sự kết hợp giữa quản trị con người và cơ chế, giai đoạn thứ hai của L2 chống mỏng manh hơn.
Tác giả: Vitalik Buterin
Biên dịch: Wenser, Odaily Sao Hằng Ngày
Chỉnh sửa: Trong suốt thời gian qua, cuộc thảo luận về ba giai đoạn an toàn của Ethereum rollup luôn là một điểm chú ý của cộng đồng sinh thái Ethereum, điều này không chỉ liên quan đến sự ổn định vận hành của mạng chính Ethereum và mạng L2, mà còn liên quan đến tình hình phát triển thực sự của mạng L2. Gần đây, thành viên cộng đồng Ethereum Daniel Wang đã đưa ra nhãn tên giai đoạn 2 của mạng L2 trên nền tảng X với tên gọi #BattleTested, cho rằng chỉ những mạng L2 có mã nguồn và cấu hình hiện tại đã chính thức hoạt động trên mạng chính Ethereum hơn 6 tháng, và luôn duy trì tổng giá trị khóa (TVL) trên 100 triệu USD, trong đó ít nhất có 50 triệu USD ETH và các stablecoin chính thì mới có thể được trao danh hiệu này, và danh hiệu này sẽ được đánh giá một cách động, nhằm tránh việc xuất hiện "ma quái trên chuỗi". Đồng sáng lập Ethereum Vitalik sau đó đã có những giải đáp và chia sẻ quan điểm chi tiết về vấn đề này, Odaily 星球日报 đã biên dịch như sau.
3 giai đoạn của mạng L2: từ 0 đến 1 rồi đến 2, an ninh được quyết định bởi tỷ lệ quản trị
Ba giai đoạn của sự an toàn của Ethereum rollup có thể được xác định dựa trên thời điểm ủy ban an ninh có thể che phủ các thành phần không cần tin cậy (tức là thuần túy mã hóa hoặc lý thuyết trò chơi):
Giai đoạn 0: Ủy ban an ninh nắm quyền kiểm soát hoàn toàn. Có thể có một hệ thống chứng minh đang hoạt động (Optimism hoặc chế độ ZK), nhưng Ủy ban an ninh có thể lật ngược nó thông qua cơ chế bỏ phiếu đa số đơn giản. Do đó, hệ thống chứng minh chỉ mang tính chất "tư vấn".
Giai đoạn 1: Ủy ban an toàn cần 75% (tối thiểu 6/8) sự chấp thuận để có thể phủ nhận hệ thống hoạt động. Phải có một số lượng hợp lệ ngăn chặn một tập hợp con (như ≥ 3) bên ngoài tổ chức chính. Do đó, độ khó để kiểm soát hệ thống chứng minh tương đối cao, nhưng không phải là không thể vượt qua.
Giai đoạn 2: Ủy ban an ninh chỉ có thể hành động trong trường hợp có lỗi có thể chứng minh được. Ví dụ, lỗi có thể chứng minh được có thể là hai hệ thống chứng minh dư thừa (chẳng hạn như OP và ZK) mâu thuẫn với nhau. Nếu có lỗi có thể chứng minh được, nó chỉ có thể chọn một trong những câu trả lời đã đề xuất: nó không thể phản hồi tùy ý với một cơ chế nào đó.
Chúng ta có thể sử dụng biểu đồ dưới đây để biểu thị "cổ phần bỏ phiếu" mà Ủy ban An ninh có ở các giai đoạn khác nhau:
Cấu trúc bỏ phiếu quản trị ba giai đoạn
Một vấn đề quan trọng là: Thời điểm tối ưu để mạng L2 chuyển từ giai đoạn 0 sang giai đoạn 1, cũng như từ giai đoạn 1 phát triển đến giai đoạn 2 là gì?
Lý do duy nhất không vào giai đoạn 2 ngay lập tức là bạn không thể hoàn toàn tin tưởng vào hệ thống chứng minh - đây là một mối lo lắng có thể hiểu được: Hệ thống này được tạo thành từ một đống mã, nếu có lỗ hổng trong mã, thì kẻ tấn công có thể đánh cắp tài sản của tất cả người dùng. Niềm tin của bạn vào hệ thống chứng minh càng mạnh (hoặc ngược lại, niềm tin của bạn vào hội đồng an ninh càng yếu), bạn càng muốn thúc đẩy toàn bộ hệ sinh thái mạng tiến vào giai đoạn tiếp theo.
Trên thực tế, chúng ta có thể sử dụng một mô hình toán học đơn giản để định lượng điều này. Đầu tiên, hãy liệt kê các giả thuyết:
Mỗi thành viên của ủy ban an toàn có 10% khả năng "cố gắng đơn độc";
Chúng tôi coi sự cố hoạt động (từ chối ký hợp đồng hoặc khóa không khả dụng) và sự cố bảo mật (ký vào vấn đề sai hoặc khóa bị xâm nhập) là những sự kiện có khả năng tương đương. Trên thực tế, chúng tôi chỉ giả định một loại "thất bại", trong đó các thành viên của hội đồng an ninh "thất bại" vừa ký vào vấn đề sai lại vừa không ký vào các vấn đề đúng.
Ở giai đoạn 0, tiêu chí đánh giá của ủy ban an ninh là 4/7, ở giai đoạn 1 là 6/8;
Chúng tôi giả định rằng có một hệ thống chứng minh toàn diện duy nhất (đối lập với cơ chế thiết kế 2/3, ủy ban an ninh có thể phá vỡ bế tắc khi có ý kiến trái ngược nhau). Do đó, trong giai đoạn 2, sự tồn tại của ủy ban an ninh hoàn toàn không quan trọng.
Dưới những giả thuyết này, với xác suất cụ thể của việc hệ thống chứng minh bị sụp đổ, chúng tôi muốn tối thiểu hóa khả năng sụp đổ của mạng L2.
Chúng ta có thể sử dụng phân phối nhị thức để hoàn thành công việc này:
Nếu mỗi thành viên của Hội đồng Bảo an có 10% cơ hội lỗi độc lập, thì xác suất ít nhất có 4 trong 7 thành viên bị lỗi là ∑𝑖= 47( 7 𝑖)∗ 0.1 𝑖∗ 0.97 −𝑖= 0.002728 Do đó, hệ thống tích hợp ở giai đoạn 0 có xác suất thất bại cố định là 0.2728%.
Tích hợp giai đoạn 1 cũng có thể không thành công nếu hệ thống chứng thực bị lỗi và cơ chế xác minh của ủy ban bảo mật không thành công ≥ 3 lần và không thể thực hiện phạm vi tính toán mạng (xác suất ∑i= 38( 8 i)∗ 0,1 i∗ 0,98 −i= 0,03809179 nhân với tỷ lệ lỗi của hệ thống chứng thực), hoặc nếu ủy ban bảo mật có 6 lỗi trở lên, Có thể tự ép mình tạo ra một câu trả lời tính toán sai (cố định ∑i= 68( 8 i)∗ 0,1 i∗ 0,98 −i= 0,00002341 xác suất);
Xác suất thất bại của giai đoạn 2 tương đương với xác suất thất bại của hệ thống chứng minh.
Được trình bày dưới dạng biểu đồ:
Xác suất lỗi hệ thống chứng minh ở các giai đoạn khác nhau của mạng L2
Như đã suy đoán ở trên, với việc nâng cao chất lượng hệ thống chứng minh, giai đoạn tối ưu chuyển từ giai đoạn 0 sang giai đoạn 1, sau đó từ giai đoạn 1 sang giai đoạn 2. Việc sử dụng hệ thống chứng minh chất lượng giai đoạn 0 để vận hành mạng ở giai đoạn 2 là kết quả tồi tệ nhất.
Bây giờ, hãy lưu ý rằng các giả định trong mô hình đơn giản hóa ở trên không hoàn hảo:
Trong thực tế, các thành viên của ủy ban an ninh không hoàn toàn độc lập, (giữa họ có thể) tồn tại "sự cố mô hình chung": họ có thể thông đồng với nhau, hoặc đều chịu sự đe dọa hoặc tấn công từ hacker giống nhau, v.v. Yêu cầu có một số lượng hợp pháp ngoài tổ chức chính để ngăn chặn một tập hợp con có mục đích là để tránh điều này xảy ra, nhưng vẫn không hoàn hảo.
Hệ thống chứng minh có thể được kết hợp từ nhiều hệ thống độc lập (tôi đã từng đề xuất điều này trong blog trước đó). Trong trường hợp này, (i) xác suất hệ thống chứng minh bị sập rất thấp, và (ii) ngay cả trong giai đoạn 2, ủy ban an ninh cũng rất quan trọng, vì nó là chìa khóa để giải quyết tranh chấp.
Hai lập luận này đều chỉ ra rằng, so với biểu đồ, Giai đoạn 1 và Giai đoạn 2 hấp dẫn hơn.
Nếu bạn tin vào toán học, thì sự tồn tại của giai đoạn 1 gần như sẽ không bao giờ được chứng minh là hợp lý: bạn nên đi thẳng vào giai đoạn 1. Phản đối chính mà tôi nghe thấy là: nếu xảy ra một lỗi nghiêm trọng, có thể rất khó để nhanh chóng có được chữ ký của 6 thành viên trong số 8 thành viên của hội đồng an ninh để sửa chữa nó. Tuy nhiên, có một giải pháp đơn giản: trao quyền cho bất kỳ thành viên hội đồng an ninh nào để trì hoãn việc rút tiền từ 1 đến 2 tuần, cho những người khác đủ thời gian để thực hiện hành động (khắc phục).
Tuy nhiên, việc nhảy quá sớm đến giai đoạn 2 cũng là sai lầm, đặc biệt nếu công việc chuyển tiếp sang giai đoạn 2 là với cái giá phải trả cho việc tăng cường hệ thống chứng minh cơ bản. Lý tưởng nhất, các nhà cung cấp dữ liệu như L2Beat nên trình bày các cuộc kiểm toán hệ thống chứng minh và các chỉ số trưởng thành (tốt nhất là các chỉ số thực hiện hệ thống chứng minh thay vì toàn bộ tổng hợp, để chúng ta có thể tái sử dụng), cùng với việc trình bày giai đoạn.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Tác phẩm mới của Vitalik: Một cái nhìn tổng quan về nguyên lý toán học trong việc phân chia hợp lý giai đoạn L2
Tác giả: Vitalik Buterin
Biên dịch: Wenser, Odaily Sao Hằng Ngày
Chỉnh sửa: Trong suốt thời gian qua, cuộc thảo luận về ba giai đoạn an toàn của Ethereum rollup luôn là một điểm chú ý của cộng đồng sinh thái Ethereum, điều này không chỉ liên quan đến sự ổn định vận hành của mạng chính Ethereum và mạng L2, mà còn liên quan đến tình hình phát triển thực sự của mạng L2. Gần đây, thành viên cộng đồng Ethereum Daniel Wang đã đưa ra nhãn tên giai đoạn 2 của mạng L2 trên nền tảng X với tên gọi #BattleTested, cho rằng chỉ những mạng L2 có mã nguồn và cấu hình hiện tại đã chính thức hoạt động trên mạng chính Ethereum hơn 6 tháng, và luôn duy trì tổng giá trị khóa (TVL) trên 100 triệu USD, trong đó ít nhất có 50 triệu USD ETH và các stablecoin chính thì mới có thể được trao danh hiệu này, và danh hiệu này sẽ được đánh giá một cách động, nhằm tránh việc xuất hiện "ma quái trên chuỗi". Đồng sáng lập Ethereum Vitalik sau đó đã có những giải đáp và chia sẻ quan điểm chi tiết về vấn đề này, Odaily 星球日报 đã biên dịch như sau.
3 giai đoạn của mạng L2: từ 0 đến 1 rồi đến 2, an ninh được quyết định bởi tỷ lệ quản trị
Ba giai đoạn của sự an toàn của Ethereum rollup có thể được xác định dựa trên thời điểm ủy ban an ninh có thể che phủ các thành phần không cần tin cậy (tức là thuần túy mã hóa hoặc lý thuyết trò chơi):
Chúng ta có thể sử dụng biểu đồ dưới đây để biểu thị "cổ phần bỏ phiếu" mà Ủy ban An ninh có ở các giai đoạn khác nhau:
Cấu trúc bỏ phiếu quản trị ba giai đoạn
Một vấn đề quan trọng là: Thời điểm tối ưu để mạng L2 chuyển từ giai đoạn 0 sang giai đoạn 1, cũng như từ giai đoạn 1 phát triển đến giai đoạn 2 là gì?
Lý do duy nhất không vào giai đoạn 2 ngay lập tức là bạn không thể hoàn toàn tin tưởng vào hệ thống chứng minh - đây là một mối lo lắng có thể hiểu được: Hệ thống này được tạo thành từ một đống mã, nếu có lỗ hổng trong mã, thì kẻ tấn công có thể đánh cắp tài sản của tất cả người dùng. Niềm tin của bạn vào hệ thống chứng minh càng mạnh (hoặc ngược lại, niềm tin của bạn vào hội đồng an ninh càng yếu), bạn càng muốn thúc đẩy toàn bộ hệ sinh thái mạng tiến vào giai đoạn tiếp theo.
Trên thực tế, chúng ta có thể sử dụng một mô hình toán học đơn giản để định lượng điều này. Đầu tiên, hãy liệt kê các giả thuyết:
Dưới những giả thuyết này, với xác suất cụ thể của việc hệ thống chứng minh bị sụp đổ, chúng tôi muốn tối thiểu hóa khả năng sụp đổ của mạng L2.
Chúng ta có thể sử dụng phân phối nhị thức để hoàn thành công việc này:
Được trình bày dưới dạng biểu đồ:
Xác suất lỗi hệ thống chứng minh ở các giai đoạn khác nhau của mạng L2
Như đã suy đoán ở trên, với việc nâng cao chất lượng hệ thống chứng minh, giai đoạn tối ưu chuyển từ giai đoạn 0 sang giai đoạn 1, sau đó từ giai đoạn 1 sang giai đoạn 2. Việc sử dụng hệ thống chứng minh chất lượng giai đoạn 0 để vận hành mạng ở giai đoạn 2 là kết quả tồi tệ nhất.
Bây giờ, hãy lưu ý rằng các giả định trong mô hình đơn giản hóa ở trên không hoàn hảo:
Hai lập luận này đều chỉ ra rằng, so với biểu đồ, Giai đoạn 1 và Giai đoạn 2 hấp dẫn hơn.
Nếu bạn tin vào toán học, thì sự tồn tại của giai đoạn 1 gần như sẽ không bao giờ được chứng minh là hợp lý: bạn nên đi thẳng vào giai đoạn 1. Phản đối chính mà tôi nghe thấy là: nếu xảy ra một lỗi nghiêm trọng, có thể rất khó để nhanh chóng có được chữ ký của 6 thành viên trong số 8 thành viên của hội đồng an ninh để sửa chữa nó. Tuy nhiên, có một giải pháp đơn giản: trao quyền cho bất kỳ thành viên hội đồng an ninh nào để trì hoãn việc rút tiền từ 1 đến 2 tuần, cho những người khác đủ thời gian để thực hiện hành động (khắc phục).
Tuy nhiên, việc nhảy quá sớm đến giai đoạn 2 cũng là sai lầm, đặc biệt nếu công việc chuyển tiếp sang giai đoạn 2 là với cái giá phải trả cho việc tăng cường hệ thống chứng minh cơ bản. Lý tưởng nhất, các nhà cung cấp dữ liệu như L2Beat nên trình bày các cuộc kiểm toán hệ thống chứng minh và các chỉ số trưởng thành (tốt nhất là các chỉ số thực hiện hệ thống chứng minh thay vì toàn bộ tổng hợp, để chúng ta có thể tái sử dụng), cùng với việc trình bày giai đoạn.