Loại bỏ mô hình bảo mật Bitcoin/Ethereum Lớp 2 và các chỉ báo rủi ro

Tác giả: Faust & Wuyue, Geek web3

Giới thiệu: Nhà khoa học quản lý người Mỹ Lawrence Peter từng đề xuất "lý thuyết thùng", tin rằng hiệu suất tổng thể của một hệ thống bị giới hạn bởi phần yếu nhất của nó. Nói cách khác, lượng nước mà một thùng có thể chứa được xác định bởi tấm ván ngắn nhất của nó. Mặc dù nguyên tắc này đơn giản nhưng nó thường bị bỏ qua. Trước đây, các cuộc tranh luận về bảo mật Lớp 2 hầu hết bỏ qua mức độ ưu tiên và tầm quan trọng của các thành phần khác nhau và về cơ bản tập trung vào độ tin cậy chuyển đổi trạng thái và các vấn đề DA, mà bỏ qua các yếu tố cấp thấp hơn và quan trọng hơn. bị mất Không thể giữ được. Vì vậy, khi thảo luận về một hệ thống nhiều mô-đun phức tạp, trước tiên chúng ta phải tìm ra quân nào là "bảng ngắn nhất".

Lấy cảm hứng từ lý thuyết thùng, chúng tôi đã phân tích hệ thống và nhận thấy rằng sự khác biệt giữa các thành phần khác nhau trong mô hình bảo mật Lớp 2 của Bitcoin/Ethereum , cũng có những sự phụ thuộc rõ ràng, hoặc tính bảo mật của một số thành phần cơ bản và quan trọng hơn tính bảo mật của các thành phần khác, cái gọi là "ngắn hơn".

Về vấn đề này, ban đầu chúng ta có thể ưu tiên tầm quan trọng/cơ sở của các thành phần khác nhau trong mô hình bảo mật Layer2 chính thống như sau:< /p>

1. Quyền kiểm soát của hợp đồng/cầu chính thức có được phân tán hợp lý hay không (quyền kiểm soát của đa chữ ký được tập trung hóa như thế nào)

< p dir ="ltr" style="text-align: left;">2. Có chức năng rút tiền chống kiểm duyệt (rút tiền cưỡng bức, thoát cửa)

3. Lớp DA/hình thức phát hành dữ liệu có đáng tin cậy không (cho dù dữ liệu DA được phát hành trên Bitcoin, Ethereum)

4. Liệu hệ thống bằng chứng gian lận/bằng chứng hợp lệ đáng tin cậy đã được triển khai trên Lớp 1 hay chưa (Bitcoin L2 cần có sự trợ giúp của BitVM)

Chúng ta nên tiếp thu một cách vừa phải các kết quả nghiên cứu của Lớp 2 từ cộng đồng Ethereum và tránh chủ nghĩa Lysenko

So với hệ thống Ethereum Lớp 2 có trật tự cao, Bitcoin Lớp 2 giống như một thế giới hoàn toàn mới, ngày càng trở nên quan trọng hơn sau cơn sốt dòng chữ.Trong khi phát triển các khái niệm mới quan trọng, đồng thời cho thấy đà tăng trưởng, hệ sinh thái của nó ngày càng trở nên hỗn loạn và hỗn loạn.Đột nhiên, nhiều dự án Lớp 2 khác nhau mọc lên như nấm sau mưa. Trong khi mang lại hy vọng cho hệ sinh thái Bitcoin, họ lại cố tình che giấu những rủi ro bảo mật của chính mình, một số người thậm chí còn đe dọa “từ chối Ethereum Lớp 2 và đi theo con đường độc nhất của hệ sinh thái Bitcoin”, cho thấy xu hướng đi theo con đường cực đoan mạnh mẽ.

Xem xét sự khác biệt về thuộc tính chức năng giữa Bitcoin và Ethereum, Lớp 2 của Bitcoin chắc chắn sẽ không thể phù hợp với Lớp 2 của Ethereum trong thời gian đầu ngày, nhưng Điều này không có nghĩa là chúng ta nên phủ nhận hoàn toàn ý thức chung của ngành đã được thiết lập từ lâu ở Ethereum và thậm chí cả cộng đồng blockchain mô-đun (tham khảo "sự cố Lysenko" trong đó nhà sinh vật học Liên Xô cũ Lysenko đã sử dụng các vấn đề tư tưởng để đàn áp phương Tây những người ủng hộ di truyền học).

Ngược lại, những tiêu chuẩn đánh giá này, vốn được các "người đi trước" nỗ lực rất nhiều, đã phát huy được sức mạnh sau khi được thừa nhận rộng rãi ... Việc cố tình phủ nhận giá trị của những kết quả này là hoàn toàn không hợp lý.

Khi xây dựng Lớp 2 của Bitcoin, chúng ta nên nhận thức đầy đủ về tầm quan trọng của việc “học từ phương Tây và áp dụng nó vào phương Đông”, đồng thời tiếp thu và tối ưu hóa một cách thích hợp nhiều kết luận từ cộng đồng Ethereum. Nhưng khi đưa ra những quan điểm bên ngoài hệ sinh thái Bitcoin, chúng ta phải nhận thức được sự khác biệt về điểm xuất phát của chúng và cuối cùng tìm kiếm điểm chung trong khi bảo lưu những khác biệt.

Điều này giống như thảo luận về những điểm tương đồng và khác biệt giữa "Người phương Tây" và "Người phương Đông". Bất kể là phương Tây hay phương Đông, hậu tố “人” thể hiện nhiều đặc điểm giống nhau, nhưng khi tương ứng với các tiền tố khác nhau như “Tây” và “Đông” thì đặc điểm phân chia cũng khác nhau.

Nhưng xét cho cùng thì chắc chắn có sự trùng lặp giữa "người phương Tây" và "người phương Đông", nghĩa là có nhiều điều áp dụng cho người phương Tây Nhiều điều áp dụng cho "Lớp Ethereum 2" cũng áp dụng cho "Lớp Bitcoin 2". Trước khi phân biệt sự khác biệt giữa Bitcoin L2 và Ethereum L2, việc làm rõ khả năng tương tác giữa hai loại này có thể quan trọng và có ý nghĩa hơn.

Tuân thủ mục đích "tìm kiếm điểm chung đồng thời bảo lưu sự khác biệt", tác giả bài viết này không có ý định bàn luận "Bitcoin là gì" Lớp 2 và cái gì không", bởi vì chủ đề này gây tranh cãi lớn đến mức ngay cả cộng đồng Ethereum cũng chưa đạt được sự đồng thuận khách quan về việc "đâu là Ethereum Lớp 2, đâu là Lớp 2".

Nhưng điều chắc chắn là mặc dù các giải pháp kỹ thuật khác nhau mang lại hiệu quả mở rộng cho Bitcoin nhưng chúng cũng có những rủi ro bảo mật khác nhau. Giả định về niềm tin tồn tại trong mô hình bảo mật của nó sẽ là chủ đề mà bài viết này dự định tập trung vào.

Cách hiểu các tiêu chí đánh giá và bảo mật của Lớp 2

Thực ra, bảo mật của Lớp 2 không phải là chủ đề mới được thảo luận. Ngay cả từ bảo mật cũng là một khái niệm tổng hợp bao gồm nhiều thuộc tính được chia nhỏ.

Trước đây, người sáng lập EigenLayer đã chia ngắn gọn "bảo mật" thành "khả năng không thể đảo ngược giao dịch (khả năng chống quay lui), khả năng chống lại Bốn yếu tố bao gồm khả năng kiểm toán, DA / độ tin cậy phát hành dữ liệu và hiệu quả chuyển đổi trạng thái.

(Người sáng lập EigenLayer từng bày tỏ quan điểm của mình về cách chương trình Tổng hợp xác minh/chủ quyền phía khách hàng có thể kế thừa tính bảo mật của mạng chính Bitcoin)

L2BEAT và cộng đồng Ethereum OG đã đề xuất một mô hình đánh giá rủi ro Lớp 2 có hệ thống hơn. Tất nhiên, những kết luận này nhằm vào hợp đồng thông minh Lớp 2, thay vì hợp đồng phi thông minh điển hình Lớp 2 như chủ quyền tổng hợp và xác minh khách hàng. .

Mặc dù điều này không phù hợp 100% với Bitcoin L2, nhưng nó vẫn chứa đựng nhiều kết luận đáng được công nhận và hầu hết các quan điểm của nó Nó đã được công nhận rộng rãi trong cộng đồng phương Tây và nó cũng tạo điều kiện cho chúng tôi đánh giá khách quan rủi ro của các loại Bitcoin L2 khác nhau.

(Vitalik từng nói rằng vì giải pháp Rollup không thể đạt được sự hoàn hảo về mặt lý thuyết khi ra mắt sớm nên nó phải sử dụng một số phương tiện phụ trợ để cải thiện tính bảo mật và những phương tiện phụ trợ này được gọi là " "Bánh xe huấn luyện" và sẽ đưa ra các giả định về niềm tin. Những giả định về niềm tin này là rủi ro)

Vậy rủi ro bảo mật đến từ đâu? Xem xét rằng hiện tại, cho dù đó là Lớp 2 của Ethereum hay Lớp 2 của Bitcoin, nhiều người trong số họ dựa vào các nút tập trung để hoạt động như trình sắp xếp thứ tự hoặc một số lượng nhỏ các nút tạo thành một "ủy ban" dưới dạng chuỗi bên. trình tự/ủy ban tập trung, nếu không bị hạn chế, tài sản của người dùng có thể bị đánh cắp và bỏ trốn bất cứ lúc nào, các yêu cầu giao dịch của người dùng có thể bị từ chối, dẫn đến tài sản bị đóng băng và không thể sử dụng được. Điều này liên quan đến tính hiệu quả và khả năng chống kiểm duyệt của quá trình chuyển đổi trạng thái được người sáng lập EigenLayer đề cập.

Đồng thời, vì Ethereum Layer2 dựa vào hợp đồng trên chuỗi ETH để xác minh chuyển đổi trạng thái và xác minh hành vi gửi và rút tiền, nên bộ điều khiển hợp đồng (Trên thực tế, nó là chính thức của Layer2) Nếu bạn có thể nhanh chóng cập nhật logic hợp đồng và trộn nó với các phân đoạn mã độc hại (ví dụ: cho phép một địa chỉ được chỉ định chuyển tất cả các mã thông báo bị khóa trên hợp đồng gửi và rút L1-L2) , bạn có thể trực tiếp Trộm cắp tài sản được ủy thác.

Điều này được cho là do "vấn đề phân bổ nhiều chữ ký trong hợp đồng" và vấn đề phân bổ nhiều chữ ký cũng áp dụng cho Lớp 2 của Bitcoin, bởi vì Bitcoin Lớp 2 Nó thường dựa vào "cầu công chứng", yêu cầu nhiều nút để đưa ra các yêu cầu chuỗi chéo thông qua nhiều chữ ký. Do đó, Lớp 2 Bitcoin cũng gặp vấn đề là làm thế nào để phân phối nhiều chữ ký một cách hợp lý. Chúng ta thậm chí có thể coi nó là cơ bản nhất của Lớp 2. "bánh xe đào tạo" của Bitcoin.

Ngoài ra vấn đề DA cũng cực kỳ quan trọng. Nếu Lớp 2 không tải dữ liệu lên Lớp 1 mà chọn một số địa điểm phát hành DA không đáng tin cậy, nếu lớp DA ngoài chuỗi này (thường được gọi là Ủy ban Sẵn sàng Dữ liệu DAC) thông đồng và từ chối phát hành dữ liệu giao dịch mới nhất ra thế giới bên ngoài, thì dữ liệu sẽ bị hủy. cuộc tấn công giữ lại sẽ xảy ra, điều này sẽ khiến mạng trở nên lỗi thời và có thể khiến người dùng không thể rút tiền một cách suôn sẻ.

L2BEAT đã tóm tắt các vấn đề trên và tóm tắt một số yếu tố cốt lõi trong mô hình bảo mật Layer2:

1. Xác minh trạng thái/chứng minh xem hệ thống có đáng tin cậy hay không (Xác thực trạng thái)

2. Là phương thức phát hành dữ liệu DA đáng tin cậy (Tính khả dụng của dữ liệu)

3. Nếu mạng Layer2 cố tình từ chối giao dịch/điểm dừng của bạn, bạn có thể bị buộc tài sản được rút khỏi Lớp 2 (Lỗi trình tự sắp xếp, Lỗi của người đề xuất)

4.  Cầu nối chuỗi chéo chính thức có liên quan đến hợp đồng  Liệu quyền kiểm soát có được phân tán đủ hay không . Nếu quyền lực tương đối tập trung, liệu người dùng có đủ thời gian phản ứng khi xảy ra tình trạng "canh giữ, trộm cắp" (Exit Window)

("đặt trên L2BEAT cho các dự án Layer2 khác nhau " Hiển thị yếu tố rủi ro")

 Dù sao, khi phân tích các rủi ro bảo mật của Lớp 2, chúng tôi thực sự đang thảo luận về Lớp 2 Có bao nhiêu các tình huống tồn tại trong mạng có thể gây thiệt hại cho tài sản của người dùng và liệu hệ thống Lớp 2 có thể kiểm soát hiệu quả các tình huống nguy hiểm này thông qua thiết kế cơ chế hay không. Nếu không thể loại bỏ những hành vi độc hại nhất định, chúng ta cần đưa ra bao nhiêu “niềm tin”, bao nhiêu cá nhân trong một nhóm cần được tin cậy và chúng ta cần dựa vào bao nhiêu “bánh xe huấn luyện”.  

Sau đây chúng ta sẽ phân tích các yếu tố rủi ro trong mô hình Ethereum Layer2/Bitcoin Layer2 nói chung (bài viết này đề cập đến Các đối tượng được thảo luận không bao gồm "kênh trạng thái" hoặc "kênh thanh toán", cũng như không bao gồm các giao thức chỉ mục ghi chú vì chúng đặc biệt). Và chúng ta sẽ cố gắng khám phá yếu tố nào cơ bản hơn, cấp độ thấp hơn và quan trọng hơn trong mô hình bảo mật Lớp 2. Những thiếu sót cơ bản hơn này sẽ là những rủi ro về niềm tin đáng được chúng ta quan tâm hơn những thiếu sót khác.

Hiệu ứng thùng của Layer2 - những thiếu sót là gì

Bảng ngắn nhất - quyền quản lý hợp đồng/cầu nối chính thức

Ở đây, chúng tôi cũng có thể làm như vậy sử dụng “hiệu ứng thùng” để phân tích các vấn đề bảo mật của Lớp 2. Dễ dàng nhận thấy rằng khúc gỗ ngắn nhất chính là “khả năng nâng cấp hợp đồng” đã đề cập ở trên (chủ yếu dành cho Ethereum Lớp 2), hoặc xa hơn nữa. quyền quản lý của cầu nối chuỗi chéo chính thức" (áp dụng cho cả Bitcoin và Ethereum Lớp 2).

Đối với Ethereum Lớp 2, miễn là quan chức Lớp 2 có thể nhanh chóng nâng cấp hợp đồng trên chuỗi Lớp 1, về mặt lý thuyết, Mã thông báo bị khóa trên địa chỉ gửi và rút tiền trên cầu L2 chính thức có thể bị đánh cắp, bất kể lớp DA của nó đáng tin cậy đến mức nào hoặc hệ thống chứng nhận là .

Có thể nói, quyền kiểm soát hợp đồng cầu nối có liên quan đến sự an toàn của toàn bộ hệ thống. Đó là cơ bản nhất của toàn bộ Layer2 và thậm chí cả ngăn xếp chuỗi khối mô-đun. , phần quan trọng nhất. Nếu thành phần/hợp đồng cầu nối có thể được cập nhật và lặp lại dưới sự kiểm soát đa chữ ký, thì chúng ta cần đưa ra một "giả định tin cậy" ở đây, giả định rằng bộ điều khiển của hợp đồng/cầu nối chính thức Lớp 2 sẽ không làm điều xấu.

(Sự chậm trễ nâng cấp hợp đồng của các dự án Lớp 2 khác nhau được đánh dấu trên L2BEAT. Hầu hết các hợp đồng L2 có thể được bộ điều khiển nâng cấp ngay lập tức. Nếu bộ điều khiển hợp đồng muốn đánh cắp tài sản hoặc khóa riêng của anh ta bị tin tặc đánh cắp, L2 sẽ quản lý Tài sản của người dùng phải bị ảnh hưởng)

Khác với Lớp 2 của Ethereum, cầu Bitcoin Lớp 2 về cơ bản không được kiểm soát bởi hợp đồng trên Lớp 1, bởi vì Bitcoin ban đầu không hỗ trợ hợp đồng thông minh. Nói một cách tương đối, toàn bộ quy trình làm việc của Ethereum Lớp 2 phụ thuộc nhiều vào hợp đồng trên Lớp 1, trong khi Bitcoin Lớp 2 không thể làm được điều này.

(Sơ đồ Starknet)

Cái này dành cho bit Đối với tiền tệ lớp 2, đó là vấn đề khó tránh khỏi, có thể nói có cả ưu điểm và nhược điểm. Hiện tại, có vẻ như “cầu nối không cần sự tin cậy” do Ethereum Lớp 2 triển khai dựa trên hợp đồng không thể thực hiện được trong Bitcoin L2. "Cầu không tin cậy" này yêu cầu triển khai hợp đồng chuyên dụng trên Lớp 1 và sự hợp tác của hệ thống chống gian lận/ZK DA+. Về cơ bản, nó tương tự như "cầu lạc quan" như cầu Orbiter hoặc ZK như Polyhedra.

Quan điểm phổ biến hiện nay trong ngành là nếu các lỗi có thể tồn tại trong thực tế không được tính đến và chỉ có mô hình lý thuyết được xem xét Được coi là cầu lạc quan và cầu ZK Mức độ bảo mật về cơ bản là mức cao nhất, miễn là mã hợp đồng không có lỗi hoặc không thể nâng cấp độc hại thì về cơ bản là không đáng tin cậy.

(Optimistic Bridge chỉ cần đảm bảo rằng 1 trong N người theo dõi là trung thực để đảm bảo an toàn. Mô hình tin cậy là 1/N) 

Vì Lớp 2 của Bitcoin không thể triển khai các thành phần hợp đồng trên Lớp 1 (chúng tôi không nói về Lightning Network ở đây), nên các cầu nối chính thức của nó về cơ bản là "cầu công chứng" bao gồm một số lượng nhỏ các nút. Hoặc Được gọi là "cầu đa chữ ký", tính bảo mật của loại cầu này phụ thuộc vào phương pháp thiết lập chữ ký đa chữ ký/ngưỡng, đòi hỏi phải đưa ra các giả định tin cậy mạnh mẽ: giả định rằng các công chứng viên này sẽ không thông đồng hoặc có bí mật riêng tư. chìa khóa bị đánh cắp.

Hầu hết các cầu nối hiện tại dựa trên chữ ký công chứng/ngưỡng đều không an toàn như "cầu nối không tin cậy" chính thức của Ethereum Lớp 2 "So với (tiền đề là hợp đồng Ethereum Lớp 2 sẽ không bị nâng cấp độc hại). Rõ ràng, tính bảo mật tài sản của việc lưu ký mạng Bitcoin Lớp 2 sẽ bị hạn chế bởi tính bảo mật của cây cầu chính thức hoặc sự phân cấp quyền lực của cây cầu đa chữ ký, là “bánh xe phụ trợ” đầu tiên của nó.

Do "quyền nâng cấp" của các hợp đồng chính thức liên quan đến cầu nối Ethereum Lớp 2, chúng thường tập trung vào tay một số ít -bộ điều khiển chữ ký: Nếu các bộ điều khiển đa chữ ký thông đồng, cầu nối Ethereum Lớp 2 cũng sẽ gặp sự cố, trừ khi hợp đồng của nó không thể nâng cấp hoặc phải chịu giới hạn độ trễ kéo dài (hiện chỉ có Degate và Fuel V1).

(Mỗi lần nâng cấp hợp đồng Degate, nó sẽ dành thời gian thoát an toàn trong 30 ngày cho người dùng. Trong thời gian này, miễn là mọi người phát hiện ra rằng phiên bản mới của mã hợp đồng có logic độc hại, họ sẽ có thể sử dụng chức năng cabin rút/thoát cưỡng bức để trốn thoát một cách an toàn)

Về phần "cầu nối chính thức", các mô hình tin cậy của Ethereum Layer2 và Bitcoin Layer2 về cơ bản giống nhau: nhiều chữ ký cần phải được tin cậy. Bộ điều khiển sẽ không âm mưu làm điều ác. Nhóm nhiều chữ ký này có thể kiểm soát cầu chính thức L2 và thay đổi logic mã của nó hoặc trực tiếp đưa ra các yêu cầu rút tiền không hợp lệ. kết quả là: tài sản của người dùng có thể bị đánh cắp.

Sự khác biệt duy nhất giữa hai điều này là miễn là hợp đồng của Ethereum Lớp 2 không được nâng cấp độc hại/thời gian nâng cấp đủ dài , cầu nối chính thức của nó là không đáng tin cậy. , nhưng Bitcoin Lớp 2 dù sao cũng không thể đạt được hiệu ứng này.

Bảng ngắn thứ hai - rút tiền bắt buộc chống kiểm duyệt

Nếu chúng tôi cho rằng vấn đề về hợp đồng đa chữ ký/kiểm soát cầu nối chính thức được đề cập ở trên có thể được bỏ qua, tức là không có vấn đề gì với lớp này, thì lớp quan trọng nhất tiếp theo phải là hành vi rút tiền Chống kiểm duyệt.

Liên quan đến tầm quan trọng của chức năng rút/thoát cưỡng bức chống kiểm duyệt, bài viết của Vitalik "Các loại lớp 2 khác nhau" cách đây vài tháng " Người ta đã nhấn mạnh rằng việc người dùng có thể rút tài sản thành công từ Lớp 2 sang Lớp 1 hay không là một chỉ báo bảo mật rất quan trọng.

Nếu bộ phân loại của Layer2 liên tục từ chối các yêu cầu giao dịch của bạn hoặc gặp trục trặc/không hoạt động trong thời gian dài, tài sản của bạn sẽ bị "đóng băng" và không thể làm gì được. Ngay cả khi có sẵn hệ thống DA và bằng chứng gian lận/ZK mà không có giải pháp chống kiểm duyệt thì Lớp 2 đó sẽ không đủ an toàn và tài sản của bạn có thể bị tạm giữ bất cứ lúc nào.

Hơn nữa, giải pháp Plasma, từng phổ biến trong hệ sinh thái Ethereum, cho phép mọi người rút tài sản về Layer1 một cách an toàn. Tại thời điểm này, về cơ bản toàn bộ mạng Lớp 2 đã bị loại bỏ, nhưng vẫn có cách để tài sản của bạn thoát ra ngoài mà không bị tổn hại gì. Rõ ràng, chức năng rút tiền chống kiểm duyệt là cơ bản hơn và ở cấp độ thấp hơn so với hệ thống DA và bằng chứng.

(Dankrad của Ethereum Foundation cho biết Plasma vẫn có thể cho phép tài sản của người dùng được sơ tán an toàn khi DA bị lỗi/người dùng không thể đồng bộ hóa dữ liệu mới nhất)

Một số Ethereum Lớp 2, chẳng hạn như Loopring, StarkEx, dYdX, Degate, v.v., sẽ thiết lập chức năng kích hoạt cabin rút/thoát cưỡng bức chống kiểm duyệt trên Lớp 1. Lấy Starknet làm ví dụ, nếu người dùng gửi Buộc ở Lớp 1 Nếu yêu cầu Rút tiền không nhận được phản hồi từ trình sắp xếp của Lớp 2 vào cuối khoảng thời gian 7 ngày, chức năng Yêu cầu đóng băng có thể được gọi thủ công để đặt L2 vào trạng thái đóng băng và kích hoạt lối thoát chế độ cabin.

Tại thời điểm này, trình sắp xếp không thể gửi dữ liệu tới hợp đồng Rollup trên L1 và toàn bộ Layer2 sẽ bị đóng băng trong một năm. Sau đó, người dùng có thể gửi bằng chứng merkle để chứng minh trạng thái tài sản của họ trên Lớp 2 và rút tiền trực tiếp trên Lớp 1 (thực tế, họ lấy số tiền tương đương của mình từ địa chỉ gửi và rút tiền của bridge chính thức).

Rõ ràng, chế độ thoát chỉ có thể được triển khai trên một chuỗi như Ethereum hỗ trợ hợp đồng thông minh. Bitcoin không thể chạy logic phức tạp như vậy. Nói cách khác, chức năng thoát hiểm về cơ bản là một bằng sáng chế của Ethereum Lớp 2. Bitcoin Lớp 2 phải sử dụng một số phương tiện phụ trợ bổ sung để bắt chước mèo và hổ, đây chính là “bánh xe phụ” thứ hai.  

Nhưng chỉ cần nêu "yêu cầu rút tiền bắt buộc" sẽ thuận tiện hơn nhiều so với việc trực tiếp kích hoạt cửa thoát hiểm. Trước đây chỉ yêu cầu người dùng gửi giao dịch đến địa chỉ được chỉ định trên Lớp 1 và trong dữ liệu bổ sung của giao dịch, hãy khai báo dữ liệu mà họ muốn gửi đến tất cả các nút Lớp 2 (điều này có thể trực tiếp bỏ qua trình sắp xếp chuỗi và truyền tải yêu cầu đến các nút Lớp 2 khác). Nếu việc "bắt buộc rút lui" không nhận được phản hồi trong một thời gian dài thì việc người dùng kích hoạt chế độ cabin thoát hiểm là thiết kế hợp lý hơn.

(Tham khảo: Đối với Lớp 2, chức năng cabin cưỡng bức rút lui và thoát hiểm quan trọng như thế nào?

https://mp.weixin.qq.com/s/EheKZWDcJHYZ7vBZZPOMDA)

Hiện tại , đã có các nhóm Bitcoin Lớp 2 lên kế hoạch bắt chước việc thực hiện giao dịch bắt buộc của Arbitrum, cho phép người dùng đưa ra các tuyên bố giao dịch bắt buộc (Phong bì giao dịch bắt buộc) trên chuỗi Bitcoin. Theo giải pháp này, người dùng có thể bỏ qua trình sắp xếp thứ tự và "truyền giọng nói của họ" trực tiếp đến các nút Lớp 2 khác. Nếu trình sắp xếp thứ tự vẫn từ chối yêu cầu của người dùng sau khi xem tuyên bố giao dịch bắt buộc của người dùng, thì các nút Lớp 2 khác sẽ chú ý đến yêu cầu đó và có thể bị trừng phạt.

Nhưng vấn đề là chức năng giao dịch bắt buộc của Arbitrum, được hưởng lợi từ hệ thống chống gian lận của nó, có thể trừng phạt Sequencer/Proposer đã bỏ qua các giao dịch của người dùng. Tuy nhiên, Bitcoin Lớp 2, vốn khó xác minh bằng chứng gian lận ở Lớp 1, sẽ gặp phải những thách thức nhất định về vấn đề này. (Chúng ta tạm thời không thảo luận về BitVM.) Nếu đó là một giải pháp như Rollup có chủ quyền có mức độ bảo mật không khác nhiều so với xác minh ứng dụng khách thì chúng tôi khó có thể đánh giá nghiêm túc độ tin cậy của nó và chúng tôi có thể cần phải đánh giá việc triển khai chi tiết của các dự án khác nhau.

Tất nhiên, do nhiều Bitcoin Lớp 2 hiện đang hoạt động ở dạng tương tự như chuỗi bên, tương đương với việc hiện thực hóa một bộ phân loại phi tập trung, nó có thể giải quyết vấn đề chống kiểm duyệt ở một mức độ nhất định. Nhưng đây chỉ là phương tiện phụ trợ hữu hiệu, chắc chắn chưa phải là giải pháp tối ưu.

ps: Một số giải pháp Lớp 2 hiện tại, chẳng hạn như Validium, v.v., không hoàn hảo trong thiết kế cơ chế của cabin thoát hiểm và trình sắp xếp chuỗi bắt đầu giữ lại dữ liệu. Khi không có tấn công/DA, người dùng có thể bị ngăn rút tiền. Nhưng điều này là do thiết kế của cabin thoát hiểm Lớp 2 không hoàn hảo. Về lý thuyết, việc rút cabin thoát hiểm tối ưu chỉ có thể dựa vào dữ liệu lịch sử và không cần dựa vào sự sẵn có của DA/dữ liệu mới)

< p dir="ltr" style="text-align: left;">Bảng ngắn thứ ba: độ tin cậy của việc phát hành dữ liệu lớp DA

Mặc dù DA được gọi là tính sẵn có của dữ liệu, nhưng thuật ngữ này thực sự đề cập đến việc phát hành dữ liệu, chỉ vì Vitalik và Mustafa đã không suy nghĩ cẩn thận khi đặt tên cho khái niệm này ban đầu nên cái tên DA/dữ liệu có sẵn mới ra đời.

Việc phát hành dữ liệu, như tên cho thấy, là về: liệu các tham số chuyển đổi trạng thái/dữ liệu giao dịch/khối mới nhất có thể được phát hành một cách suôn sẻ cho những thông số đó hay không ai cần đã nhận được. Dữ liệu được công bố trên các chuỗi khác nhau có độ tin cậy khác nhau.

(Tham khảo: Hiểu sai về tính sẵn có của dữ liệu: DA=phát hành dữ liệu ≠ truy xuất dữ liệu lịch sử

https://mp.weixin.qq.com/s/OAM_l4Pe9Gphn8H55OZUtw)

Cộng đồng phương Tây thường tin rằng các chuỗi công khai được thiết lập như Bitcoin và Ethereum , là lớp DA đáng tin cậy nhất. Nếu trình sắp xếp Lớp 2 xuất bản dữ liệu mới trên Ethereum, bất kỳ ai chạy ứng dụng khách Ethereum geth đều có thể tải xuống dữ liệu và đồng bộ hóa nó mà không gặp bất kỳ trở ngại nào. Điều này là do quy mô khổng lồ của mạng Ethereum và nhiều nguồn dữ liệu công cộng khác nhau để đạt được.

Điều đáng nói là Ethereum Rollup sẽ buộc trình sắp xếp thứ tự xuất bản các tham số chuyển đổi trạng thái/dữ liệu giao dịch trên Lớp 1. Điều này được đảm bảo bằng bằng chứng về hiệu lực/bằng chứng gian lận.

Ví dụ: việc sắp xếp ZK Rollup Sau khi thiết bị xuất bản dữ liệu giao dịch trên Lớp 1, nó sẽ kích hoạt logic hợp đồng để tạo datahash và hợp đồng của người xác thực phải xác nhận rằng chứng chỉ hợp lệ do Người đề xuất gửi có mối quan hệ tương ứng với datahash.

Điều này tương đương với: xác nhận rằng Bằng chứng zk và Stateroot do Người đề xuất gửi được liên kết với dữ liệu Tx do Người sắp xếp trình tự gửi, rằng là Stateroot mới = STF(Stateroot cũ, Txdata). STF là hàm chuyển trạng thái.

Điều này có thể đảm bảo rằng dữ liệu chuyển đổi trạng thái/DA bị buộc tải lên chuỗi. Nếu bạn chỉ gửi chứng chỉ trạng thái và chứng chỉ hợp lệ, bạn sẽ không thể vượt qua hợp đồng xác nhận.

Về việc phát hành dữ liệu DA hay hệ thống xác minh bằng chứng là cơ bản hơn, cộng đồng Ethereum/Celestia đã có một cuộc thảo luận đầy đủ và kết luận chung là: DA Độ tin cậy của lớp quan trọng hơn tính hoàn chỉnh của hệ thống chứng minh tính hợp lệ/bằng chứng gian lận. Ví dụ: các giải pháp như Plasma, Validium và Optimium, trong đó lớp DA nằm dưới chuỗi Ethereum và lớp thanh toán nằm trên chuỗi Ethereum, dễ bị "tấn công giữ lại dữ liệu", nghĩa là:

Trình sắp xếp/Trình đề xuất có thể âm mưu với các nút lớp DA trong chuỗi ETH để cập nhật stateroot trên Lớp 1, nhưng giữ lại các tham số đầu vào tương ứng với quá trình chuyển đổi trạng thái và không gửi chúng ra ngoài, khiến người ngoài không thể xác định được stateroot mới có đúng hay không và trở nên "mù quáng".

Nếu điều này xảy ra, toàn bộ mạng Lớp 2 tương đương với việc bị loại bỏ, vì lúc này, bạn chưa biết sổ cái Lớp 2 đã trở thành gì. Nếu đó là Lớp 2 (Plasma và Optimium) dựa trên bằng chứng gian lận, trình sắp xếp có thể tùy ý ghi lại dữ liệu/tài sản theo bất kỳ tài khoản nào; nếu đó là Lớp 2 (Validium) dựa trên bằng chứng hợp lệ, mặc dù trình sắp xếp không thể viết lại tài khoản của bạn tại Ý chí này, lúc đó toàn bộ mạng lưới Lớp 2 đã trở thành một hộp đen, không ai biết bên trong xảy ra chuyện gì, không khác gì bị vứt bỏ. Do đó, các giải pháp Lớp 2 chính thống trong hệ sinh thái Ethereum về cơ bản là Rollup, trong khi Validium và Optimium thường không được Ethereum Foundation công nhận.

(Tham khảo: Giữ lại dữ liệu và bằng chứng gian lận: Tại sao Plasma không hỗ trợ hợp đồng thông minh

https://mp.weixin.qq.com/s/oOPZqIoi2p6sCxBdfUP4eA)

Vì vậy, độ tin cậy của lớp DA/tính khả dụng của các tham số chuyển đổi trạng thái tốt hơn bằng chứng gian lận / Hiệu quả chứng tỏ tính hoàn chỉnh của hệ thống là quan trọng và cơ bản hơn. Đối với Bitcoin Lớp 2, đặc biệt là Lớp 2 dựa trên mô hình xác minh khách hàng, ngay cả khi không có hệ thống xác minh bằng chứng gian lận/bằng chứng hợp lệ ở Lớp 1, miễn là lớp DA hoạt động như bình thường thì mọi người vẫn có thể biết liệu có lỗi hay không trong mạng L2. Chuyển đổi.

Hiện tại, mạng chính Bitcoin rất khó xác minh bằng chứng gian lận/bằng chứng xác thực (BitVM không được thảo luận ở đây). Hãy để chúng tôi trước tiên hãy giả định rằng Bitcoin L2 không có hệ thống xác minh bằng chứng. Lý tưởng nhất là nếu bộ sắp xếp L2 thực sự làm điều xấu và xuất bản một stateroot không liên quan đến dữ liệu DA trên lớp thanh toán/BTC, thì nó vẫn không thể thực sự đánh cắp tài sản của người dùng vì nó đơn phương gửi kết quả chuyển đổi stateroot/trạng thái, sẽ không được công nhận bởi những nút trung thực, và cuối cùng nó có thể chỉ là sự tự mãn.

(Tại thời điểm này, miễn là các nút được điều hành bởi các nhà cung cấp tiện ích ngoại vi trong hệ sinh thái như sàn giao dịch và cầu nối chuỗi chéo không thông đồng với trình sắp xếp trình tự, Trình sắp xếp trình tự không thể nhanh chóng nhận ra tài sản bị đánh cắp bằng cách xuất bản dữ liệu sai. Sau đó, miễn là một nút trung thực phát hiện ra có điều gì đó không ổn và đưa ra cảnh báo vào thời điểm quan trọng, lỗi có thể được sửa chữa thông qua sự đồng thuận xã hội. Nhưng bản thân sự đồng thuận xã hội Chi phí rất cao và không thể có hiệu lực ngay lập tức)

Nếu là mô hình tương tự như chuỗi bên, hầu hết các nút âm mưu thực hiện các thay đổi trạng thái độc hại và mọi người cũng có thể phát hiện ra các vấn đề một cách nhanh chóng. Miễn là các cơ sở của bên thứ ba như cầu nối và sàn giao dịch xuyên chuỗi không nhận ra dữ liệu sai, bộ điều khiển độc hại của Lớp 2/chuỗi bên sẽ không thể rút tiền thành công trừ khi anh ta thuyết phục được người khác trực tiếp OTC với anh ta trên chuỗi .

(Viatlik từng chỉ ra trong bài viết rằng xác minh khách hàng là nền tảng thực sự để đảm bảo tính bảo mật của mạng blockchain, Hãy tự xác minh)

Có một điểm rất thú vị ở đây. Trên thực tế, cả Ethereum Lớp 2 và Bitcoin Lớp 2 đều có thể đạt được "xác minh khách hàng". Tuy nhiên, trên cơ sở “xác minh khách hàng”, Ethereum Lớp 2 dựa vào Lớp 1 và hệ thống xác minh bằng chứng để đảm bảo tính hợp lệ của các chuyển đổi trạng thái và về cơ bản không phải dựa vào sự đồng thuận của xã hội (miễn là có bằng chứng gian lận/tính hợp lệ hoàn chỉnh). hệ thống chứng minh).

Giải pháp "xác minh khách hàng" của Bitcoin Lớp 2 thường phụ thuộc nhiều vào "sự đồng thuận xã hội" và sẽ mang lại những rủi ro tương ứng. (Đối với Bitcoin Lớp 2, rủi ro bảo mật này về cơ bản có thể kiểm soát được, nhưng nó vẫn có thể khiến một số người mất tài sản. Đối với Ethereum Lớp 2, vì cầu nối chính thức của nó cần chứng minh sự hợp tác của hệ thống, nếu hệ thống bằng chứng không hoàn hảo, trật tự Máy chủ có thể đánh cắp tài sản của người dùng và bỏ chạy trên L1. Tất nhiên, chi tiết phụ thuộc vào cách thiết kế thành phần cầu nối chuỗi chéo).

Vì vậy, một Lớp2 có thể triển khai hệ thống xác minh bằng chứng gian lận/bằng chứng xác thực trên Lớp1 sẽ luôn tốt hơn một "khách hàng" đơn giản. mô hình "xác minh đầu cuối" tốt hơn nhiều.

PS: Vì hầu hết Bitcoin Lớp 2 sử dụng hệ thống bằng chứng gian lận/bằng chứng hợp lệ nên Lớp 1 không thể trực tiếp tham gia vào quá trình xác minh bằng chứng. , vì vậy bản chất của nó vẫn chỉ là coi Bitcoin như một lớp DA và mô hình bảo mật tương đương với "xác minh khách hàng".

Về mặt lý thuyết, thông qua giải pháp BitVM trên Lớp 1, bằng chứng gian lận có thể được xác minh trên chuỗi Bitcoin, nhưng rất khó để triển khai giải pháp này .Nó rất lớn và sẽ có những thách thức lớn. Vì cộng đồng Ethereum đã thảo luận rất nhiều về hệ thống xác minh và chứng minh dựa trên Layer1, vốn đã được nhiều người biết đến nên bài viết này không có ý định đi sâu vào chi tiết về "Hệ thống xác minh và chứng minh dựa trên Layer1".

Tóm tắt

Sau một thùng gỗ đơn giản Từ phân tích mô hình, bước đầu chúng ta có thể rút ra kết luận: Trong mô hình bảo mật Layer2 chính thống, theo mức độ quan trọng/cấp cơ bản, nó có thể được sắp xếp như sau:

1. Quyền kiểm soát của hợp đồng/cầu chính thức có được phân tán hợp lý hay không

2. Có chức năng rút tiền chống kiểm duyệt

3. Lớp DA/biểu mẫu phát hành dữ liệu có đáng tin cậy không?

4. Liệu hệ thống bằng chứng gian lận/bằng chứng hợp lệ đáng tin cậy đã được triển khai trên Layer1 

Tất nhiên, chúng tôi chưa làm bất cứ điều gì về Lightning Network/ Kênh trạng thái và ckBTC của hệ sinh thái ICP, giao thức chỉ mục dòng chữ và các giải pháp khác được phân tích vì chúng khá khác với các giải pháp xác minh Rollup, Plasma, Validium hoặc ứng dụng khách thông thường. Do hạn chế về thời gian, chúng tôi khó có thể tiến hành đánh giá thận trọng về các yếu tố an toàn và rủi ro của nó, nhưng xét đến tầm quan trọng của chúng, công việc đánh giá liên quan sẽ được thực hiện theo đúng kế hoạch trong tương lai.

Đồng thời, có sự khác biệt nghiêm trọng giữa nhiều bên dự án về việc liệu Giao thức chỉ mục ghi chú có nên được coi là Lớp 2 hay không, nhưng bất kể Lớp 2 Những thứ mới như Định nghĩa Vật chất và Giao thức Chỉ mục Ghi chú đã mang lại đủ sự đổi mới công nghệ cho hệ sinh thái Bitcoin và cuối cùng sẽ bùng nổ với sức sống mãnh liệt.