원래 제목: 롤업이 보안을 상속합니까?
원작자: Jon Charbonneau
원본 편집: Frank, Foresight News
소개하다
좋든 싫든 트위터는 아마도 L2 또는 Rollup이 보안 상속 여부에 대한 논쟁을 멈추지 않을 것입니다.
대부분의 주장은 식별하기 어려운 의미론적 싸움이지만 범위를 좁힐 수 있다면 기본 요점은 롤업이 언제, 어디서, 왜 의미가 있는지에 대한 질문의 핵심에 도달하기 때문에 가치가 있습니다.
확장 가능한 L2를 사용하면 L1이 필요 없나요? Solana와 같은 L1을 L2로 전환하는 것이 가능합니까?
이러한 주장은 주로 안전 문제로 귀결됩니다. 불행하게도 여기서 보안의 정의는 매우 어렵습니다. 우리는 이 용어를 느슨하게 사용하는 경우가 많으며 대부분의 사람들은 우리가 말하는 내용에 대해 대략적으로는 알고 있지만 완전히 확신하지는 않습니다. 여기서는 다양한 아키텍처의 보안을 자세히 분석하겠습니다.
전문 용어 정의
Rollup
나는 전에 그것을 사용했다Mustafa다음 정의는 다음과 같습니다. 롤업은 해당 블록을 다른 블록체인에 게시하고 해당 블록체인의 합의 및 데이터 가용성(DA)을 상속하는 블록체인입니다.
다음은James Prestwich보다 일반적인 정의는 다음과 같습니다. 롤업은 다른 합의 메커니즘에 참여하고 사용자 정의 상태 전환 기능을 통해 상위 집합 상태를 유지하도록 선택하는 방법입니다.
둘 다 검증 브리지가 필요하지 않으며 최소한의 신뢰 가정으로 크로스체인 브리지를 구축할 수 있는 능력은 Rollup의 주요 이점이지만 이를 개별적으로 분석하는 것이 중요합니다.
다음 롤업 기준을 고려할 수 있습니다.
롤업은 메인 체인(DA 레이어)의 데이터 입력에 대해 사용자 정의 상태 전환 기능(STF)을 실행하여 파생된 상태 저장 시스템(예: 블록체인)입니다.
원격 체인의 최종 확인 상태(예: 롤업)를 도출하는 데 사용되는 모든 입력 데이터(예: 전체 트랜잭션 데이터 또는 상태 차이)는 메인 체인에서 확인됩니다.
롤업 상태는 메인 체인의 데이터에 대해 실행되는 상태 전이 함수(STF)에서 파생되므로 롤업의 유효성은 메인 체인의 유효성에 따라 달라집니다. 그런 다음 롤업 노드는 메인 체인의 합의와 유효성을 완전히 검증해야 합니다(또는 메인 체인에 대해 정직한 다수 가정을 해야 합니다).
롤업 노드는 자체 상태 전환 기능(STF)을 적용하여 메인 체인 합의 결과에 대한 롤업 상태를 결정합니다(예: 메인 체인은 데이터 블록의 순서 및 가용성을 확인합니다).
크로스체인 브리지
크로스체인 브리지는 두 개의 블록체인이 서로 통신할 수 있게 해주는 시스템입니다. 체인 A(대상 체인)는 체인 B(소스 체인)에서 어떤 일이 일어났다는 것을 확신해야 하며, 그 반대의 경우도 마찬가지입니다. 이상적으로 우리는 이 통신이 강력한 관련 보안 속성(예: 메시지가 유효하고 소스 체인이 취소되지 않을 것이라는 높은 신뢰도 등)을 갖춘 양방향 통신을 원합니다.
기본적으로 크로스체인 브리지는 다른 블록체인에 대한 관찰자 역할을 합니다(다른 일반적인 인간 사용자와 마찬가지로). 크로스체인 브리지는 연결된 체인의 상태(예: 전송 입력이 허용되기 전에 얼마나 많은 이더리움 블록을 통과해야 하는지)를 확인하는 특정 확인 규칙을 구현합니다.
전통적인 크로스체인 브리지는 일반적으로 소스 체인의 온체인 합의 유효성 검사기 라이트 노드를 실행합니다(즉, 다수의 합의에 의해 서명된 모든 것을 신뢰합니다).
크로스체인 브리지는 전체 검증자 라이트 노드 역할을 하여(예: 데이터 가용성 샘플링(DAS) + 유효성/실패 증명 추가) 더 강력한 보안 속성을 제공할 수 있습니다. 예를 들어, 체인의 검증인은 체인에 연결된 모든 DAS 라이트 노드에서 실행되어야 할 수 있습니다. 이는 검증인이 체인에 연결된 전체 노드를 실행하도록 요구하는 것보다 더 가벼운 대안입니다.
롤업 크로스체인 브리지는 메인 체인의 활동과 재구성 저항도 유지할 수 있습니다(롤업은 메인 체인의 합의를 공유해야 하기 때문입니다).
메인체인에서 브릿지→롤업
Rollup 노드가 메인체인을 완벽하게 검증하기 때문에 이 방향은 매우 간단합니다.
롤업 노드는 메인 체인에서 일어나는 모든 일을 알고 있으므로 크로스 체인 브리지 트랜잭션이 언제 발생하는지 알고 있습니다.현재 이더리움 롤업 풀 노드는 이더리움 기본 계층 자체에 대한 풀 노드도 실행해야 합니다.
지원되는 경우 롤업 노드는 메인 체인의 전체 유효성 검사기 라이트 노드를 실행하도록 변경할 수도 있습니다. Ethereum이 다음 업그레이드를 완전히 구현한 가상의 예를 고려해 보겠습니다.
이더리움은 유효성 증명을 통해 블록을 실행합니다(기본 레이어에 대한 zkEVM 연구가 진행 중입니다).
Ethereum은 완전한 DAS를 구현했기 때문에 노드는 DA를 샘플링할 수 있습니다.
Ethereum 실행 계층은 Ethereum 위에 있는 다른 롤업과 마찬가지로 해당 데이터를 데이터 계층에 blob으로 게시합니다(예: Celestia의 실행 계층 데이터는 DA 계층에 게시되므로 DAS 노드는 롤업 데이터와 Celestia 자체 가용성을 확인합니다. 실행 계층의);
이더리움은 동기화 위원회에 의존하기보다는 완전한 합의 증명을 제공합니다(예: 검증인 통합, 더 나은 서명 집계, ZK 합의 증명 가능 등).
이제 이더리움 기반 롤업을 위해 전체 노드를 실행하고 유효한 롤업 체인을 따르려면 이더리움 자체의 합의와 유효성을 확인해야 하는 이더리움 정식 체인을 이해해야 합니다.
이더리움의 합의 – 모든 라이트 노드 클라이언트는 블록체인, 블록 헤더로 서명된 합의를 추적할 수 있습니다.
이더리움의 자체 실행 레이어 DA – 롤업 노드는 이더리움의 DA 레이어를 샘플링하여 롤업 데이터와 이더리움의 자체 실행 레이어 데이터의 가용성을 확인합니다(DAS 노드는 여전히 전체 노드에 대해 몇 가지 추가 가정을 한다는 점에 유의하세요. 나중에 살펴보겠습니다).
이더리움의 자체 상태 유효성 — zkEVM을 사용하면 모든 이더리움 블록에는 유효성 인증서가 함께 제공됩니다.
롤업 노드는 이더리움 자체 실행 계층의 상태 유효성과 DA를 확인해야 합니다. 이는 이더리움 블록의 유효성 조건이기 때문입니다. 롤업 노드는 합의 서명된 이더리움을 추적할 뿐만 아니라 유효한 블록 헤더임을 알아야 합니다. 예를 들어, 합의에 의해 서명되었지만 유효하지 않은(예: 대량의 ETH를 생성한) 이더리움 블록을 실수로 추적할 수 있습니다.
기본 실행 계층 자체가 다른 롤업과 마찬가지로 DA 계층에 데이터를 게시하고 유효성 검사 또는 실패 증명을 추가하면 기본 제공 롤업이 됩니다.
Rollup → 메인체인 브릿지에서
이 방향은 메인 체인이 기본적으로 Rollup 및 STF의 상태를 알지 못하기 때문에 까다롭습니다(즉, Ethereum 노드는 Rollup 노드를 실행할 필요가 없습니다). 메인체인이 Rollup 상태를 믿게 만들기 위해 메인체인에 배포된 스마트 계약(즉, 롤업의 검증 브리지 계약)에 Rollup 논리를 구현할 수 있습니다. 스마트 계약은 DA 및 롤업 상태의 유효성을 확인합니다.
다시 말하지만, 이 크로스체인 브리지는 선택 사항입니다. 메인 체인의 스마트 계약은 모든 메인 체인 노드가 Rollup의 유효성을 믿게 만드는 데 사용되며 이는 좋은 신뢰 가정 하에서 양방향 통신을 허용합니다.
롤업, 보조 프로세서 및 의도
논의한 바와 같이 롤업은 메인 체인 상태(예: 이더리움 상태) 외에도 자체 상태(롤업 상태)를 저장합니다. 그렇다면 CoW Swap은 자체 상태를 가지며 이더리움 상태의 일부가 아닌가? 그렇다면 롤업처럼 들립니다. 그렇지 않은 경우 보조 프로세서일 수 있습니다.
그러나 이 문제조차도 보기만큼 간단하지 않습니다.
대신에, 상태의 지속성이 차별화 요소라고 생각할 수도 있습니다.
CoW Swap을 통해 특정 참가자가 사용자에게 빠른 사전 확인(이더리움의 블록 시간보다 빠름)을 제공하고 일괄 처리가 포함된 주문을 커밋할 수 있다면 - 이더리움의 일괄 처리 시간이 대부분의 것보다 빠르기 때문입니다. 사용자가 원하는 것은 더 길기 때문에 롤업입니다. 지금?
Chris Goes이 주제는 Modularity Summit 연설에서 논의되었으며, 먼저 그는 주어진 시스템 상태 공간에 대한 선호 기능에 대한 약속이라는 대략적인 의도(의도) 정의를 제공했습니다.
부분 해결(일치 의도)과 롤업 정렬 간의 유사점에 유의하세요. 운영자는 사용자의 오프체인 서명 메시지를 획득하고 → 결과 데이터를 메인 체인에 게시합니다.
인텐트 기반 애플리케이션 - 결과적인 상태 변경은 온체인에서 해결됩니다(예: CoW 스왑 예시에서 애플리케이션은 기본 체인에 있으므로 토큰이 그곳에서 사용됩니다).
롤업 애플리케이션 - 메인 체인에 제출된 데이터를 사용하여 롤업에 의해 생성된 상태 변경을 계산합니다.
의도 중심 아키텍처와 롤업 중심 아키텍처는 반대 방향에서 유사한 목표를 달성합니다. 의도 중심 접근 방식은 사용자 및 애플리케이션 관점에서 이 문제를 광범위하게 해결하고, 롤업 중심 접근 방식은 다양한 블록체인의 관점에서 이 문제를 광범위하게 해결합니다.
여기서 구체적인 구별 경계를 설정하는 것은 중요하지 않습니다. 게다가 우리는 실제로 Rollup이 오프체인 인텐트 매칭에 익숙한 앱과 크게 다르지 않다는 사실을 발견했습니다!
최상의 실행 및 우수한 사용자 경험 제공 → 메인 체인에 게시된 데이터를 기반으로 결과 결정과 같은 일부 약한 보장을 위해 오프 체인 참가자(분류기 대 솔버/포퓰레이터 등)에 의존합니다. 그러나 그들은 귀하의 자금을 안전하게 유지하지 않습니다.
검증 가능한 오프체인 계산이 점점 더 중요해짐에 따라 둘 사이의 경계가 흐려질 수 있습니다.
인텐트 솔버 또는 롤업 분류기의 신뢰도를 낮추려면...
모듈형 블록체인과 모놀리식 블록체인
모놀리식 블록체인(일명 통합 블록체인)은 일반적으로 모든 핵심 기능(예: 합의, DA 및 실행)을 수직적으로 통합하는 체인으로 정의됩니다. 이들은 자체 보안에 대해 전적인 책임을 지며, 솔라나(Solana)와 코스모스 허브(Cosmos Hub)가 대표적인 예입니다.
DA 레이어(예: Ethereum 및 Celestia)는 실행을 Rollup에 아웃소싱하기 때문에 종종 모듈형 블록체인이라고 부르지만 이것이 완전히 정확하지는 않습니다. 그들은 또한 자신의 합의, DA 및 실행에 대해 독립적으로 책임을 집니다.
Celestia의 실행도 제한됩니다(예: 전송, 스테이킹, 크로스체인). 마찬가지로 누군가 솔라나 위에 롤업을 실행한다고 해서 마법처럼 모듈형 블록체인이 되는 것은 아닙니다.
따라서 사람들이 Ethereum이나 Celestia와 같은 체인을 모듈형 블록체인이라고 부르는 것을 들을 때 이것이 엄밀히 기술적인 구별이라기보다는 실용적인 구별에 더 가깝다는 것을 깨달으십시오. 둘 다 일반적으로 롤업을 지원하기 위해 아키텍처를 최적화하고 있습니다. 이러한 롤업은 해당 범위 내에서 대부분의 거래 실행을 처리할 것으로 예상됩니다.
롤업도 반드시 완전히 모듈식일 필요는 없습니다. 롤업 시퀀서는 트랜잭션 순서에 대한 합의에 도달하고, DA를 제공하고, 메인 체인이 작업을 수행하기 전에 트랜잭션을 실행할 수 있습니다. 이것이 사용자가 사전 확인을 받는 방법입니다. 그런 다음 메인 체인은 롤업 트랜잭션 순서에 대한 DA 및 합의를 다시 한 번 명시하는 또 다른 최종 약속을 제공합니다.
롤업 및 통합 체인
우리의 목적을 위해 더 중요한 구별은 롤업 또는 비롤업입니다. 체인의 최종 상태는 별도의 메인 체인(예: DA 레이어)에 게시된 데이터에서 비롯됩니까?
오늘날 DAS와 유효성/실패 증명을 기존 롤업과 연관시키지만 이는 논리적으로 다른 개념이라는 점에 유의해야 합니다. 이론상으로는 모든 통합 체인(예: 일반적인 코스모스 애플리케이션 체인)을 업그레이드하여 이더리움과 같은 다른 외부 메인 체인에 데이터를 게시하지 않고도 DAS 및 유효성 증명을 추가할 수 있습니다. 노드는 체인의 증거를 개별적으로 샘플링하고 확인합니다.
그의 최종 단계(엔드게임)은 이 차이점에 대해 다음과 같이 말합니다.
전통적인 대형 블록체인(통합 체인)에 DAS + 유효성/실패 증명을 추가하면 안치된 롤업처럼 보일 수 있습니다! 마찬가지로, 확장 가능하고 지배적인 롤업은 매우 성공적이어서 롤업을 수용하기 위해 단순히 메인 체인과 병합될 수 있습니다.
한계에 이르면 구별의 선이 흐려집니다.
따라서 DAS + 유효성/실패 증명이 최종 결과라고 믿는다면 일종의 롤업이 불가피합니다. 위 이미지의 두 가지 접근 방식에는 유효한 차이가 있습니다.
모듈화라고도 알려진 롤업 - 논리적으로 독립된 체인을 구축하고 데이터를 메인 체인(DA 레이어)에 게시하며 메인 체인의 합의를 재사용합니다.
통합 블록체인은 모놀리식 블록체인으로도 알려져 있습니다. 모든 것을 자체 합의를 통해 하나의 프로토콜로 통합하고 데이터를 별도의 메인 체인에 게시하지 않습니다(DA 레이어와 실행 레이어가 어떤 의미에서는 논리적으로 독립적이더라도). 공유 계약의 일부)
이 보고서에서 롤업을 논의할 때 우리는 전자를 언급할 것입니다(즉, 내장 롤업이라고 할 수 있는 DAS + 유효성/실패 증명이 포함된 통합 체인이 아님).
전통적인 롤업은 DAS나 증명을 독점하지 않지만(즉, 통합된 대규모 블록체인이 이를 추가할 수 있음) 여기서는 많은 기술적인 세부 사항을 무시하고 있으며 단순히 솔라나를 선택하여 결정할 수는 없다는 점을 참고하시기 바랍니다. 아, 오늘 DAS를 추가한 것 같아요.
이를 위해서는 Ethereum과 Celestia가 수행하는 작업에 접근하기 시작하기 위해 프로토콜의 근본적인 리팩토링이 필요합니다.
DAS를 지원하기 위해 데이터가 인코딩되는 방식을 변경하면 블록 인코딩 및 전파 속도가 느려지고 기존 DA 레이어에 가까워지기 시작합니다.
이러한 이유로 우리는 팀이 다음을 구축하는 것을 보았습니다.
전용 DA 레이어(예: Ethereum의 Danksharding, Celestia 등) - 느린 블록 + DAS;
공유 시퀀서(예: Espresso, Astria 또는 Solana) - 사실상 빠른 DA 레이어이며 DAS가 필요하지 않습니다.
그러나 빠른 블록과 DAS의 타이밍이 분리되어 있다고 해서 반드시 호환되지 않는 것은 아닙니다. 예를 들어, 두 가지 다른 경로를 제공하는 Solana와 같은 체인을 상상할 수 있습니다.
빠른 경로 - 계속해서 트랜잭션을 실행하고 가능한 한 빨리 데이터를 전파합니다(오늘과 마찬가지로).
느린 경로 - 비동기식으로 샘플링할 수 있는 방식으로 사후에 데이터를 인코딩하여 DAS 노드에 합의보다 약간 뒤떨어진다는 보장을 제공합니다.
팟캐스트의 Anatoly논의하다Eclipse가 Ethereum, Celestia 및 Solana를 결합하는 방법을 살펴보면서 다른 쪽 끝을 살펴보면 데이터를 샘플링에 사용할 수 있도록 하기 전에 DA 계층이 더 빠른 경로를 추가하는 것을 상상할 수 있습니다.
동일한 기본 계층 프로토콜에 두 개의 경로를 제공하면 빠른 공유 순서가 효과적으로 내부화되어 롤업을 기반으로 하는 흥미로운 디자인이 가능해집니다. 이는 현재로서는 여전히 매우 탐구적인 아이디어입니다.
규칙 확인
이러한 배경 지식을 바탕으로 이제 다양한 아키텍처의 보안 속성을 분석할 수 있습니다.
첫째, 노드는 확인 규칙을 실행하여 모든 블록체인과 상호 작용합니다.
확인 규칙은 특정 블록이 확인되었는지 여부를 출력하는 노드가 실행하는 알고리즘을 의미합니다. 이 경우 주로 네트워크 동기화 및 정직한 공유 비율과 관련된 특정 가정 하에서 이러한 조건이 충족되면 블록은 절대로 재편성되지 않을 것이 보장됩니다.
특정 체인에 대해 여러 가지 유효성 검사 규칙이 있을 수 있습니다.
비트코인 거래가 확인되기 전에 몇 블록을 기다려야 합니까? 1 ? 6? 10?
LMD GHOST를 사용하여 이더리움 사용 가능한 원장을 기반으로 블록을 확인하시겠습니까, 아니면 최종 가젯(Casper FFG)이 확인될 때까지 기다리십니까?
각 블록을 직접 검증하는 전체 노드를 실행합니까, 아니면 합의 서명을 확인하는 라이트 노드만 실행합니까?
그냥 인푸라한테 물어보는 거야?
각 확인 규칙은 매우 다른 가정을 할 수 있으므로 동일한 체인과 상호 작용할 때에도 매우 다른 보안 속성을 가질 수 있습니다.
그 차이는 미묘하지만 중요합니다.
보안 = 보안 + 활동
이제 Rollup이 메인 체인에서 보안을 상속하는지 살펴보겠습니다.
상속, 아마도 더 명확하게 말하면 Rollup은 메인 체인의 모든 것을 상속하는 것이 아니라 항상 임대하고 소비된 리소스(DA)에 대해 지속적인 비용을 지불하며 어느 쪽이든 관계 종료를 선택할 수 있습니다. 그러나 그것은 질문의 흥미로운 부분이 아닙니다.
보안, 이제부터 보안에 집중하겠습니다. 알고리즘의 보안은 안전성과 활성성으로 구성됩니다.
안전성(나쁜 일이 발생하지 않음), 두 개의 작동 노드에 의해 결정된 최종 상태는 결코 충돌하지 않습니다.
활성(결국 좋은 일이 일어날 것입니다), 모든 작동 노드는 포함된 트랜잭션에 적합한 새로운 상태를 반영하는 데 제한된 시간을 갖습니다.
Sreeram을 사용하여 우수함액자, 확인 규칙의 안전성을 함께 보장하는 5가지 속성으로 더 분해할 수 있습니다.
DAS + 유효성/실패 증명이 포함된 가상 통합 체인의 예를 고려해 보겠습니다. 해당 데이터는 다른 외부 메인 체인에 게시되지 않습니다. 단순화를 위해 즉각적인 최종성(예: Tendermint)을 가정하므로 사용 가능한 원장과 최종 원장(예: Ethereum의 Gasper) 간에는 사용 가능한 차이가 없습니다.
다양한 유형의 노드를 사용하여 체인을 따르는 데 사용할 수 있는 세 가지 확인 규칙을 고려해 보겠습니다.
합의 검증인 라이트 노드 - 합의 증거를 검증합니다(즉, 정직한 다수 합의를 신뢰합니다).
전체 검증자 라이트 노드 - 합의 확인 + DA 확인(DAS 사용) + 상태 유효성 확인(유효성/실패 증명 사용)
풀 노드 - 합의 검증 + DA(모든 데이터 다운로드) 및 유효성(모든 트랜잭션 실행 및 상태 계산)을 직접 검증합니다.
규칙에는 보안 속성이 있지만 체인에는 보안 속성이 없는지 확인하세요.
이 점을 다시 한번 강조하자면, 우리는 체인이 안전하다는 것을 구어체로 이야기하지만 실제로는 보안 속성에 부여된 검증 규칙입니다.
몇 가지 예를 살펴보겠습니다.
CAP 정리
배경으로는,CAP 정리두 가지 조건을 동시에 만족할 수 있는 원장은 없습니다.
적응성(동적 가용성이라고도 함) - 동적 참여로 활성 상태를 유지합니다(즉, 대다수의 노드가 오프라인인 경우).
최종성(일명 일관성) - 네트워크 파티션 하에서 안전을 유지합니다.
합의 프로토콜은 종종 두 부분으로 나누어지며, 각 부분은 위의 조건 중 하나를 충족합니다.
가장 긴 체인 프로토콜 - 이 프로토콜(예: 비트코인의 Satoshi Consensus)은 적극적으로 참여하는 노드 수가 가변적인 경우에도(즉, 적응형) 활성을 보장하지만 네트워크 파티션에서는 안전하지 않습니다(즉, 최종성이 없음).
BFT 유형 프로토콜 - 고전적인 합의 프로토콜(예: PBFT)은 최종성을 달성하지만 적응성은 달성하지 않습니다.
비트코인 확인 규칙
비트코인의 합의는 어떠한 경제적 최종성을 제공하지 않습니다.
노드는 로컬 보기에서 가장 긴 체인을 관찰하며 각 사용자는 원하는 확인 규칙을 자유롭게 적용할 수 있습니다(예: 확인이 >k인 블록 허용). 6개의 블록 확인을 기다리는 것이 표준이지만 이는 귀하에게 달려 있습니다.
더 높은 가치의 거래의 경우 더 오래 기다리는 것이 합리적입니다. 대기 시간과 안전(즉, 재구성 가능성) 사이에는 트레이드오프가 있습니다.
이더리움 확인 규칙
이더리움의 PoS 합의(Gasper)는 얼핏 보면 CAP 정리를 피하는 것처럼 보입니다. 그러나 두 개의 중첩 원장이 포함되어 있으므로 두 속성을 모두 구현합니다.
동적으로 사용 가능한 원장 - 네트워크가 분할되지 않은 경우 동적 참여로 안전하고 활성화됩니다.
최종 접두어 원장 - 항상 안전하고 안전합니다. 네트워크가 분할되지 않고 충분한 노드가 참여하는 경우 활성 상태로 유지됩니다.
Gasper는 ebb-and-flow(이중 원장 또는 이중 확인 규칙이라고도 함) 프로토콜 제품군에 속합니다. 이중 원장 설계는 CAP 정리의 범위를 벗어납니다(즉, 단일 확인 규칙을 가정합니다). 네트워크가 분할되면 최종 원장은 적응형 원장보다 뒤처지지만 네트워크가 복구되면 따라잡습니다.
이를 통해 적응성과 최종성 간의 균형을 시스템 전체 수준이 아닌 사용자 수준에서 해결할 수 있습니다. 이는 사용자가 적응성과 최종성에 의존할 수 있도록 블록체인 CAP 정리에서 제안한 체크포인트 최장 체인 프로토콜의 기능입니다. 이러한 프로토콜은 최종성과 적응성을 전체 시스템 수준에 부과하는 대신 개별 사용자에게 선택권을 제공합니다.
Gasper는 위에서 언급한 두 개의 원장에 매핑되는 두 가지 다른 확인 규칙을 명시적으로 노출합니다.
동적으로 사용 가능한 규칙 - 적응성이 보장됩니다. 가장 긴 체인의 블록 헤더를 존중합니다.LMD GHOST가장 무거운 하위 트리를 결정하는 데 사용되는 포크 선택 규칙입니다.
최종화 규칙 - 최종성을 보장합니다. 최종성 가젯으로 확인된 블록을 존중합니다.Casper FFG포크 선택 규칙에 적용되는 최종 가젯입니다.
논문에서 논의된 바와 같이:
보다 낙관적인 적응 규칙은 항상 보다 보수적인 규칙에 의해 최종으로 표시된 블록을 확인하고 가변 참여 수준 동안 더 많은 블록을 확인할 수 있습니다. 클라이언트(사용자)는 개인 선호도에 따라 확인 규칙 사이에서 결정합니다. 블록 간에 로컬 선택이 이루어지고 채굴자는 이를 따릅니다. 이 두 가지 확인 규칙과 일치하는 고정 블록 제안 규칙입니다.
이를 통해 시스템의 모든 (정직한) 노드는 다음을 수행할 수 있습니다.
공통 블록 제안 메커니즘을 따릅니다.
그러나 다른 노드는 다른 확인 규칙을 선택할 수 있습니다.
검증인은 참여 여부에 관계없이 가장 긴 체인을 계속 확장하지만(계속 증가하는 높이에서 새 블록을 채굴), 새로운 체크포인트는 충분한 참여가 있을 때만 발생합니다.
가장 긴 체인(최신 체크포인트 포함)은 서로 다른 체인을 번갈아 사용할 수 있지만(예: 뛰어난 블록 재구성) 체크포인트는 네트워크 상태(예: 최종성)에 관계없이 단일 체인에 있는 것이 보장됩니다.
사용자의 보안은 사용자가 따르는 확인 규칙에 따라 달라집니다. 빠른 블록 확인과 강력한 보안 보장 사이에는 균형이 있습니다. 커피를 판매하는 사용자는 보안보다 활동을 선호할 수 있지만, 요트를 판매하는 사용자는 활동보다 안전을 선호할 수 있습니다.
이더리움 노드가 실제 목적에 적용할 수 있는 다른 중간 확인 규칙 휴리스틱도 있습니다. 비트코인처럼 순진한 k 블록을 적응형 확인 규칙으로 사용하는 대신 네트워크 동기화 및 검증자의 정직성에 대한 가정을 포함하는 다른 경험적 방법을 추가할 수 있습니다.
바로 이것이다 이더리움 합의 프로토콜 확인 규칙》는 다음과 같은 속성을 가진 확인 규칙을 제안합니다.
이상적인 조건에서 - 규칙은 슬롯 직후에 새 블록을 확인합니다.
일반적인 메인넷 조건에서 이 규칙은 1분 이내에 대부분의 새로운 블록을 확인할 수 있어야 합니다.
이 확인 규칙은 경제적 최종성을 대체하지 않습니다. 오히려 네트워크 동기화가 가까운 미래에 유지될 것이라고 믿는 사용자에게 유용한 경험적 방법을 제공합니다. 두 가지를 비교해 보겠습니다.
예를 들어, 요트를 ETH로 250만 달러에 판매하기로 입찰했다고 가정해 보겠습니다. 가능한 확인 규칙은 다음과 같습니다.
전체 노드 + 최종 결과 대기 - 악의적인 대다수의 검증자라도 사용자를 속여 유효하지 않은 블록을 수락하도록 속일 수 없습니다(예: 가짜 ETH 생성). 그들이 ETH로 250만 달러를 지불하고 나중에 최종 블록을 재구성하려고 시도하면 막대한 비용이 발생하게 됩니다(지분의 최소 1/3은 징벌적으로 삭감될 수 있습니다).
전체 노드 + 블록 대기 - 대부분의 악의적인 검증자는 여전히 유효하지 않은 블록을 수락하도록 사용자를 속일 수는 없지만 유효한 블록으로 $2.5M ETH를 보내고 요트를 타고 떠난 다음 블록을 즉시 재구성할 수 있습니다. 지분 가중치가 충분하거나 네트워크 상태가 좋지 않으면 삭감으로 처벌받지 않습니다.
라이트 노드 클라이언트 - 악의적인 동기화 위원회는 불이익 없이 거짓말을 할 수 있으며 구매자는 요트를 타고 항해할 수 있습니다. (이 동기화 위원회는 합의의 하위 집합으로 이더리움에 고유하며 다른 동기화 위원회는 효율적인 라이트 노드가 지원하는 더 많은 PoS 체인을 가지고 있습니다. 클라이언트는 소수의 검증인으로도 모든 합의 투표를 확인할 수 있습니다.
MetaMask - 당신은 주말 동안 요트를 탈 수 있다고 약속한 Infura 직원들로부터 요트를 구입한 사람인 Infura를 믿었습니다. 그래서 그들은 당신에게 거짓말을 했고 당신은 ETH가 250만 달러라고 생각하고 열쇠를 넘겨주었습니다.
롤업 확인 규칙
다른 체인과 마찬가지로 노드는 다양한 검증 규칙을 사용하여 Rollup과 상호 작용합니다. Rollup의 가장 강력한 확인 규칙은 메인 체인의 합의와 함께 최종 확정됩니다. 롤업 시퀀서는 더 나은 사용자 경험을 위해 약한 확인 규칙을 노출할 수 있지만(예: 참을성 없는 사용자에게 빠른 사전 확인 제공) 사용자는 메인 체인 확인 규칙의 완전한 보안을 기다릴 수도 있습니다.
일반적인 롤업 트랜잭션 프로세스는 대략 다음과 같습니다.
사용자는 시퀀서에 트랜잭션을 제출합니다.
시퀀서는 거래를 정렬하고 사전 확인을 제공합니다.
새로운 롤업 상태를 계산하기 위해 결정적 STF가 주문된 트랜잭션에 적용됩니다.
업데이트된 롤업 상태 약속 및 관련 거래 데이터가 최종적으로 메인 체인에 게시됩니다.
거래 데이터가 메인 체인에 게시된 후:
전체 노드 롤업 - 제안된 체인 상태가 올바른지 직접 확인합니다.
롤업 라이트 노드(검증 브리지 포함) - 직접 검증할 수 없습니다.
동일한 롤업의 여러 관찰자는 서로 다른 확인 규칙을 사용하므로 서로 다른 시간에 의견을 마무리합니다.
전체 거래 데이터가 게시되었다고 가정합니다(상태 차이뿐만 아니라).
이전에 언급했듯이 롤업 노드는 메인 체인 전체 노드 또는 전체 검증자 라이트 노드도 실행해야 합니다(또는 합의 검증자 라이트 노드를 사용하여 정직한 다수 가정을 해야 함). 롤업 라이트 노드는 추가 소프트웨어로 실행되거나 메인 체인 노드 내에서 암시적으로 실행될 수 있습니다(즉, 메인 체인의 크로스 체인 브리지 계약이 롤업을 확인합니다).
또한 사용자는 메인 체인이 데이터를 수신하기 전에도 시퀀서 사전 확인을 신뢰하여 거래를 더 빠르게 확인할 수 있습니다. 시퀀서가 오작동하면 보안이 실패할 수 있습니다. 그런 다음 데이터가 메인 체인에 있으면(DA+ 유효성을 확인한 후) 메인 체인 오류(예: 이더리움 재구성)만 보안에 영향을 미칩니다.
따라서 중앙 집중식 시퀀서라도 롤업의 보안이 실제로 저하되지는 않습니다. 항상 필요한 확인 규칙과 일치하는 보안을 얻을 수 있습니다. 롤업이 시퀀서 기반 디자인이든 다른 디자인이든 상관없이 동일한 확인 규칙(예: 메인 체인이 완료되기를 기다리고 롤업 유효성을 확인하는 등)을 사용할 수 있습니다. 적절한 구현(예: 메인 체인을 통한 트랜잭션 포함 강제)을 가정하면 다른 사항을 동일하게 유지하면서 동일한 시간 프레임에서 동일한 보안 속성을 달성할 수 있습니다.
마찬가지로, 이더리움 L1 블록 생산자가 느린 블록 시간으로 인해 사전 확인을 제공한다고 상상할 수 있지만 이로 인해 이더리움의 보안이 약화되지는 않습니다. 이더리움 검증자가 더 높은 보안을 확정할 때까지 다른 확인 규칙(덜 안전한)을 사용할지 여부만 결정하면 됩니다.
사전 확인 개념은 Vitalik이 설명한 Gasper의 논리와 매우 잘 들어맞습니다.
일반적인 원칙은 사용자에게 가능한 한 많은 합의를 제공하려는 것입니다. 2/3 이상이면 정기적으로 합의에 도달하지만,< 2/3이면 새로운 블록의 일시적인 낮은 보안 수준에도 불구하고 체인이 계속 성장할 가능성이 높기 때문에 지연하거나 아무것도 제공하지 않을 이유가 없습니다. 개별 애플리케이션이 낮은 수준의 보안에 만족하지 못하는 경우 해당 블록이 완료될 때까지 이러한 블록을 무시해도 됩니다.
이 모든 것을 종합하면 모든 확인 규칙이 원장의 동일한 상태에 동시에 동의할 때 일관성 영역이 있습니다.
규칙 확인 - 보안 및 접근성
확인 규칙이 세계에서 가장 평판이 좋은 검증자로 구성된 분산형 시퀀서를 신뢰하는 대신 SBF가 실행하는 단일 시퀀서를 신뢰하는 것이라면 보안, 활성 오류가 더 심해질 수 있으며 재구성은 안전한 실패입니다.
또는 더 강력한(메인 체인) 확인 규칙이 제공될 때까지 기다릴 수 있습니다. 그러면 다른 모든 조건이 동일하다면 신뢰할 수 없는 시퀀서는 보안에 영향을 미치지 않습니다. 커피를 판다면 아마 바로 갈 수 있겠지만, 요트를 판다면 메인체인 확인을 다시 한번 확인해야 할 것입니다.
그러나 모든 사람이 실제로 요트를 판매하는 경우 별도의 시퀀서를 실행하는 임의의 사람을 신뢰하는 검증 규칙의 잠재적으로 낮은 보안을 완전히 무시할 수는 없습니다. 정확한 설계는 특정 사용 사례에 필요한 점진적인 헌신 수준의 균형을 맞추는 것을 기반으로 합니다.
다시 말하지만, 이는 솔라나와 같은 처리량이 높은 블록체인에 대한 실제 비판을 다루고 있습니다. 사람들이 실제로 사용할 수 있는 검증 규칙은 무엇입니까? 솔라나 풀 노드를 운영하기에 좋은 보안 조건이 있을 수 있지만, 확인 규칙은 대부분의 사람들이 접근하지 못할 수도 있습니다(예: 리소스 요구 사항 및/또는 비용에 따라).
직접적인 검증(즉, 단지 정직한 다수를 신뢰하는 것이 아니라)은 이러한 시스템의 핵심 속성입니다. 따라서 특정 유효성 검사 규칙에 대해 보안과 접근성이라는 두 가지 측면에 중점을 둡니다.
간단히 말해서:
사용자는 확인 규칙을 통해 모든 체인과 상호 작용합니다.
체인에는 여러 가지 확인 규칙이 있을 수 있습니다.
보안은 체인 자체가 아닌 유효성 검사 규칙의 속성입니다.
우리는 특정 체인에 대한 확인 규칙의 보안과 접근성에 관심을 갖고 있습니다.
실제로 특정 체인이 안전하다고 말할 때 관련 확인 규칙이 안전하고 접근 가능하다는 개념을 전달하려고 합니다.
롤업 및 통합 체인 보안
1. DAS+ 유효성 증명을 갖춘 통합 체인
이제 우리는 체인 운영자에 대해 강력한 가정을 하지 않고도 DA 및 상태 유효성에 관한 보안을 암호화(DAS + 유효성/실패 증명)를 통해 직접 확인할 수 있음을 알 수 있습니다. 모든 프로토콜은 이를 기술적으로 구현할 수 있습니다. 전체 노드는 외부 가정 없이 DA 및 상태 유효성을 확인할 수도 있습니다.
이제 다른 속성(활성화 및 재구성에 대한 저항)에 중점을 두겠습니다. 이전에 살펴본 것처럼 어떤 유효성 검사 규칙을 실행하더라도 실패할 수 있습니다. DAS+ 유효성 증명+PoS 단일 슬롯 최종성의 통합 체인을 살펴보겠습니다.
강력한 확인 규칙을 선택하는 것은 보안 실패의 하위 집합에 대해 특히 효과적입니다. 대다수의 악의적인 검증자조차도 전체 노드나 전체 검증자 라이트 노드를 속여 다음과 같이 믿을 수 없습니다.
사용할 수 없는 데이터는 실제로 사용할 수 있습니다.
또는 유효하지 않은 상태 전환이 유효합니다.
Ethereum에 1명의 검증자가 있든 셀 수 없이 많은 검증자가 있든 상관없이 전체 노드는 확인을 통해 보장하는 DA 또는 블록의 유효성을 어느 정도 신뢰합니다. 전체 검증인 라이트 노드는 더 간단한 방법으로 확인할 수 있습니다(그러나 DAS는 나중에 논의할 몇 가지 추가 가정을 합니다).
그러나 악의적인 다수 검증자는 원장이 커지는 것을 막거나, 사용자를 검열하거나, 체인을 재구성할 수 있습니다(발생하는 실패는 확인 규칙에 따라 다름). DAS + ZK는 당신을 구할 수 없습니다. 재구성 및 활성에 대한 저항은 항상 특정 체인의 다양한 기본 속성(예: 신뢰할 수 있는 운영자, 경제적 인센티브, 사회적 합의 등)에 따라 어느 정도 달라집니다.
덜 분명한 것은 모든 노드가 위 표와 동일한 공격을 받기 때문에 재구성에 대한 활성도와 저항이 여전히 주어진 확인 규칙의 속성이라는 것입니다. 여기의 확인 규칙에 관계없이 모두 동일한 보장을 받습니다.
그러나 이는 단일 슬롯 최종성 가정을 제거하면 다시 분명해집니다. Ethereum의 Gasper에서는 어떤 원장을 따르는지에 따라 다시 다른 활성 및 재구성 저항 속성을 갖게 됩니다(즉, 사용 가능한 가장 긴 체인 원장 또는 체크포인트 최종 원장). 대부분의 악의적인 유효성 검사기는 실행하는 유효성 검사 규칙에 따라 다양한 보안 오류를 발생시킵니다.
그럼에도 불구하고 요점은 여기서 체인의 기본 구성이 매우 중요하다는 것입니다. 체인의 활동을 유지하고 재편성에 저항하려면 강력한 운영자, 경제적 인센티브 및 사회적 합의가 필요합니다. 또한 Ethereum과 같은 이중 원장 합의 프로토콜은 사용자에게 필요에 따라 가용성과 최종성을 스스로 계산할 수 있는 귀중한 유연성을 제공합니다.
2. DAS + 유효성 증명 롤업 사용
이제 이 예제를 약간 수정해 보겠습니다.
이전 예 - DAS + 유효성 증명이 포함된 통합 체인, 오늘날의 솔라나에 DAS + 증명을 추가한다고 상상해 보세요.
새로운 예 - 유효성 증명 + DAS(이더리움 DAS는 아직 온라인이 아님)를 통해 외부 메인 체인(예: 이더리움)에 배포된 롤업, 빠른 사전 확인 합의를 달성할 수 있는 분산형 시퀀서 세트가 있습니다.
Rollup에는 서로 다른 기간(예: 시퀀서의 사전 합의에 따라 작동하는지 또는 메인 체인의 최종 합의를 기다리는지 여부)에 대해 완전히 별개의 두 가지 범주의 확인 규칙이 있다는 것을 알 수 있습니다. 이제 각 경로를 살펴보겠습니다.
빠른 경로 - 메인 체인 합의 전
롤업 노드는 시퀀서 확인(메인 체인에 게시하기 전)에 의존할 수 있으며 다음 롤업 노드를 실행할 수 있다고 가정합니다.
롤업 합의 유효성 검사기 라이트 노드 - 롤업 시퀀서 합의에서 정직한 다수를 신뢰합니다.
전체 검증기 라이트 노드 롤업 - 시퀀서의 피드에서 DAS를 실행하고 이더리움에 게시하기 전에 유효성 증명을 확인합니다.
롤업 풀 노드 - 시퀀서의 피드에서 모든 데이터를 다운로드하고 모든 트랜잭션을 실행하여 DA 및 유효성을 직접 확인합니다.
기술적으로 롤업 시퀀서는 DAS를 용이하게 하고 메인 체인에 게시하기 전에 유효성 증명을 제공할 수 있지만 실제로는 이런 일이 발생하지 않습니다. 전체 검증자 라이트 노드는 일반적으로 메인 체인을 통해 이를 확인하도록 설계되지만 라이브 DAS+ 증명을 사용하면 통합 체인과 더 명확한 사과 대 사과 비교가 가능하다고 가정합니다.
다음 표는 통합 체인 예시와 비교한 변경 사항을 보여줍니다.
체인의 유효성 검사기 세트를 통합하는 대신 롤업 시퀀서에 의존하여 재구성에 대한 활성성과 저항성을 달성합니다.
여기서는 메인 체인 합의 이전의 시간 범위만 볼 수 있으므로 최종 활동 속성만 삭제됩니다(이러한 최종 활동 속성은 나중에 메인 체인에서 제공됩니다).
삭제된 콘텐츠는 빨간색 취소선으로 표시되고, 추가된 콘텐츠는 파란색 선으로 표시됩니다.
느린 경로 - 메인 체인 합의를 기다리는 중
추가 보안을 위해 노드는 메인 체인(예: 이더리움)의 합의를 기다릴 수 있으며, 이것이 더 명확하게 작용하는 곳입니다. 즉, 롤업 노드는 메인 체인 노드도 실행해야 합니다.
메인 체인 합의 검증인 라이트 노드 - 메인 체인의 정직한 다수 합의를 신뢰합니다.
메인 체인 전체 검증자 라이트 노드 - 메인 체인의 유효성 증명을 확인하고 메인 체인에서 DAS를 실행합니다(데이터 롤업 + 메인 체인 데이터 포함).
메인 체인 풀 노드 - 모든 메인 체인 데이터 다운로드(롤업 데이터 확인 포함) + 모든 메인 체인 트랜잭션을 실행하여 유효성을 직접 확인합니다.
롤업의 상태 유효성은 두 가지 다른 경로를 통해 확인할 수 있습니다.
메인 체인 외부(추가 롤업 노드 소프트웨어 실행) - 롤업은 상태 또는 STF를 확인하기 위해 메인 체인이 필요하지 않으며 검증 브리지를 배포할 필요가 없습니다. 대신 롤업 증명은 다른 방법(예: p2p를 통한 롤업 증명), 증명을 확인하기 위해 추가 롤업 노드 소프트웨어를 실행해야 합니다(예: 롤업 라이트 노드).
메인 체인 내부(메인 체인 내부에 Rollup 노드 구현) - 이것이 오늘날 표준입니다. Rollup 라이트 노드 유효성 검사기 로직은 메인 체인 자체(즉, Rollup의 내장 브리지 계약)에 배포됩니다. 이 Rollup 이후 검증자 노드는 메인 체인에 있으며 STF 내에서 실행되므로 메인 체인의 STF를 검증한다는 것은 Rollup의 STF를 검증한다는 의미이기도 합니다.
영지식 증명이 가능한 메인 체인(예: Ethereum L1 zkEVM)을 얻고 모든 롤업이 메인 체인 내부에서 상태를 증명하면 → 우리는 다음을 얻습니다.특이점 증명을 위한 Vitalik의 비전. 이더리움에 대한 영지식 증명을 검증한다는 것은 다른 모든 체인과 내부적으로 구현된 검증 노드를 검증한다는 의미입니다.
단순화를 위해 여기서는 Rollup의 상태 유효성이 메인 체인 자체 내에서 확인된다고 가정합니다(예: Rollup에는 메인 체인에 대한 내장 브리지가 있음). 따라서 프로토콜 외부에서 추가 Rollup 노드 소프트웨어를 명시적으로 실행할 필요성을 무시할 수 있습니다.
기존 빠른 경로 롤업 테이블과 비교한 변경 사항은 다음과 같습니다.
메인 체인이 트랜잭션 포함을 강제하거나 시퀀서/인증자 교체를 강제함으로써 달성되는 것을 여기서는 최종 활동이라고 부릅니다. 왜냐하면 롤업의 관점에서는 느린 경로이지만 메인 체인의 관점에서 보면 이는 다음과 같을 수 있습니다. 실시간 활동으로 간주됩니다.
롤업 및 통합 블록체인
이제 블록체인 및 롤업 통합과 관련된 보안 속성 변경 사항을 확인할 수 있습니다.
DA 및 상태 유효성 - 구현된 경우 DAS + 유효성 증명은 체인이 통합되었는지 또는 기존 롤업인지에 관계없이 적용 가능한 보안 보장을 제공할 수 있습니다. 실제로 오늘날 이러한 기술은 Rollup이 주도하고 있습니다.
활동성 및 재구성 저항 - 통합 블록체인은 모든 시나리오에서 이러한 사항을 독립적으로 처리합니다. 반대로 Rollup은 다양한 시간 범위에서 규칙을 확인할 수 있는 선택권을 제공합니다. 덜 안전한 확인 규칙(신뢰 시퀀서 합의)을 사용하여 빠른 보장을 얻거나 보다 안전한 확인 규칙(메인 체인 합의 대기)을 기다릴 수 있습니다.
재조합에 대한 활성 및 저항성
이러한 속성은 암호화 방식으로 보장될 수 없으며 확인 규칙(예: 전체 노드 또는 라이트 노드 실행 여부)에서도 보안 오류에 취약할 수 있습니다.
운영자가 완전히 통제력을 상실한 경우 전체 노드 또는 ZK 증명은 활성 오류 또는 재구성으로부터 귀하를 보호할 수 없습니다.
이러한 속성은 강력하고 분산된 운영자, 검열 저항 메커니즘, 활동을 선호하는 합의, 재구성에 드는 높은 비용, 강력한 사회적 합의 등을 통해 달성됩니다. 이를 객관적으로 비교하는 것은 종종 어려운 일입니다.
운영자의 탈중앙화와 사회적 합의를 어떻게 측정하나요? 정답은 없습니다. 이는 아마도 설계하기 가장 어려운 측면일 것이며 실제로 특정 체인에 매우 고유합니다.
중요한 것은 Rollup이 재구성 저항성과 활성성을 메인 체인에 위임할 수 있다는 것과 Rollup에 사용된 확인 규칙이 마치 동일한 시간 프레임에 메인 체인에서 실행되는 것과 동일한 보안 속성을 가질 수 있다는 점입니다.
체인은 어떤 속성을 어떤 체인에 위임할지 선택할 수도 있으며, 다양한 유형의 L2 아키텍처(예: 유효성, 최적화, 사이드체인)는 보안 속성의 다양한 하위 집합을 흡수할 수 있습니다. 예를 들어:
재구성에 대한 저항 - Rollup은 재구성에 대한 저항을 이더리움에 위임할 수 있으며, 포크 선택 규칙은 이더리움 합의에서 확인된 내용을 기반으로 캐노니컬 체인을 선택하는 것입니다. Ethereum이 재구성되면 Rollup도 재구성됩니다.
활성성 - 그러나 롤업에 강제 포함 및 강제 연산자 교체 메커니즘이 부족한 경우 롤업 사용자는 여전히 이더리움의 활성 특성을 받지 못합니다.
롤업은 또한 사용자에게 롤업에서 벗어날 수 있는 경로를 제공할 수 있지만 사용자를 검열하고 예금이 롤업에 들어가는 것을 방지하는 기능을 유지합니다(예를 들어 루프링이 작동하는 방식입니다). 일정 시간이 지나도 입금이 처리되지 않으면 사용자는 L1 계약에서 잠긴 자금을 인출할 수 있습니다.
이는 그러한 메커니즘의 중요성을 강조합니다.
데이터 가용성 및 상태 유효성
활성 및 재구성 저항과 달리 노드는 큰 임계값 가정을 하지 않고(또는 둘 사이의 보안 절충을 하지 않고) DA와 상태의 유효성을 보장할 수 있습니다. 악의적인 다수의 블록 생산자는 활성 및 재구성 오류를 일으킬 수 있지만 전체 노드 또는 전체 검증자 라이트 노드에 대한 DA 또는 유효성 오류를 일으키지 않습니다.
그러나 합의 검증인 라이트 노드는 물론 정직한 다수 상태 유효성 및 DA 실패의 영향을 받습니다. 그들은 단지 합의가 말하는 모든 것을 믿습니다. 이것이 바로 DA와 상태 유효성이 보안 유효성 검사 규칙에 접근 가능하고 실제로 유용하게 만드는 이유입니다. 이는 종종 전통적인 롤업과 사용자 확인에 덜 중점을 두는 대규모 블록체인 사이의 큰 이념적 차이입니다.
보안과 접근성의 균형을 맞추기 위해 일반적으로 선호되는 방법은 다음과 같습니다.
DAS 및 효율성 증명을 널리 사용할 수 있도록 합니다.
DAS 및/또는 유효성 증명이 없는 경우 전체 노드에 광범위하게 액세스할 수 있도록 하십시오(예: 리소스 요구 사항이 낮고 실행하기 쉬움 등).
DAS 및/또는 유효성 증명이 없고 전체 노드에 기본적으로 액세스할 수 없는 경우 합의 검증자 라이트 노드에 널리 액세스할 수 있도록 만들고 신뢰할 수 있는 정직한 다수 합의를 확보하십시오.
Infura를 방문하세요.
실제로는 2(풀 노드)가 가장 안전합니다. ZK 검증은 매우 간단하지만 DAS 노드는 전체 노드가 하지 않는 몇 가지 추가 가정을 합니다. 그러나 리소스 요구 사항이 일부만 있어도 전체 노드와 거의 동일한 보안을 제공하며 확장 가능합니다.
풀노드는 모든 데이터만 다운로드하면 되므로 100% 확실성이 있습니다. 모든 것이 갖추어진 경우에만 블록에 서명하게 됩니다. 외부 당사자에 대해서는 어떠한 가정도 하지 않습니다.
DAS의 목표는 상당히 낮은 리소스 요구 사항(예: 더 높은 규모)으로 거의 전체 노드만큼 우수한 보안을 달성하는 것입니다. 이 기사는라이트 노드 데이터 가용성 보안 수준님의 기사는 이에 대해 매우 잘 다루고 있습니다.
간단히 말해서, 일반적으로 네트워크 동시성과 데이터를 재구성하기에 충분한 노드가 있는지 여부에 대해 몇 가지 가정을 합니다. 적대적인 블록 생산자가 데이터를 보류하는 경우 소수의 정직한 라이트 노드 그룹이라도 블록을 집합적으로 재구성할 수 있어야 합니다. 선택적 공유 공개에 대한 몇 가지 가정도 있습니다. 즉, 적대적인 블록 생산자가 소수의 라이트 노드를 개별적으로 스푸핑할 수 있지만 집합적으로는 스푸핑할 수 없습니다.
이러한 N 중 소수 가정(예: 정직한 소수의 노드가 DAS 보안을 보장할 수 있음)은 일반적인 대략적인 N/2 가정(예: 블록 생산자의 51%가 재구성을 일으킬 수 있음)에 비해 매우 유리합니다. 비탈릭이 있어요신뢰 모델이 게시물에 이에 대한 좋은 소개가 있습니다.
일반적으로 DA 및 상태 유효성은 재구성에 대한 활성 및 저항과 같은 방식으로 롤업에 의해 위임되지 않습니다. DA 및 상태 유효성은 사용자가 직접 확인할 수 있는 반면, 다른 속성은 체인의 합의 참가자와 인센티브에 더 크게 의존합니다.
롤업 증명을 확인하는 이전 예를 검토해 보겠습니다.
Rollup의 ZK 증명을 Ethereum 스마트 계약에 게시하려면 Ethereum 전체 노드를 실행하여 암시적으로 증명을 확인합니다.
인증서를 직접 확인하려면 Rollup의 ZK 인증서를 내 Rollup 라이트 노드로 보내세요.
두 경우 모두 효율성이 보장됩니다. 어디에서 확인하더라도 그 유효성을 확신할 수 없습니다. Ethereum은 실제로 Ethereum 노드가 재구성 저항이나 활성 속성을 강제하는 것과 같은 방식으로 효율성을 강제하지 않습니다. 저항력과 활력은 주로 누구에게서 얻느냐에 따라 달라집니다.
사기 체인을 기반으로 한 롤업을 고려해보세요.
Rollup의 포크 선택 규칙은 사기 체인이 확인한 체인 끝을 따르는 것입니다. → 사기 체인이 재구성되면 Rollup도 재구성됩니다.
Rollup의 강제 포함 메커니즘과 시퀀서 삭제는 사기 체인의 크로스 체인 브리지 계약을 통해 시행됩니다. → 사기 체인의 원장이 중지되면 Rollup의 원장도 중지됩니다. 사기 체인이 귀하의 롤업을 검열하려고 하면 귀하도 검열을 받게 됩니다.
롤업은 메인 체인과 동일한 보안 속성을 가진 확인 규칙을 노출할 수 있으며 호스트 체인 합의만큼 빠르게 이러한 속성을 수신할 수 있습니다(실제로 롤업이 메인 체인에 게시하는 빈도에 따라 속도가 느려집니다) .
롤업은 또한 더 나은 사용자 경험을 위해 행복한 경로 느슨한 확인 규칙(예: 시퀀서)을 제공할 수 있지만 실패 시 트랜잭션 폴백을 유지합니다. 시퀀서가 정지되어도 계속 움직일 수 있습니다. 그러나 귀하의 체인이 자체 검증자 세트(예: 통합 체인)에 전적으로 의존하는 경우에는 그렇지 않습니다.
Rollup의 메인 체인을 현명하게 선택하는 것은 보안 속성에 특정한 영향을 미칩니다. 특히 생명력이 강하고(원장 성장 + CR) 재구성에 대한 저항력이 있는 메인 체인을 활용하는 것이 중요합니다.
다양한 기간에 대한 다양한 보안 가정
간단한 예를 살펴보겠습니다. Chain X는 기존 메인 체인에 롤업으로 배포할지 아니면 자체 통합 블록체인으로 배포할지 결정합니다.
롤업에는 다음과 같은 특징이 있습니다.
차단 시간 10초;
DAS 라이트 노드 지원 가능
활성 상태 및 재구성에 대한 저항과 관련된 높은 보안 확인 규칙을 제공할 수 있습니다(예: 분산형 신뢰할 수 있는 검증자 등).
통합 블록체인은 다음과 같은 특징을 가지고 있습니다.
블록 생성 시간은 1초입니다.
통합 블록체인으로 출시되든 롤업으로 출시되든 DAS 라이트 노드와 유효성 증명을 구현할 수 있습니다.
중앙 집중식 시퀀서 구현과 같은 - 이는 재구성에 대한 활성 및 저항과 관련된 낮은 안전성 확인 규칙을 제공합니다.
자체 분산 합의를 구현하는 경우(사전 확인된 롤업 시퀀서 세트 또는 통합 체인 유효성 검사기 세트로) 활성 상태 및 재구성에 대한 저항과 관련하여 보통 안전한 확인 규칙을 제공합니다.
아래 표는 다양한 구현에서 사용자가 가질 수 있는 최고의 보안 보장을 단순화된 시각적 표현으로 보여줍니다(즉, 사용 가능한 가장 강력한 확인 규칙을 사용함). 특히 여기서는 활성도와 재조합 저항에 초점을 맞춥니다. (체인이 이 두 경우에 DAS + 유효성 증명만 구현할 것이라고 가정하기 때문입니다.)
Rollup의 궁극적 보안은 실시간 보안보다 높습니다. 메인 체인은 자체 블록 시간보다 빠른 보장을 제공할 수 없기 때문입니다. 시퀀서의 사전 승인이 유효한 상태 전환인지 확인할 수 있더라도 최종적으로 DA 계층에 도달하기 전에 최종성을 완전히 보장할 수는 없습니다.
그러나 앞서 살펴보았듯이 롤업 방식으로 강력한 메인 체인에 배포하면 보안이 강화될 수 있습니다. 그들은 메인 체인의 속도로 보안을 임대할 수 있습니다. 근본적으로 메인체인 자체의 합의보다 더 빨리 메인체인의 모든 보안속성을 획득할 수 있는 방법은 없습니다.
그러나 사용자는 참을성이 없는 경우가 많습니다. 따라서 롤업은 일반적으로 더 빠른 사전 확인을 제공하지만 이 기간 동안 보장은 더 낮습니다. 롤업에서는 균형 잡힌 시퀀서 디자인을 선택할 수 있습니다.
실용적인 기능성과 효율성. 예를 들어, 중앙 집중식 시퀀서는 빠른 사전 승인을 제공하고 운영 오버헤드를 줄일 수 있습니다.
강력한 보장. 예를 들어 엄청나게 분산된 시퀀서 세트는 더 나은 실시간 활성을 제공할 수 있지만 운영 비용과 대기 시간이 더 높아집니다(가장 극단적인 경우에는 DA 레이어가 롤업 정렬을 처리하도록 하고 노출하지 않도록 선택합니다). 더 빠른 경로);
흥미롭게도 시간 규모에 따라 L1 정렬 롤업이 중앙 집중식 시퀀서보다 덜 활발하다고 주장할 수 있습니다. 지금까지 우리는 일종의 유한 시간 개념을 통합하여 활성 상태에 대해 논의했습니다. 그러나 이는 전적으로 상대적이고 주관적이다. 무엇과 관련하여? 얼마나 많은 시간이 필요합니까?
순수한 L1 순차 롤업은 L1 청크의 비율(예: 10초)로만 포함되며 주변 세계가 변화하는 동안 해당 청크 사이의 활성 상태는 보장되지 않습니다. 따라서 벤치마크에 따라 다릅니다.
기준선 = Rollup 내부 작업인 경우 L1 순차 Rollup이 더 나은 활성을 제공할 수 있습니다. 메인 체인이 확인될 때까지 체인의 다른 누구도 커밋해서는 안 되므로 모두가 동등한 위치에 있습니다.
기준선 = 롤업 외부 작업인 경우 - 소프트 사전 확인이 포함된 롤업은 더 나은 활성 상태를 제공할 수 있습니다. 사전 확인은 단지 무료 옵션일 뿐이며, 메인 체인 속도에서는 여전히 메인 체인 보장으로 돌아가지만 그 동안에는 더 약한 보장을 받게 됩니다. 신뢰할 수 없다면 메인 체인이 확인할 때까지 기다리십시오. 세상은 이더리움 블록 사이에서 동결되지 않으며 긴 블록 시간 사이의 오래된 가격은 많은 애플리케이션에서 허용되지 않을 수 있습니다.
사전 확인 없이 실제 기반 롤업을 구현하려고 하면 어쨌든 사전 확인이 발생할 수도 있습니다. 참여자(예: 이더리움 빌더 및 검증자)가 이러한 약속을 스스로 이행할 수 있는 재정적 인센티브가 있습니다. 이것이 바로 이더리움 빌더와 이해관계자가 기본 계층에서 빠른 사전 확인을 제공하려고 노력하는 방법에 대한 논의가 있는 이유입니다.
여기에 마지막으로 중요한 참고 사항이 있습니다. 롤업 사용자가 메인 체인과 동일한 활동으로 돌아갈 수 있다고 가정하면 메인 체인 블록의 속도로 완전히 포함을 강제할 수 있다고 가정합니다(예: 롤업 시퀀서가 사용자를 검열하는 경우 메인 체인 다음 에테르 광장에 트랜잭션을 강제로 포함할 수 있음) 차단하다).
실제로는 일반적으로 짧은 지연이 있습니다. 즉각적인 강제 포함을 허용하면 수익성 있는 검열 MEV 및 기타 복잡성이 노출될 수 있습니다. 그러나 메인 체인에서 거의 실시간으로 활성을 보장할 수 있는 설계가 있습니다(예: 하나가 아닌 여러 개의 메인 체인 블록 속도로).
정확한 시간 규모에 관계없이 메인 체인의 최종 활동을 흡수하는 것은 매우 강력하며 강력한 메인 체인을 조정 메커니즘으로 사용하면 신뢰할 수 있는 위협과 탈퇴 권한을 제공합니다. 이 신뢰할 수 있는 위협 자체를 노출시키는 것만으로는 애초에 악의적인 행동을 방지하는 데 필요할 가능성이 거의 없습니다.
예를 들어, 사용자가 운영자를 강제로 종료하거나 심지어 강제로 삭제할 수 있는 신뢰할 수 있는 메커니즘을 가지고 있는 경우 중앙 집중식 롤업 시퀀서는 사용자로부터 임대료를 추출하여 잠글 수 없습니다. 크리스가 간다MEV 변환 비용은 가장자리와 느린 게임 비용프레젠테이션에서 논의된 일반적인 영역입니다.
물론 예상치 못한 활성 상태가 발생할 수도 있으며, 이 경우 이 백업 경로가 다시 매우 유용할 수 있습니다.
증명은 체인을 보호하는 것이 아니라 사용자를 보호합니다.
이 모든 결과를 통해 특정 유효성 검사 규칙에 대해 롤업 자체를 보호하는 것보다 롤업의 다양한 관찰자(사용자)를 보호하는 것이 더 정확하다는 것이 입증되었음을 알 수 있습니다. 롤업의 보안은 단일한 특정 조치로 존재하지 않습니다.
우리 모두는 체인의 관찰자이므로 관찰자의 안전을 보장하는 것이 가장 중요합니다! 체인은 관찰자가 말하는 대로입니다. 안전한 방법으로 이를 관찰할 수 없다면 이에 대한 진실을 알려주는 다른 사람(예: 검증인)을 신뢰해야 합니다. 하지만 우리는 신뢰를 원하지 않고 검증을 원합니다 → 증거를 원합니다.
증명 보호 체인과 증명 보호 체인 관찰자를 구별하는 것이 중요한 이유를 이해하려면 다음을 고려하십시오.
라이트 노드 - 롤업 라이트 노드는 증거가 있는 경우 더 안전하며 다른 사람의 말의 유효성을 신뢰할 필요가 없습니다.
전체 노드 - 롤업 전체 노드는 증명이 있는 경우 다소 안전하지 않습니다. 내장된 브리지나 증명 없이도 롤업을 시작할 수 있습니다(비관적 롤업). 유효성 증명을 보내기 시작하면 전체 노드 노드 보안이 증가하거나 감소하지 않습니다.
증명은 유효성을 직접 확인할 수 없는 체인 관찰자(예: 라이트 노드)에 대한 보안을 추가합니다. 우리는 사용자가 강력한 풀 노드를 실행해야 하는 것을 원하지 않으므로 이러한 인증이 중요합니다.
롤업교량의 안전성 확보 증명
Rollup의 검증 브리지는 매우 중요한 관찰자입니다! 증거는 다리의 안전을 보장합니다!
일반적인 라이트 노드와 마찬가지로 브리지는 롤업의 유효성을 직접 확인할 수 없습니다. 정직한 다수를 신뢰하는 대신, 우리는 증거로 교량을 보호합니다. 데이터베이스 A(DA 레이어)의 합의 프로토콜은 데이터 블롭을 정렬한 다음 검증 브리지가 데이터베이스 B(롤업)에서 해당 업데이트의 유효성을 독립적으로 확인합니다.
브릿지는 다른 체인의 관찰자이며 브릿지에서 생성된 모든 자산은 항상 해당 브릿지의 확인 규칙에 대한 보안 가정과 함께 제공됩니다. 확인 규칙의 보안은 광범위한 영향을 미칠 수 있습니다. 그렇기 때문에 안전한 브리지를 구축하는 것이 매우 중요합니다(또는 이상적으로는 우선 단일 체인 실행을 더욱 확장하여 많은 브리지의 필요성을 줄이는 것).
체인에 대해 전체 노드를 실행하는 경우 악의적인 당사자가 잘못된 상태 전환을 수락하도록 속일 수 없습니다. 그러나 악의적인 당사자가 다른 확인 규칙을 가지고 있는 경우에도 브리지를 스푸핑할 수 있습니다. 브릿지에 담보로 담보된 자산을 보유하고 있는 경우 자금이 담보되지 않을 수 있습니다. 이런 의미에서 기만 브리지의 보안 실패는 전염성이 있습니다.
Terra에 대한 오래된 가상 시나리오를 고려해 보겠습니다.
Terra에는 자체 유효성 검사기 세트가 있고 기본 토큰은 LUNA이며 기본 UST를 발행할 수 있습니다.
Osmosis에는 자체 유효성 검사기 세트가 있으며 기본 토큰은 OSMO입니다.
우리는 표준 Terra ←→ Osmosis IBC 브릿지를 가지고 있습니다. 여기서 각 측면은 다른 체인의 합의 검증인 라이트 노드를 실행합니다(즉, 브리지의 각 측면은 다른 체인 검증인 세트의 정직한 대다수에 의존합니다).
사용자는 각 체인에 대해 자신의 전체 노드를 실행합니다.
우리는 IBC osmoUST를 통해 연결되는 Osmosis의 UST를 호출합니다.
우리는 IBC terraOSMO를 통해 연결된 Terra의 OSMO를 호출합니다.
Terra에 terraOSMO가 있습니다.
Osmosis의 osmoUST/OSMO 풀에서 LP를 수행하고 있습니다.
Terra가 붕괴됨에 따라 LUNA의 가격은 급락하고 결국 이론적으로 악의적인 검증인 세트의 이익은 스테이킹된 LUNA의 가치를 초과하게 됩니다. Terra 검증인은 유효하지 않은 블록에 서명하고 다음을 수행할 수 있습니다.
가짜 UST 생성 → Osmosis에 대한 크로스체인을 생성하여 osmoUST를 생성하고 이를 사용하여 모든 osmoUST 거래 쌍을 고갈시킵니다(예: osmoUST/OSMO 풀에서 모든 OSMO를 인출합니다.
가짜 terraOSMO 발행 → Osmosis에 크로스 체인을 적용하여 terraOSMO를 지원하기 위해 Osmosis에 고정된 모든 기본 OSMO 담보를 인출합니다. 이제 Terra에 남아 있는 모든 terraOSMO는 더 이상 지원되지 않습니다.
글쎄, 여기서 보안은 실패합니다.
전체 노드(나) - 내 전체 노드는 Terra 블록을 유효하지 않은 것으로 인식하고 거부합니다. Terra 검증자는 내 terraOSMO 또는 osmoUST/OSMO LP 위치를 훔칠 수 없습니다.
라이트 노드(브리지) - 브리지는 Terra의 합의가 블록에 서명했는지만 확인하므로(유효한 상태 전환을 확인하지 않음) 이를 거부하지 않습니다. Terra 검증자는 내 terraOSMO를 뒷받침하는 OSMO 담보를 훔쳐서 osmoUST/에서 제거할 수 있습니다. OSMO는 풀에 있는 모든 OSMO를 사용합니다(쓸데없는 osmoUST를 남겨두고).
브릿지는 더 강력한 신뢰 가정을 갖춘 확인 규칙을 사용합니다.
Terra 검증자는 전체 노드에서 Terra의 자체 자산을 대량으로 훔칠 수 없으며(속일 수 없음) 이러한 블록을 거부합니다. 그러나 검증인은 합의 검증인 라이트 클라이언트(브릿지 포함)를 스푸핑할 수 있으며, 이것이 바로 합의 오류가 크로스체인 자산에 영향을 미칠 수 있는 이유입니다.
이러한 실패가 체인의 나머지 부분에 전염되지 않는다는 것이 중요합니다. 즉, 실패는 Terra Bridge 경로에 노출된 Osmosis 자산에 전염되지만 Osmosis 체인 자체에는 보안 실패가 없습니다.
그러나 우리는 분명히 사물을 연결하고(일반적으로 체인을 통해 통신) 원하며 메인 체인의 기본 자산을 사용하는 것으로 제한하는 것은 좋지 않습니다. 안전하게 통신하고 체인을 연결하려면 체인이 필요합니다.
사고 실험으로서 가장 간단한 해결책은 모든 사용자가 각 체인에 대해 전체 노드를 실행하도록 하는 것이며 여기에는 크로스 체인 브리지 자체가 포함됩니다. 우리는 단방향 임베디드 풀 노드 브리지를 본 적이 있다는 점을 명심하십시오.
Ethereum 롤업은 현재 Ethereum 전체 노드를 실행하기 위해 노드가 필요하며 이러한 롤업은 Ethereum의 합의를 공유합니다.
Namada(Rollup 체인이 아닌 별도의 Tendermint 체인)는 노드가 Ethereum 전체 노드를 실행하도록 요구하지만 Namada는 Ethereum의 합의에 동의하지 않습니다(즉, Ethereum에 데이터를 게시하거나 이를 기반으로 상태를 파생하지 않습니다).
이는 Ethereum 전체 노드에서 작동하지만 분명히 확장되지는 않습니다. 모든 코스모스 체인이 다른 모든 코스모스 체인에서 전체 노드를 실행하도록 시작할 수는 없습니다. 이러한 양방향 풀 노드 브리지는 확장되지 않으며 하드웨어 요구 사항만 증가시킵니다.
다행히도 더 확장 가능한 옵션이 있습니다. 우리는 다른 체인의 상태 유효성과 DA를 완전히 검증하기 위해 브리지를 배포할 수 있습니다(합의를 계속 확인하는 것 외에도).
상태 유효성 - IBC는 현재 기존 합의 증명을 사용하여 작동하지만 체인 연결 유효성 증명을 추가하도록 수정될 수 있으며 이제 잘못된 상태 전환으로 인해 브리지가 속일 수 없습니다. 이는 브리지가 상태 전환의 유효성을 확인할 수 있는 경우 Terra 검증기의 블록을 유효하지 않은 것으로 거부함으로써 앞서 설명한 공격을 정확하게 방지했을 것입니다.
이는 Ethereum의 롤업 브리지가 롤업 증명을 확인하는 방법과 매우 유사해 보이지만 여기서는 양방향일 수도 있습니다.
DA - 또한 체인은 체인에 연결된 DAS 라이트 노드를 실행하기 위해 노드가 필요할 수 있습니다. 예를 들어, 두 개의 코스모스 체인이 다른 체인의 DAS 라이트 노드를 실행하기 위해 자체 검증자가 필요할 수 있습니다(각 체인이 현재 해당 체인이 지원하지 않는 DAS 라이트 클라이언트를 구현하는 경우). 이 작업이 완료되면 이제 각 체인은 전체 노드를 실행하지 않고도 서로의 유효성과 DA를 알 수 있습니다.
Rollup을 사용하면 정의에 따라 메인 체인의 모든 데이터를 소유하므로 그곳의 브리지에서 액세스할 수 있습니다. 반면 롤업 노드는 메인 체인 노드를 실행합니다.
의존성 체인과 독립 체인
이제 Ethereum의 Rollup을 살펴보는 Rollup Validation Bridge의 맥락에서 다섯 가지 보안 속성을 다시 살펴보겠습니다.
원장 증가 - 이더리움 검증자는 Rollup의 원장이 계속 증가하도록 강제할 수 있습니다(예: 트랜잭션 포함 강제).
검열 저항 - 이더리움 검증자는 롤업 운영자가 무기한 검열되지 않도록 강제할 수 있습니다(예: 트랜잭션 포함 또는 시퀀서 교체 강제).
재구성에 대한 저항 - 재구성에 대한 롤업의 저항은 이더리움과 관련이 있습니다. Ethereum이 재구성되면 Ethereum의 모든 롤업이 재구성됩니다.
데이터 가용성 - Rollup의 DA는 정의에 따라 메인 체인 합의(Rollup 계약이 상주하는)에 의해 확인된 데이터에서 파생되고 Rollup과 메인 체인이 병합된 합의를 공유하며 DA는 Ethereum 자체의 유효성 조건이므로 Rollup의 DA가 보장됩니다. 데이터를 사용할 수 없으면 Ethereum 블록 자체가 유효하지 않습니다. 브릿지는 신뢰 가정을 추가하지 않고도 메인 체인의 데이터에 액세스할 수 있습니다.
상태 유효성 - 계약은 롤업 상태 전환의 유효성 증명을 확인합니다(또는 챌린지 기간이 통과할 때까지 대기). 이는 선언된 상태 업데이트가 메인 체인에서 확인된 해당 데이터에 롤업의 STF를 적용한 유효한 결과임을 증명합니다. ;
브리지의 보안은 체인에 매우 강력한 확인 규칙을 첨부하는 것(예: 매우 신뢰할 수 있는 검증자 세트가 있는 체인에 대한 전체 검증자 브리지)을 적용하는 것만으로는 극대화되지 않습니다. 브리지가 메인 체인과 동일한 보안 가정을 갖는 경우 체인을 통해 기본 자산을 교차할 때 최대의 보안을 얻을 수 있습니다.
Vitalik은 유용한 예시를 제공합니다.
100 ETH를 솔라나의 브릿지로 전송하고 100 솔라나-WETH를 얻으면 이더리움은 51% 공격을 받습니다. 공격자는 자신의 ETH를 솔라나-WETH에 대량 입금한 후 솔라나가 이를 확인한 직후입니다. 이더리움 측에서 거래를 재개하세요. Solana-WETH 계약은 이제 더 이상 완전히 지원되지 않으며 어쩌면 귀하의 100 Solana-WETH 가치는 이제 60 ETH에 불과할 수도 있습니다. 완벽한 ZK-SNARK 기반 브리지가 합의를 완전히 검증하더라도 여전히 취약합니다. 51%의 공격이 이와 같습니다.
따라서 이더리움 네이티브 자산을 이더리움에 보유하거나 솔라나 네이티브 자산을 솔라나에 보유하는 것이 이더리움 네이티브 자산을 솔라나에 보유하거나 솔라나 네이티브 자산을 이더리움에 보유하는 것보다 항상 더 안전합니다. 이 경우 이더리움은 기본 체인뿐만 아니라 그 위에 구축된 적절한 L2도 의미합니다.
이더리움이 51% 공격을 받고 복구되면 Arbitrum 및 Optimism도 복구되므로 Arbitrum 및 Optimism에 상태를 저장하는 크로스 롤업 애플리케이션은 이더리움이 51% 공격을 받더라도 일관성을 유지하도록 보장됩니다. 이더리움이 51% 공격을 받지 않는다면 Arbitrum과 Optimism 각각에 대해 51% 공격을 수행할 방법이 없습니다. 따라서 Arbitrum의 Optimism을 기반으로 발행된 자산을 보유하는 것은 완전히 안전합니다.
Solana를 원하는 어떤 체인으로든 대체할 수 있습니다. 기본적으로 기록 원장(예: 이더리움의 ETH)을 통해 자산을 이동하는 것에 대해 이야기할 때 이더리움의 검증자보다 더 신뢰하는 가상의 체인이라도 체인을 연결할 때 모든 안전 가정은 다음과 같습니다. 부가적이며, 연결된 체인이 재구성되거나 활성 장애가 발생할 가능성이 항상 존재합니다.
그러나 병합된 합의가 있는 체인(즉, 메인 체인의 합의를 공유하는 롤업)은 이러한 추가 보안 가정을 회피할 수 있습니다. 이러한 서로 다른 영역 사이의 교차 사슬 브리지는 백본 자체와 동일한 궁극적인 활동 및 재조합 저항 특성을 가질 수 있습니다. 공유 합의는 이 공유 보안 영역 내에서 크로스체인 신뢰 가정을 최소화합니다.
합리적인 보안 가정이 무엇인지 결정하는 것은 귀하의 몫입니다. 실제로 메이저 체인들 사이에서 비슷한 합의 실패는 단 한번도 없었습니다. 이는 명백하고 비용이 많이 들지만, 약한 체인을 연결하는 데에는 더 강력한 가정이 될 수 있습니다.
롤업 체인을 메인 체인에 바인딩하는 것에도 몇 가지 단점이 있습니다. 두 가지 크로스체인 시나리오를 비교해 보겠습니다. 두 경우 모두 양방향 완전 검증기를 사용하여 체인 간에 연결된 두 개의 체인이 있습니다.
종속성 - 원격 체인(예: 롤업)은 메인 체인(예: DA 레이어)의 합의를 공유하고 메인 체인의 데이터에서 자체 상태를 파생합니다. 원격 체인은 메인 체인과 함께 분기되어야 하며 이를 기반으로 최종 상태를 결정해야 합니다. 메인 체인에서 섹스;
독립적 - 이 체인은 자체적으로 독립적인 합의를 가지며 다른 체인의 데이터를 기반으로 자체 상태를 파생하지 않습니다. 이들은 원격 체인(예: 롤업) ←→ 메인 체인(예: DA 레이어) 관계를 공유하지 않습니다. 그들은 함께 재편성되지 않으며 서로의 활동에 의존하지도 않습니다.
흥미롭게도 다음과 같은 장점과 단점이 있습니다.
나쁨 - 체인을 다른 체인으로 재구성하거나 활성 결함이 있는 것이 처음에는 단점처럼 들릴 수 있습니다. 체인이 끊어져서 내 체인에 문제가 발생하는 이유는 무엇입니까?
좋습니다. 이러한 차이로 인해 체인에 심각한 문제가 발생할 경우 이는 실제로 중요한 이점입니다(예: 소스 체인의 크로스체인 자산이 많은 경우 크로스체인 브리지 관점에서 재구성하는 것이 좋습니다. 담보가 없는 담보는 그대로 두고), 체인과 크로스체인 브릿지는 서로 일관성을 유지해야 합니다.
마찬가지로, 종속 및 과도한 임대료 추구에는 잠재적인 긍정적 및 부정적 영향이 있으며, 이는 중립적이고 검열에 저항하는 기본 계층이 왜 중요한지를 강조합니다.
좋음 - 좋은 메인 체인은 너무 많은 가치를 추출하는 롤업 운영자로부터 롤업 사용자를 보호하여 종료 권한을 강제할 수 있습니다.
나쁨 - 잘못된 메인 체인은 임의로 가격을 인상하고 Rollup과 그 사용자 자신으로부터 해당 가치를 추출할 수 있습니다.
또한 제출 증명 + 공통 메인 체인을 공유하는 대신 DAS를 양방향으로 실행하는 데에는 몇 가지 비효율성이 있습니다.
노드가 여러 다른 체인에서 DAS 라이트 노드를 실행하도록 요구하고 새 체인을 수동으로 추가해야 하는 것을 원하지 않습니다. 거대한 공유 DA 레이어에서 DAS를 실행하는 것이 훨씬 더 효율적입니다.
각 체인이 다양한 체인에 대한 유효성 증명을 양방향으로 확인하는 것은 비효율적입니다. 그러나 이론적으로는 여러 체인에 걸쳐 증명을 집계하여 전체 체인 클러스터가 체인에 단일 증명만 게시하면 됩니다.
여기에는 장단점과 이점이 있지만 흥미로운 자산에는 경로 의존성이 크다는 점을 명심하십시오. 이더리움 기본 자산(롤업의 자산 포함)을 사용하려는 경우 체인을 이더리움에 루트하고 크로스체인 브리지가 의미가 있습니다.
결론적으로
롤업 상속 안전성은 좋은 약어이지만 실제로 의미하는 핵심 사항은 다음과 같습니다.
Rollup은 소비하는 리소스(DA)에 대해 메인 체인(예: Ethereum)에 임대료를 지불합니다.
롤업은 메인 체인만큼 높은 보안 속성을 가진 확인 규칙을 노출할 수 있습니다(즉, 사용자는 메인 체인 자체에서 작동할 때와 동일한 보안 보장을 받을 수 있습니다).
사용자는 메인체인 합의 속도로 이러한 메인체인 보안 속성을 얻습니다.
롤업 사용자가 메인 체인이 제공하는 것보다 더 빠른 확인을 원하는 경우 추가적인 임시 보안 가정을 하는 확인 규칙을 사용할 수 있습니다.
관찰자(즉, 사용자)는 확인 규칙을 통해 롤업과 상호 작용합니다. 최소한의 신뢰 가정을 가진 검증 브리지는 그러한 (선택적이지만 매우 가치 있는) 관찰자입니다.
이제 고려해보세요
IOS
Android