Quando se trata do nome L2BEAT, a maioria das pessoas pode tê-lo ouvido, mas não compreende realmente o que faz. Durante muito tempo, até 2023, a impressão das pessoas sobre o L2BEAT era frequentemente apenas a de uma "plataforma de visualização de dados da Camada 2 do Ethereum". Além da exibição de dados TVL e classificação de soluções técnicas do circuito L2, as pessoas parecem não saber muito sobre as funções do L2beat. No entanto, com a gradual ascensão dos indicadores de avaliação de risco da Camada 2 lançados em junho deste ano, o L2BEAT, uma organização de nicho comparável à "agência de classificação da Ethereum L2", tem sido conhecido por cada vez mais pessoas.

Quando as quatro palavras "agência de classificação" são mencionadas, há uma analogia extremamente vívida no livro "O Mundo é Plano": "Vivemos em um mundo de duas superpotências, uma é os Estados Unidos e a outra é uma agência de classificação. Os EUA podem usar bombas para destruir um país, e as agências de classificação podem usar depreciações de dívida para destruir um país; às vezes, o poder dos dois é impossível dizer quem é mais poderoso."

Desde a crise financeira asiática de 1997 até a crise das hipotecas subprime de 2007, as agências de classificação de Wall Street desempenharam um papel significativo e até se tornaram importantes impulsionadores desses eventos nefastos. No entanto, no Web3, um círculo que aparentemente se concentra na “descontaminação” e realmente depende do “consenso social”, as “classificações de risco” são uma parte importante que nunca pode ser contornada. Quer seja na auditoria de código de contrato ou na análise de mudanças on-chain, o seu valor não é inferior às provas de conhecimento zero e aos algoritmos de consenso, ou até mesmo superior.

Para o novo campo de blockchain modular, um conjunto objetivo e abrangente de indicadores de avaliação de risco que possa distinguir entre diferentes camadas é particularmente importante. Especialmente agora que o sistema L2 já transporta quase 10 mil milhões de dólares em ativos, como detetar melhor os potenciais riscos do L2 e alertar melhor o público é já um problema prático inevitável.

Num blogue de fórum de 2022, Vitalik mencionou que atualmente quase todos os Rollups não são muito maduros, e a maioria deles usa meios auxiliares conhecidos como Rodinhas de Treino (rodas auxiliares) para garantir o funcionamento normal dos Rollups. A "rodada auxiliar" reflete o grau em que o projeto Rollup depende da "intervenção manual" e do "consenso social". Quanto menor for a dependência da roda auxiliar, mais "descontaminada" será a L2, menor o risco; vice-versa, maior o risco.

Por exemplo, a maioria dos Rollups otimistas, incluindo a Optimism, ainda não lançaram um sistema de prova de fraude, o que aumenta significativamente o nível de risco; também existem vários L2s como a Immutable X que implementam a DA (disponibilidade de dados) sob a cadeia ETH, ou falta funções de retirada obrigatória/transação obrigatória que podem ser invocadas a qualquer momento, como o Starknet. Para a Camada 2, as condições acima são necessárias para garantir que seja 'tão seguro quanto o ETH'. Claro, além disso, quase todos os parceiros de projeto L2 atualmente deixaram uma 'porta dos fundos' para si mesmos. Eles confiam em um conjunto de múltiplas assinaturas para gerenciar o código do contrato L2 no Ethereum e podem alterar o hash de status a qualquer momento. Isso também representa um enorme perigo oculto.

Para melhor diferenciar e definir o Rollup, Vitalik e outros dividiram o Rollup em 3 níveis, nomeadamente Fase 0, Fase 1 e Fase 2, com base na dependência de um projeto Rollup em relação à intervenção de rodas auxiliares/manuais. Mais tarde, o L2beat revisou este esquema de classificação, solicitando comentários da comunidade. Pode ser resumido de forma geral da seguinte maneira:

Estágio 0 — Dependendo inteiramente de rodas auxiliares, os padrões mínimos que um rollup deve atender:

· O projeto afirma ser Rollup.

·As transações processadas pelo Rollup devem ser "on-chain" (os dados envolvendo o processo de transição de estado L2 devem ser divulgados para L1, e também deve ser divulgado o hash de estado L2 Stateroot;)

·Deve ser configurado um lote de nós de rollup com permissões abertas e código-fonte aberto para ajudar os utilizadores a conhecer o estado de todas as contas na Camada 2 (incluindo saldo, número de transações, etc.).

Apenas projetos L2 que cumpram todas as condições acima serão marcados como estágio 0 pela L2beat, ou seja, cumprem o padrão mínimo para um rollup; caso contrário, não serão considerados um rollup (como o Arbitrum Nova).

Estágio 1, que depende em parte do rollup na roda auxiliar, tem as seguintes características:

Um sistema de certificação de prova de fraude/validade deve ser lançado para garantir a eficácia das transições de status L2;

·Se for um Rollup otimista, deve haver pelo menos 5 nós L2 não oficiais controlados de forma não oficial que possam emitir prova de fraude (a lista branca do desafiante inclui pelo menos 5 entidades que não sejam oficiais do Rollup).

Por exemplo, em novembro de 2022, os membros da lista branca do desafiante da Arbitrum One incluem 9 entidades: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC e Unit410.

·Em qualquer momento, os utilizadores podem contornar o sequenciador Sequenciador (Operador) e retirar ativos à força da L2 para a L1 para garantir que os ativos não fiquem congelados; se o sequenciador lançar ataques de censura e recusar processar certas transações, os utilizadores podem forçadamente submeter transações na sequência de transações L1 Rollup. Para além de publicar o Stateroot errado, o sequenciador não encontrou outra forma de fazer maldade.

·Rollup pode configurar um comité de segurança, gerido por um conjunto de múltiplas assinaturas, e tem o poder de atualizar forçadamente o contrato Rollup em caso de emergência, ou interferir com o hash de estado L2 registado no contrato. No entanto, as chaves privadas de múltiplas assinaturas da Comissão devem estar suficientemente dispersas e o limiar deve ser suficientemente alto. O próprio Vitalik acredita que este valor deve ser de pelo menos 6/8, ou seja, múltiplas assinaturas são geridas por mais de 8 pessoas, e o limiar efetivo é de 75%.

A atualização do contrato de rollup, que não foi autorizada por múltiplas assinaturas pela Comissão, está sujeita a um atraso de bloqueio de tempo de pelo menos 7 dias. Desta forma, se o Rollup for atingido por uma proposta de atualização maliciosa, como um ataque de governança (ver incidente de ataque de governança do Tornado Cash), os utilizadores podem ter pelo menos 7 dias para retirar os fundos com segurança.

Atualmente, apenas Arbitrum One, dYdX e zkSync Lite cumprem os requisitos da Fase 1; todos os outros Rollups principais permanecem na Fase 0.

Fase 2 — Elimine completamente a roda auxiliar e torne-se um rollup completo:

·Os nós L2 na Rede Optimistic Rollup que podem publicar certificados de fraude devem ser sem permissão e remover as configurações da lista branca (em resposta a isso, o Arbitrum One introduziu recentemente um acordo chamado BOLD);

·Todas as atualizações de contrato rollup estão limitadas por um atraso de bloqueio de tempo de pelo menos 30 dias, ou o contrato não pode ser atualizado de todo. Isto significa que no caso de uma atualização maliciosa do rollup, os utilizadores da Camada 2 têm pelo menos 30 dias para retirar fundos em segurança.

Para melhor compreender os indicadores de classificação de risco listados pela L2BEAT, podemos selecionar três exemplos de Rollup com diferentes níveis de segurança para análise.

Stage0-Base, Stage1-Arbitrum One, Stage2-Fuel:

Base é um dos principais projetos do Circuito Optimistic Rollup. Baseia-se em contratos em L1 para registar o hash do estado L2 Stateroot, processar fundos dentro e fora do L2 e usar o Ethereum para alcançar a disponibilidade de dados (DA), e tem uma relação de ponte com L1.

O sequenciador Base precisa divulgar os dados da transação L2 para L1. Especificamente, a cada poucos minutos, o sequenciador inicia uma transação para um endereço especificado no Ethereum e registra um lote de dados de transação comprimidos em Calldata de dados adicionais personalizáveis da Transação. Como todos os nós L2 sincronizarão automaticamente o bloco L1, eles podem monitorar a transação emitida pelo sequenciador, analisar os dados da transação L2 em seu Calldata e, em seguida, obter o status mais recente do sequenciador L2, calcular o hash de status correto, Stateroot, e compará-lo com o Stateroot submetido pelo L1 sorter.

Atualmente, o Base não possui um sistema de certificação de fraude online, portanto, não há garantia de que o Stateroot L2 registrado no contrato L1 esteja correto, mas os usuários capazes de executar todos os nós L2 podem detectar o erro de forma oportuna; além disso, o Base não tem um plano para resistir a ataques de censura, como retiradas forçadas. Se o sequenciador ficar inativo por muito tempo ou rejeitar deliberadamente pedidos de usuários, os usuários L2 não poderão sacar fundos com segurança para o L1, o que representa um enorme risco de segurança.

Obviamente, este tipo de rollup é inseguro ao nível do design do mecanismo, mas os utilizadores e membros da comunidade L2 podem emitir avisos através das redes sociais quando necessário para alertar reguladores como a Fundação Ethereum e até a SEC da ocorrência de perigo. Isto é o chamado "consenso social", ou seja, através de um alto grau de transparência de dados e supervisão voluntária por parte dos membros da comunidade, para conter a má conduta dos parceiros do projeto L2 através da "fermentação da opinião pública" e "intervenção manual" e subsequente "responsabilização legal". É o nível mais baixo de garantia de segurança porque não pode impedir o mal antecipadamente, mas apenas depois da má conduta ter ocorrido.

No entanto, na realidade, o “consenso social” também é uma condição básica para garantir a blockchain (se alguém tentar bifurcar maliciosamente o Ethereum, a comunidade Ethereum também usará o consenso social para determinar qual cadeia de bifurcação seguir), e uma vez que os atores maliciosos consideram as consequências de suas ações sendo expostas, na maioria das vezes eles não ousam correr riscos (com exceção das bolsas FTX, ZT e Mentougou, é claro).

Quando mudamos o objeto de inspeção para Arbitrum One, podemos imediatamente ver a diferença entre ele e Base. Por exemplo, ele lançou um sistema utilizável de prova de fraude e criou uma lista branca de desafiantes. Inclui nós em execução por 9 entidades diferentes, incluindo a Ethereum Foundation e L2beat. Desde que o sequenciador publique um hash de status errôneo Stateroot para L1, o nó desafiador publicará um certificado de fraude, que pode garantir que o L2 Stateroot registrado no contrato Rollup esteja correto;

Ao mesmo tempo, o Arbitrum One tem um mecanismo de transação obrigatório para lidar com ataques de censura de sequenciadores, o que permite aos utilizadores chamar a função de Inclusão Forçada do contrato Sequenciador Inbox na L1 para submeter instruções de transação diretamente para a L1; se o sequenciador não processar esta transação/levantamento que requer 'inclusão obrigatória' dentro de 24 horas, a ordem de transação/levantamento será incluída diretamente na sequência de transações Rollup, o que cria uma 'saída segura' para os utilizadores de levantamentos forçados da L2.

Deve ser enfatizado aqui que no projeto de rollup da Fase 1, os usuários podem forçar saques através da função especificada no contrato Rollup, desde que saibam o status geral da conta L2 e construam uma Prova de Merkle correspondente ao saldo de sua conta (essa função é geralmente chamada de Escape Hetch na cápsula de escape). Quanto a saber o status da conta L2, isso depende se existem todos os nós na rede Rollup que abrem dados para o mundo exterior (quase todos os L2 têm esses nós).

Além disso, o comportamento de atualização de contrato do Arbitrum One é limitado por vários fatores. Por exemplo, uma proposta de atualização de contrato normal deve primeiro passar por uma decisão de votação governada por governança on-chain. Após o limiar de votação ser ultrapassado, também está sujeito a um bloqueio de tempo (há um atraso de 12 dias) antes de ser executado automaticamente. Se a proposta de atualização de contrato contiver lógica de código malicioso, ela pode ser rejeitada pelo Comitê de Segurança (executado através de múltiplas assinaturas).

No entanto, o Próprio Comité de Segurança Arbitrum One pode ultrapassar o bloqueio de tempo. Por exemplo, desde que mais de uma assinatura seja passada em 9/12, a Comissão de Segurança pode atualizar imediatamente o código do contrato ou alterar forçadamente o L2 Stateroot registado no contrato Rollup.

Quanto ao motivo pelo qual o Conselho de Segurança tem tanto poder, Vitalik explicou uma vez:

“Alguns rollups podem usar múltiplas funções de transição de estado independentes, como dois editores de certificados fraudulentos com visões diferentes, ou múltiplos nós provadores submetendo prova de validade diferentes, ou o sequenciador tentando bifurcar a conta L2 no L1, ou a prova de validade não sendo submetida à cadeia dentro de 7 dias, todos os quais podem fazer com que o sistema L2 falhe completamente. O comitê de segurança pode tomar decisões nessa situação perigosa, usando intervenção manual para guiar o sistema a adotar os resultados corretos.”

Claro, o Vitalik apenas listou algumas "situações perigosas" simples. Considerando que o contrato Rollup pode ser hackeado e o sequenciador pode ser hackeado (ou inexperiente) a qualquer momento, medidas urgentes são claramente necessárias.

Segundo Vitalik, se for um Rollup completo, o contrato pode ser atualizado, mas deve ter um atraso de bloqueio de tempo superior a 30 dias para dar aos utilizadores e membros da comunidade tempo suficiente para responder.

Obviamente, uma vez que o comité de segurança da Arbitrum pode atualizar contratos imediatamente depois de múltiplas assinaturas serem aprovadas, se a nova versão do código contiver lógica de negócios maliciosa, teoricamente, pode retirar os ativos L2 dos utilizadores. Portanto, a Arbitrum One não cumpre a definição de um rollup perfeito do Vitalik; apenas o nível de risco é relativamente baixo.

Quando estávamos a analisar o “perfect rollup”, apenas dois projetos na L2BEAT cumpriram os critérios: Fuel V1 e DeGate. Entre eles, o Fuel V1 é um optimistic rollup do primeiro sistema de prova de fraude online. A submissão do certificado de fraude é sem permissão, e qualquer pessoa pode executar o nó e publicar certificados de fraude quando necessário. Ao mesmo tempo, o contrato do Fuel V1 está escrito e não pode ser atualizado de forma alguma, e a Comissão não pode interferir com a L2 Stateroot registada no contrato Rollup, portanto, não há risco de chamada Comissão de Segurança.

O Fuel V1 atingiu o nível de risco mais baixo, mas sempre que é atualizado e iterado, os contratos têm de ser redeployed e os utilizadores têm de migrar manualmente os ativos para a nova versão. Em essência, um novo projeto foi retrabalhado. O resultado é uma fragmentação da liquidez, o que reduz significativamente a flexibilidade. Devido a várias razões, como o uso de UTXO e incompatibilidade com EVM no modelo de programação, e o fundador mais tarde mudando para a equipe Celestia, o desenvolvimento do Fuel tem estagnado gradualmente, e a construção ecológica não tem sido satisfatória.

No geral, o custo de buscar segurança absoluta é a inconveniência das atualizações e iterações. Em um momento em que a tecnologia de prova de fraude e prova de validade ainda não é perfeita, manter um certo grau de capacidade de atualização de contrato provavelmente é uma característica que RollUp deve ter.

Durante um bom tempo, podemos antecipar a seguinte situação: a maioria dos rollups não vai abdicar do comitê de segurança com múltiplas assinaturas, e o contrato L2 será 'imediatamente atualizável' por um longo período de tempo (um certo projeto ZK Rollup nunca abdicou das assinaturas de múltiplos comitês de segurança e depois virou-se para um novo projeto). Devido à dificuldade de desenvolver um sistema à prova de fraudes, a maioria dos rollups otimistas que não são líderes podem não conseguir lançar provas de fraude a curto prazo (provavelmente não até o final de 2023), e o Arbitrum One estará em uma posição de liderança no circuito Rollup por um longo tempo. Embora ainda não tenha o mais alto nível de segurança, possui um sistema de prova de fraude relativamente completo, e as múltiplas assinaturas do comitê de segurança estão razoavelmente dispersas (9/12 múltiplas assinaturas, distribuídas para 12 membros da comunidade, incluindo membros do projeto ARB), e também possui o maior ecossistema de dApps — mais de 440 apps. No entanto, ainda está por verificar se o Base, que tem pouca segurança e depende mais do marketing, pode continuar o momentum de crescimento dos últimos meses. Se o Base conseguir ultrapassar o Arbitrum One em termos de volume de TVL, isso pode levar ao colapso da própria crença de 'desconfiança'.

Naturalmente, e acima de tudo, sempre precisaremos de agências de classificação de risco como o L2BEAT. Nesta era turbulenta e caótica, um conjunto de indicadores de classificação de risco claros e abrangentes será sempre a chave para garantir o desenvolvimento próspero do sistema Ethereum e da Web3 como um todo.

Aviso legal：

1. Este artigo é reproduzido a partir de [médio]. Todos os direitos de autor pertencem ao autor original [Faust, web3 geek]. Se houver objeções a esta reimpressão, entre em contato com a equipe Gate Learn（gatelearn@gate.io), e eles vão lidar com isso prontamente.
2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
3. As traduções do artigo para outros idiomas são realizadas pela equipe Gate Learn. Salvo indicação em contrário, é proibido copiar, distribuir ou plagiar os artigos traduzidos.