Quando examinamos a visão e o roteiro de várias soluções de rollup, descobrimos que quase todos os rollups têm um objetivo final. Se esse objetivo for condensado em uma frase: construir uma pilha de tecnologia, fornecê-la à comunidade, resolver a expansão do blockchain e, finalmente, a descentralização da pilha de tecnologia de operações e governança. Isso leva ao termo rollup descentralizado.
Então, o que exatamente é a descentralização? Qual é a divisão de trabalho entre as várias partes do sistema Rollup? A descentralização significa maximizar os participantes da operação do sistema? Que impacto terá um classificador centralizado? Como o ordenador compartilhado e o consenso local L2 devem ser projetados? Qual é a função do provador único no ZK-Rollup? Como seria uma rede de provedores descentralizada aberta? Por que precisamos da aceleração de hardware zk? Qual é a solução para o problema de disponibilidade de dados? ....
Há discussões intermináveis sobre o Rollup descentralizado na comunidade, então a ECN organizou uma série de entrevistas em podcast com o tema "Rollup descentralizado" e convidou fundadores e pesquisadores destacados neste campo para falar sobre sua compreensão do Rollup descentralizado.
A primeira edição convidou Patrick McCorry, pesquisador da Arbitrum Foundation. Este episódio serve como um resumo da série, falando principalmente sobre os problemas que a Layer 2 quer resolver, o significado de rollup descentralizado, como entender seus atributos de segurança e como Governança DAO Funciona em rollup descentralizado.
Convidado deste episódio: Patrick McCorry, twitter @stonecoldpat0
Moderador: Franci, twitter@FrancixDeng
Reboque
Fase 2: Sequenciador Compartilhado e Consenso L2
Yao Qi, fundador da Rede AltLayer
Pergaminho Pesquisador Toghrul Maharramov
Abdelhamid Bakhta, líder de exploração da StarkNet
Problema 3: rede do provedor e aceleração de hardware zk
O co-fundador da Scroll, Ye Zhang
Leo Fan, co-fundador da Cysic
Problema 4: Disponibilidade de Dados e Armazenamento Descentralizado
Qi Zhou, fundador da EthStorage
Ouvir
Clique para assinar o podcast e saber mais:
YouTube:
Microcosmo:
Carimbo de data/hora
01:49 Introdução pessoal de Patrick McCorry
03:26 Por que existe a camada 2 e o que ela está tentando resolver?
11:56 Quais armas eles estão usando para manter os usuários seguros?
14:40 O que significa a segurança e vivacidade do Rollup
17:47 Explique a segurança do acúmulo de disponibilidade de dados, validade de transição de estado e anticensura
19:45 O papel da única entidade honesta, que atua como a única entidade honesta acumulada?
28:47 O que você acha do rollup descentralizado? Qual é o objetivo mais urgente no momento?
37:21 A importância da governança DAO em um rollup descentralizado
Seção de entrevista
Problemas que a Layer2 quer resolver
Franci: O que vamos explorar neste episódio é o que significa ter um rollup descentralizado? por que isso é importante Que problema eles estão tentando resolver? Espero que através desta palestra, leitores e ouvintes possam finalmente entender o que é um rollup descentralizado real e quais objetivos eles devem atingir. Deixe nosso convidado, Patrick McCorry, se apresentar.
Patrick: Olá a todos. Acho que, por experiência, sou tendencioso em relação à pesquisa acadêmica. De 2013 a 2016, minha orientação de doutorado foi relacionada a Bitcoin e Ethereum. Então, de 2016 a cerca de 2019, fui pesquisador em universidades como UCL, King's College London e UIUC. Durante esse tempo, tenho me interessado muito pelos protocolos da Camada 2. Incluindo Bitcoin Lightning Network, plasma e, claro, rollup. Então, em 2019, tentei fazer uma startup. Aí saí da faculdade, meu amigo e eu, basicamente duas pessoas e um cachorro. Estamos tentando ser uma startup focada em layer2. Mas era um mercado em baixa e depois fomos adquiridos pela Infura. Depois saí da Infura e recentemente entrei para a Fundação Arbitrum. Então, voltei a me concentrar na pesquisa de rollup em tempo integral. Durante todo esse período, concentrei-me principalmente na educação, explicando por que devemos nos preocupar com os protocolos da camada 2.
Franci: Vamos começar com os tópicos mais básicos. Em geral, o que é um sistema L2? O que significa quando um usuário deposita dinheiro no sistema L2 e faz uma transação lá?
Patrick: Falando sobre esse assunto, acho que precisamos dar um passo para trás e pensar: qual é o objetivo do blockchain? Qual é o objetivo de todos esses sistemas que estamos tentando construir? Uma vez que consideramos isso, faz um pouco mais de sentido explicar L2. A coisa real por trás de uma rede blockchain como Bitcoin ou Ethereum é apenas um banco de dados. é um banco de dados público no qual qualquer pessoa pode ler e gravar. Portanto, é um banco de dados de saldos de contas e, claro, no Ethereum, existem vários programas além dos saldos de contas. Assim, posso implantar meu código no banco de dados. Meu programa pode ter algum estado e posso fazer transações nele, e todos podem ver as atualizações no banco de dados. Fundamentalmente, estamos apenas lidando com bancos de dados. Parece chato.
E o significado do próprio blockchain, é realmente apenas uma trilha de auditoria. Portanto, ele armazena uma lista de transações e, se eu der a você uma cópia do blockchain, você mesmo poderá recalcular esse banco de dados. Fundamentalmente, estamos construindo um banco de dados público que qualquer um pode ler, computar e escrever de forma independente. Bem, esta é a camada 1.
Seja Bitcoin ou Ethereum layer1, o problema é que ele precisa maximizar a descentralização. Existem três maneiras diferentes de pensar sobre a descentralização. Um é o operador: quem dirige a rede, quem produz os blocos, quem confirma as transações. Com muitas dessas redes, sempre queremos maximizar a possibilidade de que qualquer pessoa possa participar do processo. Dessa forma, não há um único ponto de falha. Por outro lado, você também precisa considerar quem pode verificar cada atualização do banco de dados, quem pode verificar se os operadores estão fazendo seu trabalho, se o banco de dados está correto e se há outros problemas. Seu trabalho e bancos de dados estão corretos e válidos em todos os momentos. Neste ponto, você terá essa torção. Você deseja maximizar o número de pessoas participando da validação da rede e deseja maximizar o número de pessoas executando a rede. Então, é como a velha luta de tamanho de bloco do Bitcoin. Atualize os blocos e você pode processar mais transações. Mas então será mais difícil, porque você precisa de requisitos de hardware mais altos para verificar a rede em tempo real e, finalmente, se tornar um operador de rede. Esta é a questão de como considerar a descentralização no nível da camada 1. O terceiro aspecto é realmente torná-lo acessível. Se pagarmos $ 200 para fazer transações em uma rede, ela é realmente descentralizada? Aparentemente não é. Portanto, em certo sentido, este é um problema de trilema que restou da história.
Por muito tempo, ficamos presos a esse trilema, porque se você tentar processar mais transações, uma das partes vai ser prejudicada de alguma forma, ou as taxas aumentam, os requisitos de hardware aumentam, ou se torna um operacional mais difícil. Esta é uma discussão sobre descentralização no contexto de L1.
Franci: Como você disse, os usuários vão considerar o custo das transações. Em seguida, eles podem optar por depositar seu dinheiro em uma troca centralizada. De um modo geral, isso é um tipo de L2?
Patrick: Acho que é uma boa maneira de pensar sobre isso em termos de trocas. Uma troca centralizada é como um banco de dados. Mas o problema é que é um banco de dados privado. Então basicamente o banco de dados da exchange, só ele pode ler e escrever. E usuários como você e eu, não podemos auditar esse banco de dados, não podemos verificar se está correto. Mas a vantagem de negociar em uma bolsa é que é muito barato. O objetivo do sistema blockchain L1 é ser o mais descentralizado possível, mas o custo é muito alto.
Então, quando pensamos no mundo L2, no mundo L2, não queremos realmente recriar o L1. Não queremos realmente construir uma rede descentralizada que maximize o número de participantes. Porque já sabemos que, historicamente, tem sido muito difícil construir esses tipos de sistemas e fazê-los escalar muito em termos de throughput. Então, poderíamos pensar, podemos construir um sistema que se pareça com uma troca, mas ainda retenha as propriedades de um sistema blockchain, onde o banco de dados é público? Qualquer um pode ler o banco de dados, qualquer um pode escrever nele e qualquer um pode protegê-lo. Este é o objetivo do L2.
Quando você se aprofunda e compara a troca com o que construímos em L2, no final do dia estamos comparando o material de engenharia da ponte. O que quero dizer com ponte é que haverá um contrato inteligente no Ethereum, e eu bloqueio ativos neste contrato inteligente chamado "ponte". Uma vez bloqueado na ponte, aparecerá em outros bancos de dados. Esse banco de dados pode ser Coinbase, pode ser Arbitrum, pode ser Otimismo. Então a questão é, quando eu quiser retirar meus fundos deste outro banco de dados e trazê-los de volta para o Ethereum, como posso ser autorizado e como convenço a ponte a desbloquear os fundos?
Para Coinbase, o usuário confia na Coinbase para autorizar a retirada, o contrato inteligente irá verificar e dizer, oh, Coinbase autorizado, posso retirar os fundos. Mas para L2, o foco está na ponte e em como fazer acreditar que esse banco de dados fora da cadeia é seguro e, em seguida, permitir que os fundos sejam desbloqueados.
Então, de volta à sua pergunta original. Acho que a Coinbase ou essas trocas são basicamente o que queremos construir para o L2. Mas queremos construí-lo de uma forma que proteja os usuários. Se a Coinbase cair, ou se eles fizerem algo ruim e forem hackeados, os usuários estarão sempre seguros e protegidos. Eles não precisam confiar nos operadores do sistema. O que realmente foca é como os ativos são bloqueados na ponte do sistema e depois retirados desse sistema.
Como definir um Rollup seguro e descentralizado
Franci: Então o que o Rollup tem que fazer é escolher algum meio-termo entre eles. Quais armas eles usam para manter os usuários seguros?
Patrick: Acho que o foco real está na própria ponte. Por exemplo, a ponte da Arbitrum, que é um conjunto de contratos inteligentes implantados no Ethereum. A ponte atualmente detém cerca de US $ 6 bilhões ou mais. Na verdade, é um conjunto de contratos inteligentes na Ethereum com US$ 6 bilhões. Você precisa convencer a ponte de que tenho o direito de retirar meus fundos da ponte e devolvê-los ao Ethereum.
Então, quais armas temos para manter os usuários seguros? Uma das coisas boas de estar em L2 é que podemos fazer uma boa suposição. Podemos supor que já existe um L1, como Bitcoin ou Ethereum, que já existe e está em execução. Podemos assumir que já existe essa plataforma descentralizada e construir sobre ela. E pense nesta plataforma como um terceiro confiável, confie nesse terceiro e garanta que sempre faremos a coisa certa. Essa é a base de todos esses sistemas. Se você tiver uma boa plataforma descentralizada, aproveite e reutilize-a e construa sobre ela.
Portanto, a declaração do problema realmente se torna, agora temos esse banco de dados fora da cadeia que registra os saldos das contas e os estados do programa. Podemos usar um terceiro confiável para verificar se todas as atualizações desse banco de dados estão corretas e válidas? É disso que o L2 realmente trata. Para dar um exemplo concreto, digamos que no banco de dados da Arbitrum haja saldos de contas, estados do programa e, em seguida, o contrato inteligente da Arbitrum é um terceiro confiável que garante que a ponte sempre funcionará corretamente. As pessoas que dirigem a rede Arbitrum, os ordenadores, os validadores, enviam periodicamente checkpoints ou provas para a ponte para convencê-la de que as atualizações aplicadas ao banco de dados são corretas e válidas. Se a ponte estiver convencida, ela permitirá que os usuários retirem seus fundos do Arbitrum. Então esta é a nossa arma.
Franci: Você acabou de dizer que o Rollup é construído sobre o Ethereum. Isso me lembra um ditado que diz que a comunidade sempre diz que o Rollup herda a segurança do Ethereum. Então, isso significa que a segurança do Rollup é equivalente à do Ethereum?
Patrick: Acho que é uma boa maneira de pensar sobre isso. A resposta é sim e não. Eu acho que existem diferentes maneiras de pensar sobre isso. A maneira mais fácil é segurança e vivacidade. Em termos de segurança, consideramos esse problema apenas no banco de dados, o que significa que toda atualização do banco de dados é válida. É impossível ter uma atualização inválida, porque se houver uma atualização inválida no banco de dados, você poderá roubar os ativos. Isso quebra a segurança básica. E isso é uma grande parte disso.
A próxima parte é a vivacidade, o que significa que podemos garantir que as pessoas possam fazer atualizações no banco de dados? Em um banco de dados, para mantê-lo vivo, precisamos garantir, podemos sempre atualizá-lo? Ou existe um lado honesto? Eles podem propor uma atualização, que eventualmente é processada. Isso é importante porque se Coinbase ou Kraken cair ou fizer algo ruim, seus fundos ficarão presos. Então é aí que é um pouco diferente do Ethereum porque no Ethereum você tem que confiar no PoS e na maioria honesta para manter o sistema vivo. Enquanto no rollup, já assumimos que esta atividade foi obtida gratuitamente do Ethereum. Só temos que assumir que existe uma festa honesta por aí. Enquanto houver uma pessoa honesta disposta a fazer o trabalho e propor atualizações ao banco de dados, é claro que o sistema permanecerá vivo. Isso é o que queremos dizer com herdar a segurança do Ethereum.
Portanto, quando pensamos na segurança de rollups, não estamos realmente pensando em uma rede descentralizada. Pode haver uma rede rollup descentralizada, mas isso não importa. A segurança do Rollup realmente depende de seu contrato inteligente como uma ponte e precisa ser convencida de três aspectos.
O primeiro é um problema de disponibilidade de dados: a ponte acredita que qualquer pessoa no mundo pode acessar o banco de dados e qualquer pessoa pode recalcular uma cópia do banco de dados e a cópia mais recente. Então esta é a primeira coisa que você tem que convencer a ponte. Alguém no mundo pode acessar uma cópia do banco de dados de que nos preocupamos?
A segunda propriedade, você poderia chamá-la de problema de integridade de transição de estado, e isso remonta ao problema de segurança. A ponte precisa confiar que todas as atualizações do banco de dados estão corretas e válidas. E isso é para garantir que ninguém possa roubar seus fundos. Portanto, o operador de rollup precisa periodicamente convencer a ponte de que todas as atualizações feitas no banco de dados estão corretas. Só então a ponte liberará os fundos ou saques que devem ser processados.
A última é a anticensura, que pode ser atribuída, em última instância, ao atributo da atividade. Se todo o sistema cair, alguém vem e propõe uma atualização no banco de dados, que é tratado pela ponte.
Resumindo, quando consideramos a segurança do rollup, ela é realmente considerada da perspectiva do contrato inteligente no Ethereum, ou seja, o contrato ponte, e a ponte deve ter certeza de que todas as atualizações do banco de dados estão corretas. Não se trata realmente de uma web descentralizada. Nossa verdadeira preocupação deve ser essa parte honesta que ajuda a proteger os ativos bloqueados.
Franci: Em um de seus artigos, você fez uma metáfora, comparando Gandalf no filme "Senhor dos Anéis" a uma festa honesta contra malfeitores. Para o lado honesto disso, você pode explicar um pouco mais?
Patrick: Gandalf é um ótimo exemplo, porque nessa cena, ele está de pé em uma ponte e diz: "Você não pode passar." Então ele destrói a ponte e o oponente cai. Ele era o lado honesto, deu um passo à frente e protegeu seus companheiros de equipe. A situação é exatamente a mesma aqui. O contrato-ponte é o responsável final por proteger os ativos bloqueados neste sistema off-chain. O lado honesto é um ajudante, e Gandalf é o ajudante da equipe para garantir que o anel possa ser destruído. E a parte honesta está ajudando a fechar o contrato. Como esses contratos são implantados no Ethereum, eles não podem realmente interagir com o mundo exterior. Portanto, eles precisam de alguém para examinar o sistema off-chain, e é isso que a parte honesta faz.
Franci: Como você disse, a Arbitrum está usando um sistema à prova de fraude, então eles já assumem que existe uma parte honesta. E os outros tipos de Rollups? Quem é a única parte honesta em um zk-Rollup usando provas de validade?
Patrick: Como mencionamos anteriormente, o contrato ponte é responsável por verificar todas as atualizações aplicadas ao banco de dados. Bem, uma parte honesta, um retransmissor ou qualquer pessoa pode enviar uma atualização de banco de dados para a ponte, mas, ao mesmo tempo, também deve fornecer evidências de que essa atualização de banco de dados está correta. E é isso que fazemos. Queremos apenas que o contrato inteligente acredite que as atualizações no banco de dados são válidas, corretas e devem ser aceitas e processadas.
Há duas maneiras de fazer isso, usando dois tipos diferentes de evidência. Uma delas é a prova de fraude usada atualmente pela Arbitrum: qualquer pessoa pode vir e enviar uma possível atualização para a ponte e também verificá-la. Então haverá cerca de duas semanas em que qualquer um poderá vir e desafiá-lo. Quando alguém inicia um desafio, a ponte coordena esse mecanismo de jogo à prova de fraude, movendo-se para frente e para trás até encontrar uma transição de estado muito pequena com a qual não concordamos. A ponte irá então verificar de forma independente para descobrir quem é o culpado. É assim que funcionam os sistemas à prova de fraude. Sua desvantagem é que há um período de desafio de duas ou uma semana, porque ele precisa fornecer tempo suficiente para os desafiantes se levantarem e protegerem o sistema.
Quanto ao sistema de prova de validade, o mecanismo usado pelo zk-Rollup, como Starknet, zkSync, Polygon Hermez, Scroll, Taiko, etc. Quando usuários ou operadores enviam atualizações de banco de dados para a ponte, eles também fornecem uma prova de validade. Esta é uma prova matemática, além de qualquer dúvida razoável, e mostra que esta atualização do banco de dados é correta e válida. Esta é uma propriedade muito poderosa porque qualquer pessoa pode enviar uma atualização com uma prova para a ponte, e a ponte pode confiar imediatamente que a atualização está correta e válida e processá-la.
Estas são duas abordagens diferentes, cada uma com prós e contras. Mas, novamente, eles abordam apenas uma questão: as atualizações no banco de dados estão corretas? Isso é tudo. Existem outras questões que precisam ser abordadas, como problemas de censura, problemas de disponibilidade de dados e muito mais.
Como Descentralizar Rollup e Adoção do Esquema de Governança DAO
Franci: Ainda existem muitas partes confiáveis e autorizadas no sistema Rollup, como você vê o processo de rollup descentralizado? Qual você acha que é o objetivo mais importante e qual parte dele precisamos descentralizar com mais urgência?
Patrick: Vamos voltar ao exemplo de troca centralizada mencionado anteriormente para pensar sobre esse problema. Como as exchanges centralizadas, na verdade existe um classificador por trás delas. Por exemplo, se eu fizer login no site da Coinbase para enviar uma transação, seu classificador aceitará minha transação e a classificará. Essas transações são então passadas para o servidor, onde são processadas e atualizadas pelo banco de dados. Essa é a arquitetura atual dessas exchanges, que é muito centralizada. Durante todo o processo, não sabemos o que aconteceu nessa caixa preta. Temos que confiar totalmente nessa entidade para proteger bilhões de dólares e, basicamente, contar com processos humanos para fazer isso. Isto é mau.
Não queremos depender dos humanos porque os humanos não são bons em impor regras. Então, do lado do rollup, o que realmente estamos tentando fazer é tentar replicar essa arquitetura, mas ao mesmo tempo torná-la mais transparente e auditável. Isso significa que cada um de nós pode verificar se está funcionando corretamente. Contamos com software para impor as regras, não humanos.
Com base nesse pano de fundo, precisamos nos preocupar com dois aspectos. O primeiro é o classificador, seu único trabalho é ter um site ou interface ou API voltada para o usuário, aceitar transações do usuário e decidir a ordem de execução e, em seguida, passar as transações classificadas para a próxima parte. Eles podem enviar a transação diretamente para o contrato inteligente de ponte no Ethereum ou podem passar a presidência para um grupo de executores. O executor aceita as transações, executa-as em ordem, cria uma atualização do banco de dados e, por fim, propõe a atualização à ponte.
Bem, com esses três atores diferentes, agora vem a verdadeira discussão sobre o que é descentralização. Como já mencionei, para um rollup, basta assumir que existe uma pessoa honesta que pode proteger o sistema. A questão então é: quem age como essa parte honesta? É um classificador ou um executor?
Um benefício do rollup é que o solicitador que aceita transações do usuário é opcional. Na verdade, você não precisa de um sequenciador, é apenas uma boa promessa de obter reconhecimentos instantâneos para uma boa experiência do usuário. A razão para isso é que o contrato-ponte no Ethereum é o pedido que é o responsável final pela finalização das transações. Ou seja, qualquer usuário ou qualquer contrato inteligente pode enviar transações que deseja executar no sistema ou no sistema off-chain diretamente para a ponte. Depois que a ponte recebe a transação, ela irá classificá-la e executá-la. Portanto, o bom é que, como podemos confiar que o contrato-ponte sempre fará a coisa certa, não nos importamos com o que acontece com o cliente. Assim, os classificadores são confiáveis, mas são opcionais. Eles existem apenas para fornecer uma boa experiência ao usuário, não para proteger o sistema. Eles apenas fornecem uma promessa em que ordem as transações serão executadas, mas sem garantias.
Fica então a cargo do próximo ator, que aceita e executa a transação, e então propõe uma atualização de estado para a ponte. Portanto, isso precisa falar sobre três níveis de finalidade. Somente depois que as transações são sequenciadas e executadas nessa ordem, a ponte entra em ação, por exemplo, permitindo que os usuários retirem seus fundos.
Voltando à pergunta original, quem age como a parte honesta? Pelo que foi dito antes, o classificador não precisa ser honesto. Além disso, não precisa necessariamente de um grande grupo de classificadores, pode ser um, três, cinco.
Os executores responsáveis pela execução das transações são a descentralização com a qual precisamos nos preocupar. Mas a descentralização aqui é muito diferente da forma como pensamos na camada 1. Não queremos realmente maximizar o número de participantes ativos em um rollup. Existem 500.000 participantes na camada de protocolo Ethereum. No rollup, não são necessárias tantas pessoas para serem executores, porque o que realmente precisamos é de uma parte honesta. Portanto, a descentralização está realmente dizendo: o sistema pode ser aberto o suficiente para permitir que uma pessoa honesta avance e proteja o sistema? Sem desperdiçar tanto recursos.
A segunda parte da descentralização é sobre como governar a rede. Como podemos participar coletivamente na decisão de como o sistema deve ser atualizado? Incluindo atualizações de software para contratos inteligentes e atualizações para componentes off-chain. Como a comunidade chega a um consenso sobre isso? Essa é uma esfera totalmente diferente de discussão sobre descentralização. Isso é mais uma questão de governança. Como gerenciamos esse sistema? Provavelmente é aqui que você deseja maximizar o engajamento.
Então, para resumir, há dois aspectos na descentralização. A descentralização de sistemas de tempo real requer apenas uma parte honesta ou um executor honesto. Essa é a linha de base da suposição básica que buscamos. Depois, temos coisas sobre a governança do sistema e a governança das atualizações de software, onde os DAOs podem ser usados, e aqui está a parte que requer intervenção humana. Às vezes, precisamos de humanos para decidir sobre escalações, e isso requer um DAO ou alguma forma de chegar a um consenso sobre isso, maximizando os participantes da governança.
Franci: Então, em termos de governança, você acha que remover as chaves de atualização é o objetivo final da governança descentralizada?
Patrick: Vamos dar ao público um pouco de experiência primeiro. Por exemplo, quando precisamos considerar a implantação em tempo real de um determinado sistema, nos deparamos com um problema: como realizar o upgrade? Uma é que pode haver uma chave de administrador, supondo que um administrador esteja lá, eles têm acesso exclusivo para atualizar o contrato inteligente conforme acharem adequado. O segundo método é mais como uma assinatura múltipla. Em vez de confiar em uma única entidade, podemos confiar em assinaturas múltiplas 5/9 ou 9/12. Em seguida, a terceira abordagem, que é exclusiva desses sistemas de rollup (usados pela Arbitrum), é introduzir um componente de governança on-chain. Poderia um DAO de detentores de token inteiros, potencialmente milhares de pessoas, ser introduzido para chegar a um consenso sobre como atualizar o sistema? Uma vez que você tenha um DAO, decisões podem ser tomadas sobre atualizações e decisões sobre diferentes tipos de delegação. Por exemplo, talvez o DAO seja o responsável final por autorizar as atualizações do sistema, mas também pode nomear um comitê de segurança (multisig em 12/09) que pode intervir em caso de emergência para atualizar e proteger o sistema e corrigir bugs rapidamente. .
O legal de todo esse processo é que ele é transparente, qualquer um pode ver essas camadas de autorização e, claro, as responsabilidades de cada parte. Portanto, para responder à sua pergunta, não acho que devamos remover a chave admin em si. Acho importante que o processo seja transparente e que o DAO que gerencia a governança ou a forma de governança aplicada permita que a comunidade chegue a um consenso. Porque acho que, quando olhamos para o rollup como uma pilha de software, 99,99999% das vezes, o software será executado de forma autônoma, aplicando regras para proteger os usuários da rede. Isso é verdade na maioria das vezes. Então, 0,000001% do tempo, alguma forma de intervenção humana é necessária. Faça uma sugestão para atualizar o software ou intervenha e corrija o bug a tempo. Na verdade, isso não é tão diferente de algo como Bitcoin ou Ethereum.
A única diferença é que esse processo de gestão e responsáveis são claros e muito transparentes. Sabemos exatamente quem deve intervir no momento certo e fazer a coisa certa. Enquanto no Bitcoin e no Ethereum, eles dependem mais de um consenso aproximado. Eles realmente não querem definir o processo porque querem se defender contra ataques de governança. Houve uma recente queda parcial de PoS no Ethereum. Devido a alguns bugs no cliente Prysm, o gadget de finalidade foi quebrado. Então o Prysm teve que sair e consertar o bug e reimplantar. Portanto, mesmo nessas redes em camadas em tempo real, às vezes nos deparamos com locais onde a intervenção humana é necessária para proteger o sistema. Eu acho que isso ainda é necessário para rollup também. Mas precisamos ter alguns procedimentos eficazes para saber quem tem autoridade e responsabilizá-los pelo sistema de acúmulo.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Diálogo com pesquisadores da Arbitrum: Como descentralizar o Rollup?
Introdução
Quando examinamos a visão e o roteiro de várias soluções de rollup, descobrimos que quase todos os rollups têm um objetivo final. Se esse objetivo for condensado em uma frase: construir uma pilha de tecnologia, fornecê-la à comunidade, resolver a expansão do blockchain e, finalmente, a descentralização da pilha de tecnologia de operações e governança. Isso leva ao termo rollup descentralizado.
Então, o que exatamente é a descentralização? Qual é a divisão de trabalho entre as várias partes do sistema Rollup? A descentralização significa maximizar os participantes da operação do sistema? Que impacto terá um classificador centralizado? Como o ordenador compartilhado e o consenso local L2 devem ser projetados? Qual é a função do provador único no ZK-Rollup? Como seria uma rede de provedores descentralizada aberta? Por que precisamos da aceleração de hardware zk? Qual é a solução para o problema de disponibilidade de dados? ....
Há discussões intermináveis sobre o Rollup descentralizado na comunidade, então a ECN organizou uma série de entrevistas em podcast com o tema "Rollup descentralizado" e convidou fundadores e pesquisadores destacados neste campo para falar sobre sua compreensão do Rollup descentralizado.
A primeira edição convidou Patrick McCorry, pesquisador da Arbitrum Foundation. Este episódio serve como um resumo da série, falando principalmente sobre os problemas que a Layer 2 quer resolver, o significado de rollup descentralizado, como entender seus atributos de segurança e como Governança DAO Funciona em rollup descentralizado.
Convidado deste episódio: Patrick McCorry, twitter @stonecoldpat0
Moderador: Franci, twitter@FrancixDeng
Reboque
Fase 2: Sequenciador Compartilhado e Consenso L2
Yao Qi, fundador da Rede AltLayer
Pergaminho Pesquisador Toghrul Maharramov
Abdelhamid Bakhta, líder de exploração da StarkNet
Problema 3: rede do provedor e aceleração de hardware zk
O co-fundador da Scroll, Ye Zhang
Leo Fan, co-fundador da Cysic
Problema 4: Disponibilidade de Dados e Armazenamento Descentralizado
Qi Zhou, fundador da EthStorage
Ouvir
Clique para assinar o podcast e saber mais:
YouTube:
Microcosmo:
Carimbo de data/hora
01:49 Introdução pessoal de Patrick McCorry
03:26 Por que existe a camada 2 e o que ela está tentando resolver?
11:56 Quais armas eles estão usando para manter os usuários seguros?
14:40 O que significa a segurança e vivacidade do Rollup
17:47 Explique a segurança do acúmulo de disponibilidade de dados, validade de transição de estado e anticensura
19:45 O papel da única entidade honesta, que atua como a única entidade honesta acumulada?
28:47 O que você acha do rollup descentralizado? Qual é o objetivo mais urgente no momento?
37:21 A importância da governança DAO em um rollup descentralizado
Seção de entrevista
Problemas que a Layer2 quer resolver
Franci: O que vamos explorar neste episódio é o que significa ter um rollup descentralizado? por que isso é importante Que problema eles estão tentando resolver? Espero que através desta palestra, leitores e ouvintes possam finalmente entender o que é um rollup descentralizado real e quais objetivos eles devem atingir. Deixe nosso convidado, Patrick McCorry, se apresentar.
Patrick: Olá a todos. Acho que, por experiência, sou tendencioso em relação à pesquisa acadêmica. De 2013 a 2016, minha orientação de doutorado foi relacionada a Bitcoin e Ethereum. Então, de 2016 a cerca de 2019, fui pesquisador em universidades como UCL, King's College London e UIUC. Durante esse tempo, tenho me interessado muito pelos protocolos da Camada 2. Incluindo Bitcoin Lightning Network, plasma e, claro, rollup. Então, em 2019, tentei fazer uma startup. Aí saí da faculdade, meu amigo e eu, basicamente duas pessoas e um cachorro. Estamos tentando ser uma startup focada em layer2. Mas era um mercado em baixa e depois fomos adquiridos pela Infura. Depois saí da Infura e recentemente entrei para a Fundação Arbitrum. Então, voltei a me concentrar na pesquisa de rollup em tempo integral. Durante todo esse período, concentrei-me principalmente na educação, explicando por que devemos nos preocupar com os protocolos da camada 2.
Franci: Vamos começar com os tópicos mais básicos. Em geral, o que é um sistema L2? O que significa quando um usuário deposita dinheiro no sistema L2 e faz uma transação lá?
Patrick: Falando sobre esse assunto, acho que precisamos dar um passo para trás e pensar: qual é o objetivo do blockchain? Qual é o objetivo de todos esses sistemas que estamos tentando construir? Uma vez que consideramos isso, faz um pouco mais de sentido explicar L2. A coisa real por trás de uma rede blockchain como Bitcoin ou Ethereum é apenas um banco de dados. é um banco de dados público no qual qualquer pessoa pode ler e gravar. Portanto, é um banco de dados de saldos de contas e, claro, no Ethereum, existem vários programas além dos saldos de contas. Assim, posso implantar meu código no banco de dados. Meu programa pode ter algum estado e posso fazer transações nele, e todos podem ver as atualizações no banco de dados. Fundamentalmente, estamos apenas lidando com bancos de dados. Parece chato.
E o significado do próprio blockchain, é realmente apenas uma trilha de auditoria. Portanto, ele armazena uma lista de transações e, se eu der a você uma cópia do blockchain, você mesmo poderá recalcular esse banco de dados. Fundamentalmente, estamos construindo um banco de dados público que qualquer um pode ler, computar e escrever de forma independente. Bem, esta é a camada 1.
Seja Bitcoin ou Ethereum layer1, o problema é que ele precisa maximizar a descentralização. Existem três maneiras diferentes de pensar sobre a descentralização. Um é o operador: quem dirige a rede, quem produz os blocos, quem confirma as transações. Com muitas dessas redes, sempre queremos maximizar a possibilidade de que qualquer pessoa possa participar do processo. Dessa forma, não há um único ponto de falha. Por outro lado, você também precisa considerar quem pode verificar cada atualização do banco de dados, quem pode verificar se os operadores estão fazendo seu trabalho, se o banco de dados está correto e se há outros problemas. Seu trabalho e bancos de dados estão corretos e válidos em todos os momentos. Neste ponto, você terá essa torção. Você deseja maximizar o número de pessoas participando da validação da rede e deseja maximizar o número de pessoas executando a rede. Então, é como a velha luta de tamanho de bloco do Bitcoin. Atualize os blocos e você pode processar mais transações. Mas então será mais difícil, porque você precisa de requisitos de hardware mais altos para verificar a rede em tempo real e, finalmente, se tornar um operador de rede. Esta é a questão de como considerar a descentralização no nível da camada 1. O terceiro aspecto é realmente torná-lo acessível. Se pagarmos $ 200 para fazer transações em uma rede, ela é realmente descentralizada? Aparentemente não é. Portanto, em certo sentido, este é um problema de trilema que restou da história.
Por muito tempo, ficamos presos a esse trilema, porque se você tentar processar mais transações, uma das partes vai ser prejudicada de alguma forma, ou as taxas aumentam, os requisitos de hardware aumentam, ou se torna um operacional mais difícil. Esta é uma discussão sobre descentralização no contexto de L1.
Franci: Como você disse, os usuários vão considerar o custo das transações. Em seguida, eles podem optar por depositar seu dinheiro em uma troca centralizada. De um modo geral, isso é um tipo de L2?
Patrick: Acho que é uma boa maneira de pensar sobre isso em termos de trocas. Uma troca centralizada é como um banco de dados. Mas o problema é que é um banco de dados privado. Então basicamente o banco de dados da exchange, só ele pode ler e escrever. E usuários como você e eu, não podemos auditar esse banco de dados, não podemos verificar se está correto. Mas a vantagem de negociar em uma bolsa é que é muito barato. O objetivo do sistema blockchain L1 é ser o mais descentralizado possível, mas o custo é muito alto.
Então, quando pensamos no mundo L2, no mundo L2, não queremos realmente recriar o L1. Não queremos realmente construir uma rede descentralizada que maximize o número de participantes. Porque já sabemos que, historicamente, tem sido muito difícil construir esses tipos de sistemas e fazê-los escalar muito em termos de throughput. Então, poderíamos pensar, podemos construir um sistema que se pareça com uma troca, mas ainda retenha as propriedades de um sistema blockchain, onde o banco de dados é público? Qualquer um pode ler o banco de dados, qualquer um pode escrever nele e qualquer um pode protegê-lo. Este é o objetivo do L2.
Quando você se aprofunda e compara a troca com o que construímos em L2, no final do dia estamos comparando o material de engenharia da ponte. O que quero dizer com ponte é que haverá um contrato inteligente no Ethereum, e eu bloqueio ativos neste contrato inteligente chamado "ponte". Uma vez bloqueado na ponte, aparecerá em outros bancos de dados. Esse banco de dados pode ser Coinbase, pode ser Arbitrum, pode ser Otimismo. Então a questão é, quando eu quiser retirar meus fundos deste outro banco de dados e trazê-los de volta para o Ethereum, como posso ser autorizado e como convenço a ponte a desbloquear os fundos?
Para Coinbase, o usuário confia na Coinbase para autorizar a retirada, o contrato inteligente irá verificar e dizer, oh, Coinbase autorizado, posso retirar os fundos. Mas para L2, o foco está na ponte e em como fazer acreditar que esse banco de dados fora da cadeia é seguro e, em seguida, permitir que os fundos sejam desbloqueados.
Então, de volta à sua pergunta original. Acho que a Coinbase ou essas trocas são basicamente o que queremos construir para o L2. Mas queremos construí-lo de uma forma que proteja os usuários. Se a Coinbase cair, ou se eles fizerem algo ruim e forem hackeados, os usuários estarão sempre seguros e protegidos. Eles não precisam confiar nos operadores do sistema. O que realmente foca é como os ativos são bloqueados na ponte do sistema e depois retirados desse sistema.
Como definir um Rollup seguro e descentralizado
Franci: Então o que o Rollup tem que fazer é escolher algum meio-termo entre eles. Quais armas eles usam para manter os usuários seguros?
Patrick: Acho que o foco real está na própria ponte. Por exemplo, a ponte da Arbitrum, que é um conjunto de contratos inteligentes implantados no Ethereum. A ponte atualmente detém cerca de US $ 6 bilhões ou mais. Na verdade, é um conjunto de contratos inteligentes na Ethereum com US$ 6 bilhões. Você precisa convencer a ponte de que tenho o direito de retirar meus fundos da ponte e devolvê-los ao Ethereum.
Então, quais armas temos para manter os usuários seguros? Uma das coisas boas de estar em L2 é que podemos fazer uma boa suposição. Podemos supor que já existe um L1, como Bitcoin ou Ethereum, que já existe e está em execução. Podemos assumir que já existe essa plataforma descentralizada e construir sobre ela. E pense nesta plataforma como um terceiro confiável, confie nesse terceiro e garanta que sempre faremos a coisa certa. Essa é a base de todos esses sistemas. Se você tiver uma boa plataforma descentralizada, aproveite e reutilize-a e construa sobre ela.
Portanto, a declaração do problema realmente se torna, agora temos esse banco de dados fora da cadeia que registra os saldos das contas e os estados do programa. Podemos usar um terceiro confiável para verificar se todas as atualizações desse banco de dados estão corretas e válidas? É disso que o L2 realmente trata. Para dar um exemplo concreto, digamos que no banco de dados da Arbitrum haja saldos de contas, estados do programa e, em seguida, o contrato inteligente da Arbitrum é um terceiro confiável que garante que a ponte sempre funcionará corretamente. As pessoas que dirigem a rede Arbitrum, os ordenadores, os validadores, enviam periodicamente checkpoints ou provas para a ponte para convencê-la de que as atualizações aplicadas ao banco de dados são corretas e válidas. Se a ponte estiver convencida, ela permitirá que os usuários retirem seus fundos do Arbitrum. Então esta é a nossa arma.
Franci: Você acabou de dizer que o Rollup é construído sobre o Ethereum. Isso me lembra um ditado que diz que a comunidade sempre diz que o Rollup herda a segurança do Ethereum. Então, isso significa que a segurança do Rollup é equivalente à do Ethereum?
Patrick: Acho que é uma boa maneira de pensar sobre isso. A resposta é sim e não. Eu acho que existem diferentes maneiras de pensar sobre isso. A maneira mais fácil é segurança e vivacidade. Em termos de segurança, consideramos esse problema apenas no banco de dados, o que significa que toda atualização do banco de dados é válida. É impossível ter uma atualização inválida, porque se houver uma atualização inválida no banco de dados, você poderá roubar os ativos. Isso quebra a segurança básica. E isso é uma grande parte disso.
A próxima parte é a vivacidade, o que significa que podemos garantir que as pessoas possam fazer atualizações no banco de dados? Em um banco de dados, para mantê-lo vivo, precisamos garantir, podemos sempre atualizá-lo? Ou existe um lado honesto? Eles podem propor uma atualização, que eventualmente é processada. Isso é importante porque se Coinbase ou Kraken cair ou fizer algo ruim, seus fundos ficarão presos. Então é aí que é um pouco diferente do Ethereum porque no Ethereum você tem que confiar no PoS e na maioria honesta para manter o sistema vivo. Enquanto no rollup, já assumimos que esta atividade foi obtida gratuitamente do Ethereum. Só temos que assumir que existe uma festa honesta por aí. Enquanto houver uma pessoa honesta disposta a fazer o trabalho e propor atualizações ao banco de dados, é claro que o sistema permanecerá vivo. Isso é o que queremos dizer com herdar a segurança do Ethereum.
Portanto, quando pensamos na segurança de rollups, não estamos realmente pensando em uma rede descentralizada. Pode haver uma rede rollup descentralizada, mas isso não importa. A segurança do Rollup realmente depende de seu contrato inteligente como uma ponte e precisa ser convencida de três aspectos.
O primeiro é um problema de disponibilidade de dados: a ponte acredita que qualquer pessoa no mundo pode acessar o banco de dados e qualquer pessoa pode recalcular uma cópia do banco de dados e a cópia mais recente. Então esta é a primeira coisa que você tem que convencer a ponte. Alguém no mundo pode acessar uma cópia do banco de dados de que nos preocupamos?
A segunda propriedade, você poderia chamá-la de problema de integridade de transição de estado, e isso remonta ao problema de segurança. A ponte precisa confiar que todas as atualizações do banco de dados estão corretas e válidas. E isso é para garantir que ninguém possa roubar seus fundos. Portanto, o operador de rollup precisa periodicamente convencer a ponte de que todas as atualizações feitas no banco de dados estão corretas. Só então a ponte liberará os fundos ou saques que devem ser processados.
A última é a anticensura, que pode ser atribuída, em última instância, ao atributo da atividade. Se todo o sistema cair, alguém vem e propõe uma atualização no banco de dados, que é tratado pela ponte.
Resumindo, quando consideramos a segurança do rollup, ela é realmente considerada da perspectiva do contrato inteligente no Ethereum, ou seja, o contrato ponte, e a ponte deve ter certeza de que todas as atualizações do banco de dados estão corretas. Não se trata realmente de uma web descentralizada. Nossa verdadeira preocupação deve ser essa parte honesta que ajuda a proteger os ativos bloqueados.
Franci: Em um de seus artigos, você fez uma metáfora, comparando Gandalf no filme "Senhor dos Anéis" a uma festa honesta contra malfeitores. Para o lado honesto disso, você pode explicar um pouco mais?
Patrick: Gandalf é um ótimo exemplo, porque nessa cena, ele está de pé em uma ponte e diz: "Você não pode passar." Então ele destrói a ponte e o oponente cai. Ele era o lado honesto, deu um passo à frente e protegeu seus companheiros de equipe. A situação é exatamente a mesma aqui. O contrato-ponte é o responsável final por proteger os ativos bloqueados neste sistema off-chain. O lado honesto é um ajudante, e Gandalf é o ajudante da equipe para garantir que o anel possa ser destruído. E a parte honesta está ajudando a fechar o contrato. Como esses contratos são implantados no Ethereum, eles não podem realmente interagir com o mundo exterior. Portanto, eles precisam de alguém para examinar o sistema off-chain, e é isso que a parte honesta faz.
Franci: Como você disse, a Arbitrum está usando um sistema à prova de fraude, então eles já assumem que existe uma parte honesta. E os outros tipos de Rollups? Quem é a única parte honesta em um zk-Rollup usando provas de validade?
Patrick: Como mencionamos anteriormente, o contrato ponte é responsável por verificar todas as atualizações aplicadas ao banco de dados. Bem, uma parte honesta, um retransmissor ou qualquer pessoa pode enviar uma atualização de banco de dados para a ponte, mas, ao mesmo tempo, também deve fornecer evidências de que essa atualização de banco de dados está correta. E é isso que fazemos. Queremos apenas que o contrato inteligente acredite que as atualizações no banco de dados são válidas, corretas e devem ser aceitas e processadas.
Há duas maneiras de fazer isso, usando dois tipos diferentes de evidência. Uma delas é a prova de fraude usada atualmente pela Arbitrum: qualquer pessoa pode vir e enviar uma possível atualização para a ponte e também verificá-la. Então haverá cerca de duas semanas em que qualquer um poderá vir e desafiá-lo. Quando alguém inicia um desafio, a ponte coordena esse mecanismo de jogo à prova de fraude, movendo-se para frente e para trás até encontrar uma transição de estado muito pequena com a qual não concordamos. A ponte irá então verificar de forma independente para descobrir quem é o culpado. É assim que funcionam os sistemas à prova de fraude. Sua desvantagem é que há um período de desafio de duas ou uma semana, porque ele precisa fornecer tempo suficiente para os desafiantes se levantarem e protegerem o sistema.
Quanto ao sistema de prova de validade, o mecanismo usado pelo zk-Rollup, como Starknet, zkSync, Polygon Hermez, Scroll, Taiko, etc. Quando usuários ou operadores enviam atualizações de banco de dados para a ponte, eles também fornecem uma prova de validade. Esta é uma prova matemática, além de qualquer dúvida razoável, e mostra que esta atualização do banco de dados é correta e válida. Esta é uma propriedade muito poderosa porque qualquer pessoa pode enviar uma atualização com uma prova para a ponte, e a ponte pode confiar imediatamente que a atualização está correta e válida e processá-la.
Estas são duas abordagens diferentes, cada uma com prós e contras. Mas, novamente, eles abordam apenas uma questão: as atualizações no banco de dados estão corretas? Isso é tudo. Existem outras questões que precisam ser abordadas, como problemas de censura, problemas de disponibilidade de dados e muito mais.
Como Descentralizar Rollup e Adoção do Esquema de Governança DAO
Franci: Ainda existem muitas partes confiáveis e autorizadas no sistema Rollup, como você vê o processo de rollup descentralizado? Qual você acha que é o objetivo mais importante e qual parte dele precisamos descentralizar com mais urgência?
Patrick: Vamos voltar ao exemplo de troca centralizada mencionado anteriormente para pensar sobre esse problema. Como as exchanges centralizadas, na verdade existe um classificador por trás delas. Por exemplo, se eu fizer login no site da Coinbase para enviar uma transação, seu classificador aceitará minha transação e a classificará. Essas transações são então passadas para o servidor, onde são processadas e atualizadas pelo banco de dados. Essa é a arquitetura atual dessas exchanges, que é muito centralizada. Durante todo o processo, não sabemos o que aconteceu nessa caixa preta. Temos que confiar totalmente nessa entidade para proteger bilhões de dólares e, basicamente, contar com processos humanos para fazer isso. Isto é mau.
Não queremos depender dos humanos porque os humanos não são bons em impor regras. Então, do lado do rollup, o que realmente estamos tentando fazer é tentar replicar essa arquitetura, mas ao mesmo tempo torná-la mais transparente e auditável. Isso significa que cada um de nós pode verificar se está funcionando corretamente. Contamos com software para impor as regras, não humanos.
Com base nesse pano de fundo, precisamos nos preocupar com dois aspectos. O primeiro é o classificador, seu único trabalho é ter um site ou interface ou API voltada para o usuário, aceitar transações do usuário e decidir a ordem de execução e, em seguida, passar as transações classificadas para a próxima parte. Eles podem enviar a transação diretamente para o contrato inteligente de ponte no Ethereum ou podem passar a presidência para um grupo de executores. O executor aceita as transações, executa-as em ordem, cria uma atualização do banco de dados e, por fim, propõe a atualização à ponte.
Bem, com esses três atores diferentes, agora vem a verdadeira discussão sobre o que é descentralização. Como já mencionei, para um rollup, basta assumir que existe uma pessoa honesta que pode proteger o sistema. A questão então é: quem age como essa parte honesta? É um classificador ou um executor?
Um benefício do rollup é que o solicitador que aceita transações do usuário é opcional. Na verdade, você não precisa de um sequenciador, é apenas uma boa promessa de obter reconhecimentos instantâneos para uma boa experiência do usuário. A razão para isso é que o contrato-ponte no Ethereum é o pedido que é o responsável final pela finalização das transações. Ou seja, qualquer usuário ou qualquer contrato inteligente pode enviar transações que deseja executar no sistema ou no sistema off-chain diretamente para a ponte. Depois que a ponte recebe a transação, ela irá classificá-la e executá-la. Portanto, o bom é que, como podemos confiar que o contrato-ponte sempre fará a coisa certa, não nos importamos com o que acontece com o cliente. Assim, os classificadores são confiáveis, mas são opcionais. Eles existem apenas para fornecer uma boa experiência ao usuário, não para proteger o sistema. Eles apenas fornecem uma promessa em que ordem as transações serão executadas, mas sem garantias.
Fica então a cargo do próximo ator, que aceita e executa a transação, e então propõe uma atualização de estado para a ponte. Portanto, isso precisa falar sobre três níveis de finalidade. Somente depois que as transações são sequenciadas e executadas nessa ordem, a ponte entra em ação, por exemplo, permitindo que os usuários retirem seus fundos.
Voltando à pergunta original, quem age como a parte honesta? Pelo que foi dito antes, o classificador não precisa ser honesto. Além disso, não precisa necessariamente de um grande grupo de classificadores, pode ser um, três, cinco.
Os executores responsáveis pela execução das transações são a descentralização com a qual precisamos nos preocupar. Mas a descentralização aqui é muito diferente da forma como pensamos na camada 1. Não queremos realmente maximizar o número de participantes ativos em um rollup. Existem 500.000 participantes na camada de protocolo Ethereum. No rollup, não são necessárias tantas pessoas para serem executores, porque o que realmente precisamos é de uma parte honesta. Portanto, a descentralização está realmente dizendo: o sistema pode ser aberto o suficiente para permitir que uma pessoa honesta avance e proteja o sistema? Sem desperdiçar tanto recursos.
A segunda parte da descentralização é sobre como governar a rede. Como podemos participar coletivamente na decisão de como o sistema deve ser atualizado? Incluindo atualizações de software para contratos inteligentes e atualizações para componentes off-chain. Como a comunidade chega a um consenso sobre isso? Essa é uma esfera totalmente diferente de discussão sobre descentralização. Isso é mais uma questão de governança. Como gerenciamos esse sistema? Provavelmente é aqui que você deseja maximizar o engajamento.
Então, para resumir, há dois aspectos na descentralização. A descentralização de sistemas de tempo real requer apenas uma parte honesta ou um executor honesto. Essa é a linha de base da suposição básica que buscamos. Depois, temos coisas sobre a governança do sistema e a governança das atualizações de software, onde os DAOs podem ser usados, e aqui está a parte que requer intervenção humana. Às vezes, precisamos de humanos para decidir sobre escalações, e isso requer um DAO ou alguma forma de chegar a um consenso sobre isso, maximizando os participantes da governança.
Franci: Então, em termos de governança, você acha que remover as chaves de atualização é o objetivo final da governança descentralizada?
Patrick: Vamos dar ao público um pouco de experiência primeiro. Por exemplo, quando precisamos considerar a implantação em tempo real de um determinado sistema, nos deparamos com um problema: como realizar o upgrade? Uma é que pode haver uma chave de administrador, supondo que um administrador esteja lá, eles têm acesso exclusivo para atualizar o contrato inteligente conforme acharem adequado. O segundo método é mais como uma assinatura múltipla. Em vez de confiar em uma única entidade, podemos confiar em assinaturas múltiplas 5/9 ou 9/12. Em seguida, a terceira abordagem, que é exclusiva desses sistemas de rollup (usados pela Arbitrum), é introduzir um componente de governança on-chain. Poderia um DAO de detentores de token inteiros, potencialmente milhares de pessoas, ser introduzido para chegar a um consenso sobre como atualizar o sistema? Uma vez que você tenha um DAO, decisões podem ser tomadas sobre atualizações e decisões sobre diferentes tipos de delegação. Por exemplo, talvez o DAO seja o responsável final por autorizar as atualizações do sistema, mas também pode nomear um comitê de segurança (multisig em 12/09) que pode intervir em caso de emergência para atualizar e proteger o sistema e corrigir bugs rapidamente. .
O legal de todo esse processo é que ele é transparente, qualquer um pode ver essas camadas de autorização e, claro, as responsabilidades de cada parte. Portanto, para responder à sua pergunta, não acho que devamos remover a chave admin em si. Acho importante que o processo seja transparente e que o DAO que gerencia a governança ou a forma de governança aplicada permita que a comunidade chegue a um consenso. Porque acho que, quando olhamos para o rollup como uma pilha de software, 99,99999% das vezes, o software será executado de forma autônoma, aplicando regras para proteger os usuários da rede. Isso é verdade na maioria das vezes. Então, 0,000001% do tempo, alguma forma de intervenção humana é necessária. Faça uma sugestão para atualizar o software ou intervenha e corrija o bug a tempo. Na verdade, isso não é tão diferente de algo como Bitcoin ou Ethereum.
A única diferença é que esse processo de gestão e responsáveis são claros e muito transparentes. Sabemos exatamente quem deve intervir no momento certo e fazer a coisa certa. Enquanto no Bitcoin e no Ethereum, eles dependem mais de um consenso aproximado. Eles realmente não querem definir o processo porque querem se defender contra ataques de governança. Houve uma recente queda parcial de PoS no Ethereum. Devido a alguns bugs no cliente Prysm, o gadget de finalidade foi quebrado. Então o Prysm teve que sair e consertar o bug e reimplantar. Portanto, mesmo nessas redes em camadas em tempo real, às vezes nos deparamos com locais onde a intervenção humana é necessária para proteger o sistema. Eu acho que isso ainda é necessário para rollup também. Mas precisamos ter alguns procedimentos eficazes para saber quem tem autoridade e responsabilizá-los pelo sistema de acúmulo.