عندما يتعلق الأمر بالاسم L2BEAT، قد سمع معظم الناس به، ولكنهم لا يفهمون حقًا ما الذي يفعله. لفترة طويلة حتى عام 2023، كانت انطباعات الناس عن L2BEAT عادة ما تكون مجرد "منصة تصور بيانات Ethereum Layer 2". بالإضافة إلى عرض بيانات TVL وتصنيف الحلول التقنية لدوائر L2، لا يبدو أن الناس يعرفون الكثير عن وظائف L2beat. ومع الارتفاع التدريجي لمؤشرات تصنيف مخاطر Layer 2 التي تم إطلاقها في يونيو من هذا العام، أصبح L2BEAT، وهي منظمة متخصصة قابلة للمقارنة بـ "وكالة تصنيف Ethereum L2"، معروفة للمزيد والمزيد من الناس.

عندما يتم ذكر الكلمات الأربع "وكالة تصنيف" ، هناك تشبيه حي للغاية في كتاب "العالم مسطح": "نحن نعيش في عالم من قوتين عظميين ، واحدة هي الولايات المتحدة والأخرى هي وكالة تصنيف. وبوسع الولايات المتحدة أن تستخدم القنابل لتدمير بلد ما، وتستطيع وكالات التصنيف أن تستخدم خفض تصنيف الديون لتدمير بلد ما؛ وبوسع الولايات المتحدة أن تستخدم خفض تصنيف الديون لتدمير بلد ما. في بعض الأحيان ، من المستحيل تحديد قوة الاثنين من هو الأقوى ".

فمن الأزمة المالية الآسيوية في عام 1997 إلى أزمة الرهن العقاري الثانوي في عام 2007، لعبت وكالات التصنيف في وال ستريت دورا مهما، بل وأصبحت محركات مهمة لهذه الأحداث الشريرة. ومع ذلك ، في Web3 ، الدائرة التي تركز ظاهريا على "إزالة التلوث" وتعتمد في الواقع على "الإجماع الاجتماعي" ، "تصنيفات المخاطر" هي جزء مهم لا يمكن التحايل عليه أبدا. سواء كان الأمر يتعلق بتدقيق رمز العقد أو تحليل التغيير على السلسلة ، فإن قيمتها لا تقل عن براهين المعرفة الصفرية وخوارزميات الإجماع ، أو حتى أكثر من ذلك.

بالنسبة لمجال سلسلة الكتل المعياري الجديد، فإن مجموعة موضوعية وشاملة من مؤشرات تقييم المخاطر التي يمكن أن تميز بين الطبقات المختلفة مهمة بشكل خاص. خاصة الآن أن نظام L2 يحمل بالفعل ما يقرب من 10 مليارات دولار أمريكي في الأصول، فكيفية اكتشاف المخاطر المحتملة في L2 بشكل أفضل وتحذير الجمهور بشكل أفضل، هذه مشكلة عملية لا مفر منها بالفعل.

في مدونة منتدى 2022 ، ذكر فيتاليك أن جميع عمليات التجميع تقريبا ليست ناضجة جدا في الوقت الحالي ، ومعظمها يستخدم وسائل مساعدة تعرف باسم عجلات التدريب (عجلات مساعدة) لضمان التشغيل العادي للتراكمات. تعكس "الجولة المساعدة" مدى اعتماد مشروع Rollup على "التدخل اليدوي" و "التوافق الاجتماعي". كلما قل الاعتماد على العجلة المساعدة ، كلما زاد "تطهير" L2 ، قل الخطر ؛ والعكس صحيح ، كلما زادت المخاطر.

على سبيل المثال ، لم تطلق معظم عمليات التجميع المتفائلة ، بما في ذلك Optimism ، نظاما مقاوما للاحتيال ، مما يزيد بشكل كبير من مستوى المخاطر. هناك أيضا عدد غير قليل من L2s مثل Immutable X التي تنفذ DA (توفر البيانات) ضمن سلسلة ETH ، أو تفتقر إلى وظائف السحب الإلزامي / المعاملات الإلزامية التي يمكن استدعاؤها في أي وقت ، مثل Starknet. بالنسبة للطبقة 2 ، فإن الشروط المذكورة أعلاه ضرورية للتأكد من أنها "آمنة مثل ETH". بالطبع ، بالإضافة إلى ذلك ، ترك جميع شركاء مشروع L2 تقريبا حاليا "بابا خلفيا" لأنفسهم. يعتمدون على مجموعة من التوقيعات المتعددة لإدارة رمز عقد L2 على Ethereum ، ويمكنهم تغيير تجزئة الحالة في أي وقت. هذا هو أيضا خطر خفي كبير.

من أجل تمييز وتحديد Rollup بشكل أفضل، قام فيتاليك وآخرون بتقسيم Rollup إلى 3 مستويات، هي المرحلة 0، المرحلة 1، والمرحلة 2، استنادًا إلى مدى اعتماد مشروع Rollup على العجلة الإضافية/التدخل اليدوي. قام L2beat في وقت لاحق بمراجعة هذا النظام التصنيفي من خلال جمع التعليقات من المجتمع. يمكن تلخيصه بشكل تقريبي على النحو التالي:

المرحلة 0 - الاعتماد تمامًا على العجلات الإضافية، الحد الأدنى من المعايير التي يجب أن يفي بها الرول اب.

· يدعي المشروع أنه Rollup.

يجب أن تتم معالجة المعاملات التي تمت بواسطة Rollup "على السلسلة" (يجب كشف البيانات التي تتعلق بعملية انتقال الحالة L2 إلى L1، ويجب أيضًا الكشف عن تجزئة حالة L2 Stateroot)

يجب إعداد دفعة من عقد ال rollup مع أذونات مفتوحة وكود المصدر المفتوح لمساعدة المستخدمين على معرفة حالة جميع الحسابات على طبقة 2 (بما في ذلك الرصيد، عدد المعاملات، إلخ).

سيتم تحديد المشاريع L2 فقط التي تستوفي جميع الشروط أعلاه كمرحلة 0 من قبل L2beat، أي أنها تستوفي الحد الأدنى للرول آب؛ في حال عدم توافقها، فلن يتم اعتبارها رول آب (مثل Arbitrum Nova).

المرحلة 1، التي تعتمد جزئيًا على النقل على العجلة الإضافية، لديها السمات التالية:

يجب إطلاق نظام شهادة برهان / صحة لضمان فعالية عمليات انتقال الحالة L2؛

·إذا كانت مدفوعة بالتفاؤل، فيجب أن يكون هناك على الأقل 5 عقد L2 غير رسمية قابلة للتحكم يمكنها إصدار دليل على الاحتيال (قائمة الطعن تتضمن على الأقل 5 كيانات بخلاف الرسمية لل Rollup).

على سبيل المثال، اعتبارًا من نوفمبر 2022، تتضمن قائمة الانتظار لتحدي Arbitrum One 9 كيانات: Consensys، Ethereum Foundation، L2BEAT، Mycelium، Offchain Labs، P2P، Quicknode، DLRC، وUnit410.

· في أي وقت، يمكن للمستخدمين تجاوز المُسجل التسلسلي (المشغل) وسحب الأصول بالقوة من L2 إلى L1 لضمان عدم تجميد الأصول؛ إذا قام المُسجل التسلسلي بشن هجمات الرقابة ورفض معالجة بعض المعاملات، يمكن للمستخدمين تقديم المعاملات بالقوة إلى تسلسل المعاملات Rollup في L1. بخلاف نشر ال Stateroot الخاطئ، لم يتمكن المُسجل التسلسلي من العثور على أي طريقة أخرى لفعل الشر.

يمكن للRollup إنشاء لجنة أمان، تُدار بواسطة مجموعة من التواقيع المتعددة، ولديها القدرة على ترقية عقد الRollup بشكل قسري في حالات الطوارئ، أو التدخل مع تجزئة L2 المسجلة في العقد. ومع ذلك، يجب أن تكون مفاتيح التوقيع المتعدد الخاصة باللجنة مبعثرة بما يكفي، ويجب أن يكون العتبة مرتفعة بما فيه الكفاية. فيتاليك نفسه يعتقد أن هذه القيمة يجب أن تكون على الأقل 6/8، أي أن يتم إدارة التواقيع المتعددة من قبل أكثر من 8 أشخاص، والعتبة الفعالة هي 75%.

· يخضع ترقية عقد ال Rollup ، التي لم يتم تفويضها بموجب توقيعات متعددة من قبل اللجنة ، لتأخير قفل الوقت لمدة 7 أيام على الأقل. وبهذه الطريقة ، إذا تعرض Rollup لاقتراح تحديث خبيث مثل هجوم الحكم (انظر حادثة هجوم حكم Tornado Cash) ، يمكن أن يتم منح المستخدمين مدة لا تقل عن 7 أيام لسحب الأموال بأمان.

حاليًا، تلبي فقط Arbitrum One وdYdX وzkSync Lite متطلبات المرحلة 1؛ بينما تظل جميع ال Rollups الرئيسية الأخرى عند المرحلة 0.

المرحلة 2 — تخلص تمامًا من العجلة الإضافية وكن لفة كاملة:

·يجب أن تكون عقدة L2 في شبكة التجميع التفاؤلية التي يمكنها نشر شهادات الاحتيال غير مرخصة وإزالة إعدادات القائمة البيضاء (ردًا على ذلك، قام Arbitrum One مؤخرًا بإدخال اتفاق يسمى BOLD)؛

· تقتصر جميع ترقيات عقد اللف التكديسي على تأخير القفل الزمني لمدة لا تقل عن 30 يومًا، أو أنه لا يمكن ترقية العقد على الإطلاق. وهذا يعني أنه في حالة ترقية اللف التكديسي الخبيثة، يحصل مستخدمو الطبقة 2 على ما لا يقل عن 30 يومًا لسحب الأموال بأمان.

من أجل فهم مؤشرات تصنيف المخاطر المدرجة في L2BEAT بشكل أفضل، يمكننا اختيار ثلاثة أمثلة للتحليل للرول اب مع مستويات أمان مختلفة.

المرحلة 0-الأساس، المرحلة 1-أربيتروم واحد، المرحلة 2-الوقود:

القاعدة هو أحد المشاريع الرائدة في دائرة التكدس التفاؤلي. يعتمد على العقود على L1 لتسجيل تجميع حالة L2 Stateroot، ومعالجة الأموال داخل وخارج L2، واستخدام الأثيريوم لتحقيق توفر البيانات (DA)، ولديه علاقة جسرية مع L1.

يحتاج جهاز تسلسل القاعدة إلى الكشف عن بيانات المعاملات L2 لـ L1. على وجه التحديد، كل بضع دقائق، يبدأ جهاز التسلسل معاملة إلى عنوان محدد على إيثيريوم، ويسجل دفعة من بيانات المعاملات المضغوطة في تعديل البيانات الإضافية للمعاملة. نظرًا لأن جميع عقد L2 ستزامن تلقائيًا مع كتلة L1، يمكنهم مراقبة المعاملة التي يصدرها جهاز التسلسل، تحليل بيانات المعاملات L2 في تعديل البيانات الإضافية لها، ثم الحصول على آخر حالة لجهاز التسلسل L2، وحساب التجزئة الصحيحة، Stateroot، ومقارنتها بالتجزئة التي تقدمها مصنف L1.

حاليًا، ليس لدى Base نظام تصديق عبر الإنترنت للاحتيال، لذلك لا يوجد ضمان بأن L2 Stateroot المُسجل في عقد L1 صحيح، ولكن يمكن للمستخدمين القادرين على تشغيل جميع العقد الذكية في L2 اكتشاف الخطأ في الوقت المناسب؛ علاوة على ذلك، ليس لدى Base خطة لمقاومة هجمات الرقابة مثل السحب القسري. إذا تعطل جهاز الرسل لفترة طويلة أو رفض طلبات المستخدمين عمدًا، فإن مستخدمي L2 لن يكونوا قادرين على سحب الأموال بأمان إلى L1، مما يشكل مخاطر أمنية هائلة.

من الواضح أن هذا النوع من الRollup غير آمن على مستوى تصميم الآلية، ولكن يمكن للمستخدمين وأعضاء مجتمع L2 إصدار تحذيرات عبر وسائل التواصل الاجتماعي عند الضرورة لجعل الجهات التنظيمية مثل مؤسسة Ethereum وحتى SEC على علم بحدوث الخطر. هذا ما يسمى بـ "التوافق الاجتماعي"، وهو من خلال درجة عالية من شفافية البيانات والرقابة الطوعية من قبل أعضاء المجتمع، لكبح سلوك الشركاء في مشروع L2 من خلال "تحريض الرأي العام" و"التدخل اليدوي" والمساءلة القانونية". إنه أدنى مستوى ضمان أمان لأنه لا يمكن أن يوقف الشر في المقدمة، ولكن فقط بعد حدوث السلوك الغير مشروع.

ومع ذلك، في الواقع، فإن "التوافق الاجتماعي" هو أيضًا شرط أساسي لتأمين تقنية البلوكشين (إذا ما حاول شخص ما تشعيب إيثيريوم بشكل خبيث، ستستخدم مجتمع إيثيريوم أيضًا التوافق الاجتماعي لتحديد أي سلسلة تشعيب يجب اتباعها)، ونظرًا لأن الجهات الخبيثة تنظر في عواقب تعرض أفعالهم، فإن معظم الوقت لا يجرؤون على المخاطرة (باستثناء تبادلات FTX و ZT و Mentougou، وما إلى ذلك بالطبع).

عندما نقوم بتغيير كائن التفتيش إلى Arbitrum One، يمكننا رؤية الفرق على الفور بينه وبين Base. على سبيل المثال، لقد أطلق نظام إثبات الاحتيال القابل للاستخدام وأنشأ قائمة بيضاء للمتحدين. يتضمن الأمر تشغيل العقد بواسطة 9 كيانات مختلفة، بما في ذلك مؤسسة Ethereum وL2beat. طالما ينشر المُتسلسل حالة خاطئة Stateroot إلى L1، سيقوم المتحدي بنشر شهادة احتيال، مما يمكن التأكد من أن L2 Stateroot المسجل في عقد Rollup صحيح؛

في الوقت نفسه، يحتوي Arbitrum One على آلية تحويل إجبارية للتعامل مع هجمات الرقيب على الرقم التسلسلي، والتي تسمح للمستخدمين باستدعاء وظيفة الإدراج القسري لعقد صندوق الرقم التسلسلي على L1 لتقديم تعليمات المعاملة مباشرة إلى L1؛ إذا لم يقم الرقيب بمعالجة هذه المعاملة/السحب التي تتطلب "الاحتواء الإجباري" خلال 24 ساعة، سيتم تضمين أمر المعاملة/السحب مباشرة في تسلسل المعاملات Rollup، مما يخلق "مخرج آمن" للمستخدمين من السحب القسري من L2.

يجب التأكيد هنا أنه في مشروع الRollup المرحلة 1، يمكن للمستخدمين إجبار السحب من خلال الوظيفة المحددة في عقد الRollup طالما عرفوا الحالة العامة للحساب L2 وبناء دليل Merkle المقابل لرصيدهم الحسابي (تسمى هذه الوظيفة عادةً بـ Escape Hetch في كبسولة الهروب). أما بالنسبة لكيفية معرفة حالة الحساب L2، فإن ذلك يعتمد على ما إذا كانت هناك جميع العقد في شبكة الRollup التي تفتح البيانات للعالم الخارجي (تقريبًا جميع L2 لديها مثل هذه العقد).

وعلاوة على ذلك، يتم تقييد سلوك ترقية عقد Arbitrum One بواسطة عوامل مختلفة. على سبيل المثال، يجب أن تمر اقتراحات ترقية العقد العادي أولاً بقرار تصويت يخضع للحكم الذاتي على السلسلة. بعد تجاوز عتبة التصويت، يخضع أيضًا لقفل زمني (هناك تأخير يبلغ 12 يومًا) قبل تنفيذه تلقائيًا. إذا كان اقتراح ترقية العقد يحتوي على منطق أكواد خبيثة، يمكن رفضه من قبل اللجنة الأمنية (التي يتم تنفيذها من خلال تواقيع متعددة).

ومع ذلك، يمكن للجنة السلامة Arbitrum One نفسها اختراق قفل الوقت. على سبيل المثال، طالما تم تمرير أكثر من علامة واحدة في 9/12، يمكن للجنة السلامة ترقية كود العقد على الفور، أو تغيير جذر الحالة L2 المسجل في عقد Rollup بالقوة.

فيما يتعلق بسبب حصول مجلس الأمن على الكثير من السلطة، شرح فيتاليك مرة واحدة:

قد تستخدم بعض الطبقات الفرعية وظائف تحول الحالة المستقلة المتعددة، مثل ناشري شهادات فاسدين بآراء مختلفة، أو عقدة البراهين المتعددة تقديم دليل على صحة مختلف، أو المُرتب يحاول فصل حساب L2 على L1، أو عدم تقديم دليل على الصحة إلى السلسلة خلال 7 أيام، كل هذه الأمور قد تتسبب في تعطل النظام L2 تمامًا. يمكن للجنة السلامة اتخاذ قرارات في هذه الحالة الخطيرة، باستخدام التدخل اليدوي لتوجيه النظام نحو اعتماد النتائج الصحيحة.

بالطبع، لم يذكر فيتاليك سوى بعض "الحالات الخطيرة" البسيطة. نظرًا لاحتمال تعرض عقد الRollup للاختراق واحتمال تعرض المسلسل للإختراق (أو عدم الخبرة) في أي وقت، فمن الواضح أن الإجراءات العاجلة ضرورية بشكل واضح.

وفقًا لفيتاليك، إذا كانت Rollup كاملة، يمكن ترقية العقد، ولكن يجب أن يكون هناك تأخير في القفل الزمني أكبر من 30 يومًا لإعطاء المستخدمين وأعضاء المجتمع وقتًا كافيًا للرد.

من الواضح، نظرًا لأن لجنة أمان Arbitrum يمكنها ترقية العقود على الفور بعد الموافقة على التوقيعات المتعددة، إذا كانت النسخة الجديدة من الشيفرة تحتوي على منطق تجاري خبيث بشكل نظري، فيمكن أن تستولي على أصول المستخدمين L2. لذا، Arbitrum One لا تلبي تعريف فيتاليك لـ rollup مثالي؛ فقط مستوى المخاطر منخفض نسبيًا.

عندما كنا ننظر إلى "اللفائف المثالية"، كان هناك مشروعان فقط على L2BEAT يستوفيان المعايير: Fuel V1 و DeGate. من بينهما، يعتبر Fuel V1 هو لفائف متفائلة لأول نظام لإثبات الاحتيال عبر الإنترنت. تقديم شهادة الاحتيال فيها لا يتطلب إذنًا، ويمكن لأي شخص تشغيل العقد ونشر شهادات الاحتيال عند الضرورة. في الوقت نفسه، يتم كتابة عقد Fuel V1 بشكل كامل ويتعذر ترقيته على الإطلاق، ولا يمكن للهيئة التدخل في L2 Stateroot المسجل في عقد اللفائف، لذا لا يوجد ما يسمى بمخاطر الهيئة لسلامة.

وصلت Fuel V1 إلى أدنى مستوى مخاطر، ولكن في كل مرة يتم فيها تحديثها وتطويرها، يتعين إعادة نشر العقود، ويُطلب من المستخدمين ترحيل الأصول يدويًا إلى الإصدار الجديد. في جوهر الأمر، تم إعادة تشغيل مشروع جديد. النتيجة هي تفتت في السيولة، مما يقلل بشكل كبير من المرونة. بسبب أسباب مختلفة مثل استخدام UTXO وعدم التوافق مع EVM في نموذج البرمجة، وانتقال المؤسس في وقت لاحق إلى فريق Celestia، فإن تطوير Fuel توقف تدريجيًا، ولم تكن البنية البيئية مرضية.

كل شيء، تكلفة متابعة الأمان المطلق هي إزعاج التحديثات والتكرارات. في وقت لا تزال فيه تقنيات إثبات الاحتيال وإثبات الصحة ليست مثالية بعد، ربما يكون الحفاظ على درجة معينة من قابلية الترقية للعقد ميزة يجب أن يكون لـ RollUp.

لبعض الوقت في المستقبل ، يمكننا توقع الموقف التالي: لن تتخلى معظم عمليات التجميع عن التوقيعات المتعددة للجنة السلامة ، وسيكون عقد L2 "قابلا للترقية على الفور" لفترة طويلة من الزمن (لم يتخل مشروع ZK Rollup معين عن توقيعات لجنة أمنية متعددة ، ثم حول رأسه إلى مشروع جديد). نظرا لصعوبة تطوير نظام مقاوم للاحتيال ، قد لا تتمكن معظم عمليات التجميع المتفائلة التي ليست رائدة من إطلاق أدلة على الاحتيال على المدى القصير (ربما ليس بحلول نهاية عام 2023) ، وسيكون Arbitrum One في موقع رائد في دائرة Rollup لفترة طويلة. على الرغم من أنه لا يتمتع حتى الآن بأعلى مستوى من الأمان ، إلا أنه يحتوي على نظام كامل نسبيا لإثبات الاحتيال ، كما أن التوقيعات المتعددة للجنة الأمنية مبعثرة بشكل معقول (9/12 توقيعات متعددة ، موزعة على 12 عضوا في المجتمع ، بما في ذلك أعضاء مشروع ARB) ، ولديها أيضا أكبر نظام بيئي dApp - ملكية أكثر من 440 تطبيقا. ومع ذلك ، لم يتم التحقق بعد مما إذا كانت Base ، التي تعاني من ضعف الأمان وتعتمد بشكل أكبر على التسويق ، يمكنها مواصلة زخم النمو في الأشهر القليلة الماضية. إذا تمكنت القاعدة من تجاوز Arbitrum One من حيث حجم TVL ، فقد يؤدي ذلك إلى انهيار اعتقاد "عدم الثقة" نفسه.

بالطبع، والأهم من ذلك، سنحتاج دائمًا إلى وكالات تصنيف المخاطر مثل L2BEAT. في هذا العصر المضطرب والفوضوي، ستظل مجموعة من المؤشرات الواضحة والشاملة لتصنيف المخاطر دائمًا هي المفتاح لضمان تطور مزدهر لنظام Ethereum و Web3 ككل.

تنصل:

1. هذا المقال مأخوذ من [Gateمتوسط]. جميع حقوق النشر تنتمي إلى الكاتب الأصلي [فاوست، ويب3 الهواة]. إذا كانت هناك اعتراضات على هذه الإعادة طبعاً، يرجى الاتصال بفريق Gate Learn（بوابة تعلم@gate.io)، وسيتولون بالأمر على الفور.
2. إخلاء المسؤولية عن المسؤولية: الآراء والآراء التي تم التعبير عنها في هذه المقالة هي فقط تلك التي تعود إلى المؤلف ولا تشكل أي نصيحة استثمارية.
3. يتم إجراء ترجمات المقال إلى لغات أخرى بواسطة فريق Gate Learn. ما لم يذكر غير ذلك، يُمنع نسخ أو توزيع أو سرقة المقالات المترجمة.