Обсуждение этапов безопасности сети L2: эволюция от теории к практике

В экосистеме Ethereum безопасность L2 сетей всегда была предметом пристального внимания. В последнее время члены сообщества провели углубленное обсуждение трех этапов безопасности L2 сетей, что вызвало широкий спектр размышлений. Это касается не только стабильной работы основной сети Ethereum и L2 сетей, но и тесно связано с фактическим состоянием развития L2 сетей.

Соучредитель Ethereum подробно объяснил этот вопрос. Он отметил, что безопасность сетей L2 можно разделить на три стадии в зависимости от уровня контроля Комитета безопасности над компонентами без доверия:

1. Этап 0: Комитет по безопасности имеет полный контроль и может отменить систему доказательства с помощью механизма простого большинства голосов.

2. Этап 1: необходимо одобрение более 75% членов Совета безопасности для изменения работающей системы, и должно быть достаточно независимых от основной организации законных лиц для предотвращения подмножества.

3. Этап 2: Безопасный комитет может действовать только в случае доказанной ошибки и может выбирать только из предложенных ответов, не имея права на произвольные ответы.

Эти три стадии отражают "долю голосования", которую имеет Комитет по безопасности на различных этапах. Ключевой вопрос заключается в следующем: когда оптимальное время для перехода сети L2 с одного этапа на следующий?

Единственная разумная причина, по которой не следует немедленно переходить ко второму этапу, - это недостаток доверия к системе доказательств. Система доказательств состоит из большого количества кода, и если в ней есть уязвимости, это может привести к краже активов пользователей. Чем выше доверие к системе доказательств или чем меньше доверие к совету безопасности, тем больше склонность продвигать сеть к более высокому этапу.

С помощью упрощенной математической модели мы можем количественно оценить этот процесс. Предположим, что у каждого члена комиссии по безопасности есть 10% вероятность независимого сбоя, а вероятность активного сбоя и сбоя безопасности равна. На основе этих предположений мы можем рассчитать вероятность краха сети L2 на различных этапах.

Результаты показывают, что с повышением качества системы доказательства, оптимальная стадия постепенно переходит от 0 к 1, а затем к 2. Использование системы доказательства с качеством стадии 0 для работы сети на стадии 2 является наихудшим случаем.

Однако реальная ситуация более сложна, чем модель. Между членами комитета по безопасности могут существовать "совместные сбои модели", такие как сговор или совместное давление. Кроме того, система доказательства сама может состоять из нескольких независимых систем, что делает вероятность краха системы доказательства крайне низкой, при этом даже на этапе 2 комитет по безопасности по-прежнему играет ключевую роль в разрешении споров.

С математической точки зрения существование этапа 1 кажется трудно обосновать: теоретически следует сразу перейти от этапа 0 к этапу 2. Но на практике, если происходит критическая ошибка, может быть сложно быстро получить подписи достаточного количества членов комиссии для исправления. Рабочим решением может быть предоставление любому члену комиссии права задержать вывод средств на 1-2 недели, чтобы дать другим членам достаточно времени для реагирования.

В то же время, слишком ранний переход ко второму этапу также неразумен, особенно если этот переход жертвует работой по укреплению базовой системы доказательств. В идеале поставщики данных должны продемонстрировать аудит системы доказательств и показатели ее зрелости, сопровождая это информацией о текущем этапе.

В целом, эволюция безопасности L2-сетей является сложным процессом, требующим нахождения баланса между теоретическими моделями и практическими операциями. С постоянным развитием технологий и накоплением практического опыта мы верим, что L2-сети постепенно достигнут более высокого уровня безопасности и надежности.