Основным преимуществом блокчейнов второго уровня, построенных на базе Ethereum, помимо повышенной пропускной способности, является безопасность. В идеале взаимодействие с L-2 должно быть быстрее и дешевле, но при этом оно должно быть таким же безопасным, как использование Ethereum.
Неудивительно, что на практике это сложно и не всегда черно-бело.
«Безопасность» в этом контексте относится к гарантиям расчетов в основной сети Ethereum. Это означает, насколько пользователь может быть уверен, что его транзакции L-2 будут завершены правильно — без цензуры — и останутся ли активы в безопасности от кражи более производительным уровнем-2.
Мы говорим не о защите от ошибок в смарт-контрактах на уровне приложений (речь идет не об избежании эксплойтов или ругани), а о том, запускает ли виртуальная машина Ethereum код и согласовывает ли его состояние в соответствии со спецификациями.
Не существует общепринятого определения того, что значит быть «защищенным Ethereum». По словам Луи Гутманна, руководителя экосистемы StarkWare, ключевой особенностью оценки того, «защищен ли» L-2 Ethereum, является наличие «аварийного люка» — способа без разрешения выйти со своими активами обратно в сеть Ethereum.
«Уровню 2 требуется механизм, который позволяет решать свои проблемы с помощью основной цепи», — сказал Гутманн Blockworks.
Агрегатор данных L2Beat определяет уровень 2 как «цепочку, безопасность которой полностью или частично обеспечивается [Ethereum mainnet] чтобы пользователям не приходилось полагаться на честность валидаторов L2 для безопасности своих средств».
Он предоставляет удобную структуру «анализа рисков» для отслеживания различных вариантов L-2. Проекты ранжируются по общей заблокированной стоимости (TVL), а не по безопасности, но структура сравнивает все активные уровни 2 по спектру критериев, связанных с безопасностью.
Из них метод «проверки состояния» — это то, что L2Beat считает «наиболее важным», потому что именно так цепочка «гарантирует, что валидаторы L2 не могут обманывать и включать недействительные транзакции в блок L2, например, чеканить монеты из воздуха или красть ваши монеты. », согласно часто задаваемым вопросам сайта.
Проверка осуществляется либо с помощью доказательств достоверности (также известных как доказательства ZK), либо с помощью доказательств мошенничества (также известных как доказательства ошибок).
Доказательство с нулевым разглашением — это криптографический метод, используемый в сводках уровня 2 для проверки правильности транзакции или вычисления без раскрытия какой-либо конфиденциальной информации.
Представьте, что у вас есть сундук с секретным кодовым замком, и вы хотите доказать своему другу, что знаете правильную комбинацию, не называя ему цифры. С доказательством с нулевым разглашением вы можете убедительно продемонстрировать, что можете открыть сундук и, таким образом, получить комбинацию, фактически не раскрывая конфиденциальную информацию.
Доказательства мошенничества — это альтернативный способ обнаружения и предотвращения злонамеренных действий или ошибок при обработке транзакций в сводке. Это гарантирует, что транзакции, выполняемые вне сети, являются честными и точными.
Доказательство мошенничества или ошибки в основной сети Ethereum действует как судья, который проверяет ходы в шахматной партии, чтобы убедиться, что они действительны. Если кто-то попытается сжульничать или отправит неверное состояние игры, мошеннические или ошибочные действия не будут приняты.
Доступность данных относится к тому, хранятся ли данные транзакций в основной сети Ethereum — наиболее безопасной — или в другом месте.
Объединив эти два, мы имеем четыре широко распространенных разновидности Layer-2. Для L2Beat:
- zkRollups — Доказательства валидности с данными по L1 Ethereum;
- Optimistic Rollups — доказательства мошенничества с данными по L1 Ethereum;
- Validium — Доказательства валидности с данными, хранящимися вне сети; и
- Plasma — доказательства мошенничества с данными, хранящимися вне сети.
Каждая из этих разновидностей влечет за собой компромиссы, и некоторые из них могут больше подходить для конкретных случаев использования, чем другие.
Первым накопительным пакетом на основе zk proof был Loopring, который запустил dex еще в феврале 2020 года. Но в последние годы, как показывают данные L2Beat, он застопорился, обрабатывая примерно одну транзакцию каждые 10 секунд, в то время как TVL сети упал на 88% по сравнению с 2021 годом. пик и состоит более чем на 50% из LRC — собственного нативного токена сети.
Новый акцент на умный кошелек и игровые инициативы остается.
Оптимистичный запуск накопительного пакета
Первыми оптимистичными накопительными пакетами, появившимися в основной сети, были Arbitrum (ARB), запущенный в августе 2021 года, и Optimism (OP), последовавший за ним в декабре 2021 года.
Оба приняли мантию «защищенных Ethereum» через механизм доказательств мошенничества. По словам OP Labs, разработчика Optimism, «защита от сбоев» — более точный термин.
«Система не всегда обнаруживает «мошенничество», в большинстве случаев это просто «ошибка» (т. е. узел не был синхронизирован, и он согласуется с неверным выходным корнем и т. д.)», — сказал Blockworks представитель OP Labs. . Но L2Beat использует более распространенное «защита от мошенничества», и они концептуально взаимозаменяемы.
Разница изначально заключалась в деталях реализации защиты от мошенничества. Компания Optimism предпочла более простой дизайн «однораундового» доказательства, в то время как разработчик Arbitrum Offchain Labs предпочел «интерактивное доказательство».
Последующий аудит Optimism, проведенный исследователем безопасности Йоавом Вайсом в марте 2022 года, показал, что «доказательства однократного мошенничества трудно обеспечить», за что он получил ретроактивный грант от команды Optimism.
«Если доказательства мошенничества станут слишком сложными, полная децентрализация может стать слишком рискованной», — пишет Вайс. «Вредоносный секвенсор может повредить и испортить весь накопительный пакет, если он может совершить недоказуемый переход состояния».
Секвенсор является ключевым компонентом свертки, отвечающим за упорядочение транзакций, и может быть централизованным или децентрализованным, но сегодняшние примеры преимущественно централизованы.
Optimism переключился на подход, более похожий на подход Arbitrum в его «пушечном» выпуске, хотя Бен Джонс, директор Optimism Foundation, сказал Blockworks, что «уязвимости не были движущей силой для нас, чтобы изменить курс».
«Это правда, что некоторая гибкость ограничена, и наше решение создать первую кодовую базу L2, эквивалентную EVM, сделало эту гибкость и модульность более важными, чем когда-либо», — сказал Джонс. «Это было основной движущей силой, наряду с исследовательскими прорывами в результате разработки пушек».
Из двух наиболее оптимистичных сверток по TVL и активности только Arbitrum реализовал доказательства мошенничества. Это было основным предметом разногласий между двумя командами по поводу заявлений о безопасности, и соучредитель Offchain Labs Стив Голдфедер зашел так далеко, что сравнил текущий статус Optimism с «созданием автомобилей без двигателей», но затем попытался «продать один, поставив Наклейка на нем с надписью «очень мощный двигатель».
Мы можем спорить о том, имеет ли место в производстве оптимистичный накопительный пакет без доказательств мошенничества.
Но вот что не подлежит сомнению:
Те, кто продвигает эту технологию, не должны использовать такие термины, как «Защищено Ethereum».
Без доказательств мошенничества Ethereum обеспечивает нулевую безопасность.
— Стивен Голдфедер (????,????) (@sgoldfed) 20 июня 2023 г.
Относительная незрелость
Недавнее обновление Bedrock для Optimism внесло ряд улучшений, но среди них не было доказательств неисправности. Джонс не уточнил сроки, но сказал, что «доказательство ошибок является ключевым приоритетом в нашей дорожной карте децентрализации».
«Мы стремимся достичь [L2Beat’s] Децентрализация этапа 2 как можно быстрее, и, на наш взгляд, этап 2 требует нескольких реализаций защиты от ошибок».
Ранее в этом месяце L2Beat выпустила свою структуру «этапов», основанную на предложенных вехах соучредителя Ethereum Виталика Бутерина. В нем отмечается, что этапы сосредоточены на «зрелости» децентрализации, которая не обязательно напрямую аналогична безопасности, хотя есть явные параллели.
У Bedrock теперь есть несколько клиентов выполнения, уникальная функция, по словам Джонса, которая «прокладывает путь для нескольких клиентов». [fault] доказательства».
И концепция «суперчейна» стека OP не ограничивается доказательствами ошибок, но также может включать доказательства с нулевым разглашением. Optimism Foundation недавно подал запрос на разработку именно этого, призывая такие команды, как O(1) Labs протокола Mina, завершить его разработку.
O(1) Labs рада представить @optimismFND предложение по применению нашего стека доказательств с нулевым разглашением для доказательств мошенничества OP Stack. Это приложение построено на инновационной MIPS zkVM, которую мы создаем в рамках дорожной карты @minaprotocol: 1/4
— O(1) Labs (@o1_labs) 28 июня 2023 г.
Джонс говорит, что успешный кандидат улучшит компоновку между суперцепями в дополнение к обеспечению избыточности.
«Очень важное замечание по поводу этого RFP заключается в том, что он предназначен для той же конечной машины, на которой работают доказательства отказов», — сказал Джонс. «Это означает, что наличие цепочки, защищенной ZK, не потребует жертв для эквивалентности EVM».
Гутманн из Starkware сказал, что «более широкое внедрение zk в качестве базовой системы доказательств очень интересно для экосистемы — это больше инвестиций, больше исследований и, надеюсь, более эффективные пруверы и инфраструктура для разработки блокчейна».
Он считает, что концепция L2Beats по агрегации Stage 0-2 «слишком строгая».
Чтобы достичь этапа 1, в накопительном пакете должна быть развернута «полная и функциональная система доказательств» с «по крайней мере пятью внешними субъектами, которые могут представить доказательства мошенничества», а пользователи должны иметь возможность выхода в основную сеть Ethereum «без помощи разрешенных операторы».
Будущий этап 2 требует, чтобы «объединение полностью управлялось смарт-контрактами», с системой защиты от мошенничества без разрешений — любой может представить доказательство — и по крайней мере 30-дневной блокировкой для обновлений системы, что дает пользователям «достаточно времени для выхода».
Это восходит к понятию «аварийного люка».
«Разрыв от 0 до 1 огромен», — сказал Гутманн. «И даже переход с 1 на 2 нереалистичен для любого L-2, который будет иметь управление, потому что в основном номер два предполагает, что вы никогда не будете обновлять свою систему, что проблематично», — сказал он.
Джонс сказал, что «вывод средств без разрешения недостаточен для «защиты Ethereum», если все еще существует мультиподпись, которая может в одностороннем порядке нарушить свойства безопасности».
Схемы кошельков с несколькими подписями часто используются для управления возможностью обновления смарт-контрактов.
«Возможность уйти в L1 — в другую среду — делает их более интересными как масштабируемое решение, при котором вы сохраняете самоконтроль», — сказал Гутманн. Управление системой зависит от возможности обновления, будь то процесс социального консенсуса Ethereum, голосование по токену Proof-of-Stake или мультиподпись, контролируемая небольшой группой.
По сути, это вопрос того, где цепи попадают в спектр децентрализации, и Гутман сказал, что технология с нулевым разглашением позволяет добиться увеличения масштабируемости, не подрывая децентрализацию.
Из основных агрегаций только Arbitrum достиг стадии 1. (Децентрализованная биржа dYdX указана в списке на основе ее развертывания в системе StarkEx Starkware, но вскоре она перейдет на суверенную агрегацию на основе Cosmos.)
Гутманн считает, что такая классификация полностью оправдана. «У них дела обстоят намного лучше, чем у любой из других команд вместе взятых», — сказал он.
Но в конечном итоге он ожидает, что технология с нулевым разглашением станет стандартом как с точки зрения безопасности, так и с точки зрения масштабируемости.
«Есть разница между Optimism и отсутствием доказательств мошенничества, zkSync и тем, что делает Starkware. Есть разница в технологическом прогрессе».
