이더리움 창립자 비탈릭 부테린은 최근 X 플랫폼에서 루프링 프로토콜 창립자 다니엘 왕과 롤업 탈중앙화 의 시기에 대해 논의했습니다. 비탈릭은 롤업 탈중앙화 의 시점은 증명 시스템의 신뢰성에 따라 결정되어야 하며, 실패 확률이 중앙화 리스크 보다 낮을 때에만 2단계로 진입하는 것이 적합하다고 강조했습니다.
Vitalik은 자신의 관점 더 자세히 설명하기 위해 어제(6) 또 다른 기사를 작성하여 X 플랫폼에 대한 자신의 반응을 확장했으며, 이더 Rollup 탈중앙화 의 시점(0단계에서 1단계로, 그리고 2단계로)은 증명 시스템의 신뢰성과 보안 위원회의 리스크 비교에 따라 달라야 한다고 다시 한번 강조했습니다.
다이나믹 존은 비탈릭의 원본 텍스트를 다음과 같이 편집하고 정리했습니다.
이더 롤업 단계 전환의 수학적 모델: 1단계와 2단계로 진입할 시기
이더 Rollup 보안의 세 가지 "단계"는 보안 위원회가 신뢰할 수 없는(순수 암호화 또는 게임 이론) 구성 요소를 다룰 수 있는 시점을 기준으로 설명할 수 있습니다.
- 0단계: 안전위원회가 전면적인 통제권을 갖습니다. 증명 시스템(낙관적 또는 ZK)이 있을 수 있지만 보안 위원회는 단순 다수결 투표를 통해 결과를 뒤집을 수 있습니다. 따라서 인증 시스템은 자문적 성격만 갖습니다.
- 1단계: 안전 위원회의 75%(8명 중 6명 이상)이 결과를 무효화하는 데 동의해야 합니다. 정족수 차단 하위 집합(즉, 최소 3명)은 주 조직 외부에 속해야 합니다. 따라서 커버리지 증명 시스템의 한계는 높지만, 극복할 수 없는 것은 아닙니다.
- 2단계: 보안 위원회는 취약점이 존재한다는 것이 입증된 경우에만 조치를 취할 수 있습니다. 예를 들어, 두 가지 중복 증명 시스템(낙관적 증명과 영지식 증명, OP와 ZK)은 서로 다른 결과를 생성합니다. 증명의 허점이 있는 경우, 보안위원회는 기존 제안 중에서만 답을 선택할 수 있으며, 자의적인 결정을 내릴 수 없습니다.
우리는 각 단계에서 안전 위원회의 "점유율"을 보여주기 위해 그래프를 사용할 수 있습니다.
중요한 질문은 L2가 0단계에서 1단계로, 그리고 1단계에서 2단계로 언제 전환해야 하는가입니다.
2단계로 바로 이동하지 않는 유일한 정당한 이유는 증명 시스템에 대한 완전한 신뢰가 부족하기 때문입니다. 이는 이해할 만한 우려입니다. 증명 시스템에는 대량 의 코드가 포함되어 있고, 코드에 문제가 있으면 공격자가 모든 사용자 자산을 훔칠 수 있습니다. 증명 시스템에 대한 신뢰가 높을수록(또는 보안 위원회에 대한 신뢰가 낮을수록) 오른쪽으로 이동하는 경향이 커집니다(즉, 더 탈중앙화).
사실, 우리는 이를 단순화된 수학적 모델을 사용하여 정량화할 수 있습니다. 먼저 가정 사항을 나열해 보세요.
- 안전위원회 위원 각자는 각각 10%의 확률로 "파손"될 가능성이 있습니다.
- 우리는 활성 실패(서명 거부 또는 키 접근 불가)와 안전 실패(잘못된 콘텐츠에 서명 또는 키 해킹)를 동일한 확률로 처리합니다. 실제로 우리는 실패한 안전 위원회 위원이 잘못된 것에 서명하고 올바른 것에 서명할 수 없는 균일한 종류의 "실패"를 가정합니다.
- 0단계 안전 위원회는 7명 중 4명의 승인이 필요한 반면, 1단계 안전 위원회는 8명 중 6명의 승인이 필요합니다.
- 우리는 2/3 설계(두 당사자가 의견이 일치하지 않을 때 안전 위원회가 분쟁을 해결하는 방식)보다는 일체형 증명 시스템을 가정합니다. 따라서 두 번째 단계에서는 안전 위원회의 영향력이 전혀 없습니다.
이러한 가정 하에, 시스템이 실패할 확률이 주어졌을 때, 우리는 L2 실패의 확률을 최소화하고자 합니다.
이항 분포를 사용하여 이를 계산할 수 있습니다.
- 안전위원회의 각 위원에게 독립적으로 10%의 실패 확률이 있다면, 7명 중 최소 4명이 실패할 확률은 (계산 공식 생략)입니다. 따라서 0단계 롤업의 고정 실패 확률은 0.2728%입니다.
- 롤업의 첫 번째 단계는 다음과 같은 이유로 실패할 수 있습니다. 첫째, 증명 시스템에 장애가 발생하고 보안 위원회의 3명 이상의 구성원이 실패하여 결과를 덮어쓸 수 없게 됩니다. 둘째, 안전보장이사회의 6명 이상의 회원국이 실패하면 스스로 잘못된 답을 강행 처리할 수 있습니다.
- 2단계 롤업의 실패 확률은 검증 시스템의 실패 확률과 같습니다.
차트는 다음과 같습니다.
예상한 대로, 검증 시스템의 품질이 향상됨에 따라 최적 단계는 0단계에서 1단계로, 그리고 1단계에서 2단계로 이동합니다. 2단계에 0단계 품질 검증 시스템을 사용하는 것은 최악의 방법입니다.
위의 단순화된 모델의 가정은 매우 불완전하다는 점을 알아두는 것이 중요합니다.
- 실제로 보안 위원회 구성원은 독립적이지 않으며 공모, 강요 또는 동일한 방식으로 해킹당하는 등 "일반 모드 실패"를 경험할 수 있습니다. 이로 인해 0단계와 1단계는 모델에서 제시한 것보다 덜 안전해졌습니다. 차단하는 다수자 중 일부가 주요 조직 외부에서 오도록 요구하는 것은 이 문제를 완화하기 위한 것이지만, 아직 완벽과는 거리가 멉니다.
- 증명 시스템 자체는 여러 개의 독립적인 시스템으로 구성될 수 있습니다. 이 경우 (i) 시스템 장애가 입증될 확률은 매우 낮을 가능성이 높으며 (ii) 2단계에서도 안전위원회는 여전히 분쟁 해결(타이브레이킹) 역할을 맡게 됩니다.
이 두 가지 주장은 차트에서 제시된 것보다 1단계와 2단계가 더 매력적이라는 것을 시사합니다. 엄격하게 수학적 모델에 따르면 0단계는 거의 의미가 없습니다. 적어도 1단계로 바로 넘어가는 것이 좋습니다. 이 관점 에 반대하는 주된 이유는 심각한 버그가 발생할 경우 문제를 해결하기 위해 8명 중 6명을 신속하게 모아 서명하게 하는 것이 어려울 수 있기 때문입니다. 하지만 간단한 해결책이 있습니다. 보안 위원회 위원 한 명에게 1~2주 동안 인출을 연기할 수 있는 권한을 부여하여 다른 사람들이 조치를 취할 수 있는 충분한 시간을 주는 것입니다.
그러나 2단계로 너무 빨리 넘어가는 것은 실수일 것입니다. 특히, 그 단계에 도달하기 위해 기본 증명 시스템을 강화하려는 노력이 희생된다면 더욱 그렇습니다. 이상적으로는 L2Beat와 같은 데이터 제공자는 재사용을 용이하게 하기 위해 전체 롤업보다는 증명 시스템 구현에 대한 감사 및 성숙도 측정 항목을 보여주고 이를 각 단계와 함께 표시해야 합니다.
