Коли ми подивимося на бачення та дорожню карту різних зведених рішень, ми виявимо, що майже всі зведені мають кінцеву мету. Якщо цю мету стиснути в одне речення: створити стек технологій, надати його спільноті, вирішити розширення блокчейн і, зрештою, децентралізація технологічного стеку операцій і управління. Це призводить до терміну децентралізоване зведення.
Тож що таке децентралізація? Який розподіл праці між різними частинами системи Rollup? Чи означає децентралізація максимізацію учасників роботи системи? Який вплив матиме централізований сортувальник? Як має бути розроблений спільний упорядник і локальний консенсус L2? Яка функція унікального прувера в ZK-Rollup? Як би виглядала відкрита децентралізована мережа перевірки? Навіщо нам апаратне прискорення zk? Яке вирішення проблеми доступності даних? ....
У спільноті ведуться нескінченні дискусії навколо децентралізованого зведення, тому ECN підготував серію подкастів-інтерв’ю на тему «Децентралізований зведений пакет» і запросив видатних засновників і дослідників у цій галузі поговорити про своє розуміння децентралізованого зведення.
У першому випуску було запрошено Патріка Маккоррі, дослідника з Arbitrum Foundation.Цей епізод є коротким підсумком серії, головним чином обговорюючи проблеми, які хоче вирішити рівень 2, значення децентралізованого зведення, як зрозуміти його атрибути безпеки та як Управління DAO Працює в децентралізованому зведенні.
Гість цього епізоду: Патрік Маккоррі, твіттер @stonecoldpat0
Модератор: Франсі, twitter@FrancixDeng
Трейлер
Фаза 2: спільний секвенсор і консенсус L2
Яо Ці, засновник AltLayer Network
Дослідник сувоїв Тогрул Магеррамов
Керівник дослідження StarkNet Абдельхамід Бахта
Проблема 3: Прискорення мережі прувера та апаратного забезпечення zk
Співзасновник Scroll Ye Zhang
Співзасновник Cysic Лео Фан
Проблема 4: Доступність даних і децентралізоване зберігання
Ци Чжоу, засновник EthStorage
Слухай
Натисніть, щоб підписатися на подкаст, щоб дізнатися більше:
Youtube:
Мікросвіт:
Мітка часу
01:49 Особисте знайомство Патріка Маккоррі
03:26 Чому існує шар 2 і що він намагається вирішити?
11:56 Яку зброю вони використовують для безпеки користувачів?
14:40 Що означає безпека та живучість Rollup
17:47 Поясніть безпеку зведення від доступності даних, дійсності переходу стану та антицензури
19:45 Роль єдиного чесного суб’єкта, хто діє як єдиний чесний суб’єкт зведення?
28:47 Що ви думаєте про децентралізоване зведення? Яка мета є найактуальнішою на даний момент?
37:21 Важливість управління DAO у децентралізованому зведенні
Розділ інтерв'ю
Проблеми, які хоче вирішити Layer2
Франсі: У цьому епізоді ми досліджуватимемо, що означає мати децентралізоване зведення? чому це важливо Яку проблему вони намагаються вирішити? Я сподіваюся, що завдяки цій розмові читачі та слухачі зможуть нарешті зрозуміти, що таке справжнє децентралізоване зведення та яким цілям воно має відповідати. Нехай представиться наш гість, Патрік Маккоррі.
Патрік: Привіт усім. З досвіду я думаю, що я упереджено ставлюся до академічних досліджень. З 2013 по 2016 рік моя докторська дисертація була пов’язана з Bitcoin та Ethereum. Потім з 2016 до приблизно 2019 я був дослідником в таких університетах, як UCL, Королівський коледж Лондона та UIUC. Протягом цього часу я дуже цікавився протоколами рівня 2. Включаючи Bitcoin Lightning Network, плазму та, звичайно, зведення. Тож у 2019 році я спробував створити стартап. Потім я залишив коледж, мій друг і я, в основному двоє людей і собака. Ми намагаємося бути компанією-стартапом, орієнтованою на рівень 2. Але це був ведмежий ринок, і тоді нас придбала Infura. Потім я пішов з Infura і нещодавно приєднався до Arbitrum Foundation. Тож я знову зосередився на зведених дослідженнях на повний робочий день. Протягом усього цього періоду я в основному зосереджувався на освіті, пояснюючи, чому ми повинні дбати про протоколи рівня 2.
Франсі: Почнемо з найпростіших тем. Загалом, що таке система L2? Що означає, коли користувач вносить гроші в систему L2 і здійснює там транзакцію?
Патрік: Говорячи про цю проблему, я думаю, що нам потрібно зробити крок назад і подумати, який сенс блокчейну? Який сенс у всіх цих системах, які ми намагаємося створити? Після того, як ми це врахуємо, буде трохи більше сенсу пояснити L2. Реальна річ, що стоїть за мережею блокчейнів, як-от Bitcoin або Ethereum, — це просто база даних. це загальнодоступна база даних, яку кожен може читати та писати в неї. Таким чином, це база даних балансів на рахунках, і, звичайно, в Ethereum існують різні програми, крім балансів на рахунках. Тож я можу розгорнути свій код у базі даних. Моя програма може мати певний стан, і я можу виконувати в ній транзакції, і кожен може бачити оновлення бази даних. По суті, ми маємо справу лише з базами даних. Звучить нудно.
І значення самого блокчейну, це насправді лише контрольний слід. Тож він зберігає список транзакцій, і якщо я дам вам копію блокчейну, ви зможете самостійно перерахувати цю базу даних. По суті, ми створюємо загальнодоступну базу даних, яку кожен може читати, самостійно обчислювати та писати в неї. Ну, це шар 1.
Незалежно від того, чи це біткойн, чи рівень Ethereum1, проблема полягає в тому, що йому потрібна максимальна децентралізація. Є три різні способи уявлення про децентралізацію. Один – оператор: хто керує мережею, хто виробляє блоки, хто підтверджує транзакції. З багатьма з цих мереж ми завжди прагнемо максимізувати можливість того, що кожен може брати участь у процесі. Таким чином немає єдиної точки відмови. З іншого боку, вам також потрібно розглянути, хто може перевіряти кожне оновлення бази даних, хто може перевіряти, чи оператори виконують свою роботу, чи база даних правильна та чи є інші проблеми. Їхня робота та бази даних є правильними та дійсними в будь-який час. На цьому етапі у вас буде ось такий перелом. Ви хочете максимально збільшити кількість людей, які беруть участь у перевірці мережі, і ви хочете збільшити кількість людей, які керують мережею. Отже, це схоже на стару боротьбу за розмір блоку біткойн. Оновіть блоки, і ви зможете обробляти більше транзакцій. Але тоді це буде складніше, тому що вам потрібні вищі вимоги до апаратного забезпечення, щоб перевірити мережу в режимі реального часу і, нарешті, стати оператором мережі. Це питання про те, як розглядати децентралізацію на рівні 1. Третій аспект — зробити його доступним. Якщо ми платимо 200 доларів за транзакції в мережі, чи справді вона децентралізована? Мабуть, це не так. Тому в певному сенсі це проблема трилеми, що залишилася з історії.
Довгий час ми застрягли в цій трилемі, тому що якщо ви спробуєте обробити більше транзакцій, одна зі сторін постраждає певним чином: або зростуть комісії, зростуть вимоги до апаратного забезпечення, або це стане оперативні складніше. Це обговорення децентралізації в контексті L1.
Франсі: Як ви сказали, користувачі враховуватимуть вартість транзакцій. Потім вони можуть вибрати депозит на централізованій біржі. Загалом, це свого роду L2?
Патрік: Я думаю, що це хороший спосіб подумати про це з точки зору обміну. Централізована біржа схожа на базу даних. Але проблема в тому, що це приватна база даних. Отже, в основному база даних біржі, тільки вона може читати та писати. І такі користувачі, як ми з вами, ми не можемо перевірити цю базу даних, ми не можемо перевірити її правильність. Але перевага торгівлі на біржі в тому, що вона дуже дешева. Мета системи блокчейн L1 — бути максимально децентралізованою, але вартість занадто висока.
Отже, коли ми думаємо про світ L2, у світі L2, ми насправді не хочемо відтворювати L1. Ми не дуже хочемо будувати децентралізовану мережу, яка максимізує кількість учасників. Тому що ми вже знаємо, що історично було дуже важко побудувати такі системи та зробити так, щоб вони значно масштабувалися з точки зору пропускної здатності. Отже, ми можемо подумати, чи можемо ми створити систему, яка виглядає як біржа, але все ще зберігає властивості системи блокчейн, де база даних є загальнодоступною? Будь-хто може читати базу даних, будь-хто може писати в неї, і будь-хто може захистити її. Це мета L2.
Коли ви копаєте глибше та порівнюєте обмін із тим, що ми створили в L2, зрештою ми порівнюємо інженерні речі мосту. Під мостом я маю на увазі те, що буде розумний контракт на Ethereum, і я блокую активи в цьому розумному контракті під назвою «міст». Після того, як він буде заблокований на мосту, він з’явиться в інших базах даних. Цією базою даних може бути Coinbase, це може бути Arbitrum, це може бути Optimism. Тоді питання полягає в тому, коли я хочу забрати свої кошти з цієї іншої бази даних і повернути їх до Ethereum, як мені отримати авторизацію та як я переконаю міст розблокувати кошти?
Щодо Coinbase, користувач довіряє Coinbase авторизувати виведення, смарт-контракт перевірить і скаже: о, Coinbase авторизовано, я можу зняти кошти. Але для L2 увага зосереджена на мосту та тому, як змусити його повірити, що ця позаланцюгова база даних безпечна, а потім дозволити розблокувати кошти.
Отже, повернемося до вашого початкового запитання. Я думаю, що Coinbase або ці біржі — це те, що ми хочемо створити для L2. Але ми хочемо створювати його таким чином, щоб захистити користувачів. Якщо Coinbase вийде з ладу або якщо вони зроблять щось погане та їх зламатимуть, користувачі завжди будуть у безпеці. Їм не потрібно довіряти операторам системи. Насправді він зосереджується на тому, як активи блокуються в мосту системи, а потім вилучаються з цієї системи.
Як визначити безпечне та децентралізоване зведення
Франсі: Отже, Rollup має зробити якийсь компроміс між цим. Яку зброю вони використовують для безпеки користувачів?
Патрік: Я думаю, що основна увага приділяється самому мосту. Наприклад, міст Arbitrum, який є набором смарт-контрактів, розгорнутих на Ethereum. Наразі міст містить близько 6 мільярдів доларів. Насправді це набір смарт-контрактів на Ethereum на 6 мільярдів доларів. Вам потрібно переконати бридж, що я маю право забрати свої кошти з мосту та повернути їх на Ethereum.
Отже, яка зброя у нас є для безпеки користувачів? Однією з приємних речей у L2 є те, що ми можемо зробити справді гарне припущення. Ми можемо припустити, що вже існує L1, наприклад Bitcoin або Ethereum, який уже існує та працює. Ми можемо припустити, що ця децентралізована платформа вже є, і будувати на ній. І сприймайте цю платформу як надійну третю сторону, довіряйте цій третій стороні та гарантуйте, що ми завжди робитимемо правильні речі. Отже, це основа всіх цих систем. Якщо у вас є хороша децентралізована платформа, використовуйте її повторно та будуйте над нею.
Таким чином, формулювання проблеми фактично виглядає так: тепер у нас є база даних поза ланцюгом, яка записує баланси рахунків і стани програми. Чи можемо ми скористатися довіреною третьою стороною, щоб перевірити правильність і дійсність кожного оновлення цієї бази даних? Ось про що насправді L2. Щоб навести конкретний приклад, скажімо, у базі даних Arbitrum є баланси на рахунках, стани програми, і тоді смарт-контракт Arbitrum є довіреною третьою стороною, яка гарантує, що міст завжди буде працювати правильно. Люди, які керують мережею Arbitrum, замовники, валідатори, періодично надсилають контрольні точки або докази на міст, щоб переконати його, що оновлення, застосовані до бази даних, є правильними та дійсними. Якщо міст переконається, це дозволить користувачам виводити свої кошти з Arbitrum. Отже, це наша зброя.
Франсі: Ви щойно сказали, що Rollup створено на основі Ethereum. Тож це нагадує мені вислів про те, що спільнота завжди каже, що Rollup успадковує безпеку Ethereum. Чи означає це, що безпека Rollup еквівалентна безпеці Ethereum?
Патрік: Я думаю, що це хороший спосіб подумати про це. Відповідь і так, і ні. Я думаю, що є різні способи думати про це. Найпростіший шлях - безпека і живучість. З точки зору безпеки, ми розглядаємо цю проблему лише в базі даних, що означає, що кожне оновлення бази даних є дійсним. Неможливо мати недійсне оновлення, тому що якщо є недійсне оновлення бази даних, ви можете вкрасти активи. Це порушує базову безпеку. І це велика частина цього.
Наступна частина — це динамічність, що означає, що чи можемо ми переконатися, що люди можуть оновлювати базу даних? У базі даних, щоб зберегти її живою, ми повинні гарантувати, чи можемо ми завжди її оновлювати? Або є чесна сторона? Вони можуть запропонувати оновлення, яке зрештою обробляється. Це важливо, тому що якщо Coinbase або Kraken вийде з ладу або зробить щось погане, ваші кошти зависнуть. Ось де він дещо відрізняється від Ethereum, тому що в Ethereum ви повинні довіряти PoS і чесній більшості, щоб зберегти систему. Тоді як у зведенні ми вже припускаємо, що цю активність було отримано безкоштовно від Ethereum. Ми просто повинні припустити, що там є чесна партія. Поки є чесна людина, яка бажає виконувати роботу та пропонувати оновлення бази даних, тоді, звичайно, система буде жити. Це те, що ми маємо на увазі під успадкуванням безпеки від Ethereum.
Тож коли ми думаємо про безпеку зведень, ми насправді не думаємо про децентралізовану мережу. Може бути децентралізована зведена мережа, але це не має значення. Безпека Rollup дійсно залежить від його смарт-контракту як моста, і це потрібно переконати з трьох аспектів.
Перша — це проблема доступності даних: міст вважає, що будь-хто у світі може отримати доступ до бази даних і будь-хто може повторно обчислити копію бази даних і останню копію. Отже, це перше, у чому ви повинні переконати міст. Чи може будь-хто у світі отримати доступ до копії бази даних, яка нам потрібна?
Другу властивість можна назвати проблемою цілісності переходу стану, і це повертається до проблеми безпеки. Міст повинен переконатися, що кожне оновлення бази даних є правильним і дійсним. І це для того, щоб ніхто не міг вкрасти ваші кошти. Таким чином, оператор зведення повинен періодично переконувати міст, що кожне оновлення, яке вони вносять до бази даних, є правильним. Лише після цього міст вивільнить кошти або зняття коштів, які слід обробити.
Останнім є антицензурний, який, зрештою, можна віднести до ознак діяльності. Якщо вся система вийде з ладу, хтось прийде і запропонує оновлення бази даних, яке потім обробляється мостом.
Підводячи підсумок, коли ми розглядаємо безпеку зведення, це дійсно розглядається з точки зору смарт-контракту на Ethereum, тобто мостового контракту, і міст повинен бути впевнений, що кожне оновлення бази даних є правильним. Справа не в децентралізованому Інтернеті. Наша справжня турбота має бути цією чесною стороною, яка допомагає захистити заблоковані активи.
Франсі: В одній зі своїх статей ви зробили метафору, порівнявши Гендальфа у фільмі «Володар кілець» із чесною партією проти лиходіїв. Чесно кажучи, чи можете ви пояснити трохи більше?
Патрік: Гендальф є чудовим прикладом, тому що в цій сцені він насправді стоїть на мосту і каже: «Ти не можеш пройти». Потім він руйнує міст, і супротивник падає. Він був чесним, виступав вперед і захищав своїх одноклубників. Тут точно така ж ситуація. Перехідний контракт остаточно відповідає за безпеку активів, заблокованих у цій системі поза мережею. Чесна сторона — це помічник, а Гендальф — помічник команди, який гарантує, що кільце можна знищити. І чесна сторона допомагає укладати договір. Оскільки ці контракти розгортаються на Ethereum, вони не можуть реально взаємодіяти із зовнішнім світом. Тож їм потрібен хтось, щоб поглянути на систему поза мережею, і це те, що робить чесна сторона.
Франсі: Як ви сказали, Arbitrum використовує систему захисту від шахрайства, тому вони вже припускають, що існує чесна сторона. А як щодо інших типів зведених пакетів? Хто є єдиною чесною стороною в zk-Rollup, яка використовує докази дійсності?
Патрік: Як ми вже згадували раніше, бридж-контракт відповідає за перевірку кожного оновлення, застосованого до бази даних. Що ж, чесна сторона, ретранслятор або будь-хто може подати оновлення бази даних на міст, але в той же час вони також повинні надати докази того, що це оновлення бази даних є правильним. І це те, що ми робимо. Ми просто хочемо, щоб смарт-контракт вважав, що оновлення бази даних є дійсними, правильними та повинні бути прийняті й оброблені.
Є два способи зробити це, використовуючи два різних типи доказів. Одним із них є захист від шахрайства, який зараз використовує Arbitrum: будь-хто може прийти й надіслати потенційне оновлення на міст, а також перевірити його. Потім буде приблизно два тижні, коли будь-хто зможе прийти та оскаржити це. Коли хтось ініціює виклик, міст координуватиме цей механізм гри з захистом від шахрайства, рухаючись вперед і назад, доки не знайде дуже невеликий перехід стану, з яким ми не погоджуємося. Потім міст самостійно перевірить, хто винен. Так працюють системи захисту від шахрайства. Його недоліком є те, що існує двотижневий або однотижневий період виклику, оскільки потрібно надати достатньо часу претендентам, щоб встати та захистити систему.
Що стосується системи підтвердження дійсності, механізм, який використовує zk-Rollup, наприклад Starknet, zkSync, Polygon Hermez, Scroll, Taiko тощо. Коли користувачі або оператори надсилають оновлення бази даних до мосту, вони також надають доказ дійсності. Це математичний доказ, поза будь-якими розумними сумнівами, який показує, що це оновлення бази даних є правильним і дійсним. Це дуже потужна властивість, тому що будь-хто може надіслати оновлення з підтвердженням до мосту, і міст може негайно переконатися, що оновлення є правильним і дійсним, і обробити його.
Це два різні підходи, кожен з яких має плюси та мінуси. Але знову ж таки, вони розглядають лише одне питання: чи правильні оновлення бази даних? Це все. Є й інші проблеми, які потрібно вирішити, наприклад проблеми з цензурою, проблеми з доступністю даних тощо.
Як децентралізувати зведення та прийняти схему керування DAO
Франсі: У системі зведення все ще є багато довірених і авторизованих сторін. Як ви бачите процес децентралізованого зведення? Яка, на вашу думку, є найважливішою ціллю і яку її частину нам найбільше потрібно децентралізувати?
Патрік: Давайте повернемося до прикладу централізованого обміну, згаданого раніше, щоб подумати про це питання. Як і централізовані біржі, за ними фактично стоїть сортувальник. Наприклад, якщо я ввійду на веб-сайт Coinbase, щоб відправити транзакцію, його сортувальник прийме мою транзакцію та відсортує її. Потім ці транзакції передаються на сервер, де вони обробляються та оновлюються базою даних. Це поточна архітектура цих бірж, яка є дуже централізованою. Протягом усього процесу ми не знаємо, що сталося в цьому чорному ящику. Ми повинні повністю довіряти цій організації, щоб захистити мільярди доларів, і в основному покладатися на людські процеси для цього. Це погано.
Ми не хочемо покладатися на людей, тому що люди погано вміють запроваджувати правила. Отже, що стосується зведення, ми намагаємося відтворити цю архітектуру, але водночас зробити її більш прозорою та доступною для перевірки. Це означає, що кожен із нас може перевірити його справність. Ми покладаємося на програмне забезпечення для дотримання правил, а не на людей.
Виходячи з цього, ми повинні звернути увагу на два аспекти. Перший — це сортувальник, їхнє єдине завдання — мати веб-сайт, інтерфейс або API, орієнтований на користувача, приймати транзакції користувача та вирішувати порядок виконання, а потім передавати відсортовані транзакції наступній стороні. Вони можуть надіслати транзакцію безпосередньо до смарт-контракту мосту на Ethereum або передати крісло групі виконавців. Виконавець приймає транзакції, виконує їх по порядку, створює оновлення бази даних і, нарешті, пропонує оновлення мосту.
Що ж, з цими трьома різними учасниками тепер починається справжня дискусія про те, що таке децентралізація. Як я вже згадував, для зведення ми просто повинні припустити, що є чесна людина, яка може захистити систему. Тоді постає питання, хто виступає як ця чесна сторона? Це сортувальник чи виконавець?
Однією з переваг зведення є те, що замовник, який приймає транзакції користувача, необов’язковий. Насправді вам не потрібен секвенсор, це лише хороша обіцянка отримати миттєві підтвердження для приємної взаємодії з користувачем. Причина цього полягає в тому, що бридж-контракт на Ethereum є ордером, який остаточно відповідає за завершення транзакцій. Тобто будь-який користувач або будь-який смарт-контракт може надсилати транзакції, які вони хочуть виконати в системі або в системі поза мережею, безпосередньо на міст. Після того, як міст отримає транзакцію, він зрештою відсортує та виконає її. Тому приємно те, що оскільки ми можемо довіряти перехідному контракту на те, що він завжди діятиме правильно, нам байдуже, що станеться із замовником. Отже, сортувальникам можна довіряти, але вони необов’язкові. Вони існують лише для того, щоб забезпечити хорошу взаємодію з користувачем, а не для захисту системи. Вони лише надають обіцянку, у якому порядку будуть виконуватися транзакції, але не гарантують.
Потім це робота наступного актора, який приймає та виконує транзакцію, а потім пропонує оновлення стану мосту. Отже, тут потрібно говорити про три рівні остаточності. Лише після того, як транзакції впорядковані та виконані в такому порядку, міст вживає заходів, наприклад, дозволяючи користувачам виводити свої кошти.
Повертаючись до початкового запитання, хто є чесною стороною? Згідно зі сказаним раніше, сортувальник не повинен бути чесним. Причому для цього не обов'язково потрібна велика група сортувальників, це може бути один, три, п'ять.
Виконавці, відповідальні за виконання транзакцій, - це децентралізація, про яку нам потрібно турбуватися. Але децентралізація тут дуже відрізняється від того, як ми думаємо про рівень 1. Ми насправді не хочемо максимізувати кількість активних учасників у зведенні. На рівні протоколу Ethereum є 500 000 стейкерів. У роллапі не так багато людей потрібно бути виконавцями, тому що нам справді потрібна чесна партія. Отже, децентралізація насправді говорить про те, чи може система бути достатньо відкритою, щоб дозволити чесній людині активізуватись і захистити систему? Не витрачаючи стільки ресурсів.
Друга частина децентралізації стосується того, як керувати мережею. Як ми можемо колективно брати участь у вирішенні того, як модернізувати систему? Включаючи оновлення програмного забезпечення для смарт-контрактів і оновлення компонентів поза мережею. Як спільнота приходить до консенсусу з цього приводу? Це зовсім інша сфера дискусій про децентралізацію. Це більше питання управління. Як ми керуємо цією системою? Ймовірно, тут ви хочете максимізувати залучення.
Таким чином, у децентралізації є два аспекти. Для децентралізації систем реального часу потрібна лише одна чесна сторона або один чесний виконавець. Це базове базове припущення, якого ми прагнемо. Потім у нас є речі про керування системою та керування оновленнями програмного забезпечення, де можна використовувати DAO, а ось та частина, яка вимагає втручання людини. Іноді нам потрібні люди, щоб приймати рішення про ескалацію, і для цього потрібен DAO або якийсь спосіб досягти консенсусу щодо цього, максимізуючи учасників управління.
Франсі: Отже, з точки зору управління, чи вважаєте ви видалення ключів оновлення кінцевою метою децентралізованого управління?
Патрік: Давайте спочатку дамо аудиторії трохи передісторії. Наприклад, коли нам потрібно розглянути можливість розгортання певної системи в реальному часі, ми зіткнемося з проблемою: як виконати оновлення? Один із них полягає в тому, що може бути ключ адміністратора, якщо адміністратор є, він має ексклюзивний доступ для оновлення смарт-контракту, як вважає за потрібне. Другий метод більше схожий на мультипідпис Замість того, щоб довіряти одній сутності, ми можемо довіряти мультипідписам 5/9 або 9/12. Тоді третій підхід, який є унікальним для цих систем згортання (який використовує Arbitrum), полягає у впровадженні компонента управління в ланцюжку. Чи можна представити DAO цілих власників токенів, потенційно тисяч людей, щоб дійти консенсусу щодо того, як оновити систему? Коли у вас є DAO, можна приймати рішення про оновлення, а також щодо різних типів делегування. Наприклад, можливо, DAO остаточно відповідає за санкціонування оновлень системи, але вони також можуть призначити комітет з безпеки (multisig 12 вересня), який міг би в екстрених випадках втрутитися, щоб оновити та захистити систему, а також дуже швидко виправити помилки .
Що дійсно круто в усьому цьому процесі, так це те, що він прозорий, будь-хто може переглянути ці рівні авторизації та, звичайно, обов’язки кожної сторони. Отже, щоб відповісти на ваше запитання, я не думаю, що нам слід видаляти сам ключ адміністратора. Я вважаю, що важливо, щоб процес був прозорим і щоб DAO, який керує управлінням, або форма управління, яка в кінцевому підсумку застосовується, дозволяла спільноті досягти консенсусу. Тому що я думаю, що коли ми розглядаємо зведення як стек програмного забезпечення, 99,99999% часу програмне забезпечення працюватиме автономно, забезпечуючи дотримання правил захисту користувачів мережі. Це правда в більшості випадків. Потім у 0,000001% випадків потрібне певне втручання людини. Або запропонуйте оновити програмне забезпечення, або вчасно виправте помилку. Насправді це не дуже відрізняється від чогось на кшталт Bitcoin або Ethereum.
Єдина відмінність полягає в тому, що цей процес управління та відповідальні сторони чіткі та дуже прозорі. Ми точно знаємо, хто має втрутитися в потрібний час і зробити правильні речі. У той час як біткойни та Ethereum вони більше покладаються на приблизний консенсус. Вони насправді не хочуть визначати процес, тому що хочуть захиститися від атак з боку керівництва. Нещодавно стався частковий збій PoS на Ethereum. Через деякі помилки в клієнті Prysm остаточний гаджет був зламаний. Тож Prysm довелося виправити помилку та перерозподілити. Тож навіть у цих багатошарових мережах у режимі реального часу ми іноді стикаємося з місцями, де потрібне втручання людини для захисту системи. Я думаю, що це також потрібно для зведення. Але ми повинні мати деякі ефективні процедури, щоб ми знали, хто має повноваження, і притягували їх до відповідальності за систему зведення.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Діалог з дослідниками Arbitrum: Як децентралізувати Rollup?
Вступ
Коли ми подивимося на бачення та дорожню карту різних зведених рішень, ми виявимо, що майже всі зведені мають кінцеву мету. Якщо цю мету стиснути в одне речення: створити стек технологій, надати його спільноті, вирішити розширення блокчейн і, зрештою, децентралізація технологічного стеку операцій і управління. Це призводить до терміну децентралізоване зведення.
Тож що таке децентралізація? Який розподіл праці між різними частинами системи Rollup? Чи означає децентралізація максимізацію учасників роботи системи? Який вплив матиме централізований сортувальник? Як має бути розроблений спільний упорядник і локальний консенсус L2? Яка функція унікального прувера в ZK-Rollup? Як би виглядала відкрита децентралізована мережа перевірки? Навіщо нам апаратне прискорення zk? Яке вирішення проблеми доступності даних? ....
У спільноті ведуться нескінченні дискусії навколо децентралізованого зведення, тому ECN підготував серію подкастів-інтерв’ю на тему «Децентралізований зведений пакет» і запросив видатних засновників і дослідників у цій галузі поговорити про своє розуміння децентралізованого зведення.
У першому випуску було запрошено Патріка Маккоррі, дослідника з Arbitrum Foundation.Цей епізод є коротким підсумком серії, головним чином обговорюючи проблеми, які хоче вирішити рівень 2, значення децентралізованого зведення, як зрозуміти його атрибути безпеки та як Управління DAO Працює в децентралізованому зведенні.
Гість цього епізоду: Патрік Маккоррі, твіттер @stonecoldpat0
Модератор: Франсі, twitter@FrancixDeng
Трейлер
Фаза 2: спільний секвенсор і консенсус L2
Яо Ці, засновник AltLayer Network
Дослідник сувоїв Тогрул Магеррамов
Керівник дослідження StarkNet Абдельхамід Бахта
Проблема 3: Прискорення мережі прувера та апаратного забезпечення zk
Співзасновник Scroll Ye Zhang
Співзасновник Cysic Лео Фан
Проблема 4: Доступність даних і децентралізоване зберігання
Ци Чжоу, засновник EthStorage
Слухай
Натисніть, щоб підписатися на подкаст, щоб дізнатися більше:
Youtube:
Мікросвіт:
Мітка часу
01:49 Особисте знайомство Патріка Маккоррі
03:26 Чому існує шар 2 і що він намагається вирішити?
11:56 Яку зброю вони використовують для безпеки користувачів?
14:40 Що означає безпека та живучість Rollup
17:47 Поясніть безпеку зведення від доступності даних, дійсності переходу стану та антицензури
19:45 Роль єдиного чесного суб’єкта, хто діє як єдиний чесний суб’єкт зведення?
28:47 Що ви думаєте про децентралізоване зведення? Яка мета є найактуальнішою на даний момент?
37:21 Важливість управління DAO у децентралізованому зведенні
Розділ інтерв'ю
Проблеми, які хоче вирішити Layer2
Франсі: У цьому епізоді ми досліджуватимемо, що означає мати децентралізоване зведення? чому це важливо Яку проблему вони намагаються вирішити? Я сподіваюся, що завдяки цій розмові читачі та слухачі зможуть нарешті зрозуміти, що таке справжнє децентралізоване зведення та яким цілям воно має відповідати. Нехай представиться наш гість, Патрік Маккоррі.
Патрік: Привіт усім. З досвіду я думаю, що я упереджено ставлюся до академічних досліджень. З 2013 по 2016 рік моя докторська дисертація була пов’язана з Bitcoin та Ethereum. Потім з 2016 до приблизно 2019 я був дослідником в таких університетах, як UCL, Королівський коледж Лондона та UIUC. Протягом цього часу я дуже цікавився протоколами рівня 2. Включаючи Bitcoin Lightning Network, плазму та, звичайно, зведення. Тож у 2019 році я спробував створити стартап. Потім я залишив коледж, мій друг і я, в основному двоє людей і собака. Ми намагаємося бути компанією-стартапом, орієнтованою на рівень 2. Але це був ведмежий ринок, і тоді нас придбала Infura. Потім я пішов з Infura і нещодавно приєднався до Arbitrum Foundation. Тож я знову зосередився на зведених дослідженнях на повний робочий день. Протягом усього цього періоду я в основному зосереджувався на освіті, пояснюючи, чому ми повинні дбати про протоколи рівня 2.
Франсі: Почнемо з найпростіших тем. Загалом, що таке система L2? Що означає, коли користувач вносить гроші в систему L2 і здійснює там транзакцію?
Патрік: Говорячи про цю проблему, я думаю, що нам потрібно зробити крок назад і подумати, який сенс блокчейну? Який сенс у всіх цих системах, які ми намагаємося створити? Після того, як ми це врахуємо, буде трохи більше сенсу пояснити L2. Реальна річ, що стоїть за мережею блокчейнів, як-от Bitcoin або Ethereum, — це просто база даних. це загальнодоступна база даних, яку кожен може читати та писати в неї. Таким чином, це база даних балансів на рахунках, і, звичайно, в Ethereum існують різні програми, крім балансів на рахунках. Тож я можу розгорнути свій код у базі даних. Моя програма може мати певний стан, і я можу виконувати в ній транзакції, і кожен може бачити оновлення бази даних. По суті, ми маємо справу лише з базами даних. Звучить нудно.
І значення самого блокчейну, це насправді лише контрольний слід. Тож він зберігає список транзакцій, і якщо я дам вам копію блокчейну, ви зможете самостійно перерахувати цю базу даних. По суті, ми створюємо загальнодоступну базу даних, яку кожен може читати, самостійно обчислювати та писати в неї. Ну, це шар 1.
Незалежно від того, чи це біткойн, чи рівень Ethereum1, проблема полягає в тому, що йому потрібна максимальна децентралізація. Є три різні способи уявлення про децентралізацію. Один – оператор: хто керує мережею, хто виробляє блоки, хто підтверджує транзакції. З багатьма з цих мереж ми завжди прагнемо максимізувати можливість того, що кожен може брати участь у процесі. Таким чином немає єдиної точки відмови. З іншого боку, вам також потрібно розглянути, хто може перевіряти кожне оновлення бази даних, хто може перевіряти, чи оператори виконують свою роботу, чи база даних правильна та чи є інші проблеми. Їхня робота та бази даних є правильними та дійсними в будь-який час. На цьому етапі у вас буде ось такий перелом. Ви хочете максимально збільшити кількість людей, які беруть участь у перевірці мережі, і ви хочете збільшити кількість людей, які керують мережею. Отже, це схоже на стару боротьбу за розмір блоку біткойн. Оновіть блоки, і ви зможете обробляти більше транзакцій. Але тоді це буде складніше, тому що вам потрібні вищі вимоги до апаратного забезпечення, щоб перевірити мережу в режимі реального часу і, нарешті, стати оператором мережі. Це питання про те, як розглядати децентралізацію на рівні 1. Третій аспект — зробити його доступним. Якщо ми платимо 200 доларів за транзакції в мережі, чи справді вона децентралізована? Мабуть, це не так. Тому в певному сенсі це проблема трилеми, що залишилася з історії.
Довгий час ми застрягли в цій трилемі, тому що якщо ви спробуєте обробити більше транзакцій, одна зі сторін постраждає певним чином: або зростуть комісії, зростуть вимоги до апаратного забезпечення, або це стане оперативні складніше. Це обговорення децентралізації в контексті L1.
Франсі: Як ви сказали, користувачі враховуватимуть вартість транзакцій. Потім вони можуть вибрати депозит на централізованій біржі. Загалом, це свого роду L2?
Патрік: Я думаю, що це хороший спосіб подумати про це з точки зору обміну. Централізована біржа схожа на базу даних. Але проблема в тому, що це приватна база даних. Отже, в основному база даних біржі, тільки вона може читати та писати. І такі користувачі, як ми з вами, ми не можемо перевірити цю базу даних, ми не можемо перевірити її правильність. Але перевага торгівлі на біржі в тому, що вона дуже дешева. Мета системи блокчейн L1 — бути максимально децентралізованою, але вартість занадто висока.
Отже, коли ми думаємо про світ L2, у світі L2, ми насправді не хочемо відтворювати L1. Ми не дуже хочемо будувати децентралізовану мережу, яка максимізує кількість учасників. Тому що ми вже знаємо, що історично було дуже важко побудувати такі системи та зробити так, щоб вони значно масштабувалися з точки зору пропускної здатності. Отже, ми можемо подумати, чи можемо ми створити систему, яка виглядає як біржа, але все ще зберігає властивості системи блокчейн, де база даних є загальнодоступною? Будь-хто може читати базу даних, будь-хто може писати в неї, і будь-хто може захистити її. Це мета L2.
Коли ви копаєте глибше та порівнюєте обмін із тим, що ми створили в L2, зрештою ми порівнюємо інженерні речі мосту. Під мостом я маю на увазі те, що буде розумний контракт на Ethereum, і я блокую активи в цьому розумному контракті під назвою «міст». Після того, як він буде заблокований на мосту, він з’явиться в інших базах даних. Цією базою даних може бути Coinbase, це може бути Arbitrum, це може бути Optimism. Тоді питання полягає в тому, коли я хочу забрати свої кошти з цієї іншої бази даних і повернути їх до Ethereum, як мені отримати авторизацію та як я переконаю міст розблокувати кошти?
Щодо Coinbase, користувач довіряє Coinbase авторизувати виведення, смарт-контракт перевірить і скаже: о, Coinbase авторизовано, я можу зняти кошти. Але для L2 увага зосереджена на мосту та тому, як змусити його повірити, що ця позаланцюгова база даних безпечна, а потім дозволити розблокувати кошти.
Отже, повернемося до вашого початкового запитання. Я думаю, що Coinbase або ці біржі — це те, що ми хочемо створити для L2. Але ми хочемо створювати його таким чином, щоб захистити користувачів. Якщо Coinbase вийде з ладу або якщо вони зроблять щось погане та їх зламатимуть, користувачі завжди будуть у безпеці. Їм не потрібно довіряти операторам системи. Насправді він зосереджується на тому, як активи блокуються в мосту системи, а потім вилучаються з цієї системи.
Як визначити безпечне та децентралізоване зведення
Франсі: Отже, Rollup має зробити якийсь компроміс між цим. Яку зброю вони використовують для безпеки користувачів?
Патрік: Я думаю, що основна увага приділяється самому мосту. Наприклад, міст Arbitrum, який є набором смарт-контрактів, розгорнутих на Ethereum. Наразі міст містить близько 6 мільярдів доларів. Насправді це набір смарт-контрактів на Ethereum на 6 мільярдів доларів. Вам потрібно переконати бридж, що я маю право забрати свої кошти з мосту та повернути їх на Ethereum.
Отже, яка зброя у нас є для безпеки користувачів? Однією з приємних речей у L2 є те, що ми можемо зробити справді гарне припущення. Ми можемо припустити, що вже існує L1, наприклад Bitcoin або Ethereum, який уже існує та працює. Ми можемо припустити, що ця децентралізована платформа вже є, і будувати на ній. І сприймайте цю платформу як надійну третю сторону, довіряйте цій третій стороні та гарантуйте, що ми завжди робитимемо правильні речі. Отже, це основа всіх цих систем. Якщо у вас є хороша децентралізована платформа, використовуйте її повторно та будуйте над нею.
Таким чином, формулювання проблеми фактично виглядає так: тепер у нас є база даних поза ланцюгом, яка записує баланси рахунків і стани програми. Чи можемо ми скористатися довіреною третьою стороною, щоб перевірити правильність і дійсність кожного оновлення цієї бази даних? Ось про що насправді L2. Щоб навести конкретний приклад, скажімо, у базі даних Arbitrum є баланси на рахунках, стани програми, і тоді смарт-контракт Arbitrum є довіреною третьою стороною, яка гарантує, що міст завжди буде працювати правильно. Люди, які керують мережею Arbitrum, замовники, валідатори, періодично надсилають контрольні точки або докази на міст, щоб переконати його, що оновлення, застосовані до бази даних, є правильними та дійсними. Якщо міст переконається, це дозволить користувачам виводити свої кошти з Arbitrum. Отже, це наша зброя.
Франсі: Ви щойно сказали, що Rollup створено на основі Ethereum. Тож це нагадує мені вислів про те, що спільнота завжди каже, що Rollup успадковує безпеку Ethereum. Чи означає це, що безпека Rollup еквівалентна безпеці Ethereum?
Патрік: Я думаю, що це хороший спосіб подумати про це. Відповідь і так, і ні. Я думаю, що є різні способи думати про це. Найпростіший шлях - безпека і живучість. З точки зору безпеки, ми розглядаємо цю проблему лише в базі даних, що означає, що кожне оновлення бази даних є дійсним. Неможливо мати недійсне оновлення, тому що якщо є недійсне оновлення бази даних, ви можете вкрасти активи. Це порушує базову безпеку. І це велика частина цього.
Наступна частина — це динамічність, що означає, що чи можемо ми переконатися, що люди можуть оновлювати базу даних? У базі даних, щоб зберегти її живою, ми повинні гарантувати, чи можемо ми завжди її оновлювати? Або є чесна сторона? Вони можуть запропонувати оновлення, яке зрештою обробляється. Це важливо, тому що якщо Coinbase або Kraken вийде з ладу або зробить щось погане, ваші кошти зависнуть. Ось де він дещо відрізняється від Ethereum, тому що в Ethereum ви повинні довіряти PoS і чесній більшості, щоб зберегти систему. Тоді як у зведенні ми вже припускаємо, що цю активність було отримано безкоштовно від Ethereum. Ми просто повинні припустити, що там є чесна партія. Поки є чесна людина, яка бажає виконувати роботу та пропонувати оновлення бази даних, тоді, звичайно, система буде жити. Це те, що ми маємо на увазі під успадкуванням безпеки від Ethereum.
Тож коли ми думаємо про безпеку зведень, ми насправді не думаємо про децентралізовану мережу. Може бути децентралізована зведена мережа, але це не має значення. Безпека Rollup дійсно залежить від його смарт-контракту як моста, і це потрібно переконати з трьох аспектів.
Перша — це проблема доступності даних: міст вважає, що будь-хто у світі може отримати доступ до бази даних і будь-хто може повторно обчислити копію бази даних і останню копію. Отже, це перше, у чому ви повинні переконати міст. Чи може будь-хто у світі отримати доступ до копії бази даних, яка нам потрібна?
Другу властивість можна назвати проблемою цілісності переходу стану, і це повертається до проблеми безпеки. Міст повинен переконатися, що кожне оновлення бази даних є правильним і дійсним. І це для того, щоб ніхто не міг вкрасти ваші кошти. Таким чином, оператор зведення повинен періодично переконувати міст, що кожне оновлення, яке вони вносять до бази даних, є правильним. Лише після цього міст вивільнить кошти або зняття коштів, які слід обробити.
Останнім є антицензурний, який, зрештою, можна віднести до ознак діяльності. Якщо вся система вийде з ладу, хтось прийде і запропонує оновлення бази даних, яке потім обробляється мостом.
Підводячи підсумок, коли ми розглядаємо безпеку зведення, це дійсно розглядається з точки зору смарт-контракту на Ethereum, тобто мостового контракту, і міст повинен бути впевнений, що кожне оновлення бази даних є правильним. Справа не в децентралізованому Інтернеті. Наша справжня турбота має бути цією чесною стороною, яка допомагає захистити заблоковані активи.
Франсі: В одній зі своїх статей ви зробили метафору, порівнявши Гендальфа у фільмі «Володар кілець» із чесною партією проти лиходіїв. Чесно кажучи, чи можете ви пояснити трохи більше?
Патрік: Гендальф є чудовим прикладом, тому що в цій сцені він насправді стоїть на мосту і каже: «Ти не можеш пройти». Потім він руйнує міст, і супротивник падає. Він був чесним, виступав вперед і захищав своїх одноклубників. Тут точно така ж ситуація. Перехідний контракт остаточно відповідає за безпеку активів, заблокованих у цій системі поза мережею. Чесна сторона — це помічник, а Гендальф — помічник команди, який гарантує, що кільце можна знищити. І чесна сторона допомагає укладати договір. Оскільки ці контракти розгортаються на Ethereum, вони не можуть реально взаємодіяти із зовнішнім світом. Тож їм потрібен хтось, щоб поглянути на систему поза мережею, і це те, що робить чесна сторона.
Франсі: Як ви сказали, Arbitrum використовує систему захисту від шахрайства, тому вони вже припускають, що існує чесна сторона. А як щодо інших типів зведених пакетів? Хто є єдиною чесною стороною в zk-Rollup, яка використовує докази дійсності?
Патрік: Як ми вже згадували раніше, бридж-контракт відповідає за перевірку кожного оновлення, застосованого до бази даних. Що ж, чесна сторона, ретранслятор або будь-хто може подати оновлення бази даних на міст, але в той же час вони також повинні надати докази того, що це оновлення бази даних є правильним. І це те, що ми робимо. Ми просто хочемо, щоб смарт-контракт вважав, що оновлення бази даних є дійсними, правильними та повинні бути прийняті й оброблені.
Є два способи зробити це, використовуючи два різних типи доказів. Одним із них є захист від шахрайства, який зараз використовує Arbitrum: будь-хто може прийти й надіслати потенційне оновлення на міст, а також перевірити його. Потім буде приблизно два тижні, коли будь-хто зможе прийти та оскаржити це. Коли хтось ініціює виклик, міст координуватиме цей механізм гри з захистом від шахрайства, рухаючись вперед і назад, доки не знайде дуже невеликий перехід стану, з яким ми не погоджуємося. Потім міст самостійно перевірить, хто винен. Так працюють системи захисту від шахрайства. Його недоліком є те, що існує двотижневий або однотижневий період виклику, оскільки потрібно надати достатньо часу претендентам, щоб встати та захистити систему.
Що стосується системи підтвердження дійсності, механізм, який використовує zk-Rollup, наприклад Starknet, zkSync, Polygon Hermez, Scroll, Taiko тощо. Коли користувачі або оператори надсилають оновлення бази даних до мосту, вони також надають доказ дійсності. Це математичний доказ, поза будь-якими розумними сумнівами, який показує, що це оновлення бази даних є правильним і дійсним. Це дуже потужна властивість, тому що будь-хто може надіслати оновлення з підтвердженням до мосту, і міст може негайно переконатися, що оновлення є правильним і дійсним, і обробити його.
Це два різні підходи, кожен з яких має плюси та мінуси. Але знову ж таки, вони розглядають лише одне питання: чи правильні оновлення бази даних? Це все. Є й інші проблеми, які потрібно вирішити, наприклад проблеми з цензурою, проблеми з доступністю даних тощо.
Як децентралізувати зведення та прийняти схему керування DAO
Франсі: У системі зведення все ще є багато довірених і авторизованих сторін. Як ви бачите процес децентралізованого зведення? Яка, на вашу думку, є найважливішою ціллю і яку її частину нам найбільше потрібно децентралізувати?
Патрік: Давайте повернемося до прикладу централізованого обміну, згаданого раніше, щоб подумати про це питання. Як і централізовані біржі, за ними фактично стоїть сортувальник. Наприклад, якщо я ввійду на веб-сайт Coinbase, щоб відправити транзакцію, його сортувальник прийме мою транзакцію та відсортує її. Потім ці транзакції передаються на сервер, де вони обробляються та оновлюються базою даних. Це поточна архітектура цих бірж, яка є дуже централізованою. Протягом усього процесу ми не знаємо, що сталося в цьому чорному ящику. Ми повинні повністю довіряти цій організації, щоб захистити мільярди доларів, і в основному покладатися на людські процеси для цього. Це погано.
Ми не хочемо покладатися на людей, тому що люди погано вміють запроваджувати правила. Отже, що стосується зведення, ми намагаємося відтворити цю архітектуру, але водночас зробити її більш прозорою та доступною для перевірки. Це означає, що кожен із нас може перевірити його справність. Ми покладаємося на програмне забезпечення для дотримання правил, а не на людей.
Виходячи з цього, ми повинні звернути увагу на два аспекти. Перший — це сортувальник, їхнє єдине завдання — мати веб-сайт, інтерфейс або API, орієнтований на користувача, приймати транзакції користувача та вирішувати порядок виконання, а потім передавати відсортовані транзакції наступній стороні. Вони можуть надіслати транзакцію безпосередньо до смарт-контракту мосту на Ethereum або передати крісло групі виконавців. Виконавець приймає транзакції, виконує їх по порядку, створює оновлення бази даних і, нарешті, пропонує оновлення мосту.
Що ж, з цими трьома різними учасниками тепер починається справжня дискусія про те, що таке децентралізація. Як я вже згадував, для зведення ми просто повинні припустити, що є чесна людина, яка може захистити систему. Тоді постає питання, хто виступає як ця чесна сторона? Це сортувальник чи виконавець?
Однією з переваг зведення є те, що замовник, який приймає транзакції користувача, необов’язковий. Насправді вам не потрібен секвенсор, це лише хороша обіцянка отримати миттєві підтвердження для приємної взаємодії з користувачем. Причина цього полягає в тому, що бридж-контракт на Ethereum є ордером, який остаточно відповідає за завершення транзакцій. Тобто будь-який користувач або будь-який смарт-контракт може надсилати транзакції, які вони хочуть виконати в системі або в системі поза мережею, безпосередньо на міст. Після того, як міст отримає транзакцію, він зрештою відсортує та виконає її. Тому приємно те, що оскільки ми можемо довіряти перехідному контракту на те, що він завжди діятиме правильно, нам байдуже, що станеться із замовником. Отже, сортувальникам можна довіряти, але вони необов’язкові. Вони існують лише для того, щоб забезпечити хорошу взаємодію з користувачем, а не для захисту системи. Вони лише надають обіцянку, у якому порядку будуть виконуватися транзакції, але не гарантують.
Потім це робота наступного актора, який приймає та виконує транзакцію, а потім пропонує оновлення стану мосту. Отже, тут потрібно говорити про три рівні остаточності. Лише після того, як транзакції впорядковані та виконані в такому порядку, міст вживає заходів, наприклад, дозволяючи користувачам виводити свої кошти.
Повертаючись до початкового запитання, хто є чесною стороною? Згідно зі сказаним раніше, сортувальник не повинен бути чесним. Причому для цього не обов'язково потрібна велика група сортувальників, це може бути один, три, п'ять.
Виконавці, відповідальні за виконання транзакцій, - це децентралізація, про яку нам потрібно турбуватися. Але децентралізація тут дуже відрізняється від того, як ми думаємо про рівень 1. Ми насправді не хочемо максимізувати кількість активних учасників у зведенні. На рівні протоколу Ethereum є 500 000 стейкерів. У роллапі не так багато людей потрібно бути виконавцями, тому що нам справді потрібна чесна партія. Отже, децентралізація насправді говорить про те, чи може система бути достатньо відкритою, щоб дозволити чесній людині активізуватись і захистити систему? Не витрачаючи стільки ресурсів.
Друга частина децентралізації стосується того, як керувати мережею. Як ми можемо колективно брати участь у вирішенні того, як модернізувати систему? Включаючи оновлення програмного забезпечення для смарт-контрактів і оновлення компонентів поза мережею. Як спільнота приходить до консенсусу з цього приводу? Це зовсім інша сфера дискусій про децентралізацію. Це більше питання управління. Як ми керуємо цією системою? Ймовірно, тут ви хочете максимізувати залучення.
Таким чином, у децентралізації є два аспекти. Для децентралізації систем реального часу потрібна лише одна чесна сторона або один чесний виконавець. Це базове базове припущення, якого ми прагнемо. Потім у нас є речі про керування системою та керування оновленнями програмного забезпечення, де можна використовувати DAO, а ось та частина, яка вимагає втручання людини. Іноді нам потрібні люди, щоб приймати рішення про ескалацію, і для цього потрібен DAO або якийсь спосіб досягти консенсусу щодо цього, максимізуючи учасників управління.
Франсі: Отже, з точки зору управління, чи вважаєте ви видалення ключів оновлення кінцевою метою децентралізованого управління?
Патрік: Давайте спочатку дамо аудиторії трохи передісторії. Наприклад, коли нам потрібно розглянути можливість розгортання певної системи в реальному часі, ми зіткнемося з проблемою: як виконати оновлення? Один із них полягає в тому, що може бути ключ адміністратора, якщо адміністратор є, він має ексклюзивний доступ для оновлення смарт-контракту, як вважає за потрібне. Другий метод більше схожий на мультипідпис Замість того, щоб довіряти одній сутності, ми можемо довіряти мультипідписам 5/9 або 9/12. Тоді третій підхід, який є унікальним для цих систем згортання (який використовує Arbitrum), полягає у впровадженні компонента управління в ланцюжку. Чи можна представити DAO цілих власників токенів, потенційно тисяч людей, щоб дійти консенсусу щодо того, як оновити систему? Коли у вас є DAO, можна приймати рішення про оновлення, а також щодо різних типів делегування. Наприклад, можливо, DAO остаточно відповідає за санкціонування оновлень системи, але вони також можуть призначити комітет з безпеки (multisig 12 вересня), який міг би в екстрених випадках втрутитися, щоб оновити та захистити систему, а також дуже швидко виправити помилки .
Що дійсно круто в усьому цьому процесі, так це те, що він прозорий, будь-хто може переглянути ці рівні авторизації та, звичайно, обов’язки кожної сторони. Отже, щоб відповісти на ваше запитання, я не думаю, що нам слід видаляти сам ключ адміністратора. Я вважаю, що важливо, щоб процес був прозорим і щоб DAO, який керує управлінням, або форма управління, яка в кінцевому підсумку застосовується, дозволяла спільноті досягти консенсусу. Тому що я думаю, що коли ми розглядаємо зведення як стек програмного забезпечення, 99,99999% часу програмне забезпечення працюватиме автономно, забезпечуючи дотримання правил захисту користувачів мережі. Це правда в більшості випадків. Потім у 0,000001% випадків потрібне певне втручання людини. Або запропонуйте оновити програмне забезпечення, або вчасно виправте помилку. Насправді це не дуже відрізняється від чогось на кшталт Bitcoin або Ethereum.
Єдина відмінність полягає в тому, що цей процес управління та відповідальні сторони чіткі та дуже прозорі. Ми точно знаємо, хто має втрутитися в потрібний час і зробити правильні речі. У той час як біткойни та Ethereum вони більше покладаються на приблизний консенсус. Вони насправді не хочуть визначати процес, тому що хочуть захиститися від атак з боку керівництва. Нещодавно стався частковий збій PoS на Ethereum. Через деякі помилки в клієнті Prysm остаточний гаджет був зламаний. Тож Prysm довелося виправити помилку та перерозподілити. Тож навіть у цих багатошарових мережах у режимі реального часу ми іноді стикаємося з місцями, де потрібне втручання людини для захисту системи. Я думаю, що це також потрібно для зведення. Але ми повинні мати деякі ефективні процедури, щоб ми знали, хто має повноваження, і притягували їх до відповідальності за систему зведення.