Три этапа безопасности L2 сети: от систем доказательства до Децентрализация управления

Безопасность сети Ethereum L2 всегда была в центре внимания сообщества. В последнее время кто-то предложил стандарт "Боевые испытания" (Battle Tested) для оценки зрелости сети L2, что вызвало обсуждение этапов безопасности L2. Сооснователь Ethereum Виталик Бутерин провел глубокий анализ и изложил три этапа безопасности сети L2 и их логику развития.

Три этапа безопасности L2 сети

Виталик разделил безопасность L2 сетей на три этапа, в основном основываясь на степени контроля совета безопасности над компонентами без доверия:

1. Этап 0: Безопасный комитет имеет полный контроль и может отвергать результаты системы доказательств простым большинством голосов.

2. Этап 1: Безопасному комитету необходимо получить одобрение более 75% для изменения системы доказательства, и должно быть определенное количество внешних участников.

3. Этап 2: Безопасный комитет может действовать только в случае доказанной ошибки, например, если два резервных доказательных системы противоречат друг другу.

Эти три этапа отражают постепенный процесс перехода от централизованного контроля к Децентрализация, при этом "голосовая доля" совета безопасности постепенно уменьшается.

Анализ математической модели выбора оптимальной стадии

Виталик предложил упрощенную математическую модель для количественной оценки безопасности на различных этапах. Эта модель основана на следующих предположениях:

• Каждый член совета безопасности имеет 10% вероятность независимого сбоя
• Вероятность активных сбоев и сбоев безопасности равна
• Этапы 0 и 1 используют механизмы большинства 4/7 и 6/8 соответственно.
• Существует единая система доказательства

С помощью биномиального распределения модель вычислила вероятность неудачи L2-сети на различных этапах. Результаты показывают, что по мере повышения качества системы доказательств оптимальная стадия постепенно переходит от 0 к 1, затем к 2.

Соображения в реальном применении

Виталик отметил, что предположения упрощенной модели не совсем соответствуют реальной ситуации. На практике у членов комитета по безопасности могут быть "совместные режимы отказа", и доказательная система может состоять из нескольких независимых систем. Эти факторы делают этап 1 и этап 2 более привлекательными, чем предсказывает модель.

С математической точки зрения, этап 1, похоже, можно пропустить. Однако учитывая эффективность принятия решений в экстренных ситуациях, можно предоставить отдельным членам комиссии по безопасности права на краткосрочную задержку вывода средств, чтобы сбалансировать безопасность и гибкость.

В то же время слишком ранний переход на этап 2 также связан с рисками, особенно если это вредит усилиям по укреплению базовой системы доказательства. Виталик предлагает, чтобы поставщики данных продемонстрировали аудит системы доказательства и показатели ее зрелости, а также текущую стадию.

В целом, развитие безопасности L2-сетей является постепенным процессом, требующим поиска баланса между Децентрализация, безопасностью и эффективностью. С постоянным прогрессом технологий и накоплением практического опыта L2-сети имеют потенциал для достижения более высокого уровня безопасности и надежности.