Nhà sáng lập Ethereum Vitalik Buterin gần đây đã thảo luận về thời điểm phi tập trung Rollup với nhà sáng lập giao thức Loopring Daniel Wang trên nền tảng X. Vitalik nhấn mạnh rằng thời điểm phi tập trung Rollup phải dựa trên độ tin cậy của Proof System và chỉ phù hợp để bước vào Giai đoạn 2 khi khả năng thất bại thấp hơn rủi ro tập trung hóa.
Để giải thích rõ hơn quan điểm của mình, Vitalik đã viết một bài viết khác vào ngày hôm qua (6) để mở rộng phản hồi của mình về nền tảng X và một lần nữa nhấn mạnh rằng thời điểm phi tập trung Ethereum Rollup (từ Giai đoạn 0 đến Giai đoạn 1, rồi đến Giai đoạn 2) phải phụ thuộc vào độ tin cậy của Hệ thống Proof và việc so sánh rủi ro của Hội đồng Bảo mật.
BlockTempo đã biên soạn và sắp xếp văn bản gốc của Vitalik như sau.
Mô hình toán học về quá trình chuyển đổi giai đoạn Ethereum Rollup: khi nào vào giai đoạn 1 và giai đoạn 2
Ba "giai đoạn" của bảo mật Ethereum Rollup có thể được mô tả dựa trên thời điểm Hội đồng Bảo mật có thể bao phủ các thành phần không cần tin cậy (mật mã thuần túy hoặc lý thuyết trò chơi):
- Giai đoạn 0: Ủy ban An toàn có toàn quyền kiểm soát. Có thể có một hệ thống chứng minh (Bằng chứng không tri thức hoặc ZK), nhưng ủy ban an ninh có thể lật ngược kết quả của mình thông qua Biểu quyết đa số đơn giản. Do đó, hệ thống chứng nhận chỉ mang tính chất tư vấn.
- Giai đoạn 1: 75% (ít nhất 6/8) thành viên ủy ban an toàn phải đồng ý bác bỏ kết quả. Nhóm chặn đủ số lượng (tức là ít nhất 3 người) phải đến từ bên ngoài tổ chức chính. Do đó, ngưỡng cho các hệ thống bảo vệ chống lại sự xâm nhập là cao nhưng không phải là không thể vượt qua.
- Giai đoạn 2: Ủy ban bảo mật chỉ có thể hành động khi chứng minh được lỗ hổng tồn tại. Ví dụ, hai hệ thống chứng minh trùng lặp (như lạc quan và không kiến thức, OP và ZK) tạo ra các kết quả khác nhau. Nếu có lỗ hổng chứng minh, Ủy ban An ninh chỉ có thể chọn câu trả lời từ Đề án hiện có và không thể đưa ra quyết định tùy ý.
Chúng ta có thể sử dụng biểu đồ để hiển thị "Tỷ thị phần biểu quyết" của Ủy ban An toàn ở mỗi giai đoạn:
Một câu hỏi quan trọng là: Khi nào L2 chuyển từ Giai đoạn 0 sang Giai đoạn 1, rồi từ Giai đoạn 1 sang Giai đoạn 2?
Lý do chính đáng duy nhất để không chuyển sang Giai đoạn 2 ngay lập tức là do thiếu sự tin tưởng hoàn toàn vào hệ thống chứng thực — một mối lo ngại dễ hiểu: hệ thống chứng thực chứa lượng lớn mã và nếu có vấn đề với mã, kẻ tấn công có thể đánh cắp tất cả tài sản của người dùng. Bạn càng tin tưởng vào hệ thống chứng minh (hoặc càng ít tin tưởng vào ủy ban bảo mật), bạn càng có xu hướng dịch chuyển sang bên phải (tức là phi tập trung hơn).
Trên thực tế, chúng ta có thể định lượng điều này bằng cách sử dụng một mô hình toán học đơn giản hóa. Đầu tiên, hãy liệt kê các giả định:
- Mỗi thành viên của Ủy ban An toàn có 10% khả năng "phá vỡ" độc lập.
- Chúng tôi coi các lỗi về tính khả thi (như từ chối ký hoặc không thể truy cập khóa) và lỗi về an toàn (như ký sai nội dung hoặc khóa bị hack) có khả năng xảy ra như nhau. Trên thực tế, chúng tôi giả định một lớp "thất bại" thống nhất, trong đó một thành viên ủy ban an toàn không đạt yêu cầu vừa ký sai thứ vừa không có khả năng ký đúng thứ.
- Ủy ban an toàn cho Giai đoạn 0 cần có sự chấp thuận của 4/7, trong khi ủy ban an toàn cho Giai đoạn I cần có sự chấp thuận của 6/8.
- Chúng tôi giả định một Hệ thống chứng minh thống nhất, thay vì thiết kế 2 trong 3 (trong đó một ủy ban an toàn giải quyết tranh chấp khi hai bên không đồng ý). Do đó, ở giai đoạn thứ hai, ủy ban an toàn không có bất kỳ ảnh hưởng nào.
Theo những giả định này, với một xác suất nhất định chứng minh rằng hệ thống bị lỗi, chúng tôi muốn giảm thiểu xác suất lỗi L2.
Chúng ta có thể tính toán điều này bằng cách sử dụng Phân phối nhị thức:
- Nếu mỗi thành viên của ủy ban an toàn có 10% khả năng thất bại độc lập, thì xác suất ít nhất 4 trong số 7 thành viên thất bại là (bỏ qua công thức tính toán). Do đó, xác suất hỏng hóc cố định của Rollup giai đoạn 0 là 0,2728%.
- Giai đoạn đầu tiên của Rollup có thể thất bại vì những lý do sau: Đầu tiên, Hệ thống Proof thất bại và 3 hoặc nhiều thành viên của Hội đồng Bảo an thất bại, khiến việc ghi đè kết quả trở nên không thể; Thứ hai, 6 hoặc nhiều hơn 6 thành viên của Hội đồng Bảo an không đạt yêu cầu và có thể tự mình đưa ra câu trả lời sai.
- Xác suất thất bại của Rollup giai đoạn thứ hai bằng với xác suất thất bại của hệ thống kiểm tra.
Dưới đây là biểu đồ:
Như đã dự đoán, khi chất lượng của hệ thống kiểm chứng được cải thiện, giai đoạn tối ưu sẽ chuyển từ giai đoạn không sang giai đoạn một, rồi từ giai đoạn một sang giai đoạn hai. Sử dụng hệ thống kiểm tra chất lượng giai đoạn 0 cho giai đoạn 2 là điều tệ nhất có thể.
Điều quan trọng cần lưu ý là các giả định của mô hình đơn giản hóa ở trên là rất không hoàn hảo:
- Trên thực tế, các thành viên của ủy ban an ninh không độc lập và có thể gặp phải “những lỗi thông thường” như thông đồng, ép buộc hoặc bị tấn công theo cùng một cách. Điều này khiến Giai đoạn 0 và Giai đoạn I kém an toàn hơn so với mô hình gợi ý. Yêu cầu một nhóm nhỏ trong số những người chặn đường phải đến từ bên ngoài tổ chức chính nhằm mục đích giảm bớt vấn đề này, nhưng vẫn chưa hoàn hảo.
- Bản thân hệ thống chứng minh có thể bao gồm nhiều hệ thống độc lập. Trong trường hợp này, (i) khả năng chứng minh lỗi hệ thống có thể rất thấp và (ii) ngay cả trong giai đoạn thứ hai, ủy ban an toàn vẫn có nhân vật giải quyết tranh chấp (Tiebreaking).
Hai lập luận này cho thấy Giai đoạn 1 và Giai đoạn 2 hấp dẫn hơn biểu đồ gợi ý. Xét theo mô hình toán học một cách nghiêm ngặt, giai đoạn số không gần như không có ý nghĩa: ít nhất bạn nên chuyển thẳng đến giai đoạn một. Lập luận chính phản đối quan điểm này là nếu xảy ra lỗi nghiêm trọng, có thể sẽ rất khó để nhanh chóng tập hợp được 6 trong số 8 người ký tên để khắc phục sự cố. Nhưng có một phương pháp đơn giản: cấp cho một thành viên ủy ban bảo mật quyền trì hoãn việc rút tiền trong vòng 1 đến 2 tuần, để những người khác có đủ thời gian hành động.
Tuy nhiên, sẽ là một sai lầm nếu chuyển sang giai đoạn 2 quá nhanh, đặc biệt là nếu nỗ lực tăng cường hệ thống bằng chứng cơ bản bị hy sinh để đạt được giai đoạn đó. Trong điều kiện lý tưởng, các nhà cung cấp dữ liệu như L2Beat nên hiển thị chỉ báo kiểm toán và mức độ trưởng thành (tốt nhất là đối với việc triển khai hệ thống chứng minh thay vì toàn bộ Rollup để tạo điều kiện tái sử dụng) của hệ thống chứng minh và hiển thị chúng cùng với các giai đoạn.
