Discusión sobre la seguridad de la red L2: la evolución de la teoría a la práctica

En el ecosistema de Ethereum, la seguridad de las redes L2 ha sido un tema de gran atención. Recientemente, los miembros de la comunidad han llevado a cabo una profunda discusión sobre las tres etapas de la seguridad de las redes L2, lo que ha generado una amplia reflexión. Esto no solo se relaciona con el funcionamiento estable de la red principal de Ethereum y las redes L2, sino que también está estrechamente relacionado con el estado real de desarrollo de las redes L2.

El cofundador de Ethereum explicó este tema en detalle. Señaló que las tres etapas de la seguridad de la red L2 se pueden clasificar según el grado de control del comité de seguridad sobre los componentes sin confianza:

1. Fase 0: El comité de seguridad tiene el control total y puede derogar el sistema de pruebas mediante un mecanismo de mayoría simple.

2. Etapa 1: Se requiere la aprobación de más del 75% de los miembros del comité de seguridad para anular el sistema en funcionamiento, y debe haber un número legal independiente de la organización principal para bloquear el subconjunto.

3. Fase 2: El comité de seguridad solo puede actuar en casos de errores comprobables y solo puede elegir entre las respuestas propuestas, no puede responder de manera arbitraria.

Estas tres etapas reflejan la "participación en la votación" que tiene el comité de seguridad en diferentes etapas. La cuestión clave es: ¿cuál es el mejor momento para que la red L2 pase de una etapa a la siguiente?

La única razón razonable para no entrar inmediatamente en la fase 2 es la falta de confianza en el sistema de pruebas. El sistema de pruebas está compuesto por una gran cantidad de código, y si hay vulnerabilidades, podría llevar al robo de los activos de los usuarios. Cuanto mayor sea la confianza en el sistema de pruebas, o menor sea la confianza en el comité de seguridad, más se tenderá a impulsar la red hacia una fase superior.

A través de un modelo matemático simplificado, podemos cuantificar este proceso. Supongamos que cada miembro del comité de seguridad tiene una probabilidad de falla independiente del 10%, donde la probabilidad de falla de actividad y la probabilidad de falla de seguridad son iguales. Con estas suposiciones, podemos calcular la probabilidad de colapso de la red L2 en diferentes etapas.

Los resultados muestran que, a medida que mejora la calidad del sistema de pruebas, la mejor etapa pasa gradualmente de 0 a 1 y luego a 2. Utilizar un sistema de pruebas de calidad de etapa 0 para operar en la red de etapa 2 es la peor situación.

Sin embargo, la situación real es más compleja que el modelo. Puede haber "fallos de modo común" entre los miembros del comité de seguridad, como colusión o coerción mutua. Además, el sistema de pruebas en sí podría estar compuesto por múltiples sistemas independientes, lo que hace que la probabilidad de que el sistema de pruebas falle sea extremadamente baja, y aun en la fase 2, el comité de seguridad sigue siendo crucial para resolver disputas.

Desde el punto de vista matemático, la existencia de la fase 1 parece difícil de justificar: teóricamente se debería saltar directamente de la fase 0 a la fase 2. Sin embargo, en la práctica, si ocurre un error crítico, puede ser difícil obtener rápidamente las firmas de suficientes miembros del comité para solucionar el problema. Una solución viable es otorgar a cualquier miembro del comité la autoridad para retrasar los retiros de 1 a 2 semanas, proporcionando así tiempo suficiente de reacción a los otros miembros.

Al mismo tiempo, saltar prematuramente a la etapa 2 también es poco prudente, especialmente si esta transición sacrifica el trabajo de fortalecer el sistema de prueba subyacente. Idealmente, los proveedores de datos deberían mostrar indicadores de auditoría y madurez del sistema de prueba, y acompañar esto con la fase actual en la que se encuentran.

En general, la evolución de la seguridad de las redes L2 es un proceso complejo que requiere encontrar un equilibrio entre los modelos teóricos y la operación práctica. Con el continuo desarrollo de la tecnología y la acumulación de experiencias prácticas, creemos que las redes L2 lograrán gradualmente niveles más altos de seguridad y confiabilidad.