Ketika datang ke nama L2BEAT, kebanyakan orang mungkin pernah mendengarnya, tetapi mereka tidak benar-benar mengerti apa fungsinya. Untuk waktu yang cukup lama hingga 2023, kesan orang tentang L2BEAT seringkali hanya "platform visualisasi data Ethereum Layer 2". Terlepas dari tampilan data TVL dan klasifikasi solusi teknis dari sirkuit L2, orang tampaknya tidak tahu banyak tentang fungsi L2beat. Namun, dengan kenaikan bertahap indikator peringkat risiko Layer 2 yang diluncurkan pada bulan Juni tahun ini, L2BEAT, sebuah organisasi khusus yang sebanding dengan "lembaga pemeringkat Ethereum L2," telah diketahui semakin banyak orang.

Ketika empat kata 'agen peringkat' disebutkan, ada analogi yang sangat hidup dalam buku 'The World Is Flat': 'Kita hidup di dunia dua kekuatan besar, satu adalah Amerika Serikat dan yang lainnya adalah agen peringkat. AS dapat menggunakan bom untuk menghancurkan sebuah negara, dan agen peringkat dapat menggunakan penurunan utang untuk menghancurkan sebuah negara; terkadang, kekuatan kedua tidak mungkin dikatakan siapa yang lebih kuat.'

Dari krisis keuangan Asia 1997 hingga krisis hipotek subprime 2007, lembaga pemeringkat Wall Street memainkan peran penting, bahkan menjadi penggerak penting dari peristiwa-peristiwa yang buruk ini. Namun, di Web3, lingkaran yang secara jelas berfokus pada "dekontaminasi" dan sebenarnya mengandalkan "konsensus sosial," "peringkat risiko" adalah bagian penting yang tidak pernah dapat dilewati. Baik itu pemeriksaan kode kontrak atau analisis perubahan on-chain, nilainya tidak kurang dari bukti nol pengetahuan dan algoritma konsensus, atau bahkan lebih.

Untuk bidang baru blockchain modular, seperangkat indikator penilaian risiko yang objektif dan komprehensif yang dapat membedakan antara lapisan yang berbeda menjadi sangat penting. Terutama sekarang bahwa sistem L2 sudah membawa hampir 10 miliar dolar AS dalam aset, bagaimana cara mendeteksi risiko L2 potensial dengan lebih baik dan memberi peringatan kepada publik dengan lebih baik sudah menjadi masalah praktis yang tidak dapat dihindari.

Dalam blog forum 2022, Vitalik menyebutkan bahwa saat ini hampir semua Rollup belum terlalu matang, dan kebanyakan dari mereka menggunakan alat bantu yang dikenal sebagai Training Wheels (roda bantu) untuk memastikan operasi normal Rollup. "Putaran tambahan" mencerminkan sejauh mana proyek Rollup bergantung pada "intervensi manual" dan "konsensus sosial". Semakin sedikit ketergantungan pada roda bantu, semakin "terdekontaminasi" L2, semakin rendah risikonya; Begitu juga sebaliknya, semakin tinggi risikonya.

Sebagai contoh, sebagian besar Rollups optimis, termasuk Optimism, belum meluncurkan sistem bukti penipuan, yang sangat meningkatkan tingkat risiko; ada juga beberapa L2 seperti Immutable X yang menerapkan DA (ketersediaan data) di bawah rantai ETH, atau kurangnya fungsi penarikan wajib/transaksi wajib yang dapat dipanggil kapan saja, seperti Starknet. Untuk Layer 2, kondisi di atas diperlukan untuk memastikan bahwa itu “seaman ETH.” Tentu saja, selain itu, hampir semua mitra proyek L2 saat ini meninggalkan “pintu belakang” untuk mereka sendiri. Mereka mengandalkan serangkaian tanda tangan ganda untuk mengelola kode kontrak L2 di Ethereum, dan dapat mengubah status hash kapan saja. Ini juga merupakan bahaya tersembunyi yang besar.

Untuk membedakan dan mendefinisikan Rollup dengan lebih baik, Vitalik dan yang lainnya membagi Rollup menjadi 3 tingkatan, yaitu Tahap 0, Tahap 1, dan Tahap 2, berdasarkan seberapa banyak proyek Rollup mengandalkan roda bantu/intervensi manual. L2beat kemudian merevisi skema klasifikasi ini dengan meminta komentar dari komunitas. Ini dapat dirangkum secara kasar sebagai berikut:

Tahap 0 — Mengandalkan sepenuhnya pada roda bantu, standar minimum yang harus dipenuhi oleh rollup:

· Proyek ini mengklaim sebagai Rollup.

·Transaksi yang diproses oleh Rollup seharusnya "on-chain" (data yang melibatkan proses transisi state L2 harus diungkapkan ke L1, dan hash state L2 Stateroot juga harus diungkapkan;)

Sejumlah node rollup dengan izin terbuka dan kode sumber terbuka harus diatur untuk membantu pengguna mengetahui status semua akun di L2 (termasuk saldo, jumlah transaksi, dll.).

Hanya proyek L2 yang memenuhi semua kondisi di atas akan ditandai sebagai tahap 0 oleh L2beat, yaitu, mereka memenuhi standar minimum untuk rollup; jika tidak, mereka tidak akan dianggap sebagai rollup (seperti Arbitrum Nova).

Tahap 1, yang bergantung sebagian pada rollup pada roda tambahan, memiliki karakteristik berikut:

Sistem sertifikasi bukti kecurangan/keabsahan harus diluncurkan untuk memastikan efektivitas transisi status L2;

Jika itu adalah Optimistic Rollup, harus ada setidaknya 5 node L2 yang tidak resmi dikendalikan yang dapat mengeluarkan bukti penipuan (daftar putih penantang mencakup setidaknya 5 entitas selain resmi Rollup).

Sebagai contoh, pada November 2022, anggota whitelist challenger Arbitrum One termasuk 9 entitas: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC, dan Unit410.

·Kapan pun, pengguna dapat melewati sekuen Sequencer (Operator) dan menarik aset secara paksa dari L2 ke L1 untuk memastikan aset tidak akan dibekukan; jika sekuen meluncurkan serangan sensorship dan menolak memproses beberapa transaksi, pengguna dapat memaksa mengirimkan transaksi ke dalam urutan transaksi L1 Rollup. Selain memposting Stateroot yang salah, sekuen tidak dapat menemukan cara lain untuk berbuat jahat.

Rollup dapat menetapkan sebuah komite keamanan, dikelola oleh serangkaian tanda tangan ganda, dan memiliki kekuatan untuk secara paksa meng-upgrade kontrak Rollup dalam keadaan darurat, atau mengganggu hash status L2 yang tercatat dalam kontrak. Namun, kunci pribadi multi-tanda tangan Komisi harus cukup tersebar, dan ambang batas harus cukup tinggi. Vitalik sendiri percaya bahwa nilai ini setidaknya harus 6/8, yaitu, tanda tangan ganda dikelola oleh lebih dari 8 orang, dan ambang batas efektifnya adalah 75%.

·Peningkatan kontrak rollup, yang tidak diotorisasi oleh beberapa tanda tangan oleh Komisi, tunduk pada penundaan kunci waktu setidaknya 7 hari. Dengan cara ini, jika Rollup terkena proposal pembaruan berbahaya seperti serangan tata kelola (lihat insiden serangan tata kelola Tornado Cash), pengguna dapat diberikan setidaknya 7 hari untuk menarik dana dengan aman.

Saat ini, hanya Arbitrum One, dYdX, dan zkSync Lite memenuhi persyaratan Tahap 1; semua Rollups utama lainnya tetap berada di Tahap 0.

Tahap 2 — Buang roda bantu sepenuhnya dan menjadi rollup lengkap:

Node L2 dalam Jaringan Optimistic Rollup yang dapat menerbitkan sertifikat penipuan harus bersifat tanpa izin dan menghapus pengaturan daftar putih (sebagai respons terhadap ini, Arbitrum One baru-baru ini memperkenalkan sebuah kesepakatan yang disebut BOLD);

·Semua peningkatan kontrak rollup dibatasi oleh penundaan kunci waktu setidaknya 30 hari, atau kontrak tidak dapat ditingkatkan sama sekali. Ini berarti bahwa dalam kasus peningkatan rollup jahat, pengguna L2 memiliki setidaknya 30 hari untuk menarik dana dengan aman.

Untuk lebih memahami indikator peringkat risiko yang terdaftar oleh L2BEAT, kita dapat memilih tiga contoh Rollup dengan tingkat keamanan yang berbeda untuk dianalisis.

Tahap0-Base, Tahap1-Arbitrum Satu, Tahap2-Bahan Bakar:

Base adalah salah satu proyek utama dari Optimistic Rollup Circuit. Itu bergantung pada kontrak di L1 untuk mencatat hash status L2 Stateroot, memproses dana masuk dan keluar dari L2, dan menggunakan Ethereum untuk mencapai ketersediaan data (DA), dan memiliki hubungan jembatan dengan L1.

Pemutus Basis perlu mengungkapkan data transaksi L2 ke L1. Secara khusus, setiap beberapa menit, pemutus memulai transaksi ke alamat yang ditentukan di Ethereum, dan mencatat sekelompok data transaksi terkompresi dalam Calldata data tambahan yang dapat disesuaikan. Karena semua node L2 akan secara otomatis menyinkronkan blok L1, mereka dapat memantau transaksi yang dikeluarkan oleh pemutus, menganalisis data transaksi L2 dalam Calldata-nya, dan kemudian mendapatkan status terbaru pemutus L2, menghitung hash status yang benar, Stateroot, dan membandingkannya dengan Stateroot yang diserahkan oleh penyortir L1.

Saat ini, Base tidak memiliki sistem sertifikasi penipuan online, sehingga tidak ada jaminan bahwa L2 Stateroot yang tercatat dalam kontrak L1 itu benar, tetapi pengguna yang mampu menjalankan semua node L2 dapat mendeteksi kesalahan dengan cepat; selain itu, Base tidak memiliki rencana untuk melawan serangan sensorship seperti penarikan paksa. Jika sequencer mati untuk waktu yang lama atau dengan sengaja menolak permintaan pengguna, pengguna L2 tidak akan dapat menarik dana dengan aman ke L1, sehingga menimbulkan risiko keamanan yang besar.

Jelas, jenis rollup seperti ini tidak aman pada tingkat desain mekanisme, tetapi pengguna dan anggota komunitas L2 dapat mengeluarkan peringatan melalui media sosial ketika diperlukan untuk membuat regulator seperti Ethereum Foundation dan bahkan SEC sadar akan terjadinya bahaya. Ini disebut sebagai “konsensus sosial,” yaitu melalui tingkat transparansi data yang tinggi dan pengawasan sukarela oleh anggota komunitas, untuk menahan perilaku tidak benar dari mitra proyek L2 melalui “fermentasi opini publik” dan “intervensi manual” dan “pertanggungjawaban hukum” berikutnya. Ini adalah tingkat jaminan keamanan terendah karena tidak dapat menghentikan kejahatan sebelumnya, tetapi hanya setelah perilaku tidak benar terjadi.

Namun, pada kenyataannya, “konsensus sosial” juga merupakan kondisi dasar untuk mengamankan blockchain (jika seseorang mencoba bercabang secara jahat dari Ethereum, komunitas Ethereum juga akan menggunakan konsensus sosial untuk menentukan rantai bercabang mana yang akan diikuti), dan karena pelaku jahat mempertimbangkan konsekuensi dari tindakan mereka terungkap, sebagian besar waktu mereka tidak berani mengambil risiko (kecuali bursa FTX, ZT, dan Mentougou, dan lain-lain, tentu saja).

Ketika kita mengubah objek pemeriksaan menjadi Arbitrum One, kita dapat segera melihat perbedaan antara itu dan Base. Misalnya, telah diluncurkan sistem bukti kecurangan yang dapat digunakan dan diatur daftar putih para penantang. Ini mencakup node-node yang dijalankan oleh 9 entitas yang berbeda, termasuk Ethereum Foundation dan L2beat. Selama sequencer memposting hash status yang salah Stateroot ke L1, node penantang akan mempublikasikan sertifikat kecurangan, yang dapat memastikan bahwa L2 Stateroot yang tercatat dalam kontrak Rollup benar;

Pada saat yang sama, Arbitrum One memiliki mekanisme transaksi wajib untuk mengatasi serangan sensor penyusun, yang memungkinkan pengguna memanggil fungsi Penyertaan Paksa dari kontrak Kotak Masuk Penyusun di L1 untuk mengirimkan instruksi transaksi langsung ke L1; jika penyusun tidak memproses transaksi/penarikan ini yang memerlukan 'penyertaan wajib' dalam waktu 24 jam, pesanan transaksi/penarikan akan langsung disertakan dalam urutan transaksi Rollup, yang menciptakan 'keluaran aman' bagi pengguna dari penarikan paksa dari L2.

Harus ditekankan di sini bahwa dalam proyek rollup Tahap 1, pengguna dapat memaksa penarikan melalui fungsi yang ditentukan dalam kontrak Rollup selama mereka mengetahui status akun L2 secara keseluruhan dan membuat Bukti Merkle yang sesuai dengan saldo akun mereka (fungsi ini umumnya disebut Escape Hetch dalam kapsul pelarian). Mengenai cara mengetahui status akun L2, itu tergantung pada apakah ada semua node dalam jaringan Rollup yang membuka data ke dunia luar (hampir semua L2 memiliki node-node tersebut).

Selain itu, perilaku upgrade kontrak Arbitrum One terbatas oleh berbagai faktor. Sebagai contoh, proposal upgrade kontrak normal harus terlebih dahulu lolos keputusan pemungutan suara yang diatur oleh tata kelola on-chain. Setelah ambang batas pemungutan suara terlewati, juga tunduk pada kunci waktu (ada penundaan 12 hari) sebelum secara otomatis dieksekusi. Jika proposal upgrade kontrak mengandung logika kode berbahaya, itu dapat ditolak oleh Komite Keamanan (dieksekusi melalui tanda tangan ganda).

Namun, Komite Keamanan Arbitrum One itu sendiri dapat melewati kunci waktu. Misalnya, selama lebih dari satu tanda disahkan pada 9/12, Komisi Keamanan dapat segera meningkatkan kode kontrak, atau secara paksa mengubah L2 Stateroot yang tercatat dalam kontrak Rollup.

Mengenai mengapa Dewan Keamanan memiliki begitu banyak kekuasaan, Vitalik pernah menjelaskan:

“Beberapa rollup mungkin menggunakan beberapa fungsi transisi state independen, seperti dua penerbit sertifikat palsu dengan pandangan yang berbeda, atau beberapa node prover yang mengirimkan bukti validitas yang berbeda, atau sequencer mencoba untuk fork akun L2 pada L1, atau bukti validitas tidak diserahkan ke rantai dalam waktu 7 hari, yang semuanya dapat menyebabkan sistem L2 crash total. Komite keselamatan dapat mengambil keputusan dalam situasi berbahaya ini, menggunakan intervensi manual untuk memandu sistem untuk mengadopsi hasil yang tepat.”

Tentu saja, Vitalik hanya mencantumkan beberapa “situasi berbahaya” yang sederhana. Mengingat bahwa kontrak Rollup dapat diretas dan pengurut dapat diretas (atau tidak berpengalaman) kapan saja, langkah-langkah darurat jelas diperlukan.

Menurut Vitalik, jika itu adalah Rollup lengkap, kontrak dapat ditingkatkan, tetapi harus memiliki penundaan kunci waktu lebih dari 30 hari untuk memberi waktu yang cukup kepada pengguna dan anggota komunitas untuk merespons.

Jelas, karena komite keamanan Arbitrum dapat mengupgrade kontrak segera setelah beberapa tanda tangan disetujui, jika versi baru kode mengandung logika bisnis jahat, secara teoritis dapat mengambil aset L2 pengguna. Oleh karena itu, Arbitrum One tidak memenuhi definisi rollup yang sempurna menurut Vitalik; hanya saja tingkat risikonya relatif rendah.

Ketika kami melihat “perfect rollup,” hanya dua proyek di L2BEAT yang memenuhi kriteria tersebut: Fuel V1 dan DeGate. Di antaranya, Fuel V1 adalah optimistic rollup dari sistem proof penipuan online pertama. Pengajuan sertifikat penipuan-nya bersifat permissionless, dan siapa pun dapat menjalankan node dan mempublikasikan sertifikat penipuan ketika diperlukan. Sementara itu, kontrak Fuel V1 sudah tertulis dan tidak dapat diupgrade sama sekali, dan Komisi tidak dapat ikut campur dengan L2 Stateroot yang tercatat dalam kontrak Rollup, sehingga tidak ada risiko Komisi Keamanan yang disebutkan.

Fuel V1 telah mencapai tingkat risiko terendah, tetapi setiap kali diperbarui dan diiterasi, kontrak harus dideploy ulang, dan pengguna harus secara manual memindahkan aset ke versi baru. Pada dasarnya, proyek baru telah direvisi. Akibatnya, terjadi fragmentasi likuiditas, yang sangat mengurangi fleksibilitas. Karena berbagai alasan seperti penggunaan UTXO dan ketidakcocokan dengan model pemrograman EVM, serta pendiri kemudian beralih ke tim Celestia, pengembangan Fuel secara bertahap mengalami stagnasi, dan konstruksi ekologis tidak memuaskan.

Secara keseluruhan, biaya mengejar keamanan mutlak adalah ketidaknyamanan dari pembaruan dan iterasi. Pada saat teknologi bukti penipuan dan bukti validitas belum sempurna, menjaga tingkat kemampuan kontrak yang tertentu mungkin merupakan fitur yang harus dimiliki oleh RollUp.

Untuk beberapa waktu mendatang, kita dapat mengantisipasi situasi berikut: sebagian besar rollup tidak akan menyerah pada beberapa tanda tangan komite keselamatan, dan kontrak L2 akan "segera dapat ditingkatkan" untuk jangka waktu yang lama (proyek ZK Rollup tertentu tidak pernah menyerah pada beberapa penandatanganan komite keamanan, dan kemudian hanya menoleh ke proyek baru). Karena sulitnya mengembangkan sistem bukti penipuan, sebagian besar rollup optimis yang bukan pemimpin mungkin tidak dapat meluncurkan bukti penipuan dalam jangka pendek (mungkin tidak pada akhir 2023), dan Arbitrum One akan berada di posisi terdepan di sirkuit Rollup untuk waktu yang lama. Meskipun belum memiliki tingkat keamanan tertinggi, ia memiliki sistem bukti penipuan yang relatif lengkap, dan beberapa tanda tangan komite keamanan tersebar secara wajar (9/12 tanda tangan ganda, didistribusikan ke 12 anggota komunitas, termasuk anggota proyek ARB), dan juga memiliki ekosistem dApp terbesar — kepemilikan Lebih dari 440 aplikasi. Namun, apakah Base, yang memiliki keamanan yang buruk dan lebih mengandalkan pemasaran, dapat melanjutkan momentum pertumbuhan beberapa bulan terakhir belum diverifikasi. Jika Base dapat melampaui Arbitrum One dalam hal volume TVL, hal itu dapat menyebabkan runtuhnya keyakinan "de-trust" itu sendiri.

Tentu saja, yang paling penting, kita akan selalu memerlukan lembaga peringkat risiko seperti L2BEAT. Di era yang penuh gejolak dan kacau ini, seperangkat indikator peringkat risiko yang jelas dan komprehensif akan selalu menjadi kunci untuk menjamin perkembangan berkembangnya sistem Ethereum dan Web3 secara keseluruhan.

Disclaimer：

1. Artikel ini dicetak ulang dari [medium]. Semua hak cipta milik penulis asli [Faust, web3 geekJika ada keberatan terhadap cetakan ulang ini, silakan hubungi tim Gate Learn（gatelearn@gate.io）, dan mereka akan menanganinya segera.
2. Penafian Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata merupakan milik penulis dan tidak merupakan nasihat investasi apa pun.
3. Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.