원제: DA 문제 및 검열 반대 철회에 대한 부테린의 부정확한 발언 정정

원작자: 파우스트

원본 출처: Geek Web3

2024년 1월 16일, 이더리움 레이어 2 프로젝트 Taiko의 창립자인 Daniel Wang이 AA 지갑 Soul Wallet의 창립자인 Zeng Jiajun과 교류하면서 시작한 트윗에서,Vitalik은 롤업의 핵심은 무조건적인 보안입니다. 모든 사람의 표적이 되더라도 여전히 자산을 빼앗을 수 있습니다. DA가 외부 시스템(이더리움 외부)에 의존하는 경우에는 이를 수행할 수 없습니다.라고 말했습니다.

탈출 포드: Viatlik에 따르면 조건 없이 안전한 인출

Vitalik은 이 트윗의 후반부에서 Validium에 대한 자신의 견해를 이야기했기 때문에(Validium은 DA 데이터 릴리스를 구현하기 위해 이더리움을 사용하지 않는 ZK의 두 번째 레이어를 나타냄) 많은 관심을 끌었습니다. 펀드는 레이어 2 = 롤업이라고 생각할 것입니다.

(강조할 필요가 있다:이더리움 커뮤니티에서 논의되는 DA 개념은 오래 전의 기록 데이터를 검색할 수 있는지 여부가 아니라 레이어 2에서 새로 생성된 데이터를 얻을 수 있는지 여부를 나타냅니다.이더리움 체인에 새로운 데이터가 공개되지 않으면 레이어 2 노드가 최신 L2 블록을 성공적으로 구문 분석하지 못할 수 있습니다.)

그러나 이더리움 레이어 2 정의 논쟁과 DA 전쟁은 오랫동안 수많은 사람들이 들어왔으며, 이 글은 그러한 주제에 대해 어떤 논의도 하려는 의도가 없습니다.비탈릭의 연설 전반부에 좀 더 에너지를 집중시키는 것을 목표로,이 기사의 시작 부분에서 말한 내용입니다.

Vitalik은 여기에서 Rollup이 무신뢰 검열 저항 출금을 구현할 수 있다고 밝혔습니다. 모든 레이어 2 노드가 협조하지 않더라도 여전히 레이어 2에서 자산을 출금할 수 있습니다.그는 롤업만이 이런 무조건 안전한 출금을 달성할 수 있는 반면, 다른 DA 데이터 공개 방식에 의존하는 레이어 2는 이를 달성할 수 없다고 지적했다.

그러나 사실,Vitalik의 발언은 엄격하지 않았습니다.

우선, 레이어 1에서 레이어 2로 브리지된 자산만 ETH 체인으로 다시 교차할 수 있습니다. 순수 레이어 2 기본 자산은 레이어 1로 교차할 수 없습니다(레이어 2 기본 자산이 레이어 1에 브리징 자산 계약을 배포하지 않는 한). ).

Vitalik이 말했듯이 모든 사람이 당신을 목표로 삼고 있다면L1~L2 브리징 자산까지 인출할 수 있습니다.하지만 레이어 2 네이티브 토큰을 철회할 수는 없습니다.이때 일반 철수, 강제 철수, 탈출 해치를 사용해도 소용이 없습니다.

둘째, 조건 없는 안전한 출금은 반드시 DA 시스템에 의존할 필요는 없습니다.Rollup 이전의 초기 Layer 2 솔루션인 Plasma는 이더리움 체인 하에서 DA 데이터 릴리스를 구현하며, DA 시스템이 실패할 경우(즉, 데이터 보류가 발생하면 시퀀서/위원회 외에는 누구도 새로운 거래 데이터/상태를 받을 수 없음) ) 변환 정보)를 통해 사용자는 과거 데이터를 통해 자산 인증서를 제출하고 안전하게 Layer 2를 탈출할 수 있습니다.

즉, 플라즈마의 안전한 출금은 DA 시스템에 의존하지 않습니다.검열 저항적 인출은 DA 시스템에 의존할 필요가 없습니다(단, 과거 데이터가 이용 가능해야 함).이 말은 이더리움 재단의 Dankrad(Danksharding 제안자)가 직접 한 말입니다.동시에 그것은 보편적으로 받아들여진다.

Geek Web3의 이전 기사: 데이터 원천징수 및 사기 증명: 플라즈마가 스마트 계약을 지원하지 않는 이유를 참조하세요.

둘째, Celestia와 Blobstream을 제외하면 ETH를 DA 계층으로 사용하지 않고도 데이터 보존/DA 실패 문제를 해결할 수 있습니다. Arbitrum 팀과 Redstone 팀이 구현하고 있는 데이터 가용성 문제에 대해 이야기해 보겠습니다. 이를 통해 시퀀서는 데이터가 체인에서 해제되었음을 알리는 DA 커밋(실제로는 데이터해시)만 체인에 게시할 수 있습니다. 누군가 새로 생성된 데이터를 오프체인에서 얻을 수 없는 경우 체인에 대한 DA 약속에 이의를 제기하고 시퀀서가 데이터를 체인에 공개하도록 요구할 수 있습니다.

이 메커니즘 디자인은 매우 간단합니다.그리고 Celestia, Avail 또는 EigenDA와 같은 타사 DA에 의존할 필요가 없으며, 레이어 2 프로젝트 당사자는 자체적으로 오프체인 DAC 노드만 설정하면 됩니다.Celestia 킬러라고 부를 수 있습니다.

아래에서 저자는 Vitalik이 말하는 조건 없는 안전한 인출과 그가 언급하지 않은 데이터 가용성 문제를 해석하여 다음과 같이 설명하려고 합니다.보안을 추구하는 DA 오프체인의 레이어 2에 Celestia, Avail, EigenDA와 같은 타사 DA 프로젝트가 필수가 아닌 이유는 무엇입니까?

게다가, 우리는 이전에 밝혔습니다.비트코인 레이어 2 위험 평가 지표기사에서는DA 시스템보다 더 기본적이고 중요한 검열 저항 출금에 관해 오늘 기사에서는 이러한 관점을 더 자세히 설명할 것입니다.

사실 비탈릭의 말은 자세히 살펴보기 어렵지 않다.ZK Rollup의 탈출 포드에 대해 이야기하고 있습니다.탈출 해치라고도 알려진 탈출 해치는 레이어 1에서 직접 실행되는 철수 모드입니다.이 모드가 트리거되면 롤업 계약이 동결 상태로 들어갑니다.Sequencer가 제출한 새 데이터를 거부합니다.누구나 Merkle Proof를 제시하여 레이어 2의 자산 잔액을 증명하고 레이어 2 공식 브릿지 입금 주소에서 자신의 자산을 전송할 수 있습니다.

뿐만 아니라,탈출 해치 모드는 사용자의 트랜잭션이 오랫동안 레이어 2 시퀀서에 의해 거부된 후 레이어 1의 당사자가 수동으로 트리거할 수 있는 무신뢰 철회 메커니즘입니다.

그러나 탈출 해치 모드를 활성화하기 전에 시퀀서에 의해 거부된 사용자는 먼저 레이어 1의 롤업 계약에서 강제 철회 기능을 호출하고 강제 철회 요청을 시작한 다음 레이어 2 노드에 다음과 같은 이벤트를 발생시켜야 합니다. 강제 출금 요청이 접수되었습니다.

모든 레이어 2 노드는 Ethereum geth 클라이언트를 실행하고 Ethereum 블록을 수신하므로 강제 철회 이벤트의 트리거를 모니터링할 수 있습니다.

강제 철수 요청이 오랫동안 무시되면 사용자는 탈출 해치 모드를 적극적으로 실행할 수 있습니다(루프링 프로토콜의 기본 대기 기간은 15일, StarkEx 플랜은 7일입니다). 그러면 운용과정은 본 글의 앞부분에서 설명한 바와 같으며, 사용자는 Layer 2에서 자신의 자산 상태를 증명하기 위해 자신의 자산에 해당하는 Merkle Proof를 제출한 후 Rollup 관련 계약에서 해당 자산을 출금한다.

하지만 머클 증명을 구성하려면 먼저 전체 L2 상태를 알아야 합니다.데이터를 요청하기 위해 L2 풀 노드를 찾고 있습니다. Vitalik이 언급한 극단적인 상황이 발생하고 귀하와 협력할 Layer 2 노드가 없는 경우,레이어 2 풀 노드를 직접 시작하고 L2 분류기가 이더리움 네트워크를 통해 이더리움에 게시한 기록 데이터를 얻을 수 있습니다.최종 상태가 계산되어 Merkle Proof가 구축될 때까지 Layer 2 제네시스 블록부터 하나씩 동기화한 후 탈출구를 통해 안전하게 자금을 인출할 수 있습니다.

분명히 이때의 검열 저항은 Ethereum/Layer 1 자체와 동일합니다.오래전의 기록 데이터를 제공하는 이더리움 풀 노드가 있는 한 그것은 신뢰가 없음에 가깝습니다.

그러나 EIP-4844 이후 모든 이더리움 노드는 일부 기록 데이터를 자동으로 손실하므로 18일 이상 동안 레이어 2의 기록 데이터는 더 이상 전체 ETH 노드 네트워크에서 백업되지 않습니다. 해치 인출은 더 이상 오늘날처럼 좋지 않을 것입니다.

4844 이후에는 모든 기록 데이터를 저장하는 상대적으로 제한된 수의 이더리움 노드가 귀하에게 데이터를 제공할 의향이 있다는 것을 신뢰해야 합니다(레이어 2 기본 노드는 대개 매우 적기 때문에 당분간 고려하지 않을 것입니다). 그때까지,레이어 1 기록 데이터 검색 가능/레이어 2 탈출 해치 철수의 신뢰 가정은 현재 무신뢰 또는 0에서 1/N으로 변경됩니다. 즉, N 노드 중 1개가 데이터를 제공할 수 있다고 가정합니다.

EthStorage 팀은 더 많은 노드가 오래 전의 기록 데이터를 저장하도록 장려하기 위해 이 N을 확장하는 데 전념하는 것으로 보입니다. 1/N의 분모가 충분히 크면 점수는 여전히 0에 가깝고 이는 도입된 신뢰가 없는 가정에 가깝습니다. 이는 4844 이후의 과거 데이터 검색 문제에 대한 적절한 해결책이 될 수 있습니다.

탈출 포드와 DA의 관계 – Validium의 랜섬웨어 공격

여기서 다시 요약하면 다음과 같습니다.탈출구를 사용하면 Merkle Proof를 통해 레이어 2 자산 상태를 증명하고 레이어 1에서 신뢰할 수 있는 출금을 할 수 있습니다.

Vitalik이 출금과 관련된 자산의 보안을 위해서는 DA가 전제 조건으로 필요하다고 언급한 이유는 주로 Validium 솔루션이 가능하기 때문입니다.데이터 원천징수 공격그리고 돈을 인출할 수도 없습니다. (stateroot만 해제되며, 해당 트랜잭션 데이터는 해제되지 않습니다.)

구체적인 원칙은 다음과 같습니다. 시퀀서는 트랜잭션 데이터를 보유하고 Merkle Root(Stateroot)만 Ethereum 체인에 게시한 다음 유효성 증명을 통해 새 Stateroot가 검증을 통과하고 현재 합법적인 Stateroot가 되도록 시도합니다.

현재 모든 사람은 합법적인 Stateroot에 해당하는 완전한 상태를 알지 못하며 탈출 해치 철수를 시작하기 위해 해당 Merkle Proof를 구성할 수 없습니다.시퀀서가 데이터를 기꺼이 공개하지 않는 한 돈을 인출할 수 없습니다. Arbitrum의 기술 이사는 이를 몸값 문제라고 생생하게 부릅니다(개인적으로는 몸값 ​​공격이라고 부르는 것을 선호합니다).

그러나 DA의 Validium 오프체인이 “랜섬웨어 공격”에 취약한 이유는 자체 메커니즘 설계가 완벽하지 않기 때문입니다.금단행동과 관련된 챌린지 메커니즘이 도입되거나, 데이터 가용성 챌린지가 도입된다면 랜섬웨어 공격 문제는 이론적으로 해결될 수 있다.

그런데 앞서 언급했듯이 사용자는 오래전의 기록 데이터를 통해 자금을 인출할 수 있습니다.Plasma를 사용하면 Validium과 같은 랜섬웨어 공격이 발생하지 않습니다.그리고 플라즈마도 DA 오프체인(오프체인 DA + 온체인 사기 증명 검증)입니다.

참고자료:데이터 보류 및 사기 방지: 플라즈마가 스마트 계약을 지원하지 않는 이유

따라서 검열 저항성 철수/탈출 해치는 반드시 DA에 의존하는 것은 아니며, 모든 것은 철수 프로세스의 메커니즘 설계에 따라 달라집니다.Vitalik이 검열 저항적 인출이 DA에 묶여 있다고 믿는 이유는 Validium 및 스마트 계약 Rollup과 같은 기존 솔루션에서 시작하여 이미 마음 속에 고정된 사고 방식을 갖고 있었기 때문입니다.

그러나 이것이 전 세계의 모든 DA 오프체인 레이어 2가 Validium과 동일한 문제에 직면한다는 의미는 아닙니다.스마트 계약 롤업이 모든 것의 끝이라는 의미는 아니며 언제든지 혁신이 일어날 수 있습니다(예: 나중에 언급되는 데이터 가용성 문제).

반면, 레이어 2 솔루션이 처음부터 탈출구 및 검열 방지 철수와 같은 설계를 고려하지 않는다면 레이어 2는 확실히 충분히 신뢰할 수 있거나 안전하지 않을 것입니다.즉, 좋은 DA와 증명 시스템은 검열 저항성 인출을 달성하기 위한 충분 조건이지만 필수 조건은 아닙니다.

따라서 이전 기사에서 레이어 2 배럴 효과에서 검열 방지 철수는 DA 및 증명 시스템보다 더 기본적인 단점이며 이유가 있다고 언급했습니다.

참고자료:비트코인/이더리움 레이어 2 보안 모델과 위험 지표를 해체하기 위해 배럴 이론을 사용합니다

Celestia Killer: Arbitrum 및 Redstone의 데이터 가용성 문제

탈출구와 DA 사이의 관계에 대해 이야기한 후 DA 자체를 다시 살펴보겠습니다. 레이어 2는 시퀀서에 의한 데이터 보류를 피하기 위해 DA 데이터를 이더리움에 게시할 필요가 없습니다.

Redstone, Arbitrum, Metis 등은 모두 데이터 가용성 문제 메커니즘을 개발하고 있습니다. 이를 통해 시퀀서는 상태 전환 매개변수(트랜잭션 데이터)가 게시되었음을 알리는 DA 커밋(데이터해시) + Stateroot만 체인에 게시할 수 있습니다. 오프체인.누군가 새로 생성된 데이터를 오프체인에서 얻을 수 없는 경우 체인에 대한 DA 약속에 이의를 제기하고 시퀀서가 데이터를 체인에 공개하도록 요구할 수 있습니다.

시퀀서가 챌린지 후 제때에 ETH 체인에 데이터를 게시하지 못하는 경우 이전에 게시한 데이터해시/커밋은 유효하지 않은 것으로 간주되며 연결된 상태 루트도 유효하지 않습니다.분명히 이는 데이터 보류 문제를 직접적으로 해결합니다(상태 루트만 공개되고 해당 트랜잭션 데이터는 공개되지 않음).

분명히 이는 Validium 및 Optimium과 같은 DA 오프체인의 레이어 2에 비해 추가적인 데이터 가용성 문제를 제시합니다.하지만 이렇게 단순한 디자인만으로도 Celestia, Avail, EigenDA 등과의 강력한 경쟁을 불러일으킬 수 있습니다.DAC를 직접 설정하면 데이터 가용성 문제가 발생하므로 더 이상 Celestia에 의존할 필요가 없습니다.

하지만 상대적으로,데이터 가용성 문제에는 해결해야 할 경제적 문제도 있습니다.ZkSync의 창립자는 Arbitrum의 기술 이사와의 전투에서 다음과 같이 지적했습니다.데이터 가용성 문제는 이론적으로 DoS 공격에 취약합니다.예를 들어 시퀀서는 체인에 수천 개의 DA 약속을 신속하게 게시한 다음 게시하지 않고 해당 전체 데이터를 보류합니다. 이러한 방식으로 모든 도전자 자금을 소진한 다음 잘못된 블록을 발행하여 사용자 자산을 훔칠 수 있습니다.

물론 이 가정은 너무 극단적이다.본질은 공격측과 수비측 간의 게임이론 문제이다.실제로 시퀀서는 악의적인 도전자의 DOS 공격에 더 취약하며 지속적으로 도전을 받은 후 롤업으로 저하됩니다. 데이터 가용성 문제를 둘러싼 공격 측과 방어 측 간의 게임 상황은 실제로 매우 흥미롭고 해당 메커니즘 설계도 Arbitrum, Redstone 및 Metis 프로젝트 팀의 지혜를 완전히 테스트할 것입니다(이 주제는 별도로 작성할 수 있음).

그러나 어쨌든 데이터 가용성 문제는 레이어 2 DA 솔루션의 설계에 더 많은 혁신을 가져올 것이며 이 솔루션은 비트코인 ​​레이어 2 생태계에도 크게 기여할 것입니다.

원본 링크