Fases de segurança da rede L2: da teoria à prática

A segurança das redes L2 tem sido um foco de atenção na indústria no contexto das soluções de escalabilidade do Ethereum. Recentemente, a comunidade iniciou uma discussão aprofundada sobre três fases da segurança das redes L2, o que não apenas diz respeito ao funcionamento estável da mainnet do Ethereum e das redes L2, mas também está intimamente ligado à situação real de desenvolvimento das redes L2.

Membros da comunidade propuseram a etiqueta de nomeação #BattleTested para a fase 2 da rede L2, acreditando que apenas as redes L2 que atendem às seguintes condições podem receber esse título:

1. O código e a configuração foram lançados na mainnet do Ethereum há mais de 6 meses.
2. O valor total de lock-up (TVL) continua a manter-se acima de 100 milhões de dólares.
3. Onde pelo menos 50 milhões de dólares em ETH e principais stablecoins

Este título utiliza um mecanismo de avaliação dinâmica para evitar a ocorrência de "fantasmas na cadeia".

A este respeito, um dos fundadores do Ethereum deu uma resposta detalhada e compartilhou suas opiniões. Ele dividiu a segurança da rede L2 em três fases, principalmente com base no grau de cobertura dos componentes sem confiança pelo comitê de segurança:

• Fase 0: O comitê de segurança tem controle total. O sistema de prova é apenas consultivo.
• Fase 1: É necessário a aprovação de mais de 75% dos membros do comitê de segurança para substituir o sistema em funcionamento.
• Fase 2: O comitê de segurança só pode agir em caso de erro comprovado.

As três fases podem ser representadas pela "quota de voto" do comitê de segurança. A questão chave é o melhor momento para a rede L2 transitar de uma fase para a próxima.

A única razão razoável para não entrar imediatamente na fase 2 é a falta de confiança total no sistema de prova. Quanto mais confiança houver no sistema de prova ( ou quanto menos confiança houver no comitê de segurança ), mais se tende a impulsionar a rede para uma fase posterior.

Através de um modelo matemático simplificado, podemos quantificar isso. As condições supostas incluem:

• Cada membro do comitê de segurança tem uma probabilidade de falha individual de 10%
• A probabilidade de falhas de atividade e falhas de segurança é igual
• Os critérios de avaliação do comitê de segurança para a Fase 0 e a Fase 1 são, respetivamente, 4/7 e 6/8
• Existe um sistema de prova única e integral

Sob essas suposições, considerando a probabilidade específica de colapso do sistema, desejamos minimizar a possibilidade de colapso da rede L2.

Usando a distribuição binomial para calcular:

• A fase 0 do sistema de integração tem uma probabilidade fixa de falha de 0,2728%
• A probabilidade de falha da Fase 1 depende da taxa de falha do sistema de prova e da situação de falha do comitê de segurança.
• A probabilidade de falha da Fase 2 é consistente com a probabilidade de falha do sistema de prova.

Os resultados mostram que, à medida que a qualidade do sistema de prova melhora, a melhor fase passa de 0 para 1, e depois de 1 para 2. Usar um sistema de prova com qualidade da fase 0 para operar a rede da fase 2 resulta no pior resultado.

No entanto, este modelo simplificado tem limitações:

1. Os membros do comitê de segurança na vida real não são completamente independentes, podendo existir "falhas de modo comum".
2. O sistema de prova pode ser composto por vários sistemas independentes.

Estes dois pontos mostram que a Fase 1 e a Fase 2 são, na verdade, mais atraentes do que o modelo indica.

Do ponto de vista matemático, a existência da Fase 1 parece difícil de provar sua razoabilidade, devendo-se passar diretamente para a Fase 2. No entanto, considerando possíveis erros críticos, recomenda-se conceder a qualquer membro do comitê de segurança a autoridade para atrasar retiradas de 1 a 2 semanas, para que outros membros tenham tempo suficiente para tomar medidas corretivas.

Ao mesmo tempo, saltar prematuramente para a fase 2 também pode ser um erro, especialmente à custa de sacrificar a melhoria do sistema de prova subjacente. Idealmente, os provedores de dados devem demonstrar auditorias do sistema de provas e indicadores de maturidade, acompanhados da fase em que se encontram.

Em suma, a divisão e transição das fases de segurança da rede L2 requerem uma ponderação de vários fatores, devendo considerar tanto modelos teóricos como a situação prática, para garantir o funcionamento estável e seguro da rede.