Editörün notu: Uzun bir süredir, Ethereum toplama güvenliğinin üç aşaması hakkındaki tartışma, yalnızca Ethereum ana ağının ve L2 ağının operasyonel istikrarı ile ilgili değil, aynı zamanda L2 ağının gerçek gelişimi ile de ilgili olan Ethereum ekolojik topluluğunun odak noktası olmuştur. Son zamanlarda, Ethereum topluluğunun bir üyesi olan Daniel Wang, X platformundaki L2 ağının Aşama 2 aşaması için #BattleTested adlandırma etiketini önererek, yalnızca Ethereum ana ağında 6 aydan uzun süredir çevrimiçi olan ve 100 milyon dolardan fazla toplam kilitleme değeri (TVL) ve ETH ve büyük stablecoin'lerde en az 50 milyon dolar tutan mevcut kod ve konfigürasyona sahip L2 ağlarının bu unvanı alabileceğini ve başlığın "zincir üstü hayaletlerden" kaçınmak için dinamik olarak değerlendirildiğini savundu. 」。 Ethereum kurucu ortağı Vitalik daha sonra bu soruya detaylı bir yanıt verdi ve aşağıda Odaily Planet Daily tarafından derlenen görüşlerini paylaştı.
L2 ağının 3 büyük aşaması: 0'dan 1'e ve sonra 2'ye, güvenlik yönetişim payı ile belirlenir.
Ethereum rollup güvenliğinin üç aşaması, güvenlik komitesinin ne zaman güvenilmez (yani saf kriptografi veya oyun teorisi) bileşenlerini kapsayabileceğine göre belirlenebilir:
Aşama 0: Güvenlik Komitesinin tam kontrolü vardır. Çalışan bir kanıtlama sistemi (Optimism veya ZK modu) olabilir, ancak güvenlik komitesi bunu basit bir çoğunluk oylama mekanizması ile geçersiz kılabilir. Bu nedenle, kanıtlama sistemi yalnızca "danışma niteliğindedir."
Aşama 1: Güvenlik Komitesinin, işletim sistemini değiştirmek için %75 (en az 6/8) onay alması gerekiyor. Ana organizasyonun dışında bir alt kümenin (örneğin ≥ 3) engellenmesi için bir yeter sayının olması zorunludur. Bu nedenle, doğrulama sistemine hakim olma zorluğu görece yüksek, ancak aşılmaz değildir.
Aşama 2: Güvenlik komitesi yalnızca kanıtlanabilir bir hata durumunda harekete geçebilir. Örneğin, kanıtlanabilir bir hata, iki yedekleme kanıt sistemi (örneğin OP ve ZK) arasında çelişki olması durumudur. Eğer kanıtlanabilir bir hata varsa, yalnızca önerilen cevaplardan birini seçebilir: belirli bir mekanizmaya keyfi olarak yanıt veremez.
Güvenlik Komitesinin farklı aşamalarda sahip olduğu "oy payını" aşağıdaki grafikle gösterebiliriz:
Üç aşamalı yönetişim oylama yapısı
Önemli bir soru şudur: L2 ağının aşama 0'dan aşama 1'e ve aşama 1'den aşama 2'ye geçişinin en uygun zamanları nelerdir?
Aşama 2'ye hemen geçmemenin tek geçerli nedeni, kanıt sistemine tamamen güvenmemenizdir - bu anlaşılabilir bir endişedir: sistem, bir yığın koddan oluşmaktadır ve eğer kodda bir açık varsa, saldırganlar tüm kullanıcıların varlıklarını çalabilir. Kanıt sistemine olan güveniniz ne kadar yüksekse (veya tersine, güvenlik komitesine olan güveniniz ne kadar düşükse), tüm ağ ekosistemini bir sonraki aşamaya geçirmeye o kadar istekli olursunuz.
Aslında, bunu nicelleştirmek için basitleştirilmiş bir matematik modeli kullanabiliriz. Öncelikle varsayımları sıralayalım:
Her güvenlik komitesinin üyesinin %10 "tek hata" olasılığı var;
Aktiflik arızalarını (sözleşmeyi imzalamayı reddetme veya anahtarın kullanılamaması) ve güvenlik arızalarını (yanlış bir şeyi imzalama veya anahtarın hacklenmesi) eşit olasılıklı durumlar olarak değerlendiriyoruz. Aslında, yalnızca bir "başarısızlık" kategorisi varsayıyoruz; burada "başarısızlık" güvenlik konseyinin üyeleri hem yanlış bir şeyi imzaladı hem de doğru olanı ilerletmeyi başaramadı;
Aşama 0'da, güvenlik komitesinin kararlılık standardı 4/7, aşama 1'de ise 6/8'dir;
Tek bir bütünsel kanıt sistemi olduğunu varsayıyoruz (2/3 tasarım mekanizmasına karşı, güvenlik komitesinin her iki tarafın görüşlerinin çelişmesi durumunda çıkmazı aşabileceği). Bu nedenle, aşama 2'de güvenlik komitesinin varlığı tamamen önemsizdir.
Bu varsayımlar altında, kanıtlama sisteminin çökme olasılığını göz önünde bulundurarak, L2 ağının çökme olasılığını en aza indirmek istiyoruz.
Bu işi yapmak için binom dağılımını kullanabiliriz:
Her Güvenlik Konseyi üyesinin bağımsız başarısızlık olasılığı %10'sa, 7'de en az 4'ünün başarısız olma olasılığı ∑i= 47( 7 i)∗ 0.1 i∗ 0.97 −i= 0.002728'dir. Bu nedenle, faz 0'ın entegre sisteminin sabit bir başarısızlık olasılığı %0.2728'dir.
Aşama 1'in entegrasyonu da başarısız olabilir; eğer kanıt sistemi başarısız olursa ve güvenlik komitesinin doğrulama mekanizması ≥ 3 kez başarısız olursa, ağ hesaplama kapsaması gerçekleştirilemez (olasılık ∑𝑖= 38( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.03809179 ile kanıt sistemi başarısızlık oranı çarpılır), veya eğer güvenlik komitesi 6 veya daha fazla kez başarısız olursa, yanlış bir hesaplama sonucu zorla oluşturabilir (sabit ∑𝑖= 68( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.00002341 olasılığı);
Aşama 2, birleşme başarısızlık olasılığı, kanıt sistemi başarısızlık olasılığı ile aynıdır.
Burada grafik şeklinde sunulmaktadır:
L2 ağının farklı aşamalarında kanıt sistemi arıza olasılığı
Yukarıda tahmin edilen sonuçlara göre, kanıt sisteminin kalitesinin artmasıyla, en iyi aşama aşama 0'dan aşama 1'e, ardından aşama 1'den aşama 2'ye geçmektedir. Aşama 2'nin ağ çalışması için aşama 0 kalitesinde bir kanıt sistemi kullanmak en kötü sonuçtur.
Şimdi, lütfen yukarıda belirtilen basitleştirilmiş modeldeki varsayımların mükemmel olmadığını dikkate alın:
Gerçek dünyada, güvenlik komitesi üyeleri tamamen bağımsız değildir, (aralarında) "ortak bir model hatası" olabilir: bir araya gelebilirler ya da aynı tehdit veya siber saldırı gibi durumlara maruz kalabilirler. Ana organizasyonun dışında bir yeter sayıya sahip olma talebi, bu durumun meydana gelmesini önlemek içindir ama yine de mükemmel değildir.
Sistemin kendisinin birden fazla bağımsız sistemin bir kombinasyonu olabileceğinin kanıtı (önceki bir blogda savunduğum). Bu durumda, (i) bir sistem çökmesini kanıtlama olasılığı çok düşüktür ve (ii) Aşama 2'de bile, güvenlik komitesi önemlidir çünkü anlaşmazlığı çözmenin anahtarıdır.
Bu iki argüman, Grafik'te gösterilenlere göre Aşama 1 ve Aşama 2'nin daha çekici olduğunu göstermektedir.
Eğer matematiğe inanıyorsanız, aşama 1'in varlığının neredeyse asla mantıklı olduğu kanıtlanmayacaktır: doğrudan aşama 1'e geçmelisiniz. Duyduğum ana karşıt görüş, eğer kritik bir hata meydana gelirse, 8 güvenlik komitesi üyesi arasında bunu düzeltmek için 6 üyenin imzasını hızlı bir şekilde almak zor olabilir. Ancak basit bir çözüm var: herhangi bir güvenlik komitesi üyesine, diğerlerine (telafi) eylemde bulunmaları için yeterli zaman vermek amacıyla çekilme süresini 1 ila 2 hafta erteleme yetkisi vermek.
Aynı zamanda, ancak aşama 2'ye geçmek çok erken olduğunda da yanlıştır, özellikle aşama 2'ye geçişin, temel kanıt sisteminin güçlendirilmesi için çalışmaların feda edilmesi pahasına olması durumunda. İdeal olarak, L2Beat gibi veri sağlayıcıları, kanıt sistemi denetimini ve olgunluk göstergelerini (tercihen yalnızca kanıt sisteminin uygulanmasını, tüm toplama göstergeleri yerine, böylece yeniden kullanabileceğimiz) sergilemelidir ve aşamayı da gösterecektir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Vitalik'in yeni makalesi: L2 aşamasının mantıksal prensiplerinin akıllıca bölünmesi üzerine
Yazı: Vitalik Buterin
Derleyen: Wenser, Odaily Planet Daily
Editörün notu: Uzun bir süredir, Ethereum toplama güvenliğinin üç aşaması hakkındaki tartışma, yalnızca Ethereum ana ağının ve L2 ağının operasyonel istikrarı ile ilgili değil, aynı zamanda L2 ağının gerçek gelişimi ile de ilgili olan Ethereum ekolojik topluluğunun odak noktası olmuştur. Son zamanlarda, Ethereum topluluğunun bir üyesi olan Daniel Wang, X platformundaki L2 ağının Aşama 2 aşaması için #BattleTested adlandırma etiketini önererek, yalnızca Ethereum ana ağında 6 aydan uzun süredir çevrimiçi olan ve 100 milyon dolardan fazla toplam kilitleme değeri (TVL) ve ETH ve büyük stablecoin'lerde en az 50 milyon dolar tutan mevcut kod ve konfigürasyona sahip L2 ağlarının bu unvanı alabileceğini ve başlığın "zincir üstü hayaletlerden" kaçınmak için dinamik olarak değerlendirildiğini savundu. 」。 Ethereum kurucu ortağı Vitalik daha sonra bu soruya detaylı bir yanıt verdi ve aşağıda Odaily Planet Daily tarafından derlenen görüşlerini paylaştı.
L2 ağının 3 büyük aşaması: 0'dan 1'e ve sonra 2'ye, güvenlik yönetişim payı ile belirlenir.
Ethereum rollup güvenliğinin üç aşaması, güvenlik komitesinin ne zaman güvenilmez (yani saf kriptografi veya oyun teorisi) bileşenlerini kapsayabileceğine göre belirlenebilir:
Aşama 0: Güvenlik Komitesinin tam kontrolü vardır. Çalışan bir kanıtlama sistemi (Optimism veya ZK modu) olabilir, ancak güvenlik komitesi bunu basit bir çoğunluk oylama mekanizması ile geçersiz kılabilir. Bu nedenle, kanıtlama sistemi yalnızca "danışma niteliğindedir."
Aşama 1: Güvenlik Komitesinin, işletim sistemini değiştirmek için %75 (en az 6/8) onay alması gerekiyor. Ana organizasyonun dışında bir alt kümenin (örneğin ≥ 3) engellenmesi için bir yeter sayının olması zorunludur. Bu nedenle, doğrulama sistemine hakim olma zorluğu görece yüksek, ancak aşılmaz değildir.
Aşama 2: Güvenlik komitesi yalnızca kanıtlanabilir bir hata durumunda harekete geçebilir. Örneğin, kanıtlanabilir bir hata, iki yedekleme kanıt sistemi (örneğin OP ve ZK) arasında çelişki olması durumudur. Eğer kanıtlanabilir bir hata varsa, yalnızca önerilen cevaplardan birini seçebilir: belirli bir mekanizmaya keyfi olarak yanıt veremez.
Güvenlik Komitesinin farklı aşamalarda sahip olduğu "oy payını" aşağıdaki grafikle gösterebiliriz:
Üç aşamalı yönetişim oylama yapısı
Önemli bir soru şudur: L2 ağının aşama 0'dan aşama 1'e ve aşama 1'den aşama 2'ye geçişinin en uygun zamanları nelerdir?
Aşama 2'ye hemen geçmemenin tek geçerli nedeni, kanıt sistemine tamamen güvenmemenizdir - bu anlaşılabilir bir endişedir: sistem, bir yığın koddan oluşmaktadır ve eğer kodda bir açık varsa, saldırganlar tüm kullanıcıların varlıklarını çalabilir. Kanıt sistemine olan güveniniz ne kadar yüksekse (veya tersine, güvenlik komitesine olan güveniniz ne kadar düşükse), tüm ağ ekosistemini bir sonraki aşamaya geçirmeye o kadar istekli olursunuz.
Aslında, bunu nicelleştirmek için basitleştirilmiş bir matematik modeli kullanabiliriz. Öncelikle varsayımları sıralayalım:
Her güvenlik komitesinin üyesinin %10 "tek hata" olasılığı var;
Aktiflik arızalarını (sözleşmeyi imzalamayı reddetme veya anahtarın kullanılamaması) ve güvenlik arızalarını (yanlış bir şeyi imzalama veya anahtarın hacklenmesi) eşit olasılıklı durumlar olarak değerlendiriyoruz. Aslında, yalnızca bir "başarısızlık" kategorisi varsayıyoruz; burada "başarısızlık" güvenlik konseyinin üyeleri hem yanlış bir şeyi imzaladı hem de doğru olanı ilerletmeyi başaramadı;
Aşama 0'da, güvenlik komitesinin kararlılık standardı 4/7, aşama 1'de ise 6/8'dir;
Tek bir bütünsel kanıt sistemi olduğunu varsayıyoruz (2/3 tasarım mekanizmasına karşı, güvenlik komitesinin her iki tarafın görüşlerinin çelişmesi durumunda çıkmazı aşabileceği). Bu nedenle, aşama 2'de güvenlik komitesinin varlığı tamamen önemsizdir.
Bu varsayımlar altında, kanıtlama sisteminin çökme olasılığını göz önünde bulundurarak, L2 ağının çökme olasılığını en aza indirmek istiyoruz.
Bu işi yapmak için binom dağılımını kullanabiliriz:
Her Güvenlik Konseyi üyesinin bağımsız başarısızlık olasılığı %10'sa, 7'de en az 4'ünün başarısız olma olasılığı ∑i= 47( 7 i)∗ 0.1 i∗ 0.97 −i= 0.002728'dir. Bu nedenle, faz 0'ın entegre sisteminin sabit bir başarısızlık olasılığı %0.2728'dir.
Aşama 1'in entegrasyonu da başarısız olabilir; eğer kanıt sistemi başarısız olursa ve güvenlik komitesinin doğrulama mekanizması ≥ 3 kez başarısız olursa, ağ hesaplama kapsaması gerçekleştirilemez (olasılık ∑𝑖= 38( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.03809179 ile kanıt sistemi başarısızlık oranı çarpılır), veya eğer güvenlik komitesi 6 veya daha fazla kez başarısız olursa, yanlış bir hesaplama sonucu zorla oluşturabilir (sabit ∑𝑖= 68( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.00002341 olasılığı);
Aşama 2, birleşme başarısızlık olasılığı, kanıt sistemi başarısızlık olasılığı ile aynıdır.
Burada grafik şeklinde sunulmaktadır:
L2 ağının farklı aşamalarında kanıt sistemi arıza olasılığı
Yukarıda tahmin edilen sonuçlara göre, kanıt sisteminin kalitesinin artmasıyla, en iyi aşama aşama 0'dan aşama 1'e, ardından aşama 1'den aşama 2'ye geçmektedir. Aşama 2'nin ağ çalışması için aşama 0 kalitesinde bir kanıt sistemi kullanmak en kötü sonuçtur.
Şimdi, lütfen yukarıda belirtilen basitleştirilmiş modeldeki varsayımların mükemmel olmadığını dikkate alın:
Gerçek dünyada, güvenlik komitesi üyeleri tamamen bağımsız değildir, (aralarında) "ortak bir model hatası" olabilir: bir araya gelebilirler ya da aynı tehdit veya siber saldırı gibi durumlara maruz kalabilirler. Ana organizasyonun dışında bir yeter sayıya sahip olma talebi, bu durumun meydana gelmesini önlemek içindir ama yine de mükemmel değildir.
Sistemin kendisinin birden fazla bağımsız sistemin bir kombinasyonu olabileceğinin kanıtı (önceki bir blogda savunduğum). Bu durumda, (i) bir sistem çökmesini kanıtlama olasılığı çok düşüktür ve (ii) Aşama 2'de bile, güvenlik komitesi önemlidir çünkü anlaşmazlığı çözmenin anahtarıdır.
Bu iki argüman, Grafik'te gösterilenlere göre Aşama 1 ve Aşama 2'nin daha çekici olduğunu göstermektedir.
Eğer matematiğe inanıyorsanız, aşama 1'in varlığının neredeyse asla mantıklı olduğu kanıtlanmayacaktır: doğrudan aşama 1'e geçmelisiniz. Duyduğum ana karşıt görüş, eğer kritik bir hata meydana gelirse, 8 güvenlik komitesi üyesi arasında bunu düzeltmek için 6 üyenin imzasını hızlı bir şekilde almak zor olabilir. Ancak basit bir çözüm var: herhangi bir güvenlik komitesi üyesine, diğerlerine (telafi) eylemde bulunmaları için yeterli zaman vermek amacıyla çekilme süresini 1 ila 2 hafta erteleme yetkisi vermek.
Aynı zamanda, ancak aşama 2'ye geçmek çok erken olduğunda da yanlıştır, özellikle aşama 2'ye geçişin, temel kanıt sisteminin güçlendirilmesi için çalışmaların feda edilmesi pahasına olması durumunda. İdeal olarak, L2Beat gibi veri sağlayıcıları, kanıt sistemi denetimini ve olgunluk göstergelerini (tercihen yalnızca kanıt sisteminin uygulanmasını, tüm toplama göstergeleri yerine, böylece yeniden kullanabileceğimiz) sergilemelidir ve aşamayı da gösterecektir.