Ethereum L2 ağ güvenliğinin üç aşaması: Teoriden pratiğe

Ethereum ekosisteminde, L2 ağlarının güvenliği her zaman topluluğun ilgi odağı olmuştur. Son zamanlarda, bir Ethereum topluluk üyesi L2 ağlarının Aşama 2 aşamasına isim verme önerisinde bulundu ve bu geniş bir tartışma başlattı. Ardından, Ethereum’un kurucu ortağı bu konuda derin bir analiz yaptı ve kendi görüşlerini açıkladı.

L2 ağlarının güvenliği üç aşamaya ayrılabilir ve esasen güvenlik komitesinin güvenilmeyen bileşenler üzerindeki kontrol seviyesine bağlıdır:

1. Aşama 0: Güvenlik Komitesi tam kontrol sahibi olup, sistemin çalıştığına dair kanıt olsa bile, komite basit bir çoğunluk oyu ile bunu geçersiz kılabilir.

2. Aşama 1: Çalışan sistemi kapatmak için %75 (en az 6/8) komite üyesinin onayı gereklidir ve belirli bir sayıda üyenin ana organizasyonun dışından gelmesi zorunludur.

3. Aşama 2: Güvenlik Komitesi yalnızca açık hatalar durumunda müdahale edebilir, örneğin iki yedek kanıt sistemi birbirini çelişiyorsa.

Bu üç aşama, güvenlik komitesinin karar alma sürecindeki "oy payı"nı yansıtmaktadır. Anahtar sorun, bir aşamadan diğerine geçiş için en iyi zamanın nasıl belirleneceğidir.

Aşama 2'ye hemen geçmemenin başlıca nedeni, kanıt sistemine olan güvenin yeterince sağlam olmamasıdır. Kanıt sistemi büyük miktarda koddan oluşur ve potansiyel açıklar kullanıcı varlıklarının çalınmasına neden olabilir. Kanıt sistemine olan güven ne kadar güçlü olursa ya da güvenlik komitesine olan güven ne kadar zayıf olursa, bir sonraki aşamaya geçme eğilimi o kadar artar.

Basit bir matematik modeli ile bu süreci nicel hale getirebiliriz. Her güvenlik komitesi üyesinin %10 bağımsız arıza olasılığı olduğunu varsayalım; aktiflik arızası ve güvenlik arızası eşit olasılıkla meydana gelmektedir. Farklı aşamalarda, güvenlik komitesinin karar verme mekanizması da farklılık göstermektedir.

Bu varsayımlara dayanarak, farklı kanıt sistemi arıza olasılıkları altında, her aşamadaki L2 ağının genel arıza olasılığını hesaplayabiliriz. Sonuçlar, kanıt sisteminin kalitesinin artmasıyla birlikte en iyi aşamanın 0'dan 1'e, ardından 1'den 2'ye geçtiğini göstermektedir. Kalitesi düşük bir kanıt sistemi ile doğrudan aşama 2'nin ağ çalışmasını gerçekleştirmek en ideal seçenek değildir.

Ancak, gerçek durum modelden daha karmaşık. Güvenlik komitesinin üyeleri arasında, örneğin işbirliği veya aynı anda siber saldırıya uğrama gibi ortak bir model hatası olabilir. Ayrıca, kanıtlama sistemi kendisi birden fazla bağımsız sistemin bir araya gelmesiyle oluşabilir, bu da genel çöküş olasılığını azaltır ve aşama 2'de güvenlik komitesinin önemini korur.

Matematik açısından bakıldığında, aşama 1'in varlığı pek mantıklı görünmüyor, doğrudan aşama 0'dan aşama 2'ye geçilmesi gerekiyor. Ancak pratikte acil durumlarla başa çıkmak için, herhangi bir güvenlik komitesi üyesine çekim işlemlerini 1 ila 2 hafta erteleme yetkisi verilebilir, böylece diğer üyelerin düzeltici önlemler almak için yeterli zamanı olur.

Aynı zamanda, aşama 2'ye çok erken geçmek de risklidir, özellikle bu değişimin temel kanıt sisteminin güçlendirilmesi üzerindeki etkisi varsa. İdeal olarak, veri sağlayıcıları kanıt sisteminin denetim ve olgunluk göstergelerini sergilemeli ve aynı zamanda mevcut aşamayı göstermelidir.

Genel olarak, L2 ağlarının güvenlik evrimi, teorik modeller ile pratik uygulamalar arasında bir denge bulmayı gerektiren kademeli bir süreçtir, böylece ağın kararlılığı ve kullanıcı varlıklarının güvenliği sağlanır.