Обговорення етапів безпеки мережі L2: еволюція від теорії до практики

У екосистемі Ethereum безпека L2-мережі завжди була предметом великої уваги. Нещодавно члени спільноти провели глибоке обговорення трьох стадій безпеки L2-мережі, що викликало широкі роздуми. Це стосується не лише стабільної роботи основної мережі Ethereum та L2-мереж, але й тісно пов'язане з фактичним станом розвитку L2-мереж.

Співзасновник Ethereum детально пояснив це питання. Він зазначив, що три етапи безпеки мережі L2 можна розділити відповідно до ступеня контролю безпекового комітету над бездостовірними компонентами:

1. Етап 0: Безпекова комісія має повний контроль і може скасувати систему доказів за допомогою простого більшості голосів.

2. Етап 1: для того щоб перекрити працюючу систему, потрібно схвалення більше 75% членів комітету з безпеки, а також має бути незалежна від основної організації законна кількість для блокування підмножини.

3. Етап 2: Комітет з безпеки може вжити заходів лише в разі доведених помилок і може вибрати лише з поданих відповідей, не може відповідати довільно.

Ці три етапи відображають "частку голосування", яку має комітет безпеки на різних етапах. Ключове питання: коли є найкращий час для переходу L2 мережі з одного етапу на наступний?

Єдине розумне виправдання, чому не переходити одразу до етапу 2, - це недостатня довіра до системи доказів. Система доказів складається з великої кількості коду, і якщо є вразливості, це може призвести до крадіжки активів користувачів. Чим більша довіра до системи доказів або чим менша довіра до безпекового комітету, тим більше схильності просувати мережу до вищого етапу.

За допомогою спрощеної математичної моделі ми можемо кількісно оцінити цей процес. Припустимо, що кожен член комітету з безпеки має 10% ймовірність незалежного збою, ймовірність активних збоїв і ймовірність збоїв безпеки рівні. На основі цих припущень ми можемо обчислити ймовірність краху L2 мережі на різних етапах.

Результати показують, що з підвищенням якості доказової системи найкраща стадія поступово переходить з 0 на 1, а потім на 2. Використання доказової системи якості стадії 0 для роботи мережі на стадії 2 є найгіршим випадком.

Однак реальна ситуація є більш складною, ніж модель. Між членами безпекового комітету можуть існувати «спільні модульні збої», такі як змова або спільний тиск. Крім того, сама система доказів може складатися з кількох незалежних систем, що робить ймовірність краху системи доказів вкрай низькою, а також, навіть на етапі 2, безпековий комітет все ще відіграє вирішальну роль у вирішенні суперечок.

З математичної точки зору, існування етапу 1 здається важким для доведення його доцільності: теоретично, слід безпосередньо переходити з етапу 0 на етап 2. Але на практиці, якщо станеться критична помилка, може бути важко швидко отримати підписи достатньої кількості членів комітету для виправлення. Одним із можливих рішень є надання будь-якому члену комітету права затримати виведення коштів на 1-2 тижні, щоб надати іншим членам достатній час для реагування.

Водночас, надто ранній перехід до етапу 2 також є недоцільним, особливо якщо цей перехід жертвує роботою з зміцнення основної системи доказів. В ідеалі постачальники даних повинні демонструвати аудит системи доказів і показники зрілості, супроводжуючи це інформацією про поточний етап.

В цілому, еволюція безпеки L2-мереж є складним процесом, який вимагає знаходження балансу між теоретичними моделями та практичною діяльністю. З розвитком технологій та накопиченням практичного досвіду ми віримо, що L2-мережі поступово досягнуть вищого рівня безпеки та надійності.