This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
イーサリアムL2ネットワークのセキュリティ進化:セキュリティ委員会の管理から証明システムの主導へ
イーサリアムL2ネットワークのセキュリティの三つの段階:理論から実践へ
イーサリアムエコシステムにおいて、L2ネットワークの安全性は常にコミュニティの関心の焦点となっています。最近、イーサリアムコミュニティのメンバーがL2ネットワークのStage 2段階の命名提案を行い、広範な議論を引き起こしました。その後、イーサリアムの共同創設者がこれについて深く分析し、自分の見解を述べました。
L2ネットワークのセキュリティは、主にセキュリティ委員会の信頼できないコンポーネントに対する制御の程度に依存して、3つの段階に分けることができます:
ステージ0:セキュリティ委員会は完全な権限を持ち、システムが稼働していることが証明されていても、委員会は単純多数決でそれを覆すことができます。
フェーズ1:運用システムを覆うには75%(少なくとも6/8)の委員会メンバーの承認が必要であり、一定数のメンバーが主要組織外からでなければなりません。
フェーズ2:セキュリティ委員会は、明確なエラーがある場合のみ介入できる。例えば、2つの冗長証明システムが互いに矛盾する場合など。
この三つの段階は、安全委員会の意思決定における"投票シェア"を反映しています。重要な問題は、ある段階から次の段階に移行する最適なタイミングをどのように決定するかです。
ステージ2に直ちに進まない主な理由は、証明システムへの信頼度がまだ不十分だからです。証明システムは大量のコードで構成されており、潜在的な脆弱性がユーザーの資産を盗まれる原因となる可能性があります。証明システムへの信頼が強いほど、またはセキュリティ委員会への信頼が弱いほど、次のステージに進む傾向が強くなります。
簡素化された数学モデルを通じて、私たちはこのプロセスを定量化することができます。各安全委員会のメンバーが10%の独立した故障確率を持ち、活性故障と安全性故障の可能性が同等であると仮定します。異なる段階では、安全委員会の意思決定メカニズムも異なります。
これらの仮定に基づいて、異なる証明システムの故障確率の下で、各段階のL2ネットワークの全体的な故障確率を計算できます。結果は、証明システムの品質が向上するにつれて、最適な段階が0から1に、さらに1から2に移行することを示しています。品質の低い証明システムを使用して直接段階2のネットワーク運営を行うことは、最も理想的でない選択です。
しかし、現実はモデルよりも複雑です。セキュリティ委員会のメンバー間に共通のパターン障害が存在する可能性があり、例えば共謀や同時にハッキングされることがあります。さらに、証明システム自体は複数の独立したシステムの組み合わせで構成される可能性があり、これが全体のクラッシュの確率を下げ、フェーズ2におけるセキュリティ委員会の重要性を維持します。
数学的な観点から見ると、フェーズ1の存在はあまり合理的ではなく、フェーズ0からフェーズ2に直接ジャンプすべきである。しかし、実際の運用では、緊急事態に対処するために、任意のセキュリティ委員会のメンバーに対して、他のメンバーが救済措置を講じるのに十分な時間を確保するために、1〜2週間の出金遅延権限を付与することができる。
同時に、段階2に早急に入ることもリスクがあります。特に、その変更が基盤となる証明システムの強化作業に影響を与える場合はなおさらです。理想的には、データプロバイダーは証明システムの監査と成熟度の指標を示し、同時に現在の段階を表示する必要があります。
全体として、L2ネットワークのセキュリティの進化は漸進的なプロセスであり、理論モデルと実際の運用の間でバランスを見つける必要があります。これにより、ネットワークの安定性とユーザー資産の安全が確保されます。