İnsan yönetimi ve mekanizmanın birleşimi, L2'nin ikinci aşamasını daha fazla kırılganlık karşıtı hale getirir.
Yazı: Vitalik Buterin
Derleyen: Wenser, Odaily Yıldız Gazetesi
Editör Notu: Uzun zamandır, Ethereum rollup güvenliğinin üç aşaması üzerine tartışmalar, Ethereum ekosisteminin odak noktası olmuştur; bu durum sadece Ethereum ana ağı ve L2 ağlarının çalışma istikrarını değil, aynı zamanda L2 ağlarının gerçek gelişim durumu ile de ilgilidir. Son günlerde, Ethereum topluluğu üyesi Daniel Wang, X platformunda L2 ağları Stage 2 aşaması için #BattleTested etiketini önerdi ve yalnızca mevcut kod ve yapılandırmanın Ethereum ana ağında 6 aydan fazla süredir çevrimiçi olduğunu, ayrıca toplam kilitli değerinin (TVL) 100 milyon dolardan fazla olduğunu ve bunun en az 50 milyon dolar ETH ve ana stabilcoinlerin bulunduğu L2 ağlarının bu unvanı alabileceğini belirtti. Bu unvan dinamik olarak değerlendirilecektir, böylece "on-chain hayaletleri" oluşumunu önleyecektir. Ethereum'un kurucu ortağı Vitalik, daha sonra bu soruya detaylı bir yanıt ve görüş paylaştı, Odaily Planet Daily aşağıda derlenmiştir.
L2 Ağı'nın 3 Büyük Aşaması: 0'dan 1'e, sonra 2'ye, güvenlik yönetim payına göre belirlenir
Ethereum rollup güvenliğinin üç aşaması, güvenlik komitesinin ne zaman güvenilmez (yani saf kriptografi veya oyun teorisi) bileşenlerini kapsayabileceğine göre belirlenir:
Aşama 0: Güvenlik Komitesi tam kontrol yetkisine sahiptir. Çalışan bir kanıt sistemi (Optimism veya ZK modu) olabilir, ancak güvenlik komitesi basit bir çoğunluk oyu mekanizması ile bunu geçersiz kılabilir. Bu nedenle, kanıt sistemi yalnızca "danışma niteliğindedir."
Aşama 1: Güvenlik Komitesi, işletim sistemini geçersiz kılmak için %75 (en az 6/8) onay gerekmektedir. Ana organizasyonun dışında bir alt kümenin (örneğin ≥ 3) engellenmesi için bir yeter sayıda kişi olmalıdır. Bu nedenle, kontrol edilebilirlik sistemi zor bir süreçtir, ancak imkansız değildir.
Aşama 2: Güvenlik Komitesi yalnızca kanıtlanabilir hatalar durumunda harekete geçebilir. Örneğin, kanıtlanabilir bir hata, iki yedekleme kanıt sistemi (örneğin OP ve ZK) arasında çelişki olması durumudur. Eğer kanıtlanabilir bir hata varsa, yalnızca önerilen yanıtlardan birini seçebilir: belirli bir mekanizmaya keyfi bir yanıt veremez.
Güvenlik Komitesinin farklı aşamalarda sahip olduğu "oy payını" aşağıdaki grafikle gösterebiliriz:
Üç aşamalı yönetim oylama yapısı
Önemli bir soru: L2 ağının aşama 0'dan aşama 1'e ve aşama 1'den aşama 2'ye geçiş için en uygun zaman dilimleri nelerdir?
Aşama 2'ye hemen geçmemenin tek geçerli nedeni, kanıt sistemine tamamen güvenememenizdir - bu, anlaşılabilir bir endişedir: Sistem, bir dizi koddan oluşmaktadır ve eğer kodda bir güvenlik açığı varsa, saldırganlar tüm kullanıcıların varlıklarını çalabilir. Kanıt sistemine olan güveniniz ne kadar yüksekse (veya aksine, güvenlik komitesine olan güveniniz ne kadar düşükse), tüm ağ ekosistemini bir sonraki aşamaya ilerletmek isteğiniz o kadar artar.
Aslında, bunu nicelik olarak belirlemek için basitleştirilmiş bir matematik modeli kullanabiliriz. Öncelikle, varsayımları sıralayalım:
Her güvenlik komitesinin üyesinin %10 "tekil arıza" olasılığı vardır;
Aktif arıza (sözleşmeyi imzalamama veya anahtarın kullanılamaması) ve güvenlik arızasını (yanlış bir şeyi imzalama veya anahtarın hacklenmesi) eşit olasılıklı olaylar olarak görüyoruz. Aslında, sadece bir "başarısızlık" kategorisini varsayıyoruz; burada "başarısızlık" güvenlik konseyinin üyeleri hem yanlış bir şeyi imzalamış hem de doğru olanı imzalamakta başarısız olmuştur;
Aşama 0'da, güvenlik komitesinin değerlendirme kriteri 4/7, aşama 1'de ise 6/8'dir;
Tek bir bütünsel kanıt sistemi olduğunu varsayıyoruz (2/3 tasarım mekanizmasına karşı, güvenlik komitesi iki tarafın görüşleri çeliştiğinde durumu çözebilir). Bu nedenle, aşama 2'de güvenlik komitesinin varlığı tamamen önemsizdir.
Bu varsayımlar altında, kanıt sisteminin çökme olasılığını göz önünde bulundurarak, L2 ağının çökme olasılığını en aza indirmek istiyoruz.
Bunu bir binom dağılımı kullanarak yapabiliriz:
Eğer her güvenlik konseyi üyesinin %10 bağımsız arıza olasılığı varsa, o zaman 7 üye arasında en az 4'ünün arızalanma olasılığı ∑𝑖= 47( 7 𝑖)∗ 0.1 𝑖∗ 0.97 −𝑖= 0.002728'dir. Bu nedenle, aşama 0'ın entegre sisteminde sabit bir %0.2728'lik arıza olasılığı vardır.
Aşama 1'in entegrasyonu da başarısız olabilir; eğer kanıt sistemi başarısız olursa ve güvenlik komitesinin doğrulama mekanizması ≥ 3 kez başarısız olursa, ağ hesaplama kapsaması gerçekleştirilemez (olasılık ∑𝑖= 38( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.03809179 ile kanıt sistemi başarısızlık oranı çarpılır), veya eğer güvenlik komitesinde 6 veya daha fazla başarısızlık olursa, kendi başına yanlış bir hesaplama cevabı üretebilir (sabit ∑𝑖= 68( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.00002341 olasılığı);
Aşama 2'de birleşme başarısızlık olasılığı, kanıt sistemi başarısızlık olasılığı ile aynıdır.
Burada grafik şeklinde sunulmaktadır:
L2 ağının farklı aşamalarında kanıt sistemi arıza olasılığı
Yukarıda tahmin edilen sonuçlar, kanıt sisteminin kalitesinin artmasıyla birlikte, en iyi aşamanın aşama 0'dan aşama 1'e, ardından aşama 1'den aşama 2'ye geçiş yaptığını göstermektedir. Aşama 0 kalitesine sahip bir kanıt sistemi kullanarak aşama 2'nin ağ çalışması en kötü sonuçtur.
Şimdi, lütfen yukarıdaki basitleştirilmiş modeldeki varsayımların mükemmel olmadığını dikkate alın:
Gerçek hayatta, güvenlik komitesi üyeleri tam olarak bağımsız değildir, (aralarında) "ortak model arızası" bulunabilir: birbirleriyle gizlice anlaşabilirler veya hepsi aynı tehdit veya siber saldırıya maruz kalabilir. Ana organizasyonun dışında bir yeter sayıda üye bulundurulması, bu durumu önlemek için amacı taşımaktadır, ancak yine de mükemmel değildir.
Kanıt sistemi kendisi birden fazla bağımsız sistemin birleşiminden oluşabilir (bunu daha önceki blogumda önerdim). Bu durumda, (i) kanıt sisteminin çökme olasılığı çok düşüktür ve (ii) aşama 2'de bile güvenlik komitesinin önemi büyüktür, çünkü bu, anlaşmazlıkların çözümünde kritik bir rol oynar.
Bu iki argüman, aşama 1 ve aşama 2'nin grafikte gösterilenlere kıyasla daha çekici olduğunu göstermektedir.
Eğer matematiğe inanıyorsanız, aşama 1'in varlığının neredeyse asla mantıklı olduğunun kanıtlanamayacağıdır: doğrudan aşama 1'e geçmelisiniz. Duyduğum ana itiraz şudur: Eğer kritik bir hata olursa, 8 güvenlik komitesi üyesinden 6'sının imzasını hızla almak zor olabilir. Ama basit bir çözüm var: Herhangi bir güvenlik komitesi üyesine 1 ila 2 hafta boyunca para çekme yetkisi vermek, diğerlerine (telafi) eylemde bulunmaları için yeterli zaman tanır.
Aynı zamanda, ancak aşama 2'ye çok erken atlamak da yanlıştır, özellikle aşama 2'ye geçiş için yapılan çalışmaların, temel kanıt sistemini güçlendirme çalışmaları pahasına olacağı durumlarda. İdeal olarak, L2Beat gibi veri sağlayıcıları, kanıt sisteminin denetimi ve olgunluk göstergelerini (tercihen, tüm özetin göstergeleri yerine, kanıt sisteminin uygulanmasıyla ilgili) göstermeli ve aşamayı sergilemelidir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Vitalik'in yeni eseri: L2 aşamasının mantıksal ilkelerini makul bir şekilde ayırmaya dair bir inceleme
Yazı: Vitalik Buterin
Derleyen: Wenser, Odaily Yıldız Gazetesi
Editör Notu: Uzun zamandır, Ethereum rollup güvenliğinin üç aşaması üzerine tartışmalar, Ethereum ekosisteminin odak noktası olmuştur; bu durum sadece Ethereum ana ağı ve L2 ağlarının çalışma istikrarını değil, aynı zamanda L2 ağlarının gerçek gelişim durumu ile de ilgilidir. Son günlerde, Ethereum topluluğu üyesi Daniel Wang, X platformunda L2 ağları Stage 2 aşaması için #BattleTested etiketini önerdi ve yalnızca mevcut kod ve yapılandırmanın Ethereum ana ağında 6 aydan fazla süredir çevrimiçi olduğunu, ayrıca toplam kilitli değerinin (TVL) 100 milyon dolardan fazla olduğunu ve bunun en az 50 milyon dolar ETH ve ana stabilcoinlerin bulunduğu L2 ağlarının bu unvanı alabileceğini belirtti. Bu unvan dinamik olarak değerlendirilecektir, böylece "on-chain hayaletleri" oluşumunu önleyecektir. Ethereum'un kurucu ortağı Vitalik, daha sonra bu soruya detaylı bir yanıt ve görüş paylaştı, Odaily Planet Daily aşağıda derlenmiştir.
L2 Ağı'nın 3 Büyük Aşaması: 0'dan 1'e, sonra 2'ye, güvenlik yönetim payına göre belirlenir
Ethereum rollup güvenliğinin üç aşaması, güvenlik komitesinin ne zaman güvenilmez (yani saf kriptografi veya oyun teorisi) bileşenlerini kapsayabileceğine göre belirlenir:
Güvenlik Komitesinin farklı aşamalarda sahip olduğu "oy payını" aşağıdaki grafikle gösterebiliriz:
Üç aşamalı yönetim oylama yapısı
Önemli bir soru: L2 ağının aşama 0'dan aşama 1'e ve aşama 1'den aşama 2'ye geçiş için en uygun zaman dilimleri nelerdir?
Aşama 2'ye hemen geçmemenin tek geçerli nedeni, kanıt sistemine tamamen güvenememenizdir - bu, anlaşılabilir bir endişedir: Sistem, bir dizi koddan oluşmaktadır ve eğer kodda bir güvenlik açığı varsa, saldırganlar tüm kullanıcıların varlıklarını çalabilir. Kanıt sistemine olan güveniniz ne kadar yüksekse (veya aksine, güvenlik komitesine olan güveniniz ne kadar düşükse), tüm ağ ekosistemini bir sonraki aşamaya ilerletmek isteğiniz o kadar artar.
Aslında, bunu nicelik olarak belirlemek için basitleştirilmiş bir matematik modeli kullanabiliriz. Öncelikle, varsayımları sıralayalım:
Bu varsayımlar altında, kanıt sisteminin çökme olasılığını göz önünde bulundurarak, L2 ağının çökme olasılığını en aza indirmek istiyoruz.
Bunu bir binom dağılımı kullanarak yapabiliriz:
Burada grafik şeklinde sunulmaktadır:
L2 ağının farklı aşamalarında kanıt sistemi arıza olasılığı
Yukarıda tahmin edilen sonuçlar, kanıt sisteminin kalitesinin artmasıyla birlikte, en iyi aşamanın aşama 0'dan aşama 1'e, ardından aşama 1'den aşama 2'ye geçiş yaptığını göstermektedir. Aşama 0 kalitesine sahip bir kanıt sistemi kullanarak aşama 2'nin ağ çalışması en kötü sonuçtur.
Şimdi, lütfen yukarıdaki basitleştirilmiş modeldeki varsayımların mükemmel olmadığını dikkate alın:
Bu iki argüman, aşama 1 ve aşama 2'nin grafikte gösterilenlere kıyasla daha çekici olduğunu göstermektedir.
Eğer matematiğe inanıyorsanız, aşama 1'in varlığının neredeyse asla mantıklı olduğunun kanıtlanamayacağıdır: doğrudan aşama 1'e geçmelisiniz. Duyduğum ana itiraz şudur: Eğer kritik bir hata olursa, 8 güvenlik komitesi üyesinden 6'sının imzasını hızla almak zor olabilir. Ama basit bir çözüm var: Herhangi bir güvenlik komitesi üyesine 1 ila 2 hafta boyunca para çekme yetkisi vermek, diğerlerine (telafi) eylemde bulunmaları için yeterli zaman tanır.
Aynı zamanda, ancak aşama 2'ye çok erken atlamak da yanlıştır, özellikle aşama 2'ye geçiş için yapılan çalışmaların, temel kanıt sistemini güçlendirme çalışmaları pahasına olacağı durumlarda. İdeal olarak, L2Beat gibi veri sağlayıcıları, kanıt sisteminin denetimi ve olgunluk göstergelerini (tercihen, tüm özetin göstergeleri yerine, kanıt sisteminin uygulanmasıyla ilgili) göstermeli ve aşamayı sergilemelidir.