ملاحظة المحرر: كانت مناقشة مراحل الأمان الثلاثة لـ Ethereum rollup محور اهتمام مجتمع Ethereum البيئي لفترة طويلة، حيث لا يتعلق الأمر فقط باستقرار تشغيل شبكة Ethereum الرئيسية وشبكات L2، بل يتعلق أيضًا بالحالة الحقيقية لتطور شبكة L2. مؤخرًا، اقترح عضو مجتمع Ethereum دانيال وانغ على منصة X تسمية المرحلة الثانية من شبكة L2 بالعلامة #BattleTested، مشيرًا إلى أنه لا يمكن منح هذه التسمية إلا للشبكات التي تم تشغيل كودها وتكوينها على الشبكة الرئيسية لـ Ethereum لأكثر من 6 أشهر، مع الحفاظ على قيمة إجمالية مقفلة (TVL) تتجاوز 100 مليون دولار، بما في ذلك ما لا يقل عن 50 مليون دولار من ETH و العملات المستقرة الرئيسية. كما أن هذه التسمية تخضع للتقييم الديناميكي لتجنب ظهور "أشباح على السلسلة". بعد ذلك، قدم فيتاليك، أحد مؤسسي Ethereum، إجابات وآراء مفصلة حول هذه القضية، كما قامت Odaily Planet Daily بترجمة ما يلي.
مراحل شبكة L2 الثلاث: من 0 إلى 1 ثم إلى 2، حيث تحدد أمانها حصة الحوكمة
يمكن تحديد المراحل الثلاثة لأمان الإيثيريوم رول أب بناءً على متى يمكن لمجلس الأمان تغطية مكونات عدم الثقة (أي التشفير النقي أو نظرية الألعاب):
المرحلة 0: تمتلك لجنة الأمان السيطرة الكاملة. قد يكون هناك نظام إثبات قيد التشغيل (نموذج Optimism أو ZK)، لكن يمكن للجنة الأمان نقضه من خلال آلية تصويت بسيطة. لذلك، فإن نظام الإثبات هو فقط "استشاري".
المرحلة 1: تحتاج لجنة الأمن إلى موافقة 75% (على الأقل 6/8) لتغطية نظام التشغيل. يجب أن يكون هناك نصاب قانوني يمنع مجموعة فرعية (مثل ≥ 3) خارج المنظمة الرئيسية. لذلك، فإن التحكم في نظام الإثبات صعب نسبياً، ولكنه ليس مستحيلاً.
المرحلة 2: يمكن للجنة الأمان اتخاذ إجراء فقط في حالة وجود خطأ مثبت. على سبيل المثال، يمكن أن يكون الخطأ المثبت هو وجود نظامين متضاربين من الإثبات (مثل OP و ZK). إذا كان هناك خطأ مثبت، يمكنها اختيار أحد الإجابات المقدمة فقط: لا يمكنها الاستجابة بشكل عشوائي لأي آلية.
يمكننا استخدام الرسم البياني أدناه لتمثيل "حصة التصويت" التي يملكها مجلس الأمن في مراحل مختلفة:
هيكل تصويت الحوكمة من ثلاثة مراحل
السؤال المهم هو: ما هي الأوقات المثلى لتحويل شبكة L2 من المرحلة 0 إلى المرحلة 1 وكذلك من المرحلة 1 إلى المرحلة 2؟
السبب الوحيد الذي يجعلك لا تدخل المرحلة 2 على الفور هو أنك لا تستطيع الوثوق بنظام الإثبات تمامًا - وهذه قلق يمكن فهمه: يتكون هذا النظام من مجموعة كبيرة من التعليمات البرمجية، وإذا كانت هناك ثغرات في التعليمات البرمجية، فقد يتمكن المهاجمون من سرقة أصول جميع المستخدمين. كلما كانت ثقتك في نظام الإثبات أقوى (أو على العكس، كانت ثقتك في لجنة الأمان أضعف)، كلما رغبت في دفع النظام البيئي بأكمله نحو المرحلة التالية.
في الواقع، يمكننا استخدام نموذج رياضي مبسط لت quantifier ذلك. أولاً، دعنا نضع فرضيات:
كل عضو في اللجنة الأمنية لديه احتمال 10% لـ "فشل فردي"؛
نحن نعتبر فشل النشاط (رفض التوقيع على العقد أو عدم توفر المفتاح) وفشل الأمان (توقيع مسائل خاطئة أو تعرض المفتاح للاختراق) أمورًا متساوية في الاحتمالية. في الواقع، نفترض فقط فئة واحدة من "الفشل"، حيث يكون أعضاء مجلس الأمن الفاشلين قد وقعوا على مسائل خاطئة ولم يتمكنوا من التوقيع على الأمور الصحيحة.
في المرحلة 0 ، معيار الحكم من اللجنة الأمنية هو 4/7 ، وفي المرحلة 1 هو 6/8 ؛
نفترض وجود نظام إثبات واحد شامل (مقابل آلية التصميم 2/3، حيث يمكن لمجلس الأمن كسر الجمود عندما تتعارض الآراء). لذلك، في المرحلة 2، فإن وجود مجلس الأمن ليس له أي أهمية على الإطلاق.
في ظل هذه الافتراضات، ومع مراعاة الاحتمال المحدد لحدوث انهيار نظام الإثبات، نرغب في تقليل احتمال انهيار شبكة L2.
يمكننا استخدام التوزيع الثنائي لإنجاز هذه المهمة:
إذا كان لكل عضو في مجلس الأمن فرصة فشل مستقلة بنسبة 10%، فإن احتمال فشل 4 على الأقل من 7 هو ∑𝑖= 47( 7 𝑖)∗ 0.1 𝑖∗ 0.97 −𝑖= 0.002728 وبالتالي، فإن نظام التكامل في المرحلة 0 لديه احتمال فشل ثابت بنسبة 0.2728%.
قد تفشل أيضًا مرحلة 1 من التكامل، إذا فشل نظام الإثبات وحدثت آلية تحقق المجلس الأمني 3 مرات أو أكثر من الفشل، فلا يمكن إجراء تغطية حساب الشبكة (احتمال ∑𝑖= 38( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.03809179 مضروبًا في معدل فشل نظام الإثبات)، أو إذا حدث للمجلس الأمني 6 مرات أو أكثر من الفشل، يمكنه بشكل مستقل فرض إنشاء إجابة حساب خاطئة (ثابت ∑𝑖= 68( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.00002341 احتمالية)؛
احتمال فشل الدمج في المرحلة 2 يتساوى مع احتمال فشل نظام الإثبات.
هنا يتم تقديمه على شكل مخطط:
احتمالية فشل نظام إثبات مراحل شبكة L2
كما تم افتراضه في النتائج ، مع تحسين جودة نظام الإثبات ، تنتقل المرحلة المثلى من المرحلة 0 إلى المرحلة 1 ، ثم من المرحلة 1 إلى المرحلة 2. استخدام نظام الإثبات بجودة المرحلة 0 لتشغيل الشبكة في المرحلة 2 هو أسوأ نتيجة.
الآن، يرجى ملاحظة أن الفرضيات في النموذج المبسط أعلاه ليست مثالية:
في الواقع، أعضاء لجنة الأمان ليسوا مستقلين تمامًا، (قد يكون هناك) "فشل نمط مشترك" بينهم: قد يتآمرون معًا، أو يتعرضون لنفس التهديدات أو الهجمات الإلكترونية، وما إلى ذلك. الهدف من وجود عدد قانوني خارج المنظمة الرئيسية لمنع مجموعة فرعية هو تجنب حدوث ذلك، لكنه لا يزال ليس مثاليًا.
قد يتكون نظام الإثبات نفسه من مجموعة من الأنظمة المستقلة (لقد اقترحت ذلك في مدونتي السابقة). في هذه الحالة، (ط) احتمالية انهيار نظام الإثبات منخفضة جداً، و (2) حتى في المرحلة الثانية، فإن لجنة الأمان تظل مهمة، لأنها مفتاح حل النزاعات.
تشير الحجتان إلى أن المرحلة 1 والمرحلة 2 أكثر جاذبية مقارنة بما هو موضح في الرسم البياني.
إذا كنت تؤمن بالرياضيات ، فلن يكون هناك ما يبرر وجود المرحلة 1 أبدا: يجب أن تذهب مباشرة إلى المرحلة 1. الاعتراض الرئيسي الذي سمعته هو: إذا حدث خطأ فادح ، فقد يكون من الصعب الحصول بسرعة على توقيعات من 6 من 8 أعضاء في لجنة الأمن لإصلاحه. لكن هناك حلا بسيطا: منح أي عضو في لجنة الأمن سلطة تأخير عمليات الانسحاب لمدة أسبوع إلى أسبوعين، وإعطاء الآخرين وقتا كافيا لاتخاذ إجراءات (علاجية).
في الوقت نفسه، من الخطأ القفز مبكرًا إلى المرحلة 2، خاصة إذا كانت الأعمال الانتقالية إلى المرحلة 2 تتم على حساب تعزيز العمل على نظام الإثبات الأساسي. من المثالي أن تُظهر مزودات البيانات مثل L2Beat تدقيق نظام الإثبات ومؤشرات النضج (من الأفضل أن تكون مؤشرات تنفيذ نظام الإثبات بدلاً من مؤشرات التجميع الكاملة، حتى نتمكن من إعادة استخدامها)، ويجب أن تُظهر المرحلة المرفقة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
النماذج الرياضية تكشف منطق اختيار المرحلة L2: لماذا قد يتم تخطي المرحلة 1؟
كتبه: فيتاليك بوتيرين
ترجمة: وينسر، صحيفة أودايلي الكوكبية
ملاحظة المحرر: كانت مناقشة مراحل الأمان الثلاثة لـ Ethereum rollup محور اهتمام مجتمع Ethereum البيئي لفترة طويلة، حيث لا يتعلق الأمر فقط باستقرار تشغيل شبكة Ethereum الرئيسية وشبكات L2، بل يتعلق أيضًا بالحالة الحقيقية لتطور شبكة L2. مؤخرًا، اقترح عضو مجتمع Ethereum دانيال وانغ على منصة X تسمية المرحلة الثانية من شبكة L2 بالعلامة #BattleTested، مشيرًا إلى أنه لا يمكن منح هذه التسمية إلا للشبكات التي تم تشغيل كودها وتكوينها على الشبكة الرئيسية لـ Ethereum لأكثر من 6 أشهر، مع الحفاظ على قيمة إجمالية مقفلة (TVL) تتجاوز 100 مليون دولار، بما في ذلك ما لا يقل عن 50 مليون دولار من ETH و العملات المستقرة الرئيسية. كما أن هذه التسمية تخضع للتقييم الديناميكي لتجنب ظهور "أشباح على السلسلة". بعد ذلك، قدم فيتاليك، أحد مؤسسي Ethereum، إجابات وآراء مفصلة حول هذه القضية، كما قامت Odaily Planet Daily بترجمة ما يلي.
مراحل شبكة L2 الثلاث: من 0 إلى 1 ثم إلى 2، حيث تحدد أمانها حصة الحوكمة
يمكن تحديد المراحل الثلاثة لأمان الإيثيريوم رول أب بناءً على متى يمكن لمجلس الأمان تغطية مكونات عدم الثقة (أي التشفير النقي أو نظرية الألعاب):
يمكننا استخدام الرسم البياني أدناه لتمثيل "حصة التصويت" التي يملكها مجلس الأمن في مراحل مختلفة:
السؤال المهم هو: ما هي الأوقات المثلى لتحويل شبكة L2 من المرحلة 0 إلى المرحلة 1 وكذلك من المرحلة 1 إلى المرحلة 2؟
السبب الوحيد الذي يجعلك لا تدخل المرحلة 2 على الفور هو أنك لا تستطيع الوثوق بنظام الإثبات تمامًا - وهذه قلق يمكن فهمه: يتكون هذا النظام من مجموعة كبيرة من التعليمات البرمجية، وإذا كانت هناك ثغرات في التعليمات البرمجية، فقد يتمكن المهاجمون من سرقة أصول جميع المستخدمين. كلما كانت ثقتك في نظام الإثبات أقوى (أو على العكس، كانت ثقتك في لجنة الأمان أضعف)، كلما رغبت في دفع النظام البيئي بأكمله نحو المرحلة التالية.
في الواقع، يمكننا استخدام نموذج رياضي مبسط لت quantifier ذلك. أولاً، دعنا نضع فرضيات:
في ظل هذه الافتراضات، ومع مراعاة الاحتمال المحدد لحدوث انهيار نظام الإثبات، نرغب في تقليل احتمال انهيار شبكة L2.
يمكننا استخدام التوزيع الثنائي لإنجاز هذه المهمة:
هنا يتم تقديمه على شكل مخطط:
كما تم افتراضه في النتائج ، مع تحسين جودة نظام الإثبات ، تنتقل المرحلة المثلى من المرحلة 0 إلى المرحلة 1 ، ثم من المرحلة 1 إلى المرحلة 2. استخدام نظام الإثبات بجودة المرحلة 0 لتشغيل الشبكة في المرحلة 2 هو أسوأ نتيجة.
الآن، يرجى ملاحظة أن الفرضيات في النموذج المبسط أعلاه ليست مثالية:
تشير الحجتان إلى أن المرحلة 1 والمرحلة 2 أكثر جاذبية مقارنة بما هو موضح في الرسم البياني.
إذا كنت تؤمن بالرياضيات ، فلن يكون هناك ما يبرر وجود المرحلة 1 أبدا: يجب أن تذهب مباشرة إلى المرحلة 1. الاعتراض الرئيسي الذي سمعته هو: إذا حدث خطأ فادح ، فقد يكون من الصعب الحصول بسرعة على توقيعات من 6 من 8 أعضاء في لجنة الأمن لإصلاحه. لكن هناك حلا بسيطا: منح أي عضو في لجنة الأمن سلطة تأخير عمليات الانسحاب لمدة أسبوع إلى أسبوعين، وإعطاء الآخرين وقتا كافيا لاتخاذ إجراءات (علاجية).
في الوقت نفسه، من الخطأ القفز مبكرًا إلى المرحلة 2، خاصة إذا كانت الأعمال الانتقالية إلى المرحلة 2 تتم على حساب تعزيز العمل على نظام الإثبات الأساسي. من المثالي أن تُظهر مزودات البيانات مثل L2Beat تدقيق نظام الإثبات ومؤشرات النضج (من الأفضل أن تكون مؤشرات تنفيذ نظام الإثبات بدلاً من مؤشرات التجميع الكاملة، حتى نتمكن من إعادة استخدامها)، ويجب أن تُظهر المرحلة المرفقة.