Введение. После постепенного упадка Solana и выпуска Token компанией OP, Layer2 и Rollup, кажется, стали новыми пристанищами для бесчисленных практиков Web3. По мере того, как медвежий рынок продолжает распространяться, FTX выходит из игры, а Multicoin терпит большие убытки, конкуренты Ethereum постепенно исчезают со стадии Web3, и они постоянно теряют уверенность, чтобы конкурировать с ETH. Все больше и больше людей стали рассматривать Rollup как ядро нового витка повествования, и все больше и больше проектов возникало на L2, как грибы после дождя.
Но все это «ложное процветание» или «мыльный пузырь, который может лопнуть в любой момент»? Действительно ли Rollup и L2 так хороши, как утверждает большинство людей? Так ли это безопасно, как думают люди? Не говоря уже о том, что многие OP Rollups не имеют доказательств мошенничества, каковы риски безопасности **Rollups? **
Вдохновленная «Возможностью обновления Ethereum L2», недавно выпущенной L2BEAT, эта статья посвящена рискам мультиподписи и доверия комитетов, связанным с обновлением Rollup (немедленное обновление контракта Rollup, забирающее пользовательские активы), а также предыдущим клише о Rollup , Напоминая недавний Multichain, мы поговорим о том, почему L2 не такой «красивый», как многие думают.
Краткое описание принципа Rollup
Краткое описание принципа работы Rollup:
**Ethereum Rollup = набор контрактов на собственных узлах сети Layer1 + Layer2. **
Группу сетевых узлов Layer 2 можно разделить на несколько типов ролей, важнейшей из которых является секвенсор (Sequencer). Он получает запросы транзакций, возникающие на Layer2, определяет порядок их выполнения, а затем упаковывает последовательность транзакций в пакет (Batch), который отправляется в контракт проекта Rollup на Layer1 (далее в совокупности именуемый контрактом Rollup).
Полный узел уровня 2 может напрямую получить последовательность транзакций от секвенсора или прочитать пакет транзакций (пакет), отправленный секвенсором на уровень 1, но последний имеет более высокую окончательную достоверность (неизменяемость), чем первый. Обычно, когда секвенсор отправляет пакет транзакций на Layer1, порядок пакета транзакций не может быть изменен (пока в Ethereum нет отката блока, последовательность транзакций Rollup не изменится).
Поскольку выполнение транзакции изменит состояние регистра блокчейна, в дополнение к порядку транзакций полный узел уровня 2 также должен синхронизировать состояние регистра с секвенсором, чтобы обеспечить согласованность.
Таким образом, секвенсор должен не только передавать пакеты транзакций в контракт Rollup уровня 1, но также передавать результаты обновления состояния (Stateroot/State diff) после выполнения транзакции на уровень 1.
Несложно заметить, что L1 (Ethereum) фактически действует как доска объявлений для узлов L2, которая гораздо более децентрализована, не требует доверия и безопаснее, чем собственная сеть L2. Для полных узлов L2, если они получают последовательность транзакций Rollup на L1 + начальный Stateroot, они могут восстановить реестр блокчейна L2 и вычислить последний Stateroot. Если Stateroot, вычисленный самим полным узлом L2, не соответствует Stateroot, опубликованному секвенсором для L1, это означает, что секвенсор имеет мошенничество.
Самый интуитивно понятный гипотетический случай: секвенсор L2 может украсть пользовательские активы. Например, может ли он подделывать какие-то транзакции, которые не должны происходить (пс: перевести некоторые Токены пользователя L2 на адрес оператора секвенсора, а затем передать эти Токены на L1). Этот вопрос можно свести к следующему: что делать после того, как секвенсор публикует неправильные данные транзакции или неверный Stateroot? **
Для риска мошенничества с секвенсором разные типы Rollup имеют разные контрмеры. Оптимистическая сводка (Optimistic Rollup) позволяет полным узлам L2 предоставлять доказательства мошенничества (Fraud Proof), доказывая, что данные, выпущенные секвенсором в L1, содержат ошибки. Например, Arbitrum создал белый список узлов, позволяющий узлам L2 из белого списка выдавать доказательства мошенничества.
Вдобавок, учитывая, что большинство бирж и частных участников кроссчейн-мост-проекта будут запускать полные узлы L2, ошибки могут быть обнаружены сразу, а вероятность успеха большинства секвенсоров Rollup, крадущих монеты, в основном равна 0 (поскольку в конце ее нужно обналичить, ее все равно нужно завершить на бирже, или украденные монеты можно перевести в L1, а затем найти другой выход).
(Агрегатор на картинке на самом деле является секвенсором)
Но для Optimism без доказательств мошенничества секвенсор может украсть монеты через собственный межсетевой мостовой контракт Rollup. Например, оператор секвенсора может подделать инструкции по транзакции, перевести чужие активы в L2 на свой адрес, а затем перевести украденные монеты в L1 через встроенный бридж-контракт Rollup. Поскольку доказательств мошенничества нет, полный узел OP не может оспорить неправильную транзакцию, поэтому теоретически секвенсор OP может украсть активы пользователя в L2 (если он действительно этого хочет).
Решением такого рода проблем является ** «социальный консенсус» ** (под контролем общественного мнения, такого как члены сообщества и социальные сети), или ** опора на официальное кредитное одобрение OP. **
Интересно, что биржа недавно уменьшила задержку для пользователей Arbitrum и Optimism при переводе монет на биржу (со 100 L2-блоков до 1 L2-блока), что, собственно, и есть уверенность в том, что секвенсоры ARB и OP не сотворят зла** (по умолчанию это централизованные серверы с официальным одобрением)**.
В отличие от оптимистичного Rollup, ZK Rollup не только полагается на полные узлы L2, но и решает проблему мошенничества с секвенсором с помощью Validity Proof (часто путают с ZK Proof). В сети ZK Rollup есть узел Prover, который предназначен для создания доказательств достоверности пакетов транзакций, выдаваемых секвенсором. В то же время существует контракт (обычно называемый Verifier) на L1, который специально проверяет сертификат действительности.Поскольку пакет транзакций и сертификат, соответствующий Stateroot / State diff, проходят проверку контракта Verifier, он будет завершен (Finalized). Официальный мост ZK Rollup будет выпускать только транзакции вывода средств, подтвержденные сертификатом действительности, что, очевидно, намного надежнее, чем Optimism.
Теоретически безопасность OP Rollup гарантируется полными узлами L2 (как минимум одним честным узлом, который может выдавать доказательства мошенничества). Безопасность ZK Rollup гарантируется контрактом Verifier на L1 (транзакция окончательно подтверждается узлом L1). На первый взгляд, все они могут «наследовать безопасность L1» (с помощью L1 для завершения окончательного подтверждения/расчета транзакции), и максималисты Ethereum даже называют это «эквивалентной безопасности L1» (согласуется с окончательностью результатов транзакции L1), но на самом деле это не так или даже далеко от этого.
Эти "клише" точки
Во-первых, ZK Rollup скорость генерации подтверждения достоверности чрезвычайно медленная, секвенсор может выполнять тысячи транзакций за 1 секунду, но генерация доказательства для этих тысяч транзакций может занять не более нескольких часов. Но эту проблему также легко решить.Основной ZKR в основном делит задачи генерации Proof и отправляет их на разные узлы Prover для параллельной обработки, чтобы значительно увеличить скорость генерации Proof.
Во-вторых, необходимо учитывать задержку публикации данных узлами L2 в L1. Поскольку каждый раз, когда секвенсор или прувер отправляет данные в L1, будет фиксированная стоимость (например, контейнер потребляется для каждой отправки). Частая публикация данных на L1 нерентабельна или даже убыточна, поэтому секвенсор и прувер минимизируют частоту публикации данных на L1, а затем упаковывают и выпускают большой объем данных за один раз.
Другими словами, когда количество пользователей недостаточно и количество инициированных транзакций недостаточно, секвенсор задержит передачу данных в L1. Например, когда в прошлом году было мало пользователей, Optimism отправлял пакет транзакций на L1 только каждые полчаса. Теперь, когда количество пользователей увеличилось, эта проблема была эффективно решена. В отличие от OP, Starknet принял метод уменьшения частоты выпусков изменений состояния для снижения затрат на данные, что увеличивает задержку окончательного подтверждения транзакции Starknet до 7-8 часов.
Кроме того, большинство накопительных пакетов ZK часто «собирают множество доказательств и отправляют их в L1 одновременно», чтобы еще больше снизить затраты. Другими словами, Доказывающий не будет отправлять на L1 сразу после создания Доказательства, а будет ждать, пока будут сгенерированы несколько Доказательств, объединять их вместе, а затем отправлять на Контракт Верификатора L1. (На самом деле, процесс агрегирования Доказательств заключается в использовании одного Доказательства для включения шагов расчета, сгенерированных путем проверки нескольких Доказательств)
Следствием этого является то, что частота выпусков Proof еще больше снижается, а задержка от инициации транзакции до окончательного подтверждения еще больше увеличивается.
По данным обозревателя блоков, **задержка подтверждения транзакции у Polygon ZKEVM составляет около 30-50 минут, а у Starknet и Zksync Era — более 7 часов. **Очевидно, что это лишь «частичное наследование безопасности L1», что далеко от «эквивалента безопасности L1», как говорят сторонники Ethereum.
Конечно, все вышеперечисленные проблемы могут быть решены с помощью технического прогресса и будут реализованы в ближайшем будущем. Например, многие участники проекта разрабатывают высокопроизводительное оборудование для сокращения времени генерации доказательств валидности; Optimism также обещает вскоре выпустить систему защиты от мошенничества; решение Danksharding от Ethereum снизит стоимость данных Rollup в десятки раз и даже выше, что может эффективно решить перечисленные выше проблемы.
Сложно решить проблему «правила человека»
Подобно прикладным проектам, таким как Defi, работа сети Rollup зависит от соответствующих контрактов на L1, и эти контракты являются «обновляемыми», что означает, что некоторые коды могут быть заменены (большинство Rollup используют прокси-контракты) и могут выполняться немедленно с разрешения мультиподписи или комитета по безопасности. Позвольте мне сначала рассказать о заключении: **Rollup может быстро изменить код контракта на L1 через мультиподпись или комитет безопасности, контролируемый несколькими людьми, а затем украсть пользовательские активы. **
Во-первых, «зачем нужно обновлять накопительный контракт» и «как его обновлять». Код контракта на Ethereum не может быть изменен после развертывания, но Rollup неизбежно имеет различные ошибки в процессе разработки, которые могут привести к неверным результатам; в то же время Rollup также подвергается частым итерациям продукта, и новые функции должны часто добавляться; в более крайних случаях могут быть хакеры, атакующие контракт Rollup, поэтому контракт Rollup должен быть обновляемым, что часто достигается с помощью контрактов прокси.
Прокси-контракт на самом деле является методом, обычно используемым при разработке контрактов Ethereum, который заключается в отделении данных контракта от бизнес-логики и сохранении их в разных контрактах. Данные (переменные состояния) хранятся в прокси-контрактах, а бизнес-логика (функции) — в логических контрактах. Прокси-контракт (Proxy) поручает процесс выполнения функции логическому контракту (Implementation) через делегатирование, а затем возвращает окончательный результат вызывающей стороне (Caller).
Чтобы обновить контракт в режиме прокси, вам нужно только указать прокси-контракту новый логический контракт (переписать адрес логического контракта, хранящийся в прокси-контракте). **В большинстве проектов Rollup используется этот метод обновления контракта, который можно охарактеризовать как простой и грубый. **
Нетрудно представить, что контракт Rollup может быть обновлен, это на самом деле огромный гром: если обновленный контракт содержит вредоносный код, такой как изменение условий выпуска вывода встроенного мостового контракта Rollup или изменение условий контракта Verifier для определения действительности и подтверждения правильности, секвенсор может украсть монеты (принцип упоминался ранее).
Но проблема в том, что накопительный контракт нельзя обновить по очень понятной причине. В конечном счете, подавляющее большинство Rollup будет решать, следует ли обновлять контракт Rollup через управление DAO, комитет по безопасности или авторизацию с несколькими подписями. Кроме того, временная блокировка Timelock будет использоваться для установки периода окна задержки для обновлений контракта.
Учитывая, что большинство предложений DAO имеют автоматизированный процесс исполнения (реализованный через контракты в сети), даже если контракт должен быть обновлен, сначала должно быть получено достаточное количество голосов, а затем операция обновления контракта будет выполнена только после задержки, указанной Timelock (часто много дней). Если кто-то хочет участвовать в злонамеренных обновлениях контракта, ему необходимо преодолеть управление DAO с помощью атак управления (таких как атаки управления, которые произошли на Tornado Cash), но стоимость этого очень высока, и они должны сначала получить достаточное количество токенов, что не удастся в обычных обстоятельствах. Даже если атака на управление будет успешной, благодаря временной блокировке у пользователей будет достаточно времени, чтобы вывести активы из L2, а у сотрудников **Rollup будет достаточно времени, чтобы принять экстренные меры. **
Похоже, таймлоки — волшебное оружие против вредоносных обновлений контрактов. Но проблема в том, что так называемые «экстренные меры, которые могут принять должностные лица Rollup» на самом деле обходят управление DAO и временные блокировки и немедленно обновляют контракт Rollup с помощью мультиподписи или разрешения комитета по безопасности. Учитывая, что текущий основной Rollup содержит пользовательские активы на миллиарды долларов, «немедленное обновление контракта», санкционированное комитетом по мультиподписи и безопасности, является крайней чрезвычайной мерой, но это также и дамоклов меч, висящий над головами всех пользователей.
Очевидно, что это вопрос максимального доверия: вам нужно верить, что чиновникам Rollup не придет в голову идея украсть ваши активы. Если рассматривать это с точки зрения Trustless (точка зрения Ника Сабо), **все накопительные пакеты, контролируемые комитетами по мультиподписи и безопасности, небезопасны. ** Эмин Гун Сирер, основатель Avalanche, Анатолий, основатель Solana, и Джастин Бонс, известный солнечный пятно, подчеркивали эту проблему.
Согласно отчету «Возможность обновления Ethereum L2», опубликованному известным исследовательским институтом L2 L2 BEAT и веб-сайтом визуализации данных L2BEAT, **Arbitrum, Optimism, Loopring (Loopring), ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM и другие основные накопительные пакеты имеют мультиподписные или утвержденные комитетом обновляемые контракты и могут обходить ограничения временной блокировки. **
Хотя у dYdX есть адрес EOA, который может обойти контракт на обновление управления DAO, он ограничен временной блокировкой (задержка не менее 2 дней). У Immutable X есть 14-дневная задержка обновления контракта, поэтому, согласно L2BEAT, **dYdX и Immutable X более ненадежны, чем другие основные накопительные пакеты, которые запустили основную сеть. **
** Так как же снизить риск доверия, связанный с мультиподписью и комитетом по безопасности? ** Ответ на самом деле похож на инцидент с Multichain: его можно отнести к проблеме против ведьм. Необходимо обеспечить, чтобы мультиподписи/комитеты контролировались несколькими различными субъектами без высокой степени пересекающихся интересов и с низким риском сговора. В настоящее время кажется, что нет хорошего способа, кроме как повысить зрелость децентрализованного управления DAO и пригласить известных и авторитетных знаменитостей или учреждения для участия в мультиподписи/комитете. Вышеописанный сценарий, по-видимому, был обычным явлением в демократиях реального мира.
Конечно, также возможно ограничить поведение при обновлении контракта, управляемое мультиподписью/комитетом, через временную блокировку, но это необходимо сопоставить со многими факторами, потому что цель мультиподписи/комитета — быстро справиться с некоторыми чрезвычайными ситуациями; в то же время, если у стороны проекта Rollup нет твердой решимости в вопросе недоверия, эта проблема не может быть решена.
Таким образом, несмотря на то, что различные проекты Rollup могут гарантировать безопасность пользовательских активов большую часть времени за счет сложной конструкции механизма, вероятность черного лебедя в Rollup не равна нулю из-за существования мультиподписей и комитетов. Даже если вероятность сговора нескольких подписей и членов комитета составляет всего 1 из 10 000, учитывая стоимость активов, находящихся на хранении L2 (предположительно, 10 миллиардов долларов США), риск активов пользователей L2 по-прежнему высок и составляет 1 миллион долларов США в день. Напоминает инцидент с Multichain, это действительно жутко.
Поэтому лично я считаю, что, как уже говорила Полынья, большая часть средств в экосистеме Ethereum по-прежнему будет иметь тенденцию циркулировать и фиксироваться в L1, а не в L2, и экосистема Rollup не сможет получить большую часть ценности в экосистеме Ethereum в долгосрочной перспективе. Для крупных инвесторов и китов основная сеть Ethereum, очевидно, является более подходящим и надежным местом для получения средств, чем L2. Поэтому многие задумывались «приведет ли подъем L2 к дезертирству L1», на самом деле ответ у них уже есть.
Как сказал в своей книге Кейго Хигасино, человеческое сердце гораздо более неуловимо, его труднее понять, сложнее и труднее изменить, чем математические формулы. Многие вещи невозможно решить чисто техническими средствами, но любой фактор, затрагивающий «человеческую природу», всегда будет самой неуправляемой, непредсказуемой и самой серьезной проблемой в мире. Здесь, пожалуйста, вспомним классическую фразу на надгробной плите Канта:
«Две вещи всегда окружают мой разум, и чем больше я думаю о них, тем больше удивления и трепета они вызывают во мне: нравственный закон внутри и звездное небо над головой».
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Самый большой риск доверия Rollup: проблема «правила человека», которую нельзя игнорировать
Автор: Ссылка, Geek Web3
Введение. После постепенного упадка Solana и выпуска Token компанией OP, Layer2 и Rollup, кажется, стали новыми пристанищами для бесчисленных практиков Web3. По мере того, как медвежий рынок продолжает распространяться, FTX выходит из игры, а Multicoin терпит большие убытки, конкуренты Ethereum постепенно исчезают со стадии Web3, и они постоянно теряют уверенность, чтобы конкурировать с ETH. Все больше и больше людей стали рассматривать Rollup как ядро нового витка повествования, и все больше и больше проектов возникало на L2, как грибы после дождя.
Но все это «ложное процветание» или «мыльный пузырь, который может лопнуть в любой момент»? Действительно ли Rollup и L2 так хороши, как утверждает большинство людей? Так ли это безопасно, как думают люди? Не говоря уже о том, что многие OP Rollups не имеют доказательств мошенничества, каковы риски безопасности **Rollups? **
Вдохновленная «Возможностью обновления Ethereum L2», недавно выпущенной L2BEAT, эта статья посвящена рискам мультиподписи и доверия комитетов, связанным с обновлением Rollup (немедленное обновление контракта Rollup, забирающее пользовательские активы), а также предыдущим клише о Rollup , Напоминая недавний Multichain, мы поговорим о том, почему L2 не такой «красивый», как многие думают.
Краткое описание принципа Rollup
Краткое описание принципа работы Rollup:
**Ethereum Rollup = набор контрактов на собственных узлах сети Layer1 + Layer2. **
Группу сетевых узлов Layer 2 можно разделить на несколько типов ролей, важнейшей из которых является секвенсор (Sequencer). Он получает запросы транзакций, возникающие на Layer2, определяет порядок их выполнения, а затем упаковывает последовательность транзакций в пакет (Batch), который отправляется в контракт проекта Rollup на Layer1 (далее в совокупности именуемый контрактом Rollup).
Полный узел уровня 2 может напрямую получить последовательность транзакций от секвенсора или прочитать пакет транзакций (пакет), отправленный секвенсором на уровень 1, но последний имеет более высокую окончательную достоверность (неизменяемость), чем первый. Обычно, когда секвенсор отправляет пакет транзакций на Layer1, порядок пакета транзакций не может быть изменен (пока в Ethereum нет отката блока, последовательность транзакций Rollup не изменится).
Поскольку выполнение транзакции изменит состояние регистра блокчейна, в дополнение к порядку транзакций полный узел уровня 2 также должен синхронизировать состояние регистра с секвенсором, чтобы обеспечить согласованность.
Таким образом, секвенсор должен не только передавать пакеты транзакций в контракт Rollup уровня 1, но также передавать результаты обновления состояния (Stateroot/State diff) после выполнения транзакции на уровень 1.
Несложно заметить, что L1 (Ethereum) фактически действует как доска объявлений для узлов L2, которая гораздо более децентрализована, не требует доверия и безопаснее, чем собственная сеть L2. Для полных узлов L2, если они получают последовательность транзакций Rollup на L1 + начальный Stateroot, они могут восстановить реестр блокчейна L2 и вычислить последний Stateroot. Если Stateroot, вычисленный самим полным узлом L2, не соответствует Stateroot, опубликованному секвенсором для L1, это означает, что секвенсор имеет мошенничество.
Самый интуитивно понятный гипотетический случай: секвенсор L2 может украсть пользовательские активы. Например, может ли он подделывать какие-то транзакции, которые не должны происходить (пс: перевести некоторые Токены пользователя L2 на адрес оператора секвенсора, а затем передать эти Токены на L1). Этот вопрос можно свести к следующему: что делать после того, как секвенсор публикует неправильные данные транзакции или неверный Stateroot? **
Для риска мошенничества с секвенсором разные типы Rollup имеют разные контрмеры. Оптимистическая сводка (Optimistic Rollup) позволяет полным узлам L2 предоставлять доказательства мошенничества (Fraud Proof), доказывая, что данные, выпущенные секвенсором в L1, содержат ошибки. Например, Arbitrum создал белый список узлов, позволяющий узлам L2 из белого списка выдавать доказательства мошенничества.
Вдобавок, учитывая, что большинство бирж и частных участников кроссчейн-мост-проекта будут запускать полные узлы L2, ошибки могут быть обнаружены сразу, а вероятность успеха большинства секвенсоров Rollup, крадущих монеты, в основном равна 0 (поскольку в конце ее нужно обналичить, ее все равно нужно завершить на бирже, или украденные монеты можно перевести в L1, а затем найти другой выход).
Но для Optimism без доказательств мошенничества секвенсор может украсть монеты через собственный межсетевой мостовой контракт Rollup. Например, оператор секвенсора может подделать инструкции по транзакции, перевести чужие активы в L2 на свой адрес, а затем перевести украденные монеты в L1 через встроенный бридж-контракт Rollup. Поскольку доказательств мошенничества нет, полный узел OP не может оспорить неправильную транзакцию, поэтому теоретически секвенсор OP может украсть активы пользователя в L2 (если он действительно этого хочет).
Решением такого рода проблем является ** «социальный консенсус» ** (под контролем общественного мнения, такого как члены сообщества и социальные сети), или ** опора на официальное кредитное одобрение OP. **
Интересно, что биржа недавно уменьшила задержку для пользователей Arbitrum и Optimism при переводе монет на биржу (со 100 L2-блоков до 1 L2-блока), что, собственно, и есть уверенность в том, что секвенсоры ARB и OP не сотворят зла** (по умолчанию это централизованные серверы с официальным одобрением)**.
В отличие от оптимистичного Rollup, ZK Rollup не только полагается на полные узлы L2, но и решает проблему мошенничества с секвенсором с помощью Validity Proof (часто путают с ZK Proof). В сети ZK Rollup есть узел Prover, который предназначен для создания доказательств достоверности пакетов транзакций, выдаваемых секвенсором. В то же время существует контракт (обычно называемый Verifier) на L1, который специально проверяет сертификат действительности.Поскольку пакет транзакций и сертификат, соответствующий Stateroot / State diff, проходят проверку контракта Verifier, он будет завершен (Finalized). Официальный мост ZK Rollup будет выпускать только транзакции вывода средств, подтвержденные сертификатом действительности, что, очевидно, намного надежнее, чем Optimism.
Теоретически безопасность OP Rollup гарантируется полными узлами L2 (как минимум одним честным узлом, который может выдавать доказательства мошенничества). Безопасность ZK Rollup гарантируется контрактом Verifier на L1 (транзакция окончательно подтверждается узлом L1). На первый взгляд, все они могут «наследовать безопасность L1» (с помощью L1 для завершения окончательного подтверждения/расчета транзакции), и максималисты Ethereum даже называют это «эквивалентной безопасности L1» (согласуется с окончательностью результатов транзакции L1), но на самом деле это не так или даже далеко от этого.
Эти "клише" точки
Во-первых, ZK Rollup скорость генерации подтверждения достоверности чрезвычайно медленная, секвенсор может выполнять тысячи транзакций за 1 секунду, но генерация доказательства для этих тысяч транзакций может занять не более нескольких часов. Но эту проблему также легко решить.Основной ZKR в основном делит задачи генерации Proof и отправляет их на разные узлы Prover для параллельной обработки, чтобы значительно увеличить скорость генерации Proof.
Во-вторых, необходимо учитывать задержку публикации данных узлами L2 в L1. Поскольку каждый раз, когда секвенсор или прувер отправляет данные в L1, будет фиксированная стоимость (например, контейнер потребляется для каждой отправки). Частая публикация данных на L1 нерентабельна или даже убыточна, поэтому секвенсор и прувер минимизируют частоту публикации данных на L1, а затем упаковывают и выпускают большой объем данных за один раз.
Другими словами, когда количество пользователей недостаточно и количество инициированных транзакций недостаточно, секвенсор задержит передачу данных в L1. Например, когда в прошлом году было мало пользователей, Optimism отправлял пакет транзакций на L1 только каждые полчаса. Теперь, когда количество пользователей увеличилось, эта проблема была эффективно решена. В отличие от OP, Starknet принял метод уменьшения частоты выпусков изменений состояния для снижения затрат на данные, что увеличивает задержку окончательного подтверждения транзакции Starknet до 7-8 часов.
Кроме того, большинство накопительных пакетов ZK часто «собирают множество доказательств и отправляют их в L1 одновременно», чтобы еще больше снизить затраты. Другими словами, Доказывающий не будет отправлять на L1 сразу после создания Доказательства, а будет ждать, пока будут сгенерированы несколько Доказательств, объединять их вместе, а затем отправлять на Контракт Верификатора L1. (На самом деле, процесс агрегирования Доказательств заключается в использовании одного Доказательства для включения шагов расчета, сгенерированных путем проверки нескольких Доказательств)
Следствием этого является то, что частота выпусков Proof еще больше снижается, а задержка от инициации транзакции до окончательного подтверждения еще больше увеличивается.
По данным обозревателя блоков, **задержка подтверждения транзакции у Polygon ZKEVM составляет около 30-50 минут, а у Starknet и Zksync Era — более 7 часов. **Очевидно, что это лишь «частичное наследование безопасности L1», что далеко от «эквивалента безопасности L1», как говорят сторонники Ethereum.
Конечно, все вышеперечисленные проблемы могут быть решены с помощью технического прогресса и будут реализованы в ближайшем будущем. Например, многие участники проекта разрабатывают высокопроизводительное оборудование для сокращения времени генерации доказательств валидности; Optimism также обещает вскоре выпустить систему защиты от мошенничества; решение Danksharding от Ethereum снизит стоимость данных Rollup в десятки раз и даже выше, что может эффективно решить перечисленные выше проблемы.
Сложно решить проблему «правила человека»
Подобно прикладным проектам, таким как Defi, работа сети Rollup зависит от соответствующих контрактов на L1, и эти контракты являются «обновляемыми», что означает, что некоторые коды могут быть заменены (большинство Rollup используют прокси-контракты) и могут выполняться немедленно с разрешения мультиподписи или комитета по безопасности. Позвольте мне сначала рассказать о заключении: **Rollup может быстро изменить код контракта на L1 через мультиподпись или комитет безопасности, контролируемый несколькими людьми, а затем украсть пользовательские активы. **
Во-первых, «зачем нужно обновлять накопительный контракт» и «как его обновлять». Код контракта на Ethereum не может быть изменен после развертывания, но Rollup неизбежно имеет различные ошибки в процессе разработки, которые могут привести к неверным результатам; в то же время Rollup также подвергается частым итерациям продукта, и новые функции должны часто добавляться; в более крайних случаях могут быть хакеры, атакующие контракт Rollup, поэтому контракт Rollup должен быть обновляемым, что часто достигается с помощью контрактов прокси.
Прокси-контракт на самом деле является методом, обычно используемым при разработке контрактов Ethereum, который заключается в отделении данных контракта от бизнес-логики и сохранении их в разных контрактах. Данные (переменные состояния) хранятся в прокси-контрактах, а бизнес-логика (функции) — в логических контрактах. Прокси-контракт (Proxy) поручает процесс выполнения функции логическому контракту (Implementation) через делегатирование, а затем возвращает окончательный результат вызывающей стороне (Caller).
Чтобы обновить контракт в режиме прокси, вам нужно только указать прокси-контракту новый логический контракт (переписать адрес логического контракта, хранящийся в прокси-контракте). **В большинстве проектов Rollup используется этот метод обновления контракта, который можно охарактеризовать как простой и грубый. **
Нетрудно представить, что контракт Rollup может быть обновлен, это на самом деле огромный гром: если обновленный контракт содержит вредоносный код, такой как изменение условий выпуска вывода встроенного мостового контракта Rollup или изменение условий контракта Verifier для определения действительности и подтверждения правильности, секвенсор может украсть монеты (принцип упоминался ранее).
Но проблема в том, что накопительный контракт нельзя обновить по очень понятной причине. В конечном счете, подавляющее большинство Rollup будет решать, следует ли обновлять контракт Rollup через управление DAO, комитет по безопасности или авторизацию с несколькими подписями. Кроме того, временная блокировка Timelock будет использоваться для установки периода окна задержки для обновлений контракта.
Учитывая, что большинство предложений DAO имеют автоматизированный процесс исполнения (реализованный через контракты в сети), даже если контракт должен быть обновлен, сначала должно быть получено достаточное количество голосов, а затем операция обновления контракта будет выполнена только после задержки, указанной Timelock (часто много дней). Если кто-то хочет участвовать в злонамеренных обновлениях контракта, ему необходимо преодолеть управление DAO с помощью атак управления (таких как атаки управления, которые произошли на Tornado Cash), но стоимость этого очень высока, и они должны сначала получить достаточное количество токенов, что не удастся в обычных обстоятельствах. Даже если атака на управление будет успешной, благодаря временной блокировке у пользователей будет достаточно времени, чтобы вывести активы из L2, а у сотрудников **Rollup будет достаточно времени, чтобы принять экстренные меры. **
Похоже, таймлоки — волшебное оружие против вредоносных обновлений контрактов. Но проблема в том, что так называемые «экстренные меры, которые могут принять должностные лица Rollup» на самом деле обходят управление DAO и временные блокировки и немедленно обновляют контракт Rollup с помощью мультиподписи или разрешения комитета по безопасности. Учитывая, что текущий основной Rollup содержит пользовательские активы на миллиарды долларов, «немедленное обновление контракта», санкционированное комитетом по мультиподписи и безопасности, является крайней чрезвычайной мерой, но это также и дамоклов меч, висящий над головами всех пользователей.
Очевидно, что это вопрос максимального доверия: вам нужно верить, что чиновникам Rollup не придет в голову идея украсть ваши активы. Если рассматривать это с точки зрения Trustless (точка зрения Ника Сабо), **все накопительные пакеты, контролируемые комитетами по мультиподписи и безопасности, небезопасны. ** Эмин Гун Сирер, основатель Avalanche, Анатолий, основатель Solana, и Джастин Бонс, известный солнечный пятно, подчеркивали эту проблему.
Какими ролллупами управляют мультиподписи/комитеты?
Согласно отчету «Возможность обновления Ethereum L2», опубликованному известным исследовательским институтом L2 L2 BEAT и веб-сайтом визуализации данных L2BEAT, **Arbitrum, Optimism, Loopring (Loopring), ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM и другие основные накопительные пакеты имеют мультиподписные или утвержденные комитетом обновляемые контракты и могут обходить ограничения временной блокировки. **
Хотя у dYdX есть адрес EOA, который может обойти контракт на обновление управления DAO, он ограничен временной блокировкой (задержка не менее 2 дней). У Immutable X есть 14-дневная задержка обновления контракта, поэтому, согласно L2BEAT, **dYdX и Immutable X более ненадежны, чем другие основные накопительные пакеты, которые запустили основную сеть. **
** Так как же снизить риск доверия, связанный с мультиподписью и комитетом по безопасности? ** Ответ на самом деле похож на инцидент с Multichain: его можно отнести к проблеме против ведьм. Необходимо обеспечить, чтобы мультиподписи/комитеты контролировались несколькими различными субъектами без высокой степени пересекающихся интересов и с низким риском сговора. В настоящее время кажется, что нет хорошего способа, кроме как повысить зрелость децентрализованного управления DAO и пригласить известных и авторитетных знаменитостей или учреждения для участия в мультиподписи/комитете. Вышеописанный сценарий, по-видимому, был обычным явлением в демократиях реального мира.
Конечно, также возможно ограничить поведение при обновлении контракта, управляемое мультиподписью/комитетом, через временную блокировку, но это необходимо сопоставить со многими факторами, потому что цель мультиподписи/комитета — быстро справиться с некоторыми чрезвычайными ситуациями; в то же время, если у стороны проекта Rollup нет твердой решимости в вопросе недоверия, эта проблема не может быть решена.
Таким образом, несмотря на то, что различные проекты Rollup могут гарантировать безопасность пользовательских активов большую часть времени за счет сложной конструкции механизма, вероятность черного лебедя в Rollup не равна нулю из-за существования мультиподписей и комитетов. Даже если вероятность сговора нескольких подписей и членов комитета составляет всего 1 из 10 000, учитывая стоимость активов, находящихся на хранении L2 (предположительно, 10 миллиардов долларов США), риск активов пользователей L2 по-прежнему высок и составляет 1 миллион долларов США в день. Напоминает инцидент с Multichain, это действительно жутко.
Поэтому лично я считаю, что, как уже говорила Полынья, большая часть средств в экосистеме Ethereum по-прежнему будет иметь тенденцию циркулировать и фиксироваться в L1, а не в L2, и экосистема Rollup не сможет получить большую часть ценности в экосистеме Ethereum в долгосрочной перспективе. Для крупных инвесторов и китов основная сеть Ethereum, очевидно, является более подходящим и надежным местом для получения средств, чем L2. Поэтому многие задумывались «приведет ли подъем L2 к дезертирству L1», на самом деле ответ у них уже есть.
Как сказал в своей книге Кейго Хигасино, человеческое сердце гораздо более неуловимо, его труднее понять, сложнее и труднее изменить, чем математические формулы. Многие вещи невозможно решить чисто техническими средствами, но любой фактор, затрагивающий «человеческую природу», всегда будет самой неуправляемой, непредсказуемой и самой серьезной проблемой в мире. Здесь, пожалуйста, вспомним классическую фразу на надгробной плите Канта:
«Две вещи всегда окружают мой разум, и чем больше я думаю о них, тем больше удивления и трепета они вызывают во мне: нравственный закон внутри и звездное небо над головой».