Вступ:

Американський вчений-менеджментіст Лоуренс Пітер одного разу запропонував «теорію бочки», яка вважає, що загальна продуктивність системи обмежена її найслабшою частиною. Іншими словами, скільки води може вмістити бочка, визначається її найкоротшою дошкою. Хоча цей принцип простий, його часто не беруть до уваги. У минулому дебати щодо безпеки рівня 2 здебільшого ігнорували пріоритет і важливість різних компонентів і в основному зосереджувалися на надійності переходу станів і питаннях DA, але ігнорували нижчі та важливіші елементи. Таким чином, вся теоретична основа може виявитися неспроможною. Тому, коли ми обговорюємо складну багатомодульну систему, ми повинні спочатку з'ясувати, яка частина є «найкоротшою дошкою». Натхненні теорією бочки, ми провели системний аналіз і виявили, що існують очевидні залежності між різними компонентами в моделі безпеки рівня 2 Bitcoin/Ethereum, або що деякі компоненти є більш фундаментальними та важливими для безпеки, ніж інші, які можна вважати «коротшими». У зв'язку з цим, ми можемо спочатку визначити пріоритетність важливості/основи різних компонентів основної моделі безпеки рівня 2 наступним чином:

1. Чи розумно розподілені контрольні права контракту / офіційного моста (наскільки централізовані контрольні права багато-підписового)

2. Чи є функція виведення, що не підлягає цензурі (примусове виведення, аварійний люк)

3. Чи надійна форма релізу шару/даних DA? (Чи дані DA публікуються на Біткойні та Ethereum)

4. Чи на рівні 1 використовується надійна система доказу шахрайства/доказу валідності (для Bitcoin L2 потрібна допомога від BitVM)

Ми повинні помірно абсорбувати результати досліджень спільноти Ethereum на рівні 2 та уникати лісенкізму

У порівнянні з високо впорядкованою системою рівня 2 Ethereum, Bitcoin Layer 2 схожий на абсолютно новий світ. Ця нова концепція, яка набуває все більшого значення після захоплення написами, демонструє наростаючий імпульс, але її екосистема стає все більш хаотичною. З хаосу різні проекти рівня 2 проросли, як гриби після дощу. Хоча вони приносять надію екосистемі Bitcoin, вони навмисно приховують власні ризики безпеки. Деякі люди навіть погрожували «заперечити рівень 2 Ethereum і піти унікальним шляхом екосистеми Bitcoin», демонструючи сильну тенденцію йти екстремістським шляхом. Враховуючи відмінності у функціональних атрибутах між Bitcoin та Ethereum, Bitcoin Layer 2 приречений на те, що він не зможе узгодитися з Ethereum Layer 2 на ранніх стадіях, але це не означає, що ми повинні повністю заперечувати промисловий здоровий глузд, який давно утвердився в Ethereum і навіть модульній блокчейн-індустрії. (Згадайте «інцидент з Лисенком», коли колишній радянський біолог Лисенко використовував ідеологічні питання для переслідування прихильників західної генетики). Навпаки, ці стандарти оцінки, які були досягнуті «попередниками» з великими зусиллями, вже продемонстрували сильну переконливість після широкого визнання. Свідомо заперечувати цінність цих досягнень – однозначно не раціонально.

Під час будівництва Bitcoin Layer 2 ми повинні повністю усвідомити важливість «вивчення заходу та застосування його на сході» та належним чином усмоктати та оптимізувати багато висновків спільноти Ethereum. Проте, користуючись перспективами поза екосистемою Bitcoin, ми повинні бути свідомі різниць у їхніх стартових пунктах та врешті-решт прагнути досягти спільної згоди, зберігаючи відмінності.

Це схоже на обговорення схожостей та відмінностей між «західними» та «східними». Незалежно від того, чи є це західним чи східним, суфікс «-er (人)» виражає багато схожих характеристик, але при відповідності до різних префіксів, таких як «західний» та «східний», характеристики підрозділу будуть відрізнятися. Але, у кінцевому аналізі, обов'язково буде перекриття між «західними» та «східними», що означає, що багато речей, які застосовуються до західних, також застосовуються до східних. Багато речей, які стосуються «Ethereum Рівень 2», також стосуються «Біткойн Рівень 2». Перед розмежуванням відмінностей між Bitcoin L2 та Ethereum L2 може бути важливішим та значущим уточнити взаємодію між ними.

Дотримуючись цілі «шукати спільне, зберігаючи відмінності», автор цієї статті не має наміру обговорювати «що таке Біткоїн Рівень 2 та що не є», оскільки ця тема настільки суперечлива, навіть спільнота Ethereum не обговорила «який є Ethereum Рівень 2 та який не є Рівень 2» і не досягла об'єктивної та послідовної точки зору. Але однозначно те, що різні технічні рішення приносять ефекти розширення для Біткоїн, вони також мають різні ризики щодо безпеки. Припущення про довіру, що існують у їхніх моделях безпеки, будуть у центрі уваги цієї статті.

Як розуміти критерії безпеки та оцінки Рівень 2

Фактично, безпека рівня 2 - це не нова точка обговорення. Навіть слово безпека є складним концепцією, яка включає в себе декілька підподільних атрибутів. Раніше засновник EigenLayer просто розділив "безпеку" на чотири елементи: "незворотність транзакції (стійкість до переорганізації), стійкість до цензури, надійність випуску даних DA та надійність переходу в стані."

(Засновник EigenLayer одного разу висловив свої погляди на те, як схема перевірки/суверенного ролапу на стороні клієнта може успадкувати безпеку головної мережі Bitcoin) L2BEAT та Ethereum Community OG запропонували більш систематичну модель оцінки ризиків Рівня 2. Звісно, ці висновки спрямовані на Рівень 2 умовних угод, а не на типовий Рівень 2 без умовних угод, такий як суверенний ролап та перевірка клієнта. Хоча це не 100% підходить для Bitcoin L2, воно все ще містить багато висновків, вартих визнання, і більшість його поглядів були широко визнані в західній спільноті. Це також полегшує нам об'єктивно оцінити ризики різних Bitcoin L2.

(Віталік колись сказав, що оскільки рішення Rollup не може досягти теоретичної досконалості під час свого початкового запуску, воно повинно використовувати деякі додаткові засоби для покращення безпеки, і ці додаткові засоби називаються "навчальними колесами" і введуть припущення про довіру. Ці додаткові засоби називаються "навчальними колесами" і введуть припущення про довіру. Припущення про довіру - це ризики.)

Отже, звідки беруться ризики безпеки? З огляду на поточну ситуацію, будь то Ethereum Layer 2 або Bitcoin Layer 2, багато з них покладаються на централізовані вузли, щоб діяти як секвенсери, або на «комітет» у вигляді сайдчейна, що складається з невеликої кількості вузлів. Якщо ці централізовані замовники/комітети не обмежені, вони можуть вкрасти активи користувачів і втекти в будь-який момент. Вони можуть відхиляти запити на транзакції користувачів, що призводить до заморожування активів і непридатності для використання. Це пов'язано з ефективністю та стійкістю до цензури державних переходів, про які раніше згадував засновник EigenLayer. У той же час, оскільки рівень 2 Ethereum покладається на контракти в ланцюжку ETH для перевірки переходу стану та перевірки поведінки депозиту та виведення, якщо контролер контракту (фактично офіційний рівень 2) може швидко оновити логіку контракту, додати сегменти шкідливого коду (наприклад, дозволити вказану адресу передати всі токени, заблоковані на контракті депозиту та виведення L1-L2), Ви можете безпосередньо вкрасти активи, які перебувають на зберіганні. Це пов'язано з «проблемою розподілу мультипідпису контракту», і проблема розподілу мультипідпису також стосується рівня 2 Bitcoin. Оскільки Bitcoin Layer 2 часто покладається на «нотаріальний міст» і вимагає від кількох вузлів випускати кросчейн-запити за допомогою мультипідпису, Bitcoin Layer 2 також має проблему розумного розподілу мультипідписів. Ми навіть можемо думати про це як про найпростіші "тренувальні колеса" на Bitcoin Layer 2.

Крім того, питання DA є надзвичайно важливим. Якщо Layer2 не завантажує дані на Layer1, а обирає якісь ненадійні місця випуску DA, якщо цей позананціональний шар DA (відомий як Комітет доступності даних DAC) співпрацює і відмовляється випускати останні дані про транзакції у світ, відбудеться атака утримання даних. Це призведе до застаріння мережі і може заважати користувачам плавно виводити кошти.

L2BEAT узагальнив вищезазначені питання та узагальнив кілька основних елементів у моделі безпеки Рівня 2:

1. Перевірка стану/доведення надійності системи (Перевірка стану)

2. Чи надійний метод передачі даних DA (Доступність даних)

3. Якщо мережа Рівня 2 навмисно відхиляє вашу транзакцію / вимикається, чи можете ви змусити активи бути виведеними з Рівня 2 (Невдача послідовника, Невдача пропонента)

4. Щодо контрактів, пов'язаних з рівнем 2 - чи достатньо децентралізованим є контроль офіційного міста міжланцюжкового моста? Якщо влада відносно централізована, в разі 'недоброчесних дій внутрішніх осіб', у користувачів є достатньо часу для реагування в надзвичайній ситуації? (Вихідне вікно)

(«Діаграма відображення ризиків» налаштована для різних проектів Рівня 2 на L2BEAT)

У будь-якому випадку, коли ми аналізуємо ризики безпеки рівня 2, ми фактично обговорюємо, скільки сценаріїв існує в мережі рівня 2, які можуть завдати шкоди активам користувачів, і чи може система рівня 2 ефективно обмежити ці небезпечні ситуації за допомогою розробки механізму. Якщо певна зловмисна поведінка не може бути усунена, скільки «довіри» нам потрібно запровадити, скільком індивідам у групі потрібно довіряти і на скільки «тренувальних коліс» нам потрібно покладатися. Нижче ми проаналізуємо фактори ризику, присутні в загальній моделі Ethereum Layer2/Bitcoin Layer2. (До об'єктів, які обговорюються в цій статті, не належать «державні канали» чи «платіжні канали», а також протоколи індексування написів, оскільки вони є спеціальними. І ми спробуємо дослідити, які фактори є більш базовими, нижчими та важливішими в моделі безпеки рівня 2. Ці більш базові недоліки будуть ризиками довіри, які заслуговують нашої уваги більше, ніж інші недоліки.

Ефект бар'єра другого рівня - які його недоліки?

Найкоротша дошка - права управління договором/офіційний міст

Тут ми могли би також використати “ефект бочки” для аналізу питань безпеки Рівня 2. Легко побачити, що найкоротшою дошкою є “оновлення контракту”, згадане вище (головним чином для Ethereum Рівень 2), або навіть “права управління офіційним містом через цепочку” (застосовується як до Bitcoin, так і Ethereum Рівень 2).

Для Ethereum Рівень 2, якщо тільки офіційні представники Рівня 2 можуть швидко оновлювати контракти на ланцюгу Рівня 1, теоретично, вони можуть вкрасти токени, заблоковані в депозитній та вивідній адресі офіційного мосту Рівня 2, незалежно від того, наскільки надійним є його Шар Доступності Даних (DA) або система доказів. Можна сказати, що контрольний орган контракту моста стосується безпеки всієї системи. Це є найбільш фундаментальною та критичною частиною всього Рівня 2 та навіть модульного стеку блокчейну. Якщо компонент/контракт мосту може бути оновлений та ітерований під керівництвом багато підписів, тоді нам потрібно ввести тут "припущення про довіру", припускаючи, що контролер контракту Рівня 2/офіційного мосту не буде робити зло.

(Затримки оновлення контрактів різних проектів Рівня 2 позначені на L2BEAT. Більшість контрактів Рівня 2 можуть бути оновлені негайно контролером. Якщо контролер контракту хоче вкрасти активи, або його особистий ключ був вкрадений хакером, активи користувачів, розміщені в Рівні 2, мають постраждати)

Відмінно від Ethereum Layer 2, міст Bitcoin Layer 2 фактично не контролюється контрактом на рівні 1, оскільки Bitcoin не підтримує смарт-контракти. Відносно кажучи, весь робочий процес Ethereum Layer 2 високо залежить від контракту на рівні 1, тоді як Bitcoin Layer 2 цього не може зробити.

(Схематична діаграма Starknet)

Це невідворотня проблема для Bitcoin Layer 2. Можна сказати, що вона має як переваги, так і недоліки. Наразі здається, що "безпечний міст" втілений Ethereum Layer 2, який покладається на контракти, не може бути реалізований в Bitcoin L2. Цей "безпечний міст" потребує розгортання спеціалізованого контракту на Рівні 1 та співпраці системи DA+ fraud proof/ZK proof. Суттєво схоже на "оптимістичний міст" такий як Orbiter чи ZK мости, як Polyhedra. Поточна домінуюча думка в галузі полягає в тому, що якщо ви не враховуєте можливих помилок на практиці та розглядаєте тільки теоретичні моделі, рівень безпеки Optimistic Bridge та ZK Bridge фактично є найвищим. Поки контрактний код не містить помилок або не може бути зловживано оновлений, це фактично безпечно.

(Оптимістичний міст потрібно лише забезпечити, щоб 1 з N спостерігачів був чесним, щоб забезпечити безпеку. Модель довіри - 1/N)

Оскільки Біткойн Рівень 2 не може розгортати компоненти контракту на Рівні 1 (ми не говоримо тут про Мережу Блискавок), його офіційні мости в основному є "нотаріальними мостами", що складаються з невеликої кількості вузлів або "мультипідписних мостів". Безпека цього типу моста Надійність залежить від того, як налаштовані мультипідпис / порогові підписи, що вимагає введення сильних припущень про довіру: передбачаючи, що ці нотаріуси не будуть змовлятися або матимуть свої особисті ключі вкрадені.

В даний час більшість мостів, заснованих на нотаріальних/порогових підписах, не можуть зрівнятися з офіційним «мостом без довіри» рівня 2 Ethereum з точки зору безпеки (передумова полягає в тому, що контракт рівня 2 Ethereum не буде оновлений зловмисним чином). Очевидно, що безпека активів мережевого зберігання Bitcoin рівня 2 буде обмежена безпекою його офіційного мосту, або децентралізацією влади моста з мультипідписом, який є його першим «допоміжним колесом». Оскільки «права на оновлення» контрактів, пов'язаних з офіційним мостом рівня 2 Ethereum, часто зосереджені в руках кількох контролерів з мультипідписом, якщо контролери мультипідпису вступлять у змову, також виникнуть проблеми з мостом рівня 2 Ethereum, якщо тільки його контракт не може оновитися або підлягає тривалому ліміту затримки (наразі лише Degate і Fuel V1).

(Кожного разу, коли контракти Degate оновлюються, вони зберігають 30-денний безпечний період втечі для користувачів. Протягом цього періоду, якщо хтось виявить, що нова версія коду контракту містить злоякісну логіку, вони можуть безпечно втечі через функцію примусового вилучення/втечі з кабіни)

Щодо частини «офіційного мосту», моделі довіри рівня 2 Ethereum та рівня 2 Bitcoin фактично однакові: вам потрібно довіряти тому, що контролер багатопідпису не співпрацюватиме, щоб злочинним чином втручатися. Ця група багатопідписів може контролювати офіційний міст L2 та змінювати його логіку коду або безпосередньо випускати недійсні запити на виведення. Остаточним результатом є те, що активи користувача можуть бути вкрадені. Єдине відмінність між ними полягає в тому, що якщо контракт рівня 2 Ethereum не зловживатиме оновленням / вікно оновлення достатньо довге, його офіційний міст буде недовірений, але Bitcoin Layer 2 так чи інакше не може досягти цього ефекту.

Друге найкоротше посилання – цензуростійкий примусовий зняття коштів

Якщо ми припустимо, що питання багато підписувальних договорів/офіційного контролю мосту, згаданих вище, можна ігнорувати, тобто на цьому рівні немає проблем, то наступним найважливішим рівнем повинна бути цензуростійкість виведень. Щодо важливості цензуростійкого примусового виведення/функціонального люка втечі, Віталік підкреслив у своєму статті «Різні типи рівнів 2» кілька місяців тому, що те, чи зможе користувач успішно вивести активи з Рівня2 на Рівень1, є дуже важливим показником безпеки.

Якщо секвенсер рівня 2 продовжує відхиляти ваші запити на транзакції або довго не працює/не працює, ваші активи будуть «заморожені» і нічого не можна буде зробити. Навіть якщо доступні системи захисту від шахрайства та захисту від шахрайства, без рішення для захисту від цензури, такий рівень 2 недостатньо безпечний, і ваші активи можуть бути затримані в будь-який час. Більше того, рішення Plasma, яке колись було дуже популярним в екосистемі Ethereum, дозволяє будь-кому безпечно виводити активи на рівень 1, коли DA виходить з ладу або доказ шахрайства не працює. На даний момент вся мережа рівня 2 в основному утилізована, але все ще є спосіб для ваших активів врятуватися неушкодженими. Очевидно, що стійка до цензури функція відкликання є більш базовою і нижчого рівня, ніж DA і системи доказів.

(Dankrad з Фонду Ethereum сказав, що Plasma все ще може дозволити безпечно евакуювати активи користувачів, коли DA зазнає невдачі/користувачі не можуть синхронізувати останні дані)

Деякі Ethereum рівня 2, такі як Loopring і StarkEx, dYdX, Degate і т.д., встановлять стійку до цензури функцію примусової активації кабіни зняття/втечі на рівні 1. Візьмемо для прикладу Starknet, якщо запит на примусове виведення, надісланий користувачем на рівні 1, не отримує відповіді від секвенсера рівня 2 наприкінці 7-денного періоду вікна, функцію запиту на заморожування можна викликати вручну, щоб перевести L2 у заморожений стан та активувати режим евакуаційної кабіни. У цей час секвенсер не може передавати дані в Rollup контракт на L1, і весь Layer2 буде заморожений на один рік. Потім користувачі можуть надати доказ Меркла, щоб підтвердити статус своїх активів на рівні 2, і безпосередньо вивести гроші на рівні 1 (фактично, вони беруть свою власну рівну суму коштів з офіційної адреси депозиту та зняття коштів мосту).

Очевидно, що режим запуску люка можна реалізувати лише на ланцюгу, як Ethereum, який підтримує смарт-контракти. Bitcoin не може виконувати таку складну логіку. Іншими словами, функція запуску люка, в основному, є патентом Ethereum Рівень 2. Bitcoin Рівень 2 повинен використовувати додаткові допоміжні засоби для імітації кота та тигра. Це друге «допоміжне колесо». Однак набагато зручніше просто оголосити «запит на примусове вилучення», ніж безпосередньо активувати режим запуску люка. Перше вимагає лише від користувача подання транзакції на вказану адресу на Рівень 1, і в додаткових даних транзакції оголосити дані, які вони хочуть надіслати всім вузлам Рівня 2 (це може безпосередньо обійти послідовника та спілкуватися з іншими вузлами Рівня 2). Якщо «примусове вилучення» не отримує відповіді довгий час, для користувача більш розумним рішенням буде викликати режим кабіни запуску.

(Reference: Наскільки важливі примусовий вивіз та функції кабіни для втечі для Рівня2）

Наразі вже є команди Bitcoin Layer 2, які планують імітувати метод реалізації примусової транзакції Arbitrum та дозволяти користувачам видачу заявок на примусову транзакцію (Примусові транзакційні конверти) на ланцюгу Bitcoin. За цим рішенням користувачі можуть обійти послідовника та «передати свої голоси» безпосередньо іншим вузлам Layer 2. Якщо послідовник все ще відхиляє запит користувача після перегляду заявки на примусову транзакцію користувача, це буде зауважено іншими вузлами Layer 2 та може бути покарано.

Проте проблема полягає в тому, що функція примусової транзакції Arbitrum, яка користується своєю системою доказу шахрайства, може покарати Послідовників/Пропонентів, які ігнорували транзакції користувачів. Однак Bitcoin Layer 2, який складно перевірити шахрайство на Рівні 1, зіткнеться з певними викликами у цьому відношенні. (Давайте зараз не будемо обговорювати BitVM) Якщо це рішення, таке як суверенний Rollup, де рівень безпеки не дуже відрізняється від перевірки клієнта, нам важко серйозно оцінити його надійність, і нам може знадобитися оцінити деталі реалізації різних проектів.

Звичайно, враховуючи, що багато Bitcoin Layer 2 в даний час працюють у формі, схожій на бічні ланцюги, це еквівалентно реалізації децентралізованого послідовника, який може вирішити проблему антицензурності до певної міри. Але це лише ефективний допоміжний засіб, безперечно, не є остаточним рішенням.

PS: Деякі поточні рішення рівня 2, такі як Validium, тощо, не є ідеальними в проектуванні механізму кабіни втечі. Коли послідовник запускає атаку з утримання даних/DA недоступний, користувачі не можуть зняти гроші. Але це пов'язано з недосконалим проектуванням кабіни втечі рівня 2. Теоретично, оптимальна можливість вилучення кабіни втечі може ґрунтуватися тільки на історичних даних і не потребує підтримки DA/нових даних.

Третя найкоротша дошка: надійність випуску даних шару DA

Хоча DA називається доступністю даних, термін насправді відноситься до випуску даних. Це лише тому, що Віталік і Мустафа не дуже добре подумали, коли спочатку називали цей концепцію, що назва DA / доступність даних виявилася неправдивою.

Видання даних, як саме назва вказує, вказує на те, чи можуть потрібні успішно отримати найновіші блоки/дані про транзакції/параметри переходу стану. Дані, опубліковані на різних ланцюгах, мають різну надійність.

(Reference: Непорозуміння щодо доступності даних: DA = випуск даних ≠ отримання історичних даних)

У західній спільноті прийнято вважати, що усталені публічні мережі, такі як Bitcoin та Ethereum, є найнадійнішими рівнями DA. Якщо сортувальник Layer2 публікує нові дані в Ethereum, будь-хто, хто запускає geth-клієнт Ethereum, може завантажити ці дані та безперешкодно синхронізувати їх. Це досягається завдяки використанню величезного масштабу мережі Ethereum і широкого спектру загальнодоступних джерел даних. Варто згадати, що Ethereum Rollup змусить секвенсер публікувати дані про транзакції/параметри переходу станів на рівні 1, що гарантується через доказ валідності/доказ шахрайства.

Наприклад, після того, як секвенсер ZK Rollup опублікує дані про транзакції на рівні 1, він запустить логіку контракту для генерації хешу даних, і контракт валідатора повинен підтвердити, що сертифікат валідності, наданий ініціатором, має відповідний зв'язок із хешем даних. Це еквівалентно: підтвердженню того, що zk Proof та Stateroot, надіслані ініціатором, пов'язані з даними Tx, надісланими секвенсером, тобто New Stateroot=STF(Old Stateroot,Txdata). STF - функція переходу стану. Це гарантує, що дані переходу стану/DA примусово завантажуються в ланцюжок. Якщо ви надасте лише сертифікат stateroot та validity certificate, ви не зможете пройти перевірку контракту валідатора. Що стосується того, чи є система оприлюднення даних DA або перевірки доказів більш базовою, спільнота Ethereum/Celestia вже провела повноцінну дискусію. Загальний висновок полягає в тому, що надійність рівня DA важливіша, ніж повнота системи доказів шахрайства/валідності. Наприклад, такі рішення, як Plasma, Validium і Optimium, де рівень DA знаходиться в ланцюжку Ethereum, а розрахунковий рівень - у ланцюжку Ethereum, схильні до проблем "Data Withholding Attack", що означає: Секвенсер/Пропонент може вступити в змову з вузлами рівня DA в ланцюжку ETH, щоб оновити кореневий стан на Layer1, але утримують вхідні параметри, що відповідають переходу стану, і не посилають їх, що унеможливлює для сторонніх судити про те, чи є новий корінь стану, і стають «сліпими» .

Якщо це станеться, вся мережа Рівня 2 буде скасована. Тому що на даний момент вам не відомо, що сталося з реєстром Рівня 2. Якщо це Рівень 2 (Plasma та Optimium) на основі доказу шахрайства, сортувальник може переписати дані/активи за будь-яким рахунком на власний розсуд; якщо це Рівень 2 (Validium) на основі доказу валідності, хоча сортувальник не може переписати ваш рахунок на власний розсуд, тоді весь Рівень 2 мережі стає чорною скринькою. Ніхто не знає, що відбувається всередині, і це не відрізняється від скасування. Через це ортодоксальні рішення Рівня 2 в екосистемі Ethereum в основному є Rollup, тоді як Validium та Optimium часто не визнаються Фондом Ethereum.

(Reference: Відтримка даних та докази шахрайства: чому Plasma не підтримує смарт-контракти）

Таким чином, надійність рівня DA/доступність параметрів переходу станів є більш важливою та фундаментальною, ніж повнота системи доказів шахрайства/валідності. Для рівня 2 Bitcoin, особливо рівня 2, заснованого на моделі верифікації клієнта, навіть якщо на рівні 1 немає системи перевірки доказу шахрайства/валідності, поки рівень DA працює як зазвичай, кожен все одно може знати, чи є помилка в мережі L2. В даний час основну мережу Bitcoin важко перевірити доказом шахрайства/валідності (BitVM тут не обговорюється). Спочатку припустимо, що Bitcoin L2 не має системи перевірки доказів. В ідеалі, якщо сортувальник L2 дійсно робить зло і публікує stateroot, який не пов'язаний з даними DA на розрахунковому рівні/BTC, він все одно не може по-справжньому вкрасти активи користувачів, тому що результат переходу stateroot/state, який він подає в односторонньому порядку, не буде Чесні вузли визнають його, але врешті-решт це може бути просто самозадоволенням.(У цей час До тих пір, поки вузли, керовані постачальниками периферійних об'єктів в екосистемі, таких як біржі та кросчейн-мости, не вступають у змову з секвенсором, секвенсер не може швидко реалізувати вкрадені активи, публікуючи помилкові дані. Згодом, поки один чесний вузол виявляє, що щось не так, і видає сигнал тривоги в критичний момент, помилку можна виправити за допомогою соціального консенсусу. Однак ціна самого соціального консенсусу дуже висока і не може вступити в силу відразу)

Якщо це модель, схожа на бічний ланцюг, і більшість вузлів узгоджуються здійснювати зловмисні зміни стану, люди можуть швидко виявити проблему. Поки сторонні установи, такі як містки міжланцюжкового обміну та обмінники, не визнають помилкові дані, зловмисні контролери Рівня 2/бічних ланцюгів не зможуть успішно зняти гроші. Якщо він не переконає інших здійснити прямий OTC на ланцюгу з ним.

(Віталік колись зазначив в статті, що перевірка клієнтів - це справжня основа для забезпечення безпеки мережі блокчейн, Перевірте самі)

Тут є дуже цікавий момент. Фактично, як Ethereum Layer 2, так і Bitcoin Layer 2 можуть досягти «верифікації клієнта». Однак, на основі «верифікації клієнта», Ethereum Layer 2 покладається на рівень 1 і систему перевірки доказів для забезпечення дійсності переходів станів і в основному не повинен покладатися на соціальний консенсус (за умови, що існує зріла система доказів шахрайства/доказів дійсності). Рішення «верифікації клієнта» Bitcoin Layer 2 часто значною мірою покладається на «соціальний консенсус» і несе відповідні ризики. (Для Bitcoin Layer 2 цей ризик безпеки в основному піддається контролю, але він все одно може призвести до втрати активів деякими людьми. Для Ethereum Layer 2, оскільки його офіційний міст повинен довести співпрацю системи, якщо система доказів не ідеальна, порядок Сервер може вкрасти активи користувача і втекти на L1. Звичайно, деталі залежать від того, як сконструйований компонент кросчейн-мосту. Таким чином, рівень 2, який може реалізувати систему перевірки доказів шахрайства/валідності на рівні 1, завжди буде набагато кращим, ніж проста модель «перевірки клієнта». PS: Оскільки більшість Bitcoin Layer 2, які використовують системи доказу шахрайства/валідності, не можуть дозволити Рівню 1 безпосередньо брати участь у процесі перевірки доказів, їхня суть все ще полягає в тому, щоб розглядати Bitcoin як рівень DA, а модель безпеки еквівалентна «верифікації клієнта». Теоретично доказ шахрайства можна перевірити в ланцюжку Bitcoin за допомогою рішення BitVM на рівні 1. Однак реалізація цього рішення дуже складна і зіткнеться з великими труднощами. Оскільки спільнота Ethereum вже багато обговорювала про систему доказів і верифікації на основі Layer1, яка вже добре відома, ця стаття не має наміру вдаватися в подробиці про «систему доказів і верифікації на основі Layer1».

Висновок

Після простого аналізу моделі бочки ми можемо висунути наступний висновок: у моделі безпеки головного рівня 2, згідно зі ступенем важливості/базового рівня, вона може бути впорядкована наступним чином:

1. Чи розумно розподілені права контролю за контрактом/офіційним мостом

2. Чи є функція виведення, яка не підлягає цензурі

3. Чи форма випуску даних шару/дата-релізу DA є надійною

4. Чи на Рівні 1 встановлена надійна система доказу шахрайства / доказу валідності

Звичайно, ми не аналізували Lightning Network/State Channel та екосистему ICP настільки різні від типових рішень Rollup, Plasma, Validium або рішень з перевіркою клієнта. У зв'язку з обмеженим часом нам важко провести обґрунтовану оцінку їхньої безпеки та ризиків, проте, зважаючи на їхню важливість, відповідна робота з оцінки буде проведена за запланованим графіком у майбутньому. У той же час серйозні відмінності між багатьма сторонами проекту стосовно того, чи слід вважати Inscription Index Protocol Layer 2. Однак, незалежно від визначення Layer 2, нові речі, такі як Inscription Index Protocol, принесли достатньо технологічних інновацій в екосистему Bitcoin. І з часом вони вибухнуть великою життєвістю.

Disclaimer：

1. Ця стаття розміщена з [ Geek web3]. Усі авторські права належать оригінальному автору [Фауст & 雾月, гік web3]. Якщо є заперечення щодо цього перепублікування, будь ласка, зв'яжіться з Ворота Навчаннякоманда, і вони оперативно з цим впораються.
2. Відповідальність за відмову: Погляди та думки, висловлені в цій статті, є виключно тими, що належать автору, і не є жодною інвестиційною порадою.
3. Переклади статей на інші мови виконуються командою Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіатування перекладених статей заборонено.