著者:ファウスト、オタクウェブ3
L2BEATという名前に関しては、聞いたことはあっても、どのような機能を持っているのかはあまり知らない人が多いのではないでしょうか。 2023年までの長らく、L2BEATに対する人々の印象は「イーサリアムレイヤー2のデータ可視化プラットフォーム」というイメージが多く、TVLデータの表示やL2トラックの技術ソリューション分類を除けば、L2BEATの機能についてはほとんど理解していなかったように思います。 L2ビートです。しかし、今年6月に開始されたレイヤー2リスク評価指標の段階的な上昇により、「イーサリアムL2評価機関」に匹敵するニッチな組織であるL2BEATの存在がより多くの人に知られるようになりました。
「格付け会社」という言葉が言及されるとき、『世界はフラット』という本には非常に鮮やかな比喩があります。米国 爆弾で国を破壊することもできるし、格付け会社が債券の格下げで国を破壊することもできるが、どちらがより強力であるかを判断するのは難しい場合がある。」
1997 年のアジア金融混乱から 2007 年のサブプライム住宅ローン危機まで、ウォール街の格付け会社は極めて重要な役割を果たし、さらにはこれらの悪質な事件の重要な推進者にもなりました。表面上の「不信感」に注目し、実際には「社会的合意」に依存するWeb3のサークルにおいて、「リスク格付け」は避けては通れない重要な部分である。契約コードの監査であれ、オンチェーンのトランザクション分析であれ、その価値はゼロ知識証明やコンセンサスアルゴリズムと同等、あるいはそれ以上の価値があります。
モジュラーブロックチェーンの新しい分野では、さまざまなレイヤー 2 を区別できる一連の客観的で包括的なリスク評価指標が特に重要です。特に、L2 システムが 100 億米ドル近くの資産を運用している現在、L2 の潜在的なリスクをより適切に発見する方法は特に重要です。そして国民への警告を強化することが避けられない現実となった。
Vitalik氏は2022年のフォーラムブログで、現時点ではほとんどすべてのロールアップが成熟しておらず、そのほとんどがロールアップの正常な動作を確保するためにトレーニングホイール(補助輪)と呼ばれる補助手段を使用していると述べました。 「補助輪」は、ロールアップ プロジェクトが「手動介入」と「社会的合意」にどの程度依存しているかを反映します。L2 が補助輪に依存しないほど、「信頼性が低く」なり、リスクが低くなります。そうでない場合は、リスクはより高くなります。
たとえば、Optimism を含むほとんどの楽観的なロールアップには、リスク レベルが大幅に高まるオンライン不正防止システムがありません。また、ETH チェーンの下で DA (データ可用性) を実装する Immutable X や、Starknet のような L2 も多くあります。 、いつでも呼び出すことができる強制引き出し/強制トレード機能がありません。 Layer2 の場合、「ETH と同等のセキュリティ」を確保するには上記の条件が必要です。もちろん、これらに加えて、ほとんどすべての L2 プロジェクト関係者は、イーサリアム上の L2 のコントラクト コードを管理するために一連のマルチ署名に依存する「バック ドア」を残しており、いつでもステータス ハッシュを変更できます。これも巨大で、隠れた危険が潜んでいます。
Rollup をより適切に区別して定義するために、Vitalik らは、Rollup プロジェクトの補助輪/人間の介入への依存度に基づいて、Rollup を 3 つのレベル、つまりステージ 0、ステージ 1、およびステージ 2 に分割しました。その後、L2beat はコミュニティからの意見を募り、この分類スキームを修正しました。大まかに次のように要約できます。
Stage0 - 補助輪に完全に依存しているため、ロールアップは最低基準を満たす必要があります。
·プロジェクトはそれ自身を Rollup と呼びます。
·Rollupによって処理されるトランザクションは「オンチェーン」である必要があります(L2状態遷移プロセスに関与するデータはL1に公開され、L2状態のハッシュStaterootも公開される必要があります)。
オープン権限とオープン ソース コードを備えたロールアップ フル ノードのバッチをセットアップする必要があります。これにより、ユーザーは L2 上のすべてのアカウントのステータス (残高、トランザクション時間などを含む) を知ることができます。
上記の条件をすべて満たす L2 プロジェクトのみが、L2beat によってステージ 0 としてマークされます。これは、ロールアップの最低基準を満たしていることを意味します。それ以外の場合は、ロールアップとはみなされません (Arbitrum Nova など)。
Stage1 は補助輪に部分的に依存するロールアップであり、次の特徴があります。
· L2 状態遷移の正当性を保証するには、不正防止/正当性証明システムがオンラインである必要があります。
·オプティミスティックロールアップの場合、不正証明を発行できる非公式に制御されているL2ノードが少なくとも5つ必要です(チャレンジャーホワイトリストには公式ロールアップ以外のエンティティが少なくとも5つ含まれます)。
たとえば、2022 年 11 月の時点で、Arbitrum One のチャレンジャー ホワイトリストのメンバーには、Consensys、Ethereum Foundation、L2BEAT、Mycelium、Offchain Labs、P2P、Quicknode、DLRC、Unit410 の 9 つのエンティティが含まれています。
ユーザーはいつでもシーケンサー (オペレーター) をバイパスし、資産が凍結されないように L2 から L1 に資産を強制的に引き出すことができます。シーケンサーがレビュー攻撃を開始して特定のトランザクションの処理を拒否した場合、ユーザーはトランザクションを強制的に送信できます。 L1 のロールアップ トランザクション シーケンスに移行します。シーケンサーは、間違った Stateroot を公開する以外に悪を行う方法を見つけることができません。
ロールアップは、緊急時にロールアップ コントラクトを強制的にアップグレードしたり、コントラクトに記録された L2 状態ハッシュを妨害したりする権限を持つ、複数の署名のグループによって管理されるセキュリティ委員会を設立できます。ただし、委員会の複数署名秘密鍵は十分に分散され、しきい値が十分に高くなければなりません。 Vitalik 氏自身は、この値は少なくとも 6/8 であるべきだと考えています。つまり、マルチ署名は 8 人以上で管理され、有効なしきい値は 75% であると考えています。
·委員会によって承認されたマルチ署名ではないロールアップ契約のアップグレードには、少なくとも 7 日間のタイムロック遅延が発生します。このようにして、Rollup がガバナンス攻撃などの悪意のあるアップデート提案に遭遇した場合 (Tornado Cash ガバナンス攻撃事件を参照)、ユーザーには安全に資金を引き出すために少なくとも 7 日間の猶予が与えられます。
現在、Arbitrum One、dYdX、zkSync Lite のみがステージ 1 の要件に達しており、他の主流のロールアップはまだステージ 0 にあります。
ステージ 2 - 補助輪を完全に放棄し、完全なロールアップになります。
· 楽観的に言えば、ロールアップ ネットワークで不正証明を発行できる L2 ノードはパーミッションレスであり、ホワイトリスト設定をキャンセルする必要があります (これに関して、Arbitrum One は最近 BOLD と呼ばれるプロトコルを開始しました)。
·すべてのロールアップ契約のアップグレードには、少なくとも 30 日間のタイムロック遅延が適用されます。そうしないと、契約をまったくアップグレードできません。これは、ロールアップへの悪意のあるアップグレードが発生した場合、L2 ユーザーは少なくとも 30 日間は安全に資金を引き出すことができることを意味します。
L2BEAT によってリストされたリスク評価指標をより深く理解するために、分析のために異なるセキュリティ レベルを持つ 3 つのロールアップ インスタンスを選択できます。
Stage0-Base、Stage1-Stage1、Stage2-燃料:
Base は楽観的なロールアップ トラックの主要プロジェクトの 1 つであり、L1 のコントラクトに依存して、L2 状態ハッシュ Stateroot を記録し、L2 に出入りする資金を処理し、イーサリアムの助けを借りてデータ可用性 (DA) を実現します。 L1 とブリッジ関係を持っています。
BaseソーターはL2~L1のトランザクションデータを公開する必要があり、具体的には数分ごとにイーサリアム上の指定アドレスに対してトランザクションを開始し、そのトランザクションのカスタマイズ可能な追加データCalldataに、圧縮されたトランザクションデータを一括記録します。 L2 フルノードは L1 ブロックを自動的に同期するため、ソーターによって送信されたトランザクションを監視し、Calldata 内の L2 トランザクション データを解析して、L2 ソーターの最新のステータスを知り、正しいステータスを計算できます。 Stateroot は、L1 のシーケンサーによって送信された Stateroot と比較されます。
現在、Base にはオンライン不正防止システムがなく、L1 コントラクトに記録された L2 ステートルートが正しいことを保証できませんが、L2 フル ノードを実行できるユーザーであれば、エラーが発生している場所を時間内に見つけることができます。 , Baseには強制出金などの検閲攻撃に対抗するソリューションがありませんが、シーケンサーが長時間ダウンしたり、ユーザーのリクエストを意図的に拒否した場合、L2ユーザーは安全にL1に資金を出金できなくなるため、強固なセキュリティを備えています危険。
明らかに、そのようなロールアップはメカニズムの設計レベルでは安全ではありませんが、ユーザーと L2 コミュニティのメンバーは、必要に応じてソーシャル メディアを通じて警告を発し、イーサリアム財団や SEC などの規制当局に危険性を認識させることができます。高度なデータの透明性とコミュニティメンバーによる自発的な監督を通じて、「世論の発酵」と「手動介入」、そしてその後の「法的責任」を利用して、最下層に属するL2プロジェクト当事者の邪悪な行為を制限します。セキュリティ保証のレベルは、悪を事前に阻止することはできず、悪が発生した後にのみ責任を負うことができるためです。
しかし実際には、「社会的合意」はブロックチェーンのセキュリティを確保するための基本条件でもあります (誰かが悪意を持ってイーサリアムをフォークしようとした場合、イーサリアムコミュニティも社会的合意を利用してどのフォークチェーンに従うべきかを決定します)。自分たちがやったことが暴露された場合の結果を考慮すると、ほとんどの場合、彼らはリスクを冒す勇気はありません(もちろん、FTX、ZT、メントーグー、その他の取引所は除きます)。
調査対象を Arbitrum One に変更すると、Base との違いがすぐにわかります。たとえば、利用可能な不正防止システムを起動し、イーサリアム財団や L2beat を含む 9 つの異なるエンティティによって実行されるノードを含むチャレンジャー ホワイトリストを設定しました。ソーターが間違った状態ハッシュ Stateroot を L1 に公開する限り、チャレンジ ユーザーノードは、ロールアップ コントラクトに記録されている L2 Stateroot が正しいことを確認するために不正証明書を発行します。
同時に、Arbitrum One にはシーケンサー レビュー攻撃に対処するための強制トランザクション メカニズムがあり、ユーザーが L1 上のシーケンサー インボックス コントラクトの強制インクルード機能を呼び出して、トランザクション命令を直接 L1 に送信できるようにします。24 時間以内であれば、シーケンサーはこのニーズを処理しない 「強制組み込み」トランザクション/出金の場合、トランザクション/出金指示はロールアップ トランザクション シーケンスに直接含まれ、ユーザーが L2 から強制的に出金するための「安全な出口」が作成されます。
ここで強調しておく必要があるのは、Stage1 レベルのロールアップ プロジェクトでは、ユーザーが L2 の全体的なアカウント ステータスを知り、自分のアカウント残高に対応するマークル プルーフを構築できる限り、ユーザーは、ロールアップ コントラクト (この機能は一般にエスケープ ヘッチと呼ばれます)。 L2 上のアカウントのステータスを知る方法については、ロールアップ ネットワーク内にデータを外部に公開する完全なノードがあるかどうかによって異なります (ほぼすべての L2 にそのようなノードがあります)。
さらに、Arbitrum One の契約アップグレード動作は、さまざまな要因によって制限されます。たとえば、通常の契約アップグレード提案は、まずオンチェーン ガバナンスの投票決定を通過する必要があります。投票しきい値を超えた後は、タイム ロックによって制限されます ( 12 日の遅延あり )、後で自動的に実行されます。契約アップグレードの提案に悪意のあるコード ロジックが含まれている場合、セキュリティ委員会によって拒否される可能性があります (マルチ署名によって実行されます)。
ただし、Arbitrum One セキュリティ委員会自体はタイム ロック制限を回避することができ、たとえば 9 月 12 日に複数の署名が通過する限り、セキュリティ委員会は直ちに契約コードをアップグレードしたり、契約書に記録されている L2 ステートルートを強制的に変更したりすることができます。ロールアップ契約。
安全委員会がなぜこれほど大きな権限を持っているかについて、ヴィタリック氏はかつて次のように説明した。
「一部のロールアップでは、複数の独立した状態遷移関数を使用する場合があります。たとえば、異なる意見を持つ 2 つの不正証明発行者が存在する、または複数の証明者ノードが異なる有効性証明を提出する、またはソーターが L2 台帳をフォークしようとする、または有効性証明書を提出しない場合などです。 7 日以内にチェーンを切断すると、L2 システムの完全な崩壊につながる可能性があります。セキュリティ委員会は、この危険な状況で決定を下し、手動介入を使用してシステムが正しい結果を採用するように誘導できます。」
もちろん、Vitalik 氏は簡単な「危険な状況」をいくつか挙げただけで、ロールアップ契約がハッカーに攻撃される可能性や、シーケンサーがいつでもハッキングされる可能性がある(またはスパイがいる可能性がある)ことを考慮すると、緊急対応策が必要であることは明らかです。
Vitalik 氏によると、完璧なロールアップであれば契約をアップグレードできますが、ユーザーやコミュニティ メンバーに十分な対応時間を与えるためには 30 日以上のタイムロック遅延が必要です。
明らかに、Arbitrum のセキュリティ委員会はマルチ署名を通過した後すぐに契約をアップグレードできるため、新しいバージョンのコードに悪意のあるビジネス ロジックが含まれている場合、理論的にはユーザーの L2 資産が奪われる可能性があります。したがって、Arbitrum One は Vitalik の完全なロールアップの定義を満たしていませんが、リスク レベルは比較的低いです。
「完全なロールアップ」を調べたい場合、基準を満たす L2BEAT プロジェクトは 2 つだけです: Fuel V1 と DeGate。その中で、Fuel V1 は、不正証明システムを立ち上げた最初の楽観的ロールアップであり、その不正証明の送信はパーミッションレスであり、必要に応じて誰もがノードを実行して不正証明を発行できます。同時に、Fuel V1 契約はハードコーディングされているためアップグレードはまったくできず、委員会はロールアップ契約に記録されている L2 Stateroot に干渉できないため、いわゆるセキュリティ委員会のリスクはありません。
Fuel V1 は最低のリスク レベルに達しましたが、更新を繰り返すたびにコントラクトを再デプロイする必要があり、ユーザーは資産を新しいバージョンに手動で移行する必要があります。本質的には、新しいプロジェクトをやり直すことになります。この結果、断片化が生じます。流動性が低下し、柔軟性が大幅に低下します。 EVM と互換性のない UTXO を使用したプログラミング モデル、その後創設者が Celestia チームに移行したことなどの複数の理由により、Fuel の開発は徐々に停滞し、そのエコロジカルな構築も満足のいくものではありませんでした。
全体として、絶対的なセキュリティを追求する代償として、更新と反復が柔軟性に欠けることになります。不正防止と正当性証明の技術がまだ完成していない現在、ある程度の契約のアップグレード可能性を維持することは、ロールアップにとって必須の機能である可能性があります。 。
将来的には長い間、次のような状況が予想されます。ほとんどのロールアップはマルチシグネチャセキュリティ委員会を放棄せず、L2 契約は長期間にわたって「即時アップグレード可能」になります (ZK ロールアップ プロジェクトは私が経験したことはありません)安全委員会の複数の署名をあきらめ、その後、方向転換して新しいプロジェクトを開始しました。)不正防止システムの開発の難しさを考慮すると、主要でない楽観的なロールアップのほとんどは短期的には不正防止を開始できない可能性があります (2023 年末までに開始できない可能性が高いです) Arbitrum One は、まだ最高レベルのセキュリティを備えているわけではありませんが、比較的完全な不正防止システムを備えており、セキュリティ委員会は複数のセキュリティを備えています。署名は適度に分散されています (9/12 のマルチ署名は、ARB プロジェクト メンバーを含む 12 人のコミュニティ メンバーに割り当てられました) 同時に、440 を超えるアプリケーションを備えた最大の DApp エコシステムも備えています。しかし、セキュリティが貧弱でマーケティングへの依存度が高いBaseが過去数カ月の成長の勢いを継続できるかどうかは、まだ時間が経てば検証されるべきだ。 TVLのボリュームでBaseがArbitrum Oneを上回ることができれば、それは「不信」信仰そのものの崩壊につながる可能性がある。
もちろん、最も重要なことは、L2BEAT のようなリスク格付け機関が常に必要であるということです。この激動と混沌の時代において、一連の明確で包括的なリスク格付け指標は、イーサリアム システム、さらにはイーサリアム全体の活発な発展を常に保証します。 Web3.の鍵。
264k 人気度
10k 人気度
23k 人気度
19k 人気度
Web3 の S&P ムーディーズ L2BEAT はレイヤー 2 プロジェクトをどのように評価しますか?
著者:ファウスト、オタクウェブ3
L2BEATという名前に関しては、聞いたことはあっても、どのような機能を持っているのかはあまり知らない人が多いのではないでしょうか。 2023年までの長らく、L2BEATに対する人々の印象は「イーサリアムレイヤー2のデータ可視化プラットフォーム」というイメージが多く、TVLデータの表示やL2トラックの技術ソリューション分類を除けば、L2BEATの機能についてはほとんど理解していなかったように思います。 L2ビートです。しかし、今年6月に開始されたレイヤー2リスク評価指標の段階的な上昇により、「イーサリアムL2評価機関」に匹敵するニッチな組織であるL2BEATの存在がより多くの人に知られるようになりました。
「格付け会社」という言葉が言及されるとき、『世界はフラット』という本には非常に鮮やかな比喩があります。米国 爆弾で国を破壊することもできるし、格付け会社が債券の格下げで国を破壊することもできるが、どちらがより強力であるかを判断するのは難しい場合がある。」
1997 年のアジア金融混乱から 2007 年のサブプライム住宅ローン危機まで、ウォール街の格付け会社は極めて重要な役割を果たし、さらにはこれらの悪質な事件の重要な推進者にもなりました。表面上の「不信感」に注目し、実際には「社会的合意」に依存するWeb3のサークルにおいて、「リスク格付け」は避けては通れない重要な部分である。契約コードの監査であれ、オンチェーンのトランザクション分析であれ、その価値はゼロ知識証明やコンセンサスアルゴリズムと同等、あるいはそれ以上の価値があります。
モジュラーブロックチェーンの新しい分野では、さまざまなレイヤー 2 を区別できる一連の客観的で包括的なリスク評価指標が特に重要です。特に、L2 システムが 100 億米ドル近くの資産を運用している現在、L2 の潜在的なリスクをより適切に発見する方法は特に重要です。そして国民への警告を強化することが避けられない現実となった。
Vitalik氏は2022年のフォーラムブログで、現時点ではほとんどすべてのロールアップが成熟しておらず、そのほとんどがロールアップの正常な動作を確保するためにトレーニングホイール(補助輪)と呼ばれる補助手段を使用していると述べました。 「補助輪」は、ロールアップ プロジェクトが「手動介入」と「社会的合意」にどの程度依存しているかを反映します。L2 が補助輪に依存しないほど、「信頼性が低く」なり、リスクが低くなります。そうでない場合は、リスクはより高くなります。
たとえば、Optimism を含むほとんどの楽観的なロールアップには、リスク レベルが大幅に高まるオンライン不正防止システムがありません。また、ETH チェーンの下で DA (データ可用性) を実装する Immutable X や、Starknet のような L2 も多くあります。 、いつでも呼び出すことができる強制引き出し/強制トレード機能がありません。 Layer2 の場合、「ETH と同等のセキュリティ」を確保するには上記の条件が必要です。もちろん、これらに加えて、ほとんどすべての L2 プロジェクト関係者は、イーサリアム上の L2 のコントラクト コードを管理するために一連のマルチ署名に依存する「バック ドア」を残しており、いつでもステータス ハッシュを変更できます。これも巨大で、隠れた危険が潜んでいます。
Rollup をより適切に区別して定義するために、Vitalik らは、Rollup プロジェクトの補助輪/人間の介入への依存度に基づいて、Rollup を 3 つのレベル、つまりステージ 0、ステージ 1、およびステージ 2 に分割しました。その後、L2beat はコミュニティからの意見を募り、この分類スキームを修正しました。大まかに次のように要約できます。
Stage0 - 補助輪に完全に依存しているため、ロールアップは最低基準を満たす必要があります。
·プロジェクトはそれ自身を Rollup と呼びます。
·Rollupによって処理されるトランザクションは「オンチェーン」である必要があります(L2状態遷移プロセスに関与するデータはL1に公開され、L2状態のハッシュStaterootも公開される必要があります)。
オープン権限とオープン ソース コードを備えたロールアップ フル ノードのバッチをセットアップする必要があります。これにより、ユーザーは L2 上のすべてのアカウントのステータス (残高、トランザクション時間などを含む) を知ることができます。
上記の条件をすべて満たす L2 プロジェクトのみが、L2beat によってステージ 0 としてマークされます。これは、ロールアップの最低基準を満たしていることを意味します。それ以外の場合は、ロールアップとはみなされません (Arbitrum Nova など)。
Stage1 は補助輪に部分的に依存するロールアップであり、次の特徴があります。
· L2 状態遷移の正当性を保証するには、不正防止/正当性証明システムがオンラインである必要があります。
·オプティミスティックロールアップの場合、不正証明を発行できる非公式に制御されているL2ノードが少なくとも5つ必要です(チャレンジャーホワイトリストには公式ロールアップ以外のエンティティが少なくとも5つ含まれます)。
たとえば、2022 年 11 月の時点で、Arbitrum One のチャレンジャー ホワイトリストのメンバーには、Consensys、Ethereum Foundation、L2BEAT、Mycelium、Offchain Labs、P2P、Quicknode、DLRC、Unit410 の 9 つのエンティティが含まれています。
ユーザーはいつでもシーケンサー (オペレーター) をバイパスし、資産が凍結されないように L2 から L1 に資産を強制的に引き出すことができます。シーケンサーがレビュー攻撃を開始して特定のトランザクションの処理を拒否した場合、ユーザーはトランザクションを強制的に送信できます。 L1 のロールアップ トランザクション シーケンスに移行します。シーケンサーは、間違った Stateroot を公開する以外に悪を行う方法を見つけることができません。
ロールアップは、緊急時にロールアップ コントラクトを強制的にアップグレードしたり、コントラクトに記録された L2 状態ハッシュを妨害したりする権限を持つ、複数の署名のグループによって管理されるセキュリティ委員会を設立できます。ただし、委員会の複数署名秘密鍵は十分に分散され、しきい値が十分に高くなければなりません。 Vitalik 氏自身は、この値は少なくとも 6/8 であるべきだと考えています。つまり、マルチ署名は 8 人以上で管理され、有効なしきい値は 75% であると考えています。
·委員会によって承認されたマルチ署名ではないロールアップ契約のアップグレードには、少なくとも 7 日間のタイムロック遅延が発生します。このようにして、Rollup がガバナンス攻撃などの悪意のあるアップデート提案に遭遇した場合 (Tornado Cash ガバナンス攻撃事件を参照)、ユーザーには安全に資金を引き出すために少なくとも 7 日間の猶予が与えられます。
現在、Arbitrum One、dYdX、zkSync Lite のみがステージ 1 の要件に達しており、他の主流のロールアップはまだステージ 0 にあります。
ステージ 2 - 補助輪を完全に放棄し、完全なロールアップになります。
· 楽観的に言えば、ロールアップ ネットワークで不正証明を発行できる L2 ノードはパーミッションレスであり、ホワイトリスト設定をキャンセルする必要があります (これに関して、Arbitrum One は最近 BOLD と呼ばれるプロトコルを開始しました)。
·すべてのロールアップ契約のアップグレードには、少なくとも 30 日間のタイムロック遅延が適用されます。そうしないと、契約をまったくアップグレードできません。これは、ロールアップへの悪意のあるアップグレードが発生した場合、L2 ユーザーは少なくとも 30 日間は安全に資金を引き出すことができることを意味します。
L2BEAT によってリストされたリスク評価指標をより深く理解するために、分析のために異なるセキュリティ レベルを持つ 3 つのロールアップ インスタンスを選択できます。
Stage0-Base、Stage1-Stage1、Stage2-燃料:
Base は楽観的なロールアップ トラックの主要プロジェクトの 1 つであり、L1 のコントラクトに依存して、L2 状態ハッシュ Stateroot を記録し、L2 に出入りする資金を処理し、イーサリアムの助けを借りてデータ可用性 (DA) を実現します。 L1 とブリッジ関係を持っています。
BaseソーターはL2~L1のトランザクションデータを公開する必要があり、具体的には数分ごとにイーサリアム上の指定アドレスに対してトランザクションを開始し、そのトランザクションのカスタマイズ可能な追加データCalldataに、圧縮されたトランザクションデータを一括記録します。 L2 フルノードは L1 ブロックを自動的に同期するため、ソーターによって送信されたトランザクションを監視し、Calldata 内の L2 トランザクション データを解析して、L2 ソーターの最新のステータスを知り、正しいステータスを計算できます。 Stateroot は、L1 のシーケンサーによって送信された Stateroot と比較されます。
現在、Base にはオンライン不正防止システムがなく、L1 コントラクトに記録された L2 ステートルートが正しいことを保証できませんが、L2 フル ノードを実行できるユーザーであれば、エラーが発生している場所を時間内に見つけることができます。 , Baseには強制出金などの検閲攻撃に対抗するソリューションがありませんが、シーケンサーが長時間ダウンしたり、ユーザーのリクエストを意図的に拒否した場合、L2ユーザーは安全にL1に資金を出金できなくなるため、強固なセキュリティを備えています危険。
明らかに、そのようなロールアップはメカニズムの設計レベルでは安全ではありませんが、ユーザーと L2 コミュニティのメンバーは、必要に応じてソーシャル メディアを通じて警告を発し、イーサリアム財団や SEC などの規制当局に危険性を認識させることができます。高度なデータの透明性とコミュニティメンバーによる自発的な監督を通じて、「世論の発酵」と「手動介入」、そしてその後の「法的責任」を利用して、最下層に属するL2プロジェクト当事者の邪悪な行為を制限します。セキュリティ保証のレベルは、悪を事前に阻止することはできず、悪が発生した後にのみ責任を負うことができるためです。
しかし実際には、「社会的合意」はブロックチェーンのセキュリティを確保するための基本条件でもあります (誰かが悪意を持ってイーサリアムをフォークしようとした場合、イーサリアムコミュニティも社会的合意を利用してどのフォークチェーンに従うべきかを決定します)。自分たちがやったことが暴露された場合の結果を考慮すると、ほとんどの場合、彼らはリスクを冒す勇気はありません(もちろん、FTX、ZT、メントーグー、その他の取引所は除きます)。
調査対象を Arbitrum One に変更すると、Base との違いがすぐにわかります。たとえば、利用可能な不正防止システムを起動し、イーサリアム財団や L2beat を含む 9 つの異なるエンティティによって実行されるノードを含むチャレンジャー ホワイトリストを設定しました。ソーターが間違った状態ハッシュ Stateroot を L1 に公開する限り、チャレンジ ユーザーノードは、ロールアップ コントラクトに記録されている L2 Stateroot が正しいことを確認するために不正証明書を発行します。
同時に、Arbitrum One にはシーケンサー レビュー攻撃に対処するための強制トランザクション メカニズムがあり、ユーザーが L1 上のシーケンサー インボックス コントラクトの強制インクルード機能を呼び出して、トランザクション命令を直接 L1 に送信できるようにします。24 時間以内であれば、シーケンサーはこのニーズを処理しない 「強制組み込み」トランザクション/出金の場合、トランザクション/出金指示はロールアップ トランザクション シーケンスに直接含まれ、ユーザーが L2 から強制的に出金するための「安全な出口」が作成されます。
ここで強調しておく必要があるのは、Stage1 レベルのロールアップ プロジェクトでは、ユーザーが L2 の全体的なアカウント ステータスを知り、自分のアカウント残高に対応するマークル プルーフを構築できる限り、ユーザーは、ロールアップ コントラクト (この機能は一般にエスケープ ヘッチと呼ばれます)。 L2 上のアカウントのステータスを知る方法については、ロールアップ ネットワーク内にデータを外部に公開する完全なノードがあるかどうかによって異なります (ほぼすべての L2 にそのようなノードがあります)。
さらに、Arbitrum One の契約アップグレード動作は、さまざまな要因によって制限されます。たとえば、通常の契約アップグレード提案は、まずオンチェーン ガバナンスの投票決定を通過する必要があります。投票しきい値を超えた後は、タイム ロックによって制限されます ( 12 日の遅延あり )、後で自動的に実行されます。契約アップグレードの提案に悪意のあるコード ロジックが含まれている場合、セキュリティ委員会によって拒否される可能性があります (マルチ署名によって実行されます)。
ただし、Arbitrum One セキュリティ委員会自体はタイム ロック制限を回避することができ、たとえば 9 月 12 日に複数の署名が通過する限り、セキュリティ委員会は直ちに契約コードをアップグレードしたり、契約書に記録されている L2 ステートルートを強制的に変更したりすることができます。ロールアップ契約。
安全委員会がなぜこれほど大きな権限を持っているかについて、ヴィタリック氏はかつて次のように説明した。
「一部のロールアップでは、複数の独立した状態遷移関数を使用する場合があります。たとえば、異なる意見を持つ 2 つの不正証明発行者が存在する、または複数の証明者ノードが異なる有効性証明を提出する、またはソーターが L2 台帳をフォークしようとする、または有効性証明書を提出しない場合などです。 7 日以内にチェーンを切断すると、L2 システムの完全な崩壊につながる可能性があります。セキュリティ委員会は、この危険な状況で決定を下し、手動介入を使用してシステムが正しい結果を採用するように誘導できます。」
もちろん、Vitalik 氏は簡単な「危険な状況」をいくつか挙げただけで、ロールアップ契約がハッカーに攻撃される可能性や、シーケンサーがいつでもハッキングされる可能性がある(またはスパイがいる可能性がある)ことを考慮すると、緊急対応策が必要であることは明らかです。
Vitalik 氏によると、完璧なロールアップであれば契約をアップグレードできますが、ユーザーやコミュニティ メンバーに十分な対応時間を与えるためには 30 日以上のタイムロック遅延が必要です。
明らかに、Arbitrum のセキュリティ委員会はマルチ署名を通過した後すぐに契約をアップグレードできるため、新しいバージョンのコードに悪意のあるビジネス ロジックが含まれている場合、理論的にはユーザーの L2 資産が奪われる可能性があります。したがって、Arbitrum One は Vitalik の完全なロールアップの定義を満たしていませんが、リスク レベルは比較的低いです。
「完全なロールアップ」を調べたい場合、基準を満たす L2BEAT プロジェクトは 2 つだけです: Fuel V1 と DeGate。その中で、Fuel V1 は、不正証明システムを立ち上げた最初の楽観的ロールアップであり、その不正証明の送信はパーミッションレスであり、必要に応じて誰もがノードを実行して不正証明を発行できます。同時に、Fuel V1 契約はハードコーディングされているためアップグレードはまったくできず、委員会はロールアップ契約に記録されている L2 Stateroot に干渉できないため、いわゆるセキュリティ委員会のリスクはありません。
Fuel V1 は最低のリスク レベルに達しましたが、更新を繰り返すたびにコントラクトを再デプロイする必要があり、ユーザーは資産を新しいバージョンに手動で移行する必要があります。本質的には、新しいプロジェクトをやり直すことになります。この結果、断片化が生じます。流動性が低下し、柔軟性が大幅に低下します。 EVM と互換性のない UTXO を使用したプログラミング モデル、その後創設者が Celestia チームに移行したことなどの複数の理由により、Fuel の開発は徐々に停滞し、そのエコロジカルな構築も満足のいくものではありませんでした。
全体として、絶対的なセキュリティを追求する代償として、更新と反復が柔軟性に欠けることになります。不正防止と正当性証明の技術がまだ完成していない現在、ある程度の契約のアップグレード可能性を維持することは、ロールアップにとって必須の機能である可能性があります。 。
将来的には長い間、次のような状況が予想されます。ほとんどのロールアップはマルチシグネチャセキュリティ委員会を放棄せず、L2 契約は長期間にわたって「即時アップグレード可能」になります (ZK ロールアップ プロジェクトは私が経験したことはありません)安全委員会の複数の署名をあきらめ、その後、方向転換して新しいプロジェクトを開始しました。)不正防止システムの開発の難しさを考慮すると、主要でない楽観的なロールアップのほとんどは短期的には不正防止を開始できない可能性があります (2023 年末までに開始できない可能性が高いです) Arbitrum One は、まだ最高レベルのセキュリティを備えているわけではありませんが、比較的完全な不正防止システムを備えており、セキュリティ委員会は複数のセキュリティを備えています。署名は適度に分散されています (9/12 のマルチ署名は、ARB プロジェクト メンバーを含む 12 人のコミュニティ メンバーに割り当てられました) 同時に、440 を超えるアプリケーションを備えた最大の DApp エコシステムも備えています。しかし、セキュリティが貧弱でマーケティングへの依存度が高いBaseが過去数カ月の成長の勢いを継続できるかどうかは、まだ時間が経てば検証されるべきだ。 TVLのボリュームでBaseがArbitrum Oneを上回ることができれば、それは「不信」信仰そのものの崩壊につながる可能性がある。
もちろん、最も重要なことは、L2BEAT のようなリスク格付け機関が常に必要であるということです。この激動と混沌の時代において、一連の明確で包括的なリスク格付け指標は、イーサリアム システム、さらにはイーサリアム全体の活発な発展を常に保証します。 Web3.の鍵。