Daniel Wang, người sáng lập giao thức Loopring , đã bày tỏ quan điểm của mình về các vấn đề bảo mật phi tập trung của Ethereum L2 Rollup trên nền tảng X vào ngày 4 tháng 5, và nhận được phản hồi từ người sáng lập Ethereum Vitalik Buterin. Hai người đã thảo luận về thời điểm Rollup nên chuyển từ tập trung hóa hay phi tập trung một phần (Giai đoạn 0 hoặc Giai đoạn 1) sang phi tập trung hoàn toàn (Giai đoạn 2) và cách đảm bảo tính bảo mật của quy trình này.
Daniel Wang: Độ trưởng thành của mã là chìa khóa cho bảo mật Rollup
Daniel Wang nhấn mạnh rằng tính thực tiễn của bộ luật có vai trò quan trọng trong việc đảm bảo tính ổn định của hệ thống. Ông cho rằng ngay cả khi Rollup đạt đến giai đoạn thứ hai (Giai đoạn 2) của phi tập trung hoàn toàn, nếu mã của nó không được kiểm tra ứng suất trong hoàn cảnh thực tế, nó vẫn có thể có lỗ hổng và không thể chống lại các cuộc tấn công hacker vì mục đích lợi nhuận, chẳng hạn như nhóm Lazarus được nhà nước hậu thuẫn.
Do đó, Daniel Wang chỉ ra rằng Rollup quản lý lượng lớn tài sản lớn và phải chứng minh độ tin cậy của mã dưới áp lực kinh tế cao. Để ứng phó với vấn đề này, ông đã đề xuất thẻ "#BattleTested" như một tiêu chuẩn đánh giá độc lập, tập trung vào mức độ hoàn thiện của mã và đánh giá riêng biệt với mô hình giai đoạn của L2Beat (Giai đoạn 0-2). Tiêu chí cụ thể bao gồm:
Mã này đã chạy trên mạng chính ETH trong hơn 6 tháng;
· Liên tục bảo vệ ít nhất 100 triệu đô la tổng giá trị bị khóa (TVL), trong đó ít nhất 50 triệu đô la là ETH và stablecoin lớn;
Sau lần nâng cấp mã, bạn cần phải kiểm tra lại để giữ nguyên nhãn.
Daniel Wang đã viết trong một dòng tweet:
1/ Không phải tất cả mã đều được tạo ra như nhau. Rollup có thể đạt đến giai đoạn 2 nhưng thực thi mã mới chưa từng được thử nghiệm trong điều kiện thực tế.
2/ Tôi đề xuất một hashtag riêng: #BattleTested. Một Rollup có thể được gọi là #BattleTested nếu mã và cấu hình hiện tại của nó đã chạy trên mạng chính ETH trong hơn 6 tháng và luôn bảo đảm hơn 100 triệu đô la tổng giá trị bị khóa (TVL), trong đó ít nhất 50 triệu đô la là ETH và stablecoin lớn.
3/ #BattleTested không phải là vĩnh viễn. Bất kỳ nâng cấp nào cũng sẽ thiết lập lại bộ đếm thời gian. Rollup phải một lần nữa giành lại nhãn hiệu này bằng cách chứng minh hoạt động hoàn cảnh của họ có giá trị thực sự.
4/ Thẻ này độc lập với mô hình pha của @l2beat. Rollup có thể đạt đến Giai đoạn 2 nhưng chưa được #BattleTested hoặc có thể được #BattleTested nhưng chưa đạt đến Giai đoạn 2. Một là về phi tập trung và hai là về độ trưởng thành của mã.
5/ @taikoxyz đặt mục tiêu đạt đến Giai đoạn 2 và nâng cấp bằng mã #BattleTested (chúng tôi có thể cần một bản thử nghiệm Ethereum khác…).
Vitalik Buterin: Phi tập trung đòi hỏi phải có bằng chứng chứng minh hệ thống đủ tin cậy
Đáp lại quan điểm của Daniel Wang, Vitalik nhấn mạnh rằng thời điểm phi tập trung Rollup phải dựa trên độ tin cậy của Proof System và chỉ phù hợp để bước vào Giai đoạn 2 khi khả năng thất bại thấp hơn rủi ro tập trung hóa. Ông đề xuất một mô hình toán học đơn giản hóa, giả định rằng các thành viên của ủy ban bảo mật có xác suất lỗi độc lập là 10% (bao gồm lỗi hoạt động hoặc lỗi bảo mật) và so sánh mức độ bảo mật riêng lẻ của Giai đoạn 0 (4 trong số 7 chữ ký đa năng), Giai đoạn 1 (6 trong số 8 chữ ký đa năng) và Giai đoạn 2.
Vitalik tiếp tục chỉ ra rằng trên thực tế, ủy ban an ninh có thể gặp phải "lỗi chế độ chung" do thông đồng hoặc tấn công đồng thời, khiến mức độ an ninh của Giai đoạn 0 và Giai đoạn 1 thấp hơn so với dự đoán của mô hình, do đó, trên thực tế, ủy ban này sẽ bước vào Giai đoạn 2 sớm hơn. Ông ủng hộ việc thiết kế hệ thống chứng minh dưới dạng cấu trúc đa chữ ký để giảm khả năng thất bại và đề xuất rằng L2Beat bao gồm chỉ báo kiểm toán và mức độ trưởng thành cho hệ thống chứng minh để cải thiện hiệu quả đánh giá liên dự án:
Dưới đây là mô hình toán học đơn giản cho thấy thời điểm chúng ta bước vào Giai đoạn 2.
> Giả định: Mỗi thành viên ủy ban an toàn có xác suất “thất bại” độc lập là 10%.
> Chúng tôi coi lỗi không hoạt động (từ chối ký hoặc khóa không thể truy cập) có khả năng xảy ra ngang với lỗi an toàn (ký sai nội dung hoặc khóa bị xâm phạm).
> Mục tiêu: Giảm thiểu khả năng xảy ra lỗi giao thức theo các giả định trên.
> Ủy ban An toàn Giai đoạn 0 cần có sự đồng ý của 4 trong số 7 thành viên, trong khi Ủy ban An toàn Giai đoạn 1 cần có sự đồng ý của 6 trong số 8 thành viên.
Lưu ý rằng những giả định này không hoàn hảo. Trên thực tế, có một “mô hình thất bại chung” giữa các thành viên của ủy ban an ninh: họ có thể thông đồng, hoặc tất cả đều bị ép buộc, hoặc bị tấn công theo cùng một cách, v.v. Điều này khiến Giai đoạn 0 và Giai đoạn 1 kém an toàn hơn so với gợi ý của các mô hình, do đó thời điểm tốt nhất để bước vào Giai đoạn 2 là sớm hơn so với gợi ý của các mô hình.
Hơn nữa, khả năng lỗi của hệ thống chứng minh có thể được giảm đáng kể bằng cách biến chính hệ thống chứng minh đó thành một hệ thống đa chữ ký của nhiều hệ thống độc lập. Tôi nghi ngờ rằng tất cả các đợt triển khai Giai đoạn 2 trong vài năm đầu tiên sẽ được thực hiện theo cách này. Với suy nghĩ đó, sau đây là các biểu đồ. Trục X là xác suất chứng minh lỗi hệ thống và trục Y là xác suất lỗi giao thức.
Khi chất lượng của hệ thống kiểm tra được cải thiện, giai đoạn tối ưu sẽ chuyển từ giai đoạn không sang giai đoạn một, rồi từ giai đoạn một sang giai đoạn hai. Sử dụng hệ thống kiểm chứng chất lượng giai đoạn không cho giai đoạn hai là điều tệ nhất có thể. Tóm lại: @l2beat lý tưởng nhất là nên hiển thị chỉ báo kiểm toán và mức độ trưởng thành cho các hệ thống chứng minh (tốt nhất là đối với việc triển khai hệ thống chứng minh, thay vì toàn bộ bản Rollup, để cho phép tái sử dụng), cùng với các giai đoạn.
Chào mừng bạn tham gia cộng đồng chính thức BlockBeats :
Nhóm đăng ký Telegram: https://t.me/theblockbeats
Nhóm Telegram: https://t.me/BlockBeats_App
Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia
