Bài viết này do Geek Web3 và Xinhuo Technology VP đồng viết, cố gắng thảo luận về chỉ báo bảo mật và rủi ro của Layer2 .
Tác giả: Faust, Wuyue, Geek Web3
Cố vấn: Kevin He (@0xKevinHe), Phó Giám đốc Công nghệ tại Xinhuo Technology
Giới thiệu: Nhà khoa học quản lý người Mỹ Lawrence Peter từng đề xuất "lý thuyết thùng", cho rằng rằng hiệu suất tổng thể của một hệ thống bị giới hạn bởi phần yếu nhất của nó. Nói cách khác, lượng nước mà một thùng có thể chứa được xác định bởi tấm ván ngắn nhất của nó. Mặc dù nguyên tắc này đơn giản nhưng nó thường bị bỏ qua. Trước đây, các cuộc tranh luận về bảo mật Layer2 hầu hết bỏ qua mức độ ưu tiên và tầm quan trọng của các thành phần khác nhau và về cơ bản tập trung vào độ tin cậy chuyển đổi trạng thái và các vấn đề DA, mà bỏ qua các yếu tố cấp thấp hơn và quan trọng hơn. có thể là không thể chấp nhận được. Vì vậy, khi thảo luận về một hệ thống nhiều mô mô-đun phức tạp, trước tiên chúng ta phải tìm ra mảnh nào là “bảng ngắn nhất”.
Lấy cảm hứng từ lý thuyết thùng, chúng tôi đã phân tích hệ thống và nhận thấy rằng có sự phụ thuộc rõ ràng giữa các thành phần khác nhau trong mô hình bảo mật Bitcoin/ Ethereum Layer2 hoặc một số thành phần an toàn hơn các thành phần khác. -gọi là "ngắn hơn".
Về vấn đề này, ban đầu chúng ta có thể sắp xếp tầm quan trọng/cơ sở của các thành phần khác nhau trong mô hình bảo mật Layer2 chính thống như sau:
- Quyền kiểm soát của hợp đồng/cầu nối chính thức có được phân tán hợp lý hay không (quyền kiểm soát của đa chữ ký được tập trung như thế nào)
- Có chức năng rút tiền chống kiểm duyệt (rút tiền cưỡng bức, thoát hầm)
- Lớp DA/hình thức phát hành dữ liệu có đáng tin cậy không ( dữ liệu DA được phát hành trên Bitcoin hay Ethereum)
- Liệu hệ thống chứng minh tính hợp lệ/bằng chứng gian lận đáng tin cậy có được triển khai trên Lớp 1 hay không (Bitcoin L2 cần có sự trợ giúp của BitVM)
Chúng ta nên tiếp thu một cách vừa phải các kết quả nghiên cứu của cộng đồng Ethereum ở Layer2 và tránh chủ nghĩa Lysenko
So với hệ thống Ethereum Layer2 có trật tự cao, Bitcoin Layer2 giống như một thế giới hoàn toàn mới. Khái niệm mới này, ngày càng trở nên quan trọng sau cơn sốt khắc chữ, đang cho thấy động lực tăng lên, nhưng hệ sinh thái của nó ngày càng trở nên hỗn loạn và có xu hướng. Giữa sự hỗn loạn, nhiều dự án Layer2 mọc lên như nấm sau mưa. Trong khi mang lại hy vọng cho hệ sinh thái Bitcoin, họ lại cố tình che giấu rủi ro bảo mật của chính mình. Một số người thậm chí còn đe dọa “từ chối Ethereum Layer2 và đi theo con đường độc nhất của hệ sinh thái Bitcoin”, cho thấy xu hướng đi theo con đường cực đoan mạnh mẽ.
Xem xét sự khác biệt về thuộc tính chức năng giữa Bitcoin và Ethereum, Bitcoin Layer2 được cho là không thể phù hợp với Ethereum Layer2 trong những ngày đầu, nhưng điều này không có nghĩa là chúng ta nên phủ nhận hoàn toàn các kết luận đã có từ lâu Ethereum và thậm chí cả cộng đồng blockchain mô-đun . Ý thức chung của ngành ( tham khảo"sự cố Lysenko" trong đó Lysenko, cựu nhà sinh vật học Liên Xô, đã sử dụng các vấn đề tư tưởng để đàn áp những người ủng hộ di truyền học phương Tây).
Ngược lại, những tiêu chuẩn đánh giá này vốn được các “người đi trước” nỗ lực rất nhiều sau khi được thừa nhận đã cho thấy sức thuyết phục mạnh mẽ, chắc chắn không phải là một động thái hợp lý khi cố tình phủ nhận giá trị của những thành tích này.
Trong khi xây dựng Bitcoin Layer2 , chúng ta nên nhận thức đầy đủ tầm quan trọng của việc “học hỏi từ phương Tây và áp dụng nó vào phương Đông” đồng thời tiếp thu và tối ưu hóa một cách thích hợp nhiều kết luận của cộng đồng Ethereum . Nhưng khi đưa ra quan điểm bên ngoài hệ sinh thái Bitcoin , chúng ta phải nhận thức được sự khác biệt về điểm xuất phát của chúng và cuối cùng tìm kiếm điểm chung trong khi bảo lưu những khác biệt.
Điều này giống như thảo luận về những điểm tương đồng và khác biệt giữa “người phương Tây” và “người phương Đông”. Bất kể là phương Tây hay phương Đông, hậu tố “人” thể hiện nhiều đặc điểm giống nhau, nhưng khi tương ứng với các tiền tố khác nhau như “Tây” và “Đông” thì đặc điểm phân chia sẽ khác nhau.
Nhưng trong phân tích cuối cùng, chắc chắn sẽ có sự trùng lặp giữa "Người phương Tây" và "Người phương Đông", nghĩa là nhiều điều áp dụng cho người phương Tây cũng áp dụng cho người phương Đông, và nhiều điều áp dụng cho " Ethereum Layer2" cũng áp dụng cho The áp dụng tương tự cho "Bitcoin Layer2". Trước khi phân biệt sự khác biệt giữa Bitcoin L2 và Ethereum L2, việc làm rõ khả năng tương tác giữa hai loại này có thể quan trọng và có ý nghĩa hơn.
Bám sát mục đích "tìm kiếm điểm chung trong khi bảo lưu sự khác biệt", tác giả bài viết này không có ý định thảo luận về "Bitcoin Layer2 là gì và cái gì không", bởi vì chủ đề này còn quá nhiều tranh cãi và ngay cả cộng đồng Ethereum cũng chưa đã thảo luận về "Ethereum Layer2 là gì và đâu không phải là Layer2"” và đạt được nhận xét khách quan và nhất quán.
Nhưng điều chắc chắn là trong khi các giải pháp kỹ thuật khác nhau mang lại hiệu quả mở rộng cho Bitcoin thì chúng cũng có rủi ro tín nhiệm mật khác nhau.
Làm thế nào để hiểu được tiêu chí bảo mật và đánh giá của Layer2
Trên thực tế, bảo mật Layer2 không phải là chủ đề mới được thảo luận. Ngay cả từ bảo mật cũng là một khái niệm tổng hợp bao gồm nhiều thuộc tính được chia nhỏ.
Trước đây , người sáng lập EigenLayer đã chia ngắn gọn “bảo mật” thành bốn yếu tố: “khả năng không thể đảo ngược giao dịch (chống khôi phục), khả năng chống kiểm duyệt, độ tin cậy phát hành DA/ dữ liệu và tính hợp lệ của chuyển đổi trạng thái”.
L2BEAT và Ethereum Community OG đã đề xuất một mô hình đánh giá rủi ro Layer2 tương đối có hệ thống. Tất nhiên, những kết luận này nhằm vào hợp đồng thông minh Layer2 , thay vì hợp đồng phi thông minh Layer2 điển hình như chủ quyền Rollup và xác minh máy trạm .
Mặc dù điều này không phù hợp 100% với Bitcoin L2 nhưng nó vẫn chứa đựng nhiều kết luận đáng được công nhận, hầu hết quan điểm của nó đã được cộng đồng phương Tây công nhận rộng rãi và nó cũng tạo điều kiện thuận lợi cho chúng tôi đánh giá khách quan về rủi ro của các loại Bitcoin L2 khác nhau.
Vậy rủi ro bảo mật đến từ từ đâu? Xem xét rằng hiện tại, cho dù đó là Ethereum Layer2 hay Bitcoin Layer2, nhiều người trong số họ dựa vào nút tập trung để hoạt động như sắp xếp hoặc một số lượng nhỏ nút tạo thành một "ủy ban" dưới dạng sidechain. sắp xếp tự / ủy ban tập trung, nếu không bị hạn chế, tài sản của người dùng có thể bị đánh cắp và bỏ trốn bất cứ lúc nào, các yêu cầu giao dịch của người dùng có thể bị từ chối, dẫn đến tài sản bị đóng băng và không thể sử dụng được. Điều này liên quan đến hiệu quả chuyển đổi trạng thái và khả năng chống kiểm duyệt đã được người sáng lập EigenLayer đề cập trước đó.
Đồng thời, do Ethereum Layer2 dựa vào các hợp đồng trên chuỗi ETH để xác minh chuyển đổi trạng thái cũng như xác minh hành vi gửi và rút tiền, nếu người kiểm soát hợp đồng (thực ra là Layer2 chính thức) có thể nhanh chóng cập nhật logic hợp đồng, trong đó các đoạn mã độc hại (ví dụ: , Cho phép một địa chỉ được chỉ định chuyển tất cả token bị khóa trong hợp đồng gửi và rút L1-L2), bạn có thể trực tiếp đánh cắp tài sản đang bị giam giữ.
Điều này được cho là do "vấn đề phân phối đa chữ ký hợp đồng" và vấn đề phân phối đa chữ ký cũng áp dụng cho Bitcoin Layer2 , vì Layer2 Bitcoin thường dựa vào "cầu công chứng" và yêu cầu nhiều nút để giải phóng các yêu cầu chuỗi chéo thông qua đa chữ ký.Do đó, Bitcoin Layer2 cũng gặp phải vấn đề làm thế nào để phân bổ đa chữ ký một cách hợp lý, thậm chí có thể coi nó là "bánh xe phụ" cơ bản nhất của Bitcoin Layer2 .
Ngoài ra, vấn đề DA là cực kỳ quan trọng. Nếu Layer2 không tải dữ liệu lên Lớp 1 mà chọn một số địa điểm phát hành DA không đáng tin cậy, nếu lớp DA ngoài chuỗi này (thường được gọi là Ủy ban Sẵn sàng Dữ liệu DAC) thông đồng và từ chối phát hành dữ liệu giao dịch mới nhất ra thế giới bên ngoài, thì dữ liệu sẽ bị hủy. cuộc tấn công giữ lại sẽ xảy ra, điều này sẽ khiến mạng trở nên lỗi thời và có thể khiến người dùng không thể rút tiền một cách suôn sẻ.
L2BEAT đã tóm tắt các vấn đề trên và tóm tắt một số yếu tố cốt lõi trong mô hình bảo mật Layer2 :
- Xác minh trạng thái/chứng minh xem hệ thống có đáng tin cậy hay không (Xác thực trạng thái)
- Phương pháp xuất bản dữ liệu DA có đáng tin cậy không? (Tính sẵn có của dữ liệu)
- Nếu mạng Layer2 cố tình từ chối giao dịch/dừng của bạn, bạn có thể buộc tài sản rút khỏi Layer2(Lỗi trình tự sắp xếp, Lỗi của người đề xuất)
- Các hợp đồng liên quan đến Layer2 - liệu việc kiểm soát cầu nối xuyên chuỗi chính thức có được phân cấp đầy đủ hay không. Nếu nguồn điện tương đối tập trung, liệu người dùng có đủ thời gian ứng phó khi xảy ra tình trạng “tự chuốc trộm” (Exit Window)
Dù sao, khi phân tích rủi ro bảo mật Layer2 , chúng tôi thực sự đang thảo luận về số lượng tình huống tồn tại trong mạng Layer2 có thể gây thiệt hại cho tài sản của người dùng và liệu hệ thống Layer2 có thể hạn chế hiệu quả các tình huống nguy hiểm này thông qua thiết kế cơ chế hay không. Nếu không thể loại bỏ những hành vi độc hại nhất định, chúng ta cần đưa ra bao nhiêu "tín nhiệm", bao nhiêu cá nhân trong một nhóm cần tín nhiệm và chúng ta cần dựa vào bao nhiêu "bánh xe huấn luyện".
Dưới đây chúng tôi sẽ phân tích rủi ro tồn tại trong mô hình Ethereum Layer2/ Bitcoin Layer2 nói chung (các đối tượng được đề cập trong bài viết này không bao gồm "kênh trạng thái" hoặc "kênh thanh toán", cũng như giao thức chỉ mục khắc chữ, vì chúng khá đặc biệt) . Và chúng ta sẽ cố gắng khám phá yếu tố nào cơ bản hơn, cấp độ thấp hơn và quan trọng hơn trong mô hình bảo mật Layer2. Những thiếu sót cơ bản hơn này sẽ là rủi ro về niềm tín nhiệm đáng được chúng ta quan tâm hơn những thiếu sót khác.
Hiệu ứng thùng của Layer2 —những thiếu sót của nó là gì?
Bảng ngắn nhất - quyền quản lý hợp đồng/cầu chính thức
Ở đây, chúng ta cũng có thể sử dụng “hiệu ứng thùng” để phân tích các vấn đề bảo mật Layer2. Dễ dàng nhận thấy rằng khúc gỗ ngắn nhất chính là “nâng cấp hợp đồng” đã đề cập ở trên (chủ yếu dành cho Ethereum Layer2 ), hoặc thậm chí xa hơn. Người ta nói rằng đó là “quyền quản lý của cầu nối xuyên chuỗi chính thức ” (áp dụng cho cả Bitcoin và Ethereum Layer2 ).
Đối với Ethereum Layer2 , miễn là chính thức Layer2 có thể nhanh chóng nâng cấp hợp đồng trên chuỗi Lớp 1, thì Token bị khóa trên địa chỉ gửi và rút tiền trên cầu nối chính thức L2 về mặt lý thuyết có thể bị đánh cắp, bất kể lớp DA hoặc hệ thống chứng nhận của nó đáng tin cậy đến mức nào là.
Có thể nói, quyền kiểm soát của hợp đồng cầu nối có liên quan đến sự an toàn của toàn bộ hệ thống, đây là phần cơ bản và quan trọng nhất của toàn bộ Layer2 và thậm chí cả blockchain khối mô-đun . Nếu thành phần/hợp đồng cầu nối có thể cập nhật lặp đi lặp lại dưới sự kiểm soát đa chữ ký, thì chúng ta cần đưa ra một "giả định tín nhiệm " ở đây, giả định rằng bộ điều khiển của hợp đồng/cầu nối chính thức Layer2 sẽ không làm điều xấu.
Khác với Ethereum Layer2 , cầu nối của Bitcoin Layer2 về cơ bản không được kiểm soát bởi hợp đồng trên Lớp 1, vì Bitcoin ban đầu không hỗ trợ các hợp đồng thông minh. Nói một cách tương đối, toàn bộ quy trình làm việc của Ethereum Layer2 phụ thuộc nhiều vào hợp đồng trên Lớp 1, trong khi Bitcoin Layer2 không thể làm được điều này.
Đây là vấn đề khó tránh khỏi đối với Bitcoin Layer2. Có thể nói nó có cả ưu điểm và nhược điểm. Hiện tại, có vẻ như "cầu nối tín nhiệm " Ethereum Layer2 triển khai dựa trên hợp đồng không thể thực hiện được trong Bitcoin L2. "Cầu không tin cậy" này yêu cầu triển khai hợp đồng chuyên dụng trên Lớp 1 và sự hợp tác của hệ thống chống gian lận/bằng chứng ZK DA+. Về cơ bản, nó tương tự như "cầu lạc quan" như cầu Orbiter hoặc ZK như Polyhedra.
Quan điểm chủ đạo hiện nay trong ngành là nếu bạn không xem xét các lỗi có thể xảy ra trong thực tế và chỉ xem xét các mô hình lý thuyết thì mức độ bảo mật của Optimistic Bridge và ZK Bridge về cơ bản là mức cao nhất, miễn là mã hợp đồng không chứa lỗi hoặc không thể nâng cấp độc hại, về cơ bản là không tín nhiệm.
Vì Layer2 Bitcoin không thể triển khai các thành phần hợp đồng trên Lớp 1 (chúng ta không nói về Lightning Network ở đây), nên các cầu nối chính thức của nó về cơ bản là "cầu công chứng" bao gồm một số lượng nhỏ núthoặc "cầu nối đa chữ ký". của loại cầu này Tùy thuộc vào cách thiết lập chữ ký đa chữ ký/ngưỡng, cần đưa ra các giả định tín nhiệm mạnh mẽ: giả định rằng các công chứng viên này sẽ không thông đồng hoặc bị đánh cắp khóa riêng của họ.
Hiện tại, hầu hết các cây cầu dựa trên chữ ký công chứng/ngưỡng không thể so sánh với "cầu nối tín nhiệm " chính thức của Ethereum Layer2 về mặt bảo mật (tiền đề là hợp đồng của Ethereum Layer2 sẽ không bị nâng cấp độc hại). Rõ ràng, tính bảo mật tài sản của việc lưu ký mạng Bitcoin Layer2 sẽ bị hạn chế bởi tính bảo mật của cây cầu chính thức hoặc bị giới hạn bởi sự phân cấp quyền lực của cây cầu đa chữ ký, là “bánh xe phụ trợ” đầu tiên của nó.
Do "quyền nâng cấp " các hợp đồng liên quan đến cầu nối Ethereum Layer2 chính thức thường tập trung vào tay một số bộ điều khiển đa chữ ký, nên nếu các bộ điều khiển đa chữ ký thông đồng với nhau, các vấn đề sẽ phát sinh trong cầu nối Ethereum Layer2 , trừ khi hợp đồng của nó không hợp lệ.Nâng nâng cấp hoặc bị giới hạn độ trễ kéo dài (hiện chỉ có Degate và Fuel V1).
Về phần "cầu nối chính thức ", mô hình tín nhiệm của Ethereum Layer2 và Bitcoin Layer2 về cơ bản giống nhau: những người kiểm soát cần tín nhiệm vào đa chữ ký sẽ không thông đồng để làm điều ác. Nhóm đa chữ ký này có thể kiểm soát Cầu chính thức L2 hoặc thay đổi logic mã của nó, Trực tiếp đưa ra yêu cầu rút tiền không hợp lệ, kết quả cuối cùng là: tài sản của người dùng có thể bị đánh cắp.
Sự khác biệt duy nhất giữa cả hai là miễn là Ethereum không được nâng cấp độc hại/thời gian nâng cấp đủ dài, cầu nối chính thức của Ethereum Lớp Layer2 là tín nhiệm, nhưng Bitcoin Layer2 dù sao cũng không thể đạt được hiệu ứng này.
Liên kết ngắn thứ hai – rút tiền cưỡng bức chống kiểm duyệt
Nếu chúng ta cho rằng vấn đề về hợp đồng đa chữ ký/kiểm soát cầu chính thức được đề cập ở trên có thể được bỏ qua, tức là không có vấn đề gì ở lớp này, thì lớp quan trọng nhất tiếp theo phải là khả năng chống kiểm duyệt đối với việc rút tiền.
Về tầm quan trọng của chức năng rút/thoát cưỡng bức chống kiểm duyệt, Vitalik đã nhấn mạnh trong bài viết “Các loại lớp 2 khác nhau” vài tháng trước rằng điều rất quan trọng là người dùng có thể rút thành công tài sản từ Layer2 sang Lớp 1. chỉ báo an toàn.
Nếu sắp xếp của Layer2 liên tục từ chối các yêu cầu giao dịch của bạn hoặc không thành công trong thời gian dài, tài sản của bạn sẽ bị " đóng băng" và không thể làm gì được. Ngay cả khi có sẵn hệ thống DA và bằng chứng gian lận/ZK mà không có giải pháp chống kiểm duyệt thì Layer2 đó sẽ không đủ an toàn và tài sản của bạn có thể bị tạm giữ bất cứ lúc nào.
Hơn nữa, giải pháp Plasma, từng rất phổ biến trong hệ sinh thái Ethereum, cho phép mọi người rút tài sản về Lớp 1 một cách an toàn khi DA thất bại hoặc bằng chứng gian lận không thành công. Tại thời điểm này, về cơ bản toàn bộ mạng Layer2 đã bị loại bỏ, nhưng vẫn có cách để tài sản của bạn thoát ra ngoài mà không bị tổn hại gì. Rõ ràng, chức năng rút tiền chống kiểm duyệt là cơ bản hơn và ở cấp độ thấp hơn so với hệ thống DA và bằng chứng.
Một số Ethereum Layer2, chẳng hạn như Loopring , StarkEx, dYdX , Degate, v.v., sẽ thiết lập chức năng kích hoạt cabin rút/thoát cưỡng bức chống kiểm duyệt trên Layer1. Lấy Starknet làm ví dụ, nếu người dùng gửi yêu cầu Rút tiền cưỡng bức trên Layer1 , Khi kết thúc khoảng thời gian 7 ngày, nếu không có phản hồi từ sắp xếp Layer2 , bạn có thể gọi thủ công chức năng Yêu cầu đóng băng để đưa L2 vào trạng thái đóng băng và kích hoạt chế độ cabin thoát hiểm.
Tại thời điểm này, sắp xếp không thể gửi dữ liệu tới hợp đồng Rollup trên L1 và toàn bộ Layer2 sẽ đóng băng trong một năm. Sau đó, người dùng có thể gửi bằng chứng merkle để chứng minh trạng thái tài sản của họ trên Layer2 và rút tiền trực tiếp trên Lớp 1 (trên thực tế, họ lấy số tiền tương đương của mình từ địa chỉ gửi và rút tiền của bridge chính thức).
Rõ ràng, chế độ thoát hiểm chỉ có thể được triển khai trên một chuỗi như Ethereum hỗ trợ hợp đồng thông minh và Bitcoin không thể chạy logic phức tạp như vậy. Nói cách khác, chức năng thoát hiểm về cơ bản là một bằng sáng chế của Ethereum Layer2. Bitcoin Layer2 phải sử dụng một số phương tiện phụ trợ bổ sung để bắt chước mèo và hổ, đây chính là “bánh xe phụ” thứ hai.
Tuy nhiên, sẽ thuận tiện hơn nhiều nếu chỉ khai báo "yêu cầu rút tiền bắt buộc" hơn là trực tiếp kích hoạt cửa thoát hiểm. Trước đây chỉ yêu cầu người dùng gửi giao dịch đến địa chỉ được chỉ định trên Lớp 1 và trong dữ liệu bổ sung của giao dịch, hãy khai báo dữ liệu mà họ muốn gửi đến tất cả nút Layer2 (điều này có thể trực tiếp bỏ qua sắp xếp và truyền yêu cầu đến các nút khác Nút Layer2 ) . Nếu việc "bắt buộc rút lui" không nhận được phản hồi trong một thời gian dài thì việc người dùng kích hoạt chế độ cabin thoát hiểm là thiết kế hợp lý hơn.
( Tham khảo: Chức năng buộc phải rút và thoát khỏi cabin đối với Layer2 quan trọng như thế nào?
https://mp.weixin.qq.com/s/EheKZWDcJHYZ7vBZZPOMDA)
Hiện tại, đã có đội ngũ Bitcoin Layer2 có kế hoạch bắt chước phương thức thực hiện giao dịch bắt buộc của Arbitrum và cho phép người dùng đưa ra các báo cáo giao dịch bắt buộc (Phong bì giao dịch bắt buộc) trên chuỗi Bitcoin. Theo giải pháp này, người dùng có thể bỏ qua sắp xếp và "truyền giọng nói của họ" trực tiếp đến nút Layer2 khác. Nếu sắp xếp vẫn từ chối yêu cầu của người dùng sau khi xem tuyên bố giao dịch bắt buộc của người dùng, thì nút Layer2 khác sẽ chú ý đến yêu cầu đó và có thể bị trừng phạt.
Nhưng vấn đề là chức năng giao dịch bắt buộc của Arbitrum , được hưởng lợi từ hệ thống chống gian lận của nó, có thể trừng phạt Người sắp xếp/Người đề xuất đã phớt lờ các giao dịch của người dùng. Tuy nhiên, Layer2 Bitcoin , vốn rất khó xác minh bằng chứng gian lận ở Lớp 1, sẽ gặp phải những thách thức nhất định về vấn đề này. (Chúng ta tạm thời không thảo luận về BitVM.) Nếu đó là một giải pháp như chủ quyền Rollup có mức độ bảo mật không khác nhiều so với xác minh máy trạm, thì chúng tôi khó có thể đánh giá nghiêm túc độ tin cậy của nó và chúng tôi có thể cần phải đánh giá việc triển khai chi tiết của các dự án khác nhau.
Tất nhiên, do nhiều Bitcoin Layer2 hiện đang hoạt động ở dạng tương tự như sidechain, điều này tương đương với việc hiện thực hóa một sắp xếp phi tập trung, có thể giải quyết vấn đề chống kiểm duyệt ở một mức độ nhất định. Nhưng đây chỉ là phương tiện phụ trợ hữu hiệu, chắc chắn chưa phải là giải pháp tối ưu.
ps: Một số giải pháp Layer2 hiện tại, chẳng hạn như Validium, v.v., không hoàn thiện trong thiết kế cơ chế cabin thoát hiểm, khi sắp xếp khởi động dữ liệu/DA không khả dụng, người dùng không thể rút tiền. Nhưng điều này là do thiết kế của cabin thoát hiểm Layer2 hoàn thiện . Về lý thuyết, việc rút cabin thoát hiểm tối ưu chỉ có thể dựa vào dữ liệu lịch sử và không cần dựa vào sự sẵn có của DA/ dữ liệu mới )
Bảng ngắn thứ ba: độ tin cậy của việc phát hành dữ liệu lớp DA
Mặc dù DA được gọi là tính sẵn có dữ liệu, nhưng thuật ngữ này thực sự đề cập đến việc phát hành dữ liệu. Chỉ vì Vitalik và Mustafa đã không suy nghĩ cẩn thận khi đặt tên cho khái niệm này ban đầu nên cái tên DA/ tính sẵn có dữ liệu đã trở thành sai sự thật. .
Việc phát hành dữ liệu, như tên cho thấy, đề cập đến việc liệu những người có nhu cầu có thể nhận thành công các tham số chuyển đổi trạng thái/ dữ liệu giao dịch/khối mới nhất hay không. Dữ liệu được công bố trên các chuỗi khác nhau có độ tin cậy khác nhau.
(Tham khảo: Hiểu sai về tính khả dụng của dữ liệu: DA = phát hành dữ liệu ≠ truy xuất dữ liệu lịch sử
https://mp.weixin.qq.com/s/OAM_l4Pe9Gphn8H55OZUtw)
Cộng đồng phương Tây thường cho rằng rằng chuỗi công khai công khai đã được thiết lập như Bitcoin và Ethereum là các lớp DA tín nhiệm nhất. Nếu sắp xếp Layer2 xuất bản dữ liệu mới trên Ethereum , bất kỳ ai chạy máy trạm Ethereum geth đều có thể tải xuống dữ liệu và đồng bộ hóa nó mà không gặp bất kỳ trở ngại nào. Điều này là do quy mô khổng lồ của mạng Ethereum và nhiều nguồn dữ liệu công cộng khác nhau để đạt được.
Điều đáng nói là Ethereum Rollup sẽ buộc sắp xếp xuất bản dữ liệu giao dịch trên Lớp 1, điều này được đảm bảo thông qua bằng chứng hợp lệ/bằng chứng gian lận.
Ví dụ: sau khi sắp xếp của ZK Rollup xuất bản dữ liệu giao dịch trên Lớp 1, nó sẽ kích hoạt logic hợp đồng để tạo ra một datahash và hợp đồng của người xác thực phải xác nhận rằng chứng chỉ hợp lệ do Người đề xuất gửi có mối quan hệ tương ứng với datahash.
Điều này tương đương với: xác nhận rằng Bằng chứng zk và Stateroot do Người đề xuất gửi có liên quan đến dữ liệu Tx do Người sắp xếp trình tự gửi, nghĩa là Stateroot mới=STF(Old Stateroot, Txdata). STF là hàm chuyển trạng thái.
Điều này đảm bảo rằng dữ liệu chuyển đổi trạng thái /DA bị buộc phải tải lên chuỗi. Nếu bạn chỉ gửi chứng chỉ trạng thái và chứng chỉ hợp lệ, bạn sẽ không thể vượt qua quá trình xác minh hợp đồng xác thực.
Cộng đồng Ethereum /Celestia đã có một cuộc thảo luận đầy đủ về việc hệ thống xác minh bằng chứng và phát hành dữ dữ liệu DA nào cơ bản hơn. Kết luận chung là độ tin cậy của lớp DA quan trọng hơn tính đầy đủ của bằng chứng gian lận/bằng chứng hợp lệ hệ thống. Ví dụ: các giải pháp như Plasma, Validium và Optimium, trong đó lớp DA nằm dưới chuỗi Ethereum và lớp quyết toán nằm trên chuỗi Ethereum, dễ bị "tấn công giữ lại dữ liệu", có nghĩa là:
Trình sắp xếp/Người đề xuất có thể âm mưu với nút lớp DA trong chuỗi ETH để cập nhật trạng thái trên Lớp 1, nhưng giữ lại các tham số đầu vào tương ứng với quá trình chuyển đổi trạng thái và không gửi chúng ra ngoài, khiến người ngoài không thể đánh giá liệu trạng thái mới có đúng và trở thành "mù".
Nếu điều này xảy ra, toàn bộ mạng Layer2 tương đương với việc bị loại bỏ, vì lúc này, bạn không biết sổ cái Layer2 đã trở thành gì. Nếu đó là Layer2(Plasma và Optimium) dựa trên bằng chứng gian lận, sắp xếp có thể tùy ý ghi lại dữ liệu /tài sản theo bất kỳ tài khoản tùy ý ; nếu đó là Layer2(Validium) dựa trên bằng chứng hợp lệ, mặc dù sắp xếp không thể viết lại tài khoản của bạn tại Ý chí này, lúc đó toàn bộ mạng lưới Layer2 đã trở thành một hộp đen, không ai biết bên trong xảy ra chuyện gì, không khác gì bị vứt bỏ. Do đó, các giải pháp Layer2 chính thống trong hệ sinh thái Ethereum về cơ bản là Rollup, trong khi Validium và Optimium thường không được Ethereum Foundation công nhận.
(Tham khảo: Giữ lại dữ liệu và bằng chứng gian lận: Tại sao Plasma không hỗ trợ hợp đồng thông minh
https://mp.weixin.qq.com/s/oOPZqIoi2p6sCxBdfUP4eA)
Do đó, độ tin cậy của lớp DA/tính khả dụng của các tham số chuyển đổi trạng thái quan trọng và cơ bản hơn tính hoàn chỉnh của hệ thống chứng minh gian lận/chứng minh tính hợp lệ. Đối với Bitcoin Layer2 , đặc biệt là Layer2 dựa trên mô hình xác minh máy trạm , ngay cả khi hệ thống xác minh bằng chứng gian lận/bằng chứng hợp lệ không được thiết lập ở Lớp 1, miễn là lớp DA hoạt động như bình thường thì mọi người vẫn có thể biết liệu L2 có hoạt động hay không. mạng đang trong tình trạng lỗi. Convert.
Hiện tại, mainnet Bitcoin rất khó xác minh bằng chứng gian lận/bằng chứng xác thực (BitVM không được thảo luận ở đây). Trước tiên, chúng ta hãy giả định rằng Bitcoin L2 không có hệ thống xác minh bằng chứng. Lý tưởng nhất là nếu sắp xếp L2 thực sự làm điều xấu và xuất bản một stateroot không liên quan đến dữ liệu DA trên lớp quyết toán /BTC, thì nó vẫn không thể thực sự đánh cắp tài sản của người dùng vì nó đơn phương gửi kết quả chuyển đổi stateroot/trạng thái, sẽ không được công nhận bởi nút trung thực, và cuối cùng nó có thể chỉ là niềm vui của bản thân.
(Tại thời điểm này, miễn là nút được điều hành bởi các nhà cung cấp cơ sở ngoại vi trong hệ sinh thái như sàn giao dịch và cầu nối xuyên chuỗi không thông đồng với sắp xếp, thì sắp xếp sẽ không thể nhanh chóng nhận ra tài sản bị đánh cắp bằng cách xuất bản dữ liệu sai lệch Sau đó , miễn là có Nếu một nút trung thực phát hiện ra có điều gì đó không ổn và đưa ra cảnh báo vào thời điểm quan trọng thì lỗi có thể được sửa chữa thông qua sự đồng thuận xã hội. Tuy nhiên, bản thân cái giá phải trả của sự đồng thuận xã hội là rất cao và không thể chịu được có hiệu lực ngay lập tức)
Nếu đó là một mô hình tương tự như sidechain, trong đó hầu hết nút âm mưu thực hiện các thay đổi trạng thái độc hại, mọi người có thể nhanh chóng phát hiện ra vấn đề. Miễn là các cơ sở của bên thứ ba như cầu nối xuyên chuỗi và sàn giao dịch không nhận ra dữ liệu sai, bộ điều khiển độc hại của Layer2/ sidechain sẽ không thể rút tiền thành công trừ khi anh ta thuyết phục được người khác trực tiếp OTC với anh ta trên chuỗi.
Có một điểm rất thú vị ở đây, trên thực tế, cả Ethereum Layer2 và Bitcoin Layer2 đều có thể đạt được "xác minh máy trạm". Tuy nhiên, Ethereum Layer2 dựa vào Lớp 1 và hệ thống xác minh bằng chứng trên cơ sở "xác minh máy trạm " để đảm bảo tính hợp lệ của các chuyển đổi trạng thái và về cơ bản không phải dựa vào sự đồng thuận xã hội (miễn là có bằng chứng gian lận/bằng chứng hợp lệ hoàn chỉnh). hệ thống).
Kế hoạch "xác minh máy trạm " của Bitcoin Layer2 thường phụ thuộc nhiều vào "sự đồng thuận xã hội" và sẽ mang lại rủi ro tương ứng (đối với Bitcoin Layer2 , rủi ro bảo mật này về cơ bản có thể kiểm soát được, nhưng vẫn có thể dẫn đến một số người mất tài sản. Đối với Ethereum Layer2 , vì cầu nối chính thức của nó cần chứng minh sự hợp tác của hệ thống, nếu hệ thống bằng chứng hoàn thiện, sắp xếp có thể đánh cắp tài sản của người dùng và bỏ trốn trên L1. Tất nhiên, chi tiết cụ thể phụ thuộc vào cầu nối xuyên chuỗi. thành phần thiết kế).
Do đó, Layer2 có thể triển khai hệ thống xác minh bằng chứng gian lận/bằng chứng hợp lệ trên Lớp 1 sẽ luôn tốt hơn nhiều so với mô hình "xác minh máy trạm " đơn giản.
Tái bút: Vì hầu hết Layer2 Bitcoin sử dụng hệ thống bằng chứng gian lận/bằng chứng hợp lệ không thể cho phép Lớp 1 tham gia trực tiếp vào quá trình xác minh bằng chứng, nên bản chất của chúng vẫn chỉ coi Bitcoin là lớp DA và mô hình bảo mật tương đương với " xác minh máy trạm." ".
Về mặt lý thuyết, bằng chứng gian lận có thể được xác minh trên chuỗi Bitcoin thông qua giải pháp BitVM trên Lớp 1. Tuy nhiên, việc triển khai giải pháp này rất khó khăn và sẽ gặp phải thách thức lớn. Vì cộng đồng Ethereum đã thảo luận rất nhiều về hệ thống xác minh và chứng minh dựa trên Layer1, vốn đã được nhiều người biết đến nên bài viết này không có ý định đi sâu vào chi tiết về "Hệ thống xác minh và chứng minh dựa trên Layer1".
Tóm tắt
Sau khi phân tích mô hình thùng đơn giản, bước đầu chúng ta có thể rút ra kết luận: Trong số các mô hình bảo mật Layer2 chính thống, theo mức độ quan trọng/mức cơ bản, chúng có thể được sắp xếp như sau:
- Quyền kiểm soát hợp đồng/cầu chính thức có được phân tán hợp lý hay không
- Có chức năng rút tiền chống kiểm duyệt không?
- Lớp DA/hình thức phát hành dữ liệu có đáng tin cậy không?
- Liệu hệ thống bằng chứng gian lận/bằng chứng hợp lệ đáng tin cậy có được triển khai trên Lớp 1 hay không
Tất nhiên, chúng tôi không phân tích ckBTC, Giao thức chỉ mục khắc chữ và các giải pháp khác của hệ sinh thái Lightning Network/Kênh trạng thái và ICP, vì chúng khá khác biệt so với các giải pháp xác minh Rollup, Plasma, Validium hoặc ứng dụng máy trạm thông thường. Do hạn chế về thời gian, chúng tôi khó có thể tiến hành đánh giá thận trọng về các yếu tố an toàn và rủi ro của nó, nhưng xét đến tầm quan trọng của chúng, công việc đánh giá liên quan sẽ được thực hiện theo đúng kế hoạch trong tương lai.
Đồng thời, có sự khác biệt nghiêm trọng giữa nhiều bên dự án về việc liệu Giao thức chỉ mục khắc chữ có nên được coi là Layer2 . Tuy nhiên, bất kể định nghĩa của Layer2 là gì, những điều mới như Giao thức chỉ mục khắc chữ đã mang lại đủ sự đổi mới công nghệ đến hệ sinh thái Bitcoin và cuối cùng sẽ bùng nổ với sức sống mãnh liệt.
Tuyên bố miễn trừ trách nhiệm: Là blockchain, các bài viết được xuất bản trên trang này chỉ thể hiện quan điểm cá nhân của tác giả và khách và không liên quan gì đến quan điểm của Web3Caff. Thông tin trong bài viết chỉ mang tham khảo và không cấu thành bất kỳ lời khuyên hay ưu đãi đầu tư nào. Vui lòng tuân thủ luật pháp và quy định có liên quan của quốc gia hoặc khu vực nơi bạn sinh sống.
