Ghi chú của biên tập viên: Trong một thời gian dài, cuộc thảo luận về ba giai đoạn của bảo mật cuộn Ethereum đã là trọng tâm của cộng đồng sinh thái Ethereum, không chỉ liên quan đến sự ổn định hoạt động của mạng chính Ethereum và mạng L2 mà còn liên quan đến sự phát triển thực sự của mạng L2. Mới đây, Daniel Wang, một thành viên của cộng đồng Ethereum, đã đề xuất nhãn đặt tên #BattleTested cho giai đoạn 2 của mạng L2 trên nền tảng X, lập luận rằng chỉ có các mạng L2 có mã và cấu hình hiện tại đã trực tuyến trên mainnet Ethereum trong hơn 6 tháng và đã duy trì tổng giá trị khóa (TVL) hơn 100 triệu USD và ít nhất 50 triệu USD ETH và các stablecoin lớn mới có thể có được danh hiệu này, và tiêu đề được đánh giá động để tránh "bóng ma trên chuỗi". 」。 Người đồng sáng lập Ethereum Vitalik sau đó đã đưa ra câu trả lời chi tiết cho câu hỏi này và chia sẻ quan điểm của mình, được tổng hợp bởi Odaily Planet Daily dưới đây.
3 giai đoạn của mạng L2: từ 0 đến 1 rồi đến 2, tính an toàn được quyết định bởi tỷ lệ quản trị.
Ba giai đoạn an ninh của Ethereum rollup có thể được xác định dựa trên thời điểm ủy ban an ninh có thể bao phủ các thành phần không tin cậy (tức là mã hóa thuần túy hoặc lý thuyết trò chơi):
Giai đoạn 0: Hội đồng an ninh có quyền kiểm soát hoàn toàn. Có thể có một hệ thống chứng minh đang hoạt động (Chế độ Optimism hoặc ZK), nhưng hội đồng an ninh có thể lật đổ nó thông qua cơ chế bỏ phiếu đơn giản. Do đó, hệ thống chứng minh chỉ mang tính chất "tham khảo".
Giai đoạn 1: Ủy ban an ninh cần 75% (ít nhất 6/8) sự chấp thuận để có thể phủ quyết hệ thống vận hành. Phải có một số lượng tối thiểu để ngăn chặn tập hợp con (như ≥ 3) ở bên ngoài tổ chức chính. Do đó, việc kiểm soát hệ thống chứng minh là tương đối khó khăn, nhưng không phải là không thể vượt qua.
Giai đoạn 2: Ủy ban an ninh chỉ có thể hành động trong trường hợp có lỗi có thể chứng minh được. Ví dụ, lỗi có thể chứng minh được có thể là hai hệ thống chứng thực dự phòng (chẳng hạn như OP và ZK) mâu thuẫn với nhau. Nếu có lỗi có thể chứng minh được, nó chỉ có thể chọn một trong những câu trả lời được đưa ra: nó không thể tùy ý phản hồi một cơ chế nào đó.
Chúng ta có thể sử dụng biểu đồ dưới đây để biểu thị "tỷ lệ biểu quyết" mà Ủy ban An ninh sở hữu ở các giai đoạn khác nhau:
Cấu trúc bỏ phiếu quản trị ba giai đoạn
Một câu hỏi quan trọng là: Thời điểm tối ưu để mạng L2 chuyển từ giai đoạn 0 sang giai đoạn 1, cũng như từ giai đoạn 1 phát triển đến giai đoạn 2 là gì?
Lý do duy nhất không ngay lập tức bước vào giai đoạn 2 là bạn không thể hoàn toàn tin tưởng vào hệ thống chứng minh - đây là một mối lo ngại có thể hiểu được: hệ thống này được cấu thành từ một đống mã, nếu mã có lỗ hổng, thì kẻ tấn công có thể đánh cắp tài sản của tất cả người dùng. Niềm tin của bạn vào hệ thống chứng minh càng mạnh (hoặc ngược lại, niềm tin của bạn vào hội đồng an ninh càng yếu), bạn càng muốn thúc đẩy toàn bộ hệ sinh thái mạng tiến tới giai đoạn tiếp theo.
Trên thực tế, chúng ta có thể sử dụng một mô hình toán học đơn giản để định lượng điều này. Đầu tiên, hãy liệt kê các giả định:
Mỗi thành viên của ủy ban an ninh có 10% khả năng "lỗi đơn lẻ";
Chúng tôi coi sự cố hoạt động (từ chối ký hợp đồng hoặc khóa không khả dụng) và sự cố an ninh (ký vào các vấn đề sai hoặc khóa bị xâm nhập) là những sự kiện có khả năng xảy ra như nhau. Trên thực tế, chúng tôi chỉ giả định một loại "thất bại", trong đó các thành viên hội đồng an ninh "thất bại" vừa ký vào các vấn đề sai lại vừa không ký vào các vấn đề đúng.
Ở giai đoạn 0, tiêu chí đánh giá của Ủy ban an toàn là 4/7, ở giai đoạn 1 là 6/8;
Chúng tôi giả định rằng tồn tại một hệ thống chứng minh toàn diện duy nhất (so với cơ chế thiết kế 2/3, ủy ban an ninh có thể giải quyết bế tắc khi có mâu thuẫn trong ý kiến của hai bên). Do đó, trong giai đoạn 2, sự tồn tại của ủy ban an ninh hoàn toàn không quan trọng.
Dưới những giả định này, với xác suất cụ thể về sự sụp đổ của hệ thống chứng minh, chúng tôi muốn tối thiểu hóa khả năng sụp đổ của mạng L2.
Chúng ta có thể sử dụng phân phối nhị thức để hoàn thành công việc này:
Nếu mỗi thành viên trong Hội đồng Bảo an có 10% cơ hội lỗi độc lập, thì xác suất ít nhất có 4 trong 7 thành viên bị lỗi là ∑𝑖= 47( 7 𝑖)∗ 0.1 𝑖∗ 0.97 −𝑖= 0.002728 Do đó, hệ thống tích hợp giai đoạn 0 có xác suất thất bại cố định là 0.2728%.
Sự tích hợp của giai đoạn 1 cũng có thể thất bại, nếu hệ thống chứng minh thất bại và cơ chế xác thực của ủy ban an ninh xảy ra ≥ 3 lần thất bại, không thể thực hiện việc tính toán mạng (xác suất ∑𝑖= 38( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.03809179 nhân với tỷ lệ thất bại của hệ thống chứng minh), hoặc nếu ủy ban an ninh xảy ra 6 lần thất bại hoặc nhiều hơn, có thể tự động buộc tạo ra một câu trả lời tính toán sai (cố định ∑𝑖= 68( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.00002341 xác suất);
Xác suất thất bại của giai đoạn 2 giống như xác suất thất bại của hệ thống chứng minh.
Đây được trình bày dưới dạng biểu đồ:
Xác suất lỗi hệ thống chứng minh ở các giai đoạn khác nhau của mạng L2
Như đã suy đoán, với việc nâng cao chất lượng hệ thống chứng minh, giai đoạn tốt nhất sẽ chuyển từ giai đoạn 0 sang giai đoạn 1, sau đó từ giai đoạn 1 sang giai đoạn 2. Việc sử dụng hệ thống chứng minh chất lượng giai đoạn 0 để vận hành mạng giai đoạn 2 là kết quả tồi tệ nhất.
Bây giờ, xin lưu ý rằng các giả định trong mô hình đơn giản hóa trên không hoàn hảo:
Trong thực tế, các thành viên của ủy ban an ninh không hoàn toàn độc lập, (giữa họ có thể) tồn tại "sự cố mô hình chung": họ có thể thông đồng với nhau, hoặc đều bị đe dọa hoặc tấn công bởi hacker tương tự, v.v. Yêu cầu có một số lượng tối thiểu ngoài tổ chức chính nhằm ngăn chặn tập hợp con này là để tránh điều này xảy ra, nhưng vẫn không hoàn hảo.
Hệ thống chứng minh có thể được hình thành từ nhiều hệ thống độc lập kết hợp lại (tôi đã từng khuyến nghị làm như vậy trong blog trước đây). Trong trường hợp này, (i) xác suất hệ thống chứng minh bị sập rất thấp, và (ii) ngay cả ở giai đoạn 2, hội đồng an ninh cũng rất quan trọng vì nó là chìa khóa để giải quyết tranh chấp.
Hai lập luận này đều chỉ ra rằng, so với biểu đồ, Giai đoạn 1 và Giai đoạn 2 hấp dẫn hơn.
Nếu bạn tin vào toán học, thì sự tồn tại của giai đoạn 1 gần như sẽ không bao giờ được chứng minh là hợp lý: bạn nên đi thẳng vào giai đoạn 1. Ý kiến phản đối chính mà tôi nghe được là: nếu xảy ra một lỗi nghiêm trọng, có thể rất khó khăn để nhanh chóng có được chữ ký của 6 trong số 8 thành viên hội đồng an toàn để sửa chữa nó. Nhưng có một giải pháp đơn giản: trao quyền cho bất kỳ thành viên nào trong hội đồng an toàn quyền trì hoãn rút tiền từ 1 đến 2 tuần, để cho những người khác có đủ thời gian để thực hiện hành động (khắc phục).
Đồng thời, tuy nhiên, việc nhảy vào giai đoạn 2 quá sớm cũng là sai lầm, đặc biệt nếu công việc chuyển sang giai đoạn 2 là với cái giá phải trả là hy sinh công việc làm mạnh mẽ hệ thống chứng minh cơ bản. Lý tưởng nhất, các nhà cung cấp dữ liệu như L2Beat nên trình bày việc kiểm toán hệ thống chứng minh và các chỉ số trưởng thành (tốt nhất là các chỉ số thực hiện hệ thống chứng minh thay vì toàn bộ chỉ số tổng hợp, để chúng ta có thể tái sử dụng), và kèm theo việc trình bày giai đoạn.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Mô hình toán học tiết lộ logic lựa chọn giai đoạn L2: Tại sao giai đoạn 1 có thể bị bỏ qua?
Tác giả: Vitalik Buterin
Biên dịch: Wenser, Odaily 星球日报
Ghi chú của biên tập viên: Trong một thời gian dài, cuộc thảo luận về ba giai đoạn của bảo mật cuộn Ethereum đã là trọng tâm của cộng đồng sinh thái Ethereum, không chỉ liên quan đến sự ổn định hoạt động của mạng chính Ethereum và mạng L2 mà còn liên quan đến sự phát triển thực sự của mạng L2. Mới đây, Daniel Wang, một thành viên của cộng đồng Ethereum, đã đề xuất nhãn đặt tên #BattleTested cho giai đoạn 2 của mạng L2 trên nền tảng X, lập luận rằng chỉ có các mạng L2 có mã và cấu hình hiện tại đã trực tuyến trên mainnet Ethereum trong hơn 6 tháng và đã duy trì tổng giá trị khóa (TVL) hơn 100 triệu USD và ít nhất 50 triệu USD ETH và các stablecoin lớn mới có thể có được danh hiệu này, và tiêu đề được đánh giá động để tránh "bóng ma trên chuỗi". 」。 Người đồng sáng lập Ethereum Vitalik sau đó đã đưa ra câu trả lời chi tiết cho câu hỏi này và chia sẻ quan điểm của mình, được tổng hợp bởi Odaily Planet Daily dưới đây.
3 giai đoạn của mạng L2: từ 0 đến 1 rồi đến 2, tính an toàn được quyết định bởi tỷ lệ quản trị.
Ba giai đoạn an ninh của Ethereum rollup có thể được xác định dựa trên thời điểm ủy ban an ninh có thể bao phủ các thành phần không tin cậy (tức là mã hóa thuần túy hoặc lý thuyết trò chơi):
Chúng ta có thể sử dụng biểu đồ dưới đây để biểu thị "tỷ lệ biểu quyết" mà Ủy ban An ninh sở hữu ở các giai đoạn khác nhau:
Một câu hỏi quan trọng là: Thời điểm tối ưu để mạng L2 chuyển từ giai đoạn 0 sang giai đoạn 1, cũng như từ giai đoạn 1 phát triển đến giai đoạn 2 là gì?
Lý do duy nhất không ngay lập tức bước vào giai đoạn 2 là bạn không thể hoàn toàn tin tưởng vào hệ thống chứng minh - đây là một mối lo ngại có thể hiểu được: hệ thống này được cấu thành từ một đống mã, nếu mã có lỗ hổng, thì kẻ tấn công có thể đánh cắp tài sản của tất cả người dùng. Niềm tin của bạn vào hệ thống chứng minh càng mạnh (hoặc ngược lại, niềm tin của bạn vào hội đồng an ninh càng yếu), bạn càng muốn thúc đẩy toàn bộ hệ sinh thái mạng tiến tới giai đoạn tiếp theo.
Trên thực tế, chúng ta có thể sử dụng một mô hình toán học đơn giản để định lượng điều này. Đầu tiên, hãy liệt kê các giả định:
Dưới những giả định này, với xác suất cụ thể về sự sụp đổ của hệ thống chứng minh, chúng tôi muốn tối thiểu hóa khả năng sụp đổ của mạng L2.
Chúng ta có thể sử dụng phân phối nhị thức để hoàn thành công việc này:
Đây được trình bày dưới dạng biểu đồ:
Như đã suy đoán, với việc nâng cao chất lượng hệ thống chứng minh, giai đoạn tốt nhất sẽ chuyển từ giai đoạn 0 sang giai đoạn 1, sau đó từ giai đoạn 1 sang giai đoạn 2. Việc sử dụng hệ thống chứng minh chất lượng giai đoạn 0 để vận hành mạng giai đoạn 2 là kết quả tồi tệ nhất.
Bây giờ, xin lưu ý rằng các giả định trong mô hình đơn giản hóa trên không hoàn hảo:
Hai lập luận này đều chỉ ra rằng, so với biểu đồ, Giai đoạn 1 và Giai đoạn 2 hấp dẫn hơn.
Nếu bạn tin vào toán học, thì sự tồn tại của giai đoạn 1 gần như sẽ không bao giờ được chứng minh là hợp lý: bạn nên đi thẳng vào giai đoạn 1. Ý kiến phản đối chính mà tôi nghe được là: nếu xảy ra một lỗi nghiêm trọng, có thể rất khó khăn để nhanh chóng có được chữ ký của 6 trong số 8 thành viên hội đồng an toàn để sửa chữa nó. Nhưng có một giải pháp đơn giản: trao quyền cho bất kỳ thành viên nào trong hội đồng an toàn quyền trì hoãn rút tiền từ 1 đến 2 tuần, để cho những người khác có đủ thời gian để thực hiện hành động (khắc phục).
Đồng thời, tuy nhiên, việc nhảy vào giai đoạn 2 quá sớm cũng là sai lầm, đặc biệt nếu công việc chuyển sang giai đoạn 2 là với cái giá phải trả là hy sinh công việc làm mạnh mẽ hệ thống chứng minh cơ bản. Lý tưởng nhất, các nhà cung cấp dữ liệu như L2Beat nên trình bày việc kiểm toán hệ thống chứng minh và các chỉ số trưởng thành (tốt nhất là các chỉ số thực hiện hệ thống chứng minh thay vì toàn bộ chỉ số tổng hợp, để chúng ta có thể tái sử dụng), và kèm theo việc trình bày giai đoạn.