Discussion sur les phases de sécurité du réseau L2 : évolution de la théorie à la pratique

Dans l'écosystème Ethereum, la sécurité des réseaux L2 est un sujet de préoccupation majeur. Récemment, les membres de la communauté ont engagé une discussion approfondie sur les trois phases de la sécurité des réseaux L2, suscitant une réflexion large. Cela concerne non seulement le fonctionnement stable du réseau principal Ethereum et des réseaux L2, mais est également étroitement lié à l'état de développement réel des réseaux L2.

Le cofondateur d'Ethereum a expliqué ce problème en détail. Il a souligné que les trois phases de sécurité des réseaux L2 peuvent être classées en fonction du degré de contrôle du comité de sécurité sur les composants sans confiance :

1. Phase 0 : Le comité de sécurité a un contrôle total et peut renverser le système de preuve par un mécanisme de vote à la majorité simple.

2. Phase 1 : Il faut obtenir l'approbation de plus de 75 % des membres du comité de sécurité pour couvrir le système en fonctionnement, et il doit y avoir un nombre minimum de membres, indépendant de l'organisation principale, pour empêcher un sous-ensemble.

3. Phase 2 : Le comité de sécurité ne peut agir que dans le cas d'une erreur prouvable et ne peut choisir que parmi les réponses proposées, sans répondre au hasard.

Ces trois phases reflètent les "parts de vote" que possède le comité de sécurité à différents stades. La question clé est : quel est le meilleur moment pour qu'un réseau L2 passe d'une phase à l'autre ?

La seule raison raisonnable de ne pas passer immédiatement à la phase 2 est un manque de confiance dans le système de preuve. Le système de preuve est constitué d'une grande quantité de code, et s'il y a des vulnérabilités, cela pourrait entraîner le vol des actifs des utilisateurs. Plus la confiance dans le système de preuve est forte, ou plus la confiance dans le comité de sécurité est faible, plus il y a tendance à faire avancer le réseau vers une phase supérieure.

Grâce à un modèle mathématique simplifié, nous pouvons quantifier ce processus. Supposons que chaque membre du comité de sécurité ait une probabilité d'échec indépendant de 10 %, et que les probabilités d'échec d'activité et de sécurité soient égales. Sur la base de ces hypothèses, nous pouvons calculer la probabilité d'effondrement du réseau L2 à différentes étapes.

Les résultats montrent qu'avec l'amélioration de la qualité du système de preuve, la meilleure étape passe progressivement de 0 à 1, puis à 2. Utiliser un système de preuve de qualité de l'étape 0 pour faire fonctionner le réseau à l'étape 2 est la pire des situations.

Cependant, la réalité est plus complexe que le modèle. Il peut exister des "défaillances de mode commun" entre les membres du comité de sécurité, comme la collusion ou la contrainte mutuelle. De plus, le système de preuve lui-même peut être composé de plusieurs systèmes indépendants, ce qui rend la probabilité d'effondrement du système de preuve extrêmement faible. Même au stade 2, le comité de sécurité reste essentiel dans la résolution des litiges.

D'un point de vue mathématique, l'existence de la phase 1 semble difficile à justifier : théoriquement, elle devrait passer directement de la phase 0 à la phase 2. Cependant, dans la pratique, si une erreur critique se produit, il peut être difficile d'obtenir rapidement la signature d'un nombre suffisant de membres du comité pour corriger cela. Une solution viable consiste à donner à n'importe quel membre du comité le pouvoir de retarder un retrait de 1 à 2 semaines, offrant ainsi aux autres membres un temps de réaction suffisant.

En même temps, il n'est pas judicieux de passer trop tôt à la phase 2, surtout si cette transition sacrifie le travail d'amélioration du système de preuve sous-jacent. Idéalement, les fournisseurs de données devraient montrer les indicateurs d'audit et de maturité du système de preuve, accompagnés d'une indication de la phase actuelle.

Dans l'ensemble, l'évolution de la sécurité des réseaux L2 est un processus complexe qui nécessite de trouver un équilibre entre les modèles théoriques et les opérations pratiques. Avec le développement continu de la technologie et l'accumulation d'expériences pratiques, nous croyons que les réseaux L2 réaliseront progressivement des niveaux de sécurité et de fiabilité plus élevés.