Введение:

Американский ученый в области менеджмента Лоуренс Питер однажды предложил «теорию бочек», которая считает, что общая производительность системы ограничена ее самой слабой частью. Другими словами, сколько воды может вместить бочка, определяется ее самой короткой доской. Хотя этот принцип прост, его часто упускают из виду. В прошлом дебаты о безопасности уровня 2 в основном игнорировали приоритет и важность различных компонентов и в основном сосредотачивались на надежности перехода от одного состояния к другому и вопросам DA, но игнорировали более низкоуровневые и более важные элементы. Таким образом, вся теоретическая основа может оказаться несостоятельной. Поэтому, когда мы говорим о сложной многомодульной системе, мы должны сначала выяснить, какая деталь является «самой короткой доской». Вдохновленные теорией барреля, мы провели системный анализ и обнаружили, что в модели безопасности Bitcoin/Ethereum Layer 2 существуют очевидные зависимости между различными компонентами, или что некоторые компоненты являются более фундаментальными и важными для безопасности, чем другие, которые можно рассматривать как «более короткие». В связи с этим мы можем изначально определить приоритетность различных компонентов в основной модели безопасности уровня 2 следующим образом:

1. На сколько разумно распределены права управления контрактом/официальным мостом (насколько централизованы права управления мультиподписью)

2. Есть ли функция вывода средств, устойчивая к цензуре (принудительный вывод, аварийный люк)

3. Надежна ли форма выхода слоя/данных DA? (Будут ли данные DA опубликованы на Биткойне и Ethereum)

4. Будет ли развернута надежная система доказательства мошенничества/доказательства действительности на Уровне 1 (Биткойн L2 требует помощи BitVM)

Мы должны умеренно усваивать результаты исследований сообщества Ethereum на Уровне 2 и избегать лысенковщины

По сравнению с высокоупорядоченной системой Ethereum Layer 2, Bitcoin Layer 2 похож на совершенно новый мир. Эта новая концепция, которая становится все более важной после повального увлечения надписями, демонстрирует растущие обороты, но ее экосистема становится все более хаотичной. Из этого хаоса различные проекты уровня 2 проросли, как грибы после дождя. Хотя они дают надежду экосистеме Биткойна, они намеренно скрывают свои собственные риски безопасности. Некоторые люди даже пригрозили «отказаться от Ethereum Layer 2 и пойти по уникальному пути экосистемы биткоина», демонстрируя сильную тенденцию идти по экстремистскому пути. Учитывая различия в функциональных атрибутах между Биткойном и Эфириумом, Биткойн Layer 2 обречен на то, чтобы не соответствовать Ethereum Layer 2 на ранних стадиях, но это не означает, что мы должны полностью отрицать промышленный здравый смысл, который уже давно утвердился в Ethereum и даже в индустрии модульного блокчейна. (Вспомним «инцидент с Лысенко», в котором бывший советский биолог Лысенко использовал идеологические соображения для преследования западных сторонников генетики). Напротив, эти стандарты оценки, которые были достигнуты «предшественниками» с большим трудом, уже показали сильную убедительность после того, как получили широкое признание. Это определенно не рациональный ход – сознательно отрицать ценность этих достижений.

При создании Bitcoin Layer 2 мы должны полностью осознавать значимость «изучения западного опыта и его применения на востоке» и соответственно усваивать и оптимизировать множество выводов сообщества Ethereum. Однако, обращаясь к взглядам за пределами экосистемы Bitcoin, мы должны быть в курсе различий в их отправных точках и в конечном итоге искать общие основания, сохраняя различия.

Это похоже на обсуждение сходства и различий между "западными" и "восточными". Независимо от того, западный это или восточный, суффикс "-er (человек)" выражает множество схожих характеристик, но при соответствии различных префиксов, таких как "западный" и "восточный", характеристики подразделения будут различными. Но в конечном итоге, обязательно будет перекрытие между "западными" и "восточными", что означает, что многие вещи, которые применимы к западным, также применимы к восточным. Многие вещи, которые применимы к "Ethereum Уровень 2", также применимы к "Bitcoin Уровень 2". Прежде чем различать различия между Bitcoin L2 и Ethereum L2, может быть более важным и значимым уточнить взаимодействие между ними.

Соблюдая цель «ища общие черты, сохраняя различия», автор этой статьи не намерен обсуждать «что такое Биткойн Уровень 2 и что не является», потому что этот вопрос настолько спорный, что даже сообщество Ethereum не обсуждало «что такое Уровень 2 Ethereum и что не является Уровень 2» и не пришло к объективному и последовательному мнению. Но то, что определенно, в то время как различные технические решения приводят к расширительным эффектам для Биткойна, у них также есть различные риски безопасности. Предположения о доверии, существующие в их моделях безопасности, будут фокусом этой статьи.

Как понять безопасность и критерии оценки Уровня 2

Фактически, безопасность Уровня 2 - это не новая точка обсуждения. Даже слово 'безопасность' является сложным концептом, который включает в себя несколько подразделенных атрибутов. Ранее основатель EigenLayer просто разделил 'безопасность' на четыре элемента: 'необратимость транзакции (устойчивость к переупорядочению), устойчивость к цензуре, надежность выдачи данных и состояние допустимости перехода'.

(Основатель EigenLayer однажды выразил свои взгляды на то, как схема верификации/суверенного скручивания с клиентской стороны может унаследовать безопасность основной сети Bitcoin) L2BEAT и Ethereum Community OG предложили более системную модель оценки рисков Уровня 2. Конечно, эти выводы направлены на умные контракты Уровня 2, а не на типичные неумные контракты Уровня 2, такие как суверенное скручивание и клиентская верификация. Хотя это не на 100% подходит для Bitcoin L2, оно все равно содержит много выводов, заслуживающих признания, и большинство его взглядов широко признаются в западном сообществе. Это также облегчает нам объективно оценить риски различных Bitcoin L2.

(Виталик однажды сказал, что поскольку решение Rollup не может достичь теоретического совершенства в своем раннем запуске, оно должно использовать некоторые вспомогательные средства для повышения безопасности, и эти вспомогательные средства называются "поддерживающими колесами" и введут доверительные предположения. Эти вспомогательные средства называются "поддерживающими колесами" и введут доверительные предположения. Предположения о доверии - это риски.)

Так откуда же берутся риски безопасности? Учитывая текущую ситуацию, будь то Ethereum Layer 2 или Bitcoin Layer 2, многие из них полагаются на централизованные узлы, выступающие в качестве секвенсоров, или «комитет» в виде боковой цепочки, состоящей из небольшого количества узлов. Если эти централизованные заказчики/комитеты не ограничены, они могут украсть активы пользователей и сбежать в любое время. Они могут отклонять запросы на транзакции пользователей, в результате чего активы замораживаются и становятся непригодными для использования. Речь идет об эффективности и устойчивости к цензуре переходов состояний, о которых ранее упоминал основатель EigenLayer. В то же время, поскольку Ethereum Layer 2 полагается на контракты в цепочке ETH для проверки перехода состояния и проверки поведения при вводе и выводе средств, если контроллер контракта (на самом деле официальный Layer 2) может быстро обновить логику контракта, добавить вредоносные сегменты кода (например, Разрешение на указанный адрес переводить все токены, заблокированные в контракте L1-L2 на ввод и вывод средств), Вы можете напрямую похитить активы, находящиеся на хранении. Это связано с «проблемой распределения нескольких подписей контрактов», и проблема распределения нескольких подписей также относится к Bitcoin Layer 2. Поскольку Биткойн Уровень 2 часто полагается на «нотариальный мост» и требует, чтобы несколько узлов выпускали кроссчейн-запросы через мультиподписи, Биткойн Уровень 2 также сталкивается с проблемой разумного распределения мультиподписей. Мы даже можем думать об этом как о самых простых «тренировочных колесах» на уровне 2 Биткойна.

Кроме того, вопрос DA крайне важен. Если Layer2 не загружает данные на Layer1, а выбирает ненадежные места для выпуска DA, если эта внеланцетная DA-сеть (обычно называемая Комитетом доступности данных DAC) сговорится и откажется выпускать последние транзакционные данные во внешний мир, произойдет атака удержания данных. Это приведет к устареванию сети и может помешать пользователям плавно выводить средства.

L2BEAT подвел итоги вышеупомянутых вопросов и суммировал несколько основных элементов в модели безопасности Уровня 2:

1. Проверка состояния/доказательство надежности системы (Проверка состояния)

2. Надежен ли метод раскрытия данных DA (доступность данных)

3. Если сеть уровня 2 умышленно отклоняет вашу транзакцию/выключается, можно ли заставить активы быть выведенными из Уровня 2 (сбой сиквенсора, сбой предложителя)

4. По поводу контрактов, связанных с Уровнем 2 - контроль официального кросс-цепного моста достаточно децентрализован? Если власть относительно централизована, в случае 'злоумышленников действующих подло,' у пользователей достаточно времени для реагирования в экстренной ситуации? (Окно выхода)

(«Диаграмма отображения факторов риска» установлена для различных проектов Уровня 2 на L2BEAT)

В любом случае, когда мы анализируем риски безопасности уровня 2, мы на самом деле обсуждаем, сколько сценариев существует в сети уровня 2, которые могут нанести ущерб пользовательским активам, и может ли система уровня 2 эффективно ограничить эти опасные ситуации с помощью разработки механизмов. Если определенные виды злонамеренного поведения не могут быть устранены, то сколько «доверия» нам нужно ввести, скольким индивидам в группе нужно доверять, и на сколько «тренировочных колес» мы должны положиться. Ниже мы проанализируем факторы риска, присутствующие в общей модели Ethereum Layer2/Bitcoin Layer2. (Объекты, обсуждаемые в этой статье, не включают в себя «каналы состояния» или «платежные каналы», а также протоколы индекса надписей, поскольку они являются специальными. И мы попытаемся исследовать, какие факторы являются более базовыми, низкоуровневыми и более важными в модели безопасности уровня 2. Эти более фундаментальные недостатки будут рисками доверия, которые заслуживают нашего внимания больше, чем другие недостатки.

Эффект бочки уровня 2 - в чем его недостатки?

Самая короткая доска - управленческие права договора/официальный мост

Здесь мы могли бы также использовать «эффект бочки» для анализа проблем безопасности Уровня 2. Легко видеть, что самая короткая доска - это «обновляемость контракта», упомянутая выше (в основном для Уровня 2 Ethereum), или далее, «права управления официальным кросс-чейн мостом» (применимо как к Bitcoin, так и к Уровню 2 Ethereum).

Что касается Ethereum Layer 2, то до тех пор, пока должностные лица Layer 2 могут быстро обновлять контракты в цепочке Layer 1, теоретически они могут украсть токены, заблокированные на официальном адресе ввода и вывода средств моста Layer 2, независимо от того, насколько надежен его уровень доступности данных (DA) или система доказательств. Можно сказать, что контролирующий орган мостового контракта касается безопасности всей системы. Это самая фундаментальная и критическая часть всего Layer 2 и даже модульного стека блокчейна. Если компонент/контракт моста может быть обновлен и итерирован под управлением мультиподписи, то нам нужно ввести здесь «предположение о доверии», предполагая, что контроллер контракта/официального моста уровня 2 не будет причинять вреда.

(Задержки обновления контрактов различных проектов Уровня 2 отмечены на L2BEAT. Большинство контрактов Уровня 2 могут быть немедленно обновлены контроллером. Если контроллер контракта захочет украсть активы, или его личный ключ будет украден хакером, активы пользователя, хостятся Уровнем 2, должны пострадать)

В отличие от уровня 2 Ethereum, мост уровня 2 Bitcoin в основном не контролируется контрактом на уровне 1, потому что Bitcoin не поддерживает смарт-контракты. Относительно целомудренно, весь рабочий процесс уровня 2 Ethereum в высокой степени зависит от контракта на уровне 1, в то время как уровень 2 Bitcoin этого сделать не может.

(Схема Starknet)

Это невозможная проблема для Биткойна Уровень 2. Можно сказать, что у нее есть как преимущества, так и недостатки. В настоящее время кажется, что «безопасный мост», реализованный Ethereum Уровень 2, полагаясь на контракты, не может быть реализован в Биткойн L2. Этот «Безопасный мост» требует развертывания специального контракта на Уровне 1 и сотрудничества с системой DA+ обманного доказательства/ZK доказательства. Это в основном аналогично «оптимистичному мосту» типа Orbiter или ZK-мостам, таким как Polyhedra. На текущий момент основное мнение в индустрии заключается в том, что если не учитывать возможные ошибки на практике и рассматривать только теоретические модели, уровень безопасности Оптимистичного моста и ZK-моста в основном является самым высоким уровнем. Пока код контракта не содержит ошибок или не может быть злонамеренно обновлен, можно считать его в основном безопасным.

(Оптимистичный мост должен лишь гарантировать, что 1 из N наблюдателей честен, чтобы гарантировать безопасность. Модель доверия: 1/N)

Поскольку Биткойн Уровень 2 не может развертывать компоненты контрактов на Уровне 1 (здесь не речь идет о молнии), его официальные мосты в основном представляют собой «нотариальные мосты», состоящие из небольшого количества узлов или «мостов с мультиподписью». Безопасность такого рода моста надежность зависит от того, как настроены мультиподписи/пороговые подписи, что требует введения сильных доверительных предположений: предполагается, что эти нотариусы не будут сговариваться или у них украдут личные ключи.

В настоящее время большинство мостов, основанных на нотариальных/пороговых подписях, не могут быть сравнены с официальным «доверительным мостом» Ethereum Уровня 2 по безопасности (предполагается, что контракт Ethereum Уровня 2 не будет злонамеренно обновлен). Очевидно, безопасность активов сети Bitcoin Уровня 2 будет ограничена безопасностью ее официального моста или децентрализацией власти мультиподписного моста, который является его первым «вспомогательным колесом». Поскольку «права на обновление» контрактов, связанных с официальным мостом Ethereum Уровня 2, часто сосредоточены в руках нескольких контролеров мультиподписи, если контролеры мультиподписи сговорятся, также возникнут проблемы с мостом Ethereum Уровня 2, если только его контракт не может быть обновлен или не подвергается длительному ограничению (в настоящее время только Degate и Fuel V1).

(Каждый раз, когда контракты Degate обновляются, для пользователей будет зарезервирован 30-дневный безопасный период для выхода. В течение этого периода, как только кто-то обнаружит зловредную логику в новой версии кода контракта, они смогут безопасно выйти через функцию принудительного вывода/перехода в кабину побега)

Что касается части «официального моста», модели доверия Ethereum Layer 2 и Bitcoin Layer 2 в основном одинаковы: вам нужно доверять тому, что контроллер мультиподписи не будет сговариваться с злом. Эта группа мультиподписей может контролировать официальный мост L2 и либо изменять его логику кода, либо непосредственно выпускать недействительные запросы на вывод. Итоговый результат: активы пользователей могут быть украдены. Единственное различие между ними заключается в том, что, если только контракт Ethereum Layer 2 не будет злонамеренно обновлен/окно обновления достаточно долгое, его официальный мост будет безопасным, в то время как Bitcoin Layer 2 все равно не может достичь этого эффекта.

Вторая самая короткая ссылка – цензуроустойчивый принудительный вывод

Если предположить, что проблема многоадресных контрактов/официального контроля моста, упомянутая выше, может быть проигнорирована, то есть на этом уровне нет проблем, то следующим наиболее важным уровнем должна быть цензуростойкость вывода. Относительно важности цензуростойкого принудительного вывода/функционала аварийного люка Виталик подчеркнул в своей статье «Различные типы уровней 2» несколько месяцев назад, что успешное изъятие активов с Уровня2 на Уровень1 является очень важным показателем безопасности.

Если секвенсор Layer 2 продолжает отклонять ваши запросы на транзакции или оказывается выключенным на длительное время, ваши активы будут "заморожены", и ничего не удастся сделать. Даже если доступны анти-цензурное решение, системы доказательства DA и мошенничества/ZK, без антицензурного решения такой Layer 2 недостаточно безопасен, и ваши активы могут быть задержаны в любое время. Более того, решение Plasma, которое когда-то было очень популярно в экосистеме Ethereum, позволяет любому безопасно выводить активы на Уровень 1, когда DA не срабатывает или доказательство мошенничества не проходит. В этот момент вся сеть Layer 2 в основном аннулируется, но все равно есть способ сохранить ваши активы невредимыми. Очевидно, что функция вывода, устойчивая к цензуре, более базовая и низкоуровневая, чем системы DA и доказательства.

(Данкрад из Фонда Эфириума сказал, что Плазма все еще может позволить безопасно эвакуировать активы пользователей, когда DA не срабатывает/пользователи не могут синхронизировать последние данные)

Некоторые Ethereum Layer 2, такие как Loopring и StarkEx, dYdX, Degate и т. д., настроят функцию активации кабины аварийного выхода, устойчивую к цензуре, на Уровне 1. Возьмем Starknet в качестве примера: если запрос на принудительное изъятие, отправленный пользователем на Уровне 1, не получит ответа от последователя Layer 2 к концу 7-дневного окна, функцию запроса заморозки можно вызвать вручную, чтобы перевести L2 в замороженное состояние и активировать режим аварийного выхода. В это время последователь не может отправлять данные в контракт Rollup на L1, и весь Layer 2 будет заморожен на один год. Затем пользователи могут предоставить доказательство Меркла, подтверждающее статус своих активов на Уровне 2, и сразу же вывести деньги на Уровне 1 (фактически они берут равную сумму средств с официального адреса депозита и вывода моста).

Очевидно, что режим аварийного выхода может быть реализован только в такой цепочке, как Ethereum, которая поддерживает смарт-контракты. Биткоин не может работать с такой сложной логикой. Другими словами, функция аварийного люка — это, по сути, патент Ethereum Layer 2. Bitcoin Layer 2 должен использовать какие-то дополнительные вспомогательные средства для имитации кошки и тигра. Это второе «вспомогательное колесо». Однако гораздо удобнее просто объявить «запрос на принудительный вывод», чем напрямую активировать аварийный люк. В первом случае пользователь должен отправить транзакцию по указанному адресу на уровне 1 и в дополнительных данных транзакции объявить данные, которые он хочет отправить всем узлам уровня 2 (это может напрямую обойти секвенсор и передать запросы другим узлам уровня 2). Если «принудительный вывод» не получает ответа в течение длительного времени, более разумной конструкцией для пользователя является запуск режима эвакуационной кабины.

(Reference: Насколько важны функции принудительного вывода и кабины побега для Уровня 2）

В настоящее время уже есть команды Bitcoin Layer 2, которые планируют имитировать метод принудительной транзакции Arbitrum и позволять пользователям выпускать заявления о принудительной транзакции (Принудительные транзакционные конверты) на цепочке Bitcoin. При этом пользователи могут обойти последователя и «передать свои голоса» напрямую другим узлам Layer 2. Если последователь все еще отклоняет запрос пользователя после просмотра заявления о принудительной транзакции, это будет замечено другими узлами Layer 2 и может быть наказано.

Но проблема в том, что функция принудительной транзакции Arbitrum, благодаря своей системе защиты от мошенничества, может наказать Секвенсеров/Предлагающих, которые игнорировали транзакции пользователей. Однако Bitcoin Layer 2, сложно проверить доказательство мошенничества на Уровне 1, столкнется с определенными вызовами в этом отношении. (Давайте пока не будем обсуждать BitVM) Если это решение, такое как суверенный Rollup, где уровень безопасности не сильно отличается от клиентской верификации, нам сложно серьезно оценить его надежность, и нам может потребоваться оценить детали реализации различных проектов.

Конечно, учитывая, что многие уровни 2 Биткойна в настоящее время работают в форме, аналогичной боковым цепочкам, это эквивалентно пониманию, что децентрализованный секвенатор может решить проблему антицензуры в определенной степени. Но это только эффективное вспомогательное средство, конечно, не является окончательным решением.

PS: Некоторые текущие решения Уровня 2, такие как Валидиум и т. д., несовершенны в проектировании механизма кабины побега. Когда последователь запускает атаку с удержанием данных/DA недоступен, пользователи не могут снять деньги. Но это связано с несовершенным проектированием кабины побега Уровня 2. Теоретически, оптимальный вывод через люк побега может полагаться только на исторические данные и не требует полагаться на доступность DA/новых данных.

Третья самая короткая плата: надежность выпуска данных уровня DA

Хотя DA называется доступностью данных, на самом деле термин относится к выпуску данных. Это только потому, что Виталик и Мустафа не подумали тщательно, когда изначально назвали этот концепт, имя DA/доступность данных оказалось неверным.

Выпуск данных, как следует из названия, относится к тому, успешно ли могут быть получены последние блоки/данные транзакций/параметры перехода состояния нуждающимся. Данные, опубликованные на разных цепочках, имеют разную надежность.

(Reference: Недопонимание доступности данных: DA = выпуск данных ≠ извлечение исторических данных)

В западном сообществе обычно считается, что установленные общедоступные цепи, такие как Биткойн и Эфириум, являются наиболее надежными слоями DA. Если сортировщик Layer2 публикует новые данные на Эфириуме, любой, кто запускает клиент Эфириума geth, может скачать эти данные и синхронизировать их без препятствий. Это достигается за счет масштаба сети Эфириума и широкого спектра общедоступных источников данных. Следует отметить, что Ethereum Rollup заставит секвенсора публиковать данные транзакции/параметры перехода состояния на Layer1, что гарантируется через доказательство подлинности/доказательство мошенничества.

Например, после того, как секвенсор ZK Rollup опубликует данные транзакции на уровне Layer1, он запустит логику контракта для генерации хэша данных, и контракт валидатора должен подтвердить, что сертификат действительности, представленный Proposer, имеет соответствующую связь с хэшем данных. Это эквивалентно подтверждению того, что zk Proof и Stateroot, отправленные Proposer, связаны с данными Tx, отправленными секвенсором, то есть New Stateroot=STF(Old Stateroot,Txdata). STF — функция перехода состояния. Это гарантирует, что данные о переходе состояния/DA будут принудительно загружены в цепочку. Если вы отправите только stateroot и сертификат валидности, вы не сможете пройти проверку контракта валидатора. Что касается того, является ли публикация данных DA или система проверки доказательств более базовой, сообщество Ethereum/Celestia уже провело полноценное обсуждение. Общий вывод состоит в том, что надежность уровня DA более важна, чем полнота системы доказательства мошенничества / доказательства действительности. Например, такие решения, как Plasma, Validium и Optimium, где уровень DA находится в цепочке Ethereum, а уровень расчетов — в цепочке Ethereum, склонны сталкиваться с проблемами «атаки удержания данных», что означает: Секвенсор/Пропозер может вступить в сговор с узлами уровня DA в цепочке ETH, чтобы обновить stateroot на Layer1, но удерживают входные параметры, соответствующие переходу состояния, и не рассылают их, делая невозможным для посторонних судить о правильности нового Stateroot, и становясь "слепыми".

Если это произойдет, весь сетевой уровень 2 будет отменен. Потому что в это время вы не знаете, что стало с учетной записью уровня 2. Если это уровень 2 (Плазма и Оптимум) на основе доказательства мошенничества, сортировщик может переписать данные/активы в любой учетной записи по своему усмотрению; если это уровень 2 (Валидиум) на основе доказательства подлинности, хотя сортировщик не может переписать вашу учетную запись по своему усмотрению, в это время весь сетевой уровень 2 становится черным ящиком. Никто не знал, что произошло внутри, и это не отличалось от отмены. Поэтому ортодоксальные решения уровня 2 в экосистеме Ethereum в основном представлены Rollup, в то время как Валидиум и Оптимум часто не признаются Фондом Ethereum.

(Reference: Что такое удержание данных и доказательство мошенничества: почему Plasma не поддерживает смарт-контракты）

Таким образом, надежность уровня DA/доступность параметров перехода состояний является более важной и фундаментальной, чем полнота системы защиты от мошенничества/доказательства валидности. Для Bitcoin Layer 2, особенно Layer 2, основанного на модели проверки клиента, даже если на Layer 1 нет системы проверки защиты от мошенничества / проверки действительности, пока уровень DA работает как обычно, все равно могут знать, есть ли ошибка в сети L2. В настоящее время основную сеть Биткойна трудно проверить на предмет мошенничества (BitVM здесь не обсуждается). Давайте сначала предположим, что Bitcoin L2 не имеет системы проверки доказательств. В идеале, если сортировщик L2 действительно творит зло и публикует stateroot, который не связан с данными DA на расчетном уровне / BTC, он все равно не может по-настоящему украсть пользовательские активы, потому что результат перехода stateroot/state, который он в одностороннем порядке отправляет, не будет Честные узлы признают его, но в конце концов это может быть просто самоудовольствие.(В это время До тех пор, пока узлы, управляемые поставщиками периферийных объектов в экосистеме, таких как биржи и кроссчейн-мосты, не вступают в сговор с секвенсором, секвенсор не может быстро реализовать украденные активы, публикуя ошибочные данные. Впоследствии, до тех пор, пока один честный узел обнаруживает, что что-то не так, и выдает сигнал тревоги в критический момент, ошибка может быть исправлена с помощью социального консенсуса. Однако цена самого общественного консенсуса очень высока и не может вступить в силу немедленно)

Если это модель, аналогичная боковой цепи, и большинство узлов сговариваются для осуществления злонамеренных изменений состояния, люди могут быстро обнаружить проблему. Пока сторонние учреждения, такие как мосты межцепочечного взаимодействия и обмены, не признают ошибочные данные, злонамеренные контролеры Уровня 2/боковых цепей не смогут успешно вывести наличные средства. Если только он убедит других совершить прямую внебиржевую сделку на цепи вместе с ним.

(В статье Виатлик указал, что проверка клиента является реальным фундаментом для обеспечения безопасности сети блокчейн, Проверьте сами)

Здесь есть очень интересный момент. На самом деле, и Ethereum Layer 2, и Bitcoin Layer 2 могут достичь «верификации клиента». Тем не менее, основываясь на «верификации клиента», Ethereum Layer 2 полагается на Layer 1 и систему проверки доказательств для обеспечения действительности переходов между состояниями и в основном не должен полагаться на социальный консенсус (при условии наличия зрелой системы доказательства мошенничества / доказательства действительности). Решение для «проверки клиента» уровня 2 Биткойна часто в значительной степени полагается на «социальный консенсус» и несет соответствующие риски. (Для Bitcoin Layer 2 этот риск безопасности в основном контролируемый, но он все же может привести к тому, что некоторые люди потеряют активы. Для Ethereum Layer 2, поскольку его официальный мост должен доказать сотрудничество с системой, если система доказательств не идеальна, сервер может украсть активы пользователей и сбежать на L1. Конечно, детали зависят от того, как спроектирован компонент кроссчейн-моста. Таким образом, Layer 2, который может реализовать систему защиты от мошенничества / проверки действительности на Layer 1, всегда будет намного лучше, чем простая модель «проверки клиента». P.S.: Поскольку большинство Bitcoin Layer 2, которые используют системы защиты от мошенничества / проверки действительности, не могут позволить Layer 1 напрямую участвовать в процессе проверки доказательства, их суть по-прежнему заключается в том, чтобы просто рассматривать Bitcoin как уровень DA, а модель безопасности эквивалентна «проверке клиента». Теоретически доказательство мошенничества может быть проверено в цепочке биткоина с помощью решения BitVM на уровне 1. Однако реализация этого решения очень сложна и столкнется с большими проблемами. Поскольку сообщество Ethereum уже много обсуждало систему доказательства и верификации на основе Layer1, которая уже хорошо известна, в этой статье мы не намерены вдаваться в подробности о «системе доказательства и верификации на основе Layer1».

Заключение

После простого анализа модели бочки мы можем сначала сделать вывод: В основной модели безопасности Уровня 2, в соответствии с уровнем важности/базовым уровнем, это можно отсортировать следующим образом:

1. Являются ли права управления контрактом/официальным мостом разумно децентрализованными

2. Существует ли функция вывода средств, устойчивая к цензуре

3. Надежна ли форма выхода данных уровня DA?

4. Будет ли на уровне 1 развернута надежная система доказательства мошенничества/доказательства действительности

Конечно, мы не анализировали Lightning Network/State Channel и экосистему ICP, такие как ckBTC, Протокол Индексации Надписей и другие решения, потому что они достаточно отличаются от типичных решений Rollup, Plasma, Validium или клиентской верификации. В связи с ограниченным временем нам трудно провести осмотр и оценку их безопасности и рисков, но с учетом их значимости, соответствующая оценочная работа будет проведена в будущем по плану. В то же время существуют серьезные разногласия между многими проектными сторонами относительно того, следует ли считать Протокол Индексации Надписей уровнем 2. Тем не менее, независимо от определения Уровня 2, новые вещи, такие как Протокол Индексации Надписей, принесли достаточно технологических инноваций в экосистему Биткоина. И в конечном итоге проявят себя с большой жизненной силой.

Отказ от ответственности:

1. Этот статья перепечатана из [Гик веб3]. Все авторские права принадлежат оригинальному автору [Faust & 雾月, гик web3]. Если есть возражения по поводу этой перепечатки, пожалуйста, свяжитесь с Gate Учитькоманда, и они незамедлительно справятся с этим.
2. Ответственность за отказ: Взгляды и мнения, высказанные в этой статье, являются исключительно точкой зрения автора и не являются инвестиционными советами.
3. Переводы статьи на другие языки выполняются командой Gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.