao dịch vào chuỗi giao dịch Rollup trên L1. Ngoài việc xuất bản sai Stateroot, trình sắp xếp chuỗi không thể tìm ra cách nào khác để làm điều ác.
·Rollup có thể thành lập một ủy ban bảo mật, được quản lý bởi một nhóm gồm nhiều chữ ký, có quyền buộc nâng cấp hợp đồng Rollup trong trường hợp khẩn cấp hoặc can thiệp vào hàm băm trạng thái L2 được ghi trên hợp đồng. Nhưng khóa riêng đa chữ ký của ủy ban phải được phân tán đủ và ngưỡng phải đủ cao. Bản thân Vitalik tin rằng giá trị này ít nhất phải là 6/8, tức là nếu nhiều chữ ký được quản lý bởi hơn 8 người thì ngưỡng hiệu quả là 75%.
·Các bản nâng cấp hợp đồng tổng hợp không có nhiều chữ ký được ủy ban ủy quyền sẽ bị trì hoãn khóa ít nhất 7 ngày. Bằng cách này, nếu Rollup gặp phải đề xuất cập nhật độc hại, chẳng hạn như cuộc tấn công quản trị (tham khảo sự cố tấn công quản trị Tornado Cash), người dùng có thể có ít nhất 7 ngày để rút tiền một cách an toàn.
Hiện tại, chỉ có Arbitrum One, dYdX và zkSync Lite đã đạt được yêu cầu của Giai đoạn 1, trong khi các bản tổng hợp chính thống khác vẫn ở Giai đoạn 0.
Giai đoạn 2——từ bỏ hoàn toàn bánh xe huấn luyện và trở thành một Bản tổng hợp hoàn chỉnh:
Một cách lạc quan, các nút L2 có thể cấp chứng chỉ gian lận trong mạng Rollup sẽ ở trạng thái Permissonless và cài đặt danh sách trắng sẽ bị hủy (đối với điều này, Arbitrum One gần đây đã tung ra một giao thức có tên là BÓNG);
·Tất cả các nâng cấp hợp đồng Rollup đều có thể bị trễ thời gian ít nhất 30 ngày hoặc không thể nâng cấp hợp đồng nào cả. Điều này có nghĩa là trong trường hợp nâng cấp độc hại lên Rollup, người dùng L2 có ít nhất 30 ngày để rút tiền một cách an toàn.
Để hiểu rõ hơn về các chỉ báo xếp hạng rủi ro được L2BEAT liệt kê, chúng tôi có thể chọn ba phiên bản Tổng hợp với các cấp độ bảo mật khác nhau để phân tích.
Giai đoạn 0-Cơ sở, Giai đoạn 1-Giai đoạn 1, Giai đoạn 2-Nhiên liệu:
Base là một trong những dự án chính của kênh Rollup lạc quan. Nó dựa vào hợp đồng trên L1 để ghi lại hàm băm trạng thái L2 Stateroot, xử lý số tiền vào và ra khỏi L2, đồng thời nhận ra tính khả dụng của dữ liệu (DA) với sự trợ giúp của Ethereum và có mối quan hệ bắc cầu với L1.
Trình sắp xếp cơ sở cần tiết lộ dữ liệu giao dịch từ L2 đến L1. Cụ thể, trình sắp xếp bắt đầu Giao dịch đến địa chỉ được chỉ định trên Ethereum cứ sau vài phút. Trong dữ liệu bổ sung có thể tùy chỉnh Calldata của Giao dịch, Ghi lại một loạt dữ liệu giao dịch đã nén. Vì các nút đầy đủ L2 sẽ tự động đồng bộ hóa khối L1 nên chúng có thể giám sát giao dịch được gửi bởi bộ sắp xếp, phân tích dữ liệu giao dịch L2 trong Calldata của chúng, sau đó biết trạng thái mới nhất của bộ sắp xếp L2 và tính toán trạng thái chính xác. Stateroot được so sánh với Stateroot được trình sắp xếp gửi trên L1.
Hiện tại, Base chưa có hệ thống chống gian lận trực tuyến và không thể đảm bảo rằng L2 Stateroot được ghi trong hợp đồng L1 là chính xác. Tuy nhiên, người dùng có khả năng chạy các nút đầy đủ L2 có thể phát hiện lỗi kịp thời, ngoài ra Base không có kế hoạch chống lại các cuộc tấn công kiểm duyệt như buộc rút tiền, nếu trình sắp xếp chuỗi không hoạt động trong thời gian dài hoặc cố tình từ chối yêu cầu của người dùng, người dùng L2 sẽ không thể rút tiền về L1 một cách an toàn nên gây ra rủi ro bảo mật rất lớn.
Rõ ràng, bản tổng hợp như vậy không an toàn ở cấp thiết kế cơ chế, nhưng người dùng và thành viên cộng đồng L2 có thể đưa ra cảnh báo thông qua mạng xã hội khi cần thiết để khiến các cơ quan quản lý như Ethereum Foundation và thậm chí cả SEC nhận thức được mối nguy hiểm. được gọi là " "Đồng thuận xã hội", nghĩa là thông qua mức độ minh bạch dữ liệu cao và sự giám sát tự phát của các thành viên cộng đồng, sử dụng "lên men dư luận" và "can thiệp thủ công" và "trách nhiệm pháp lý" sau đó để hạn chế hành vi xấu xa của dự án L2 đảng, là mức độ đảm bảo an ninh thấp nhất, bởi vì nó không thể ngăn chặn cái ác trước mà chỉ có thể quy trách nhiệm cho mọi người sau khi nó xảy ra.
Nhưng trên thực tế, “sự đồng thuận xã hội” cũng là điều kiện cơ bản để đảm bảo tính bảo mật của blockchain (nếu ai đó cố gắng fork Ethereum một cách ác ý, cộng đồng Ethereum cũng sẽ sử dụng sự đồng thuận xã hội để xác định nên tuân theo chuỗi fork nào) và các tác nhân độc hại Xét đến hậu quả của việc bị vạch trần những gì mình đã làm, phần lớn thời gian tôi không dám đứng lên và chấp nhận rủi ro (tất nhiên, không bao gồm FTX, ZT, Mentougou và các sàn giao dịch khác).
Khi chúng ta thay đổi đối tượng điều tra sang Arbitrum One, chúng ta có thể thấy ngay sự khác biệt giữa nó và Base. Ví dụ: nó đã ra mắt một hệ thống chống gian lận có sẵn và thiết lập danh sách trắng dành cho người thách thức, bao gồm các nút được điều hành bởi 9 thực thể khác nhau, bao gồm Ethereum Foundation và L2beat. Nút người dùng sẽ cấp chứng chỉ gian lận để đảm bảo rằng L2 Stateroot được ghi trong hợp đồng Rollup là chính xác;
Đồng thời, Arbitrum One có cơ chế giao dịch bắt buộc để đối phó với cuộc tấn công xem xét trình sắp xếp chuỗi, cho phép người dùng gọi chức năng Force Inclusion của hợp đồng Sequencer Inbox trên L1 để gửi hướng dẫn giao dịch trực tiếp đến L1; nếu trình sắp xếp chuỗi không xử lý giao dịch trong vòng 24 giờ Đối với các giao dịch/rút tiền "bắt buộc bao gồm", hướng dẫn giao dịch/rút tiền sẽ được đưa trực tiếp vào chuỗi giao dịch Rollup, tạo ra một "lối thoát an toàn" cho người dùng buộc rút tiền từ L2.
Ở đây cần nhấn mạnh rằng trong dự án Rollup cấp Giai đoạn 1, miễn là người dùng có thể biết trạng thái của tất cả các tài khoản L2 và xây dựng Bằng chứng Merkle tương ứng với số dư tài khoản của chính mình, anh ta có thể buộc rút tiền thông qua chức năng được chỉ định trong Hợp đồng tổng hợp (chức năng này thường được gọi là Escape Hetch). Còn làm sao để biết trạng thái của tài khoản trên L2 thì tùy thuộc vào việc có full node trong mạng Rollup mở dữ liệu ra thế giới bên ngoài hay không (hầu như tất cả các L2 đều có các node như vậy).
Ngoài ra, hành vi nâng cấp hợp đồng của Arbitrum One bị hạn chế bởi nhiều yếu tố khác nhau. Ví dụ: một đề xuất nâng cấp hợp đồng thông thường trước tiên phải vượt qua quyết định biểu quyết của quản trị trên chuỗi. Sau khi vượt qua ngưỡng biểu quyết, nó sẽ bị hạn chế bởi khóa thời gian ( với độ trễ 12 ngày), sẽ được thực hiện tự động sau đó. Nếu đề xuất nâng cấp hợp đồng chứa logic mã độc, nó có thể bị ủy ban bảo mật từ chối (thực hiện thông qua đa chữ ký).
Tuy nhiên, bản thân ủy ban bảo mật của Arbitrum One có thể bỏ qua giới hạn khóa thời gian. Ví dụ: chỉ cần có nhiều hơn một chữ ký được thông qua vào ngày 12/9, ủy ban bảo mật có thể ngay lập tức nâng cấp mã hợp đồng hoặc buộc thay đổi L2 Stateroot được ghi trong hợp đồng Rollup.
Về lý do tại sao Ủy ban An toàn lại có quyền lực lớn như vậy, Vitalik từng giải thích:
“Một số Bản tổng hợp có thể sử dụng nhiều chức năng chuyển đổi trạng thái độc lập, chẳng hạn như hai nhà phát hành bằng chứng gian lận có ý kiến khác nhau hoặc nhiều nút Prover gửi bằng chứng hợp lệ khác nhau hoặc trình sắp xếp thứ tự cố gắng phân nhánh sổ cái L2 hoặc chứng chỉ hợp lệ không được gửi tới chuỗi trong vòng 7 ngày, có thể khiến hệ thống L2 sụp đổ hoàn toàn. Ủy ban bảo mật có thể đưa ra phán quyết trong tình huống nguy hiểm này và sử dụng biện pháp can thiệp thủ công để hướng dẫn hệ thống đưa ra kết quả Đúng."
Tất nhiên, Vitalik chỉ liệt kê một vài “tình huống nguy hiểm” đơn giản, xét đến việc hợp đồng Rollup có thể bị hacker tấn công và trình sắp xếp chuỗi có thể bị hack bất cứ lúc nào (hoặc có thể có gián điệp) thì các biện pháp ứng phó khẩn cấp rõ ràng là cần thiết.
Theo Vitalik, nếu là một bản Rollup hoàn chỉnh thì hợp đồng có thể được nâng cấp nhưng phải có thời gian khóa thời gian trễ hơn 30 ngày để người dùng và thành viên cộng đồng có đủ thời gian phản ứng.
Rõ ràng, vì ủy ban bảo mật của Arbitrum có thể nâng cấp ngay lập tức hợp đồng sau khi phê duyệt nhiều chữ ký, nên nếu mã phiên bản mới chứa logic nghiệp vụ độc hại, về mặt lý thuyết, nó có thể lấy đi tài sản của người dùng trong L2. Vì vậy Arbitrum One không đáp ứng được định nghĩa về Rollup hoàn hảo của Vitalik nhưng mức độ rủi ro tương đối thấp.
Khi xem xét "các bản tổng hợp hoàn hảo", chỉ có hai dự án trên L2BEAT đủ điều kiện: Fuel V1 và DeGate. Trong số đó, Fuel V1 là bản tổng hợp lạc quan đầu tiên triển khai hệ thống chống gian lận. Việc gửi bằng chứng gian lận của nó là không cần cấp phép và mọi người đều có thể chạy nút và đưa ra bằng chứng gian lận khi cần thiết. Đồng thời, hợp đồng Fuel V1 được mã hóa cứng và hoàn toàn không thể nâng cấp, ủy ban không thể can thiệp vào Stateroot L2 được ghi trong hợp đồng Rollup nên không có cái gọi là rủi ro ủy ban bảo mật.
Fuel V1 đã đạt mức rủi ro thấp nhất, nhưng mỗi lần cập nhật lại yêu cầu triển khai lại hợp đồng và người dùng được yêu cầu di chuyển tài sản sang phiên bản mới theo cách thủ công, về bản chất là làm lại một dự án mới. thanh khoản. Làm giảm đáng kể tính linh hoạt. Vì nhiều lý do như mô hình lập trình sử dụng UTXO không tương thích với EVM và người sáng lập sau đó chuyển sang nhóm Celestia, sự phát triển của Fuel dần bị đình trệ và việc xây dựng hệ sinh thái của nó cũng không đạt yêu cầu.
Nhìn chung, cái giá của việc theo đuổi sự bảo mật tuyệt đối là sự cập nhật và lặp lại bất tiện. Hiện tại, khi các công nghệ chống gian lận và chứng minh tính hợp lệ vẫn chưa hoàn hảo, việc duy trì khả năng nâng cấp hợp đồng ở một mức độ nhất định có thể là một tính năng bắt buộc phải có đối với Rollup.
Trong một thời gian dài trong tương lai, chúng ta có thể thấy trước tình huống sau: hầu hết các Rollups sẽ không từ bỏ ủy ban bảo mật để ký thêm, các hợp đồng L2 sẽ có "khả năng nâng cấp ngay lập tức" trong một thời gian dài (một dự án ZK Rollup mà tôi chưa bao giờ đưa ra lên dưới sự đa chữ ký của Ủy ban An ninh, và sau đó trực tiếp chuyển sang làm việc cho các dự án mới). Do khó khăn trong việc phát triển hệ thống chống gian lận, hầu hết các Rollup lạc quan không thuộc top đầu có thể không thể tung ra bằng chứng gian lận trong thời gian ngắn (có khả năng cao là họ sẽ không thể làm được điều đó vào cuối năm 2023 ), và Arbitrum One sẽ còn ở vị trí dẫn đầu trong đường đua Rollup trong một thời gian dài, mặc dù nó vẫn chưa có mức độ bảo mật cao nhất nhưng nó có hệ thống chống gian lận tương đối hoàn chỉnh và đa chữ ký của ủy ban bảo mật được phân tán hợp lý (đa chữ ký 12/9, được giao cho 12 thành viên cộng đồng bao gồm các thành viên dự án ARB), Nó cũng có hệ sinh thái DApp lớn nhất - với hơn 440 ứng dụng. Liệu Base, công ty có bảo mật kém và phụ thuộc nhiều hơn vào tiếp thị, có thể tiếp tục đà tăng trưởng trong vài tháng qua hay không vẫn còn phải xem. Nếu Base có thể vượt qua Arbitrum One về quy mô TVL thì có thể sẽ dẫn đến sự sụp đổ của chính niềm tin “bất tín”.
Tất nhiên, điều quan trọng nhất là chúng ta sẽ luôn cần các cơ quan xếp hạng rủi ro như L2BEAT, trong thời đại hỗn loạn và hỗn loạn này, một bộ chỉ số xếp hạng rủi ro rõ ràng và toàn diện sẽ luôn đảm bảo rằng hệ thống Ethereum và thậm chí toàn bộ Web3 phát triển mạnh. chìa khóa.