Какую проблему хочет решить Layer2? Как определить безопасный и децентрализованный накопительный пакет?
Введение
Если мы посмотрим на видение и дорожную карту различных решений Rollup, мы обнаружим, что почти все Rollups имеют конечную цель.Если эту цель свести к одному предложению: создать стек технологий, предоставить его сообществу, решить проблему блокчейн и, в конечном итоге, децентрализацию технологического стека операций и управления. Это приводит к термину «децентрализованный накопительный пакет».
Так что же такое децентрализация? Каково разделение труда между различными частями системы Rollup? Означает ли децентрализация максимальное количество участников работы системы? Какое влияние окажет централизованный сортировщик? Как должны быть спроектированы общий ордер и локальный консенсус L2? Какова функция уникального прувера в ZK-Rollup? Как будет выглядеть открытая децентрализованная сеть пруверов? Зачем нам аппаратное ускорение zk? Как решить проблему доступности данных? ....
В сообществе ведутся бесконечные дискуссии о децентрализованном объединении, поэтому ECN подготовила серию подкастов-интервью на тему «Децентрализованное объединение» и пригласила выдающихся основателей и исследователей в этой области, чтобы они рассказали о своем понимании децентрализованного объединения.
В первом выпуске был приглашен Патрик МакКорри, исследователь из Arbitrum Foundation.Этот эпизод служит кратким изложением серии, в основном рассказывая о проблемах, которые хочет решить уровень 2, о значении децентрализованного объединения, о том, как понять его атрибуты безопасности и как Управление DAO Работает в децентрализованном объединении.
Гость этого выпуска: Патрик МакКорри, твиттер @stonecoldpat0
Модератор: Франси, twitter@FrancixDeng
Трейлер
Фаза 2: Общий секвенсор и консенсус L2
Яо Ци, основатель AltLayer Network
Исследователь свитков Тогрул Магеррамов
Ведущий исследователь StarkNet Абдельхамид Бахта
Проблема 3: сеть Prover и аппаратное ускорение zk
Е Чжан, соучредитель Scroll
Лео Фан, соучредитель Cysic
Проблема 4: Доступность данных и децентрализованное хранилище
Ци Чжоу, основатель EthStorage
Слушать
Нажмите, чтобы подписаться на подкаст, чтобы узнать больше:
YouTube:
Микрокосмос:
Отметка времени
01:49 Знакомство с личной историей Патрика МакКорри.
03:26 Почему существует layer2 и что он пытается решить?
11:56 Какое оружие они используют для защиты пользователей?
14:40 Что означает безопасность и живучесть Rollup
17:47 Объясните безопасность объединения с учетом доступности данных, достоверности перехода состояния и антицензуры.
19:45 Роль единственного честного субъекта, который выступает в роли единственного честного субъекта объединения?
28:47 Что вы думаете о децентрализованном объединении? Какая самая насущная цель на данный момент?
37:21 Важность управления DAO в децентрализованном объединении
Раздел интервью
Проблемы, которые Layer2 хочет решить
Franci: Что мы собираемся исследовать в этом выпуске, так это то, что значит иметь децентрализованный накопительный пакет? почему это важно Какую проблему они пытаются решить? Я надеюсь, что благодаря этому выступлению читатели и слушатели смогут, наконец, понять, что такое настоящий децентрализованный накопительный пакет и какие цели он должен преследовать. Позвольте нашему гостю, Патрику МакКорри, представиться.
Патрик: Всем привет. Я думаю, исходя из опыта, я склоняюсь к академическим исследованиям. С 2013 по 2016 год мое докторское направление было связано с Биткойном и Эфириумом. Затем с 2016 по 2019 год я работал исследователем в таких университетах, как UCL, Королевский колледж Лондона и UIUC. За это время я очень интересовался протоколами уровня 2. Включая сеть Bitcoin Lightning Network, плазму и, конечно же, Rollup. Итак, в 2019 году я попытался сделать стартап. Потом я ушел из колледжа, мы с другом, два человека и собака. Мы пытаемся быть стартап-компанией, ориентированной на layer2. Но это был медвежий рынок, а потом нас купила Infura. Затем я ушел из Infura и недавно присоединился к Arbitrum Foundation. Поэтому я вернулся к тому, чтобы полностью посвятить себя исследованию накопительных систем. В течение всего этого периода я в основном сосредоточился на образовании, объясняя, почему мы должны заботиться о протоколах уровня 2.
Franci: Давайте начнем с самых основных тем. В общем, что такое L2-система? Что значит, когда пользователь вносит деньги в систему L2 и совершает там транзакцию?
Патрик: Говоря об этом вопросе, я думаю, нам нужно сделать шаг назад и подумать, в чем смысл блокчейна? Какой смысл во всех этих системах, которые мы пытаемся построить? Как только мы учтем это, будет немного больше смысла объяснять L2. Настоящая вещь, стоящая за сетью блокчейнов, такой как Биткойн или Эфириум, — это просто база данных. является общедоступной базой данных, которую любой может читать и записывать. Таким образом, это база данных об остатках на счетах, и, конечно же, в Ethereum помимо остатков на счетах есть различные программы. Поэтому я могу развернуть свой код в базе данных. Моя программа может иметь какое-то состояние, и я могу выполнять в ней транзакции, и каждый может видеть обновления в базе данных. По сути, мы имеем дело только с базами данных. Звучит скучно.
И значение самого блокчейна — это всего лишь аудиторский след. Так что он хранит список транзакций, и если я дам вам копию блокчейна, вы сами сможете пересчитать эту базу данных. По сути, мы создаем общедоступную базу данных, которую каждый может читать, независимо вычислять и записывать в нее. Ну, это слой 1.
Будь то Биткойн или Эфириум, уровень 1, проблема в том, что он должен быть максимально децентрализован. Есть три разных взгляда на децентрализацию. Один из них — оператор: кто управляет сетью, кто производит блоки, кто подтверждает транзакции. Во многих из этих сетей мы всегда хотим максимально увеличить вероятность того, что любой может участвовать в процессе. Таким образом, нет единой точки отказа. С другой стороны, вам также необходимо учитывать, кто может проверить каждое обновление базы данных, кто может проверить, что операторы выполняют свою работу, что база данных верна и есть ли другие проблемы. Их работа и базы данных всегда корректны и действительны. В этот момент у вас будет этот излом. Вы хотите максимизировать количество людей, участвующих в проверке сети, и вы хотите максимизировать количество людей, управляющих сетью. Итак, это похоже на старую битву за размер блока биткойнов. Обновите блоки, и вы сможете обрабатывать больше транзакций. Но тогда это будет сложнее, потому что вам нужны более высокие требования к оборудованию, чтобы проверить сеть в режиме реального времени и, наконец, стать сетевым оператором. Это вопрос о том, как рассматривать децентрализацию на уровне layer1. Третий аспект на самом деле делает его доступным. Если мы платим 200 долларов за транзакцию в сети, действительно ли она децентрализована? Видимо это не так. Поэтому в некотором смысле это проблема-трилемма, оставшаяся от истории.
Долгое время мы застревали в этой трилемме, потому что, если вы попытаетесь обработать больше транзакций, одна из сторон каким-то образом пострадает, либо вырастут комиссии, возрастут требования к оборудованию, либо это станет в эксплуатации сложнее. Это обсуждение децентрализации в контексте L1.
Franci: Как вы сказали, пользователи будут учитывать стоимость транзакций. Затем они могут решить разместить свои деньги на централизованной бирже. Вообще говоря, это что-то вроде L2?
Патрик: Я думаю, это хороший способ подумать об этом с точки зрения обменов. Централизованная биржа похожа на базу данных. Но проблема в том, что это частная база данных. Так что в основном база данных биржи, только она может читать и писать. И такие пользователи, как вы и я, мы не можем проверить эту базу данных, мы не можем проверить ее правильность. Но преимущество торговли на бирже в том, что это очень дешево. Цель системы блокчейна L1 — быть максимально децентрализованной, но цена слишком высока.
Поэтому, когда мы думаем о мире L2, в мире L2 мы на самом деле не хотим воссоздавать L1. На самом деле мы не хотим строить децентрализованную сеть, максимально увеличивающую количество участников. Потому что мы уже знаем, что исторически было очень сложно создавать такие системы и обеспечивать их сильное масштабирование с точки зрения пропускной способности. Итак, мы подумали бы, можем ли мы построить систему, которая выглядит как биржа, но при этом сохраняет свойства системы блокчейна, где база данных является общедоступной? Любой может читать базу данных, любой может писать в нее, и любой может ее защитить. Это цель L2.
Когда вы приступите к сравнению бирж с тем, что мы создали в L2, в конце концов, мы сравниваем инженерные решения для мостов. Мост, о котором я говорю, заключается в том, что на Ethereum будет смарт-контракт, и я блокирую активы в этом смарт-контракте, который называется «мост». Как только он будет заблокирован на мосту, он появится в других базах данных. Эта база данных может быть Coinbase, это может быть Arbitrum, это может быть Optimism. Тогда возникает вопрос: когда я хочу вывести свои средства из этой другой базы данных и вернуть их в Ethereum, как мне авторизоваться и как мне убедить мост разблокировать средства?
Для Coinbase пользователь доверяет Coinbase авторизовать вывод средств, смарт-контракт проверяет и говорит: «О, Coinbase авторизован, я могу вывести средства». Но для L2 основное внимание уделяется мосту и тому, как заставить его поверить, что эта автономная база данных безопасна, а затем разрешить разблокировку средств.
Итак, вернемся к вашему первоначальному вопросу. Я думаю, что Coinbase или эти биржи — это в основном то, что мы хотим построить для L2. Но мы хотим построить его таким образом, чтобы защитить пользователей. Если Coinbase выйдет из строя или если они сделают что-то плохое и будут взломаны, пользователи всегда в безопасности. Им не нужно доверять операторам системы. На чем он действительно сосредоточен, так это на том, как активы блокируются в мосту системы, а затем выводятся из этой системы.
Как определить безопасный и децентрализованный накопительный пакет
Franci: Итак, Rollup должен найти какой-то компромисс между ними. Какое оружие они используют для обеспечения безопасности пользователей?
Патрик: Думаю, основное внимание уделяется самому мосту. Например, мост Arbitrum, представляющий собой набор смарт-контрактов, развернутых на Ethereum. В настоящее время мост содержит около 6 миллиардов долларов или около того. На самом деле это набор смарт-контрактов на Ethereum, содержащий 6 миллиардов долларов. Вам нужно убедить мост, что у меня есть право вывести свои средства с моста и обратно на Ethereum.
Итак, какое оружие у нас есть, чтобы обезопасить пользователей? Одна из приятных особенностей пребывания в L2 заключается в том, что мы можем сделать действительно хорошее предположение. Мы можем предположить, что уже существует L1, такой как Биткойн или Эфириум, который уже существует и работает. Можно предположить, что эта децентрализованная платформа уже есть и строить на ней. И думайте об этой платформе как о надежной третьей стороне, доверяйте этой третьей стороне и гарантируйте, что мы всегда будем поступать правильно. Это основа всех этих систем. Если у вас есть хорошая децентрализованная платформа, используйте и повторно используйте ее, а также стройте на ее основе.
Таким образом, постановка проблемы на самом деле становится такой: теперь у нас есть эта автономная база данных, которая записывает балансы счетов и состояния программ. Можем ли мы использовать доверенную третью сторону для проверки правильности и достоверности каждого обновления этой базы данных? Это то, что L2 действительно о. Чтобы привести конкретный пример, скажем, в базе данных Arbitrum есть балансы счетов, состояния программ, а затем смарт-контракт Arbitrum — это доверенная третья сторона, которая гарантирует, что мост всегда будет работать правильно. Люди, которые управляют сетью Arbitrum, заказчики, валидаторы, периодически отправляют контрольные точки или доказательства мосту, чтобы убедить его в том, что обновления, примененные к базе данных, правильны и действительны. Если мост будет убежден, он позволит пользователям выводить свои средства из Arbitrum. Так что это наше оружие.
Франси: Вы только что сказали, что Rollup построен на основе Ethereum. Так что это напоминает мне высказывание, которое сообщество всегда говорит, что Rollup наследует безопасность Ethereum. Значит ли это, что безопасность Rollup эквивалентна безопасности Ethereum?
Патрик: Я думаю, это хороший способ подумать об этом. Ответ да, и нет. Я думаю, что есть разные способы думать об этом. Самый простой способ — безопасность и живучесть. С точки зрения безопасности мы рассматриваем эту проблему только в базе данных, что означает, что каждое обновление базы данных является действительным. Недопустимое обновление невозможно, потому что если есть недопустимое обновление базы данных, вы можете украсть активы. Это нарушает базовую безопасность. И это большая часть этого.
Следующая часть — это живучесть, что означает, можем ли мы убедиться, что люди могут вносить обновления в базу данных? В базе данных, чтобы поддерживать ее в рабочем состоянии, нам нужно гарантировать, всегда ли мы можем ее обновлять? Или есть честная сторона? Они могут предложить обновление, которое в конечном итоге будет обработано. Это важно, потому что, если Coinbase или Kraken выйдет из строя или сделает что-то плохое, ваши средства застрянут. Вот в чем он немного отличается от Ethereum, потому что в Ethereum вы должны доверять PoS и честному большинству, чтобы поддерживать систему в рабочем состоянии. В то время как в сворачивании мы уже предполагаем, что эта активность была получена бесплатно от Ethereum. Мы просто должны предположить, что там есть честная партия. Пока есть честный человек, готовый сделать работу и предложить обновления базы данных, тогда, конечно, система будет жить. Вот что мы подразумеваем под наследованием безопасности от Ethereum.
Поэтому, когда мы думаем о безопасности накопительных пакетов, мы на самом деле не думаем о децентрализованной сети. Может быть децентрализованная накопительная сеть, но это не имеет значения. Безопасность Rollup действительно зависит от его смарт-контракта в качестве моста, и в этом нужно убедиться по трем аспектам.
Во-первых, это проблема доступности данных: мост считает, что любой человек в мире может получить доступ к базе данных, и любой может пересчитать копию базы данных и последнюю копию. Так что это первое, что вы должны убедить мост. Может ли кто-нибудь в мире получить доступ к копии интересующей нас базы данных?
Второе свойство, вы могли бы назвать его проблемой целостности перехода состояния, и это восходит к проблеме безопасности. Мост должен быть уверен, что каждое обновление базы данных является правильным и действительным. И это для того, чтобы никто не смог украсть ваши средства. Таким образом, оператор объединения должен периодически убеждать мост в том, что каждое обновление, которое он вносит в базу данных, является правильным. Только после этого мост освобождает средства или снятие средств, которые должны быть обработаны.
Последний – антицензурный, который в конечном итоге можно отнести к атрибуту активности. Если вся система выходит из строя, приходит ли кто-нибудь и предлагает обновление базы данных, которое затем обрабатывается мостом.
Подводя итог, когда мы рассматриваем безопасность объединения, это действительно рассматривается с точки зрения смарт-контракта на Ethereum, то есть бридж-контракта, и бридж должен быть уверен, что каждое обновление базы данных является правильным. На самом деле это не о децентрализованной сети. Нашей настоящей заботой должна быть эта честная сторона, которая помогает обеспечить безопасность заблокированных активов.
Franci: В одной из своих статей вы использовали метафору, сравнивая Гэндальфа в фильме «Властелин колец» с честной партией против злодеев. Что касается честности, не могли бы вы объяснить немного больше?
Патрик: Гэндальф — отличный пример, потому что в этой сцене он на самом деле стоит на мосту и говорит: «Вы не можете пройти», — затем он разрушает мост, и противник падает. Он был честным, вышел вперед и защитил своих товарищей по команде. Здесь точно такая же ситуация. Бридж-контракт в конечном итоге отвечает за защиту активов, заблокированных в этой автономной системе. Честная сторона - помощник, а Гэндальф - помощник команды, который следит за тем, чтобы кольцо можно было уничтожить. А честная сторона помогает выполнить контракт. Поскольку эти контракты развернуты в Ethereum, они не могут реально взаимодействовать с внешним миром. Поэтому им нужен кто-то, кто посмотрит на офчейн-систему, и это то, что делает честная сторона.
Франси: Как вы сказали, Arbitrum использует систему защиты от мошенничества, поэтому они уже предполагают, что существует честная сторона. А как насчет других типов роллапов? Кто является единственной честной стороной в zk-Rollup, использующей доказательства достоверности?
Патрик: Как мы упоминали ранее, бридж-контракт отвечает за проверку каждого обновления, примененного к базе данных. Что ж, честная сторона, ретранслятор или любой другой может отправить обновление базы данных на мост, но в то же время они также должны предоставить доказательство того, что это обновление базы данных является правильным. И это то, что мы делаем. Мы просто хотим, чтобы смарт-контракт считал, что обновления базы данных действительны, правильны и должны быть приняты и обработаны.
Есть два способа сделать это, используя два разных типа доказательств. Одним из них является доказательство мошенничества, используемое в настоящее время Arbitrum: любой может прийти и отправить потенциальное обновление мосту, а также проверить его. Затем будет около двух недель, когда любой желающий может прийти и бросить вызов. Когда кто-то инициирует вызов, мост будет координировать этот игровой механизм защиты от мошенничества, перемещаясь вперед и назад, пока не найдет очень маленький переход состояния, с которым мы не согласны. Затем мост самостоятельно проверит, кто виноват. Так работают системы защиты от мошенничества. Его недостатком является то, что существует двухнедельный или однонедельный период испытаний, потому что он должен предоставить претендентам достаточно времени, чтобы встать и защитить систему.
Что касается системы подтверждения достоверности, механизм, используемый zk-Rollup, такой как Starknet, zkSync, Polygon Hermez, Scroll, Taiko и т. д. Когда пользователи или операторы отправляют обновления базы данных на мост, они также предоставляют подтверждение достоверности. Это математическое доказательство, вне всяких разумных сомнений, и показывает, что это обновление базы данных является правильным и действительным. Это очень мощное свойство, потому что любой может отправить обновление с подтверждением на мост, и мост может немедленно убедиться, что обновление правильное и действительное, и обработать его.
Это два разных подхода, каждый со своими плюсами и минусами. Но опять же, они решают только один вопрос: корректны ли обновления базы данных? Вот и все. Есть и другие проблемы, которые необходимо решить, такие как проблемы с цензурой, проблемы с доступностью данных и многое другое.
Как децентрализовать Rollup и принять схему управления DAO
Franci: В системе Rollup по-прежнему много доверенных и уполномоченных сторон Как вы видите процесс децентрализованного объединения? Как вы думаете, какая цель является самой важной, и какую ее часть нам нужно срочно децентрализовать?
Патрик: Давайте вернемся к упомянутому ранее примеру централизованной биржи, чтобы подумать над этой проблемой. Как и у централизованных бирж, за ними фактически стоит сортировщик. Например, если я войду на веб-сайт Coinbase, чтобы отправить транзакцию, его сортировщик примет мою транзакцию и отсортирует ее. Затем эти транзакции передаются на сервер, где они обрабатываются и обновляются базой данных. Это текущая архитектура этих бирж, которая очень централизована. В течение всего процесса мы не знаем, что происходило в этом черном ящике. Мы должны полностью доверять этому объекту, чтобы защитить миллиарды долларов, и в основном полагаться на человеческие процессы для этого. Это плохо.
Мы не хотим полагаться на людей, потому что люди не умеют обеспечивать соблюдение правил. Итак, что касается объединения, то, что мы действительно пытаемся сделать, это попытаться воспроизвести эту архитектуру, но в то же время сделать ее более прозрачной и проверяемой. Это означает, что каждый из нас может проверить, правильно ли он функционирует. Мы полагаемся на программное обеспечение для обеспечения соблюдения правил, а не на людей.
Основываясь на этом фоне, нам нужно позаботиться о двух аспектах. Первый — это сортировщик, его единственная задача — иметь доступный для пользователя веб-сайт, интерфейс или API, принимать транзакции пользователей и определять порядок выполнения, а затем передавать отсортированные транзакции следующей стороне. Они могут отправить транзакцию непосредственно смарт-контракту моста на Ethereum или передать председательство группе исполнителей. Исполнитель принимает транзакции, выполняет их по порядку, создает обновление базы данных и, наконец, предлагает обновление мосту.
Что ж, теперь с этими тремя разными участниками начинается настоящая дискуссия о том, что такое децентрализация. Как я уже упоминал, для объединения мы просто должны предположить, что есть честный человек, который может защитить систему. Тогда возникает вопрос, кто выступает в качестве этой честной партии? Это сортировщик или исполнитель?
Одним из преимуществ объединения является то, что заказчик, принимающий транзакции пользователей, является необязательным. На самом деле вам не нужен секвенсор, это просто приятное обещание получить мгновенные подтверждения для приятного взаимодействия с пользователем. Причина этого в том, что бридж-контракт на Ethereum — это заказ, который в конечном итоге отвечает за завершение транзакций. Другими словами, любой пользователь или любой смарт-контракт может отправлять транзакции, которые они хотят выполнить в системе или в системе вне сети, непосредственно в мост. После того, как мост получит транзакцию, он в конечном итоге отсортирует и выполнит ее. Итак, приятно то, что, поскольку мы можем доверять бридж-контракту, чтобы он всегда поступал правильно, нам все равно, что происходит с заказчиком. Итак, сортировщикам доверяют, но они необязательны. Они существуют только для обеспечения хорошего пользовательского опыта, а не для защиты системы. Они просто дают обещание, в каком порядке будут выполняться транзакции, но не какие-либо гарантии.
Затем это работа следующего актора, который принимает и выполняет транзакцию, а затем предлагает мосту обновить состояние. Итак, здесь нужно говорить о трех уровнях завершенности. Только после того, как транзакции упорядочены и выполнены в указанном порядке, мост начинает действовать, например, позволяя пользователям снимать свои средства.
Возвращаясь к первоначальному вопросу, кто действует как честная сторона? Согласно тому, что было сказано ранее, сортировщик не обязан быть честным. При этом не обязательно нужна большая группа сортировщиков, их может быть один, три, пять.
Исполнители, ответственные за выполнение транзакций, — это децентрализация, о которой нам нужно беспокоиться. Но децентрализация здесь сильно отличается от того, как мы думаем на уровне 1. На самом деле мы не хотим максимизировать количество активных участников объединения. На уровне протокола Ethereum насчитывается 500 000 стейкеров. В роллапе требуется не так много людей, чтобы быть исполнителями, потому что нам действительно нужна честная партия. Таким образом, децентрализация на самом деле говорит о том, может ли система быть достаточно открытой, чтобы позволить честному человеку вмешаться и защитить систему? Не тратя столько ресурсов.
Вторая часть децентрализации касается того, как управлять сетью. Как мы можем коллективно участвовать в принятии решения о том, как следует модернизировать систему? Включая обновления программного обеспечения для смарт-контрактов и обновления компонентов вне сети. Как сообщество приходит к единому мнению по этому поводу? Это совсем другая сфера обсуждения децентрализации. Это больше вопрос управления. Как мы управляем этой системой? Это, вероятно, где вы хотите максимизировать взаимодействие.
Подводя итог, можно сказать, что децентрализация имеет два аспекта. Для децентрализации систем реального времени требуется только одна честная сторона или один честный исполнитель. Это основное базовое предположение, которое нам нужно. Затем у нас есть вещи, связанные с управлением системой и управлением обновлениями программного обеспечения, где можно использовать DAO, и вот часть, которая требует вмешательства человека. Иногда нам нужно, чтобы люди принимали решения об эскалации, и для этого требуется DAO или какой-то способ достичь консенсуса по этому вопросу, максимально увеличивая количество участников управления.
Франци: Итак, с точки зрения управления, считаете ли вы удаление ключей обновления конечной целью децентрализованного управления?
Патрик: Давайте сначала дадим аудитории немного предыстории. Например, когда нам нужно рассмотреть развертывание определенной системы в реальном времени, мы столкнемся с проблемой: как выполнить обновление? Во-первых, может быть ключ администратора, при условии, что администратор есть, у них есть эксклюзивный доступ для обновления смарт-контракта по своему усмотрению. Второй метод больше похож на мультиподпись: вместо того, чтобы доверять одному объекту, мы можем доверять мультиподписям 5/9 или 9/12. Затем третий подход, который уникален для этих накопительных систем (Arbitrum использует этот подход), вводит компонент управления по цепочке. Может ли DAO, состоящая из целых держателей токенов, потенциально тысяч человек, прийти к консенсусу по поводу того, как обновить систему? Когда у вас есть DAO, можно принимать решения об обновлениях, а также о различных типах делегирования. Например, может быть, DAO несет полную ответственность за авторизацию обновлений системы, но они также могут назначить комитет безопасности (мультиподпись от 12 сентября), который мог бы вмешаться в случае чрезвычайной ситуации для обновления и защиты системы, а также исправить ошибки очень быстро. быстро .
Что действительно здорово во всем этом процессе, так это то, что он прозрачен, любой может посмотреть на эти уровни авторизации и, конечно же, обязанности каждой стороны. Итак, чтобы ответить на ваш вопрос, я не думаю, что нам следует удалять сам ключ администратора. Я думаю, важно, чтобы процесс был прозрачным, и чтобы DAO, который управляет управлением, или форма управления, которая в конечном итоге применяется, позволяла сообществу достичь консенсуса. Потому что я думаю, что когда мы рассматриваем объединение как программный стек, в 99,99999% случаев программное обеспечение будет работать автономно, применяя правила для защиты пользователей сети. Это верно в большинстве случаев. Тогда в 0,000001% случаев требуется какое-либо вмешательство человека. Либо предложите обновить программное обеспечение, либо вмешайтесь и вовремя исправьте ошибку. На самом деле это не так уж отличается от чего-то вроде Биткойна или Эфириума.
Разница лишь в том, что этот процесс управления и ответственные стороны понятны и очень прозрачны. Мы точно знаем, кто должен вмешаться в нужное время и поступить правильно. В то время как в Биткойне и Эфириуме они больше полагаются на приблизительный консенсус. На самом деле они не хотят определять процесс, потому что хотят защититься от атак со стороны руководства. Недавно произошел частичный сбой PoS на Ethereum. Из-за некоторых ошибок в клиенте Prysm был сломан гаджет финализации. Так что Prysm пришлось выйти, исправить свою ошибку и повторно развернуть. Таким образом, даже в этих многоуровневых сетях реального времени мы иногда сталкиваемся с ситуациями, когда требуется вмешательство человека для защиты системы. Я думаю, что это все еще необходимо для свертки. Но нам нужно иметь некоторые эффективные процедуры, чтобы мы знали, кто обладает полномочиями, и привлекали их к ответственности за систему объединения.
Стенограмма этого интервью была расшифрована с помощью OpenAI Whisper и составлена на ее основе.
Ссылка на гитхаб:
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Разговор с исследователем Arbitrum Патриком МакКорри | Как децентрализовать Rollup?
Введение
Если мы посмотрим на видение и дорожную карту различных решений Rollup, мы обнаружим, что почти все Rollups имеют конечную цель.Если эту цель свести к одному предложению: создать стек технологий, предоставить его сообществу, решить проблему блокчейн и, в конечном итоге, децентрализацию технологического стека операций и управления. Это приводит к термину «децентрализованный накопительный пакет».
Так что же такое децентрализация? Каково разделение труда между различными частями системы Rollup? Означает ли децентрализация максимальное количество участников работы системы? Какое влияние окажет централизованный сортировщик? Как должны быть спроектированы общий ордер и локальный консенсус L2? Какова функция уникального прувера в ZK-Rollup? Как будет выглядеть открытая децентрализованная сеть пруверов? Зачем нам аппаратное ускорение zk? Как решить проблему доступности данных? ....
В сообществе ведутся бесконечные дискуссии о децентрализованном объединении, поэтому ECN подготовила серию подкастов-интервью на тему «Децентрализованное объединение» и пригласила выдающихся основателей и исследователей в этой области, чтобы они рассказали о своем понимании децентрализованного объединения.
В первом выпуске был приглашен Патрик МакКорри, исследователь из Arbitrum Foundation.Этот эпизод служит кратким изложением серии, в основном рассказывая о проблемах, которые хочет решить уровень 2, о значении децентрализованного объединения, о том, как понять его атрибуты безопасности и как Управление DAO Работает в децентрализованном объединении.
Гость этого выпуска: Патрик МакКорри, твиттер @stonecoldpat0
Модератор: Франси, twitter@FrancixDeng
Трейлер
Фаза 2: Общий секвенсор и консенсус L2
Проблема 3: сеть Prover и аппаратное ускорение zk
Проблема 4: Доступность данных и децентрализованное хранилище
Слушать
Нажмите, чтобы подписаться на подкаст, чтобы узнать больше:
YouTube:
Микрокосмос:
Отметка времени
01:49 Знакомство с личной историей Патрика МакКорри.
03:26 Почему существует layer2 и что он пытается решить?
11:56 Какое оружие они используют для защиты пользователей?
14:40 Что означает безопасность и живучесть Rollup
17:47 Объясните безопасность объединения с учетом доступности данных, достоверности перехода состояния и антицензуры.
19:45 Роль единственного честного субъекта, который выступает в роли единственного честного субъекта объединения?
28:47 Что вы думаете о децентрализованном объединении? Какая самая насущная цель на данный момент?
37:21 Важность управления DAO в децентрализованном объединении
Раздел интервью
Проблемы, которые Layer2 хочет решить
Franci: Что мы собираемся исследовать в этом выпуске, так это то, что значит иметь децентрализованный накопительный пакет? почему это важно Какую проблему они пытаются решить? Я надеюсь, что благодаря этому выступлению читатели и слушатели смогут, наконец, понять, что такое настоящий децентрализованный накопительный пакет и какие цели он должен преследовать. Позвольте нашему гостю, Патрику МакКорри, представиться.
Патрик: Всем привет. Я думаю, исходя из опыта, я склоняюсь к академическим исследованиям. С 2013 по 2016 год мое докторское направление было связано с Биткойном и Эфириумом. Затем с 2016 по 2019 год я работал исследователем в таких университетах, как UCL, Королевский колледж Лондона и UIUC. За это время я очень интересовался протоколами уровня 2. Включая сеть Bitcoin Lightning Network, плазму и, конечно же, Rollup. Итак, в 2019 году я попытался сделать стартап. Потом я ушел из колледжа, мы с другом, два человека и собака. Мы пытаемся быть стартап-компанией, ориентированной на layer2. Но это был медвежий рынок, а потом нас купила Infura. Затем я ушел из Infura и недавно присоединился к Arbitrum Foundation. Поэтому я вернулся к тому, чтобы полностью посвятить себя исследованию накопительных систем. В течение всего этого периода я в основном сосредоточился на образовании, объясняя, почему мы должны заботиться о протоколах уровня 2.
Franci: Давайте начнем с самых основных тем. В общем, что такое L2-система? Что значит, когда пользователь вносит деньги в систему L2 и совершает там транзакцию?
Патрик: Говоря об этом вопросе, я думаю, нам нужно сделать шаг назад и подумать, в чем смысл блокчейна? Какой смысл во всех этих системах, которые мы пытаемся построить? Как только мы учтем это, будет немного больше смысла объяснять L2. Настоящая вещь, стоящая за сетью блокчейнов, такой как Биткойн или Эфириум, — это просто база данных. является общедоступной базой данных, которую любой может читать и записывать. Таким образом, это база данных об остатках на счетах, и, конечно же, в Ethereum помимо остатков на счетах есть различные программы. Поэтому я могу развернуть свой код в базе данных. Моя программа может иметь какое-то состояние, и я могу выполнять в ней транзакции, и каждый может видеть обновления в базе данных. По сути, мы имеем дело только с базами данных. Звучит скучно.
И значение самого блокчейна — это всего лишь аудиторский след. Так что он хранит список транзакций, и если я дам вам копию блокчейна, вы сами сможете пересчитать эту базу данных. По сути, мы создаем общедоступную базу данных, которую каждый может читать, независимо вычислять и записывать в нее. Ну, это слой 1.
Будь то Биткойн или Эфириум, уровень 1, проблема в том, что он должен быть максимально децентрализован. Есть три разных взгляда на децентрализацию. Один из них — оператор: кто управляет сетью, кто производит блоки, кто подтверждает транзакции. Во многих из этих сетей мы всегда хотим максимально увеличить вероятность того, что любой может участвовать в процессе. Таким образом, нет единой точки отказа. С другой стороны, вам также необходимо учитывать, кто может проверить каждое обновление базы данных, кто может проверить, что операторы выполняют свою работу, что база данных верна и есть ли другие проблемы. Их работа и базы данных всегда корректны и действительны. В этот момент у вас будет этот излом. Вы хотите максимизировать количество людей, участвующих в проверке сети, и вы хотите максимизировать количество людей, управляющих сетью. Итак, это похоже на старую битву за размер блока биткойнов. Обновите блоки, и вы сможете обрабатывать больше транзакций. Но тогда это будет сложнее, потому что вам нужны более высокие требования к оборудованию, чтобы проверить сеть в режиме реального времени и, наконец, стать сетевым оператором. Это вопрос о том, как рассматривать децентрализацию на уровне layer1. Третий аспект на самом деле делает его доступным. Если мы платим 200 долларов за транзакцию в сети, действительно ли она децентрализована? Видимо это не так. Поэтому в некотором смысле это проблема-трилемма, оставшаяся от истории.
Долгое время мы застревали в этой трилемме, потому что, если вы попытаетесь обработать больше транзакций, одна из сторон каким-то образом пострадает, либо вырастут комиссии, возрастут требования к оборудованию, либо это станет в эксплуатации сложнее. Это обсуждение децентрализации в контексте L1.
Franci: Как вы сказали, пользователи будут учитывать стоимость транзакций. Затем они могут решить разместить свои деньги на централизованной бирже. Вообще говоря, это что-то вроде L2?
Патрик: Я думаю, это хороший способ подумать об этом с точки зрения обменов. Централизованная биржа похожа на базу данных. Но проблема в том, что это частная база данных. Так что в основном база данных биржи, только она может читать и писать. И такие пользователи, как вы и я, мы не можем проверить эту базу данных, мы не можем проверить ее правильность. Но преимущество торговли на бирже в том, что это очень дешево. Цель системы блокчейна L1 — быть максимально децентрализованной, но цена слишком высока.
Поэтому, когда мы думаем о мире L2, в мире L2 мы на самом деле не хотим воссоздавать L1. На самом деле мы не хотим строить децентрализованную сеть, максимально увеличивающую количество участников. Потому что мы уже знаем, что исторически было очень сложно создавать такие системы и обеспечивать их сильное масштабирование с точки зрения пропускной способности. Итак, мы подумали бы, можем ли мы построить систему, которая выглядит как биржа, но при этом сохраняет свойства системы блокчейна, где база данных является общедоступной? Любой может читать базу данных, любой может писать в нее, и любой может ее защитить. Это цель L2.
Когда вы приступите к сравнению бирж с тем, что мы создали в L2, в конце концов, мы сравниваем инженерные решения для мостов. Мост, о котором я говорю, заключается в том, что на Ethereum будет смарт-контракт, и я блокирую активы в этом смарт-контракте, который называется «мост». Как только он будет заблокирован на мосту, он появится в других базах данных. Эта база данных может быть Coinbase, это может быть Arbitrum, это может быть Optimism. Тогда возникает вопрос: когда я хочу вывести свои средства из этой другой базы данных и вернуть их в Ethereum, как мне авторизоваться и как мне убедить мост разблокировать средства?
Для Coinbase пользователь доверяет Coinbase авторизовать вывод средств, смарт-контракт проверяет и говорит: «О, Coinbase авторизован, я могу вывести средства». Но для L2 основное внимание уделяется мосту и тому, как заставить его поверить, что эта автономная база данных безопасна, а затем разрешить разблокировку средств.
Итак, вернемся к вашему первоначальному вопросу. Я думаю, что Coinbase или эти биржи — это в основном то, что мы хотим построить для L2. Но мы хотим построить его таким образом, чтобы защитить пользователей. Если Coinbase выйдет из строя или если они сделают что-то плохое и будут взломаны, пользователи всегда в безопасности. Им не нужно доверять операторам системы. На чем он действительно сосредоточен, так это на том, как активы блокируются в мосту системы, а затем выводятся из этой системы.
Как определить безопасный и децентрализованный накопительный пакет
Franci: Итак, Rollup должен найти какой-то компромисс между ними. Какое оружие они используют для обеспечения безопасности пользователей?
Патрик: Думаю, основное внимание уделяется самому мосту. Например, мост Arbitrum, представляющий собой набор смарт-контрактов, развернутых на Ethereum. В настоящее время мост содержит около 6 миллиардов долларов или около того. На самом деле это набор смарт-контрактов на Ethereum, содержащий 6 миллиардов долларов. Вам нужно убедить мост, что у меня есть право вывести свои средства с моста и обратно на Ethereum.
Итак, какое оружие у нас есть, чтобы обезопасить пользователей? Одна из приятных особенностей пребывания в L2 заключается в том, что мы можем сделать действительно хорошее предположение. Мы можем предположить, что уже существует L1, такой как Биткойн или Эфириум, который уже существует и работает. Можно предположить, что эта децентрализованная платформа уже есть и строить на ней. И думайте об этой платформе как о надежной третьей стороне, доверяйте этой третьей стороне и гарантируйте, что мы всегда будем поступать правильно. Это основа всех этих систем. Если у вас есть хорошая децентрализованная платформа, используйте и повторно используйте ее, а также стройте на ее основе.
Таким образом, постановка проблемы на самом деле становится такой: теперь у нас есть эта автономная база данных, которая записывает балансы счетов и состояния программ. Можем ли мы использовать доверенную третью сторону для проверки правильности и достоверности каждого обновления этой базы данных? Это то, что L2 действительно о. Чтобы привести конкретный пример, скажем, в базе данных Arbitrum есть балансы счетов, состояния программ, а затем смарт-контракт Arbitrum — это доверенная третья сторона, которая гарантирует, что мост всегда будет работать правильно. Люди, которые управляют сетью Arbitrum, заказчики, валидаторы, периодически отправляют контрольные точки или доказательства мосту, чтобы убедить его в том, что обновления, примененные к базе данных, правильны и действительны. Если мост будет убежден, он позволит пользователям выводить свои средства из Arbitrum. Так что это наше оружие.
Франси: Вы только что сказали, что Rollup построен на основе Ethereum. Так что это напоминает мне высказывание, которое сообщество всегда говорит, что Rollup наследует безопасность Ethereum. Значит ли это, что безопасность Rollup эквивалентна безопасности Ethereum?
Патрик: Я думаю, это хороший способ подумать об этом. Ответ да, и нет. Я думаю, что есть разные способы думать об этом. Самый простой способ — безопасность и живучесть. С точки зрения безопасности мы рассматриваем эту проблему только в базе данных, что означает, что каждое обновление базы данных является действительным. Недопустимое обновление невозможно, потому что если есть недопустимое обновление базы данных, вы можете украсть активы. Это нарушает базовую безопасность. И это большая часть этого.
Следующая часть — это живучесть, что означает, можем ли мы убедиться, что люди могут вносить обновления в базу данных? В базе данных, чтобы поддерживать ее в рабочем состоянии, нам нужно гарантировать, всегда ли мы можем ее обновлять? Или есть честная сторона? Они могут предложить обновление, которое в конечном итоге будет обработано. Это важно, потому что, если Coinbase или Kraken выйдет из строя или сделает что-то плохое, ваши средства застрянут. Вот в чем он немного отличается от Ethereum, потому что в Ethereum вы должны доверять PoS и честному большинству, чтобы поддерживать систему в рабочем состоянии. В то время как в сворачивании мы уже предполагаем, что эта активность была получена бесплатно от Ethereum. Мы просто должны предположить, что там есть честная партия. Пока есть честный человек, готовый сделать работу и предложить обновления базы данных, тогда, конечно, система будет жить. Вот что мы подразумеваем под наследованием безопасности от Ethereum.
Поэтому, когда мы думаем о безопасности накопительных пакетов, мы на самом деле не думаем о децентрализованной сети. Может быть децентрализованная накопительная сеть, но это не имеет значения. Безопасность Rollup действительно зависит от его смарт-контракта в качестве моста, и в этом нужно убедиться по трем аспектам.
Во-первых, это проблема доступности данных: мост считает, что любой человек в мире может получить доступ к базе данных, и любой может пересчитать копию базы данных и последнюю копию. Так что это первое, что вы должны убедить мост. Может ли кто-нибудь в мире получить доступ к копии интересующей нас базы данных?
Второе свойство, вы могли бы назвать его проблемой целостности перехода состояния, и это восходит к проблеме безопасности. Мост должен быть уверен, что каждое обновление базы данных является правильным и действительным. И это для того, чтобы никто не смог украсть ваши средства. Таким образом, оператор объединения должен периодически убеждать мост в том, что каждое обновление, которое он вносит в базу данных, является правильным. Только после этого мост освобождает средства или снятие средств, которые должны быть обработаны.
Последний – антицензурный, который в конечном итоге можно отнести к атрибуту активности. Если вся система выходит из строя, приходит ли кто-нибудь и предлагает обновление базы данных, которое затем обрабатывается мостом.
Подводя итог, когда мы рассматриваем безопасность объединения, это действительно рассматривается с точки зрения смарт-контракта на Ethereum, то есть бридж-контракта, и бридж должен быть уверен, что каждое обновление базы данных является правильным. На самом деле это не о децентрализованной сети. Нашей настоящей заботой должна быть эта честная сторона, которая помогает обеспечить безопасность заблокированных активов.
Franci: В одной из своих статей вы использовали метафору, сравнивая Гэндальфа в фильме «Властелин колец» с честной партией против злодеев. Что касается честности, не могли бы вы объяснить немного больше?
Патрик: Гэндальф — отличный пример, потому что в этой сцене он на самом деле стоит на мосту и говорит: «Вы не можете пройти», — затем он разрушает мост, и противник падает. Он был честным, вышел вперед и защитил своих товарищей по команде. Здесь точно такая же ситуация. Бридж-контракт в конечном итоге отвечает за защиту активов, заблокированных в этой автономной системе. Честная сторона - помощник, а Гэндальф - помощник команды, который следит за тем, чтобы кольцо можно было уничтожить. А честная сторона помогает выполнить контракт. Поскольку эти контракты развернуты в Ethereum, они не могут реально взаимодействовать с внешним миром. Поэтому им нужен кто-то, кто посмотрит на офчейн-систему, и это то, что делает честная сторона.
Франси: Как вы сказали, Arbitrum использует систему защиты от мошенничества, поэтому они уже предполагают, что существует честная сторона. А как насчет других типов роллапов? Кто является единственной честной стороной в zk-Rollup, использующей доказательства достоверности?
Патрик: Как мы упоминали ранее, бридж-контракт отвечает за проверку каждого обновления, примененного к базе данных. Что ж, честная сторона, ретранслятор или любой другой может отправить обновление базы данных на мост, но в то же время они также должны предоставить доказательство того, что это обновление базы данных является правильным. И это то, что мы делаем. Мы просто хотим, чтобы смарт-контракт считал, что обновления базы данных действительны, правильны и должны быть приняты и обработаны.
Есть два способа сделать это, используя два разных типа доказательств. Одним из них является доказательство мошенничества, используемое в настоящее время Arbitrum: любой может прийти и отправить потенциальное обновление мосту, а также проверить его. Затем будет около двух недель, когда любой желающий может прийти и бросить вызов. Когда кто-то инициирует вызов, мост будет координировать этот игровой механизм защиты от мошенничества, перемещаясь вперед и назад, пока не найдет очень маленький переход состояния, с которым мы не согласны. Затем мост самостоятельно проверит, кто виноват. Так работают системы защиты от мошенничества. Его недостатком является то, что существует двухнедельный или однонедельный период испытаний, потому что он должен предоставить претендентам достаточно времени, чтобы встать и защитить систему.
Что касается системы подтверждения достоверности, механизм, используемый zk-Rollup, такой как Starknet, zkSync, Polygon Hermez, Scroll, Taiko и т. д. Когда пользователи или операторы отправляют обновления базы данных на мост, они также предоставляют подтверждение достоверности. Это математическое доказательство, вне всяких разумных сомнений, и показывает, что это обновление базы данных является правильным и действительным. Это очень мощное свойство, потому что любой может отправить обновление с подтверждением на мост, и мост может немедленно убедиться, что обновление правильное и действительное, и обработать его.
Это два разных подхода, каждый со своими плюсами и минусами. Но опять же, они решают только один вопрос: корректны ли обновления базы данных? Вот и все. Есть и другие проблемы, которые необходимо решить, такие как проблемы с цензурой, проблемы с доступностью данных и многое другое.
Как децентрализовать Rollup и принять схему управления DAO
Franci: В системе Rollup по-прежнему много доверенных и уполномоченных сторон Как вы видите процесс децентрализованного объединения? Как вы думаете, какая цель является самой важной, и какую ее часть нам нужно срочно децентрализовать?
Патрик: Давайте вернемся к упомянутому ранее примеру централизованной биржи, чтобы подумать над этой проблемой. Как и у централизованных бирж, за ними фактически стоит сортировщик. Например, если я войду на веб-сайт Coinbase, чтобы отправить транзакцию, его сортировщик примет мою транзакцию и отсортирует ее. Затем эти транзакции передаются на сервер, где они обрабатываются и обновляются базой данных. Это текущая архитектура этих бирж, которая очень централизована. В течение всего процесса мы не знаем, что происходило в этом черном ящике. Мы должны полностью доверять этому объекту, чтобы защитить миллиарды долларов, и в основном полагаться на человеческие процессы для этого. Это плохо.
Мы не хотим полагаться на людей, потому что люди не умеют обеспечивать соблюдение правил. Итак, что касается объединения, то, что мы действительно пытаемся сделать, это попытаться воспроизвести эту архитектуру, но в то же время сделать ее более прозрачной и проверяемой. Это означает, что каждый из нас может проверить, правильно ли он функционирует. Мы полагаемся на программное обеспечение для обеспечения соблюдения правил, а не на людей.
Основываясь на этом фоне, нам нужно позаботиться о двух аспектах. Первый — это сортировщик, его единственная задача — иметь доступный для пользователя веб-сайт, интерфейс или API, принимать транзакции пользователей и определять порядок выполнения, а затем передавать отсортированные транзакции следующей стороне. Они могут отправить транзакцию непосредственно смарт-контракту моста на Ethereum или передать председательство группе исполнителей. Исполнитель принимает транзакции, выполняет их по порядку, создает обновление базы данных и, наконец, предлагает обновление мосту.
Что ж, теперь с этими тремя разными участниками начинается настоящая дискуссия о том, что такое децентрализация. Как я уже упоминал, для объединения мы просто должны предположить, что есть честный человек, который может защитить систему. Тогда возникает вопрос, кто выступает в качестве этой честной партии? Это сортировщик или исполнитель?
Одним из преимуществ объединения является то, что заказчик, принимающий транзакции пользователей, является необязательным. На самом деле вам не нужен секвенсор, это просто приятное обещание получить мгновенные подтверждения для приятного взаимодействия с пользователем. Причина этого в том, что бридж-контракт на Ethereum — это заказ, который в конечном итоге отвечает за завершение транзакций. Другими словами, любой пользователь или любой смарт-контракт может отправлять транзакции, которые они хотят выполнить в системе или в системе вне сети, непосредственно в мост. После того, как мост получит транзакцию, он в конечном итоге отсортирует и выполнит ее. Итак, приятно то, что, поскольку мы можем доверять бридж-контракту, чтобы он всегда поступал правильно, нам все равно, что происходит с заказчиком. Итак, сортировщикам доверяют, но они необязательны. Они существуют только для обеспечения хорошего пользовательского опыта, а не для защиты системы. Они просто дают обещание, в каком порядке будут выполняться транзакции, но не какие-либо гарантии.
Затем это работа следующего актора, который принимает и выполняет транзакцию, а затем предлагает мосту обновить состояние. Итак, здесь нужно говорить о трех уровнях завершенности. Только после того, как транзакции упорядочены и выполнены в указанном порядке, мост начинает действовать, например, позволяя пользователям снимать свои средства.
Возвращаясь к первоначальному вопросу, кто действует как честная сторона? Согласно тому, что было сказано ранее, сортировщик не обязан быть честным. При этом не обязательно нужна большая группа сортировщиков, их может быть один, три, пять.
Исполнители, ответственные за выполнение транзакций, — это децентрализация, о которой нам нужно беспокоиться. Но децентрализация здесь сильно отличается от того, как мы думаем на уровне 1. На самом деле мы не хотим максимизировать количество активных участников объединения. На уровне протокола Ethereum насчитывается 500 000 стейкеров. В роллапе требуется не так много людей, чтобы быть исполнителями, потому что нам действительно нужна честная партия. Таким образом, децентрализация на самом деле говорит о том, может ли система быть достаточно открытой, чтобы позволить честному человеку вмешаться и защитить систему? Не тратя столько ресурсов.
Вторая часть децентрализации касается того, как управлять сетью. Как мы можем коллективно участвовать в принятии решения о том, как следует модернизировать систему? Включая обновления программного обеспечения для смарт-контрактов и обновления компонентов вне сети. Как сообщество приходит к единому мнению по этому поводу? Это совсем другая сфера обсуждения децентрализации. Это больше вопрос управления. Как мы управляем этой системой? Это, вероятно, где вы хотите максимизировать взаимодействие.
Подводя итог, можно сказать, что децентрализация имеет два аспекта. Для децентрализации систем реального времени требуется только одна честная сторона или один честный исполнитель. Это основное базовое предположение, которое нам нужно. Затем у нас есть вещи, связанные с управлением системой и управлением обновлениями программного обеспечения, где можно использовать DAO, и вот часть, которая требует вмешательства человека. Иногда нам нужно, чтобы люди принимали решения об эскалации, и для этого требуется DAO или какой-то способ достичь консенсуса по этому вопросу, максимально увеличивая количество участников управления.
Франци: Итак, с точки зрения управления, считаете ли вы удаление ключей обновления конечной целью децентрализованного управления?
Патрик: Давайте сначала дадим аудитории немного предыстории. Например, когда нам нужно рассмотреть развертывание определенной системы в реальном времени, мы столкнемся с проблемой: как выполнить обновление? Во-первых, может быть ключ администратора, при условии, что администратор есть, у них есть эксклюзивный доступ для обновления смарт-контракта по своему усмотрению. Второй метод больше похож на мультиподпись: вместо того, чтобы доверять одному объекту, мы можем доверять мультиподписям 5/9 или 9/12. Затем третий подход, который уникален для этих накопительных систем (Arbitrum использует этот подход), вводит компонент управления по цепочке. Может ли DAO, состоящая из целых держателей токенов, потенциально тысяч человек, прийти к консенсусу по поводу того, как обновить систему? Когда у вас есть DAO, можно принимать решения об обновлениях, а также о различных типах делегирования. Например, может быть, DAO несет полную ответственность за авторизацию обновлений системы, но они также могут назначить комитет безопасности (мультиподпись от 12 сентября), который мог бы вмешаться в случае чрезвычайной ситуации для обновления и защиты системы, а также исправить ошибки очень быстро. быстро .
Что действительно здорово во всем этом процессе, так это то, что он прозрачен, любой может посмотреть на эти уровни авторизации и, конечно же, обязанности каждой стороны. Итак, чтобы ответить на ваш вопрос, я не думаю, что нам следует удалять сам ключ администратора. Я думаю, важно, чтобы процесс был прозрачным, и чтобы DAO, который управляет управлением, или форма управления, которая в конечном итоге применяется, позволяла сообществу достичь консенсуса. Потому что я думаю, что когда мы рассматриваем объединение как программный стек, в 99,99999% случаев программное обеспечение будет работать автономно, применяя правила для защиты пользователей сети. Это верно в большинстве случаев. Тогда в 0,000001% случаев требуется какое-либо вмешательство человека. Либо предложите обновить программное обеспечение, либо вмешайтесь и вовремя исправьте ошибку. На самом деле это не так уж отличается от чего-то вроде Биткойна или Эфириума.
Разница лишь в том, что этот процесс управления и ответственные стороны понятны и очень прозрачны. Мы точно знаем, кто должен вмешаться в нужное время и поступить правильно. В то время как в Биткойне и Эфириуме они больше полагаются на приблизительный консенсус. На самом деле они не хотят определять процесс, потому что хотят защититься от атак со стороны руководства. Недавно произошел частичный сбой PoS на Ethereum. Из-за некоторых ошибок в клиенте Prysm был сломан гаджет финализации. Так что Prysm пришлось выйти, исправить свою ошибку и повторно развернуть. Таким образом, даже в этих многоуровневых сетях реального времени мы иногда сталкиваемся с ситуациями, когда требуется вмешательство человека для защиты системы. Я думаю, что это все еще необходимо для свертки. Но нам нужно иметь некоторые эффективные процедуры, чтобы мы знали, кто обладает полномочиями, и привлекали их к ответственности за систему объединения.