ผู้เขียนต้นฉบับ: เฟาสต์

แหล่งที่มาดั้งเดิม:กีคเว็บ3

บทนำ: เมื่อเร็ว ๆ นี้ Dankrad Feist ผู้สร้าง Danksharding และนักวิจัยที่ Ethereum Foundation ได้แสดงความเห็นที่ขัดแย้งกันบน Twitter เขาชี้ให้เห็นอย่างชัดเจนว่าบล็อกเชนแบบโมดูลาร์ที่ไม่ได้ใช้ ETH เป็นเลเยอร์ DA (เลเยอร์ความพร้อมใช้งานของข้อมูล) ไม่ใช่ Rollup และไม่ใช่ Ethereum Layer 2 จากข้อมูลของ Dankrad นั้น Arbitrum Nova และ Immutable X, ApeX และ Metis ทั้งหมดจะถูก ลบ ออกจากรายการ Layer 2 เนื่องจากพวกเขาจะเปิดเผยเฉพาะข้อมูลการทำธุรกรรมภายนอก ETH เท่านั้น (พวกเขาสร้างเครือข่าย DA แบบ off-chain ของตัวเองที่เรียกว่า DAC)

ในเวลาเดียวกัน Dankrad ยังกล่าวอีกว่าโซลูชันเช่น Plasmas และช่องสถานะที่ไม่ต้องการความพร้อมใช้งานของข้อมูลแบบออนไลน์ (Data Availability) เพื่อให้แน่ใจว่าความปลอดภัยยังคงเป็นเลเยอร์ 2 แต่เป็น Validium (ZKRollup ที่ไม่ได้ใช้ ETH เป็นเลเยอร์ DA) ไม่ใช่ชั้นที่ 2

ทันทีที่คำพูดของ Dankrad ออกมา ผู้ก่อตั้งหรือนักวิจัยหลายคนในสาขา Rollup ก็ตั้งคำถามกับเรื่องนี้ ท้ายที่สุดแล้ว มีโปรเจ็กต์ Layer 2 จำนวนมากที่ไม่ได้ใช้ ETH เป็นเลเยอร์ DA (Data Availability) เพื่อประหยัดต้นทุน หากโปรเจ็กต์เหล่านี้ถูกไล่ออกจากรายการ L2 ก็จะส่งผลกระทบต่อการขยายตัวค่อนข้างมากอย่างหลีกเลี่ยงไม่ได้ เครือข่าย ในเวลาเดียวกัน หาก validium ไม่ถือเป็น L2 พลาสมาก็ไม่ควรมีคุณสมบัติเป็น L2 เช่นกัน

ในเรื่องนี้ Dankrad กล่าวว่าเมื่อ DA ไม่พร้อมใช้งาน (นั่นคือเครือข่ายเลเยอร์ DA ภายใต้ห่วงโซ่มีส่วนร่วมในการระงับข้อมูลและไม่เปิดเผยข้อมูลธุรกรรม) ผู้ใช้ Plasma ยังสามารถถอนสินทรัพย์ของตนไปยัง L1 ได้อย่างปลอดภัย แต่ภายใต้สถานการณ์เดียวกัน , Validium (โครงการส่วนใหญ่ที่ใช้โครงการ StarkEx เป็น validium) แต่สามารถป้องกันไม่ให้ผู้ใช้ถอนเงินไปที่ L1 และหยุดเงินได้

แน่นอนว่า Dankrad มุ่งมั่นที่จะกำหนดว่าโครงการขยายนั้นเป็น Ethereum Layer 2 หรือไม่ โดยเริ่มจาก ปลอดภัยหรือไม่ จากมุมมองของ ความปลอดภัย Validium สามารถหยุดทรัพย์สินของผู้ใช้ใน L2 ได้อย่างแท้จริง และไม่สามารถพูดถึง L1 ได้ในกรณีร้ายแรงของความล้มเหลวของซีเควนเซอร์ + เลเยอร์ DA เรียกใช้การโจมตีแบบระงับข้อมูล (ปกปิดข้อมูลใหม่) แตกต่างจาก Validium ในการออกแบบ แม้ว่าส่วนใหญ่จะ เวลาที่การรักษาความปลอดภัยไม่ดีเท่า Validium แต่เมื่อซีเควนเซอร์ล้มเหลว + เลเยอร์ DA เปิดตัวการโจมตีแบบระงับข้อมูล (ปกปิดข้อมูลใหม่) จะช่วยให้ผู้ใช้อพยพสินทรัพย์ไปยัง L1 ได้อย่างปลอดภัย วาทกรรมของ Dankrad จึงสมเหตุสมผล

บทความนี้มีจุดมุ่งหมายที่จะเริ่มต้นจากมุมมองของ Dankrad และวิเคราะห์รายละเอียดของเลเยอร์ 2 เพิ่มเติมเพื่อทำความเข้าใจในเชิงลึกว่าเหตุใด Validium จึงไม่ใช่ เลเยอร์ 2 อย่างเคร่งครัด

จะกำหนดเลเยอร์ 2 ได้อย่างไร?

ตามคำจำกัดความของเว็บไซต์ ethereum.org และสมาชิกส่วนใหญ่ของชุมชน Ethereum เลเยอร์ 2 คือ บล็อกเชนอิสระที่ขยายขีดความสามารถของ Ethereum + สืบทอดความปลอดภัยของ Ethereum ประการแรก การขยายขีดความสามารถของ Ethereum หมายถึงการเปลี่ยนเส้นทางการรับส่งข้อมูลที่ Ethereum ไม่สามารถรับได้ และแบ่งปันแรงกดดันจาก TPS และ การสืบทอดความปลอดภัยของ Ethereum จริงๆ แล้วแปลได้ว่า การปกป้องความปลอดภัยของตัวเองด้วยความช่วยเหลือของ Ethereum

ตัวอย่างเช่น ธุรกรรม Tx ทั้งหมดบนเลเยอร์ 2 จะต้องได้รับการสรุปใน ETH และ Tx ที่มีข้อมูลที่ไม่ถูกต้องจะไม่ถูกปล่อยออกมา หากคุณต้องการย้อนกลับบล็อก Layer 2 คุณต้องย้อนกลับบล็อก Ethereum ก่อน ตราบใดที่ Ethereum หากไม่มีการย้อนกลับของบล็อกคล้ายกับการโจมตี 51% บนเครือข่าย Fangzhu บล็อก L2 จะไม่ถูกย้อนกลับ

หากเราสำรวจความปลอดภัยของเลเยอร์ 2 เพิ่มเติม ก็มีหลายกรณีที่ต้องพิจารณา ตัวอย่างเช่น หากฝ่ายโปรเจ็กต์ L2 วิ่งหนี ซีเควนเซอร์ล้มเหลว และเลเยอร์ DA นอกเชนหยุดทำงาน ผู้ใช้สามารถถอนเงินจาก L2 ไปยัง L1 ได้อย่างปลอดภัยเมื่อเกิดเหตุการณ์รุนแรงเหล่านี้หรือไม่

กลไก การบังคับถอน ของเลเยอร์ 2

ไม่ว่าปัจจัยต่างๆ เช่น การอัปเกรดสัญญา L2/อันตรายที่ซ่อนอยู่หลายลายเซ็น ในความเป็นจริง เช่น Arbitrum หรือ StarkEx มีทางออกให้ผู้ใช้ตั้งค่าการถอนเงินภาคบังคับ สมมติว่า Sequencer ของ L2 เปิดตัวการโจมตีด้วยการเซ็นเซอร์ โดยจงใจปฏิเสธธุรกรรม/คำขอถอนเงินของผู้ใช้ หรือเพียงแค่ปิดระบบอย่างถาวร ผู้ใช้ Arbitrum สามารถเรียกใช้ฟังก์ชันบังคับ Inclusion ของสัญญา Sequencer Inbox บน L1 เพื่อส่งข้อมูลธุรกรรมไปยัง L1 โดยตรง ; ภายใน 24 ชั่วโมง ตัวจัดลำดับไม่ได้ประมวลผลธุรกรรม/การถอนเงินที่ต้องมี การรวมภาคบังคับ และธุรกรรมจะถูกรวมไว้ในลำดับธุรกรรมของบัญชีแยกประเภท Rollup โดยตรง ซึ่งสร้าง การบังคับถอนเงิน สำหรับผู้ใช้ L2 ออก .

เมื่อเปรียบเทียบกันแล้ว โซลูชัน StarkEx ที่มีกลไก Escape Hetch นั้นไม่น้อยไปกว่ากัน หากผู้ใช้ L2 ไม่ได้รับการตอบสนองจากซีเควนเซอร์ที่ส่วนท้ายของกรอบเวลา 7 วันสำหรับคำขอการถอนแบบบังคับที่ส่งโดย L1 ผู้ใช้สามารถเรียกใช้ฟังก์ชันคำขอหยุดเพื่อให้ L2 เข้าสู่ระยะเวลาหยุด ในขณะนี้ ซีเควนเซอร์ L2 จะไม่สามารถอัปเดตสถานะของ L2 บน L1 ได้ และจะใช้เวลา 1 ปีกว่าสถานะของ L2 ที่จะยกเลิกการแช่แข็งหลังจากถูกแช่แข็ง

หลังจากที่สถานะ L2 ถูกแช่แข็ง ผู้ใช้สามารถสร้าง Merkle Proof ที่เกี่ยวข้องกับสถานะปัจจุบันเพื่อพิสูจน์ว่าเขามีเงินจำนวน XX ใน L2 และถอนเงินผ่านสัญญาที่เกี่ยวข้องกับ Escape Hetch บน L1 นี่คือบริการ ถอนเงินเต็มรูปแบบ ที่ให้บริการโดยโปรแกรม StarkEx แม้ว่าฝ่ายโปรเจ็กต์ L2 จะหายไปและตัวจัดลำดับล้มเหลวอย่างถาวร ผู้ใช้ยังคงมีวิธีถอนเงินจาก L2

แต่มีปัญหาอยู่ที่นี่: L2 ส่วนใหญ่ที่ใช้โครงการ StarkEx คือ Validium (เช่น Immutable X และ ApeX) และจะไม่เผยแพร่ข้อมูลที่ DA ต้องการไปยัง ETH และข้อมูลสำหรับการสร้างแผนผังสถานะ L2 ปัจจุบันจะถูกเก็บไว้ นอกเครือข่าย หากผู้ใช้ไม่สามารถรับข้อมูลเพื่อสร้าง Merkle Proof off-chain (เช่น เลเยอร์ DA นอกลูกโซ่เรียกใช้การโจมตีแบบหักล้างข้อมูล) ก็จะเป็นไปไม่ได้ที่จะถอนเงินผ่าน Escape Pod

จนถึงตอนนี้ เหตุผลที่ Dankrad กล่าวถึงในตอนต้นของบทความว่า Validium ไม่ปลอดภัยนั้นจริง ๆ แล้วชัดเจนมาก เนื่องจาก Validium ไม่ได้ส่งข้อมูล DA ไปยังเครือข่ายเช่น Rollup ผู้ใช้อาจไม่สามารถสร้าง Merkle ที่จำเป็นสำหรับ บังคับ การถอนตัว หลักฐาน

ความแตกต่างระหว่าง Validium และ Plasma ในกรณีที่ข้อมูลถูกระงับการโจมตี

ในความเป็นจริง ซีเควนเซอร์ของ Validium จะเผยแพร่เฉพาะ Stateroot ล่าสุดของ L2 (รากของแผนผังสถานะ) บนห่วงโซ่ L1 จากนั้นจึงส่ง Validity Proof (ZK Proof) เพื่อพิสูจน์การเปลี่ยนแปลงสถานะ (การเปลี่ยนแปลงในเงินทุนของผู้ใช้) ที่เกี่ยวข้องกับการใหม่ กระบวนการสร้าง Stateroot ถูกต้องทั้งหมด

(ที่มา: eckoDAO)

อย่างไรก็ตาม stateroot เพียงอย่างเดียวไม่สามารถคืนค่าการทดลองสถานะต้นไม้โลกได้ในขณะนี้ และไม่สามารถทราบสถานะเฉพาะของแต่ละบัญชี L2 (รวมถึงยอดคงเหลือในกองทุน) และผู้ใช้ L2 ไม่สามารถสร้าง Merkle Proof ที่สอดคล้องกับ Stateroot ทางกฎหมายในปัจจุบันได้ นี่คือจุดที่ Validium เสียเปรียบ

(แท้จริงแล้ว Merkle Proof เป็นข้อมูลที่จำเป็นในกระบวนการสร้างรูท ซึ่งเป็นส่วนที่มืดในภาพ ในการสร้าง Merkle Proof ที่สอดคล้องกับ Stateroot คุณต้องทราบโครงสร้างของแผนผังสถานะและต้องการข้อมูล DA)

ที่นี่เราต้องเน้นเรื่อง DAC ข้อมูลที่เกี่ยวข้องกับ DA ของ Validium เช่น ชุดธุรกรรมล่าสุดที่ประมวลผลโดยซีเควนเซอร์จะถูกซิงโครไนซ์กับเครือข่าย DA เอกสิทธิ์เฉพาะของ L2 ที่เรียกว่า Data Availability Committee (DAC) และสมาชิกชุมชนหรือหน่วยงานอื่น ๆ มีหน้าที่รับผิดชอบในการปฏิบัติงานและการกำกับดูแล ( แต่นี่เป็นเพียงผิวเผินเท่านั้น จริงๆ แล้วเป็นเรื่องยากสำหรับโลกภายนอกที่จะตรวจสอบว่าใครเป็นสมาชิก DAC)

สิ่งที่น่าสนใจคือสมาชิก DAC ของ Validium จำเป็นต้องส่งลายเซ็นหลายฉบับใน L1 บ่อยครั้งเพื่อพิสูจน์ว่า Stateroot และ Validity Proof ใหม่ที่ส่งมาโดยซีเควนเซอร์ L2 ใน L1 สามารถจับคู่ข้อมูล DA ที่ซิงโครไนซ์โดย DAC ได้ หลังจากส่ง DAC แบบหลายลายเซ็นแล้ว Stateroot และ Validity Proof ใหม่จะถือว่าถูกกฎหมาย

ปัจจุบัน DAC ของ Immutable X ใช้ 5/7 multi-sig แม้ว่า dYdX จะเป็น ZKRollup แต่ก็มี DAC เช่นกัน ซึ่งใช้ 1/2 multi-sig (dYdX เผยแพร่เฉพาะ State diff ใน L1 เท่านั้น นั่นคือ การเปลี่ยนแปลงสถานะ ไม่ใช่ข้อมูลธุรกรรมที่สมบูรณ์ อย่างไรก็ตาม หลังจากได้รับ State diff ในบันทึกในอดีตแล้ว ยอดคงเหลือสินทรัพย์ของที่อยู่ L2 ทั้งหมดก็สามารถเรียกคืนได้ ในเวลานี้ Merkle Proof สามารถ ถูกสร้างให้ถอนออกเต็มจำนวน)

ดันกราดมีประเด็น หากสมาชิก DAC ของ Validium สมคบคิดที่จะเปิดตัวการโจมตีแบบระงับข้อมูล ป้องกันไม่ให้โหนด L2 อื่นๆ ซิงโครไนซ์ข้อมูลล่าสุดในขณะนี้ และอัปเดต Stateroot ทางกฎหมายของ L2 ในขณะนี้ ผู้ใช้จะไม่สามารถสร้าง Merkle Proof ที่สอดคล้องกับกฎหมายได้ รูทในขณะนี้เพื่อถอนเงิน (เนื่องจากไม่มีข้อมูล DA ข้อมูล DA ก่อนหน้าจึงพร้อมใช้งาน)

แต่ Dankrad จะพิจารณาเฉพาะความสุดขั้วทางทฤษฎีเท่านั้น ในความเป็นจริง ซีเควนเซอร์ Validium ส่วนใหญ่จะถ่ายทอดข้อมูลธุรกรรมที่ได้รับการประมวลผลใหม่ไปยังโหนด L2 อื่นๆ ในแบบเรียลไทม์ รวมถึงโหนดที่ซื่อสัตย์จำนวนมากด้วย ตราบใดที่มีโหนดจริงหนึ่งโหนดที่สามารถรับข้อมูล DA ได้ทันเวลา ผู้ใช้สามารถหลบหนีจาก L2 ได้

ตามทฤษฎีแล้ว ปัญหามีอยู่ใน Validium แต่ทำไมไม่มีใน Plasma นี่เป็นเพราะว่าวิธีที่ Plasma กำหนด Stateroot ที่ถูกต้องนั้นแตกต่างจาก Validium ซึ่งมีกรอบเวลาป้องกันการฉ้อโกง Plasma คือโซลูชันการขยาย L2 ก่อน OPRollup เช่นเดียวกับ OPR ที่ต้องอาศัยการพิสูจน์การฉ้อโกงเพื่อรับรองความปลอดภัยของ L2

Plasma เช่นเดียวกับ OPR มีการตั้งค่าระยะเวลาของหน้าต่าง stateroot ใหม่ที่ออกโดยซีเควนเซอร์จะไม่ถูกตัดสินว่าถูกกฎหมายในทันที โดยต้องรอจนกว่าระยะเวลาของหน้าต่างจะปิดและไม่มีโหนด L2 ออกใบรับรองการฉ้อโกง ดังนั้น Stateroots ทางกฎหมายในปัจจุบันของ Plasma และ OPR ทั้งหมดจึงถูกส่งไปเมื่อไม่กี่วันที่ผ่านมา (ซึ่งเหมือนกับแสงดาวที่เราเห็นซึ่งจริงๆ แล้วปล่อยออกมาเมื่อนานมาแล้ว) และผู้ใช้มักจะสามารถรับข้อมูล DA ในอดีตได้

ในเวลาเดียวกัน ข้อกำหนดเบื้องต้นสำหรับกลไกป้องกันการฉ้อโกงที่จะมีผลในขณะนี้คือ L2 DA พร้อมใช้งานในขณะนี้ นั่นคือ โหนด Verifier ของ Plasma สามารถรับข้อมูลที่เกี่ยวข้องกับ DA ได้ในขณะนี้ ดังนั้น ว่าสามารถสร้างหลักฐานการฉ้อโกงได้ในขณะนี้ (หากจำเป็น)

จากนั้นทุกอย่างก็เรียบง่าย: ข้อกำหนดเบื้องต้นเพื่อให้พลาสมาทำงานได้อย่างถูกต้องคือข้อมูล DA ของ L2 พร้อมใช้งานในขณะนี้ หากจากนี้ไป DA ของ L2 ไม่สามารถใช้งานได้ ผู้ใช้สามารถถอนเงินได้อย่างปลอดภัยหรือไม่?

ปัญหานี้วิเคราะห์ได้ไม่ยาก โดยสมมุติว่า Window Period ของ Plasma คือ 7 วัน หากเริ่มจากจุดเวลาหนึ่ง T 0 ข้อมูล DA ใหม่จะไม่พร้อมใช้งาน (DAC เปิดตัวข้อมูลระงับการโจมตีเพื่อป้องกันโหนด L2 ที่ซื่อสัตย์ จากการได้รับข้อมูล T 0 ในภายหลัง) เนื่องจาก Stateroot ทางกฎหมายที่ T 0 และช่วงระยะเวลาหนึ่งหลังจากนั้นถูกส่งก่อน T 0 และข้อมูลในอดีตก่อน T 0 สามารถตรวจสอบย้อนกลับได้ ผู้ใช้จึงสามารถสร้าง Merkle Proof เพื่อบังคับถอนตัวได้

แม้ว่าหลายๆ คนจะไม่สามารถตรวจพบความผิดปกติได้ในทันที เนื่องจากมีช่วงกรอบเวลา (OP คือ 7 วัน) ตราบใดที่ Stateroot ที่ส่งที่ T 0 ยังไม่ได้รับการรับรอง และข้อมูล DA ก่อน T 0 สามารถตรวจสอบย้อนกลับได้ ผู้ใช้สามารถถอนออกได้อย่างปลอดภัย เงินของพวกเขา จาก L2

สรุป

จนถึงตอนนี้เราสามารถเข้าใจความแตกต่างระหว่าง Validium และ Plasma ได้คร่าวๆ ในแง่ของความปลอดภัย:

หลังจากที่ซีเควนเซอร์ของ Validium เผยแพร่ Stateroot ตราบใดที่ปล่อย Validity Proof และ DAC หลายลายเซ็นทันที ก็สามารถทำให้ถูกกฎหมายและกลายเป็น Stateroot ทางกฎหมายล่าสุดได้ หากผู้ใช้และโหนด L2 ที่ซื่อสัตย์เผชิญกับข้อมูลที่ถูกระงับการโจมตี พวกเขาจะไม่สามารถสร้าง Merkle ที่สอดคล้องกับ Stateroot ทางกฎหมายในปัจจุบัน พิสูจน์ได้ว่า คุณไม่สามารถถอนเงินไปที่ L1 ได้

อย่างไรก็ตาม หลังจากที่ Plasma ส่ง Stateroot ใหม่ มันจะไม่สามารถถูกกฎหมายได้จนกว่าจะสิ้นสุดระยะเวลาของหน้าต่าง ในเวลานี้ Stateroot ที่ถูกกฎหมายถูกส่งไปแล้วในอดีต เนื่องจากมีช่วงกรอบเวลา (ARB คือ 3 วัน OP คือ 7 วัน) แม้ว่าข้อมูล DA ของ Stateroot ที่ส่งมาใหม่จะไม่พร้อมใช้งาน ผู้ใช้ก็ยังคงมีข้อมูล DA ของ Stateroot ทางกฎหมายในปัจจุบัน (รากทางกฎหมายถูกส่งไปแล้ว ในอดีต) และมีเวลามากพอที่จะบังคับถอนตัวไปที่ L1

ดังนั้นสิ่งที่แดนกราดพูดก็สมเหตุสมผล เมื่อเกิดการโจมตีแบบหักล้างข้อมูล Validium อาจดักจับทรัพย์สินของผู้ใช้ใน L2 แต่ Plasma ไม่มีปัญหานี้

(สิ่งที่ Dankrad พูดในภาพด้านล่างนั้นผิดเล็กน้อย Plasma ไม่ควรอนุญาตให้มีการสร้าง Stateroot ทางกฎหมายที่ล้าสมัยซึ่งสอดคล้องกับหลักฐาน Merkle ในการถอนเงิน เพราะจะนำไปสู่การจ่ายเงินสองเท่า)

ดังนั้นข้อมูลที่ระงับการโจมตีบนเลเยอร์ DA นอกเครือข่ายอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยมากมาย แต่ Celestia พยายามแก้ไขปัญหานี้อย่างแน่นอน นอกจากนี้ เนื่องจากโปรเจ็กต์เลเยอร์ 2 ส่วนใหญ่มีพอร์ตบริการที่ทำให้โหนด L2 และซีเควนเซอร์นอกเครือข่ายซิงค์กัน ข้อกังวลของ Dankrad มักเป็นเพียงทฤษฎีมากกว่าเรื่องจริง

หากเราใช้ทัศนคติแบบ nitpicking และตั้งสมมติฐานที่หนักหนากว่านี้: Plasma off-chain nodes ทั้งหมดไม่พร้อมใช้งาน ดังนั้นผู้ใช้ทั่วไปที่ไม่ได้ทำงานผ่านโหนด L2 จะไม่สามารถบังคับให้ถอนออกไปยัง L1 ได้ แต่ความน่าจะเป็นที่สิ่งนี้จะเกิดขึ้นนั้นเทียบเท่ากับความน่าจะเป็นที่โหนดทั้งหมดของห่วงโซ่สาธารณะจะพังทลายลงอย่างถาวร และอาจไม่มีวันเกิดขึ้นเลย

หลายครั้งที่ผู้คนพูดถึงสิ่งที่ไม่เคยเกิดขึ้น เช่นเดียวกับประโยคทองที่รองประธาน Rick Gerb กล่าวกับพระเอกในละครอเมริกันเรื่อง Chernobyl: “ทำไมต้องกังวลกับสิ่งที่จะไม่มีวันเกิดขึ้น?”