Três etapas da segurança cibernética L2: análise sob a perspectiva da governança compartilhada
A segurança do rollup do Ethereum pode ser dividida em três etapas, dependendo principalmente do grau de controle do comitê de segurança sobre o mecanismo de confiança zero:
Fase 0: O Comitê de Segurança tem controle total. Mesmo com um sistema de prova existente, o Comitê de Segurança pode derrubá-lo por uma simples votação da maioria.
Fase 1: É necessária a aprovação de 75% dos membros do comitê de segurança para sobrepor o sistema em funcionamento. É exigido um número adequado de membros fora da organização principal como um subconjunto de bloqueio.
Fase 2: O comitê de segurança só pode agir em casos de erro comprovável, como quando dois sistemas de prova redundantes se contradizem.
Estas três fases refletem a proporção da "quota de votos" ocupada pelo Comitê de Segurança nas decisões. À medida que as fases avançam, o poder do Comitê de Segurança diminui gradualmente, enquanto o papel dos mecanismos de confiança zero aumenta gradualmente.
A questão chave é como determinar o melhor momento para passar de uma fase para a próxima. A principal razão para não entrar imediatamente na fase 2 é a falta de confiança no sistema de prova. O sistema de prova consiste em código complexo, e vulnerabilidades potenciais podem levar ao roubo de ativos dos usuários. Quanto maior a confiança no sistema de prova, ou quanto menor a confiança no comitê de segurança, maior a tendência de avançar para uma fase superior.
Através de um modelo matemático simplificado, podemos quantificar este processo. Suponha que cada membro do comitê de segurança tenha uma probabilidade de falha independente de 10%, e que as probabilidades de falha de atividade e de segurança sejam iguais. Em diferentes estágios, o mecanismo de decisão do comitê de segurança também varia.
De acordo com essas suposições, podemos calcular a probabilidade de falha do sistema em diferentes estágios. Os resultados mostram que, à medida que a qualidade do sistema de prova melhora, o estágio ideal muda gradualmente de 0 para 1 e depois para 2. Entrar diretamente no estágio 2 com um sistema de prova de baixa qualidade é a pior escolha.
No entanto, este modelo simplificado também tem limitações:
Na realidade, os membros do comitê de segurança não são totalmente independentes e podem haver falhas de padrões comuns.
O sistema de prova pode ser composto por múltiplos sistemas independentes, reduzindo a probabilidade de falha.
Considerando esses fatores, a Fase 1 e a Fase 2 podem ser mais atraentes do que o modelo previu.
Do ponto de vista matemático, a existência da fase 1 parece difícil de justificar, devendo-se saltar diretamente da fase 0 para a fase 2. No entanto, os opositores argumentam que, em situações de emergência, pode ser difícil obter rapidamente a assinatura de um número suficiente de membros do comitê de segurança. Uma possível solução é conceder a qualquer membro do comitê a autoridade para atrasar retiradas a curto prazo, para que os outros membros tenham tempo para agir.
Ao mesmo tempo, entrar demasiado cedo na fase 2 também pode ser um erro, especialmente se isso afetar o trabalho de fortalecimento do sistema de prova subjacente. Idealmente, os provedores de dados devem demonstrar a auditoria do sistema de prova e os indicadores de maturidade, enquanto mostram a fase atual em que se encontram. Isso ajudará os usuários e desenvolvedores a avaliar melhor a situação de segurança da rede L2.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
5
Compartilhar
Comentário
0/400
LuckyBlindCat
· 8h atrás
A fase três é a mais confiável.
Ver originalResponder0
MidnightMEVeater
· 8h atrás
A má intenção de comer um lanche à noite no meio da noite, zombando das falhas dos contratos.
Ver originalResponder0
MEVHunterWang
· 8h atrás
A redução de direitos é realmente o caminho certo.
Ver originalResponder0
GreenCandleCollector
· 8h atrás
Vamos diretamente para a fase 2? O poder não pode ser descentralizado!
Ver originalResponder0
GmGnSleeper
· 8h atrás
Está a começar a pesquisar sobre segurança novamente.
Evolução da segurança da rede L2: uma análise em três fases desde a participação na governança até mecanismos sem confiança.
Três etapas da segurança cibernética L2: análise sob a perspectiva da governança compartilhada
A segurança do rollup do Ethereum pode ser dividida em três etapas, dependendo principalmente do grau de controle do comitê de segurança sobre o mecanismo de confiança zero:
Fase 0: O Comitê de Segurança tem controle total. Mesmo com um sistema de prova existente, o Comitê de Segurança pode derrubá-lo por uma simples votação da maioria.
Fase 1: É necessária a aprovação de 75% dos membros do comitê de segurança para sobrepor o sistema em funcionamento. É exigido um número adequado de membros fora da organização principal como um subconjunto de bloqueio.
Fase 2: O comitê de segurança só pode agir em casos de erro comprovável, como quando dois sistemas de prova redundantes se contradizem.
Estas três fases refletem a proporção da "quota de votos" ocupada pelo Comitê de Segurança nas decisões. À medida que as fases avançam, o poder do Comitê de Segurança diminui gradualmente, enquanto o papel dos mecanismos de confiança zero aumenta gradualmente.
A questão chave é como determinar o melhor momento para passar de uma fase para a próxima. A principal razão para não entrar imediatamente na fase 2 é a falta de confiança no sistema de prova. O sistema de prova consiste em código complexo, e vulnerabilidades potenciais podem levar ao roubo de ativos dos usuários. Quanto maior a confiança no sistema de prova, ou quanto menor a confiança no comitê de segurança, maior a tendência de avançar para uma fase superior.
Através de um modelo matemático simplificado, podemos quantificar este processo. Suponha que cada membro do comitê de segurança tenha uma probabilidade de falha independente de 10%, e que as probabilidades de falha de atividade e de segurança sejam iguais. Em diferentes estágios, o mecanismo de decisão do comitê de segurança também varia.
De acordo com essas suposições, podemos calcular a probabilidade de falha do sistema em diferentes estágios. Os resultados mostram que, à medida que a qualidade do sistema de prova melhora, o estágio ideal muda gradualmente de 0 para 1 e depois para 2. Entrar diretamente no estágio 2 com um sistema de prova de baixa qualidade é a pior escolha.
No entanto, este modelo simplificado também tem limitações:
Considerando esses fatores, a Fase 1 e a Fase 2 podem ser mais atraentes do que o modelo previu.
Do ponto de vista matemático, a existência da fase 1 parece difícil de justificar, devendo-se saltar diretamente da fase 0 para a fase 2. No entanto, os opositores argumentam que, em situações de emergência, pode ser difícil obter rapidamente a assinatura de um número suficiente de membros do comitê de segurança. Uma possível solução é conceder a qualquer membro do comitê a autoridade para atrasar retiradas a curto prazo, para que os outros membros tenham tempo para agir.
Ao mesmo tempo, entrar demasiado cedo na fase 2 também pode ser um erro, especialmente se isso afetar o trabalho de fortalecimento do sistema de prova subjacente. Idealmente, os provedores de dados devem demonstrar a auditoria do sistema de prova e os indicadores de maturidade, enquanto mostram a fase atual em que se encontram. Isso ajudará os usuários e desenvolvedores a avaliar melhor a situação de segurança da rede L2.