Три этапа сетевой безопасности L2: анализ с точки зрения доли управления
Безопасность Ethereum rollup можно разделить на три этапа, которые в основном зависят от степени контроля совета безопасности над механизмом без доверия:
Этап 0: Комитет безопасности имеет полное право контроля. Даже если существует система доказательств, комитет безопасности может отменить ее простым большинством голосов.
Этап 1: необходимо одобрение 75% членов совета по безопасности для замены операционной системы. Требуется наличие определенного количества членов вне основной организации в качестве блокирующего подмножества.
Этап 2: Безопасный комитет может действовать только в случае доказуемой ошибки, например, когда два резервных доказательных системы противоречат друг другу.
Эти три стадии отражают долю "голосов" Совета по безопасности в процессе принятия решений. По мере продвижения по стадиям власть Совета по безопасности постепенно уменьшается, а роль механизма доверия без доверия постепенно усиливается.
Ключевой вопрос заключается в том, как определить лучший момент для перехода от одной стадии к следующей. Основная причина, по которой не следует немедленно переходить ко второй стадии, заключается в недостаточном уровне доверия к системе доказательств. Система доказательств состоит из сложного кода, потенциальные уязвимости которого могут привести к краже активов пользователей. Чем выше доверие к системе доказательств или чем меньше доверие к комитету по безопасности, тем больше склонность развиваться к более высокой стадии.
С помощью упрощенной математической модели мы можем количественно оценить этот процесс. Предположим, что у каждого члена совета безопасности есть вероятность независимой неисправности 10%, а вероятность активной неисправности и неисправности безопасности равны. На разных стадиях механизмы принятия решений совета безопасности также различаются.
Исходя из этих предположений, мы можем рассчитать вероятность сбоев системы на разных этапах. Результаты показывают, что с повышением качества системы доказательства оптимальная стадия перемещается с 0 постепенно к 1, а затем к 2. Прямой переход на этап 2 с низкокачественной системой доказательства является наихудшим выбором.
Однако эта упрощенная модель также имеет ограничения:
В реальной жизни члены комитета по безопасности не являются полностью независимыми и могут иметь общие сбои в моделях.
Сама система доказательства может состоять из нескольких независимых систем, что снижает вероятность сбоев.
Учитывая эти факторы, этап 1 и этап 2 могут быть более привлекательными, чем предсказания модели.
С математической точки зрения существование этапа 1, кажется, трудно обосновать, и следует сразу перейти от этапа 0 к этапу 2. Однако противники утверждают, что в экстренных ситуациях может быть сложно быстро получить достаточное количество подписей членов безопасности. Возможным решением может быть предоставление любому члену комитета полномочий на краткосрочную приостановку вывода средств, чтобы другие члены успели предпринять действия.
В то же время, преждевременный переход к этапу 2 также может быть ошибкой, особенно если это повлияет на работу по укреплению базовой системы доказательства. В идеале, поставщики данных должны продемонстрировать аудит системы доказательства и показатели её зрелости, одновременно показывая текущий этап. Это поможет пользователям и разработчикам лучше оценить состояние безопасности сети L2.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Поделиться
комментарий
0/400
LuckyBlindCat
· 8ч назад
В третьем этапе все наиболее надежно.
Посмотреть ОригиналОтветить0
MidnightMEVeater
· 8ч назад
Ночная закуска в полночь — это злая шутка над недостатками контракта.
Посмотреть ОригиналОтветить0
MEVHunterWang
· 8ч назад
Уменьшение веса действительно является правильным путем
Посмотреть ОригиналОтветить0
GreenCandleCollector
· 8ч назад
Прямо переходите ко второму этапу? Власть не делегируется!
Эволюция безопасности L2-сетей: трехступенчатый анализ от доли управления до бездоверительных механизмов
Три этапа сетевой безопасности L2: анализ с точки зрения доли управления
Безопасность Ethereum rollup можно разделить на три этапа, которые в основном зависят от степени контроля совета безопасности над механизмом без доверия:
Этап 0: Комитет безопасности имеет полное право контроля. Даже если существует система доказательств, комитет безопасности может отменить ее простым большинством голосов.
Этап 1: необходимо одобрение 75% членов совета по безопасности для замены операционной системы. Требуется наличие определенного количества членов вне основной организации в качестве блокирующего подмножества.
Этап 2: Безопасный комитет может действовать только в случае доказуемой ошибки, например, когда два резервных доказательных системы противоречат друг другу.
Эти три стадии отражают долю "голосов" Совета по безопасности в процессе принятия решений. По мере продвижения по стадиям власть Совета по безопасности постепенно уменьшается, а роль механизма доверия без доверия постепенно усиливается.
Ключевой вопрос заключается в том, как определить лучший момент для перехода от одной стадии к следующей. Основная причина, по которой не следует немедленно переходить ко второй стадии, заключается в недостаточном уровне доверия к системе доказательств. Система доказательств состоит из сложного кода, потенциальные уязвимости которого могут привести к краже активов пользователей. Чем выше доверие к системе доказательств или чем меньше доверие к комитету по безопасности, тем больше склонность развиваться к более высокой стадии.
С помощью упрощенной математической модели мы можем количественно оценить этот процесс. Предположим, что у каждого члена совета безопасности есть вероятность независимой неисправности 10%, а вероятность активной неисправности и неисправности безопасности равны. На разных стадиях механизмы принятия решений совета безопасности также различаются.
Исходя из этих предположений, мы можем рассчитать вероятность сбоев системы на разных этапах. Результаты показывают, что с повышением качества системы доказательства оптимальная стадия перемещается с 0 постепенно к 1, а затем к 2. Прямой переход на этап 2 с низкокачественной системой доказательства является наихудшим выбором.
Однако эта упрощенная модель также имеет ограничения:
Учитывая эти факторы, этап 1 и этап 2 могут быть более привлекательными, чем предсказания модели.
С математической точки зрения существование этапа 1, кажется, трудно обосновать, и следует сразу перейти от этапа 0 к этапу 2. Однако противники утверждают, что в экстренных ситуациях может быть сложно быстро получить достаточное количество подписей членов безопасности. Возможным решением может быть предоставление любому члену комитета полномочий на краткосрочную приостановку вывода средств, чтобы другие члены успели предпринять действия.
В то же время, преждевременный переход к этапу 2 также может быть ошибкой, особенно если это повлияет на работу по укреплению базовой системы доказательства. В идеале, поставщики данных должны продемонстрировать аудит системы доказательства и показатели её зрелости, одновременно показывая текущий этап. Это поможет пользователям и разработчикам лучше оценить состояние безопасности сети L2.