> 人治とメカニズムの組み合わせにより、L2の第二段階はよりアンチフラジャイルになります。 **執筆: ヴィタリック・ブテリン****コンピレーション:Wenser、Odaily Planet** 編集者注:長い間、イーサリアムのロールアップセキュリティの3つのフェーズに関する議論は、イーサリアムのメインネットとL2ネットワークの運用安定性だけでなく、L2ネットワークの実際の開発にも関連するイーサリアムエコロジカルコミュニティの焦点でした。 最近、イーサリアムコミュニティのメンバーであるダニエル・ワンは、Xプラットフォーム上のL2ネットワークのステージ2フェーズの命名ラベル #BattleTested を提案し、現在のコードと構成を持つL2ネットワークのみが、イーサリアムのメインネット上で6か月以上オンラインになり、合計ロックアップ値(TVL)が1億ドル以上、ETHと主要なステーブルコインで少なくとも5,000万ドルを維持しているもののみがこのタイトルを取得できると主張し、タイトルは「オンチェーンゴースト」を避けるために動的に評価されます。」。 その後、イーサリアムの共同創設者であるヴィタリック氏は、この質問に詳細な回答をし、以下のOdaily Planet Dailyがまとめた彼の見解を共有しました。 ## L2 ネットワークの 3 大段階:0 から 1 へ、そして 2 へ、安全性はガバナンスシェアによって決まる イーサリアムのロールアップの安全性の3つの段階は、安全委員会がいつ信頼なし(すなわち純粋な暗号またはゲーム理論)コンポーネントをカバーできるかに基づいて判断されます: * ステージ 0 : セキュリティ委員会は完全な権限を持っています。稼働中の証明システム(OptimismまたはZKモード)が存在する可能性がありますが、セキュリティ委員会は単純な多数決メカニズムを通じてそれを覆すことができます。したがって、証明システムは「参考的性質」のみです。* フェーズ 1 :セキュリティ委員会は、運用システムを上書きするために 75%(少なくとも 6/8)の承認を必要とします。主要な組織以外でのサブセット(例えば ≥ 3)による法定数の阻止が必要です。したがって、証明システムを制御することの難易度は相対的に高いですが、克服できないわけではありません。* ステージ2:セキュリティ委員会は、証明可能なエラーがある場合にのみ行動を取ることができます。たとえば、証明可能なエラーは、2つの冗長な証明システム(たとえば、OPとZK)が相互に矛盾している場合です。証明可能なエラーがある場合、それは提案された回答の1つを選択することしかできません:特定のメカニズムに恣意的に応答することはできません。 私たちは以下のグラフを使用して、安全委員会が異なる段階で持っている「投票シェア」を示すことができます: ! [](https://img.gateio.im/social/moments-66d9c1c4e943da5f1442a9b32c9c8a79)*3つの段階のガバナンス投票構造* 重要な問題は、L2ネットワークがフェーズ0からフェーズ1に移行する最適なタイミングと、フェーズ1からフェーズ2に発展する最適なタイミングはそれぞれ何ですか? ステージ2に即座に移行しない唯一の有効な理由は、証明システムを完全には信頼できないからです——これは理解できる懸念です:このシステムは大量のコードで構成されており、コードに脆弱性が存在する場合、攻撃者はすべてのユーザーの資産を盗む可能性があります。証明システムに対する信頼が強いほど(逆に、安全委員会に対する信頼が弱いほど)、ネットワーク全体のエコシステムを次の段階に進めたいと思うでしょう。 実際、私たちは簡略化された数学モデルを使ってこれを定量化することができます。まず、仮定を挙げてみましょう: * 各安全委員会のメンバーには10%の「単独故障」の可能性がある;* 我々はアクティビティ障害(契約の署名拒否やキーの不使用)とセキュリティ障害(誤った事項の署名やキーのハッキング)を同等の可能性のある事象と見なします。実際には、我々は「失敗」というカテゴリーのみを仮定しており、その中で「失敗」のセキュリティ理事会メンバーは誤った事項に署名し、正しい事項の進行を署名しなかった。* ステージ0では、安全委員会の判定基準は4/7であり、ステージ1では6/8である;* 我々は、単一の全体証明システムが存在すると仮定します(2/3 の設計メカニズムとは対照的に、安全委員会は両者の意見が対立した場合に膠着状態を打破できます)。したがって、段階 2 では、安全委員会の存在はまったく重要ではありません。 これらの仮定の下で、システムクラッシュを証明する特定の確率を考慮して、L2ネットワーククラッシュの可能性を最小限に抑えたいと考えています。 この作業を行うために二項分布を使用できます: * もし安全理事会のメンバーそれぞれが 10% の独立故障の可能性を持つなら、7 人中少なくとも 4 人が故障する確率は ∑𝑖= 47( 7 𝑖)∗ 0.1 𝑖∗ 0.97 −𝑖= 0.002728 です。したがって、フェーズ 0 の統合システムは固定の 0.2728% の失敗確率を持っています。* ステージ 1 の統合も失敗する可能性があり、証明システムが失敗し、安全委員会の検証メカニズムが ≥ 3 回失敗した場合、ネットワーク計算カバーを行うことができません(確率 ∑𝑖= 38( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.03809179 かける証明システムの失敗率)、または安全委員会が 6 回以上失敗した場合、誤った計算結果を強制的に生成することができます(固定 ∑𝑖= 68( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.00002341 確率);* ステージ 2 でのマージ失敗の確率は、証明システムの失敗の確率と一致します。 ここにチャート形式で表示されます: ! [](https://img.gateio.im/social/moments-3bab55fb56cfe649a879deddab4af096)*L2 ネットワークの異なる段階における証明システムの障害確率* 上記の推測結果のように、証明システムの質が向上するにつれて、最適な段階は段階0から段階1に移行し、次に段階1から段階2に移行します。段階0の質の証明システムを使用して段階2のネットワーク運用を行うことは、最も悪い結果です。 現在、上記の簡略モデルにおける仮定は完璧ではないことに注意してください: * 現実には、安全委員会のメンバーは完全には独立しておらず、(彼らの間に)「共通モード障害」が存在する可能性があります:彼らは共謀するか、同じ脅迫やハッキング攻撃を受ける可能性があります。このような事態を避けるために、主要組織の外に法定人数を持つことが求められますが、それでも完璧ではありません。* 証明システム自体は複数の独立したシステムの組み合わせで構成される可能性があります(私は以前のブログでこれを提唱しました)。この場合、(i)証明システムが崩壊する確率は非常に低く、(ii)段階 2 でも安全委員会は重要です。なぜなら、それは争議を解決する鍵だからです。 これらの2つの論点は、図に示されているものと比較して、ステージ1とステージ2がより魅力的であることを示しています。 あなたが数学を信じるなら、ステージ1の存在はほとんど正当化されません:あなたはステージ1に直行すべきです。 私が聞いた主な反対意見は、重大なエラーが発生した場合、セキュリティ委員会の8人のメンバーのうち6人から迅速に署名を得て修正するのは難しいかもしれない、というものです。 しかし、簡単な解決策があります:セキュリティ委員会のメンバーに引き出しを1〜2週間遅らせる権限を与え、他のメンバーに(是正)措置を講じるのに十分な時間を与えます。 同時に、しかし、早すぎてステージ2に飛びつくことも間違いであり、特にステージ2への移行作業が基盤となる証明システムの強化作業を犠牲にする場合はそうです。理想的には、L2Beatのようなデータプロバイダーは、証明システムの監査と成熟度指標(できれば、全体の集約の指標ではなく、証明システムの実装に関する指標を示すべきで、再利用できるように)を示し、ステージを伴って表示する必要があります。
Vitalik の新作:L2 ステージの合理的な分割に関する数学的原理についての考察
執筆: ヴィタリック・ブテリン
コンピレーション:Wenser、Odaily Planet
編集者注:長い間、イーサリアムのロールアップセキュリティの3つのフェーズに関する議論は、イーサリアムのメインネットとL2ネットワークの運用安定性だけでなく、L2ネットワークの実際の開発にも関連するイーサリアムエコロジカルコミュニティの焦点でした。 最近、イーサリアムコミュニティのメンバーであるダニエル・ワンは、Xプラットフォーム上のL2ネットワークのステージ2フェーズの命名ラベル #BattleTested を提案し、現在のコードと構成を持つL2ネットワークのみが、イーサリアムのメインネット上で6か月以上オンラインになり、合計ロックアップ値(TVL)が1億ドル以上、ETHと主要なステーブルコインで少なくとも5,000万ドルを維持しているもののみがこのタイトルを取得できると主張し、タイトルは「オンチェーンゴースト」を避けるために動的に評価されます。」。 その後、イーサリアムの共同創設者であるヴィタリック氏は、この質問に詳細な回答をし、以下のOdaily Planet Dailyがまとめた彼の見解を共有しました。
L2 ネットワークの 3 大段階:0 から 1 へ、そして 2 へ、安全性はガバナンスシェアによって決まる
イーサリアムのロールアップの安全性の3つの段階は、安全委員会がいつ信頼なし(すなわち純粋な暗号またはゲーム理論)コンポーネントをカバーできるかに基づいて判断されます:
私たちは以下のグラフを使用して、安全委員会が異なる段階で持っている「投票シェア」を示すことができます:
!
3つの段階のガバナンス投票構造
重要な問題は、L2ネットワークがフェーズ0からフェーズ1に移行する最適なタイミングと、フェーズ1からフェーズ2に発展する最適なタイミングはそれぞれ何ですか?
ステージ2に即座に移行しない唯一の有効な理由は、証明システムを完全には信頼できないからです——これは理解できる懸念です:このシステムは大量のコードで構成されており、コードに脆弱性が存在する場合、攻撃者はすべてのユーザーの資産を盗む可能性があります。証明システムに対する信頼が強いほど(逆に、安全委員会に対する信頼が弱いほど)、ネットワーク全体のエコシステムを次の段階に進めたいと思うでしょう。
実際、私たちは簡略化された数学モデルを使ってこれを定量化することができます。まず、仮定を挙げてみましょう:
これらの仮定の下で、システムクラッシュを証明する特定の確率を考慮して、L2ネットワーククラッシュの可能性を最小限に抑えたいと考えています。
この作業を行うために二項分布を使用できます:
ここにチャート形式で表示されます:
!
L2 ネットワークの異なる段階における証明システムの障害確率
上記の推測結果のように、証明システムの質が向上するにつれて、最適な段階は段階0から段階1に移行し、次に段階1から段階2に移行します。段階0の質の証明システムを使用して段階2のネットワーク運用を行うことは、最も悪い結果です。
現在、上記の簡略モデルにおける仮定は完璧ではないことに注意してください:
これらの2つの論点は、図に示されているものと比較して、ステージ1とステージ2がより魅力的であることを示しています。
あなたが数学を信じるなら、ステージ1の存在はほとんど正当化されません:あなたはステージ1に直行すべきです。 私が聞いた主な反対意見は、重大なエラーが発生した場合、セキュリティ委員会の8人のメンバーのうち6人から迅速に署名を得て修正するのは難しいかもしれない、というものです。 しかし、簡単な解決策があります:セキュリティ委員会のメンバーに引き出しを1〜2週間遅らせる権限を与え、他のメンバーに(是正)措置を講じるのに十分な時間を与えます。
同時に、しかし、早すぎてステージ2に飛びつくことも間違いであり、特にステージ2への移行作業が基盤となる証明システムの強化作業を犠牲にする場合はそうです。理想的には、L2Beatのようなデータプロバイダーは、証明システムの監査と成熟度指標(できれば、全体の集約の指標ではなく、証明システムの実装に関する指標を示すべきで、再利用できるように)を示し、ステージを伴って表示する必要があります。