Três fases da segurança da rede L2 do Ethereum: da teoria à prática

No ecossistema Ethereum, a segurança das redes L2 tem sido um foco de atenção da comunidade. Recentemente, um membro da comunidade Ethereum propôs uma sugestão de nome para a fase 2 da rede L2, o que gerou uma ampla discussão. Em seguida, um dos co-fundadores do Ethereum fez uma análise aprofundada sobre o assunto, explicando seu ponto de vista.

A segurança da rede L2 pode ser dividida em três estágios, dependendo principalmente do grau de controle do comitê de segurança sobre os componentes sem confiança:

1. Fase 0: O comitê de segurança tem controle total, mesmo que haja prova de que o sistema está em funcionamento, o comitê ainda pode derrubá-lo por meio de uma votação de maioria simples.

2. Fase 1: É necessário a aprovação de 75% (pelo menos 6/8) dos membros do comitê para substituir o sistema em funcionamento, e deve haver um número considerável de membros de fora da organização principal.

3. Fase 2: O comitê de segurança só pode intervir em casos de erro claro, como quando dois sistemas de prova redundantes se contradizem.

Estas três fases refletem a "quota de voto" do comitê de segurança na tomada de decisões. A questão chave é como determinar o melhor momento para passar de uma fase para a próxima.

A principal razão para não entrar imediatamente na fase 2 é a insuficiência de confiança no sistema de prova. O sistema de prova consiste em uma grande quantidade de código, e vulnerabilidades potenciais podem levar ao roubo de ativos dos usuários. Quanto maior a confiança no sistema de prova, ou quanto menor a confiança no conselho de segurança, mais se tende a avançar para a próxima fase.

Através de um modelo matemático simplificado, podemos quantificar este processo. Suponha que cada membro do comitê de segurança tenha uma probabilidade de falha independente de 10%, com falhas de atividade e falhas de segurança igualmente prováveis. Em diferentes fases, o mecanismo de decisão do comitê de segurança também varia.

Com base nessas suposições, podemos calcular a probabilidade de falha geral da rede L2 em diferentes probabilidades de falha do sistema de prova. Os resultados mostram que, à medida que a qualidade do sistema de prova melhora, a melhor etapa passa de 0 para 1 e, em seguida, de 1 para 2. Realizar a operação da rede na etapa 2 usando um sistema de prova de baixa qualidade é a opção menos ideal.

No entanto, a situação real é mais complexa do que o modelo. Pode haver falhas de modo comum entre os membros do comitê de segurança, como conluio ou serem atacados por hackers ao mesmo tempo. Além disso, o próprio sistema de prova pode ser composto por vários sistemas independentes, o que reduz a probabilidade de colapso geral e mantém a importância do comitê de segurança na fase 2.

Do ponto de vista matemático, a existência da fase 1 parece um pouco irracional, devendo-se saltar diretamente da fase 0 para a fase 2. No entanto, na prática, para lidar com situações de emergência, pode-se conceder a qualquer membro do comitê de segurança a autoridade de atrasar a retirada de 1 a 2 semanas, para que os outros membros tenham tempo suficiente para tomar medidas corretivas.

Ao mesmo tempo, entrar na fase 2 muito cedo também apresenta riscos, especialmente se essa transição afetar o trabalho de fortalecimento do sistema de prova subjacente. Idealmente, os provedores de dados devem mostrar a auditoria do sistema de prova e os indicadores de maturidade, enquanto mostram também a fase atual em que se encontram.

De um modo geral, a evolução da segurança das redes L2 é um processo gradual, que necessita de encontrar um ponto de equilíbrio entre modelos teóricos e a operação real, para garantir a estabilidade da rede e a segurança dos ativos dos utilizadores.