Vitalik: เหตุใด "การรักษาความปลอดภัยที่ใช้ร่วมกัน" จึงมีความสำคัญใน cross-chain และ cross-rollup

ECN以太坊中国

特邀专栏作者

2022-02-17 11:30

บทความนี้มีประมาณ 3785 คำ การอ่านทั้งหมดใช้เวลาประมาณ 6 นาที

Vitalik แบ่งระดับความปลอดภัยสำหรับกิจกรรมข้ามสายโซ่และข้ามสายต่างๆ ตาม "การรักษาความปลอดภั

ผู้เขียนต้นฉบับ: Vitalik Buterin

ผู้เขียนต้นฉบับ: Vitalik Buterin

หมายเหตุผู้แปล: ด้วยกิจกรรมการทำธุรกรรมที่เพิ่มขึ้นของเชนสาธารณะ L1 และ L2 อื่นๆ ความต้องการข้ามเชนและครอสอัพก็เพิ่มขึ้นอย่างมากเช่นกัน และสิ่งนี้ทำให้การเชื่อมโยงทำให้เกิด "ผลกระทบต่อต้านเครือข่าย": เมื่อไม่มีกิจกรรมธุรกรรมมากนัก เครือข่ายจะปลอดภัยมาก เมื่อมีธุรกรรมมากขึ้น ความเสี่ยงก็จะมากขึ้น (เนื่องจากแรงจูงใจในการโจมตีสูงกว่าค่าใช้จ่ายในการโจมตีอย่างมาก) . ดังนั้นความแตกต่างระหว่างการรักษาความปลอดภัยข้ามสายและข้ามสายคืออะไร? ในบทความนี้ Vitalik ได้เสนอแนวคิดของ "การรักษาความปลอดภัยที่ใช้ร่วมกัน" และจากข้อมูลนี้ เขาได้จำแนกกิจกรรมข้ามสายโซ่และข้ามสายต่างๆ ออกเป็นระดับความปลอดภัย

เมื่อประเมินห่วงโซ่ขนาดเล็กที่ "เชื่อมต่อ" กับห่วงโซ่ขนาดใหญ่ด้วยวิธีใดวิธีหนึ่ง ข้อกังวลที่ใหญ่ที่สุดประการหนึ่งที่คุณต้องการคือ:

หากผู้โจมตีสามารถเปิดการโจมตี 51% บนห่วงโซ่ขนาดเล็ก ความเสียหายนี้จะสร้างความเสียหายได้มากเพียงใด

นี่เป็นปัญหาที่แท้จริงและสำคัญมาก เนื่องจากเชนขนาดเล็กมักจะมีขนาดเล็กกว่ามาก (ในแง่ของมูลค่าตลาด) มากกว่าเชนขนาดใหญ่ และบ่อยครั้งค่อนข้างเป็นไปได้ที่ผู้โจมตีจะซื้อโทเค็น 51% (หรืออย่างน้อย 51% ของโทเค็นที่เดิมพัน) ของเชนขนาดเล็ก โดยเฉพาะอย่างยิ่งหากมีสินทรัพย์เชื่อมโยงจำนวนมากบนเชนนั้น (ผู้โจมตีสามารถ ขโมยทรัพย์สินเหล่านั้นไป)ถ้ามินิเชนเป็น "อิสระ L1"ผู้โจมตีสามารถขโมยทรัพย์สินทั้งหมด
ถ้ามินิเชนเป็น "ห่วงโซ่ด้านข้างห่วงโซ่ด้านข้าง"ผู้โจมตีสามารถขโมยทรัพย์สินทั้งหมดได้
ด้วยเหตุผลเดียวกับข้างต้น อย่างไรก็ตาม ไซด์เชนมีความปลอดภัยมากกว่า L1 อิสระอย่างสมบูรณ์เล็กน้อย เนื่องจากบล็อกส่วนหัวของ side chain จะถูกเผยแพร่บน Ethereum ดังนั้นหาก Ethereum ย้อนกลับ side chain ก็จะย้อนกลับเช่นกัน สิ่งนี้ป้องกันการโจรกรรมที่เกี่ยวข้องกับการโจมตี 51% บน Ethereum อย่างไรก็ตาม มันไม่ได้ป้องกันการโจมตี 51% บน sidechainsrollupถ้ามินิเชนเป็น "” ผู้โจมตีสามารถชะลอการทำธุรกรรมซึ่งอาจบังคับให้ผู้ใช้ต้องจ่ายค่าธรรมเนียม L1 แต่พวกเขาไม่สามารถขโมยทรัพย์สินได้

. นี่เป็นเพราะมีกลไกบนเครือข่าย (พิสูจน์การฉ้อโกงหรือพิสูจน์ความพร้อมใช้งานของข้อมูล) ที่ตรวจสอบว่าเหตุการณ์ที่เกี่ยวข้องกับการถอนตัวของผู้โจมตีบนมินิเชนนั้นถูกต้องทั้งหมด

ตัวอย่างที่เฉพาะเจาะจงมากขึ้น:"plasma"ถ้ามินิเชนคือผู้โจมตีสามารถชะลอการทำธุรกรรมและบังคับให้ผู้ใช้จ่ายค่าธรรมเนียม L1 แต่พวกเขาก็เช่นกัน。
ไม่สามารถขโมยทรัพย์สินได้"validium"ถ้ามินิเชนคือผู้โจมตีสามารถล็อคทรัพย์สินของผู้ใช้ทั้งหมดอย่างถาวร,แต่ยังคงไม่สามารถขโมยทรัพย์สินได้

. Validium (เช่น ImmutableX ของ Starkware) จึงเป็นการประนีประนอมที่น่าสนใจ Validium ไม่ได้เป็น "L2" เหมือนกับการยกเลิก เนื่องจากผู้ที่ควบคุม Validium ยังสามารถปฏิเสธการเข้าถึงเนื้อหาของผู้ใช้และแบล็กเมล์ได้ แต่ Validium ก็ยังปลอดภัยกว่า side chains อยู่ดี ที่สำคัญกว่านั้น Validium ยังสามารถปรับขนาดของ side chains ได้อีกด้วยนี่คือสิ่งที่เราเรียกว่า "การรักษาความปลอดภัยร่วมกัน" หากคุณถือครองสินทรัพย์และทำธุรกรรมบางอย่างในเชนขนาดเล็ก สินทรัพย์ของคุณปลอดภัยหรือปลอดภัยน้อยกว่าหากคุณทำสิ่งเดียวกันในเชนขนาดใหญ่

ข้อสรุปคือ: หากอยู่ใน Rollup หรือ Plasma สินทรัพย์จะแบ่งปันความปลอดภัยของห่วงโซ่หลัก หากอยู่บน L1 หรือ Side Chain อิสระ ความปลอดภัยของสินทรัพย์จะต่ำกว่าของห่วงโซ่หลักมาก ถ้ามัน อยู่บน Validium การรักษาความปลอดภัย Sex อยู่ระหว่างนั้นโปรดทราบว่าการอ้างอิงที่ฉันทำในEF AMA ครั้งที่เจ็ดด้วยเหตุผลบางอย่างที่กล่าวถึงใน หลายๆ สิ่งมีความสมมาตรจริงๆ: หากคุณถือ ETC คุณควรถือไว้บน ZK rollup ที่สร้างขึ้นบน ETC มากกว่าที่คุณถือ ETC แบบห่อบน Ethereum (แม้ว่าสะพานนี้จะสมบูรณ์แบบ ตัวตรวจสอบความถูกต้องของ ZK-SNARK สำหรับฉันทามติของ Ethereum) ไม่ใช่ว่าคุณต้องมีกิจกรรมการทำธุรกรรมในเครือข่ายที่ใหญ่ที่สุดเท่าที่จะเป็นไปได้ แต่หมายความว่าภูมิภาคที่คุณทำกิจกรรมการซื้อขายนั้นเป็นของภูมิภาคเดียวกันกับภูมิภาคที่ออกสินทรัพย์ที่คุณใช้ในตอนแรก”โซนความปลอดภัยที่ใช้ร่วมกัน

. ในหมู่พวกเขา "โซนความปลอดภัยที่ใช้ร่วมกัน" สามารถเข้าใจได้ว่าเป็น "เชนหนึ่ง" และความปลอดภัยของเชนอื่น ๆ ทั้งหมด (เช่น การยกเลิก) จะรับประกันในท้ายที่สุดโดยเชนนี้

คำตอบที่เกี่ยวข้องของ Vitalik ใน AMA ครั้งที่เจ็ดของ EF มีดังนี้:
เหตุผลที่ฉันรักษาทัศนคติเชิงบวกต่อระบบนิเวศบล็อกเชนแบบหลายสาย (มีชุมชนอิสระบางแห่งที่มีคุณค่าต่างกัน สำหรับพวกเขาแล้ว การพัฒนาอย่างอิสระนั้นดีกว่าการแก่งแย่งชิงอิทธิพลของสิ่งเดียวกันทั้งหมด) และด้วยเหตุผลสำคัญ เหตุใดแอปพลิเคชันข้ามสายโซ่จึงยังคงเป็นแบบพาสซีฟ นั่นคือการบริดจ์มีข้อจำกัดด้านความปลอดภัยขั้นพื้นฐาน
เพื่อทำความเข้าใจว่าเหตุใดบริดจ์จึงมีข้อจำกัดเหล่านี้ เราต้องดูว่าชุดค่าผสมต่างๆ ของบล็อกเชนและบริดจ์สามารถต้านทานการโจมตี 51% ได้อย่างไร ผู้คนจำนวนมากมีความคิดเช่นนี้: "หากบล็อกเชนถูกโจมตี 51% ระบบทั้งหมดจะพัง ดังนั้น เราต้องใช้ความพยายามทั้งหมดของเราเพื่อป้องกันการโจมตี 51% ไม่เว้นแม้แต่ครั้งเดียว" ฉันไม่เห็นด้วยกับความคิดนี้อย่างยิ่ง ใน ความจริงแล้ว บล็อกเชนยังคงรักษาการรับประกันมากมายแม้หลังจากการโจมตี 51% และการรักษาการรับประกันเหล่านี้เป็นสิ่งสำคัญมาก
ตัวอย่างเช่น สมมติว่าคุณถือ 100 ETH บน Ethereum และเมื่อ Ethereum ถูกโจมตี 51% ธุรกรรมบางรายการจะถูกเซ็นเซอร์และ/หรือกลับรายการ ดังนั้นไม่ว่าจะเกิดอะไรขึ้น คุณก็ยังมี 100 ETH เหล่านั้น แม้แต่แฮ็กเกอร์ที่เริ่มการโจมตี 51% ก็ไม่สามารถเสนอบล็อกที่ขโมย ETH ของคุณได้ เนื่องจากการบล็อกดังกล่าวจะละเมิดกฎโปรโตคอล ดังนั้นเครือข่ายจึงปฏิเสธ แม้ว่า 99% ของพลังการประมวลผลหรือส่วนแบ่งเดิมพันต้องการเปิดการโจมตีเพื่อขโมย ETH ของคุณ ทุกคนที่รันโหนดจะติดตามเพียง 1% ที่เหลือเท่านั้น เนื่องจากบล็อกของพวกเขาเท่านั้นที่ปฏิบัติตามกฎโปรโตคอล โดยทั่วไป หากคุณมีแอปพลิเคชันบน Ethereum เป็นไปได้ที่จะเซ็นเซอร์หรือย้อนกลับการทำธุรกรรมของแอปพลิเคชันในช่วงระยะเวลาหนึ่งโดยเริ่มการโจมตี 51% แต่สิ่งที่คุณต้องทำคือสถานะที่สอดคล้องกัน หากคุณถือ 100 ETH และแลกเปลี่ยนเป็น 320,000 DAI บน Uniswap แม้ว่าบล็อกเชนจะถูกโจมตีอย่างบ้าคลั่ง คุณก็ยังได้รับผลลัพธ์ที่สมเหตุสมผลในท้ายที่สุด ไม่ว่าคุณจะยังคงถือ 100 ETH หรือรับ 320,000 DAI เหล่านั้น นั่นคือผลลัพธ์ที่ได้รับ (หรือทั้งสองอย่าง) ไม่ละเมิดกฎของโปรโตคอลและจะไม่ได้รับการยอมรับจากเครือข่าย
ทีนี้ ลองนึกดูว่าถ้าคุณโอน 100 ETH ไปยังสะพานบน Solana และได้รับ 100 Solana-WETH แสดงว่า Ethereum ถูกโจมตี 51% ผู้โจมตีฝากเงินจำนวน ETH ของเขาเองในสัญญาการห่อหุ้ม Solana-WETH จากนั้นย้อนกลับธุรกรรมการฝากเงินบนเครือข่าย Ethereum ทันทีหลังจากที่ธุรกรรมได้รับการยืนยันในเครือข่าย Solana ตอนนี้สัญญา Solana-WETH ไม่สามารถกู้คืนได้อย่างสมบูรณ์อีกต่อไป บางที 100 Solana-WETH ของคุณมีมูลค่าเพียง 60 ETH แม้จะมีบริดจ์ที่สมบูรณ์แบบซึ่งอิงกับ ZK-SNARK ที่สามารถตรวจสอบฉันทามติได้อย่างสมบูรณ์ แต่ก็ยังเสี่ยงต่อการถูกโจมตีถึง 51%
ดังนั้นจึงปลอดภัยเสมอที่จะถือทรัพย์สิน Ethereum-native บน Ethereum หรือ Solana-native บน Solana มากกว่าที่จะถือ Ethereum-native ใน Solana หรือ Solana-native บน Ethereum "Ethereum" ในบริบทนี้ไม่เพียงแต่หมายถึงเชนฐาน Ethereum L1 เท่านั้น แต่ยังรวมถึง L2 ใดๆ ที่สร้างขึ้นบนนั้นด้วย นั่นคือหาก Ethereum ถูกโจมตี 51% และธุรกรรมถูกย้อนกลับ ธุรกรรมบน Arbitrum และ Optimism ก็จะถูกย้อนกลับเช่นกัน ดังนั้น แอปพลิเคชัน "ข้ามรุ่น" ที่มีสถานะเป็น Optimism และ Arbtirum จึงรับประกันได้ว่าจะยังคงมีความสอดคล้องกันแม้ว่า Ethereum จะถูกโจมตี 51% และถ้า Ethereum ไม่ถูกโจมตี 51% ก็ไม่มีทางที่จะโจมตี Arbitrum และ Optimism ถึง 51% ตามลำดับ ดังนั้นการถือครองสินทรัพย์ที่ออกโดย Optimism แล้วห่อหุ้มด้วยอนุญาโตตุลาการยังคงปลอดภัยมาก
อย่างไรก็ตาม เมื่อมีเครือข่ายมากกว่าสองเครือข่าย ปัญหาจะรุนแรงมากขึ้น หากมี 100 เชน จะมี Dapp ที่พึ่งพากันมากมายระหว่างเชนเหล่านี้ ในเวลานี้ แม้แต่การโจมตี 51% บนห่วงโซ่ก็ยังทำให้เกิดความเสี่ยงต่อระบบและคุกคามเศรษฐกิจของระบบนิเวศทั้งหมด นี่คือเหตุผลที่ฉันคิดว่าเป็นไปได้ที่ภูมิภาคที่พึ่งพากันจะเชื่อมต่ออย่างใกล้ชิดกับภูมิภาคอิสระที่มีอำนาจอธิปไตย (ดังนั้น แอปพลิเคชันจำนวนมากของเครือข่าย Ethereum เชื่อมต่ออย่างใกล้ชิด แอปพลิเคชันจำนวนมากของเครือข่าย Avax เชื่อมต่ออย่างใกล้ชิด ฯลฯ ; มากกว่า Ethereum แอปพลิเคชันของ Fang Network และ Avax Network นั้นสัมพันธ์กันอย่างใกล้ชิด)
นี่คือสาเหตุที่การยกเลิกไม่สามารถ "ใช้ชั้นข้อมูลอื่น" ได้โดยตรง หากการเลิกใช้เก็บข้อมูลใน Celestia หรือ BCH หรืออะไรก็ตาม แต่จัดการสินทรัพย์บน Ethereum ถ้าเลเยอร์นั้นถูกโจมตี 51% ผู้ใช้จะถูกโจมตี แม้ว่า Data Availability Sampling (DAS) ของ Celestia จะสามารถต้านทานการโจมตีได้ถึง 51% แต่ก็ไม่สามารถช่วยคุณได้ เนื่องจากเครือข่าย Ethereum ไม่อ่าน DAS นี้ เครือข่าย Ethereum จะอ่านข้อมูลบนบริดจ์แทน และ Bridging จะเกิดขึ้น เสี่ยงต่อการถูกโจมตี 51% จากการยกเลิกที่ต้องการให้ความปลอดภัยสำหรับแอปพลิเคชันโดยใช้สินทรัพย์ดั้งเดิมของ ethereum จะต้องใช้ชั้นข้อมูล ethereum (และเช่นเดียวกันกับระบบนิเวศอื่นๆ)

แน่นอนว่าฉันจะไม่พูดว่าปัญหาเหล่านี้จะเกิดขึ้นได้ตลอดเวลา เป็นเรื่องยากและมีราคาแพงที่ 51% จะโจมตีเพียงเชนเดียว อย่างไรก็ตาม ยิ่งผู้ใช้ใช้สะพานข้ามโซ่และแอพพลิเคชั่นบนสะพานมากเท่าไหร่ ปัญหาก็จะยิ่งรุนแรงมากขึ้นเท่านั้น จะไม่มีใครโจมตี Ethereum เพื่อขโมย 100 Solana-WETH (หรือโจมตี Solana เพื่อขโมย 100 Ethereum-WSOL) แต่ถ้ามี 10 ล้าน ETH หรือ SOL บนสะพาน แรงจูงใจในการโจมตีก็จะแข็งแกร่งขึ้น และกลุ่มสินทรัพย์ขนาดใหญ่บางส่วนจะทำให้การโจมตีเหล่านี้เกิดขึ้นได้ง่ายขึ้น ดังนั้น กิจกรรมธุรกรรมข้ามสายจึงมีผลต่อต้านเครือข่าย: เมื่อมีกิจกรรมธุรกรรมไม่มาก เครือข่ายจะปลอดภัยมาก เมื่อมีธุรกรรมมากขึ้น ความเสี่ยงก็จะมากขึ้น

แต่นั่นไม่ได้เปลี่ยนการจัดหมวดหมู่ด้านบน มันแค่ทำให้กว้างขึ้น เพราะแม้ว่า Ethereum เองจะถูกโจมตี 51% ความแตกต่างด้านความปลอดภัยเหล่านี้ก็จะยังคงอยู่

ตัวอย่างที่เฉพาะเจาะจงมากขึ้น:

และไม่ปลอดภัยที่จะใช้ BSV บน BSV (แม้ว่าทั้งคู่จะอยู่ในโซนความปลอดภัยที่ใช้ร่วมกันซึ่งก็คือตัวมันเอง) เนื่องจาก BSV เป็นเครือข่าย PoW ที่อ่อนแอและสามารถถูกโจมตีได้ง่ายจากนักขุด BTC/BCH ที่น่าเบื่อ และบล็อกของ BSV นั้นใหญ่เกินกว่าที่ผู้ใช้จะตรวจสอบได้ (และไม่มีแผนที่จะเพิ่มเทคโนโลยี sharding/ZK-SNARK/DAS เพื่อแก้ปัญหานี้) ดังนั้นเมื่อมีคนทำการโจมตี BSV ถึง 51% ผู้โจมตีสามารถออกบล็อกที่ไม่ถูกต้องได้โดยตรง และผู้ใช้อาจไม่มีทางเลือกอื่นนอกจากต้องยอมรับการบล็อกเหล่านี้

ลิงค์ต้นฉบับ

Vitalik

ผู้สร้าง

ความปลอดภัย

ข้ามโซ่

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily

กลุ่มสมาชิก

https://t.me/Odaily_News

กลุ่มสนทนา

https://t.me/Odaily_CryptoPunk

บัญชีทางการ

https://twitter.com/OdailyChina