Layer2 hangi sorunu çözmek istiyor? Güvenli ve merkezi olmayan bir Toplama nasıl tanımlanır?
Giriiş
Çeşitli Rollup çözümlerinin vizyonuna ve yol haritasına baktığımızda, hemen hemen tüm Rollup'ların nihai bir hedefi olduğunu görürüz: Bu hedef tek bir cümleye sığdırılırsa: bir teknoloji yığını oluşturmak, topluluğa sağlamak, blok zinciri ve nihayetinde teknoloji operasyonları ve yönetişim yığınının ademi merkeziyetçiliği. Bu, merkezi olmayan toparlama terimine yol açar.
Peki ademi merkeziyetçilik tam olarak nedir? Toplama sisteminin çeşitli bölümleri arasındaki işbölümü nedir? Ademi merkeziyetçilik, sistem operasyon katılımcılarını en üst düzeye çıkarmak anlamına mı geliyor? Merkezi bir sıralayıcının nasıl bir etkisi olacak? Paylaşılan sıralayıcı ve L2 yerel fikir birliği nasıl tasarlanmalıdır? ZK-Rollup'taki benzersiz kanıtlayıcının işlevi nedir? Açık, merkezi olmayan bir kanıtlayıcı ağı nasıl görünürdü? Neden zk donanım hızlandırmasına ihtiyacımız var? Veri kullanılabilirliği sorununun çözümü nedir? ....
Toplulukta merkezi olmayan Toplama hakkında sonu gelmeyen tartışmalar var, bu nedenle ECN "Merkezi Olmayan Toplama" temasıyla bir dizi podcast röportajının küratörlüğünü yaptı ve bu alandaki seçkin kurucuları ve araştırmacıları merkezi olmayan Toplama anlayışı hakkında konuşmaya davet etti.
İlk sayı, Arbitrum Vakfı'ndan bir araştırmacı olan Patrick McCorry'nin davetlisiydi.Bu bölüm, serinin bir özeti niteliğinde olup, esas olarak Layer2'nin çözmek istediği sorunlar, merkezi olmayan toparlamanın anlamı, güvenlik özniteliklerinin nasıl anlaşılacağı ve nasıl yapılacağı hakkında konuşmaktadır. DAO yönetişimi Merkezi olmayan toplamada çalışır.
Bu bölümün konuğu: Patrick McCorry, twitter @stonecoldpat0
Moderatör: Franci, twitter@FrancixDeng
Römork
Aşama: Paylaşılan Sıralayıcı ve L2 Mutabakat
Yao Qi, AltLayer Network'ün kurucusu
Scroll Araştırmacısı Toghrul Maharramov
StarkNet Keşif Lideri Abdelhamid Bakhta
Sorun 3: Prover ağı ve zk donanım hızlandırması
Ye Zhang, Scroll'un kurucu ortağı
Cysic'in kurucu ortağı Leo Fan
Sorun 4: Veri Kullanılabilirliği ve Merkezi Olmayan Depolama
Qi Zhou, EthStorage'ın kurucusu
Dinlemek
Daha fazla bilgi edinmek için podcast'e abone olmak için tıklayın:
Youtube:
Mikrokozmos:
Zaman damgası
01:49 Patrick McCorry'nin kişisel özgeçmiş tanıtımı
03:26 Layer2 neden var ve neyi çözmeye çalışıyor?
11:56 Kullanıcıları güvende tutmak için hangi silahları kullanıyorlar?
14:40 Rollup'ın güvenliği ve canlılığı ne anlama geliyor?
17:47 Veri mevcudiyeti, durum geçiş geçerliliği ve anti-sansürden toplama güvenliğini açıklayın
19:45 Toplam tek dürüst varlık olarak hareket eden tek dürüst varlığın rolü?
28:47 Merkezi olmayan toparlama hakkında ne düşünüyorsunuz? Şu anda en acil hedef nedir?
37:21 Merkezi olmayan bir listede DAO yönetişiminin önemi
Röportaj bölümü
Katman2'nin çözmek istediği sorunlar
Franci: Bu bölümde keşfedeceğimiz şey, merkezi olmayan bir Toplamaya sahip olmanın ne anlama geldiğidir. neden önemli Hangi sorunu çözmeye çalışıyorlar? Umarım bu konuşma sayesinde okuyucular ve dinleyiciler, gerçek bir merkezi olmayan toparlamanın ne olduğunu ve hangi hedeflere ulaşmaları gerektiğini nihayet anlayabilirler. Konuğumuz Patrick McCorry'nin kendini tanıtmasına izin verin.
Patrick: Herkese merhaba. Deneyimlerime dayanarak düşünüyorum, akademik araştırmaya karşı önyargılıyım. 2013'ten 2016'ya kadar doktora yönüm Bitcoin ve Ethereum ile ilgiliydi. Daha sonra 2016'dan 2019'a kadar UCL, King's College London ve UIUC gibi üniversitelerde araştırmacı olarak çalıştım. Bu süre zarfında Layer 2 protokollerine çok ilgi duydum. Bitcoin Lightning Network, plazma ve tabii ki Rollup dahil. Böylece 2019'da bir startup yapmaya çalıştım. Sonra üniversiteden ayrıldım, arkadaşım ve ben, temelde iki kişi ve bir köpek. Layer2 odaklı bir startup şirketi olmaya çalışıyoruz. Ama bu bir ayı piyasasıydı ve sonra Infura tarafından satın alındık. Sonra Infura'dan ayrıldım ve yakın zamanda Arbitrum Vakfı'na katıldım. Bu yüzden tam zamanlı olarak toplama araştırmasına odaklanmaya geri döndüm. Tüm bu süre boyunca, katman2 protokollerini neden önemsediğimizi açıklayarak ağırlıklı olarak eğitime odaklandım.
Franci: En temel konularla başlayalım. Genel olarak, L2 sistemi nedir? Bir kullanıcının L2 sistemine para yatırması ve orada işlem yapması ne anlama gelir?
Patrick: Bu konu hakkında konuşurken, bence bir adım geri çekilip düşünmeliyiz, blockchain'in amacı nedir? İnşa etmeye çalıştığımız tüm bu sistemlerin amacı ne? Bunu hesaba kattıktan sonra, L2'yi açıklamak biraz daha mantıklı geliyor. Bitcoin veya Ethereum gibi bir blockchain ağının arkasındaki gerçek şey sadece bir veritabanıdır. herkesin okuyabileceği ve yazabileceği genel bir veri tabanıdır. Bu nedenle, hesap bakiyelerinin bir veritabanıdır ve elbette Ethereum'da hesap bakiyelerinin yanı sıra çeşitli programlar da vardır. Böylece kodumu veritabanına dağıtabilirim. Programımın bazı durumları olabilir ve üzerinde işlemler yapabilirim ve veritabanındaki güncellemeleri herkes görebilir. Temel olarak, sadece veritabanlarıyla uğraşıyoruz. Kulağa sıkıcı geliyor.
Ve blok zincirinin kendisinin önemi, gerçekten sadece bir denetim izi. Böylece işlemlerin bir listesini saklar ve size blok zincirinin bir kopyasını verirsem, bu veritabanını kendiniz yeniden hesaplayabilirsiniz. Temel olarak, herkesin okuyabileceği, bağımsız olarak hesaplayabileceği ve yazabileceği bir genel veritabanı oluşturuyoruz. Peki, bu katman1.
İster Bitcoin ister Ethereum katman1 olsun, sorun, ademi merkeziyetçiliği en üst düzeye çıkarması gerektiğidir. Ademi merkeziyetçilik hakkında düşünmenin üç farklı yolu vardır. Biri operatördür: ağı kim yönetir, blokları kim üretir, işlemleri kim onaylar. Bu ağların çoğuyla, herkesin sürece katılma olasılığını her zaman en üst düzeye çıkarmak istiyoruz. Bu şekilde tek bir başarısızlık noktası yoktur. Öte yandan, veritabanının her güncellemesini kimlerin doğrulayabileceğini, operatörlerin işlerini yaptığını, veritabanının doğru olduğunu ve başka sorunlar olup olmadığını kimlerin doğrulayabileceğini de düşünmeniz gerekir. Çalışmaları ve veritabanları her zaman doğru ve geçerlidir. Bu noktada, bu bükülmeye sahip olacaksınız. Ağı doğrulamaya katılan kişi sayısını en üst düzeye çıkarmak istiyorsunuz ve ağı çalıştıran kişi sayısını en üst düzeye çıkarmak istiyorsunuz. Yani, eski Bitcoin blok boyutu mücadelesine benziyor. Blokları güncelleyin ve daha fazla işlem gerçekleştirin. Ancak bu daha zor olacaktır çünkü ağı gerçek zamanlı olarak doğrulamak ve sonunda bir ağ operatörü olmak için daha yüksek donanım gereksinimlerine ihtiyacınız vardır. Bu, katman1 düzeyinde ademi merkeziyetçiliğin nasıl ele alınacağı sorusudur. Üçüncü yön, aslında onu uygun fiyatlı hale getirmektir. Bir ağda işlem yapmak için 200 $ ödersek, gerçekten merkezi olmayan mı? Görünüşe göre değil. Dolayısıyla bu bir anlamda tarihten kalan bir üçleme sorunudur.
Uzun bir süre bu ikilemde kaldık, çünkü daha fazla işlem yapmaya çalışırsanız taraflardan biri bir şekilde zarar görecek, ya ücretler yükselecek, donanım gereksinimleri yükselecek ya da bir hale gelecek. operasyonel daha zor. Bu, L1 bağlamında ademi merkeziyet tartışmasıdır.
Franci: Dediğiniz gibi, kullanıcılar işlemlerin maliyetini dikkate alacaktır. Daha sonra paralarını merkezi bir borsaya yatırmayı seçebilirler. Genel olarak konuşursak, bu bir tür L2 mi?
Patrick: Bence bunu değiş tokuş açısından düşünmenin iyi bir yolu. Merkezi bir borsa bir veri tabanı gibidir. Ama sorun şu ki, bu özel bir veritabanı. Yani temelde borsanın veri tabanı, sadece okuyup yazabilir. Sizin ve benim gibi kullanıcılar, bu veritabanını denetleyemeyiz, doğru olup olmadığını kontrol edemeyiz. Ancak bir borsada işlem yapmanın avantajı, çok ucuz olmasıdır. L1 blok zincir sisteminin amacı, mümkün olduğu kadar merkezsiz olmaktır, ancak maliyeti çok yüksektir.
Yani L2 dünyasını düşündüğümüzde, L2 dünyasında, gerçekten L1'i yeniden yaratmak istemiyoruz. Katılımcı sayısını en üst düzeye çıkaran merkezi olmayan bir ağ oluşturmak zorunda kalmayı gerçekten istemiyoruz. Çünkü zaten biliyoruz ki, tarihsel olarak bu tür sistemleri inşa etmek ve bunları iş hacmi açısından çok ölçeklendirmek çok zor olmuştur. Bu nedenle, borsaya benzeyen, ancak yine de veritabanının halka açık olduğu bir blockchain sisteminin özelliklerini koruyan bir sistem kurabilir miyiz diye düşünürdük. Veritabanını herkes okuyabilir, herkes yazabilir ve herkes onu koruyabilir. Bu, L2'nin hedefidir.
Daha derine inip takası L2'de oluşturduklarımızla karşılaştırdığınızda, günün sonunda köprü mühendisliği malzemelerini karşılaştırıyoruz. Bahsettiğim köprü, Ethereum üzerinde bir akıllı sözleşme olacak ve bu akıllı sözleşmedeki varlıkları "köprü" olarak kilitledim. Köprüde kilitlendikten sonra, diğer veritabanlarında görünecektir. Bu veritabanı Coinbase olabilir, Arbitrum olabilir, Optimism olabilir. O zaman soru şu ki, fonlarımı bu diğer veritabanından alıp Ethereum'a geri getirmek istediğimde, nasıl yetki alabilirim ve köprüyü fonların kilidini açmaya nasıl ikna edebilirim?
Coinbase için kullanıcı, Coinbase'in para çekme yetkisi vermesine güvenir, akıllı sözleşme kontrol eder ve "Oh, Coinbase yetkili, parayı çekebilirim" der. Ancak L2 için odak, köprü ve bu zincir dışı veritabanının güvenli olduğuna nasıl inandırılacağı ve ardından fonların kilidinin açılmasına nasıl izin verileceğidir.
Yani, orijinal sorunuza geri dönün. Bence Coinbase veya bu borsalar, temelde L2 için inşa etmek istediklerimiz. Ancak, kullanıcıları koruyacak şekilde oluşturmak istiyoruz. Coinbase çökerse veya kötü bir şey yapıp saldırıya uğrarlarsa, kullanıcılar her zaman güvende ve emniyettedir. Sistemin operatörlerine güvenmek zorunda değiller. Asıl odaklandığı şey, varlıkların sistemin köprüsünde nasıl kilitlendiği ve daha sonra bu sistemden nasıl çıkarıldığıdır.
Güvenli ve merkezi olmayan bir Toplama nasıl tanımlanır
Franci: Yani Toplama'nın yapması gereken, bunlar arasında bir uzlaşma seçmek. Kullanıcıları güvende tutmak için hangi silahları kullanıyorlar?
Patrick: Bence asıl odak noktası köprünün kendisi. Örneğin, Ethereum üzerinde dağıtılan bir dizi akıllı sözleşme olan Arbitrum'un köprüsü. Köprü şu anda yaklaşık 6 milyar dolar tutuyor. Aslında Ethereum'da 6 milyar dolar tutan bir dizi akıllı sözleşme. Köprüyü, fonlarımı köprüden alıp Ethereum'a geri alma hakkım olduğuna ikna etmeniz gerekiyor.
Peki kullanıcıları güvende tutmak için hangi silahlara sahibiz? L2'de olmanın güzel yanlarından biri, gerçekten iyi bir varsayımda bulunabilmemizdir. Halihazırda var olan ve çalışan Bitcoin veya Ethereum gibi bir L1 olduğunu varsayabiliriz. Zaten bu merkezi olmayan platformun olduğunu varsayabilir ve üzerine inşa edebiliriz. Ve bu platformu güvenilir bir üçüncü taraf olarak düşünün, bu üçüncü tarafa güvenin ve her zaman doğru olanı yapacağımızı garanti edin. Yani tüm bu sistemlerin temeli bu. İyi bir merkezi olmayan platformunuz varsa, onu kullanın, yeniden kullanın ve üzerine inşa edin.
Böylece sorun ifadesi aslında, artık hesap bakiyelerini ve program durumlarını kaydeden bu zincir dışı veritabanına sahibiz. Bu veritabanındaki her güncellemenin doğru ve geçerli olduğunu kontrol etmesi için güvenilir bir üçüncü taraf kullanabilir miyiz? L2'nin asıl amacı budur. Somut bir örnek vermek gerekirse, diyelim ki Arbitrum veritabanında hesap bakiyeleri, program durumları var ve ardından Arbitrum'un akıllı sözleşmesi, köprünün her zaman doğru şekilde çalışacağını garanti eden güvenilir bir üçüncü taraf. Arbitrum ağını yöneten kişiler, sipariş verenler, doğrulayıcılar, veritabanına uygulanan güncellemelerin doğru ve geçerli olduğuna onu ikna etmek için periyodik olarak köprüye kontrol noktaları veya kanıtlar gönderir. Köprü ikna olursa, kullanıcıların fonlarını Arbitrum'dan çekmelerine izin verecektir. Yani bu bizim silahımız.
Franci: Az önce Rollup'ın Ethereum üzerine inşa edildiğini söyledin. Bu bana topluluğun her zaman Rollup'ın Ethereum'un güvenliğini miras aldığını söylediğini hatırlatıyor. Peki bu, Rollup'ın güvenliğinin Ethereum'unkine eşdeğer olduğu anlamına mı geliyor?
Patrick: Bunun hakkında düşünmenin iyi bir yolu olduğunu düşünüyorum. Cevap evet ve hayır. Bence bu konuda farklı düşünme biçimleri var. En kolay yol güvenlik ve canlılıktır. Güvenlik açısından bu konuyu sadece veritabanında dikkate alıyoruz, bu da veritabanının her güncellemesinin geçerli olduğu anlamına geliyor. Geçersiz bir güncelleme olması imkansızdır, çünkü veritabanında geçersiz bir güncelleme varsa varlıkları çalabilirsiniz. Bu, temel güvenliği bozar. Ve bu onun büyük bir parçası.
Bir sonraki kısım canlılık, yani insanların veritabanında güncellemeler yapabileceğinden emin olabilir miyiz? Bir veri tabanında canlı tutabilmek için garanti etmemiz gerekiyor, her zaman güncelleyebilir miyiz? Yoksa dürüst bir taraf var mı? Sonunda işlenen bir güncelleme önerebilirler. Bu önemlidir çünkü Coinbase veya Kraken çökerse veya kötü bir şey yaparsa paranız sıkışır. Ethereum'dan biraz farklı olduğu yer burası çünkü Ethereum'da sistemi canlı tutmak için PoS'a ve dürüst çoğunluğa güvenmeniz gerekir. Oysa toplamada, bu etkinliğin Ethereum'dan ücretsiz olarak elde edildiğini zaten varsayıyoruz. Orada dürüst bir parti olduğunu varsaymalıyız. İşi yapmaya ve veri tabanına güncellemeler önermeye istekli dürüst bir kişi olduğu sürece, sistem elbette hayatta kalacaktır. Ethereum'dan güvenlik devralmakla kastettiğimiz budur.
Toplamaların güvenliğini düşündüğümüzde, aslında merkezi olmayan bir ağ düşünmüyoruz. Merkezi olmayan bir toplama ağı olabilir, ancak bu önemli değil. Rollup'ın güvenliği gerçekten bir köprü olarak akıllı sözleşmesine bağlıdır ve üç açıdan ikna edilmesi gerekir.
İlki, bir veri kullanılabilirliği sorunudur: köprü, dünyadaki herkesin veritabanına erişebileceğine ve herkesin veritabanının bir kopyasını ve en son kopyayı yeniden hesaplayabileceğine inanır. Yani bu, köprüyü ikna etmeniz gereken ilk şey. Önem verdiğimiz veritabanının bir kopyasına dünyadaki herhangi biri erişebilir mi?
İkinci özellik, buna durum geçiş bütünlüğü sorunu diyebilirsiniz ve bu, güvenlik sorununa geri döner. Köprünün, veritabanındaki her güncellemenin doğru ve geçerli olduğuna güvenmesi gerekir. Ve bu, hiç kimsenin paranızı çalmamasını sağlamak içindir. Bu nedenle toplama operatörünün köprüyü, veritabanında yaptıkları her güncellemenin doğru olduğuna periyodik olarak ikna etmesi gerekir. Ancak o zaman köprü, işlenmesi gereken fonları veya para çekme işlemlerini serbest bırakacaktır.
Sonuncusu, nihayetinde faaliyet niteliğine atfedilebilecek anti-sansürdür. Tüm sistem çökerse, herhangi biri gelip veritabanına bir güncelleme önerir mi, bu daha sonra köprü tarafından işlenir.
Özetlemek gerekirse rollup güvenliğini ele aldığımızda gerçekten Ethereum üzerindeki akıllı sözleşme yani köprü sözleşmesi açısından ele alınır ve köprünün veritabanına yapılan her güncellemenin doğru olduğundan emin olması gerekir. Bu gerçekten merkezi olmayan bir web ile ilgili değil. Asıl endişemiz, kilitli varlıkların güvenliği arasında köprü kurmaya yardımcı olan bu dürüst taraf olmalıdır.
Franci: Bir makalenizde, "Yüzüklerin Efendisi" filmindeki Gandalf'ı kötülere karşı dürüst bir partiye benzeterek bir metafor yaptınız. Bunun dürüst tarafı için biraz daha açıklayabilir misiniz?
Patrick: Gandalf harika bir örnek çünkü bu sahnede aslında bir köprünün üzerinde duruyor ve "Geçemezsin" diyor. Sonra köprüyü yıkıyor ve rakip düşüyor. Dürüst taraftı, öne çıktı ve takım arkadaşlarını korudu. Durum burada tamamen aynı. Köprü sözleşmesi, bu zincir dışı sistemde kilitli varlıkların güvence altına alınmasından nihai olarak sorumludur. Dürüst taraf bir yardımcıdır ve Gandalf, yüzüğün yok edilebileceğinden emin olmak için takımın yardımcısıdır. Ve dürüst taraf, sözleşmenin köprü kurulmasına yardımcı oluyor. Bu sözleşmeler Ethereum üzerinde konuşlandırıldığından, dış dünya ile gerçekten etkileşime giremezler. Bu yüzden zincir dışı sisteme bakacak birine ihtiyaçları var ve dürüst taraf bunu yapıyor.
Franci: Dediğiniz gibi, Arbitrum dolandırıcılığı kanıtlayan bir sistem kullanıyor, dolayısıyla zaten dürüst bir taraf olduğunu varsayıyorlar. Peki ya diğer Toplama türleri? Geçerlilik kanıtlarını kullanan bir zk-Toplamasında tek dürüst taraf kimdir?
Patrick: Daha önce de belirttiğimiz gibi, köprü sözleşmesi veritabanına uygulanan her güncellemeyi kontrol etmekten sorumludur. Dürüst bir taraf, bir röle veya herhangi biri köprüye bir veritabanı güncellemesi gönderebilir, ancak aynı zamanda bu veritabanı güncellemesinin doğru olduğuna dair kanıt sağlamalıdırlar. Biz de bunu yapıyoruz. Biz sadece akıllı sözleşmenin veri tabanındaki güncellemelerin geçerli, doğru olduğuna ve kabul edilmesi ve işlenmesi gerektiğine inanmasını istiyoruz.
Bunu iki farklı kanıt türü kullanarak yapmanın iki yolu vardır. Biri şu anda Arbitrum tarafından kullanılan dolandırıcılık kanıtıdır: herkes gelip köprüye potansiyel bir güncelleme gönderebilir ve ayrıca bunu doğrulayabilir. Ardından, herkesin gelip ona meydan okuyabileceği yaklaşık iki hafta olacak. Birisi bir meydan okuma başlattığında, köprü, üzerinde hemfikir olmadığımız çok küçük bir durum geçişi bulana kadar ileri geri hareket ederek bu sahtekarlığa dayanıklı oyun mekanizmasını koordine edecektir. Köprü daha sonra kimin hatalı olduğunu bulmak için bağımsız olarak kontrol edecektir. Dolandırıcılık önleme sistemleri böyle çalışır. Dezavantajı, iki veya bir haftalık bir meydan okuma döneminin olmasıdır, çünkü meydan okuyanların ayağa kalkması ve sistemi koruması için yeterli zamanı sağlaması gerekir.
Geçerlilik kanıtlama sistemine gelince, zk-Rollup tarafından kullanılan Starknet, zkSync, Polygon Hermez, Scroll, Taiko vb. Kullanıcılar veya operatörler, veritabanı güncellemelerini köprüye gönderdiklerinde, aynı zamanda bir geçerlilik kanıtı da sağlarlar. Bu, tüm makul şüphelerin ötesinde matematiksel bir kanıttır ve bu veritabanı güncellemesinin doğru ve geçerli olduğunu gösterir. Bu çok güçlü bir özelliktir çünkü herkes bir kanıtı olan bir güncellemeyi köprüye gönderebilir ve köprü, güncellemenin doğru ve geçerli olduğuna hemen güvenebilir ve onu işleyebilir.
Bunlar, her birinin artıları ve eksileri olan iki farklı yaklaşımdır. Ancak yine de, yalnızca şu soruyu ele alıyorlar: Veritabanındaki güncellemeler doğru mu? Bu kadar. Sansür sorunları, veri kullanılabilirliği sorunları ve daha fazlası gibi ele alınması gereken başka sorunlar da var.
Toplama nasıl dağıtılır ve DAO yönetişim planının benimsenmesi
Franci: Toplama sisteminde hala birçok güvenilir ve izinli taraf var. Merkezi olmayan toplama sürecini nasıl görüyorsunuz? Sizce en önemli hedef nedir ve bunun hangi bölümünü en acil şekilde adem-i merkezileştirmeye ihtiyacımız var?
Patrick: Bu konuyu düşünmek için daha önce bahsedilen merkezileştirilmiş değişim örneğine geri dönelim. Merkezi borsalar gibi, aslında arkalarında bir sıralayıcı vardır. Örneğin, bir işlem göndermek için Coinbase web sitesinde oturum açarsam, sıralayıcı işlemimi kabul edecek ve sıralayacaktır. Bu işlemler daha sonra veritabanı tarafından işlenip güncellendikleri sunucuya iletilir. Bu, çok merkezileştirilmiş olan bu borsaların mevcut mimarisidir. Tüm süreç boyunca, bu kara kutuda ne olduğunu bilmiyoruz. Milyarlarca doları korumak için bu varlığa tamamen güvenmeli ve temelde bunu yapmak için insan süreçlerine güvenmeliyiz. Bu kötü.
İnsanlara güvenmek istemiyoruz çünkü insanlar kuralları uygulama konusunda iyi değiller. Toplama tarafında, gerçekten yapmaya çalıştığımız şey, bu mimariyi kopyalamaya çalışmak ama aynı zamanda onu daha şeffaf ve denetlenebilir hale getirmek. Bu, her birimizin düzgün çalışıp çalışmadığını kontrol edebileceğimiz anlamına gelir. Kuralları uygulamak için insanlara değil, yazılıma güveniyoruz.
Bu arka plana dayanarak, iki yönü önemsememiz gerekiyor. Birincisi sıralayıcıdır, onların tek işi kullanıcıya dönük bir web sitesine veya arayüze veya API'ye sahip olmak, kullanıcı işlemlerini kabul etmek ve yürütme sırasına karar vermek ve ardından sıralanan işlemleri bir sonraki tarafa iletmektir. İşlemi doğrudan Ethereum üzerindeki köprü akıllı sözleşmesine gönderebilirler veya sandalyeyi bir grup uygulayıcıya devredebilirler. Yürütücü işlemleri kabul eder, sırayla yürütür, bir veritabanı güncellemesi oluşturur ve son olarak güncellemeyi köprüye önerir.
Pekala, bu üç farklı aktörle, şimdi ademi merkeziyetçiliğin ne olduğuna dair gerçek tartışma geliyor. Daha önce de belirttiğim gibi, bir toparlama için, sistemi güvence altına alabilecek dürüst bir kişinin olduğunu varsaymamız yeterli. O halde soru şu ki, bu dürüst taraf olarak kim hareket ediyor? Sıralayıcı mı yoksa uygulayıcı mı?
Toplamanın bir avantajı, kullanıcı işlemlerini kabul eden sipariş sahibinin isteğe bağlı olmasıdır. Aslında bir sıralayıcıya ihtiyacınız yok, sadece güzel bir kullanıcı deneyimi için anında onay almanın güzel bir sözü. Bunun nedeni, Ethereum üzerindeki köprü sözleşmesinin, işlemlerin sonuçlandırılmasından nihai olarak sorumlu olan sıralama olmasıdır. Yani, herhangi bir kullanıcı veya herhangi bir akıllı sözleşme, sistem üzerinde veya zincir dışı sistemde yürütmek istediği işlemleri doğrudan köprüye gönderebilir. Köprü işlemi aldıktan sonra, sonunda sıralayacak ve yürütecektir. İşin güzel yanı, köprü sözleşmesinin her zaman doğru olanı yapacağına güvenebileceğimiz için sipariş verene ne olacağı umurumuzda değil. Bu nedenle, sıralayıcılar güvenilirdir, ancak bunlar isteğe bağlıdır. Sistemi gerçekten korumak için değil, yalnızca iyi bir kullanıcı deneyimi sağlamak için varlar. Sadece işlemlerin hangi sırayla gerçekleştirileceğine dair bir söz veriyorlar, ancak herhangi bir garanti vermiyorlar.
Ardından, işlemi kabul eden ve yürüten ve ardından köprüye bir durum güncellemesi öneren bir sonraki aktörün işidir. Yani bunun üç kesinlik seviyesinden bahsetmesi gerekiyor. Ancak işlemler sıralandıktan ve bu sırayla yürütüldükten sonra, köprü harekete geçer, örneğin kullanıcıların paralarını çekmelerine izin verir.
Orijinal soruya geri dönersek, dürüst taraf olarak kim hareket ediyor? Daha önce söylenenlere göre, sıralayıcının dürüst olması gerekmiyor. Ayrıca, büyük bir sıralayıcı grubuna ihtiyaç duymaz, bir, üç, beş olabilir.
İşlemleri yürütmekten sorumlu uygulayıcılar, endişelenmemiz gereken ademi merkeziyettir. Ancak buradaki ademi merkeziyetçilik, katman 1'de düşündüğümüzden çok farklı. Bir toplamadaki aktif katılımcı sayısını gerçekten maksimize etmek istemiyoruz. Ethereum protokol katmanında 500.000 staker vardır. Toparlamada, çok fazla kişinin uygulayıcı olması gerekmiyor, çünkü gerçekten ihtiyacımız olan şey dürüst bir parti. Yani ademi merkeziyet gerçekten şunu söylüyor: Sistem, dürüst bir kişinin öne çıkıp sistemi korumasına izin verecek kadar açık olabilir mi? Kaynakları bu kadar israf etmeden.
Ademi merkeziyetçiliğin ikinci kısmı, ağın nasıl yönetileceği ile ilgilidir. Sistemin nasıl yükseltilmesi gerektiğine toplu olarak nasıl karar verebiliriz? Akıllı sözleşmeler için yazılım yükseltmeleri ve zincir dışı bileşenler için yükseltmeler dahil. Toplum bu konuda nasıl bir fikir birliğine varıyor? Bu, ademi merkeziyetçilikle ilgili tamamen farklı bir tartışma alanı. Bu daha çok bir yönetim sorunudur. Bu sistemi nasıl yöneteceğiz? Muhtemelen etkileşimi en üst düzeye çıkarmak istediğiniz yer burasıdır.
Özetlemek gerekirse, ademi merkeziyetçiliğin iki yönü vardır. Gerçek zamanlı sistemlerin merkezden uzaklaştırılması, yalnızca bir dürüst taraf veya tek bir dürüst uygulayıcı gerektirir. Peşinde olduğumuz temel varsayım temeli budur. Daha sonra, sistemin yönetişimi ve DAO'ların kullanılabileceği yazılım yükseltmelerinin yönetişimi ile ilgili şeyler var ve işte insan müdahalesi gerektiren kısım. Bazen yükseltmeler hakkında karar vermek için insanlara ihtiyacımız var ve bu, yönetişim katılımcılarını en üst düzeye çıkararak bu konuda fikir birliğine varmanın bir yolunu veya bir DAO'yu gerektirir.
Franci: Yönetişim açısından, yükseltme anahtarlarının kaldırılmasının merkezi olmayan yönetişimin nihai amacı olduğunu düşünüyor musunuz?
Patrick: Önce izleyicilere biraz bilgi verelim. Örneğin, belirli bir sistemin gerçek zamanlı dağıtımını düşünmemiz gerektiğinde, bir sorunla karşılaşırız: yükseltme nasıl yapılır? Birincisi, bir yönetici anahtarı olabilir, bir yöneticinin orada olduğunu varsayarsak, akıllı sözleşmeyi uygun gördükleri şekilde yükseltmek için özel erişimleri vardır. İkinci yöntem daha çok çoklu imza gibidir, tek bir varlığa güvenmek yerine 5/9 veya 9/12 çoklu imzalara güvenebiliriz. Ardından, bu toparlama sistemlerine özgü olan üçüncü yaklaşım (Arbitrum bu yaklaşımı kullanır), zincir üstü bir yönetişim bileşeni sunar. Sistemin nasıl yükseltileceği konusunda fikir birliğine varmak için potansiyel olarak binlerce kişiden oluşan tüm belirteç sahiplerinden oluşan bir DAO tanıtılabilir mi? Bir DAO'nuz olduğunda, yükseltmeler hakkında kararlar alınabilir ve farklı yetki türleri etrafında kararlar alınabilir. Örneğin, sistem yükseltmelerine yetki vermekten nihai olarak DAO sorumlu olabilir, ancak acil durumlarda sistemi yükseltmek ve güvenliğini sağlamak ve hataları düzeltmek için devreye girebilecek bir güvenlik komitesi (12 Eylül'de çoklu) atayabilirler. hızlı
Tüm bu sürecin gerçekten harika olan yanı, şeffaf olması, herkesin bu yetkilendirme katmanlarına ve tabii ki her bir tarafın sorumluluklarına bakabilmesidir. Bu nedenle, sorunuzu yanıtlamak için yönetici anahtarının kendisini kaldırmamız gerektiğini düşünmüyorum. Sürecin şeffaf olmasının ve yönetişimi yöneten DAO'nun veya nihai olarak uygulanan yönetişim biçiminin topluluğun fikir birliğine varmasına izin vermesinin önemli olduğunu düşünüyorum. Çünkü toplamaya bir yazılım yığını olarak baktığımızda, zamanın %99,99999'unda yazılımın otonom olarak çalışacağını ve ağ kullanıcılarını korumak için kurallar uygulayacağını düşünüyorum. Bu çoğu zaman doğrudur. Ardından, zamanın %0,000001'inde bir tür insan müdahalesi gerekir. Ya yazılımı yükseltmek için bir öneride bulunun ya da devreye girip hatayı zamanında düzeltin. Bu aslında Bitcoin veya Ethereum gibi bir şeyden çok da farklı değil.
Tek fark, bu yönetim sürecinin ve sorumluların açık ve çok şeffaf olmasıdır. Kimin doğru zamanda devreye girip doğru şeyi yapması gerektiğini çok iyi biliyoruz. Bitcoin ve Ethereum'da ise daha çok kaba fikir birliğine güveniyorlar. Yönetim saldırılarına karşı savunma yapmak istedikleri için süreci gerçekten tanımlamak istemiyorlar. Ethereum'da son zamanlarda kısmi bir PoS çökmesi oldu. Prysm istemcisindeki bazı hatalar nedeniyle kesinlik aygıtı bozuldu. Bu yüzden Prysm'in ortaya çıkıp hatalarını düzeltmesi ve yeniden konuşlandırması gerekiyordu. Dolayısıyla bu gerçek zamanlı, katmanlı ağlarda bile bazen sistemi korumak için insan müdahalesinin gerekli olduğu yerlerle karşılaşıyoruz. Bunun toplama için hala gerekli olduğunu düşünüyorum. Ancak kimin yetkiye sahip olduğunu bilmemiz ve toplama sisteminden onları sorumlu tutmamız için bazı etkili prosedürlere sahip olmamız gerekiyor.
Bu röportajın dökümü, OpenAI Whisper yardımıyla yazıya döküldü ve bu temelde derlendi.
Github bağlantısı:
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Arbitrum araştırmacısı Patrick McCorry ile söyleşi | Toplama nasıl yerelleştirilir?
Giriiş
Çeşitli Rollup çözümlerinin vizyonuna ve yol haritasına baktığımızda, hemen hemen tüm Rollup'ların nihai bir hedefi olduğunu görürüz: Bu hedef tek bir cümleye sığdırılırsa: bir teknoloji yığını oluşturmak, topluluğa sağlamak, blok zinciri ve nihayetinde teknoloji operasyonları ve yönetişim yığınının ademi merkeziyetçiliği. Bu, merkezi olmayan toparlama terimine yol açar.
Peki ademi merkeziyetçilik tam olarak nedir? Toplama sisteminin çeşitli bölümleri arasındaki işbölümü nedir? Ademi merkeziyetçilik, sistem operasyon katılımcılarını en üst düzeye çıkarmak anlamına mı geliyor? Merkezi bir sıralayıcının nasıl bir etkisi olacak? Paylaşılan sıralayıcı ve L2 yerel fikir birliği nasıl tasarlanmalıdır? ZK-Rollup'taki benzersiz kanıtlayıcının işlevi nedir? Açık, merkezi olmayan bir kanıtlayıcı ağı nasıl görünürdü? Neden zk donanım hızlandırmasına ihtiyacımız var? Veri kullanılabilirliği sorununun çözümü nedir? ....
Toplulukta merkezi olmayan Toplama hakkında sonu gelmeyen tartışmalar var, bu nedenle ECN "Merkezi Olmayan Toplama" temasıyla bir dizi podcast röportajının küratörlüğünü yaptı ve bu alandaki seçkin kurucuları ve araştırmacıları merkezi olmayan Toplama anlayışı hakkında konuşmaya davet etti.
İlk sayı, Arbitrum Vakfı'ndan bir araştırmacı olan Patrick McCorry'nin davetlisiydi.Bu bölüm, serinin bir özeti niteliğinde olup, esas olarak Layer2'nin çözmek istediği sorunlar, merkezi olmayan toparlamanın anlamı, güvenlik özniteliklerinin nasıl anlaşılacağı ve nasıl yapılacağı hakkında konuşmaktadır. DAO yönetişimi Merkezi olmayan toplamada çalışır.
Bu bölümün konuğu: Patrick McCorry, twitter @stonecoldpat0
Moderatör: Franci, twitter@FrancixDeng
Römork
Sorun 3: Prover ağı ve zk donanım hızlandırması
Sorun 4: Veri Kullanılabilirliği ve Merkezi Olmayan Depolama
Dinlemek
Daha fazla bilgi edinmek için podcast'e abone olmak için tıklayın:
Youtube:
Mikrokozmos:
Zaman damgası
01:49 Patrick McCorry'nin kişisel özgeçmiş tanıtımı
03:26 Layer2 neden var ve neyi çözmeye çalışıyor?
11:56 Kullanıcıları güvende tutmak için hangi silahları kullanıyorlar?
14:40 Rollup'ın güvenliği ve canlılığı ne anlama geliyor?
17:47 Veri mevcudiyeti, durum geçiş geçerliliği ve anti-sansürden toplama güvenliğini açıklayın
19:45 Toplam tek dürüst varlık olarak hareket eden tek dürüst varlığın rolü?
28:47 Merkezi olmayan toparlama hakkında ne düşünüyorsunuz? Şu anda en acil hedef nedir?
37:21 Merkezi olmayan bir listede DAO yönetişiminin önemi
Röportaj bölümü
Katman2'nin çözmek istediği sorunlar
Franci: Bu bölümde keşfedeceğimiz şey, merkezi olmayan bir Toplamaya sahip olmanın ne anlama geldiğidir. neden önemli Hangi sorunu çözmeye çalışıyorlar? Umarım bu konuşma sayesinde okuyucular ve dinleyiciler, gerçek bir merkezi olmayan toparlamanın ne olduğunu ve hangi hedeflere ulaşmaları gerektiğini nihayet anlayabilirler. Konuğumuz Patrick McCorry'nin kendini tanıtmasına izin verin.
Patrick: Herkese merhaba. Deneyimlerime dayanarak düşünüyorum, akademik araştırmaya karşı önyargılıyım. 2013'ten 2016'ya kadar doktora yönüm Bitcoin ve Ethereum ile ilgiliydi. Daha sonra 2016'dan 2019'a kadar UCL, King's College London ve UIUC gibi üniversitelerde araştırmacı olarak çalıştım. Bu süre zarfında Layer 2 protokollerine çok ilgi duydum. Bitcoin Lightning Network, plazma ve tabii ki Rollup dahil. Böylece 2019'da bir startup yapmaya çalıştım. Sonra üniversiteden ayrıldım, arkadaşım ve ben, temelde iki kişi ve bir köpek. Layer2 odaklı bir startup şirketi olmaya çalışıyoruz. Ama bu bir ayı piyasasıydı ve sonra Infura tarafından satın alındık. Sonra Infura'dan ayrıldım ve yakın zamanda Arbitrum Vakfı'na katıldım. Bu yüzden tam zamanlı olarak toplama araştırmasına odaklanmaya geri döndüm. Tüm bu süre boyunca, katman2 protokollerini neden önemsediğimizi açıklayarak ağırlıklı olarak eğitime odaklandım.
Franci: En temel konularla başlayalım. Genel olarak, L2 sistemi nedir? Bir kullanıcının L2 sistemine para yatırması ve orada işlem yapması ne anlama gelir?
Patrick: Bu konu hakkında konuşurken, bence bir adım geri çekilip düşünmeliyiz, blockchain'in amacı nedir? İnşa etmeye çalıştığımız tüm bu sistemlerin amacı ne? Bunu hesaba kattıktan sonra, L2'yi açıklamak biraz daha mantıklı geliyor. Bitcoin veya Ethereum gibi bir blockchain ağının arkasındaki gerçek şey sadece bir veritabanıdır. herkesin okuyabileceği ve yazabileceği genel bir veri tabanıdır. Bu nedenle, hesap bakiyelerinin bir veritabanıdır ve elbette Ethereum'da hesap bakiyelerinin yanı sıra çeşitli programlar da vardır. Böylece kodumu veritabanına dağıtabilirim. Programımın bazı durumları olabilir ve üzerinde işlemler yapabilirim ve veritabanındaki güncellemeleri herkes görebilir. Temel olarak, sadece veritabanlarıyla uğraşıyoruz. Kulağa sıkıcı geliyor.
Ve blok zincirinin kendisinin önemi, gerçekten sadece bir denetim izi. Böylece işlemlerin bir listesini saklar ve size blok zincirinin bir kopyasını verirsem, bu veritabanını kendiniz yeniden hesaplayabilirsiniz. Temel olarak, herkesin okuyabileceği, bağımsız olarak hesaplayabileceği ve yazabileceği bir genel veritabanı oluşturuyoruz. Peki, bu katman1.
İster Bitcoin ister Ethereum katman1 olsun, sorun, ademi merkeziyetçiliği en üst düzeye çıkarması gerektiğidir. Ademi merkeziyetçilik hakkında düşünmenin üç farklı yolu vardır. Biri operatördür: ağı kim yönetir, blokları kim üretir, işlemleri kim onaylar. Bu ağların çoğuyla, herkesin sürece katılma olasılığını her zaman en üst düzeye çıkarmak istiyoruz. Bu şekilde tek bir başarısızlık noktası yoktur. Öte yandan, veritabanının her güncellemesini kimlerin doğrulayabileceğini, operatörlerin işlerini yaptığını, veritabanının doğru olduğunu ve başka sorunlar olup olmadığını kimlerin doğrulayabileceğini de düşünmeniz gerekir. Çalışmaları ve veritabanları her zaman doğru ve geçerlidir. Bu noktada, bu bükülmeye sahip olacaksınız. Ağı doğrulamaya katılan kişi sayısını en üst düzeye çıkarmak istiyorsunuz ve ağı çalıştıran kişi sayısını en üst düzeye çıkarmak istiyorsunuz. Yani, eski Bitcoin blok boyutu mücadelesine benziyor. Blokları güncelleyin ve daha fazla işlem gerçekleştirin. Ancak bu daha zor olacaktır çünkü ağı gerçek zamanlı olarak doğrulamak ve sonunda bir ağ operatörü olmak için daha yüksek donanım gereksinimlerine ihtiyacınız vardır. Bu, katman1 düzeyinde ademi merkeziyetçiliğin nasıl ele alınacağı sorusudur. Üçüncü yön, aslında onu uygun fiyatlı hale getirmektir. Bir ağda işlem yapmak için 200 $ ödersek, gerçekten merkezi olmayan mı? Görünüşe göre değil. Dolayısıyla bu bir anlamda tarihten kalan bir üçleme sorunudur.
Uzun bir süre bu ikilemde kaldık, çünkü daha fazla işlem yapmaya çalışırsanız taraflardan biri bir şekilde zarar görecek, ya ücretler yükselecek, donanım gereksinimleri yükselecek ya da bir hale gelecek. operasyonel daha zor. Bu, L1 bağlamında ademi merkeziyet tartışmasıdır.
Franci: Dediğiniz gibi, kullanıcılar işlemlerin maliyetini dikkate alacaktır. Daha sonra paralarını merkezi bir borsaya yatırmayı seçebilirler. Genel olarak konuşursak, bu bir tür L2 mi?
Patrick: Bence bunu değiş tokuş açısından düşünmenin iyi bir yolu. Merkezi bir borsa bir veri tabanı gibidir. Ama sorun şu ki, bu özel bir veritabanı. Yani temelde borsanın veri tabanı, sadece okuyup yazabilir. Sizin ve benim gibi kullanıcılar, bu veritabanını denetleyemeyiz, doğru olup olmadığını kontrol edemeyiz. Ancak bir borsada işlem yapmanın avantajı, çok ucuz olmasıdır. L1 blok zincir sisteminin amacı, mümkün olduğu kadar merkezsiz olmaktır, ancak maliyeti çok yüksektir.
Yani L2 dünyasını düşündüğümüzde, L2 dünyasında, gerçekten L1'i yeniden yaratmak istemiyoruz. Katılımcı sayısını en üst düzeye çıkaran merkezi olmayan bir ağ oluşturmak zorunda kalmayı gerçekten istemiyoruz. Çünkü zaten biliyoruz ki, tarihsel olarak bu tür sistemleri inşa etmek ve bunları iş hacmi açısından çok ölçeklendirmek çok zor olmuştur. Bu nedenle, borsaya benzeyen, ancak yine de veritabanının halka açık olduğu bir blockchain sisteminin özelliklerini koruyan bir sistem kurabilir miyiz diye düşünürdük. Veritabanını herkes okuyabilir, herkes yazabilir ve herkes onu koruyabilir. Bu, L2'nin hedefidir.
Daha derine inip takası L2'de oluşturduklarımızla karşılaştırdığınızda, günün sonunda köprü mühendisliği malzemelerini karşılaştırıyoruz. Bahsettiğim köprü, Ethereum üzerinde bir akıllı sözleşme olacak ve bu akıllı sözleşmedeki varlıkları "köprü" olarak kilitledim. Köprüde kilitlendikten sonra, diğer veritabanlarında görünecektir. Bu veritabanı Coinbase olabilir, Arbitrum olabilir, Optimism olabilir. O zaman soru şu ki, fonlarımı bu diğer veritabanından alıp Ethereum'a geri getirmek istediğimde, nasıl yetki alabilirim ve köprüyü fonların kilidini açmaya nasıl ikna edebilirim?
Coinbase için kullanıcı, Coinbase'in para çekme yetkisi vermesine güvenir, akıllı sözleşme kontrol eder ve "Oh, Coinbase yetkili, parayı çekebilirim" der. Ancak L2 için odak, köprü ve bu zincir dışı veritabanının güvenli olduğuna nasıl inandırılacağı ve ardından fonların kilidinin açılmasına nasıl izin verileceğidir.
Yani, orijinal sorunuza geri dönün. Bence Coinbase veya bu borsalar, temelde L2 için inşa etmek istediklerimiz. Ancak, kullanıcıları koruyacak şekilde oluşturmak istiyoruz. Coinbase çökerse veya kötü bir şey yapıp saldırıya uğrarlarsa, kullanıcılar her zaman güvende ve emniyettedir. Sistemin operatörlerine güvenmek zorunda değiller. Asıl odaklandığı şey, varlıkların sistemin köprüsünde nasıl kilitlendiği ve daha sonra bu sistemden nasıl çıkarıldığıdır.
Güvenli ve merkezi olmayan bir Toplama nasıl tanımlanır
Franci: Yani Toplama'nın yapması gereken, bunlar arasında bir uzlaşma seçmek. Kullanıcıları güvende tutmak için hangi silahları kullanıyorlar?
Patrick: Bence asıl odak noktası köprünün kendisi. Örneğin, Ethereum üzerinde dağıtılan bir dizi akıllı sözleşme olan Arbitrum'un köprüsü. Köprü şu anda yaklaşık 6 milyar dolar tutuyor. Aslında Ethereum'da 6 milyar dolar tutan bir dizi akıllı sözleşme. Köprüyü, fonlarımı köprüden alıp Ethereum'a geri alma hakkım olduğuna ikna etmeniz gerekiyor.
Peki kullanıcıları güvende tutmak için hangi silahlara sahibiz? L2'de olmanın güzel yanlarından biri, gerçekten iyi bir varsayımda bulunabilmemizdir. Halihazırda var olan ve çalışan Bitcoin veya Ethereum gibi bir L1 olduğunu varsayabiliriz. Zaten bu merkezi olmayan platformun olduğunu varsayabilir ve üzerine inşa edebiliriz. Ve bu platformu güvenilir bir üçüncü taraf olarak düşünün, bu üçüncü tarafa güvenin ve her zaman doğru olanı yapacağımızı garanti edin. Yani tüm bu sistemlerin temeli bu. İyi bir merkezi olmayan platformunuz varsa, onu kullanın, yeniden kullanın ve üzerine inşa edin.
Böylece sorun ifadesi aslında, artık hesap bakiyelerini ve program durumlarını kaydeden bu zincir dışı veritabanına sahibiz. Bu veritabanındaki her güncellemenin doğru ve geçerli olduğunu kontrol etmesi için güvenilir bir üçüncü taraf kullanabilir miyiz? L2'nin asıl amacı budur. Somut bir örnek vermek gerekirse, diyelim ki Arbitrum veritabanında hesap bakiyeleri, program durumları var ve ardından Arbitrum'un akıllı sözleşmesi, köprünün her zaman doğru şekilde çalışacağını garanti eden güvenilir bir üçüncü taraf. Arbitrum ağını yöneten kişiler, sipariş verenler, doğrulayıcılar, veritabanına uygulanan güncellemelerin doğru ve geçerli olduğuna onu ikna etmek için periyodik olarak köprüye kontrol noktaları veya kanıtlar gönderir. Köprü ikna olursa, kullanıcıların fonlarını Arbitrum'dan çekmelerine izin verecektir. Yani bu bizim silahımız.
Franci: Az önce Rollup'ın Ethereum üzerine inşa edildiğini söyledin. Bu bana topluluğun her zaman Rollup'ın Ethereum'un güvenliğini miras aldığını söylediğini hatırlatıyor. Peki bu, Rollup'ın güvenliğinin Ethereum'unkine eşdeğer olduğu anlamına mı geliyor?
Patrick: Bunun hakkında düşünmenin iyi bir yolu olduğunu düşünüyorum. Cevap evet ve hayır. Bence bu konuda farklı düşünme biçimleri var. En kolay yol güvenlik ve canlılıktır. Güvenlik açısından bu konuyu sadece veritabanında dikkate alıyoruz, bu da veritabanının her güncellemesinin geçerli olduğu anlamına geliyor. Geçersiz bir güncelleme olması imkansızdır, çünkü veritabanında geçersiz bir güncelleme varsa varlıkları çalabilirsiniz. Bu, temel güvenliği bozar. Ve bu onun büyük bir parçası.
Bir sonraki kısım canlılık, yani insanların veritabanında güncellemeler yapabileceğinden emin olabilir miyiz? Bir veri tabanında canlı tutabilmek için garanti etmemiz gerekiyor, her zaman güncelleyebilir miyiz? Yoksa dürüst bir taraf var mı? Sonunda işlenen bir güncelleme önerebilirler. Bu önemlidir çünkü Coinbase veya Kraken çökerse veya kötü bir şey yaparsa paranız sıkışır. Ethereum'dan biraz farklı olduğu yer burası çünkü Ethereum'da sistemi canlı tutmak için PoS'a ve dürüst çoğunluğa güvenmeniz gerekir. Oysa toplamada, bu etkinliğin Ethereum'dan ücretsiz olarak elde edildiğini zaten varsayıyoruz. Orada dürüst bir parti olduğunu varsaymalıyız. İşi yapmaya ve veri tabanına güncellemeler önermeye istekli dürüst bir kişi olduğu sürece, sistem elbette hayatta kalacaktır. Ethereum'dan güvenlik devralmakla kastettiğimiz budur.
Toplamaların güvenliğini düşündüğümüzde, aslında merkezi olmayan bir ağ düşünmüyoruz. Merkezi olmayan bir toplama ağı olabilir, ancak bu önemli değil. Rollup'ın güvenliği gerçekten bir köprü olarak akıllı sözleşmesine bağlıdır ve üç açıdan ikna edilmesi gerekir.
İlki, bir veri kullanılabilirliği sorunudur: köprü, dünyadaki herkesin veritabanına erişebileceğine ve herkesin veritabanının bir kopyasını ve en son kopyayı yeniden hesaplayabileceğine inanır. Yani bu, köprüyü ikna etmeniz gereken ilk şey. Önem verdiğimiz veritabanının bir kopyasına dünyadaki herhangi biri erişebilir mi?
İkinci özellik, buna durum geçiş bütünlüğü sorunu diyebilirsiniz ve bu, güvenlik sorununa geri döner. Köprünün, veritabanındaki her güncellemenin doğru ve geçerli olduğuna güvenmesi gerekir. Ve bu, hiç kimsenin paranızı çalmamasını sağlamak içindir. Bu nedenle toplama operatörünün köprüyü, veritabanında yaptıkları her güncellemenin doğru olduğuna periyodik olarak ikna etmesi gerekir. Ancak o zaman köprü, işlenmesi gereken fonları veya para çekme işlemlerini serbest bırakacaktır.
Sonuncusu, nihayetinde faaliyet niteliğine atfedilebilecek anti-sansürdür. Tüm sistem çökerse, herhangi biri gelip veritabanına bir güncelleme önerir mi, bu daha sonra köprü tarafından işlenir.
Özetlemek gerekirse rollup güvenliğini ele aldığımızda gerçekten Ethereum üzerindeki akıllı sözleşme yani köprü sözleşmesi açısından ele alınır ve köprünün veritabanına yapılan her güncellemenin doğru olduğundan emin olması gerekir. Bu gerçekten merkezi olmayan bir web ile ilgili değil. Asıl endişemiz, kilitli varlıkların güvenliği arasında köprü kurmaya yardımcı olan bu dürüst taraf olmalıdır.
Franci: Bir makalenizde, "Yüzüklerin Efendisi" filmindeki Gandalf'ı kötülere karşı dürüst bir partiye benzeterek bir metafor yaptınız. Bunun dürüst tarafı için biraz daha açıklayabilir misiniz?
Patrick: Gandalf harika bir örnek çünkü bu sahnede aslında bir köprünün üzerinde duruyor ve "Geçemezsin" diyor. Sonra köprüyü yıkıyor ve rakip düşüyor. Dürüst taraftı, öne çıktı ve takım arkadaşlarını korudu. Durum burada tamamen aynı. Köprü sözleşmesi, bu zincir dışı sistemde kilitli varlıkların güvence altına alınmasından nihai olarak sorumludur. Dürüst taraf bir yardımcıdır ve Gandalf, yüzüğün yok edilebileceğinden emin olmak için takımın yardımcısıdır. Ve dürüst taraf, sözleşmenin köprü kurulmasına yardımcı oluyor. Bu sözleşmeler Ethereum üzerinde konuşlandırıldığından, dış dünya ile gerçekten etkileşime giremezler. Bu yüzden zincir dışı sisteme bakacak birine ihtiyaçları var ve dürüst taraf bunu yapıyor.
Franci: Dediğiniz gibi, Arbitrum dolandırıcılığı kanıtlayan bir sistem kullanıyor, dolayısıyla zaten dürüst bir taraf olduğunu varsayıyorlar. Peki ya diğer Toplama türleri? Geçerlilik kanıtlarını kullanan bir zk-Toplamasında tek dürüst taraf kimdir?
Patrick: Daha önce de belirttiğimiz gibi, köprü sözleşmesi veritabanına uygulanan her güncellemeyi kontrol etmekten sorumludur. Dürüst bir taraf, bir röle veya herhangi biri köprüye bir veritabanı güncellemesi gönderebilir, ancak aynı zamanda bu veritabanı güncellemesinin doğru olduğuna dair kanıt sağlamalıdırlar. Biz de bunu yapıyoruz. Biz sadece akıllı sözleşmenin veri tabanındaki güncellemelerin geçerli, doğru olduğuna ve kabul edilmesi ve işlenmesi gerektiğine inanmasını istiyoruz.
Bunu iki farklı kanıt türü kullanarak yapmanın iki yolu vardır. Biri şu anda Arbitrum tarafından kullanılan dolandırıcılık kanıtıdır: herkes gelip köprüye potansiyel bir güncelleme gönderebilir ve ayrıca bunu doğrulayabilir. Ardından, herkesin gelip ona meydan okuyabileceği yaklaşık iki hafta olacak. Birisi bir meydan okuma başlattığında, köprü, üzerinde hemfikir olmadığımız çok küçük bir durum geçişi bulana kadar ileri geri hareket ederek bu sahtekarlığa dayanıklı oyun mekanizmasını koordine edecektir. Köprü daha sonra kimin hatalı olduğunu bulmak için bağımsız olarak kontrol edecektir. Dolandırıcılık önleme sistemleri böyle çalışır. Dezavantajı, iki veya bir haftalık bir meydan okuma döneminin olmasıdır, çünkü meydan okuyanların ayağa kalkması ve sistemi koruması için yeterli zamanı sağlaması gerekir.
Geçerlilik kanıtlama sistemine gelince, zk-Rollup tarafından kullanılan Starknet, zkSync, Polygon Hermez, Scroll, Taiko vb. Kullanıcılar veya operatörler, veritabanı güncellemelerini köprüye gönderdiklerinde, aynı zamanda bir geçerlilik kanıtı da sağlarlar. Bu, tüm makul şüphelerin ötesinde matematiksel bir kanıttır ve bu veritabanı güncellemesinin doğru ve geçerli olduğunu gösterir. Bu çok güçlü bir özelliktir çünkü herkes bir kanıtı olan bir güncellemeyi köprüye gönderebilir ve köprü, güncellemenin doğru ve geçerli olduğuna hemen güvenebilir ve onu işleyebilir.
Bunlar, her birinin artıları ve eksileri olan iki farklı yaklaşımdır. Ancak yine de, yalnızca şu soruyu ele alıyorlar: Veritabanındaki güncellemeler doğru mu? Bu kadar. Sansür sorunları, veri kullanılabilirliği sorunları ve daha fazlası gibi ele alınması gereken başka sorunlar da var.
Toplama nasıl dağıtılır ve DAO yönetişim planının benimsenmesi
Franci: Toplama sisteminde hala birçok güvenilir ve izinli taraf var. Merkezi olmayan toplama sürecini nasıl görüyorsunuz? Sizce en önemli hedef nedir ve bunun hangi bölümünü en acil şekilde adem-i merkezileştirmeye ihtiyacımız var?
Patrick: Bu konuyu düşünmek için daha önce bahsedilen merkezileştirilmiş değişim örneğine geri dönelim. Merkezi borsalar gibi, aslında arkalarında bir sıralayıcı vardır. Örneğin, bir işlem göndermek için Coinbase web sitesinde oturum açarsam, sıralayıcı işlemimi kabul edecek ve sıralayacaktır. Bu işlemler daha sonra veritabanı tarafından işlenip güncellendikleri sunucuya iletilir. Bu, çok merkezileştirilmiş olan bu borsaların mevcut mimarisidir. Tüm süreç boyunca, bu kara kutuda ne olduğunu bilmiyoruz. Milyarlarca doları korumak için bu varlığa tamamen güvenmeli ve temelde bunu yapmak için insan süreçlerine güvenmeliyiz. Bu kötü.
İnsanlara güvenmek istemiyoruz çünkü insanlar kuralları uygulama konusunda iyi değiller. Toplama tarafında, gerçekten yapmaya çalıştığımız şey, bu mimariyi kopyalamaya çalışmak ama aynı zamanda onu daha şeffaf ve denetlenebilir hale getirmek. Bu, her birimizin düzgün çalışıp çalışmadığını kontrol edebileceğimiz anlamına gelir. Kuralları uygulamak için insanlara değil, yazılıma güveniyoruz.
Bu arka plana dayanarak, iki yönü önemsememiz gerekiyor. Birincisi sıralayıcıdır, onların tek işi kullanıcıya dönük bir web sitesine veya arayüze veya API'ye sahip olmak, kullanıcı işlemlerini kabul etmek ve yürütme sırasına karar vermek ve ardından sıralanan işlemleri bir sonraki tarafa iletmektir. İşlemi doğrudan Ethereum üzerindeki köprü akıllı sözleşmesine gönderebilirler veya sandalyeyi bir grup uygulayıcıya devredebilirler. Yürütücü işlemleri kabul eder, sırayla yürütür, bir veritabanı güncellemesi oluşturur ve son olarak güncellemeyi köprüye önerir.
Pekala, bu üç farklı aktörle, şimdi ademi merkeziyetçiliğin ne olduğuna dair gerçek tartışma geliyor. Daha önce de belirttiğim gibi, bir toparlama için, sistemi güvence altına alabilecek dürüst bir kişinin olduğunu varsaymamız yeterli. O halde soru şu ki, bu dürüst taraf olarak kim hareket ediyor? Sıralayıcı mı yoksa uygulayıcı mı?
Toplamanın bir avantajı, kullanıcı işlemlerini kabul eden sipariş sahibinin isteğe bağlı olmasıdır. Aslında bir sıralayıcıya ihtiyacınız yok, sadece güzel bir kullanıcı deneyimi için anında onay almanın güzel bir sözü. Bunun nedeni, Ethereum üzerindeki köprü sözleşmesinin, işlemlerin sonuçlandırılmasından nihai olarak sorumlu olan sıralama olmasıdır. Yani, herhangi bir kullanıcı veya herhangi bir akıllı sözleşme, sistem üzerinde veya zincir dışı sistemde yürütmek istediği işlemleri doğrudan köprüye gönderebilir. Köprü işlemi aldıktan sonra, sonunda sıralayacak ve yürütecektir. İşin güzel yanı, köprü sözleşmesinin her zaman doğru olanı yapacağına güvenebileceğimiz için sipariş verene ne olacağı umurumuzda değil. Bu nedenle, sıralayıcılar güvenilirdir, ancak bunlar isteğe bağlıdır. Sistemi gerçekten korumak için değil, yalnızca iyi bir kullanıcı deneyimi sağlamak için varlar. Sadece işlemlerin hangi sırayla gerçekleştirileceğine dair bir söz veriyorlar, ancak herhangi bir garanti vermiyorlar.
Ardından, işlemi kabul eden ve yürüten ve ardından köprüye bir durum güncellemesi öneren bir sonraki aktörün işidir. Yani bunun üç kesinlik seviyesinden bahsetmesi gerekiyor. Ancak işlemler sıralandıktan ve bu sırayla yürütüldükten sonra, köprü harekete geçer, örneğin kullanıcıların paralarını çekmelerine izin verir.
Orijinal soruya geri dönersek, dürüst taraf olarak kim hareket ediyor? Daha önce söylenenlere göre, sıralayıcının dürüst olması gerekmiyor. Ayrıca, büyük bir sıralayıcı grubuna ihtiyaç duymaz, bir, üç, beş olabilir.
İşlemleri yürütmekten sorumlu uygulayıcılar, endişelenmemiz gereken ademi merkeziyettir. Ancak buradaki ademi merkeziyetçilik, katman 1'de düşündüğümüzden çok farklı. Bir toplamadaki aktif katılımcı sayısını gerçekten maksimize etmek istemiyoruz. Ethereum protokol katmanında 500.000 staker vardır. Toparlamada, çok fazla kişinin uygulayıcı olması gerekmiyor, çünkü gerçekten ihtiyacımız olan şey dürüst bir parti. Yani ademi merkeziyet gerçekten şunu söylüyor: Sistem, dürüst bir kişinin öne çıkıp sistemi korumasına izin verecek kadar açık olabilir mi? Kaynakları bu kadar israf etmeden.
Ademi merkeziyetçiliğin ikinci kısmı, ağın nasıl yönetileceği ile ilgilidir. Sistemin nasıl yükseltilmesi gerektiğine toplu olarak nasıl karar verebiliriz? Akıllı sözleşmeler için yazılım yükseltmeleri ve zincir dışı bileşenler için yükseltmeler dahil. Toplum bu konuda nasıl bir fikir birliğine varıyor? Bu, ademi merkeziyetçilikle ilgili tamamen farklı bir tartışma alanı. Bu daha çok bir yönetim sorunudur. Bu sistemi nasıl yöneteceğiz? Muhtemelen etkileşimi en üst düzeye çıkarmak istediğiniz yer burasıdır.
Özetlemek gerekirse, ademi merkeziyetçiliğin iki yönü vardır. Gerçek zamanlı sistemlerin merkezden uzaklaştırılması, yalnızca bir dürüst taraf veya tek bir dürüst uygulayıcı gerektirir. Peşinde olduğumuz temel varsayım temeli budur. Daha sonra, sistemin yönetişimi ve DAO'ların kullanılabileceği yazılım yükseltmelerinin yönetişimi ile ilgili şeyler var ve işte insan müdahalesi gerektiren kısım. Bazen yükseltmeler hakkında karar vermek için insanlara ihtiyacımız var ve bu, yönetişim katılımcılarını en üst düzeye çıkararak bu konuda fikir birliğine varmanın bir yolunu veya bir DAO'yu gerektirir.
Franci: Yönetişim açısından, yükseltme anahtarlarının kaldırılmasının merkezi olmayan yönetişimin nihai amacı olduğunu düşünüyor musunuz?
Patrick: Önce izleyicilere biraz bilgi verelim. Örneğin, belirli bir sistemin gerçek zamanlı dağıtımını düşünmemiz gerektiğinde, bir sorunla karşılaşırız: yükseltme nasıl yapılır? Birincisi, bir yönetici anahtarı olabilir, bir yöneticinin orada olduğunu varsayarsak, akıllı sözleşmeyi uygun gördükleri şekilde yükseltmek için özel erişimleri vardır. İkinci yöntem daha çok çoklu imza gibidir, tek bir varlığa güvenmek yerine 5/9 veya 9/12 çoklu imzalara güvenebiliriz. Ardından, bu toparlama sistemlerine özgü olan üçüncü yaklaşım (Arbitrum bu yaklaşımı kullanır), zincir üstü bir yönetişim bileşeni sunar. Sistemin nasıl yükseltileceği konusunda fikir birliğine varmak için potansiyel olarak binlerce kişiden oluşan tüm belirteç sahiplerinden oluşan bir DAO tanıtılabilir mi? Bir DAO'nuz olduğunda, yükseltmeler hakkında kararlar alınabilir ve farklı yetki türleri etrafında kararlar alınabilir. Örneğin, sistem yükseltmelerine yetki vermekten nihai olarak DAO sorumlu olabilir, ancak acil durumlarda sistemi yükseltmek ve güvenliğini sağlamak ve hataları düzeltmek için devreye girebilecek bir güvenlik komitesi (12 Eylül'de çoklu) atayabilirler. hızlı
Tüm bu sürecin gerçekten harika olan yanı, şeffaf olması, herkesin bu yetkilendirme katmanlarına ve tabii ki her bir tarafın sorumluluklarına bakabilmesidir. Bu nedenle, sorunuzu yanıtlamak için yönetici anahtarının kendisini kaldırmamız gerektiğini düşünmüyorum. Sürecin şeffaf olmasının ve yönetişimi yöneten DAO'nun veya nihai olarak uygulanan yönetişim biçiminin topluluğun fikir birliğine varmasına izin vermesinin önemli olduğunu düşünüyorum. Çünkü toplamaya bir yazılım yığını olarak baktığımızda, zamanın %99,99999'unda yazılımın otonom olarak çalışacağını ve ağ kullanıcılarını korumak için kurallar uygulayacağını düşünüyorum. Bu çoğu zaman doğrudur. Ardından, zamanın %0,000001'inde bir tür insan müdahalesi gerekir. Ya yazılımı yükseltmek için bir öneride bulunun ya da devreye girip hatayı zamanında düzeltin. Bu aslında Bitcoin veya Ethereum gibi bir şeyden çok da farklı değil.
Tek fark, bu yönetim sürecinin ve sorumluların açık ve çok şeffaf olmasıdır. Kimin doğru zamanda devreye girip doğru şeyi yapması gerektiğini çok iyi biliyoruz. Bitcoin ve Ethereum'da ise daha çok kaba fikir birliğine güveniyorlar. Yönetim saldırılarına karşı savunma yapmak istedikleri için süreci gerçekten tanımlamak istemiyorlar. Ethereum'da son zamanlarda kısmi bir PoS çökmesi oldu. Prysm istemcisindeki bazı hatalar nedeniyle kesinlik aygıtı bozuldu. Bu yüzden Prysm'in ortaya çıkıp hatalarını düzeltmesi ve yeniden konuşlandırması gerekiyordu. Dolayısıyla bu gerçek zamanlı, katmanlı ağlarda bile bazen sistemi korumak için insan müdahalesinin gerekli olduğu yerlerle karşılaşıyoruz. Bunun toplama için hala gerekli olduğunu düşünüyorum. Ancak kimin yetkiye sahip olduğunu bilmemiz ve toplama sisteminden onları sorumlu tutmamız için bazı etkili prosedürlere sahip olmamız gerekiyor.