Nguồn gốc: Vitalik
Biên soạn bởi: Odaily Planet Daily ( @OdailyChina )
Người dịch: Wenser ( @wenser 2010 )
Lưu ý của biên tập viên: Các cuộc thảo luận về ba giai đoạn bảo mật tổng hợp Ethereum luôn là trọng tâm của cộng đồng hệ sinh thái Ethereum. Điều này không chỉ liên quan đến tính ổn định hoạt động của mạng chính Ethereum và mạng L2 mà còn liên quan đến trạng thái phát triển thực tế của mạng L2. Gần đây, Daniel Wang, một thành viên của cộng đồng Ethereum, đã đề xuất thẻ đặt tên #BattleTested cho Giai đoạn 2 của mạng L2 trên nền tảng X. Ông tin rằng chỉ có các mạng L2 có mã và cấu hình hiện tại, đã trực tuyến trên mạng chính Ethereum trong hơn 6 tháng và duy trì tổng giá trị bị khóa (TVL) hơn 100 triệu đô la Mỹ, bao gồm ít nhất 50 triệu đô la Mỹ ETH và các đồng tiền ổn định lớn, mới có thể đạt được danh hiệu này. Tiêu đề được đánh giá động để tránh sự xuất hiện của bóng ma trên chuỗi. Nhà đồng sáng lập Ethereum Vitalik sau đó đã đưa ra câu trả lời chi tiết cho câu hỏi này và chia sẻ quan điểm của mình, được Odaily Planet Daily tổng hợp như sau.
3 giai đoạn chính của mạng L2: từ 0 đến 1 đến 2, bảo mật được xác định bởi chia sẻ quản trị
Ba giai đoạn bảo mật tổng hợp Ethereum có thể được xác định dựa trên thời điểm ủy ban bảo mật có thể bao phủ các thành phần không cần tin cậy (tức là hoàn toàn dựa trên mật mã hoặc lý thuyết trò chơi):
Giai đoạn 0: Ủy ban An ninh nắm toàn quyền kiểm soát. Có thể có một hệ thống chứng minh tại chỗ (Chế độ lạc quan hoặc ZK), nhưng ủy ban an ninh có thể lật ngược nó bằng một cuộc bỏ phiếu đa số đơn giản. Do đó, hệ thống chứng nhận chỉ mang tính chất “tư vấn”.
Giai đoạn 1: Ủy ban an toàn cần có 75% (ít nhất 6/8) sự chấp thuận để bao phủ hệ thống vận hành. Phải có một tập hợp con chặn số đại biểu tối thiểu (ví dụ: ≥ 3) bên ngoài tổ chức chính. Do đó, độ khó trong việc kiểm soát hệ thống chứng minh tương đối cao nhưng không phải là không thể vượt qua.
Giai đoạn 2: Ủy ban an toàn chỉ có thể hành động trong trường hợp có lỗi có thể chứng minh được. Ví dụ, một lỗi có thể chứng minh được là hai hệ thống chứng minh trùng lặp (ví dụ: OP và ZK) mâu thuẫn với nhau. Nếu có lỗi có thể chứng minh được, nó chỉ có thể chọn một trong những câu trả lời được đề xuất: nó không thể phản hồi cơ chế một cách tùy ý.
Chúng ta có thể sử dụng sơ đồ sau để thể hiện quyền biểu quyết mà ủy ban an toàn có ở các giai đoạn khác nhau:
Cấu trúc bỏ phiếu quản trị ba giai đoạn
Một câu hỏi quan trọng là: Thời điểm tối ưu để mạng L2 chuyển từ giai đoạn 0 sang giai đoạn 1 và khi nào thì tiến triển từ giai đoạn 1 lên giai đoạn 2?
Lý do hợp lệ duy nhất để không chuyển sang Giai đoạn 2 ngay lập tức là bạn không thể hoàn toàn tin tưởng vào hệ thống chứng minh — một mối lo ngại dễ hiểu: hệ thống bao gồm một đoạn mã lớn và nếu có lỗ hổng trong đoạn mã đó, kẻ tấn công có thể đánh cắp toàn bộ tiền của người dùng. Bạn càng tin tưởng vào hệ thống chứng minh (hoặc ngược lại, bạn càng ít tin tưởng vào ủy ban bảo mật), bạn càng muốn đưa toàn bộ hệ sinh thái mạng lên giai đoạn tiếp theo.
Trên thực tế, chúng ta có thể định lượng điều này bằng cách sử dụng một mô hình toán học đơn giản hóa. Đầu tiên, chúng ta hãy liệt kê các giả định:
Mỗi thành viên của ủy ban an toàn có 10% khả năng lỗi cá nhân;
Chúng tôi coi lỗi về tính khả thi (từ chối ký hợp đồng hoặc không có khóa) và lỗi về an toàn (ký nhầm giao dịch hoặc khóa bị hack) có khả năng xảy ra như nhau. Trên thực tế, chúng ta chỉ giả định một danh mục “thất bại”, trong đó các thành viên “thất bại” của Hội đồng Bảo an đã ký vào những điều sai trái và không ký vào để thúc đẩy những điều đúng đắn;
Ở giai đoạn 0, tiêu chí của ủy ban an toàn là 4/7 và ở giai đoạn 1 là 6/8;
Chúng tôi cho rằng có một hệ thống chứng minh tổng thể duy nhất (trái ngược với cơ chế thiết kế 2/3 trong đó ủy ban an toàn có thể phá vỡ bế tắc khi hai bên không đồng ý). Do đó, ở Giai đoạn 2, sự tồn tại của một ủy ban an toàn không hề quan trọng.
Theo những giả định này, chúng tôi muốn giảm thiểu khả năng mạng L2 bị sập, vì có xác suất nhất định hệ thống chứng thực bị sập.
Chúng ta có thể sử dụng phân phối nhị thức để thực hiện điều này:
Nếu mỗi thành viên hội đồng bảo an có 10% khả năng thất bại độc lập, thì xác suất có ít nhất 4 trong số 7 thành viên thất bại là ∑𝑖= 47( 7 𝑖)∗ 0,1 𝑖∗ 0,97 −𝑖= 0,002728 Do đó, hệ thống tích hợp ở giai đoạn 0 có xác suất thất bại cố định là 0,2728%.
Việc tích hợp Giai đoạn 1 cũng có thể thất bại nếu hệ thống chứng minh thất bại và cơ chế xác minh của ủy ban an toàn thất bại ≥ 3 lần, khiến phạm vi tính toán mạng trở nên không thể (với xác suất ∑𝑖= 38( 8 𝑖)∗ 0,1 𝑖∗ 0,98 −𝑖= 0,03809179 nhân với tỷ lệ lỗi của hệ thống chứng minh), hoặc nếu ủy ban an toàn thất bại 6 lần trở lên và có thể buộc bản thân phải tạo ra một câu trả lời tính toán không chính xác (với xác suất cố định ∑𝑖= 68( 8 𝑖)∗ 0,1 𝑖∗ 0,98 −𝑖= 0,00002341);
Xác suất thất bại của quá trình hợp nhất giai đoạn 2 phù hợp với xác suất thất bại của hệ thống chứng minh.
Sau đây là hình ảnh được trình bày dưới dạng đồ họa:
Bằng chứng về khả năng lỗi hệ thống ở các giai đoạn khác nhau của mạng L2
Như đã suy đoán ở trên, khi chất lượng của hệ thống kiểm chứng được cải thiện, giai đoạn tối ưu sẽ chuyển từ giai đoạn 0 sang giai đoạn 1, rồi từ giai đoạn 1 sang giai đoạn 2. Kịch bản tệ nhất là chạy mạng Giai đoạn 2 bằng hệ thống kiểm chứng chất lượng Giai đoạn 0.
Bây giờ, hãy lưu ý rằng các giả định trong mô hình đơn giản hóa ở trên không hoàn hảo:
Trên thực tế, các thành viên ủy ban bảo mật không hoàn toàn độc lập và có thể có lỗi chế độ chung: họ có thể thông đồng với nhau hoặc tất cả đều chịu sự ép buộc hoặc tấn công giống nhau, v.v. Yêu cầu một tập hợp con khối đủ số đại biểu cần thiết bên ngoài tổ chức chính nhằm tránh điều này, nhưng vẫn chưa hoàn hảo.
Bản thân hệ thống chứng minh có thể bao gồm nhiều hệ thống độc lập (tôi đã ủng hộ điều này trong các bài viết trước ). Trong trường hợp này, (i) khả năng chứng minh hệ thống bị sập là rất thấp và (ii) ủy ban an toàn đóng vai trò quan trọng ngay cả trong Giai đoạn 2 vì đây là chìa khóa để giải quyết tranh chấp.
Cả hai lập luận đều cho rằng Giai đoạn 1 và Giai đoạn 2 hấp dẫn hơn biểu đồ.
Nếu bạn tin vào toán học, thì sự tồn tại của Giai đoạn 1 gần như không bao giờ có thể được biện minh: bạn chỉ nên chuyển thẳng đến Giai đoạn 1. Lời phản đối chính mà tôi nghe được là nếu xảy ra lỗi nghiêm trọng, có thể sẽ khó để nhanh chóng có được sự đồng ý của 6 trong số 8 thành viên ủy ban an toàn để sửa lỗi. Nhưng có một giải pháp đơn giản: trao cho bất kỳ thành viên nào của ủy ban an toàn quyền trì hoãn việc rút tiền trong vòng 1 đến 2 tuần, để những người khác có đủ thời gian thực hiện hành động (khắc phục).
Tuy nhiên, đồng thời, sẽ là một sai lầm nếu vội vã chuyển sang Giai đoạn 2, đặc biệt là nếu công việc chuyển sang Giai đoạn 2 phải đánh đổi bằng công sức củng cố hệ thống bằng chứng cơ bản. Trong điều kiện lý tưởng, các nhà cung cấp dữ liệu như L2Beat sẽ trình bày bằng chứng kiểm toán hệ thống và số liệu về mức độ trưởng thành (tốt nhất là bằng chứng về việc triển khai hệ thống thay vì toàn bộ số liệu tổng hợp để chúng tôi có thể sử dụng lại chúng) cùng với các giai đoạn trình diễn đi kèm.
