Sử dụng lý thuyết thùng để phá hủy mô hình bảo mật Layer 2 của Bitcoin/Ethereum và các chỉ số rủi ro
Giới thiệu:
Nhà khoa học quản lý người Mỹ Lawrence Peter từng đề xuất "lý thuyết thùng", tin rằng hiệu suất tổng thể của một hệ thống bị giới hạn bởi phần yếu nhất của nó. Nói cách khác, một thùng có thể chứa bao nhiêu nước được xác định bởi tấm ván ngắn nhất của nó. Mặc dù nguyên tắc này đơn giản, nhưng nó thường bị bỏ qua. Trước đây, các cuộc tranh luận về bảo mật Lớp 2 hầu hết bỏ qua mức độ ưu tiên và tầm quan trọng của các thành phần khác nhau, và về cơ bản tập trung vào độ tin cậy chuyển đổi trạng thái và các vấn đề DA, nhưng bỏ qua các yếu tố cấp thấp hơn và quan trọng hơn. Theo cách này, toàn bộ nền tảng lý thuyết có thể là Không thể đứng vững. Do đó, khi chúng ta thảo luận về một hệ thống đa mô-đun phức tạp, trước tiên chúng ta phải tìm ra mảnh nào là "bảng ngắn nhất". Lấy cảm hứng từ lý thuyết thùng, chúng tôi đã thực hiện phân tích hệ thống và thấy rằng có sự phụ thuộc rõ ràng giữa các thành phần khác nhau trong mô hình bảo mật Bitcoin / Ethereum Lớp 2 hoặc một số thành phần cơ bản và quan trọng hơn đối với bảo mật so với các thành phần khác, có thể được coi là ngắn hơn. Về vấn đề này, ban đầu chúng ta có thể ưu tiên tầm quan trọng / cơ sở của các thành phần khác nhau trong mô hình bảo mật Lớp 2 chính như sau:
Dù quyền kiểm soát của hợp đồng/cây cầu chính thức được phân tán một cách hợp lý (mức độ tập trung của quyền kiểm soát của ví đa chữ ký)
Có chức năng rút tiền chống kiểm duyệt (rút tiền bắt buộc, lối thoát)
Biểu mẫu phát hành dữ liệu lớp DA có đáng tin cậy không? (Dữ liệu DA có được công bố trên Bitcoin và Ethereum không)
Dù hệ thống chứng minh đáng tin cậy/giá trị được triển khai trên Layer1 (Bitcoin L2 cần sự trợ giúp từ BitVM)
Chúng ta nên hấp thụ một cách vừa phải kết quả nghiên cứu của cộng đồng Ethereum về Layer 2 và tránh xa Lysenkoism
So với hệ thống Ethereum Lớp 2 có trật tự cao, Bitcoin Layer 2 giống như một thế giới hoàn toàn mới. Khái niệm mới này, ngày càng trở nên quan trọng sau cơn sốt khắc chữ, đang cho thấy động lực gia tăng, nhưng hệ sinh thái của nó ngày càng trở nên hỗn loạn. Từ sự hỗn loạn, nhiều dự án lớp 2 mọc lên như nấm sau một cơn mưa. Trong khi họ mang lại hy vọng cho hệ sinh thái Bitcoin, họ cố tình che giấu rủi ro bảo mật của chính họ. Một số người thậm chí còn đe dọa "phủ nhận Ethereum Lớp 2 và đi theo con đường độc đáo của hệ sinh thái Bitcoin", cho thấy xu hướng mạnh mẽ đi theo con đường cực đoan. Xem xét sự khác biệt về các thuộc tính chức năng giữa Bitcoin và Ethereum, Bitcoin Lớp 2 được định sẵn là không thể phù hợp với Ethereum Lớp 2 trong giai đoạn đầu, nhưng điều này không có nghĩa là chúng ta nên phủ nhận hoàn toàn ý thức chung về công nghiệp đã được thiết lập từ lâu trong Ethereum và thậm chí cả ngành công nghiệp blockchain mô-đun. (Tham khảo "sự cố Lysenko", trong đó cựu nhà sinh vật học Liên Xô Lysenko đã sử dụng các vấn đề ý thức hệ để đàn áp những người ủng hộ di truyền học phương Tây). Ngược lại, các tiêu chuẩn đánh giá này, được các "tiền bối" đạt được với nỗ lực rất lớn, đã cho thấy tính thuyết phục mạnh mẽ sau khi được công nhận rộng rãi. Đó chắc chắn không phải là một động thái hợp lý để cố tình phủ nhận giá trị của những thành tựu này.
Khi xây dựng Bitcoin Layer 2, chúng ta nên hoàn toàn nhận thức được sự quan trọng của việc "học hỏi từ phương Tây và áp dụng vào phương Đông" và hấp thụ và tối ưu hóa một cách thích hợp nhiều kết luận của cộng đồng Ethereum. Nhưng khi tham khảo quan điểm bên ngoài hệ sinh thái Bitcoin, chúng ta phải nhận thức được sự khác biệt trong điểm khởi đầu của họ, và cuối cùng tìm kiếm điểm chung trong khi giữ lại sự khác biệt.
Điều này giống như việc thảo luận về sự giống nhau và khác biệt giữa 'Người phương Tây' và 'Người phương Đông'. Bất kể là phương Tây hay phương Đông, tiềp tố ' -er (人)' thể hiện nhiều đặc điểm tương tự, nhưng khi tương ứng với các tiền tố khác như 'phương Tây' và 'phương Đông', các đặc điểm phân chia sẽ khác nhau. Nhưng cuối cùng, không thể tránh khỏi sự chồng chéo giữa 'Người phương Tây' và 'Người phương Đông', điều đó có nghĩa là nhiều điều áp dụng cho người phương Tây cũng áp dụng cho người phương Đông. Nhiều điều áp dụng cho 'Ethereum Layer 2' cũng áp dụng cho 'Bitcoin Layer 2'. Trước khi phân biệt sự khác biệt giữa Bitcoin L2 và Ethereum L2, có thể quan trọng và có ý nghĩa hơn để làm rõ khả năng tương tác giữa hai hệ thống.
Tuân theo mục tiêu “tìm kiếm điểm chung trong khi giữ lại sự khác biệt”, tác giả bài viết này không có ý định thảo luận về “Bitcoin Layer 2 là gì và không phải là gì”, Bởi vì chủ đề này rất gây tranh cãi, thậm chí cộng đồng Ethereum cũng chưa thảo luận về “đâu là Ethereum Layer 2 và đâu không phải Layer 2” và đưa ra một quan điểm khách quan và nhất quán. Nhưng điều chắc chắn là trong khi các giải pháp kỹ thuật khác nhau mang lại hiệu ứng mở rộng cho Bitcoin, chúng cũng có các rủi ro bảo mật khác nhau. Những giả định về sự tin cậy tồn tại trong mô hình bảo mật của họ sẽ là trọng tâm của bài viết này.
Cách hiểu về tiêu chí an ninh và đánh giá của Layer 2
Trên thực tế, bảo mật lớp 2 không phải là một điểm thảo luận mới. Ngay cả từ bảo mật cũng là một khái niệm tổng hợp bao gồm nhiều thuộc tính được chia nhỏ. Trước đây, người sáng lập EigenLayer đã từng đơn giản chia "bảo mật" thành bốn yếu tố: "tính không thể đảo ngược giao dịch (khả năng chống tổ chức lại), khả năng chống kiểm duyệt, độ tin cậy của DA / phát hành dữ liệu và hiệu lực chuyển đổi trạng thái".
(Người sáng lập của EigenLayer đã từng bày tỏ quan điểm của mình về cách mà hệ thống xác minh/phương án tổ chức sovereign rollup trên phía khách hàng có thể thừa hưởng tính bảo mật từ mạng chính Bitcoin) L2BEAT và Cộng đồng Ethereum OG đã đề xuất một mô hình đánh giá rủi ro Layer 2 có hệ thống hơn. Tất nhiên, những kết luận này nhằm vào lớp đánh giá rủi ro Layer 2 cho hợp đồng thông minh, chứ không phải là lớp Layer 2 không phải hợp đồng thông minh, như sovereign rollup và xác minh phía khách hàng. Mặc dù điều này không hoàn toàn phù hợp với Bitcoin L2, nó vẫn chứa đựng nhiều kết luận đáng công nhận, và hầu hết các quan điểm của nó đã được cộng đồng phương Tây công nhận rộng rãi. Nó cũng giúp chúng ta đánh giá một cách khách quan hơn rủi ro từ các loại Bitcoin L2 khác nhau.
(Vitalik từng nói rằng vì giải pháp Rollup không thể đạt được sự hoàn hảo lý thuyết trong giai đoạn ra mắt ban đầu, nó phải sử dụng một số phương tiện phụ trợ để cải thiện an ninh, và những phương tiện phụ trợ này được gọi là “bánh xe huấn luyện” và sẽ giới thiệu giả định về niềm tin. Những phương tiện phụ trợ này được gọi là “bánh xe huấn luyện” và sẽ giới thiệu giả định về niềm tin. Giả định về niềm tin là một rủi ro.)
Vậy rủi ro bảo mật đến từ đâu? Xem xét tình hình hiện tại, cho dù đó là Ethereum Lớp 2 hay Bitcoin Lớp 2, nhiều người trong số họ dựa vào các nút tập trung để hoạt động như các trình tự hoặc một "ủy ban" dưới dạng một chuỗi bên bao gồm một số lượng nhỏ các nút. Nếu những người đặt hàng / ủy ban tập trung này không bị hạn chế, họ có thể đánh cắp tài sản của người dùng và bỏ trốn bất cứ lúc nào. Họ có thể từ chối các yêu cầu giao dịch của người dùng, khiến tài sản bị đóng băng và không sử dụng được. Điều này liên quan đến hiệu quả và khả năng chống kiểm duyệt của quá trình chuyển đổi nhà nước được đề cập bởi người sáng lập EigenLayer trước đó. Đồng thời, vì Ethereum Lớp 2 dựa vào các hợp đồng trên chuỗi ETH để xác minh chuyển đổi trạng thái và xác minh hành vi gửi và rút tiền, nếu người kiểm soát hợp đồng (thực sự là Lớp 2 chính thức) có thể nhanh chóng cập nhật logic hợp đồng, thêm các phân đoạn mã độc (ví dụ: Cho phép một địa chỉ được chỉ định để chuyển tất cả các mã thông báo bị khóa trên hợp đồng gửi và rút tiền L1-L2), Bạn có thể trực tiếp đánh cắp tài sản đang bị giam giữ. Điều này được cho là do "vấn đề phân bổ đa chữ ký hợp đồng" và vấn đề phân bổ đa chữ ký cũng áp dụng cho Bitcoin Lớp 2. Bởi vì Bitcoin Layer 2 thường dựa vào "cầu công chứng" và yêu cầu nhiều nút để phát hành các yêu cầu cross-chain thông qua đa chữ ký, Bitcoin Layer 2 cũng có vấn đề làm thế nào để phân phối hợp lý đa chữ ký. Chúng ta thậm chí có thể coi nó là "bánh xe huấn luyện" cơ bản nhất trên Bitcoin Layer 2.
Ngoài ra, vấn đề DA cực kỳ quan trọng. Nếu Layer2 không tải dữ liệu lên Layer1, mà chọn một số nơi phát hành DA không đáng tin cậy, nếu tầng DA ngoại chuỗi này (thường được biết đến với tên gọi là Ủy ban sẵn sàng dữ liệu DAC) âm mưu và từ chối phát hành dữ liệu giao dịch mới nhất ra thế giới bên ngoài, một cuộc tấn công kìm dữ liệu sẽ xảy ra. Điều này sẽ làm cho mạng trở nên lỗi thời và có thể ngăn người dùng rút tiền một cách trơn tru.
L2BEAT tổng hợp các vấn đề trên và tóm tắt một số yếu tố cốt lõi trong mô hình bảo mật Layer2:
Xác minh trạng thái/chứng minh xem hệ thống có đáng tin cậy không (Xác minh Trạng thái)
Phương pháp phát hành dữ liệu DA có đáng tin cậy (Data Availability)
Nếu mạng Layer 2 cố ý từ chối giao dịch/cắt kết nối, bạn có thể buộc tài sản phải được rút khỏi Layer 2 (Lỗi Sequencer, Lỗi Proposer)
Về các hợp đồng liên quan đến Layer 2 - liệu việc kiểm soát cầu giao tiếp chéo chính thức có đủ phân quyền không? Nếu quyền lực tương đối tập trung, trong trường hợp 'người trong cuộc hành động độc ác,' người dùng có đủ thời gian để phản ứng trong trường hợp khẩn cấp không? (Cửa thoát)
(“Biểu đồ hiển thị yếu tố rủi ro” được thiết lập cho các dự án Layer 2 khác nhau trên L2BEAT)
Dù sao, khi chúng tôi phân tích rủi ro bảo mật Lớp 2, chúng tôi thực sự đang thảo luận về việc có bao nhiêu kịch bản tồn tại trong mạng Lớp 2 có thể gây thiệt hại cho tài sản người dùng và liệu hệ thống Lớp 2 có thể hạn chế hiệu quả các tình huống nguy hiểm này thông qua thiết kế cơ chế hay không. Nếu một số hành vi độc hại nhất định không thể được loại bỏ, chúng ta cần giới thiệu bao nhiêu "niềm tin", bao nhiêu cá nhân trong một nhóm cần được tin tưởng và chúng ta cần dựa vào bao nhiêu "bánh xe đào tạo". Dưới đây chúng tôi sẽ phân tích các yếu tố rủi ro hiện diện trong mô hình Ethereum Layer2 / Bitcoin Layer2 nói chung. (Các đối tượng được thảo luận trong bài viết này không bao gồm "kênh trạng thái" hoặc "kênh thanh toán", cũng không bao gồm các giao thức chỉ mục ghi, vì chúng đặc biệt. Và chúng tôi sẽ cố gắng khám phá yếu tố nào cơ bản hơn, cấp thấp hơn và quan trọng hơn trong mô hình bảo mật Lớp 2. Những thiếu sót cơ bản hơn này sẽ là những rủi ro niềm tin đáng được chúng ta chú ý hơn những thiếu sót khác.
Hiệu ứng thùng Layer2 - nhược điểm của nó là gì?
Bảng ngắn nhất - quyền quản lý của hợp đồng/cầu chính thức
Ở đây, chúng ta có thể cũng dùng hiệu ứng “thùng phuy” để phân tích vấn đề bảo mật Layer 2. Dễ dàng nhận thấy rằng bảng ngắn nhất là “khả năng nâng cấp hợp đồng” được đề cập ở trên (chủ yếu dành cho Ethereum Layer 2), hoặc hơn nữa, “quyền quản lý của cầu chuyển chuỗi chính thức” (áp dụng cho cả Bitcoin và Ethereum Layer 2).
Đối với Ethereum Layer 2, miễn là các quan chức Layer 2 có thể nhanh chóng nâng cấp hợp đồng trên chuỗi Layer 1, lý thuyết, họ có thể đánh cắp các token bị khóa trong địa chỉ gửi và rút tiền chính thức của cầu nối Layer 2, bất kể lớp Data Availability (DA) hay hệ thống chứng minh của nó có đáng tin cậy đến đâu. Có thể nói rằng quyền kiểm soát của hợp đồng cầu nối liên quan đến an toàn của toàn hệ thống. Đó là phần cơ bản và quan trọng nhất của toàn bộ Layer 2 và thậm chí cả ngăn xếp blockchain modul. Nếu thành phần/hợp đồng cầu nối có thể được cập nhật và lặp đi lặp lại dưới sự kiểm soát của nhiều chữ ký, thì chúng ta cần giả định “niềm tin” ở đây, giả định rằng người kiểm soát hợp đồng/ cầu nối chính thức Layer 2 sẽ không làm điều ác.
(Các sự chậm trễ nâng cấp hợp đồng của các dự án Layer 2 khác nhau được đánh dấu trên L2BEAT. Hầu hết các hợp đồng L2 có thể được nâng cấp ngay lập tức bởi bộ điều khiển. Nếu bộ điều khiển hợp đồng muốn đánh cắp tài sản, hoặc khóa riêng của anh ấy bị mất bởi hacker, tài sản người dùng được lưu trữ bởi L2 phải chịu tổn thất)
Khác với Ethereum Layer 2, cầu nối của Bitcoin Layer 2 về cơ bản không được kiểm soát bởi hợp đồng trên Layer 1, bởi vì Bitcoin không hỗ trợ các hợp đồng thông minh. Nói chung, toàn bộ quy trình làm việc của Ethereum Layer 2 phụ thuộc rất nhiều vào hợp đồng trên Layer 1, trong khi Bitcoin Layer 2 không thể làm điều này.
(Sơ đồ khái niệm Starknet)
Đây là một vấn đề không thể tránh khỏi đối với Bitcoin Layer 2. Có thể nói rằng nó vừa có ưu điểm vừa có nhược điểm. Hiện tại, dường như “cây cầu không tin cậy” được triển khai bởi Ethereum Layer 2 dựa vào hợp đồng không thể thực hiện được trong Bitcoin L2. Cây cầu “Không tin cậy” này đòi hỏi triển khai một hợp đồng dành riêng trên Layer 1 và sự hợp tác của hệ thống chứng minh DA+ gian lận/ZK chứng minh. Nó về bản chất tương tự như “cây cầu lạc quan” như Orbiter hoặc các cây cầu ZK như Polyhedra. Quan điểm chủ đạo hiện nay trong ngành công nghiệp là nếu không xem xét các lỗi có thể xảy ra trong thực tế và chỉ xem xét các mô hình lý thuyết, mức độ bảo mật của Cây cầu Lạc quan và Cây cầu ZK về cơ bản là mức cao nhất. Miễn là mã hợp đồng không chứa lỗi hoặc không thể nâng cấp một cách xấu, thì về cơ bản nó là không tin cậy.
(Cầu lạc quan chỉ cần đảm bảo rằng 1 trong số N người xem là trung thực để đảm bảo an toàn. Mô hình tin cậy là 1/N)
Vì Bitcoin Layer 2 không thể triển khai các thành phần hợp đồng trên Layer 1 (chúng ta không đề cập đến Lightning Network ở đây), cầu nối chính thức của nó về cơ bản là "cầu nối công chứng" bao gồm một số lượng nhỏ các nút hoặc "cầu nối đa chữ ký". An ninh của loại cầu nối này phụ thuộc vào cách thiết lập chữ ký đa chữ ký/ngưỡng, đòi hỏi sự giả định tin cậy mạnh mẽ: giả sử rằng những người công chứng này sẽ không xâm phạm hoặc bị đánh cắp khóa riêng.
Hiện tại, hầu hết các cầu dựa trên chữ ký thừa/số nguyên không thể so sánh được với cầu “không tin cậy” chính thức của Ethereum Layer 2 về mặt an ninh (điều kiện tiên quyết là hợp đồng của Ethereum Layer 2 sẽ không bị nâng cấp một cách ác ý). Rõ ràng, an ninh tài sản của việc giữ tài sản mạng lưới Bitcoin Layer 2 sẽ bị hạn chế bởi sự an toàn của cầu chính thức của nó, hoặc sự phân quyền phân quyền của cầu chữ ký thừa, đó là bánh xe “phụ trợ” đầu tiên của nó. Khi “quyền nâng cấp” của các hợp đồng liên quan đến cầu chính thức Ethereum Layer 2 thường tập trung trong tay một số điều khiển chữ ký thừa, nếu các điều khiển chữ ký thừa âm mưu, cũng sẽ có vấn đề với cầu Ethereum Layer 2, trừ khi hợp đồng của nó không thể nâng cấp, hoặc phải tuân thủ một giới hạn trễ dài (hiện chỉ có Degate và Fuel V1).
(Mỗi khi hợp đồng Degate nâng cấp, nó sẽ dành một khoảng thời gian an toàn 30 ngày cho người dùng. Trong thời gian này, miễn là ai đó phát hiện ra rằng phiên bản mới của mã hợp đồng có logic độc hại, họ có thể thoát an toàn thông qua chức năng rút tiền/ thoát an toàn bắt buộc)
Về phần “cầu chính thức”, mô hình tin cậy của Layer 2 Ethereum và Layer 2 Bitcoin về cơ bản là giống nhau: bạn cần tin tưởng rằng người điều khiển đa chữ ký sẽ không cùng nhau để thực hiện hành vi xấu. Nhóm đa chữ ký này có thể kiểm soát cầu chính thức L2 và thay đổi logic mã hoặc trực tiếp phát hành yêu cầu rút không hợp lệ. Kết quả cuối cùng là: tài sản người dùng có thể bị đánh cắp. Sự khác biệt duy nhất giữa hai cái này là chỉ cần hợp đồng của Layer 2 Ethereum không nâng cấp một cách độc hại/cửa sổ nâng cấp đủ lâu, cầu chính thức của nó sẽ không cần phải tin cậy, nhưng Layer 2 Bitcoin không thể đạt được hiệu ứng này bằng cách nào.
Liên kết ngắn thứ hai - rút tiền bắt buộc chống kiểm duyệt
Nếu chúng ta giả sử rằng vấn đề của hợp đồng đa chữ ký / kiểm soát cầu chính thức được đề cập ở trên có thể được bỏ qua, tức là, không có vấn đề ở tầng này, thì tầng quan trọng tiếp theo phải là khả năng chống kiểm duyệt của việc rút tiền. Liên quan đến tầng quan trọng của chức năng rút tiền chống kiểm duyệt / cửa thoát hiểm, Vitalik nhấn mạnh trong bài viết của mình "Các loại tầng 2 khác nhau" một vài tháng trước rằng việc người dùng có thể rút thành công tài sản từ Tầng 2 sang Tầng 1 là một chỉ báo an ninh rất quan trọng.
Nếu bộ sắp xếp Layer 2 tiếp tục từ chối yêu cầu giao dịch của bạn, hoặc gặp sự cố/không hoạt động trong thời gian dài, tài sản của bạn sẽ bị "đóng băng" và không thể làm gì. Ngay cả khi hệ thống chứng minh DA và chứng minh gian lận/ZK có sẵn, nếu thiếu giải pháp chống kiểm duyệt, một Layer 2 như vậy không đủ an toàn và tài sản của bạn có thể bị giữ lại bất cứ lúc nào. Hơn nữa, giải pháp Plasma, trước đây rất phổ biến trong hệ sinh thái Ethereum, cho phép bất kỳ ai rút tài sản một cách an toàn về Layer 1 khi DA hoặc chứng minh gian lận thất bại. Lúc này, toàn bộ mạng Layer 2 về cơ bản đã bị hủy bỏ, nhưng vẫn còn một cách để tài sản của bạn thoát khỏi một cách an toàn. Rõ ràng, chức năng rút tiền chống kiểm duyệt là cơ bản và cấp thấp hơn so với hệ thống DA và chứng minh.
(Dankrad của Ethereum Foundation nói rằng Plasma vẫn có thể cho phép tài sản người dùng được sơ tán an toàn khi DA thất bại/người dùng không thể đồng bộ dữ liệu mới nhất)
Một số Ethereum Lớp 2, chẳng hạn như Loopring và StarkEx, dYdX, Degate, v.v. sẽ thiết lập chức năng kích hoạt cabin rút / thoát bắt buộc chống kiểm duyệt trên Lớp 1. Lấy Starknet làm ví dụ, nếu yêu cầu Rút tiền bắt buộc do người dùng gửi trên Lớp 1 không nhận được phản hồi từ trình sắp xếp chuỗi Lớp 2 vào cuối khoảng thời gian cửa sổ 7 ngày, chức năng Yêu cầu đóng băng có thể được gọi thủ công để đưa L2 vào trạng thái đóng băng và kích hoạt chế độ cabin thoát hiểm. Tại thời điểm này, trình sắp xếp chuỗi không thể gửi dữ liệu đến hợp đồng Rollup trên L1 và toàn bộ Layer2 sẽ bị đóng băng trong một năm. Sau đó, người dùng có thể gửi bằng chứng Merkle để chứng minh tình trạng tài sản của họ trên Lớp 2 và trực tiếp rút tiền trên Lớp 1 (trên thực tế, họ lấy số tiền bằng nhau từ địa chỉ gửi và rút tiền của cầu nối chính thức).
Rõ ràng, chế độ escape hatch chỉ có thể được thực hiện trên một chuỗi như Ethereum hỗ trợ các hợp đồng thông minh. Bitcoin không thể chạy logic phức tạp như vậy. Nói cách khác, chức năng thoát nở về cơ bản là bằng sáng chế của Ethereum Lớp 2. Bitcoin Layer 2 phải sử dụng một số phương tiện phụ trợ bổ sung để bắt chước mèo và hổ. Đây là "bánh xe phụ" thứ hai. Tuy nhiên, sẽ thuận tiện hơn nhiều khi chỉ cần khai báo "yêu cầu rút tiền bắt buộc" hơn là trực tiếp kích hoạt cửa thoát hiểm. Trước đây chỉ yêu cầu người dùng gửi giao dịch đến địa chỉ được chỉ định trên Lớp 1 và trong dữ liệu bổ sung của giao dịch, khai báo dữ liệu mà họ muốn gửi đến tất cả các nút Lớp 2 (điều này có thể trực tiếp bỏ qua trình sắp xếp và truyền đạt các yêu cầu đến các nút Lớp 2 khác.) Nếu "rút tiền cưỡng bức" không nhận được phản hồi trong một thời gian dài, thì đó là một thiết kế hợp lý hơn để người dùng kích hoạt chế độ cabin thoát hiểm.
(Reference: Tầm quan trọng của việc rút tiền bắt buộc và chức năng thoát khỏi cabin đối với Layer2 là quan trọng như thế nào)
Hiện tại, đã có các nhóm Layer 2 của Bitcoin kế hoạch mô phỏng phương pháp thực thi giao dịch bắt buộc của Arbitrum và cho phép người dùng phát hành các tuyên bố giao dịch bắt buộc (Bì thư Giao dịch Bắt buộc) trên chuỗi Bitcoin. Dưới giải pháp này, người dùng có thể tránh qua bộ sắp xếp và “truyền đạt tiếng nói của mình” trực tiếp đến các nút Layer 2 khác. Nếu bộ sắp xếp vẫn từ chối yêu cầu của người dùng sau khi thấy tuyên bố giao dịch bắt buộc của người dùng, nó sẽ được nhận thấy bởi các nút Layer 2 khác và có thể bị trừng phạt.
Nhưng vấn đề là rằng chức năng giao dịch bắt buộc của Arbitrum, được hưởng lợi từ hệ thống chứng minh gian lận của mình, có thể trừng phạt Sequencers/Proposers đã phớt lờ giao dịch của người dùng. Tuy nhiên, Bitcoin Layer 2, khó xác minh chứng minh gian lận trên Layer 1, sẽ gặp phải một số thách thức trong việc này. (Hãy không thảo luận về BitVM ở thời điểm này) Nếu đó là một giải pháp như sovereign Rollup, nơi mức độ bảo mật không khác biệt nhiều so với xác minh từ phía khách hàng, thì việc đánh giá tính đáng tin cậy của nó rất khó khăn, và chúng ta có thể cần phải đánh giá chi tiết triển khai của các dự án khác.
Tất nhiên, với việc nhiều Bitcoin Layer 2 hiện đang hoạt động dưới dạng tương tự như các chuỗi phụ, việc thực hiện bộ sắp xếp phi tập trung có thể giải quyết vấn đề chống kiểm duyệt một cách nhất định. Nhưng đây chỉ là một phương tiện hỗ trợ hiệu quả, chắc chắn không phải là giải pháp cuối cùng.
PS: Một số giải pháp Layer 2 hiện tại, như Validium, v.v., không hoàn hảo trong thiết kế cơ chế lối thoát. Khi sequencer phát động cuộc tấn công giữ lại dữ liệu/DA không khả dụng, người dùng không thể rút tiền. Nhưng điều này là do thiết kế không hoàn hảo của cơ chế lối thoát Layer 2. Lý thuyết, việc rút tiền qua lối thoát tối ưu chỉ cần dựa trên dữ liệu lịch sử và không cần dựa vào sự có sẵn của DA/dữ liệu mới.
Bảng thứ ba ngắn nhất: độ tin cậy của việc phát hành dữ liệu tầng DA
Mặc dù DA được gọi là khả năng truy cập dữ liệu, thực tế thuật ngữ này thực sự đề cập đến việc phát hành dữ liệu. Chỉ vì Vitalik và Mustafa không suy nghĩ kỹ khi ban đầu đặt tên cho khái niệm này mà tên gọi DA/khả năng truy cập dữ liệu trở nên không đúng.
Việc phát hành dữ liệu, như tên gọi, đề cập đến việc liệu liệu các khối gần đây/dữ liệu giao dịch/tham số chuyển trạng thái có thể được nhận thành công bởi những người cần. Dữ liệu được xuất bản trên các chuỗi khác nhau có độ tin cậy khác nhau.
(Reference: Hiểu lầm về sẵn có dữ liệu: DA = việc phát hành dữ liệu ≠ truy xuất dữ liệu lịch sử)
Được cho là trong cộng đồng phương Tây, các chuỗi công cộng đã được thiết lập như Bitcoin và Ethereum là các lớp DA đáng tin cậy nhất. Nếu bộ sắp xếp Layer2 công bố dữ liệu mới trên Ethereum, bất kỳ ai chạy ứng dụng khách hàng Ethereum geth đều có thể tải xuống dữ liệu này và đồng bộ hóa nó mà không gặp trở ngại nào. Điều này được thực hiện bằng cách tận dụng quy mô lớn của mạng Ethereum và sự đa dạng rộng lớn của các nguồn dữ liệu công cộng. Đáng chú ý rằng Ethereum Rollup sẽ buộc bộ sắp xếp phải công bố dữ liệu giao dịch/tham số chuyển trạng thái trên Layer1, điều này được đảm bảo thông qua chứng minh tính hợp lệ/chứng minh gian lận.
Ví dụ: sau khi trình tự của ZK Rollup xuất bản dữ liệu giao dịch trên Layer1, nó sẽ kích hoạt logic hợp đồng để tạo ra một datahash và hợp đồng validator phải xác nhận rằng chứng chỉ hợp lệ do Người đề xuất gửi có mối quan hệ tương ứng với datahash. Điều này tương đương với: xác nhận rằng zk Proof và Stateroot do Người đề xuất gửi có liên quan đến dữ liệu Tx do Sequencer gửi, nghĩa là New Stateroot = STF (Old Stateroot, Txdata). STF là chức năng chuyển đổi trạng thái. Điều này đảm bảo rằng dữ liệu chuyển đổi trạng thái / DA bị buộc tải lên chuỗi. Nếu bạn chỉ gửi chứng chỉ gốc trạng thái và hiệu lực, bạn sẽ không thể vượt qua việc xác minh hợp đồng xác thực. Về việc liệu việc phát hành dữ liệu DA hay hệ thống xác minh bằng chứng là cơ bản hơn, cộng đồng Ethereum / Celestia đã có một cuộc thảo luận đầy đủ. Kết luận chung là độ tin cậy của lớp DA quan trọng hơn tính đầy đủ của hệ thống bằng chứng gian lận / bằng chứng hợp lệ. Ví dụ: các giải pháp như Plasma, Validium và Optimium, trong đó lớp DA nằm trong chuỗi Ethereum và lớp thanh toán nằm trên chuỗi Ethereum, dễ gặp phải vấn đề "Tấn công giữ lại dữ liệu", có nghĩa là: Sequencer / Proposer có thể âm mưu với các nút lớp DA trong chuỗi ETH để cập nhật stateroot trên Layer1, nhưng giữ lại các tham số đầu vào tương ứng với quá trình chuyển đổi trạng thái và không gửi chúng ra ngoài, khiến người ngoài không thể đánh giá liệu trạng thái mới có đúng hay không và trở nên "mù".
Nếu điều này xảy ra, toàn bộ mạng Layer 2 sẽ bị hủy bỏ. Bởi vì vào thời điểm này, bạn không biết Ledger Layer 2 đã trở thành như thế nào. Nếu nó dựa trên chứng minh gian lận, người sắp xếp có thể viết lại dữ liệu/tài sản dưới bất kỳ tài khoản nào theo ý muốn; nếu nó dựa trên chứng minh tính hợp lệ, mặc dù người sắp xếp không thể viết lại tài khoản của bạn theo ý muốn, nhưng vào thời điểm đó, toàn bộ mạng Layer 2 trở thành một hộp đen. Không ai biết đã xảy ra điều gì bên trong, và không khác gì bị hủy bỏ. Do đó, các giải pháp Layer 2 truyền thống trong hệ sinh thái Ethereum chủ yếu là Rollup, trong khi Validium và Optimium thường không được Ethereum Foundation công nhận.
(Reference: Dữ liệu bị giữ lại và Chứng minh gian lận: Tại sao Plasma không hỗ trợ Hợp đồng Thông minh)
vì vậy, độ tin cậy của lớp DA / tính khả dụng của các tham số chuyển đổi trạng thái quan trọng và cơ bản hơn tính đầy đủ của hệ thống bằng chứng gian lận / hợp lệ. Đối với Bitcoin Layer 2, đặc biệt là Layer 2 dựa trên mô hình client verification thì dù không có hệ thống xác minh bằng chứng gian lận/bằng chứng hợp lệ trên Layer 1, chỉ cần layer DA hoạt động như bình thường, mọi người vẫn có thể biết được có lỗi trong mạng L2 hay không. Hiện tại, mạng chính của Bitcoin rất khó để xác minh bằng chứng gian lận / bằng chứng hợp lệ (BitVM không được thảo luận ở đây). Trước tiên chúng ta hãy giả sử rằng Bitcoin L2 không có hệ thống xác minh bằng chứng. Lý tưởng nhất,Nếu trình phân loại L2 thực sự làm điều xấu xa và xuất bản một stateroot không liên quan đến dữ liệu DA trên lớp thanh toán / BTC, nó vẫn không thể thực sự đánh cắp tài sản của người dùng vì kết quả chuyển đổi stateroot / state mà nó đơn phương gửi sẽ không phải là Các nút trung thực nhận ra nó, nhưng cuối cùng nó có thể chỉ là tự sướng. Miễn là các nút được điều hành bởi các nhà cung cấp các cơ sở ngoại vi trong hệ sinh thái như trao đổi và cầu nối chuỗi chéo không thông đồng với bộ giải trình tự, trình sắp xếp không thể nhanh chóng nhận ra các tài sản bị đánh cắp bằng cách xuất bản dữ liệu sai. Sau đó, miễn là một nút trung thực phát hiện ra rằng có điều gì đó không ổn và đưa ra báo động vào thời điểm quan trọng, lỗi có thể được sửa chữa thông qua sự đồng thuận xã hội. Tuy nhiên, cái giá phải trả cho sự đồng thuận xã hội là rất cao và không thể có hiệu lực ngay lập tức)
Nếu đó là một mô hình tương tự như một side chain, và hầu hết các nút phối hợp để thực hiện các thay đổi trạng thái độc hại, mọi người có thể nhanh chóng phát hiện vấn đề. Miễn là các cơ sở của bên thứ ba như cầu nối cross-chain và sàn giao dịch không nhận ra dữ liệu sai lầm, các điều khiển độc hại của Layer 2/side chains sẽ không thể rút tiền thành công. Trừ khi anh ta thuyết phục người khác trực tiếp OTC trên chuỗi với anh ta.
(Viatlik đã từng chỉ ra trong bài viết rằng xác minh khách hàng là nền tảng thực sự để đảm bảo an ninh của mạng blockchain, Xác minh bởi chính bạn)
Có một điểm rất thú vị ở đây. Trên thực tế, cả Ethereum Lớp 2 và Lớp Bitcoin 2 đều có thể đạt được "xác minh khách hàng". Tuy nhiên, trên cơ sở "xác minh khách hàng", Ethereum Lớp 2 dựa vào Lớp 1 và hệ thống xác minh bằng chứng để đảm bảo tính hợp lệ của quá trình chuyển đổi trạng thái và về cơ bản không phải dựa vào sự đồng thuận xã hội (miễn là có hệ thống bằng chứng gian lận / bằng chứng hợp lệ trưởng thành). Giải pháp "xác minh khách hàng" của Bitcoin Layer 2 thường phụ thuộc nhiều vào "sự đồng thuận xã hội" và sẽ mang lại rủi ro tương ứng. (Đối với Bitcoin Lớp 2, rủi ro bảo mật này về cơ bản có thể kiểm soát được, nhưng nó vẫn có thể khiến một số người mất tài sản. Đối với Ethereum Layer 2, do cầu nối chính thức của nó cần chứng minh sự hợp tác của hệ thống, nếu hệ thống chứng minh không hoàn hảo, thứ tự máy chủ có thể đánh cắp tài sản của người dùng và bỏ trốn trên L1. Tất nhiên, các chi tiết phụ thuộc vào cách thành phần cầu nối chuỗi chéo được thiết kế). Vì vậy, Lớp 2 có thể triển khai hệ thống xác minh bằng chứng gian lận / bằng chứng hợp lệ trên Lớp 1 sẽ luôn tốt hơn nhiều so với mô hình "xác minh khách hàng" đơn giản. PS: Vì hầu hết các Lớp 2 Bitcoin sử dụng hệ thống bằng chứng gian lận / hợp lệ không thể cho phép Lớp 1 trực tiếp tham gia vào quá trình xác minh bằng chứng, bản chất của chúng vẫn chỉ coi Bitcoin là một lớp DA và mô hình bảo mật tương đương với "xác minh khách hàng". Về mặt lý thuyết, bằng chứng gian lận có thể được xác minh trên chuỗi Bitcoin thông qua giải pháp BitVM trên Lớp 1. Tuy nhiên, việc thực hiện giải pháp này rất khó khăn và sẽ gặp phải những thách thức lớn. Vì cộng đồng Ethereum đã thảo luận rất nhiều về hệ thống xác minh và bằng chứng dựa trên Lớp 1, vốn đã được nhiều người biết đến, bài viết này không có ý định đi sâu vào chi tiết về "Hệ thống xác minh và bằng chứng dựa trên Lớp 1".
Kết luận
Sau một phân tích mô hình thùng đơn giản, ban đầu chúng ta có thể rút ra kết luận: Trong mô hình bảo mật Layer 2 chính thống, theo mức độ quan trọng/cấp độ cơ bản, có thể sắp xếp như sau:
Dù quyền kiểm soát của cầu chính thức/hợp đồng được phân tán một cách hợp lý hay không
Dù có chức năng rút tiền chống kiểm duyệt hay không
Dữ liệu lớp DA/phiếu phát hành dữ liệu có đáng tin cậy không
Dù hệ thống chứng minh gian lận/độ tin cậy đã được triển khai trên Layer1 hay không
Tất nhiên, chúng tôi không phân tích Mạng Lightning/ Kênh Trạng thái và hệ sinh thái ckBTC, Giao thức Chỉ số Chạm khắc và các giải pháp khác, vì chúng khá khác biệt so với các giải pháp Rollup, Plasma, Validium thông thường hoặc xác minh từ phía máy khách. Do hạn chế về thời gian, việc tiến hành đánh giá cẩn trọng về tính an toàn và các yếu tố rủi ro của chúng là khó khăn, nhưng xem xét đến sự quan trọng của chúng, công việc đánh giá liên quan sẽ được tiến hành theo lịch trình trong tương lai. Đồng thời, có sự khác biệt nghiêm trọng giữa nhiều bên dự án về việc liệu Giao thức Chỉ số Chạm khắc có nên được coi là Layer 2 hay không. Tuy nhiên, bất kể định nghĩa của Layer 2, những điều mới mẻ như Giao thức Chỉ số Chạm khắc đã mang đến đủ sự đổi mới công nghệ cho hệ sinh thái Bitcoin. Và cuối cùng sẽ phát triển mạnh mẽ.
Miễn trừ trách nhiệm:
- Bài viết này được sao chép từ [Geek web3]. Tất cả bản quyền thuộc về tác giả gốc [Faust & 雾月, web3 của những người nhiệt huyết]. Nếu có bất kỳ ý kiến phản đối nào về việc tái in này, vui lòng liên hệ Gate Họcđội, và họ sẽ xử lý nó ngay lập tức.
- Miễn trừ trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của tác giả và không hề cung cấp bất kỳ lời khuyên đầu tư nào.
- Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi đội ngũ Gate Learn. Trừ khi được nêu rõ, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là không được phép.
分享
相關文章
Cách đặt cược ETH?
Vấn đề tướng Byzantine là gì
Bitcoin ETF giao ngay: Cổng đầu tư tiền điện tử dành cho doanh nhân
Sử dụng lý thuyết thùng để phá hủy mô hình bảo mật Layer 2 của Bitcoin/Ethereum và các chỉ số rủi ro
Giới thiệu:
Nhà khoa học quản lý người Mỹ Lawrence Peter từng đề xuất "lý thuyết thùng", tin rằng hiệu suất tổng thể của một hệ thống bị giới hạn bởi phần yếu nhất của nó. Nói cách khác, một thùng có thể chứa bao nhiêu nước được xác định bởi tấm ván ngắn nhất của nó. Mặc dù nguyên tắc này đơn giản, nhưng nó thường bị bỏ qua. Trước đây, các cuộc tranh luận về bảo mật Lớp 2 hầu hết bỏ qua mức độ ưu tiên và tầm quan trọng của các thành phần khác nhau, và về cơ bản tập trung vào độ tin cậy chuyển đổi trạng thái và các vấn đề DA, nhưng bỏ qua các yếu tố cấp thấp hơn và quan trọng hơn. Theo cách này, toàn bộ nền tảng lý thuyết có thể là Không thể đứng vững. Do đó, khi chúng ta thảo luận về một hệ thống đa mô-đun phức tạp, trước tiên chúng ta phải tìm ra mảnh nào là "bảng ngắn nhất". Lấy cảm hứng từ lý thuyết thùng, chúng tôi đã thực hiện phân tích hệ thống và thấy rằng có sự phụ thuộc rõ ràng giữa các thành phần khác nhau trong mô hình bảo mật Bitcoin / Ethereum Lớp 2 hoặc một số thành phần cơ bản và quan trọng hơn đối với bảo mật so với các thành phần khác, có thể được coi là ngắn hơn. Về vấn đề này, ban đầu chúng ta có thể ưu tiên tầm quan trọng / cơ sở của các thành phần khác nhau trong mô hình bảo mật Lớp 2 chính như sau:
Dù quyền kiểm soát của hợp đồng/cây cầu chính thức được phân tán một cách hợp lý (mức độ tập trung của quyền kiểm soát của ví đa chữ ký)
Có chức năng rút tiền chống kiểm duyệt (rút tiền bắt buộc, lối thoát)
Biểu mẫu phát hành dữ liệu lớp DA có đáng tin cậy không? (Dữ liệu DA có được công bố trên Bitcoin và Ethereum không)
Dù hệ thống chứng minh đáng tin cậy/giá trị được triển khai trên Layer1 (Bitcoin L2 cần sự trợ giúp từ BitVM)
Chúng ta nên hấp thụ một cách vừa phải kết quả nghiên cứu của cộng đồng Ethereum về Layer 2 và tránh xa Lysenkoism
So với hệ thống Ethereum Lớp 2 có trật tự cao, Bitcoin Layer 2 giống như một thế giới hoàn toàn mới. Khái niệm mới này, ngày càng trở nên quan trọng sau cơn sốt khắc chữ, đang cho thấy động lực gia tăng, nhưng hệ sinh thái của nó ngày càng trở nên hỗn loạn. Từ sự hỗn loạn, nhiều dự án lớp 2 mọc lên như nấm sau một cơn mưa. Trong khi họ mang lại hy vọng cho hệ sinh thái Bitcoin, họ cố tình che giấu rủi ro bảo mật của chính họ. Một số người thậm chí còn đe dọa "phủ nhận Ethereum Lớp 2 và đi theo con đường độc đáo của hệ sinh thái Bitcoin", cho thấy xu hướng mạnh mẽ đi theo con đường cực đoan. Xem xét sự khác biệt về các thuộc tính chức năng giữa Bitcoin và Ethereum, Bitcoin Lớp 2 được định sẵn là không thể phù hợp với Ethereum Lớp 2 trong giai đoạn đầu, nhưng điều này không có nghĩa là chúng ta nên phủ nhận hoàn toàn ý thức chung về công nghiệp đã được thiết lập từ lâu trong Ethereum và thậm chí cả ngành công nghiệp blockchain mô-đun. (Tham khảo "sự cố Lysenko", trong đó cựu nhà sinh vật học Liên Xô Lysenko đã sử dụng các vấn đề ý thức hệ để đàn áp những người ủng hộ di truyền học phương Tây). Ngược lại, các tiêu chuẩn đánh giá này, được các "tiền bối" đạt được với nỗ lực rất lớn, đã cho thấy tính thuyết phục mạnh mẽ sau khi được công nhận rộng rãi. Đó chắc chắn không phải là một động thái hợp lý để cố tình phủ nhận giá trị của những thành tựu này.
Khi xây dựng Bitcoin Layer 2, chúng ta nên hoàn toàn nhận thức được sự quan trọng của việc "học hỏi từ phương Tây và áp dụng vào phương Đông" và hấp thụ và tối ưu hóa một cách thích hợp nhiều kết luận của cộng đồng Ethereum. Nhưng khi tham khảo quan điểm bên ngoài hệ sinh thái Bitcoin, chúng ta phải nhận thức được sự khác biệt trong điểm khởi đầu của họ, và cuối cùng tìm kiếm điểm chung trong khi giữ lại sự khác biệt.
Điều này giống như việc thảo luận về sự giống nhau và khác biệt giữa 'Người phương Tây' và 'Người phương Đông'. Bất kể là phương Tây hay phương Đông, tiềp tố ' -er (人)' thể hiện nhiều đặc điểm tương tự, nhưng khi tương ứng với các tiền tố khác như 'phương Tây' và 'phương Đông', các đặc điểm phân chia sẽ khác nhau. Nhưng cuối cùng, không thể tránh khỏi sự chồng chéo giữa 'Người phương Tây' và 'Người phương Đông', điều đó có nghĩa là nhiều điều áp dụng cho người phương Tây cũng áp dụng cho người phương Đông. Nhiều điều áp dụng cho 'Ethereum Layer 2' cũng áp dụng cho 'Bitcoin Layer 2'. Trước khi phân biệt sự khác biệt giữa Bitcoin L2 và Ethereum L2, có thể quan trọng và có ý nghĩa hơn để làm rõ khả năng tương tác giữa hai hệ thống.
Tuân theo mục tiêu “tìm kiếm điểm chung trong khi giữ lại sự khác biệt”, tác giả bài viết này không có ý định thảo luận về “Bitcoin Layer 2 là gì và không phải là gì”, Bởi vì chủ đề này rất gây tranh cãi, thậm chí cộng đồng Ethereum cũng chưa thảo luận về “đâu là Ethereum Layer 2 và đâu không phải Layer 2” và đưa ra một quan điểm khách quan và nhất quán. Nhưng điều chắc chắn là trong khi các giải pháp kỹ thuật khác nhau mang lại hiệu ứng mở rộng cho Bitcoin, chúng cũng có các rủi ro bảo mật khác nhau. Những giả định về sự tin cậy tồn tại trong mô hình bảo mật của họ sẽ là trọng tâm của bài viết này.
Cách hiểu về tiêu chí an ninh và đánh giá của Layer 2
Trên thực tế, bảo mật lớp 2 không phải là một điểm thảo luận mới. Ngay cả từ bảo mật cũng là một khái niệm tổng hợp bao gồm nhiều thuộc tính được chia nhỏ. Trước đây, người sáng lập EigenLayer đã từng đơn giản chia "bảo mật" thành bốn yếu tố: "tính không thể đảo ngược giao dịch (khả năng chống tổ chức lại), khả năng chống kiểm duyệt, độ tin cậy của DA / phát hành dữ liệu và hiệu lực chuyển đổi trạng thái".
(Người sáng lập của EigenLayer đã từng bày tỏ quan điểm của mình về cách mà hệ thống xác minh/phương án tổ chức sovereign rollup trên phía khách hàng có thể thừa hưởng tính bảo mật từ mạng chính Bitcoin) L2BEAT và Cộng đồng Ethereum OG đã đề xuất một mô hình đánh giá rủi ro Layer 2 có hệ thống hơn. Tất nhiên, những kết luận này nhằm vào lớp đánh giá rủi ro Layer 2 cho hợp đồng thông minh, chứ không phải là lớp Layer 2 không phải hợp đồng thông minh, như sovereign rollup và xác minh phía khách hàng. Mặc dù điều này không hoàn toàn phù hợp với Bitcoin L2, nó vẫn chứa đựng nhiều kết luận đáng công nhận, và hầu hết các quan điểm của nó đã được cộng đồng phương Tây công nhận rộng rãi. Nó cũng giúp chúng ta đánh giá một cách khách quan hơn rủi ro từ các loại Bitcoin L2 khác nhau.
(Vitalik từng nói rằng vì giải pháp Rollup không thể đạt được sự hoàn hảo lý thuyết trong giai đoạn ra mắt ban đầu, nó phải sử dụng một số phương tiện phụ trợ để cải thiện an ninh, và những phương tiện phụ trợ này được gọi là “bánh xe huấn luyện” và sẽ giới thiệu giả định về niềm tin. Những phương tiện phụ trợ này được gọi là “bánh xe huấn luyện” và sẽ giới thiệu giả định về niềm tin. Giả định về niềm tin là một rủi ro.)
Vậy rủi ro bảo mật đến từ đâu? Xem xét tình hình hiện tại, cho dù đó là Ethereum Lớp 2 hay Bitcoin Lớp 2, nhiều người trong số họ dựa vào các nút tập trung để hoạt động như các trình tự hoặc một "ủy ban" dưới dạng một chuỗi bên bao gồm một số lượng nhỏ các nút. Nếu những người đặt hàng / ủy ban tập trung này không bị hạn chế, họ có thể đánh cắp tài sản của người dùng và bỏ trốn bất cứ lúc nào. Họ có thể từ chối các yêu cầu giao dịch của người dùng, khiến tài sản bị đóng băng và không sử dụng được. Điều này liên quan đến hiệu quả và khả năng chống kiểm duyệt của quá trình chuyển đổi nhà nước được đề cập bởi người sáng lập EigenLayer trước đó. Đồng thời, vì Ethereum Lớp 2 dựa vào các hợp đồng trên chuỗi ETH để xác minh chuyển đổi trạng thái và xác minh hành vi gửi và rút tiền, nếu người kiểm soát hợp đồng (thực sự là Lớp 2 chính thức) có thể nhanh chóng cập nhật logic hợp đồng, thêm các phân đoạn mã độc (ví dụ: Cho phép một địa chỉ được chỉ định để chuyển tất cả các mã thông báo bị khóa trên hợp đồng gửi và rút tiền L1-L2), Bạn có thể trực tiếp đánh cắp tài sản đang bị giam giữ. Điều này được cho là do "vấn đề phân bổ đa chữ ký hợp đồng" và vấn đề phân bổ đa chữ ký cũng áp dụng cho Bitcoin Lớp 2. Bởi vì Bitcoin Layer 2 thường dựa vào "cầu công chứng" và yêu cầu nhiều nút để phát hành các yêu cầu cross-chain thông qua đa chữ ký, Bitcoin Layer 2 cũng có vấn đề làm thế nào để phân phối hợp lý đa chữ ký. Chúng ta thậm chí có thể coi nó là "bánh xe huấn luyện" cơ bản nhất trên Bitcoin Layer 2.
Ngoài ra, vấn đề DA cực kỳ quan trọng. Nếu Layer2 không tải dữ liệu lên Layer1, mà chọn một số nơi phát hành DA không đáng tin cậy, nếu tầng DA ngoại chuỗi này (thường được biết đến với tên gọi là Ủy ban sẵn sàng dữ liệu DAC) âm mưu và từ chối phát hành dữ liệu giao dịch mới nhất ra thế giới bên ngoài, một cuộc tấn công kìm dữ liệu sẽ xảy ra. Điều này sẽ làm cho mạng trở nên lỗi thời và có thể ngăn người dùng rút tiền một cách trơn tru.
L2BEAT tổng hợp các vấn đề trên và tóm tắt một số yếu tố cốt lõi trong mô hình bảo mật Layer2:
Xác minh trạng thái/chứng minh xem hệ thống có đáng tin cậy không (Xác minh Trạng thái)
Phương pháp phát hành dữ liệu DA có đáng tin cậy (Data Availability)
Nếu mạng Layer 2 cố ý từ chối giao dịch/cắt kết nối, bạn có thể buộc tài sản phải được rút khỏi Layer 2 (Lỗi Sequencer, Lỗi Proposer)
Về các hợp đồng liên quan đến Layer 2 - liệu việc kiểm soát cầu giao tiếp chéo chính thức có đủ phân quyền không? Nếu quyền lực tương đối tập trung, trong trường hợp 'người trong cuộc hành động độc ác,' người dùng có đủ thời gian để phản ứng trong trường hợp khẩn cấp không? (Cửa thoát)
(“Biểu đồ hiển thị yếu tố rủi ro” được thiết lập cho các dự án Layer 2 khác nhau trên L2BEAT)
Dù sao, khi chúng tôi phân tích rủi ro bảo mật Lớp 2, chúng tôi thực sự đang thảo luận về việc có bao nhiêu kịch bản tồn tại trong mạng Lớp 2 có thể gây thiệt hại cho tài sản người dùng và liệu hệ thống Lớp 2 có thể hạn chế hiệu quả các tình huống nguy hiểm này thông qua thiết kế cơ chế hay không. Nếu một số hành vi độc hại nhất định không thể được loại bỏ, chúng ta cần giới thiệu bao nhiêu "niềm tin", bao nhiêu cá nhân trong một nhóm cần được tin tưởng và chúng ta cần dựa vào bao nhiêu "bánh xe đào tạo". Dưới đây chúng tôi sẽ phân tích các yếu tố rủi ro hiện diện trong mô hình Ethereum Layer2 / Bitcoin Layer2 nói chung. (Các đối tượng được thảo luận trong bài viết này không bao gồm "kênh trạng thái" hoặc "kênh thanh toán", cũng không bao gồm các giao thức chỉ mục ghi, vì chúng đặc biệt. Và chúng tôi sẽ cố gắng khám phá yếu tố nào cơ bản hơn, cấp thấp hơn và quan trọng hơn trong mô hình bảo mật Lớp 2. Những thiếu sót cơ bản hơn này sẽ là những rủi ro niềm tin đáng được chúng ta chú ý hơn những thiếu sót khác.
Hiệu ứng thùng Layer2 - nhược điểm của nó là gì?
Bảng ngắn nhất - quyền quản lý của hợp đồng/cầu chính thức
Ở đây, chúng ta có thể cũng dùng hiệu ứng “thùng phuy” để phân tích vấn đề bảo mật Layer 2. Dễ dàng nhận thấy rằng bảng ngắn nhất là “khả năng nâng cấp hợp đồng” được đề cập ở trên (chủ yếu dành cho Ethereum Layer 2), hoặc hơn nữa, “quyền quản lý của cầu chuyển chuỗi chính thức” (áp dụng cho cả Bitcoin và Ethereum Layer 2).
Đối với Ethereum Layer 2, miễn là các quan chức Layer 2 có thể nhanh chóng nâng cấp hợp đồng trên chuỗi Layer 1, lý thuyết, họ có thể đánh cắp các token bị khóa trong địa chỉ gửi và rút tiền chính thức của cầu nối Layer 2, bất kể lớp Data Availability (DA) hay hệ thống chứng minh của nó có đáng tin cậy đến đâu. Có thể nói rằng quyền kiểm soát của hợp đồng cầu nối liên quan đến an toàn của toàn hệ thống. Đó là phần cơ bản và quan trọng nhất của toàn bộ Layer 2 và thậm chí cả ngăn xếp blockchain modul. Nếu thành phần/hợp đồng cầu nối có thể được cập nhật và lặp đi lặp lại dưới sự kiểm soát của nhiều chữ ký, thì chúng ta cần giả định “niềm tin” ở đây, giả định rằng người kiểm soát hợp đồng/ cầu nối chính thức Layer 2 sẽ không làm điều ác.
(Các sự chậm trễ nâng cấp hợp đồng của các dự án Layer 2 khác nhau được đánh dấu trên L2BEAT. Hầu hết các hợp đồng L2 có thể được nâng cấp ngay lập tức bởi bộ điều khiển. Nếu bộ điều khiển hợp đồng muốn đánh cắp tài sản, hoặc khóa riêng của anh ấy bị mất bởi hacker, tài sản người dùng được lưu trữ bởi L2 phải chịu tổn thất)
Khác với Ethereum Layer 2, cầu nối của Bitcoin Layer 2 về cơ bản không được kiểm soát bởi hợp đồng trên Layer 1, bởi vì Bitcoin không hỗ trợ các hợp đồng thông minh. Nói chung, toàn bộ quy trình làm việc của Ethereum Layer 2 phụ thuộc rất nhiều vào hợp đồng trên Layer 1, trong khi Bitcoin Layer 2 không thể làm điều này.
(Sơ đồ khái niệm Starknet)
Đây là một vấn đề không thể tránh khỏi đối với Bitcoin Layer 2. Có thể nói rằng nó vừa có ưu điểm vừa có nhược điểm. Hiện tại, dường như “cây cầu không tin cậy” được triển khai bởi Ethereum Layer 2 dựa vào hợp đồng không thể thực hiện được trong Bitcoin L2. Cây cầu “Không tin cậy” này đòi hỏi triển khai một hợp đồng dành riêng trên Layer 1 và sự hợp tác của hệ thống chứng minh DA+ gian lận/ZK chứng minh. Nó về bản chất tương tự như “cây cầu lạc quan” như Orbiter hoặc các cây cầu ZK như Polyhedra. Quan điểm chủ đạo hiện nay trong ngành công nghiệp là nếu không xem xét các lỗi có thể xảy ra trong thực tế và chỉ xem xét các mô hình lý thuyết, mức độ bảo mật của Cây cầu Lạc quan và Cây cầu ZK về cơ bản là mức cao nhất. Miễn là mã hợp đồng không chứa lỗi hoặc không thể nâng cấp một cách xấu, thì về cơ bản nó là không tin cậy.
(Cầu lạc quan chỉ cần đảm bảo rằng 1 trong số N người xem là trung thực để đảm bảo an toàn. Mô hình tin cậy là 1/N)
Vì Bitcoin Layer 2 không thể triển khai các thành phần hợp đồng trên Layer 1 (chúng ta không đề cập đến Lightning Network ở đây), cầu nối chính thức của nó về cơ bản là "cầu nối công chứng" bao gồm một số lượng nhỏ các nút hoặc "cầu nối đa chữ ký". An ninh của loại cầu nối này phụ thuộc vào cách thiết lập chữ ký đa chữ ký/ngưỡng, đòi hỏi sự giả định tin cậy mạnh mẽ: giả sử rằng những người công chứng này sẽ không xâm phạm hoặc bị đánh cắp khóa riêng.
Hiện tại, hầu hết các cầu dựa trên chữ ký thừa/số nguyên không thể so sánh được với cầu “không tin cậy” chính thức của Ethereum Layer 2 về mặt an ninh (điều kiện tiên quyết là hợp đồng của Ethereum Layer 2 sẽ không bị nâng cấp một cách ác ý). Rõ ràng, an ninh tài sản của việc giữ tài sản mạng lưới Bitcoin Layer 2 sẽ bị hạn chế bởi sự an toàn của cầu chính thức của nó, hoặc sự phân quyền phân quyền của cầu chữ ký thừa, đó là bánh xe “phụ trợ” đầu tiên của nó. Khi “quyền nâng cấp” của các hợp đồng liên quan đến cầu chính thức Ethereum Layer 2 thường tập trung trong tay một số điều khiển chữ ký thừa, nếu các điều khiển chữ ký thừa âm mưu, cũng sẽ có vấn đề với cầu Ethereum Layer 2, trừ khi hợp đồng của nó không thể nâng cấp, hoặc phải tuân thủ một giới hạn trễ dài (hiện chỉ có Degate và Fuel V1).
(Mỗi khi hợp đồng Degate nâng cấp, nó sẽ dành một khoảng thời gian an toàn 30 ngày cho người dùng. Trong thời gian này, miễn là ai đó phát hiện ra rằng phiên bản mới của mã hợp đồng có logic độc hại, họ có thể thoát an toàn thông qua chức năng rút tiền/ thoát an toàn bắt buộc)
Về phần “cầu chính thức”, mô hình tin cậy của Layer 2 Ethereum và Layer 2 Bitcoin về cơ bản là giống nhau: bạn cần tin tưởng rằng người điều khiển đa chữ ký sẽ không cùng nhau để thực hiện hành vi xấu. Nhóm đa chữ ký này có thể kiểm soát cầu chính thức L2 và thay đổi logic mã hoặc trực tiếp phát hành yêu cầu rút không hợp lệ. Kết quả cuối cùng là: tài sản người dùng có thể bị đánh cắp. Sự khác biệt duy nhất giữa hai cái này là chỉ cần hợp đồng của Layer 2 Ethereum không nâng cấp một cách độc hại/cửa sổ nâng cấp đủ lâu, cầu chính thức của nó sẽ không cần phải tin cậy, nhưng Layer 2 Bitcoin không thể đạt được hiệu ứng này bằng cách nào.
Liên kết ngắn thứ hai - rút tiền bắt buộc chống kiểm duyệt
Nếu chúng ta giả sử rằng vấn đề của hợp đồng đa chữ ký / kiểm soát cầu chính thức được đề cập ở trên có thể được bỏ qua, tức là, không có vấn đề ở tầng này, thì tầng quan trọng tiếp theo phải là khả năng chống kiểm duyệt của việc rút tiền. Liên quan đến tầng quan trọng của chức năng rút tiền chống kiểm duyệt / cửa thoát hiểm, Vitalik nhấn mạnh trong bài viết của mình "Các loại tầng 2 khác nhau" một vài tháng trước rằng việc người dùng có thể rút thành công tài sản từ Tầng 2 sang Tầng 1 là một chỉ báo an ninh rất quan trọng.
Nếu bộ sắp xếp Layer 2 tiếp tục từ chối yêu cầu giao dịch của bạn, hoặc gặp sự cố/không hoạt động trong thời gian dài, tài sản của bạn sẽ bị "đóng băng" và không thể làm gì. Ngay cả khi hệ thống chứng minh DA và chứng minh gian lận/ZK có sẵn, nếu thiếu giải pháp chống kiểm duyệt, một Layer 2 như vậy không đủ an toàn và tài sản của bạn có thể bị giữ lại bất cứ lúc nào. Hơn nữa, giải pháp Plasma, trước đây rất phổ biến trong hệ sinh thái Ethereum, cho phép bất kỳ ai rút tài sản một cách an toàn về Layer 1 khi DA hoặc chứng minh gian lận thất bại. Lúc này, toàn bộ mạng Layer 2 về cơ bản đã bị hủy bỏ, nhưng vẫn còn một cách để tài sản của bạn thoát khỏi một cách an toàn. Rõ ràng, chức năng rút tiền chống kiểm duyệt là cơ bản và cấp thấp hơn so với hệ thống DA và chứng minh.
(Dankrad của Ethereum Foundation nói rằng Plasma vẫn có thể cho phép tài sản người dùng được sơ tán an toàn khi DA thất bại/người dùng không thể đồng bộ dữ liệu mới nhất)
Một số Ethereum Lớp 2, chẳng hạn như Loopring và StarkEx, dYdX, Degate, v.v. sẽ thiết lập chức năng kích hoạt cabin rút / thoát bắt buộc chống kiểm duyệt trên Lớp 1. Lấy Starknet làm ví dụ, nếu yêu cầu Rút tiền bắt buộc do người dùng gửi trên Lớp 1 không nhận được phản hồi từ trình sắp xếp chuỗi Lớp 2 vào cuối khoảng thời gian cửa sổ 7 ngày, chức năng Yêu cầu đóng băng có thể được gọi thủ công để đưa L2 vào trạng thái đóng băng và kích hoạt chế độ cabin thoát hiểm. Tại thời điểm này, trình sắp xếp chuỗi không thể gửi dữ liệu đến hợp đồng Rollup trên L1 và toàn bộ Layer2 sẽ bị đóng băng trong một năm. Sau đó, người dùng có thể gửi bằng chứng Merkle để chứng minh tình trạng tài sản của họ trên Lớp 2 và trực tiếp rút tiền trên Lớp 1 (trên thực tế, họ lấy số tiền bằng nhau từ địa chỉ gửi và rút tiền của cầu nối chính thức).
Rõ ràng, chế độ escape hatch chỉ có thể được thực hiện trên một chuỗi như Ethereum hỗ trợ các hợp đồng thông minh. Bitcoin không thể chạy logic phức tạp như vậy. Nói cách khác, chức năng thoát nở về cơ bản là bằng sáng chế của Ethereum Lớp 2. Bitcoin Layer 2 phải sử dụng một số phương tiện phụ trợ bổ sung để bắt chước mèo và hổ. Đây là "bánh xe phụ" thứ hai. Tuy nhiên, sẽ thuận tiện hơn nhiều khi chỉ cần khai báo "yêu cầu rút tiền bắt buộc" hơn là trực tiếp kích hoạt cửa thoát hiểm. Trước đây chỉ yêu cầu người dùng gửi giao dịch đến địa chỉ được chỉ định trên Lớp 1 và trong dữ liệu bổ sung của giao dịch, khai báo dữ liệu mà họ muốn gửi đến tất cả các nút Lớp 2 (điều này có thể trực tiếp bỏ qua trình sắp xếp và truyền đạt các yêu cầu đến các nút Lớp 2 khác.) Nếu "rút tiền cưỡng bức" không nhận được phản hồi trong một thời gian dài, thì đó là một thiết kế hợp lý hơn để người dùng kích hoạt chế độ cabin thoát hiểm.
(Reference: Tầm quan trọng của việc rút tiền bắt buộc và chức năng thoát khỏi cabin đối với Layer2 là quan trọng như thế nào)
Hiện tại, đã có các nhóm Layer 2 của Bitcoin kế hoạch mô phỏng phương pháp thực thi giao dịch bắt buộc của Arbitrum và cho phép người dùng phát hành các tuyên bố giao dịch bắt buộc (Bì thư Giao dịch Bắt buộc) trên chuỗi Bitcoin. Dưới giải pháp này, người dùng có thể tránh qua bộ sắp xếp và “truyền đạt tiếng nói của mình” trực tiếp đến các nút Layer 2 khác. Nếu bộ sắp xếp vẫn từ chối yêu cầu của người dùng sau khi thấy tuyên bố giao dịch bắt buộc của người dùng, nó sẽ được nhận thấy bởi các nút Layer 2 khác và có thể bị trừng phạt.
Nhưng vấn đề là rằng chức năng giao dịch bắt buộc của Arbitrum, được hưởng lợi từ hệ thống chứng minh gian lận của mình, có thể trừng phạt Sequencers/Proposers đã phớt lờ giao dịch của người dùng. Tuy nhiên, Bitcoin Layer 2, khó xác minh chứng minh gian lận trên Layer 1, sẽ gặp phải một số thách thức trong việc này. (Hãy không thảo luận về BitVM ở thời điểm này) Nếu đó là một giải pháp như sovereign Rollup, nơi mức độ bảo mật không khác biệt nhiều so với xác minh từ phía khách hàng, thì việc đánh giá tính đáng tin cậy của nó rất khó khăn, và chúng ta có thể cần phải đánh giá chi tiết triển khai của các dự án khác.
Tất nhiên, với việc nhiều Bitcoin Layer 2 hiện đang hoạt động dưới dạng tương tự như các chuỗi phụ, việc thực hiện bộ sắp xếp phi tập trung có thể giải quyết vấn đề chống kiểm duyệt một cách nhất định. Nhưng đây chỉ là một phương tiện hỗ trợ hiệu quả, chắc chắn không phải là giải pháp cuối cùng.
PS: Một số giải pháp Layer 2 hiện tại, như Validium, v.v., không hoàn hảo trong thiết kế cơ chế lối thoát. Khi sequencer phát động cuộc tấn công giữ lại dữ liệu/DA không khả dụng, người dùng không thể rút tiền. Nhưng điều này là do thiết kế không hoàn hảo của cơ chế lối thoát Layer 2. Lý thuyết, việc rút tiền qua lối thoát tối ưu chỉ cần dựa trên dữ liệu lịch sử và không cần dựa vào sự có sẵn của DA/dữ liệu mới.
Bảng thứ ba ngắn nhất: độ tin cậy của việc phát hành dữ liệu tầng DA
Mặc dù DA được gọi là khả năng truy cập dữ liệu, thực tế thuật ngữ này thực sự đề cập đến việc phát hành dữ liệu. Chỉ vì Vitalik và Mustafa không suy nghĩ kỹ khi ban đầu đặt tên cho khái niệm này mà tên gọi DA/khả năng truy cập dữ liệu trở nên không đúng.
Việc phát hành dữ liệu, như tên gọi, đề cập đến việc liệu liệu các khối gần đây/dữ liệu giao dịch/tham số chuyển trạng thái có thể được nhận thành công bởi những người cần. Dữ liệu được xuất bản trên các chuỗi khác nhau có độ tin cậy khác nhau.
(Reference: Hiểu lầm về sẵn có dữ liệu: DA = việc phát hành dữ liệu ≠ truy xuất dữ liệu lịch sử)
Được cho là trong cộng đồng phương Tây, các chuỗi công cộng đã được thiết lập như Bitcoin và Ethereum là các lớp DA đáng tin cậy nhất. Nếu bộ sắp xếp Layer2 công bố dữ liệu mới trên Ethereum, bất kỳ ai chạy ứng dụng khách hàng Ethereum geth đều có thể tải xuống dữ liệu này và đồng bộ hóa nó mà không gặp trở ngại nào. Điều này được thực hiện bằng cách tận dụng quy mô lớn của mạng Ethereum và sự đa dạng rộng lớn của các nguồn dữ liệu công cộng. Đáng chú ý rằng Ethereum Rollup sẽ buộc bộ sắp xếp phải công bố dữ liệu giao dịch/tham số chuyển trạng thái trên Layer1, điều này được đảm bảo thông qua chứng minh tính hợp lệ/chứng minh gian lận.
Ví dụ: sau khi trình tự của ZK Rollup xuất bản dữ liệu giao dịch trên Layer1, nó sẽ kích hoạt logic hợp đồng để tạo ra một datahash và hợp đồng validator phải xác nhận rằng chứng chỉ hợp lệ do Người đề xuất gửi có mối quan hệ tương ứng với datahash. Điều này tương đương với: xác nhận rằng zk Proof và Stateroot do Người đề xuất gửi có liên quan đến dữ liệu Tx do Sequencer gửi, nghĩa là New Stateroot = STF (Old Stateroot, Txdata). STF là chức năng chuyển đổi trạng thái. Điều này đảm bảo rằng dữ liệu chuyển đổi trạng thái / DA bị buộc tải lên chuỗi. Nếu bạn chỉ gửi chứng chỉ gốc trạng thái và hiệu lực, bạn sẽ không thể vượt qua việc xác minh hợp đồng xác thực. Về việc liệu việc phát hành dữ liệu DA hay hệ thống xác minh bằng chứng là cơ bản hơn, cộng đồng Ethereum / Celestia đã có một cuộc thảo luận đầy đủ. Kết luận chung là độ tin cậy của lớp DA quan trọng hơn tính đầy đủ của hệ thống bằng chứng gian lận / bằng chứng hợp lệ. Ví dụ: các giải pháp như Plasma, Validium và Optimium, trong đó lớp DA nằm trong chuỗi Ethereum và lớp thanh toán nằm trên chuỗi Ethereum, dễ gặp phải vấn đề "Tấn công giữ lại dữ liệu", có nghĩa là: Sequencer / Proposer có thể âm mưu với các nút lớp DA trong chuỗi ETH để cập nhật stateroot trên Layer1, nhưng giữ lại các tham số đầu vào tương ứng với quá trình chuyển đổi trạng thái và không gửi chúng ra ngoài, khiến người ngoài không thể đánh giá liệu trạng thái mới có đúng hay không và trở nên "mù".
Nếu điều này xảy ra, toàn bộ mạng Layer 2 sẽ bị hủy bỏ. Bởi vì vào thời điểm này, bạn không biết Ledger Layer 2 đã trở thành như thế nào. Nếu nó dựa trên chứng minh gian lận, người sắp xếp có thể viết lại dữ liệu/tài sản dưới bất kỳ tài khoản nào theo ý muốn; nếu nó dựa trên chứng minh tính hợp lệ, mặc dù người sắp xếp không thể viết lại tài khoản của bạn theo ý muốn, nhưng vào thời điểm đó, toàn bộ mạng Layer 2 trở thành một hộp đen. Không ai biết đã xảy ra điều gì bên trong, và không khác gì bị hủy bỏ. Do đó, các giải pháp Layer 2 truyền thống trong hệ sinh thái Ethereum chủ yếu là Rollup, trong khi Validium và Optimium thường không được Ethereum Foundation công nhận.
(Reference: Dữ liệu bị giữ lại và Chứng minh gian lận: Tại sao Plasma không hỗ trợ Hợp đồng Thông minh)
vì vậy, độ tin cậy của lớp DA / tính khả dụng của các tham số chuyển đổi trạng thái quan trọng và cơ bản hơn tính đầy đủ của hệ thống bằng chứng gian lận / hợp lệ. Đối với Bitcoin Layer 2, đặc biệt là Layer 2 dựa trên mô hình client verification thì dù không có hệ thống xác minh bằng chứng gian lận/bằng chứng hợp lệ trên Layer 1, chỉ cần layer DA hoạt động như bình thường, mọi người vẫn có thể biết được có lỗi trong mạng L2 hay không. Hiện tại, mạng chính của Bitcoin rất khó để xác minh bằng chứng gian lận / bằng chứng hợp lệ (BitVM không được thảo luận ở đây). Trước tiên chúng ta hãy giả sử rằng Bitcoin L2 không có hệ thống xác minh bằng chứng. Lý tưởng nhất,Nếu trình phân loại L2 thực sự làm điều xấu xa và xuất bản một stateroot không liên quan đến dữ liệu DA trên lớp thanh toán / BTC, nó vẫn không thể thực sự đánh cắp tài sản của người dùng vì kết quả chuyển đổi stateroot / state mà nó đơn phương gửi sẽ không phải là Các nút trung thực nhận ra nó, nhưng cuối cùng nó có thể chỉ là tự sướng. Miễn là các nút được điều hành bởi các nhà cung cấp các cơ sở ngoại vi trong hệ sinh thái như trao đổi và cầu nối chuỗi chéo không thông đồng với bộ giải trình tự, trình sắp xếp không thể nhanh chóng nhận ra các tài sản bị đánh cắp bằng cách xuất bản dữ liệu sai. Sau đó, miễn là một nút trung thực phát hiện ra rằng có điều gì đó không ổn và đưa ra báo động vào thời điểm quan trọng, lỗi có thể được sửa chữa thông qua sự đồng thuận xã hội. Tuy nhiên, cái giá phải trả cho sự đồng thuận xã hội là rất cao và không thể có hiệu lực ngay lập tức)
Nếu đó là một mô hình tương tự như một side chain, và hầu hết các nút phối hợp để thực hiện các thay đổi trạng thái độc hại, mọi người có thể nhanh chóng phát hiện vấn đề. Miễn là các cơ sở của bên thứ ba như cầu nối cross-chain và sàn giao dịch không nhận ra dữ liệu sai lầm, các điều khiển độc hại của Layer 2/side chains sẽ không thể rút tiền thành công. Trừ khi anh ta thuyết phục người khác trực tiếp OTC trên chuỗi với anh ta.
(Viatlik đã từng chỉ ra trong bài viết rằng xác minh khách hàng là nền tảng thực sự để đảm bảo an ninh của mạng blockchain, Xác minh bởi chính bạn)
Có một điểm rất thú vị ở đây. Trên thực tế, cả Ethereum Lớp 2 và Lớp Bitcoin 2 đều có thể đạt được "xác minh khách hàng". Tuy nhiên, trên cơ sở "xác minh khách hàng", Ethereum Lớp 2 dựa vào Lớp 1 và hệ thống xác minh bằng chứng để đảm bảo tính hợp lệ của quá trình chuyển đổi trạng thái và về cơ bản không phải dựa vào sự đồng thuận xã hội (miễn là có hệ thống bằng chứng gian lận / bằng chứng hợp lệ trưởng thành). Giải pháp "xác minh khách hàng" của Bitcoin Layer 2 thường phụ thuộc nhiều vào "sự đồng thuận xã hội" và sẽ mang lại rủi ro tương ứng. (Đối với Bitcoin Lớp 2, rủi ro bảo mật này về cơ bản có thể kiểm soát được, nhưng nó vẫn có thể khiến một số người mất tài sản. Đối với Ethereum Layer 2, do cầu nối chính thức của nó cần chứng minh sự hợp tác của hệ thống, nếu hệ thống chứng minh không hoàn hảo, thứ tự máy chủ có thể đánh cắp tài sản của người dùng và bỏ trốn trên L1. Tất nhiên, các chi tiết phụ thuộc vào cách thành phần cầu nối chuỗi chéo được thiết kế). Vì vậy, Lớp 2 có thể triển khai hệ thống xác minh bằng chứng gian lận / bằng chứng hợp lệ trên Lớp 1 sẽ luôn tốt hơn nhiều so với mô hình "xác minh khách hàng" đơn giản. PS: Vì hầu hết các Lớp 2 Bitcoin sử dụng hệ thống bằng chứng gian lận / hợp lệ không thể cho phép Lớp 1 trực tiếp tham gia vào quá trình xác minh bằng chứng, bản chất của chúng vẫn chỉ coi Bitcoin là một lớp DA và mô hình bảo mật tương đương với "xác minh khách hàng". Về mặt lý thuyết, bằng chứng gian lận có thể được xác minh trên chuỗi Bitcoin thông qua giải pháp BitVM trên Lớp 1. Tuy nhiên, việc thực hiện giải pháp này rất khó khăn và sẽ gặp phải những thách thức lớn. Vì cộng đồng Ethereum đã thảo luận rất nhiều về hệ thống xác minh và bằng chứng dựa trên Lớp 1, vốn đã được nhiều người biết đến, bài viết này không có ý định đi sâu vào chi tiết về "Hệ thống xác minh và bằng chứng dựa trên Lớp 1".
Kết luận
Sau một phân tích mô hình thùng đơn giản, ban đầu chúng ta có thể rút ra kết luận: Trong mô hình bảo mật Layer 2 chính thống, theo mức độ quan trọng/cấp độ cơ bản, có thể sắp xếp như sau:
Dù quyền kiểm soát của cầu chính thức/hợp đồng được phân tán một cách hợp lý hay không
Dù có chức năng rút tiền chống kiểm duyệt hay không
Dữ liệu lớp DA/phiếu phát hành dữ liệu có đáng tin cậy không
Dù hệ thống chứng minh gian lận/độ tin cậy đã được triển khai trên Layer1 hay không
Tất nhiên, chúng tôi không phân tích Mạng Lightning/ Kênh Trạng thái và hệ sinh thái ckBTC, Giao thức Chỉ số Chạm khắc và các giải pháp khác, vì chúng khá khác biệt so với các giải pháp Rollup, Plasma, Validium thông thường hoặc xác minh từ phía máy khách. Do hạn chế về thời gian, việc tiến hành đánh giá cẩn trọng về tính an toàn và các yếu tố rủi ro của chúng là khó khăn, nhưng xem xét đến sự quan trọng của chúng, công việc đánh giá liên quan sẽ được tiến hành theo lịch trình trong tương lai. Đồng thời, có sự khác biệt nghiêm trọng giữa nhiều bên dự án về việc liệu Giao thức Chỉ số Chạm khắc có nên được coi là Layer 2 hay không. Tuy nhiên, bất kể định nghĩa của Layer 2, những điều mới mẻ như Giao thức Chỉ số Chạm khắc đã mang đến đủ sự đổi mới công nghệ cho hệ sinh thái Bitcoin. Và cuối cùng sẽ phát triển mạnh mẽ.
Miễn trừ trách nhiệm:
- Bài viết này được sao chép từ [Geek web3]. Tất cả bản quyền thuộc về tác giả gốc [Faust & 雾月, web3 của những người nhiệt huyết]. Nếu có bất kỳ ý kiến phản đối nào về việc tái in này, vui lòng liên hệ Gate Họcđội, và họ sẽ xử lý nó ngay lập tức.
- Miễn trừ trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ là của tác giả và không hề cung cấp bất kỳ lời khuyên đầu tư nào.
- Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi đội ngũ Gate Learn. Trừ khi được nêu rõ, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là không được phép.
相關文章
Cách đặt cược ETH?
Vấn đề tướng Byzantine là gì