Quel problème Layer2 souhaite-t-il résoudre ? Comment définir un Rollup sécurisé et décentralisé ?
Introduction
Lorsque nous examinons la vision et la feuille de route des différentes solutions de Rollup, nous constatons que presque tous les Rollup ont un objectif ultime. Si cet objectif est condensé en une phrase : construire une pile technologique, la fournir à la communauté, résoudre l'expansion du blockchain, et finalement la décentralisation de la pile technologique des opérations et de la gouvernance. Cela conduit au terme de cumul décentralisé.
Alors, qu'est-ce que la décentralisation exactement ? Quelle est la répartition des tâches entre les différentes parties du système Rollup ? La décentralisation signifie-t-elle maximiser les participants à l'exploitation du système ? Quel impact aura un trieur centralisé ? Comment concevoir l'ordonnanceur partagé et le consensus local L2 ? Quelle est la fonction du prouveur unique dans ZK-Rollup ? À quoi ressemblerait un réseau de preuves décentralisé ouvert ? Pourquoi avons-nous besoin de l'accélération matérielle zk ? Quelle est la solution au problème de disponibilité des données ? ....
Il y a des discussions sans fin autour du Rollup décentralisé dans la communauté, donc ECN a organisé une série d'entretiens en podcast sur le thème du "Rollup décentralisé", et a invité des fondateurs et des chercheurs exceptionnels dans ce domaine à parler de leur compréhension du Rollup décentralisé.
Le premier numéro invitait Patrick McCorry, un chercheur de la Fondation Arbitrum. Cet épisode sert de résumé de la série, parlant principalement des problèmes que la couche 2 veut résoudre, de la signification du rollup décentralisé, de la façon de comprendre ses attributs de sécurité et de la manière dont Gouvernance DAO Il fonctionne en rollup décentralisé.
Invité de cet épisode : Patrick McCorry, twitter @stonecoldpat0
Modérateur : Franci, twitter@FrancixDeng
Bande-annonce
Phase 2 : Séquenceur partagé et consensus L2
Yao Qi, fondateur du réseau AltLayer
Chercheur de défilement Toghrul Maharramov
Abdelhamid Bakhta, responsable de l'exploration de StarkNet
Problème 3 : Réseau du prouveur et accélération matérielle zk
Ye Zhang, co-fondateur de Scroll
Léo Fan, co-fondateur de Cysic
Problème 4 : Disponibilité des données et stockage décentralisé
Qi Zhou, fondateur d'EthStorage
Écouter
Cliquez pour vous abonner au podcast pour en savoir plus :
Youtube:
Microcosme:
Horodatage
01:49 Présentation personnelle de Patrick McCorry
03:26 Pourquoi y a-t-il la couche 2 et qu'essaye-t-elle de résoudre ?
11:56 Quelles armes utilisent-ils pour assurer la sécurité des utilisateurs ?
14:40 Que signifient la sécurité et la vivacité de Rollup
17:47 Expliquer la sécurité du cumul à partir de la disponibilité des données, de la validité de la transition d'état et de l'anti-censure
19:45 Le rôle de l'entité honnête unique, qui agit en tant qu'entité honnête unique cumulable ?
28:47 Que penses-tu du rollup décentralisé ? Quel est l'objectif le plus pressant en ce moment ?
37:21 L'importance de la gouvernance DAO dans un rollup décentralisé
Section des entretiens
Problèmes que Layer2 veut résoudre
Franci : Ce que nous allons explorer dans cet épisode, c'est qu'est-ce que cela signifie d'avoir un Rollup décentralisé ? pourquoi c'est important Quel problème essaient-ils de résoudre ? J'espère qu'à travers cette conférence, les lecteurs et les auditeurs pourront enfin comprendre ce qu'est un véritable rollup décentralisé et quels objectifs ils doivent atteindre. Laissez notre invité, Patrick McCorry, se présenter.
Patrick : Bonjour à tous. Je pense que par expérience, je suis biaisé envers la recherche universitaire. De 2013 à 2016, ma direction doctorale était liée au Bitcoin et à l'Ethereum. Puis de 2016 à 2019 environ, j'ai été chercheur dans des universités comme l'UCL, le King's College de Londres et l'UIUC. Pendant ce temps, j'ai été très intéressé par les protocoles de couche 2. Y compris Bitcoin Lightning Network, plasma et bien sûr Rollup. Alors en 2019, j'ai essayé de faire une startup. Puis j'ai quitté l'université, mon ami et moi, essentiellement deux personnes et un chien. Nous essayons d'être une startup axée sur la couche 2. Mais c'était un marché baissier, puis nous avons été rachetés par Infura. Puis j'ai quitté Infura et récemment j'ai rejoint la Fondation Arbitrum. Je me suis donc remis à me concentrer à plein temps sur la recherche de synthèse. Pendant toute cette période, je me suis principalement concentré sur l'éducation, expliquant pourquoi nous devrions nous soucier des protocoles de couche 2.
Franci : Commençons par les sujets les plus basiques. En général, qu'est-ce qu'un système L2 ? Qu'est-ce que cela signifie lorsqu'un utilisateur dépose de l'argent dans le système L2 et y effectue une transaction ?
Patrick : En parlant de ce problème, je pense que nous devons prendre du recul et réfléchir, quel est l'intérêt de la blockchain ? Quel est l'intérêt de tous ces systèmes que nous essayons de construire ? Une fois que nous en avons tenu compte, il est un peu plus logique d'expliquer L2. La vraie chose derrière un réseau blockchain comme Bitcoin ou Ethereum n'est qu'une base de données. est une base de données publique dans laquelle tout le monde peut lire et écrire. Par conséquent, il s'agit d'une base de données des soldes de comptes, et bien sûr, dans Ethereum, il existe divers programmes en plus des soldes de comptes. Je peux donc déployer mon code dans la base de données. Mon programme peut avoir un état et je peux y faire des transactions, et tout le monde peut voir les mises à jour de la base de données. Fondamentalement, nous n'avons affaire qu'à des bases de données. Ça semble ennuyeux.
Et l'importance de la blockchain elle-même, c'est vraiment juste une piste d'audit. Donc, il stocke une liste de transactions, et si je vous donne une copie de la blockchain, vous pouvez recalculer cette base de données vous-même. Fondamentalement, nous construisons une base de données publique que tout le monde peut lire, calculer et écrire indépendamment. Eh bien, c'est la couche 1.
Qu'il s'agisse de Bitcoin ou d'Ethereum layer1, le problème est qu'il doit maximiser la décentralisation. Il y a trois manières différentes d'envisager la décentralisation. L'un est l'opérateur : qui gère le réseau, qui produit les blocs, qui confirme les transactions. Avec bon nombre de ces réseaux, nous voulons toujours maximiser la possibilité que n'importe qui puisse participer au processus. De cette façon, il n'y a pas de point de défaillance unique. D'autre part, vous devez également déterminer qui peut vérifier chaque mise à jour de la base de données, qui peut vérifier que les opérateurs font leur travail, que la base de données est correcte et s'il existe d'autres problèmes. Leur travail et leurs bases de données sont corrects et valides à tout moment. À ce stade, vous aurez ce kink. Vous voulez maximiser le nombre de personnes participant à la validation du réseau et vous voulez maximiser le nombre de personnes exécutant le réseau. Donc, c'est un peu comme l'ancien combat de taille de bloc Bitcoin. Mettez à jour les blocs et vous pourrez traiter plus de transactions. Mais ensuite, ce sera plus difficile, car vous avez besoin d'une configuration matérielle plus élevée pour vérifier le réseau en temps réel et enfin devenir un opérateur de réseau. C'est la question de savoir comment envisager la décentralisation au niveau de la couche1. Le troisième aspect est en fait de le rendre abordable. Si nous payons 200 $ pour effectuer des transactions sur un réseau, est-ce vraiment décentralisé ? Apparemment non. Par conséquent, en un sens, il s'agit d'un problème de trilemme hérité de l'histoire.
Pendant longtemps, nous avons été coincés avec ce trilemme, car si vous essayez de traiter plus de transactions, l'une des parties va être blessée d'une manière ou d'une autre, soit les frais augmentent, les exigences matérielles augmentent, soit cela devient un opérationnel plus difficile. Il s'agit d'une discussion sur la décentralisation dans le contexte de L1.
Franci : Comme vous l'avez dit, les utilisateurs prendront en compte le coût des transactions. Ensuite, ils pourraient choisir de déposer leur argent sur un échange centralisé. En gros, est-ce une sorte de L2 ?
Patrick : Je pense que c'est une bonne façon de penser en termes d'échanges. Un échange centralisé est comme une base de données. Mais le problème est que c'est une base de données privée. Donc, fondamentalement, la base de données de l'échange, elle seule peut lire et écrire. Et les utilisateurs comme vous et moi, nous ne pouvons pas auditer cette base de données, nous ne pouvons pas vérifier qu'elle est correcte. Mais l'avantage du trading en bourse est qu'il est très bon marché. Le but du système de blockchain L1 est d'être aussi décentralisé que possible, mais le coût est trop élevé.
Alors quand on pense au monde L2, dans le monde L2, on ne veut pas vraiment recréer le L1. Nous ne voulons pas vraiment avoir à construire un réseau décentralisé qui maximise le nombre de participants. Parce que nous savons déjà que, historiquement, il a été très difficile de construire ce type de systèmes et de les faire évoluer beaucoup en termes de débit. Nous pourrions donc penser, pouvons-nous construire un système qui ressemble à un échange, mais conserve toujours les propriétés d'un système de blockchain, où la base de données est publique ? N'importe qui peut lire la base de données, n'importe qui peut y écrire et n'importe qui peut la protéger. C'est le but de la L2.
Lorsque vous vous mettez à comparer les échanges à ce que nous avons construit en L2, en fin de compte, nous comparons des éléments d'ingénierie de pont. Le pont dont je parle est qu'il y aura un contrat intelligent sur Ethereum, et je verrouille les actifs dans ce contrat intelligent appelé "pont". Une fois verrouillé sur le pont, il apparaîtra dans d'autres bases de données. Cette base de données pourrait être Coinbase, cela pourrait être Arbitrum, cela pourrait être Optimism. Alors la question est, quand je veux retirer mes fonds de cette autre base de données et les ramener à Ethereum, comment puis-je être autorisé et comment puis-je convaincre le pont de débloquer les fonds ?
Pour Coinbase, l'utilisateur fait confiance à Coinbase pour autoriser le retrait, le contrat intelligent vérifiera et dira, oh, Coinbase autorisé, je peux retirer les fonds. Mais pour L2, l'accent est mis sur le pont et sur la manière de lui faire croire que cette base de données hors chaîne est sûre, puis de permettre le déblocage des fonds.
Donc, revenons à votre question initiale. Je pense que Coinbase ou ces échanges, c'est essentiellement ce que nous voulons construire pour L2. Mais nous voulons le construire de manière à protéger les utilisateurs. Si Coinbase tombe en panne, ou s'ils font quelque chose de mal et se font pirater, les utilisateurs sont toujours en sécurité. Ils n'ont pas à faire confiance aux opérateurs du système. Ce sur quoi il se concentre vraiment, c'est la façon dont les actifs sont verrouillés dans le pont du système, puis retirés de ce système.
Comment définir un Rollup sécurisé et décentralisé
Franci : Donc, ce que Rollup doit faire, c'est choisir un compromis entre ceux-ci. Quelles armes utilisent-ils pour assurer la sécurité des utilisateurs ?
Patrick : Je pense que l'accent est mis sur le pont lui-même. Par exemple, le pont d'Arbitrum, qui est un ensemble de contrats intelligents déployés sur Ethereum. Le pont détient actuellement environ 6 milliards de dollars environ. Il s'agit en fait d'un ensemble de contrats intelligents sur Ethereum détenant 6 milliards de dollars. Vous devez convaincre le pont que j'ai le droit de retirer mes fonds du pont et de revenir sur Ethereum.
Alors, quelles armes avons-nous pour assurer la sécurité des utilisateurs ? L'un des avantages d'être en L2 est que nous pouvons faire une très bonne hypothèse. Nous pouvons supposer qu'il existe déjà un L1, tel que Bitcoin ou Ethereum, qui existe déjà et est en cours d'exécution. Nous pouvons supposer qu'il existe déjà cette plate-forme décentralisée et la développer. Et considérez cette plateforme comme un tiers de confiance, faites confiance à ce tiers et garantissez que nous ferons toujours ce qu'il faut. C'est donc la base de tous ces systèmes. Si vous disposez d'une bonne plate-forme décentralisée, exploitez-la, réutilisez-la et construisez-la dessus.
Ainsi, l'énoncé du problème devient en fait, nous avons maintenant cette base de données hors chaîne qui enregistre les soldes des comptes et les états des programmes. Pouvons-nous faire appel à un tiers de confiance pour vérifier que chaque mise à jour de cette base de données est correcte et valide ? C'est de cela qu'il s'agit vraiment. Pour donner un exemple concret, disons que dans la base de données Arbitrum, il y a des soldes de compte, des états de programme, puis le contrat intelligent d'Arbitrum est un tiers de confiance qui garantit que le pont fonctionnera toujours correctement. Les personnes qui font fonctionner le réseau Arbitrum, les ordonnateurs, les validateurs, envoient périodiquement des points de contrôle ou des preuves au pont pour le convaincre que les mises à jour appliquées à la base de données sont correctes et valides. Si le pont est convaincu, il permettra aux utilisateurs de retirer leurs fonds d'Arbitrum. C'est donc notre arme.
Franci : Vous venez de dire que Rollup est construit sur Ethereum. Cela me rappelle donc un dicton selon lequel la communauté dit toujours que Rollup hérite de la sécurité d'Ethereum. Cela signifie-t-il donc que la sécurité de Rollup est équivalente à celle d'Ethereum ?
Patrick : Je pense que c'est une bonne façon d'y penser. La réponse est oui et non. Je pense qu'il y a différentes façons de penser à cela. Le moyen le plus simple est la sécurité et la vivacité. En termes de sécurité, nous ne considérons ce problème que dans la base de données, ce qui signifie que chaque mise à jour de la base de données est valide. Il est impossible d'avoir une mise à jour invalide, car s'il y a une mise à jour invalide de la base de données, vous pouvez voler les actifs. Cela rompt la sécurité de base. Et c'est une grande partie de celui-ci.
La partie suivante est la vivacité, ce qui signifie que nous pouvons nous assurer que les gens peuvent mettre à jour la base de données ? Dans une base de données, pour la maintenir en vie, nous devons garantir, pouvons-nous toujours la mettre à jour ? Ou y a-t-il un côté honnête ? Ils peuvent proposer une mise à jour, qui est éventuellement traitée. Ceci est important car si Coinbase ou Kraken tombe en panne ou fait quelque chose de mal, vos fonds sont bloqués. C'est donc là que c'est légèrement différent d'Ethereum car dans Ethereum, vous devez faire confiance au PoS et à la majorité honnête pour maintenir le système en vie. Alors que dans le rollup, nous supposons déjà que cette activité a été obtenue gratuitement auprès d'Ethereum. Nous devons juste supposer qu'il y a une partie honnête là-bas. Tant qu'il y a une personne honnête prête à faire le travail et à proposer des mises à jour de la base de données, le système restera bien sûr en vie. C'est ce que nous entendons par hériter de la sécurité d'Ethereum.
Ainsi, lorsque nous pensons à la sécurité des rollups, nous ne pensons pas vraiment à un réseau décentralisé. Il peut y avoir un réseau rollup décentralisé, mais cela n'a pas d'importance. La sécurité de Rollup dépend vraiment de son contrat intelligent en tant que pont, et il doit être convaincu sous trois aspects.
Le premier est un problème de disponibilité des données : le pont pense que n'importe qui dans le monde peut accéder à la base de données, et n'importe qui peut recalculer une copie de la base de données et la dernière copie. C'est donc la première chose que vous devez convaincre le pont. Est-ce que n'importe qui dans le monde peut accéder à une copie de la base de données qui nous tient à cœur ?
La deuxième propriété, vous pourriez l'appeler le problème d'intégrité de transition d'état, et cela revient au problème de sécurité. Le pont doit être sûr que chaque mise à jour de la base de données est correcte et valide. Et c'est pour s'assurer que personne ne peut voler vos fonds. Ainsi, l'opérateur de cumul doit périodiquement convaincre le pont que chaque mise à jour qu'il apporte à la base de données est correcte. Ce n'est qu'alors que le pont débloquera les fonds ou les retraits qui doivent être traités.
Le dernier est l'anti-censure, qui peut finalement être attribuée à l'attribut de l'activité. Si tout le système tombe en panne, est-ce que quelqu'un vient proposer une mise à jour de la base de données, qui est ensuite gérée par le pont.
Pour résumer, lorsque nous considérons la sécurité du rollup, il est vraiment considéré du point de vue du contrat intelligent sur Ethereum, c'est-à-dire le contrat de pont, et le pont doit être sûr que chaque mise à jour de la base de données est correcte. Il ne s'agit pas vraiment d'un Web décentralisé. Notre véritable préoccupation devrait être cette partie honnête qui aide à assurer la sécurité des actifs verrouillés.
Franci : Dans un de vos articles, vous avez fait une métaphore, comparant Gandalf dans le film "Le Seigneur des Anneaux" à une fête honnête contre les malfaiteurs. Pour le côté honnête de cela, pouvez-vous expliquer un peu plus?
Patrick : Gandalf est un excellent exemple, car dans cette scène, il se tient en fait sur un pont et il dit : « Vous ne pouvez pas traverser. » Puis il détruit le pont et l'adversaire tombe. Il était du côté honnête, s'est avancé et a protégé ses coéquipiers. La situation est exactement la même ici. Le contrat de pont est responsable en dernier ressort de la sécurisation des actifs verrouillés dans ce système hors chaîne. Le côté honnête est un acolyte, et Gandalf est l'acolyte de l'équipe pour s'assurer que l'anneau peut être détruit. Et la partie honnête aide à combler le contrat. Parce que ces contrats sont déployés sur Ethereum, ils ne peuvent pas vraiment interagir avec le monde extérieur. Ils ont donc besoin de quelqu'un pour examiner le système hors chaîne, et c'est ce que fait la partie honnête.
Franci : Comme vous l'avez dit, Arbitrum utilise un système anti-fraude, donc ils supposent déjà qu'il y a une partie honnête. Qu'en est-il des autres types de Rollups ? Qui est la seule partie honnête dans un zk-Rollup utilisant des preuves de validité ?
Patrick : Comme nous l'avons mentionné précédemment, le contrat de pont est chargé de vérifier chaque mise à jour appliquée à la base de données. Eh bien, une partie honnête, un relais ou n'importe qui peut soumettre une mise à jour de la base de données au pont, mais en même temps, ils doivent également fournir la preuve que cette mise à jour de la base de données est correcte. Et c'est ce que nous faisons. Nous voulons simplement que le contrat intelligent pense que les mises à jour de la base de données sont valides, correctes et doivent être acceptées et traitées.
Il y a deux façons de le faire, en utilisant deux types de preuves différents. L'un est la preuve de fraude actuellement utilisée par Arbitrum : n'importe qui peut venir soumettre une éventuelle mise à jour au pont, et également la vérifier. Ensuite, il y aura environ deux semaines où n'importe qui pourra venir le défier. Lorsque quelqu'un lance un défi, le pont coordonne ce mécanisme de jeu anti-fraude, faisant des allers-retours jusqu'à ce qu'il trouve une très petite transition d'état sur laquelle nous ne sommes pas d'accord. Le pont vérifiera ensuite indépendamment pour savoir qui est en faute. C'est ainsi que fonctionnent les systèmes anti-fraude. Son inconvénient est qu'il y a une période de défi de deux semaines ou d'une semaine, car elle doit laisser suffisamment de temps aux challengers pour se lever et protéger le système.
En ce qui concerne le système de preuve de validité, le mécanisme utilisé par zk-Rollup, tel que Starknet, zkSync, Polygon Hermez, Scroll, Taiko, etc. Lorsque les utilisateurs ou les opérateurs soumettent des mises à jour de base de données au pont, ils fournissent également une preuve de validité. Ceci est une preuve mathématique, au-delà de tout doute raisonnable, et montre que cette mise à jour de la base de données est correcte et valide. Il s'agit d'une propriété très puissante car n'importe qui peut soumettre une mise à jour avec une preuve au pont, et le pont peut immédiatement s'assurer que la mise à jour est correcte et valide et la traiter.
Ce sont deux approches différentes, chacune avec ses avantages et ses inconvénients. Mais encore une fois, ils ne répondent qu'à cette seule question : les mises à jour de la base de données sont-elles correctes ? C'est tout. D'autres problèmes doivent être résolus, tels que les problèmes de censure, les problèmes de disponibilité des données, etc.
Comment décentraliser le Rollup et l'adoption du schéma de gouvernance DAO
Franci : Il existe encore de nombreuses parties de confiance et autorisées dans le système Rollup. Comment voyez-vous le processus de rollup décentralisé ? Selon vous, quel est l'objectif le plus important et quelle partie de celui-ci avons-nous le plus besoin de décentraliser ?
Patrick : Revenons à l'exemple d'échange centralisé mentionné précédemment pour réfléchir à cette question. Comme les échanges centralisés, il y a en fait un trieur derrière eux. Par exemple, si je me connecte au site Web de Coinbase pour soumettre une transaction, son trieur acceptera ma transaction et la triera. Ces transactions sont ensuite transmises au serveur, où elles sont traitées et mises à jour par la base de données. C'est l'architecture actuelle de ces bourses, qui est très centralisée. Pendant tout le processus, nous ne savons pas ce qui s'est passé dans cette boîte noire. Nous devons faire entièrement confiance à cette entité pour protéger des milliards de dollars et compter essentiellement sur des processus humains pour le faire. C'est mauvais.
Nous ne voulons pas compter sur les humains parce que les humains ne sont pas bons pour faire respecter les règles. Donc, du côté du cumul, ce que nous essayons vraiment de faire, c'est d'essayer de reproduire cette architecture, mais en même temps de la rendre plus transparente et vérifiable. Cela signifie que chacun de nous peut vérifier son bon fonctionnement. Nous nous appuyons sur des logiciels pour faire respecter les règles, pas sur des humains.
Sur la base de ce contexte, nous devons nous soucier de deux aspects. Le premier est le trieur, leur seul travail est d'avoir un site Web ou une interface ou une API orienté utilisateur, d'accepter les transactions des utilisateurs et de décider de l'ordre d'exécution, puis de transmettre les transactions triées à la partie suivante. Ils peuvent soumettre la transaction directement au contrat intelligent de pont sur Ethereum, ou ils peuvent transmettre la présidence à un groupe d'exécuteurs. L'exécuteur accepte les transactions, les exécute dans l'ordre, crée une mise à jour de la base de données et propose enfin la mise à jour au pont.
Eh bien, avec ces trois acteurs différents, vient maintenant la vraie discussion de ce qu'est la décentralisation. Comme je l'ai déjà mentionné, pour un rollup, nous devons simplement supposer qu'il existe une personne honnête qui peut sécuriser le système. La question est alors de savoir qui agit en tant que partie honnête ? Est-ce un trieur ou un exécuteur ?
L'un des avantages du rollup est que le trieur qui accepte les transactions des utilisateurs est facultatif. Vous n'avez pas réellement besoin d'un séquenceur, c'est juste une belle promesse d'obtenir des accusés de réception instantanés pour une expérience utilisateur agréable. La raison en est que le contrat relais sur Ethereum est la commande qui est finalement responsable de la finalisation des transactions. C'est-à-dire que tout utilisateur ou tout contrat intelligent peut envoyer les transactions qu'il souhaite exécuter sur le système ou sur le système hors chaîne directement au pont. Après que le pont ait reçu la transaction, il finira par la trier et l'exécuter. Donc, la bonne chose est que puisque nous pouvons faire confiance au contrat de pont pour toujours faire la bonne chose, nous ne nous soucions pas de ce qui arrive au donneur d'ordre. Ainsi, les trieurs sont fiables, mais ils sont facultatifs. Ils existent uniquement pour offrir une bonne expérience utilisateur, pas vraiment pour protéger le système. Ils fournissent simplement une promesse dans laquelle les transactions seront exécutées, mais aucune garantie.
C'est alors le travail de l'acteur suivant, qui accepte et exécute la transaction, puis propose une mise à jour d'état au pont. Donc, cela doit parler de trois niveaux de finalité. Ce n'est qu'après que les transactions ont été séquencées et exécutées dans cet ordre que le pont prend des mesures, par exemple en permettant aux utilisateurs de retirer leurs fonds.
Pour en revenir à la question initiale, qui agit en tant que partie honnête ? D'après ce qui a été dit précédemment, le trieur n'a pas à être honnête. De plus, il n'a pas nécessairement besoin d'un grand groupe de trieurs, il peut être un, trois, cinq.
Les exécuteurs responsables de l'exécution des transactions sont la décentralisation dont nous devons nous préoccuper. Mais la décentralisation ici est très différente de la façon dont nous pensons sur la couche 1. Nous ne voulons pas vraiment maximiser le nombre de participants actifs dans un rollup. Il y a 500 000 jalonneurs sur la couche de protocole Ethereum. En résumé, peu de personnes sont tenues d'être des exécuteurs testamentaires, car ce dont nous avons vraiment besoin, c'est d'une partie honnête. Donc la décentralisation veut vraiment dire, le système peut-il être suffisamment ouvert pour permettre à une personne honnête d'intervenir et de protéger le système ? Sans gaspiller autant de ressources.
La deuxième partie de la décentralisation concerne la manière de gouverner le réseau. Comment pouvons-nous collectivement participer à la décision de mise à niveau du système ? Y compris les mises à niveau logicielles des contrats intelligents et les mises à niveau des composants hors chaîne. Comment la communauté arrive-t-elle à un consensus là-dessus ? C'est une toute autre sphère de discussion sur la décentralisation. C'est plus une question de gouvernance. Comment gère-t-on ce système ? C'est probablement là que vous souhaitez maximiser l'engagement.
Donc, pour résumer, il y a deux aspects à la décentralisation. La décentralisation des systèmes en temps réel ne nécessite qu'une seule partie honnête ou un seul exécuteur honnête. C'est l'hypothèse de base que nous recherchons. Ensuite, nous avons des choses sur la gouvernance du système et la gouvernance des mises à jour logicielles, où les DAO peuvent être utilisés, et voici la partie qui nécessite une intervention humaine. Parfois, nous avons besoin d'humains pour décider des escalades, et cela nécessite un DAO ou un moyen de parvenir à un consensus à ce sujet, en maximisant les participants à la gouvernance.
Franci : Donc, en termes de gouvernance, pensez-vous que la suppression des clés de mise à niveau est l'objectif ultime de la gouvernance décentralisée ?
Patrick : Donnons d'abord un peu de contexte au public. Par exemple, lorsque nous devons envisager le déploiement en temps réel d'un certain système, nous serons confrontés à un problème : comment effectuer la mise à niveau ? La première est qu'il peut y avoir une clé d'administrateur, en supposant qu'un administrateur soit là, ils ont un accès exclusif pour mettre à niveau le contrat intelligent comme bon leur semble. La deuxième méthode ressemble plus à une multi-signature.Au lieu de faire confiance à une seule entité, nous pouvons faire confiance à 5/9 ou 9/12 multi-signatures. Ensuite, la troisième approche, qui est unique à ces systèmes de cumul (Arbitrum utilise cette approche), introduit un composant de gouvernance en chaîne. Un DAO de détenteurs entiers de jetons, potentiellement des milliers de personnes, pourrait-il être introduit pour parvenir à un consensus sur la façon de mettre à niveau le système ? Une fois que vous avez un DAO, des décisions peuvent être prises concernant les mises à niveau, et des décisions peuvent être prises concernant différents types de délégation. Par exemple, peut-être que le DAO est responsable en dernier ressort de l'autorisation des mises à niveau du système, mais il pourrait également nommer un comité de sécurité (multisig le 9/12) qui pourrait intervenir en cas d'urgence pour mettre à niveau et sécuriser le système, et corriger les bogues très rapidement.
Ce qui est vraiment cool dans tout ce processus, c'est qu'il est transparent, n'importe qui peut consulter ces niveaux d'autorisation, et bien sûr les responsabilités de chaque partie. Donc, pour répondre à votre question, je ne pense pas que nous devrions supprimer la clé d'administration elle-même. Je pense qu'il est important que le processus soit transparent et que le DAO qui gère la gouvernance ou la forme de gouvernance qui s'applique finalement permette à la communauté de parvenir à un consensus. Parce que je pense que lorsque nous considérons le rollup comme une pile logicielle, 99,99999% du temps, le logiciel fonctionnera de manière autonome, appliquera des règles pour protéger les utilisateurs du réseau. C'est vrai la plupart du temps. Ensuite, 0,000001 % du temps, une certaine forme d'intervention humaine est nécessaire. Faites une suggestion pour mettre à jour le logiciel ou intervenez et corrigez le bogue à temps. Ce n'est en fait pas si différent de quelque chose comme Bitcoin ou Ethereum.
La seule différence est que ce processus de gestion et les parties responsables sont clairs et très transparents. Nous savons exactement qui doit intervenir au bon moment et faire ce qu'il faut. Alors que sur Bitcoin et Ethereum, ils s'appuient davantage sur un consensus approximatif. Ils ne veulent pas vraiment définir le processus parce qu'ils veulent se défendre contre les attaques contre la gouvernance. Il y a eu récemment un crash partiel de PoS sur Ethereum. En raison de quelques bogues dans le client Prysm, le gadget de finalité a été cassé. Prysm a donc dû sortir et corriger son bogue, puis se redéployer. Ainsi, même dans ces réseaux multicouches en temps réel, nous rencontrons parfois des endroits où une intervention humaine est nécessaire pour protéger le système. Je pense que cela est également nécessaire pour le cumul. Mais nous devons mettre en place des procédures efficaces afin de savoir qui détient l'autorité et de le tenir responsable du système de cumul.
La retranscription de cet entretien a été transcrite avec l'aide d'OpenAI Whisper et compilée sur cette base.
Lien Github :
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Conversation avec Patrick McCorry, chercheur chez Arbitrum | Comment décentraliser le Rollup ?
Introduction
Lorsque nous examinons la vision et la feuille de route des différentes solutions de Rollup, nous constatons que presque tous les Rollup ont un objectif ultime. Si cet objectif est condensé en une phrase : construire une pile technologique, la fournir à la communauté, résoudre l'expansion du blockchain, et finalement la décentralisation de la pile technologique des opérations et de la gouvernance. Cela conduit au terme de cumul décentralisé.
Alors, qu'est-ce que la décentralisation exactement ? Quelle est la répartition des tâches entre les différentes parties du système Rollup ? La décentralisation signifie-t-elle maximiser les participants à l'exploitation du système ? Quel impact aura un trieur centralisé ? Comment concevoir l'ordonnanceur partagé et le consensus local L2 ? Quelle est la fonction du prouveur unique dans ZK-Rollup ? À quoi ressemblerait un réseau de preuves décentralisé ouvert ? Pourquoi avons-nous besoin de l'accélération matérielle zk ? Quelle est la solution au problème de disponibilité des données ? ....
Il y a des discussions sans fin autour du Rollup décentralisé dans la communauté, donc ECN a organisé une série d'entretiens en podcast sur le thème du "Rollup décentralisé", et a invité des fondateurs et des chercheurs exceptionnels dans ce domaine à parler de leur compréhension du Rollup décentralisé.
Le premier numéro invitait Patrick McCorry, un chercheur de la Fondation Arbitrum. Cet épisode sert de résumé de la série, parlant principalement des problèmes que la couche 2 veut résoudre, de la signification du rollup décentralisé, de la façon de comprendre ses attributs de sécurité et de la manière dont Gouvernance DAO Il fonctionne en rollup décentralisé.
Invité de cet épisode : Patrick McCorry, twitter @stonecoldpat0
Modérateur : Franci, twitter@FrancixDeng
Bande-annonce
Phase 2 : Séquenceur partagé et consensus L2
Problème 3 : Réseau du prouveur et accélération matérielle zk
Problème 4 : Disponibilité des données et stockage décentralisé
Écouter
Cliquez pour vous abonner au podcast pour en savoir plus :
Youtube:
Microcosme:
Horodatage
01:49 Présentation personnelle de Patrick McCorry
03:26 Pourquoi y a-t-il la couche 2 et qu'essaye-t-elle de résoudre ?
11:56 Quelles armes utilisent-ils pour assurer la sécurité des utilisateurs ?
14:40 Que signifient la sécurité et la vivacité de Rollup
17:47 Expliquer la sécurité du cumul à partir de la disponibilité des données, de la validité de la transition d'état et de l'anti-censure
19:45 Le rôle de l'entité honnête unique, qui agit en tant qu'entité honnête unique cumulable ?
28:47 Que penses-tu du rollup décentralisé ? Quel est l'objectif le plus pressant en ce moment ?
37:21 L'importance de la gouvernance DAO dans un rollup décentralisé
Section des entretiens
Problèmes que Layer2 veut résoudre
Franci : Ce que nous allons explorer dans cet épisode, c'est qu'est-ce que cela signifie d'avoir un Rollup décentralisé ? pourquoi c'est important Quel problème essaient-ils de résoudre ? J'espère qu'à travers cette conférence, les lecteurs et les auditeurs pourront enfin comprendre ce qu'est un véritable rollup décentralisé et quels objectifs ils doivent atteindre. Laissez notre invité, Patrick McCorry, se présenter.
Patrick : Bonjour à tous. Je pense que par expérience, je suis biaisé envers la recherche universitaire. De 2013 à 2016, ma direction doctorale était liée au Bitcoin et à l'Ethereum. Puis de 2016 à 2019 environ, j'ai été chercheur dans des universités comme l'UCL, le King's College de Londres et l'UIUC. Pendant ce temps, j'ai été très intéressé par les protocoles de couche 2. Y compris Bitcoin Lightning Network, plasma et bien sûr Rollup. Alors en 2019, j'ai essayé de faire une startup. Puis j'ai quitté l'université, mon ami et moi, essentiellement deux personnes et un chien. Nous essayons d'être une startup axée sur la couche 2. Mais c'était un marché baissier, puis nous avons été rachetés par Infura. Puis j'ai quitté Infura et récemment j'ai rejoint la Fondation Arbitrum. Je me suis donc remis à me concentrer à plein temps sur la recherche de synthèse. Pendant toute cette période, je me suis principalement concentré sur l'éducation, expliquant pourquoi nous devrions nous soucier des protocoles de couche 2.
Franci : Commençons par les sujets les plus basiques. En général, qu'est-ce qu'un système L2 ? Qu'est-ce que cela signifie lorsqu'un utilisateur dépose de l'argent dans le système L2 et y effectue une transaction ?
Patrick : En parlant de ce problème, je pense que nous devons prendre du recul et réfléchir, quel est l'intérêt de la blockchain ? Quel est l'intérêt de tous ces systèmes que nous essayons de construire ? Une fois que nous en avons tenu compte, il est un peu plus logique d'expliquer L2. La vraie chose derrière un réseau blockchain comme Bitcoin ou Ethereum n'est qu'une base de données. est une base de données publique dans laquelle tout le monde peut lire et écrire. Par conséquent, il s'agit d'une base de données des soldes de comptes, et bien sûr, dans Ethereum, il existe divers programmes en plus des soldes de comptes. Je peux donc déployer mon code dans la base de données. Mon programme peut avoir un état et je peux y faire des transactions, et tout le monde peut voir les mises à jour de la base de données. Fondamentalement, nous n'avons affaire qu'à des bases de données. Ça semble ennuyeux.
Et l'importance de la blockchain elle-même, c'est vraiment juste une piste d'audit. Donc, il stocke une liste de transactions, et si je vous donne une copie de la blockchain, vous pouvez recalculer cette base de données vous-même. Fondamentalement, nous construisons une base de données publique que tout le monde peut lire, calculer et écrire indépendamment. Eh bien, c'est la couche 1.
Qu'il s'agisse de Bitcoin ou d'Ethereum layer1, le problème est qu'il doit maximiser la décentralisation. Il y a trois manières différentes d'envisager la décentralisation. L'un est l'opérateur : qui gère le réseau, qui produit les blocs, qui confirme les transactions. Avec bon nombre de ces réseaux, nous voulons toujours maximiser la possibilité que n'importe qui puisse participer au processus. De cette façon, il n'y a pas de point de défaillance unique. D'autre part, vous devez également déterminer qui peut vérifier chaque mise à jour de la base de données, qui peut vérifier que les opérateurs font leur travail, que la base de données est correcte et s'il existe d'autres problèmes. Leur travail et leurs bases de données sont corrects et valides à tout moment. À ce stade, vous aurez ce kink. Vous voulez maximiser le nombre de personnes participant à la validation du réseau et vous voulez maximiser le nombre de personnes exécutant le réseau. Donc, c'est un peu comme l'ancien combat de taille de bloc Bitcoin. Mettez à jour les blocs et vous pourrez traiter plus de transactions. Mais ensuite, ce sera plus difficile, car vous avez besoin d'une configuration matérielle plus élevée pour vérifier le réseau en temps réel et enfin devenir un opérateur de réseau. C'est la question de savoir comment envisager la décentralisation au niveau de la couche1. Le troisième aspect est en fait de le rendre abordable. Si nous payons 200 $ pour effectuer des transactions sur un réseau, est-ce vraiment décentralisé ? Apparemment non. Par conséquent, en un sens, il s'agit d'un problème de trilemme hérité de l'histoire.
Pendant longtemps, nous avons été coincés avec ce trilemme, car si vous essayez de traiter plus de transactions, l'une des parties va être blessée d'une manière ou d'une autre, soit les frais augmentent, les exigences matérielles augmentent, soit cela devient un opérationnel plus difficile. Il s'agit d'une discussion sur la décentralisation dans le contexte de L1.
Franci : Comme vous l'avez dit, les utilisateurs prendront en compte le coût des transactions. Ensuite, ils pourraient choisir de déposer leur argent sur un échange centralisé. En gros, est-ce une sorte de L2 ?
Patrick : Je pense que c'est une bonne façon de penser en termes d'échanges. Un échange centralisé est comme une base de données. Mais le problème est que c'est une base de données privée. Donc, fondamentalement, la base de données de l'échange, elle seule peut lire et écrire. Et les utilisateurs comme vous et moi, nous ne pouvons pas auditer cette base de données, nous ne pouvons pas vérifier qu'elle est correcte. Mais l'avantage du trading en bourse est qu'il est très bon marché. Le but du système de blockchain L1 est d'être aussi décentralisé que possible, mais le coût est trop élevé.
Alors quand on pense au monde L2, dans le monde L2, on ne veut pas vraiment recréer le L1. Nous ne voulons pas vraiment avoir à construire un réseau décentralisé qui maximise le nombre de participants. Parce que nous savons déjà que, historiquement, il a été très difficile de construire ce type de systèmes et de les faire évoluer beaucoup en termes de débit. Nous pourrions donc penser, pouvons-nous construire un système qui ressemble à un échange, mais conserve toujours les propriétés d'un système de blockchain, où la base de données est publique ? N'importe qui peut lire la base de données, n'importe qui peut y écrire et n'importe qui peut la protéger. C'est le but de la L2.
Lorsque vous vous mettez à comparer les échanges à ce que nous avons construit en L2, en fin de compte, nous comparons des éléments d'ingénierie de pont. Le pont dont je parle est qu'il y aura un contrat intelligent sur Ethereum, et je verrouille les actifs dans ce contrat intelligent appelé "pont". Une fois verrouillé sur le pont, il apparaîtra dans d'autres bases de données. Cette base de données pourrait être Coinbase, cela pourrait être Arbitrum, cela pourrait être Optimism. Alors la question est, quand je veux retirer mes fonds de cette autre base de données et les ramener à Ethereum, comment puis-je être autorisé et comment puis-je convaincre le pont de débloquer les fonds ?
Pour Coinbase, l'utilisateur fait confiance à Coinbase pour autoriser le retrait, le contrat intelligent vérifiera et dira, oh, Coinbase autorisé, je peux retirer les fonds. Mais pour L2, l'accent est mis sur le pont et sur la manière de lui faire croire que cette base de données hors chaîne est sûre, puis de permettre le déblocage des fonds.
Donc, revenons à votre question initiale. Je pense que Coinbase ou ces échanges, c'est essentiellement ce que nous voulons construire pour L2. Mais nous voulons le construire de manière à protéger les utilisateurs. Si Coinbase tombe en panne, ou s'ils font quelque chose de mal et se font pirater, les utilisateurs sont toujours en sécurité. Ils n'ont pas à faire confiance aux opérateurs du système. Ce sur quoi il se concentre vraiment, c'est la façon dont les actifs sont verrouillés dans le pont du système, puis retirés de ce système.
Comment définir un Rollup sécurisé et décentralisé
Franci : Donc, ce que Rollup doit faire, c'est choisir un compromis entre ceux-ci. Quelles armes utilisent-ils pour assurer la sécurité des utilisateurs ?
Patrick : Je pense que l'accent est mis sur le pont lui-même. Par exemple, le pont d'Arbitrum, qui est un ensemble de contrats intelligents déployés sur Ethereum. Le pont détient actuellement environ 6 milliards de dollars environ. Il s'agit en fait d'un ensemble de contrats intelligents sur Ethereum détenant 6 milliards de dollars. Vous devez convaincre le pont que j'ai le droit de retirer mes fonds du pont et de revenir sur Ethereum.
Alors, quelles armes avons-nous pour assurer la sécurité des utilisateurs ? L'un des avantages d'être en L2 est que nous pouvons faire une très bonne hypothèse. Nous pouvons supposer qu'il existe déjà un L1, tel que Bitcoin ou Ethereum, qui existe déjà et est en cours d'exécution. Nous pouvons supposer qu'il existe déjà cette plate-forme décentralisée et la développer. Et considérez cette plateforme comme un tiers de confiance, faites confiance à ce tiers et garantissez que nous ferons toujours ce qu'il faut. C'est donc la base de tous ces systèmes. Si vous disposez d'une bonne plate-forme décentralisée, exploitez-la, réutilisez-la et construisez-la dessus.
Ainsi, l'énoncé du problème devient en fait, nous avons maintenant cette base de données hors chaîne qui enregistre les soldes des comptes et les états des programmes. Pouvons-nous faire appel à un tiers de confiance pour vérifier que chaque mise à jour de cette base de données est correcte et valide ? C'est de cela qu'il s'agit vraiment. Pour donner un exemple concret, disons que dans la base de données Arbitrum, il y a des soldes de compte, des états de programme, puis le contrat intelligent d'Arbitrum est un tiers de confiance qui garantit que le pont fonctionnera toujours correctement. Les personnes qui font fonctionner le réseau Arbitrum, les ordonnateurs, les validateurs, envoient périodiquement des points de contrôle ou des preuves au pont pour le convaincre que les mises à jour appliquées à la base de données sont correctes et valides. Si le pont est convaincu, il permettra aux utilisateurs de retirer leurs fonds d'Arbitrum. C'est donc notre arme.
Franci : Vous venez de dire que Rollup est construit sur Ethereum. Cela me rappelle donc un dicton selon lequel la communauté dit toujours que Rollup hérite de la sécurité d'Ethereum. Cela signifie-t-il donc que la sécurité de Rollup est équivalente à celle d'Ethereum ?
Patrick : Je pense que c'est une bonne façon d'y penser. La réponse est oui et non. Je pense qu'il y a différentes façons de penser à cela. Le moyen le plus simple est la sécurité et la vivacité. En termes de sécurité, nous ne considérons ce problème que dans la base de données, ce qui signifie que chaque mise à jour de la base de données est valide. Il est impossible d'avoir une mise à jour invalide, car s'il y a une mise à jour invalide de la base de données, vous pouvez voler les actifs. Cela rompt la sécurité de base. Et c'est une grande partie de celui-ci.
La partie suivante est la vivacité, ce qui signifie que nous pouvons nous assurer que les gens peuvent mettre à jour la base de données ? Dans une base de données, pour la maintenir en vie, nous devons garantir, pouvons-nous toujours la mettre à jour ? Ou y a-t-il un côté honnête ? Ils peuvent proposer une mise à jour, qui est éventuellement traitée. Ceci est important car si Coinbase ou Kraken tombe en panne ou fait quelque chose de mal, vos fonds sont bloqués. C'est donc là que c'est légèrement différent d'Ethereum car dans Ethereum, vous devez faire confiance au PoS et à la majorité honnête pour maintenir le système en vie. Alors que dans le rollup, nous supposons déjà que cette activité a été obtenue gratuitement auprès d'Ethereum. Nous devons juste supposer qu'il y a une partie honnête là-bas. Tant qu'il y a une personne honnête prête à faire le travail et à proposer des mises à jour de la base de données, le système restera bien sûr en vie. C'est ce que nous entendons par hériter de la sécurité d'Ethereum.
Ainsi, lorsque nous pensons à la sécurité des rollups, nous ne pensons pas vraiment à un réseau décentralisé. Il peut y avoir un réseau rollup décentralisé, mais cela n'a pas d'importance. La sécurité de Rollup dépend vraiment de son contrat intelligent en tant que pont, et il doit être convaincu sous trois aspects.
Le premier est un problème de disponibilité des données : le pont pense que n'importe qui dans le monde peut accéder à la base de données, et n'importe qui peut recalculer une copie de la base de données et la dernière copie. C'est donc la première chose que vous devez convaincre le pont. Est-ce que n'importe qui dans le monde peut accéder à une copie de la base de données qui nous tient à cœur ?
La deuxième propriété, vous pourriez l'appeler le problème d'intégrité de transition d'état, et cela revient au problème de sécurité. Le pont doit être sûr que chaque mise à jour de la base de données est correcte et valide. Et c'est pour s'assurer que personne ne peut voler vos fonds. Ainsi, l'opérateur de cumul doit périodiquement convaincre le pont que chaque mise à jour qu'il apporte à la base de données est correcte. Ce n'est qu'alors que le pont débloquera les fonds ou les retraits qui doivent être traités.
Le dernier est l'anti-censure, qui peut finalement être attribuée à l'attribut de l'activité. Si tout le système tombe en panne, est-ce que quelqu'un vient proposer une mise à jour de la base de données, qui est ensuite gérée par le pont.
Pour résumer, lorsque nous considérons la sécurité du rollup, il est vraiment considéré du point de vue du contrat intelligent sur Ethereum, c'est-à-dire le contrat de pont, et le pont doit être sûr que chaque mise à jour de la base de données est correcte. Il ne s'agit pas vraiment d'un Web décentralisé. Notre véritable préoccupation devrait être cette partie honnête qui aide à assurer la sécurité des actifs verrouillés.
Franci : Dans un de vos articles, vous avez fait une métaphore, comparant Gandalf dans le film "Le Seigneur des Anneaux" à une fête honnête contre les malfaiteurs. Pour le côté honnête de cela, pouvez-vous expliquer un peu plus?
Patrick : Gandalf est un excellent exemple, car dans cette scène, il se tient en fait sur un pont et il dit : « Vous ne pouvez pas traverser. » Puis il détruit le pont et l'adversaire tombe. Il était du côté honnête, s'est avancé et a protégé ses coéquipiers. La situation est exactement la même ici. Le contrat de pont est responsable en dernier ressort de la sécurisation des actifs verrouillés dans ce système hors chaîne. Le côté honnête est un acolyte, et Gandalf est l'acolyte de l'équipe pour s'assurer que l'anneau peut être détruit. Et la partie honnête aide à combler le contrat. Parce que ces contrats sont déployés sur Ethereum, ils ne peuvent pas vraiment interagir avec le monde extérieur. Ils ont donc besoin de quelqu'un pour examiner le système hors chaîne, et c'est ce que fait la partie honnête.
Franci : Comme vous l'avez dit, Arbitrum utilise un système anti-fraude, donc ils supposent déjà qu'il y a une partie honnête. Qu'en est-il des autres types de Rollups ? Qui est la seule partie honnête dans un zk-Rollup utilisant des preuves de validité ?
Patrick : Comme nous l'avons mentionné précédemment, le contrat de pont est chargé de vérifier chaque mise à jour appliquée à la base de données. Eh bien, une partie honnête, un relais ou n'importe qui peut soumettre une mise à jour de la base de données au pont, mais en même temps, ils doivent également fournir la preuve que cette mise à jour de la base de données est correcte. Et c'est ce que nous faisons. Nous voulons simplement que le contrat intelligent pense que les mises à jour de la base de données sont valides, correctes et doivent être acceptées et traitées.
Il y a deux façons de le faire, en utilisant deux types de preuves différents. L'un est la preuve de fraude actuellement utilisée par Arbitrum : n'importe qui peut venir soumettre une éventuelle mise à jour au pont, et également la vérifier. Ensuite, il y aura environ deux semaines où n'importe qui pourra venir le défier. Lorsque quelqu'un lance un défi, le pont coordonne ce mécanisme de jeu anti-fraude, faisant des allers-retours jusqu'à ce qu'il trouve une très petite transition d'état sur laquelle nous ne sommes pas d'accord. Le pont vérifiera ensuite indépendamment pour savoir qui est en faute. C'est ainsi que fonctionnent les systèmes anti-fraude. Son inconvénient est qu'il y a une période de défi de deux semaines ou d'une semaine, car elle doit laisser suffisamment de temps aux challengers pour se lever et protéger le système.
En ce qui concerne le système de preuve de validité, le mécanisme utilisé par zk-Rollup, tel que Starknet, zkSync, Polygon Hermez, Scroll, Taiko, etc. Lorsque les utilisateurs ou les opérateurs soumettent des mises à jour de base de données au pont, ils fournissent également une preuve de validité. Ceci est une preuve mathématique, au-delà de tout doute raisonnable, et montre que cette mise à jour de la base de données est correcte et valide. Il s'agit d'une propriété très puissante car n'importe qui peut soumettre une mise à jour avec une preuve au pont, et le pont peut immédiatement s'assurer que la mise à jour est correcte et valide et la traiter.
Ce sont deux approches différentes, chacune avec ses avantages et ses inconvénients. Mais encore une fois, ils ne répondent qu'à cette seule question : les mises à jour de la base de données sont-elles correctes ? C'est tout. D'autres problèmes doivent être résolus, tels que les problèmes de censure, les problèmes de disponibilité des données, etc.
Comment décentraliser le Rollup et l'adoption du schéma de gouvernance DAO
Franci : Il existe encore de nombreuses parties de confiance et autorisées dans le système Rollup. Comment voyez-vous le processus de rollup décentralisé ? Selon vous, quel est l'objectif le plus important et quelle partie de celui-ci avons-nous le plus besoin de décentraliser ?
Patrick : Revenons à l'exemple d'échange centralisé mentionné précédemment pour réfléchir à cette question. Comme les échanges centralisés, il y a en fait un trieur derrière eux. Par exemple, si je me connecte au site Web de Coinbase pour soumettre une transaction, son trieur acceptera ma transaction et la triera. Ces transactions sont ensuite transmises au serveur, où elles sont traitées et mises à jour par la base de données. C'est l'architecture actuelle de ces bourses, qui est très centralisée. Pendant tout le processus, nous ne savons pas ce qui s'est passé dans cette boîte noire. Nous devons faire entièrement confiance à cette entité pour protéger des milliards de dollars et compter essentiellement sur des processus humains pour le faire. C'est mauvais.
Nous ne voulons pas compter sur les humains parce que les humains ne sont pas bons pour faire respecter les règles. Donc, du côté du cumul, ce que nous essayons vraiment de faire, c'est d'essayer de reproduire cette architecture, mais en même temps de la rendre plus transparente et vérifiable. Cela signifie que chacun de nous peut vérifier son bon fonctionnement. Nous nous appuyons sur des logiciels pour faire respecter les règles, pas sur des humains.
Sur la base de ce contexte, nous devons nous soucier de deux aspects. Le premier est le trieur, leur seul travail est d'avoir un site Web ou une interface ou une API orienté utilisateur, d'accepter les transactions des utilisateurs et de décider de l'ordre d'exécution, puis de transmettre les transactions triées à la partie suivante. Ils peuvent soumettre la transaction directement au contrat intelligent de pont sur Ethereum, ou ils peuvent transmettre la présidence à un groupe d'exécuteurs. L'exécuteur accepte les transactions, les exécute dans l'ordre, crée une mise à jour de la base de données et propose enfin la mise à jour au pont.
Eh bien, avec ces trois acteurs différents, vient maintenant la vraie discussion de ce qu'est la décentralisation. Comme je l'ai déjà mentionné, pour un rollup, nous devons simplement supposer qu'il existe une personne honnête qui peut sécuriser le système. La question est alors de savoir qui agit en tant que partie honnête ? Est-ce un trieur ou un exécuteur ?
L'un des avantages du rollup est que le trieur qui accepte les transactions des utilisateurs est facultatif. Vous n'avez pas réellement besoin d'un séquenceur, c'est juste une belle promesse d'obtenir des accusés de réception instantanés pour une expérience utilisateur agréable. La raison en est que le contrat relais sur Ethereum est la commande qui est finalement responsable de la finalisation des transactions. C'est-à-dire que tout utilisateur ou tout contrat intelligent peut envoyer les transactions qu'il souhaite exécuter sur le système ou sur le système hors chaîne directement au pont. Après que le pont ait reçu la transaction, il finira par la trier et l'exécuter. Donc, la bonne chose est que puisque nous pouvons faire confiance au contrat de pont pour toujours faire la bonne chose, nous ne nous soucions pas de ce qui arrive au donneur d'ordre. Ainsi, les trieurs sont fiables, mais ils sont facultatifs. Ils existent uniquement pour offrir une bonne expérience utilisateur, pas vraiment pour protéger le système. Ils fournissent simplement une promesse dans laquelle les transactions seront exécutées, mais aucune garantie.
C'est alors le travail de l'acteur suivant, qui accepte et exécute la transaction, puis propose une mise à jour d'état au pont. Donc, cela doit parler de trois niveaux de finalité. Ce n'est qu'après que les transactions ont été séquencées et exécutées dans cet ordre que le pont prend des mesures, par exemple en permettant aux utilisateurs de retirer leurs fonds.
Pour en revenir à la question initiale, qui agit en tant que partie honnête ? D'après ce qui a été dit précédemment, le trieur n'a pas à être honnête. De plus, il n'a pas nécessairement besoin d'un grand groupe de trieurs, il peut être un, trois, cinq.
Les exécuteurs responsables de l'exécution des transactions sont la décentralisation dont nous devons nous préoccuper. Mais la décentralisation ici est très différente de la façon dont nous pensons sur la couche 1. Nous ne voulons pas vraiment maximiser le nombre de participants actifs dans un rollup. Il y a 500 000 jalonneurs sur la couche de protocole Ethereum. En résumé, peu de personnes sont tenues d'être des exécuteurs testamentaires, car ce dont nous avons vraiment besoin, c'est d'une partie honnête. Donc la décentralisation veut vraiment dire, le système peut-il être suffisamment ouvert pour permettre à une personne honnête d'intervenir et de protéger le système ? Sans gaspiller autant de ressources.
La deuxième partie de la décentralisation concerne la manière de gouverner le réseau. Comment pouvons-nous collectivement participer à la décision de mise à niveau du système ? Y compris les mises à niveau logicielles des contrats intelligents et les mises à niveau des composants hors chaîne. Comment la communauté arrive-t-elle à un consensus là-dessus ? C'est une toute autre sphère de discussion sur la décentralisation. C'est plus une question de gouvernance. Comment gère-t-on ce système ? C'est probablement là que vous souhaitez maximiser l'engagement.
Donc, pour résumer, il y a deux aspects à la décentralisation. La décentralisation des systèmes en temps réel ne nécessite qu'une seule partie honnête ou un seul exécuteur honnête. C'est l'hypothèse de base que nous recherchons. Ensuite, nous avons des choses sur la gouvernance du système et la gouvernance des mises à jour logicielles, où les DAO peuvent être utilisés, et voici la partie qui nécessite une intervention humaine. Parfois, nous avons besoin d'humains pour décider des escalades, et cela nécessite un DAO ou un moyen de parvenir à un consensus à ce sujet, en maximisant les participants à la gouvernance.
Franci : Donc, en termes de gouvernance, pensez-vous que la suppression des clés de mise à niveau est l'objectif ultime de la gouvernance décentralisée ?
Patrick : Donnons d'abord un peu de contexte au public. Par exemple, lorsque nous devons envisager le déploiement en temps réel d'un certain système, nous serons confrontés à un problème : comment effectuer la mise à niveau ? La première est qu'il peut y avoir une clé d'administrateur, en supposant qu'un administrateur soit là, ils ont un accès exclusif pour mettre à niveau le contrat intelligent comme bon leur semble. La deuxième méthode ressemble plus à une multi-signature.Au lieu de faire confiance à une seule entité, nous pouvons faire confiance à 5/9 ou 9/12 multi-signatures. Ensuite, la troisième approche, qui est unique à ces systèmes de cumul (Arbitrum utilise cette approche), introduit un composant de gouvernance en chaîne. Un DAO de détenteurs entiers de jetons, potentiellement des milliers de personnes, pourrait-il être introduit pour parvenir à un consensus sur la façon de mettre à niveau le système ? Une fois que vous avez un DAO, des décisions peuvent être prises concernant les mises à niveau, et des décisions peuvent être prises concernant différents types de délégation. Par exemple, peut-être que le DAO est responsable en dernier ressort de l'autorisation des mises à niveau du système, mais il pourrait également nommer un comité de sécurité (multisig le 9/12) qui pourrait intervenir en cas d'urgence pour mettre à niveau et sécuriser le système, et corriger les bogues très rapidement.
Ce qui est vraiment cool dans tout ce processus, c'est qu'il est transparent, n'importe qui peut consulter ces niveaux d'autorisation, et bien sûr les responsabilités de chaque partie. Donc, pour répondre à votre question, je ne pense pas que nous devrions supprimer la clé d'administration elle-même. Je pense qu'il est important que le processus soit transparent et que le DAO qui gère la gouvernance ou la forme de gouvernance qui s'applique finalement permette à la communauté de parvenir à un consensus. Parce que je pense que lorsque nous considérons le rollup comme une pile logicielle, 99,99999% du temps, le logiciel fonctionnera de manière autonome, appliquera des règles pour protéger les utilisateurs du réseau. C'est vrai la plupart du temps. Ensuite, 0,000001 % du temps, une certaine forme d'intervention humaine est nécessaire. Faites une suggestion pour mettre à jour le logiciel ou intervenez et corrigez le bogue à temps. Ce n'est en fait pas si différent de quelque chose comme Bitcoin ou Ethereum.
La seule différence est que ce processus de gestion et les parties responsables sont clairs et très transparents. Nous savons exactement qui doit intervenir au bon moment et faire ce qu'il faut. Alors que sur Bitcoin et Ethereum, ils s'appuient davantage sur un consensus approximatif. Ils ne veulent pas vraiment définir le processus parce qu'ils veulent se défendre contre les attaques contre la gouvernance. Il y a eu récemment un crash partiel de PoS sur Ethereum. En raison de quelques bogues dans le client Prysm, le gadget de finalité a été cassé. Prysm a donc dû sortir et corriger son bogue, puis se redéployer. Ainsi, même dans ces réseaux multicouches en temps réel, nous rencontrons parfois des endroits où une intervention humaine est nécessaire pour protéger le système. Je pense que cela est également nécessaire pour le cumul. Mais nous devons mettre en place des procédures efficaces afin de savoir qui détient l'autorité et de le tenir responsable du système de cumul.