Editörün notu: Uzun bir süredir, Ethereum toplama güvenliğinin üç aşaması hakkındaki tartışma, yalnızca Ethereum ana ağının ve L2 ağının operasyonel istikrarı ile ilgili değil, aynı zamanda L2 ağının gerçek gelişimi ile de ilgili olan Ethereum ekolojik topluluğunun odak noktası olmuştur. Son zamanlarda, Ethereum topluluğunun bir üyesi olan Daniel Wang, X platformundaki L2 ağının Aşama 2 aşaması için #BattleTested adlandırma etiketini önererek, yalnızca Ethereum ana ağında 6 aydan uzun süredir çevrimiçi olan ve 100 milyon dolardan fazla toplam kilitleme değeri (TVL) ve ETH ve büyük stablecoin'lerde en az 50 milyon dolar tutan mevcut kod ve konfigürasyona sahip L2 ağlarının bu unvanı alabileceğini ve başlığın "zincir üstü hayaletlerden" kaçınmak için dinamik olarak değerlendirildiğini savundu. 」。 Ethereum kurucu ortağı Vitalik daha sonra bu soruya detaylı bir yanıt verdi ve aşağıda Odaily Planet Daily tarafından derlenen görüşlerini paylaştı.
L2 ağının 3 büyük aşaması: 0'dan 1'e, sonra 2'ye, güvenlik yönetişim payı ile belirlenir.
Ethereum rollup güvenliğinin üç aşaması, güvenlik komitesinin ne zaman güvenilmez (yani saf kriptografi veya oyun teorisi) bileşenlerini kapsayabileceğine göre belirlenebilir:
Aşama 0: Güvenlik Komitesi tam kontrol hakkına sahiptir. Çalışan bir kanıt sistemi (Optimism veya ZK modu) olabilir, ancak güvenlik komitesi basit bir çoğunluk oyu mekanizması ile bunu geçersiz kılabilir. Bu nedenle, kanıt sistemi yalnızca "danışma niteliğindedir."
Aşama 1: Güvenlik Komitesinin işletim sistemini geçersiz kılmak için %75 (en az 6/8) onay alması gerekmektedir. Ana organizasyon dışında bir alt kümenin (örneğin ≥ 3) engel olmasını sağlamak için yeterli sayıda üye olmalıdır. Bu nedenle, kontrol kanıtı sisteminin zorluğu nispeten yüksektir, ancak aşılması imkansız değildir.
Aşama 2: Güvenlik Komitesi yalnızca kanıtlanabilir bir hata durumu söz konusu olduğunda harekete geçebilir. Örneğin, kanıtlanabilir bir hata, iki yedekleme kanıt sistemi (örneğin OP ve ZK) arasında çelişki olması olabilir. Eğer kanıtlanabilir bir hata varsa, yalnızca önerilen cevaplardan birini seçebilir: belirli bir mekanizmaya keyfi bir şekilde yanıt veremez.
Güvenlik Komitesi'nin farklı aşamalarda sahip olduğu "oy payı"nı aşağıdaki grafikle gösterebiliriz:
Üç aşamalı yönetim oylama yapısı
Önemli bir soru şudur: L2 ağlarının aşama 0'dan aşama 1'e geçişi ve aşama 1'den aşama 2'ye gelişimi için en uygun zaman dilimleri nedir?
Aşama 2'ye hemen geçmemek için tek geçerli neden, kanıt sistemine tamamen güvenmemenizdir - bu, anlaşılabilir bir endişedir: Sistem, büyük bir kod yığınına dayanıyor ve eğer kodda bir açık varsa, saldırganlar tüm kullanıcıların varlıklarını çalabilir. Kanıt sistemine olan güveniniz ne kadar yüksekse (veya tam tersi, güvenlik komitesine olan güveniniz ne kadar düşükse), ağ ekosistemini bir sonraki aşamaya ilerletmek istemeniz o kadar artar.
Aslında, bunu nicelleştirmek için basitleştirilmiş bir matematik modeli kullanabiliriz. İlk olarak, varsayımları listeleyelim:
Her güvenlik komitesinin üyesinin %10 "bireysel arıza" olasılığı vardır;
Aktivite hatalarını (sözleşmeyi imzalamayı reddetme veya anahtarın kullanılamaması) ve güvenlik hatalarını (yanlış şeyleri imzalama veya anahtarın hacklenmesi) eşit olasılıkta olaylar olarak görüyoruz. Aslında, sadece bir "başarısızlık" kategorisini varsayıyoruz; burada "başarısızlık" güvenlik konseyinin üyeleri hem yanlış şeyleri imzaladı hem de doğru şeyleri ilerletmeyi başaramadı;
Aşama 0'da güvenlik komitesinin belirleme standardı 4/7, aşama 1'de ise 6/8'tir;
Tek bir bütün kanıt sistemi olduğunu varsayıyoruz (2/3 tasarım mekanizmasına karşı, güvenlik komitesi iki tarafın görüşleri çeliştiğinde çıkmaza girebilir). Bu nedenle, aşama 2'de güvenlik komitesinin varlığı tamamen önemsizdir.
Bu varsayımlar altında, kanıt sisteminin çökme olasılığını göz önünde bulundurarak, L2 ağının çökme olasılığını en aza indirmek istiyoruz.
Bu işi tamamlamak için ikili dağılımı kullanabiliriz:
Eğer her Güvenlik Konseyi üyesinin %10 bağımsız arıza olasılığı varsa, o zaman 7 kişiden en az 4'ünün arızalanma olasılığı ∑𝑖= 47( 7 𝑖)∗ 0.1 𝑖∗ 0.97 −𝑖= 0.002728'dir. Bu nedenle, aşama 0'ın entegrasyon sisteminin sabit %0.2728 arıza olasılığı vardır.
Aşama 1'in entegrasyonu da başarısız olabilir, eğer kanıt sistemi başarısız olursa ve güvenlik komitesinin doğrulama mekanizması ≥ 3 kez başarısızlık yaşarsa, ağ hesaplama kapsama (olasılık ∑𝑖= 38( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.03809179, kanıt sistemi başarısızlık oranı ile çarpılır) gerçekleştirilemez, veya eğer güvenlik komitesinde 6 veya daha fazla başarısızlık olursa, yanlış bir hesaplama yanıtı zorla oluşturabilir (sabit ∑𝑖= 68( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.00002341 olasılığı);
Aşama 2'nin birleşme başarısızlığı olasılığı, kanıtlama sisteminin başarısızlık olasılığıyla aynıdır.
Burada grafik formatında sunulmuştur:
L2 ağının farklı aşamalarındaki doğrulama sisteminin arıza olasılığı
Yukarıda tahmin edilen sonuçlara göre, kanıt sisteminin kalitesinin artmasıyla birlikte en iyi aşama aşama 0'dan aşama 1'e, ardından aşama 1'den aşama 2'ye geçiyor. Aşama 0 kalitesindeki kanıt sistemini aşama 2'nin ağ çalışması için kullanmak en kötü sonuçtur.
Şimdi, lütfen yukarıdaki basitleştirilmiş modeldeki varsayımların mükemmel olmadığını dikkate alın:
Gerçek hayatta, güvenlik komitesi üyeleri tamamen bağımsız değildir, (aralarında) "ortak bir model hatası" olabilir: bir araya gelip işbirliği yapabilirler ya da hepsi aynı tehdit veya siber saldırıya maruz kalabilir. Ana organizasyonun dışında bir yasal sayı gerektirilmesi, bu durumun yaşanmasını önlemek içindir, ancak yine de mükemmel değildir.
Kanıt sistemi kendisi birden fazla bağımsız sistemin birleşiminden oluşabilir (bunu önceki blogumda önermiştim). Bu durumda, (i) kanıt sisteminin çökme olasılığı oldukça düşüktür ve (ii) aşama 2'de bile güvenlik komitesinin önemi büyüktür, çünkü bu, anlaşmazlıkların çözümünde anahtar rol oynamaktadır.
Bu iki argüman, aşama 1 ve aşama 2'nin, grafikte gösterilenlerle karşılaştırıldığında daha çekici olduğunu göstermektedir.
Eğer matematiğe inanıyorsanız, aşama 1'in varlığı neredeyse asla mantıklı bir şekilde kanıtlanamaz: doğrudan aşama 1'e geçmelisiniz. Duyduğum ana itiraz, eğer kritik bir hata olursa, 8 güvenlik komitesi üyesi arasında bunu düzeltmek için hızlı bir şekilde 6 üyenin imzasını almak zor olabilir. Ancak basit bir çözüm var: herhangi bir güvenlik komitesi üyesine 1 ila 2 hafta boyunca para çekme işlemlerini geciktirme yetkisi vermek, diğerlerine (telafi) harekete geçmeleri için yeterli zaman tanır.
Aynı zamanda, aşama 2'ye çok erken geçmek de yanlıştır, özellikle aşama 2'ye geçiş için yapılan çalışmalar, temel kanıt sisteminin güçlendirilmesi için yapılan çalışmaların pahasına oluyorsa. İdeal olarak, L2Beat gibi veri sağlayıcıları, kanıt sistemi denetimi ve olgunluk göstergelerini (tercihen tüm toplamanın göstergeleri yerine kanıt sistemi uygulaması göstergeleri, böylece yeniden kullanabileceğimiz) sergilemelidir ve aşamayı gösteren ek bilgilerle birlikte sunmalıdır.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Matematiksel model, L2 aşaması seçim mantığını ortaya koyuyor: Neden aşama 1 atlanabilir?
Yazı: Vitalik Buterin
Derleme: Wenser, Odaily Yıldız Gazetesi
Editörün notu: Uzun bir süredir, Ethereum toplama güvenliğinin üç aşaması hakkındaki tartışma, yalnızca Ethereum ana ağının ve L2 ağının operasyonel istikrarı ile ilgili değil, aynı zamanda L2 ağının gerçek gelişimi ile de ilgili olan Ethereum ekolojik topluluğunun odak noktası olmuştur. Son zamanlarda, Ethereum topluluğunun bir üyesi olan Daniel Wang, X platformundaki L2 ağının Aşama 2 aşaması için #BattleTested adlandırma etiketini önererek, yalnızca Ethereum ana ağında 6 aydan uzun süredir çevrimiçi olan ve 100 milyon dolardan fazla toplam kilitleme değeri (TVL) ve ETH ve büyük stablecoin'lerde en az 50 milyon dolar tutan mevcut kod ve konfigürasyona sahip L2 ağlarının bu unvanı alabileceğini ve başlığın "zincir üstü hayaletlerden" kaçınmak için dinamik olarak değerlendirildiğini savundu. 」。 Ethereum kurucu ortağı Vitalik daha sonra bu soruya detaylı bir yanıt verdi ve aşağıda Odaily Planet Daily tarafından derlenen görüşlerini paylaştı.
L2 ağının 3 büyük aşaması: 0'dan 1'e, sonra 2'ye, güvenlik yönetişim payı ile belirlenir.
Ethereum rollup güvenliğinin üç aşaması, güvenlik komitesinin ne zaman güvenilmez (yani saf kriptografi veya oyun teorisi) bileşenlerini kapsayabileceğine göre belirlenebilir:
Güvenlik Komitesi'nin farklı aşamalarda sahip olduğu "oy payı"nı aşağıdaki grafikle gösterebiliriz:
Önemli bir soru şudur: L2 ağlarının aşama 0'dan aşama 1'e geçişi ve aşama 1'den aşama 2'ye gelişimi için en uygun zaman dilimleri nedir?
Aşama 2'ye hemen geçmemek için tek geçerli neden, kanıt sistemine tamamen güvenmemenizdir - bu, anlaşılabilir bir endişedir: Sistem, büyük bir kod yığınına dayanıyor ve eğer kodda bir açık varsa, saldırganlar tüm kullanıcıların varlıklarını çalabilir. Kanıt sistemine olan güveniniz ne kadar yüksekse (veya tam tersi, güvenlik komitesine olan güveniniz ne kadar düşükse), ağ ekosistemini bir sonraki aşamaya ilerletmek istemeniz o kadar artar.
Aslında, bunu nicelleştirmek için basitleştirilmiş bir matematik modeli kullanabiliriz. İlk olarak, varsayımları listeleyelim:
Bu varsayımlar altında, kanıt sisteminin çökme olasılığını göz önünde bulundurarak, L2 ağının çökme olasılığını en aza indirmek istiyoruz.
Bu işi tamamlamak için ikili dağılımı kullanabiliriz:
Burada grafik formatında sunulmuştur:
Yukarıda tahmin edilen sonuçlara göre, kanıt sisteminin kalitesinin artmasıyla birlikte en iyi aşama aşama 0'dan aşama 1'e, ardından aşama 1'den aşama 2'ye geçiyor. Aşama 0 kalitesindeki kanıt sistemini aşama 2'nin ağ çalışması için kullanmak en kötü sonuçtur.
Şimdi, lütfen yukarıdaki basitleştirilmiş modeldeki varsayımların mükemmel olmadığını dikkate alın:
Bu iki argüman, aşama 1 ve aşama 2'nin, grafikte gösterilenlerle karşılaştırıldığında daha çekici olduğunu göstermektedir.
Eğer matematiğe inanıyorsanız, aşama 1'in varlığı neredeyse asla mantıklı bir şekilde kanıtlanamaz: doğrudan aşama 1'e geçmelisiniz. Duyduğum ana itiraz, eğer kritik bir hata olursa, 8 güvenlik komitesi üyesi arasında bunu düzeltmek için hızlı bir şekilde 6 üyenin imzasını almak zor olabilir. Ancak basit bir çözüm var: herhangi bir güvenlik komitesi üyesine 1 ila 2 hafta boyunca para çekme işlemlerini geciktirme yetkisi vermek, diğerlerine (telafi) harekete geçmeleri için yeterli zaman tanır.
Aynı zamanda, aşama 2'ye çok erken geçmek de yanlıştır, özellikle aşama 2'ye geçiş için yapılan çalışmalar, temel kanıt sisteminin güçlendirilmesi için yapılan çalışmaların pahasına oluyorsa. İdeal olarak, L2Beat gibi veri sağlayıcıları, kanıt sistemi denetimi ve olgunluk göstergelerini (tercihen tüm toplamanın göstergeleri yerine kanıt sistemi uygulaması göstergeleri, böylece yeniden kullanabileceğimiz) sergilemelidir ve aşamayı gösteren ek bilgilerle birlikte sunmalıdır.