DA 문제 및 검열 방지 출금에 대한 비탈릭의 무비판적인 발언 바로잡기

바이 파우스트, 긱웹3

2024년 1월 16일, 이더리움 레이어2 프로젝트인 타이코의 창립자 다니엘 왕이 AA 지갑인 소울월렛의 창립자 지아준 쩡과 주고받은 트윗에서 비탈릭은 다음과 같이 말했습니다." 롤업의 핵심은 무조건적인 보안입니다. 모든 사람의 표적이 되더라도 자산을 유출할 수 있습니다. DA가 외부 시스템(이더리움 외부)에 의존한다면 이는 불가능합니다. "

이 트윗의 후반부에서 비탈릭이 밸리디움에 대한 자신의 견해를 밝혔기 때문에(밸리디움은 이더를 사용하지 않고 DA 데이터 배포를 구현하는 ZK 레이어 2를 말합니다), 많은 주목을 받았습니다(이더 재단이 레이어2 = 롤업이라고 생각한다는 소문이 돌면서).

(이더리움 커뮤니티에서 말하는 DA의 개념은 오래 전의 과거 데이터를 검색할 수 있는지 여부가 아니라, 레이어2에서 새로 생성된 데이터에 접근할 수 있는지를 의미한다는 점을 강조하고 싶습니다. Layer2 노드는 이더 체인에 새로운 데이터를 게시하지 않으면 최신 L2 블록을 파싱하지 못할 수 있습니다.

그러나 "이더 레이어2 정의 논쟁"과 "DA 전쟁"은 오랫동안 수많은 사람들이 들어왔던 이야기입니다. 이 글은 이러한 주제를 다루지 않으며, 이 글의 서두에서 다룬 비탈릭의 발표 전반부에 더 집중하고자 합니다.

비탈릭은 롤업이 탈신뢰, 검열 방지 출금이 가능하며, 모든 레이어2 노드가 협력하지 않더라도 레이어2에서 자산을 출금할 수 있다고 말하며, 더 나아가 롤업만이 이러한 '무조건 안전한 출금'이 가능하며, 다른 노드에 의존해야 한다고 지적합니다. 다른 DA 데이터 배포 방식에 의존하는 레이어2는 그렇게 할 수 없습니다."라고 말합니다.

그러나 실제로 비탈릭의 주장은 엄밀히 말해 엄밀하지 않습니다.

비탈릭의 말처럼 "모두가 여러분을 노리고 있다"면 . 당신은 기껏해야 L1-L2 브리지 자산을 인출할 수 있지만, 자신의 "레이어2 네이티브 토큰"은 인출할 수 없으며, 그 시점에서는 정상적인 인출이나 강제 인출, 또는 탈출 해치.

둘째, 조건 없는 보안 출금은 DA 시스템에 의존하지 않습니다. 이더 체인에서 DA 데이터 퍼블리싱을 구현하는 롤업 이전의 초기 레이어2 솔루션인 플라즈마는 사용자가 기록 데이터를 통해 자산 증명을 제출할 수 있는 것처럼 DA 시스템 장애 발생 시(즉, 데이터 보류가 발생하여 시퀀서/커미션 외에는 아무도 새로운 거래 데이터/전환 정보를 받지 못하는 경우) 사용자가 기록 데이터를 통해 자산 증명을 제출하고 레이어2에서 안전하게 탈출할 수 있도록 합니다. 즉, 플라즈마의 보안 인출은 DA 시스템에 대한 의존성이 없으며, 검열 방지 인출은 DA 시스템에 대한 의존성이 없어도 됩니다(단, 기록 데이터에 접근할 수 있어야 합니다); 게다가 이 성명은 이더 재단의 단크래드(Danksharding)에서 발표했습니다. )에 의해 만들어졌으며 또한 공리적입니다.

둘째, 다음과 같은 사실을 제쳐두고 말입니다. 셀레스티아와 블롭스트림은 제쳐두고, 데이터 보류/DA 실패 문제는 DA 레이어로 이더리움을 사용하지 않고도 해결할 수 있습니다. 아비트럼 팀과 레드스톤 팀이 구현 중인 "데이터 가용성 챌린지"를 통해 시퀀서가 체인에 데이터를 게시했음을 나타내는 하나의 DA 커밋(실제로는 데이터 해시)만 게시할 수 있다고 가정해 봅시다. . 누군가가 오프체인에서 새로 생성된 데이터에 접근할 수 없는 경우, 그들은 온체인에서 DA 커미트먼트에 대한 챌린지를 시작하여 시퀀서에게 데이터를 온체인에 공개하도록 요청할 수 있습니다.

이 메커니즘은 매우 간단하도록 설계되었으며, 셀레스티아, 어베일러, 아이겐DA와 같은 제3자 DA에 의존할 필요가 없고, 레이어2 프로젝트 당사자가 자체 오프체인 DAC 노드를 설정하기만 하면 됩니다. 셀레스티아 킬러라고 할 수 있습니다.

다음 섹션에서는 비탈릭이 말하는 "무조건적인 보안 인출"의 의미와 "데이터 가용성 문제"의 의미를 설명하며 다음과 같이 말씀드리고자 합니다. 왜 셀레스티아와 어베일, 아이겐다와 같은 서드파티 DA 프로젝트가 DA 오프체인과 보안을 추구하는 레이어2에 필수적이지 않은가?

또한, "비트코인 레이어2 위험 평가 지표"에 대해 자세히 설명한 이전 기사에서 검열 방지 인출이 DA 시스템보다 더 근본적이고 중요한 이유에 대해 설명했으며, 오늘 기사에서는 이에 대한 추가 설명도 제공할 예정이오니 참고하시기 바랍니다. 포인트에 대한 추가 설명을 제공합니다.

이스케이프 파드: 비아틀릭이 말하는 "조건 없는 안전한 출금" "

사실, 비탈릭의 발언이 ZK 롤업의 이스케이프 파드에 대해 이야기하고 있다는 것을 추론하는 것은 어렵지 않습니다. . 이스케이프 해치라고도 알려진 이스케이프 해치는 레이어1에서 직접 트리거되는 철수 모드입니다. <이 모드가 트리거되면 롤업 컨트랙트는 동결 상태가 되며, 시퀀서가 제출한 새로운 데이터를 거부하고, 누구나 Layer2에서 자산 잔액에 대한 머클 증명을 제시하여 공식 Layer2 브리지 예금 주소에서 본인 소유의 자산을 이전할 수 있습니다. away.

또한, 이스케이프 포드 모드는 사용자의 트랜잭션이 레이어2 시퀀서에 의해 장시간 거부된 후 레이어1에 있는 사람이 수동으로 트리거할 수 있는 "디에스컬레이션" 모드입니다. 사용자 트랜잭션이 Layer2 시퀀서에 의해 장기간 거부된 후 Layer1에서 해당 사용자가 수동으로 트리거할 수 있습니다.

그러나 탈출 해치 모드를 활성화하기 전에 시퀀서에 의해 트랜잭션이 거부된 사용자는 레이어1의 롤업 컨트랙트에서 강제 출금 기능을 호출하여 강제 출금 요청을 시작하고, 누군가 강제 출금 요청을 시작했음을 레이어2 노드에 알리는 이벤트를 던져야 합니다.

( 레이어2 노드는 모두 이더넷 블록을 수신하는 이더넷 geth 클라이언트를 실행하기 때문에 강제 출금 이벤트의 트리거를 수신할 수 있습니다)

강제 출금 요청이 오랫동안 무시되면 사용자는 적극적으로 탈출 해치 모드를 트리거할 수 있습니다(로드마크 프로토콜의 기본 대기 기간은 15일, 스타크엑스 솔루션은 7일입니다). 이후 이 글의 서두에서 설명한 대로 사용자가 자산에 해당하는 머클 증명을 제출하고, 레이어 2에서 자산 상태를 증명한 다음, 롤업 관련 콘트랙트에서 자산을 인출하는 과정을 거치게 됩니다.

그러나 머클 증명을 구성하기 위해서는 먼저 전체 L2 상태에 접근할 수 있어야 하며, 전체 L2 노드에 가서 데이터를 요청해야 합니다. 비탈릭이 설명한 극단적인 시나리오가 발생하고 함께 작업할 레이어2 노드가 없는 경우, 직접 레이어2 풀 노드를 시작하고, 이더 네트워크를 통과하여 L2 시퀀서에 의해 이더에 게시된 과거 데이터를 가져와서 레이어2 제네시스 블록부터 시작하여 최종 상태를 파악할 때까지 하나씩 동기화할 수 있습니다. 머클 증명을 구축하면 탈출구를 통해 안전하게 돈을 인출할 수 있습니다.

이 시점에서 "검열 저항성"은 이더리움/레이어1 자체와 동일합니다. 오래 전의 과거 데이터를 제공하는 전체 이더 노드가 있는 한, 이더리움은 거의 신뢰할 수 없습니다.

그러나 EIP-4844 이후에는 이더리움 전체 노드가 일부 과거 데이터를 자동으로 삭제하기 때문에 레이어2의 18일 이상 과거 데이터는 더 이상 전체 이더리움 노드 네트워크에서 백업되지 않으며, 검열에 저항하는 이스케이프 해치 인출의 특성도 더 이상 현재처럼 신뢰할 수 없는 상태에 가깝지 않게 됩니다.

4844 이후에는 더 이상 신뢰할 수 없는 상태가 아닙니다. 우리는 모든 과거 데이터를 저장한 보다 제한된 수의 이더 노드가 기꺼이 데이터를 제공한다는 것을 신뢰해야 합니다(레이어 2 네이티브 노드는 그 수가 매우 적기 때문에 지금은 이 문제를 논외로 하도록 하겠습니다). 이 시점에서 Layer1 기록 데이터 검색 가능/Layer2 이스케이프 파드 인출에 대한 신뢰 가정은 현재 신뢰 없음 또는 0에서 1/N으로 변경되며, 이는 N개의 노드 중 1개가 데이터를 제공할 수 있다고 가정하는 것입니다.

EthStorage 팀은 이 N을 확장하여 더 많은 노드가 오래 전의 과거 데이터를 저장하도록 장려하는 데 전념하고 있는 것으로 보입니다. 1/N의 분모가 충분히 크면 분수는 여전히 0에 가까워져 신뢰 가정을 도입하지 않는 것과 비슷합니다. 이렇게 하면 4844년 이후의 기록 데이터를 검색하는 문제를 적절히 해결할 수 있습니다.

이스케이프 파드 대 DA - 발리디움의 랜섬 공격

이스케이프 포드는 머클 증명을 통해 레이어2 자산 상태를 증명하여 레이어1을 신뢰할 수 있도록 하는 인출 수단입니다.

그리고 비탈릭이 출금과 관련된 자산의 보안에 DA가 전제 조건으로 필요하다고 언급하는 이유는 주로 밸리디움 솔루션이 "데이터 원천징수 공격"으로 인한 출금을 방지할 수 있기 때문입니다. (해당 트랜잭션 데이터가 아닌 스테이터스 루트만 공개됩니다).

작동 방식은 다음과 같습니다: 시퀀서가 트랜잭션 데이터를 보류하고 머클 루트(스테이트루트)만 이더 체인에 릴리스한 다음, 유효성 증명을 통해 새로운 스테이트루트가 현재의 합법적인 스테이트루트로 유효성 검사를 통과하도록 관리할 수 있습니다.

이 시점에서 사람들은 합법적인 스테이트루트에 해당하는 완전한 상태를 알지 못하며, 이에 해당하는 머클 증명을 해당 머클 증명을 구성할 수 없습니다. 시퀀서가 데이터를 기꺼이 공개하지 않는 한, 사용자는 데이터를 인출할 수 있으며, 이를 아리트럼의 기술 책임자 중 한 명이 "랜섬 문제"라고 부릅니다(저는 개인적으로 랜섬 공격이라고 부르는 것을 더 선호합니다).

그러나 DA 체인에 속해 있는 발리디움은 자체 랜섬웨어 때문에 랜섬 공격에 취약합니다. 자체 메커니즘 설계가 완벽하지 않기 때문"이라며 "입출금 행위와 관련된 챌린지 메커니즘이나 데이터 가용성 챌린지를 도입하면 이론적으로 랜섬 공격 문제를 해결할 수 있다"고 설명했다.

참고로, 앞서 언급했듯이 오래 전의 과거 데이터를 통해 출금할 수 있는 플라즈마도 발리디움과 같은 '랜섬 공격'이 발생하지 않았을 것이며, 플라즈마 역시 DA 오프체인(오프체인)이므로 랜섬 공격이 발생하지 않았을 것입니다. DA + 체인 상의 사기 증명 검증).

따라서 검열 방지 출금/탈중앙화 포드는 DA에 의존할 필요가 없으며,모든 것은 출금 프로세스의 메커니즘 설계에 달려 있습니다. 비탈릭이 검열 방지 출금이 DA와 관련이 있다고 생각하는 이유는 밸리디움, 스마트 컨트랙트 기반 롤업 등과 같은 기존 솔루션에서 선제적으로 출발하고 있으며, 이미 머릿속에 사고방식을 가지고 있기 때문입니다.

그러나 그렇다고 해서 태양 아래 모든 DA 오프체인의 레이어2가 밸리디움과 같은 문제에 직면해 있는 것은 아니며, 스마트 컨트랙트 기반 롤업이 모든 것의 끝이라는 의미는 아니며, 혁신은 언제든지 일어날 수 있습니다(예: 기사 후반부에 언급된 데이터 가용성 문제).

반대로, 레이어2 솔루션이 처음부터 이스케이프 포드, 검열 방지 인출 등의 설계를 고려하지 않았다면 레이어2는 충분히 신뢰할 수 없거나 안전하지 않은 것입니다.

이전 게시물에서 검열 방지 인출이 DA와 증명 시스템보다 레이어 2 배럴 효과의 근본적인 단점이라고 언급했는데, 그만한 이유가 있습니다.

참조:배럴 이론을 이용한 비트코인/이더리움 레이어2 보안 모델과 위험 지표 분해

셀레스티아 킬러: 아리트럼과 레드스톤의 데이터 가용성 문제

이스케이프 포드에 대해 DA와 관련하여 이야기한 후, 다시 돌아가서 다음과 같이 살펴보겠습니다. DA 자체를 살펴봅시다: 레이어2는 시퀀서에 의한 "데이터 보류"를 피하기 위해 DA 데이터를 이더에 게시할 필요가 없습니다.

레드스톤은 아비트럼, 메티스 등과 함께 시퀀서가 오프체인에 상태 전환 매개변수(트랜잭션 데이터)를 이미 게시한 상태에서 온체인에 DA 커밋(데이터 해시) + 스테이터루트만 게시할 수 있도록 하는 "데이터 가용성 챌린지" 메커니즘을 개발 중입니다. (트랜잭션 데이터). 새롭게 생성된 오프체인 데이터에 접근할 수 없는 사람은 온체인에서 DA 커미트먼트에 이의를 제기하고 시퀀서에게 온체인 데이터 공개를 요청할 수 있습니다.

시퀀서가 챌린지를 받고 적시에 이더 체인에 데이터를 게시하지 않으면 이전에 게시한 데이터 해시/커미트먼트는 유효하지 않은 것으로 간주됩니다! 그리고 이와 관련된 스테이터루트도 유효하지 않게 됩니다. 이렇게 하면 데이터 원천징수 문제가 직접적으로 해결됩니다(해당 트랜잭션 데이터가 아닌 스테이터루트만 게시).

밸리디움이나 옵티뮴과 같은 DA 오프체인의 레이어2보다 데이터 가용성 문제가 하나 더 있는 것은 분명합니다. 그러나 이 단순한 설계만으로도 셀레스티아와 어베일, 아이겐다와 경쟁하기에 충분합니다. 자체 DAC를 설정하고 데이터 가용성 챌린지를 도입하면 셀레스티아에 의존할 필요가 없습니다.

그러나 데이터 가용성 챌린지에는 해결해야 할 경제적 문제도 있습니다. ZkSync의 설립자는 Arbitrum의 기술 책임자와의 논쟁에서 데이터 가용성 과제가 이론적으로 Dos 공격에 취약하다고 지적했습니다.

물론 이러한 가정은 너무 극단적인 것으로, 본질적으로 공격자와 방어자 사이의 게임 이론적 문제이며, 실제로는 시퀀서가 악의적인 챌린저에게 더 취약합니다. 데이터 가용성 문제를 둘러싼 공격과 방어의 게임은 매우 흥미로우며, 해당 메커니즘의 설계는 별도의 기사에서 다룰 수 있는 주제인 Metis 프로젝트뿐만 아니라 Arbitrum과 Redstone의 독창성을 시험할 것입니다.

그러나 어쨌든 데이터 가용성 문제는 레이어2의 DA 체계 설계에 더 많은 혁신을 가져올 것이며, 이 체계는 비트코인 레이어2 생태계에 중요한 추가 요소가 될 것입니다.