L2 Ağ Güvenliğinin Üç Aşaması: Yönetim Payı Açısından Analiz
Ethereum rollup'larının güvenliği üç aşamaya ayrılabilir ve esas olarak güvenlik komitesinin güvenilmez mekanizma üzerindeki kontrol derecesine bağlıdır:
Aşama 0: Güvenlik Komitesi tam kontrol yetkisine sahiptir. Kanıt sisteminin varlığına rağmen, Güvenlik Komitesi basit bir çoğunluk oylaması ile bunu tersine çevirebilir.
Aşama 1: Çalışan sistemi kapatmak için %75 güvenlik komitesi üyesinin onayını gerektirir. Ana organizasyon dışında belli bir sayıda üyenin engelleyici alt küme olarak bulunması gerekmektedir.
Aşama 2: Güvenlik Komitesi yalnızca kanıtlanabilir bir hata durumunda harekete geçebilir, örneğin iki yedekleme kanıt sistemi birbiriyle çeliştiğinde.
Bu üç aşama, Güvenlik Komitesinin karar verme sürecindeki "oy payı" oranını yansıtmaktadır. Aşamalar ilerledikçe, Güvenlik Komitesinin yetkisi giderek azalmakta, güven mekanizmasının rolü ise giderek artmaktadır.
Ana sorun, bir aşamadan diğerine geçişin en iyi zamanını nasıl belirleyeceğidir. Aşama 2'ye hemen geçmemenin başlıca nedeni, kanıt sistemine olan güvenin yeterince yüksek olmamasıdır. Kanıt sistemi karmaşık kodlardan oluşmakta olup, potansiyel açıklar kullanıcı varlıklarının çalınmasına neden olabilir. Kanıt sistemine olan güven ne kadar yüksekse, güvenlik komitesine olan güven o kadar zayıf olursa, daha yüksek bir aşamaya geçişe o kadar eğilimli olunur.
Basit bir matematik modeli aracılığıyla, bu süreci nicelleştirebiliriz. Her güvenlik komitesi üyesinin %10 bağımsız arıza olasılığı olduğunu varsayalım, aktiflik arızası ve güvenlik arızası olasılıkları eşittir. Farklı aşamalarda, güvenlik komitesinin karar verme mekanizması da farklılık göstermektedir.
Bu varsayımlara dayanarak, sistemin çökme olasılığını farklı aşamalarda hesaplayabiliriz. Sonuçlar, kanıt sisteminin kalitesinin artmasıyla birlikte en iyi aşamanın 0'dan 1'e ve ardından 2'ye doğru kaydığını göstermektedir. Düşük kaliteli kanıt sistemleriyle doğrudan 2. aşamaya geçmek en kötü seçimdir.
Ancak, bu basitleştirilmiş modelin de sınırlamaları vardır:
Gerçekte, güvenlik komitesi üyeleri tam bağımsız değildir, ortak bir model hatası olabilir.
Kanıt sistemi kendisi birden fazla bağımsız sistemden oluşabilir, çökme olasılığını azaltır.
Bu faktörler göz önüne alındığında, Aşama 1 ve Aşama 2 model tahminlerinden daha çekici olabilir.
Matematiksel açıdan bakıldığında, aşama 1'in varlığının mantığını kanıtlamak zor görünüyor, doğrudan aşama 0'dan aşama 2'ye geçilmesi gerektiği düşünülüyor. Ancak karşıt görüşler, acil durumlarda yeterli güvenlik komitesi üyesinin imzasını hızlı bir şekilde almanın zor olabileceğini savunuyor. Olası bir çözüm, herhangi bir komite üyesine kısa süreli para çekme işlemlerini erteleme yetkisi vermek olabilir, böylece diğer üyelerin harekete geçmesi için zamanları olur.
Aynı zamanda, aşama 2'ye çok erken girmek de bir hata olabilir, özellikle bu, temel kanıt sisteminin güçlendirilme çalışmalarını etkiliyorsa. İdeal olarak, veri sağlayıcıları kanıt sisteminin denetimi ve olgunluk göstergelerini sergilemeli ve aynı zamanda mevcut aşamayı göstermelidir. Bu, kullanıcıların ve geliştiricilerin L2 ağının güvenlik durumunu daha iyi değerlendirmelerine yardımcı olacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
5
Share
Comment
0/400
LuckyBlindCat
· 8h ago
Aşama üç en güvenilir olanıdır.
View OriginalReply0
MidnightMEVeater
· 8h ago
Gece yarısı gece atıştırması yaparken sözleşme açıklarını alaycı bir şekilde eleştirmek.
View OriginalReply0
MEVHunterWang
· 8h ago
Azaltma, gerçekten doğru yoldur.
View OriginalReply0
GreenCandleCollector
· 8h ago
Aşama 2'ye doğrudan geçelim mi? Yetki devredilemez!
L2 ağ güvenliğinin evrimi: yönetim payından güvene dayalı olmayan mekanizmalara üç aşamalı analiz
L2 Ağ Güvenliğinin Üç Aşaması: Yönetim Payı Açısından Analiz
Ethereum rollup'larının güvenliği üç aşamaya ayrılabilir ve esas olarak güvenlik komitesinin güvenilmez mekanizma üzerindeki kontrol derecesine bağlıdır:
Aşama 0: Güvenlik Komitesi tam kontrol yetkisine sahiptir. Kanıt sisteminin varlığına rağmen, Güvenlik Komitesi basit bir çoğunluk oylaması ile bunu tersine çevirebilir.
Aşama 1: Çalışan sistemi kapatmak için %75 güvenlik komitesi üyesinin onayını gerektirir. Ana organizasyon dışında belli bir sayıda üyenin engelleyici alt küme olarak bulunması gerekmektedir.
Aşama 2: Güvenlik Komitesi yalnızca kanıtlanabilir bir hata durumunda harekete geçebilir, örneğin iki yedekleme kanıt sistemi birbiriyle çeliştiğinde.
Bu üç aşama, Güvenlik Komitesinin karar verme sürecindeki "oy payı" oranını yansıtmaktadır. Aşamalar ilerledikçe, Güvenlik Komitesinin yetkisi giderek azalmakta, güven mekanizmasının rolü ise giderek artmaktadır.
Ana sorun, bir aşamadan diğerine geçişin en iyi zamanını nasıl belirleyeceğidir. Aşama 2'ye hemen geçmemenin başlıca nedeni, kanıt sistemine olan güvenin yeterince yüksek olmamasıdır. Kanıt sistemi karmaşık kodlardan oluşmakta olup, potansiyel açıklar kullanıcı varlıklarının çalınmasına neden olabilir. Kanıt sistemine olan güven ne kadar yüksekse, güvenlik komitesine olan güven o kadar zayıf olursa, daha yüksek bir aşamaya geçişe o kadar eğilimli olunur.
Basit bir matematik modeli aracılığıyla, bu süreci nicelleştirebiliriz. Her güvenlik komitesi üyesinin %10 bağımsız arıza olasılığı olduğunu varsayalım, aktiflik arızası ve güvenlik arızası olasılıkları eşittir. Farklı aşamalarda, güvenlik komitesinin karar verme mekanizması da farklılık göstermektedir.
Bu varsayımlara dayanarak, sistemin çökme olasılığını farklı aşamalarda hesaplayabiliriz. Sonuçlar, kanıt sisteminin kalitesinin artmasıyla birlikte en iyi aşamanın 0'dan 1'e ve ardından 2'ye doğru kaydığını göstermektedir. Düşük kaliteli kanıt sistemleriyle doğrudan 2. aşamaya geçmek en kötü seçimdir.
Ancak, bu basitleştirilmiş modelin de sınırlamaları vardır:
Bu faktörler göz önüne alındığında, Aşama 1 ve Aşama 2 model tahminlerinden daha çekici olabilir.
Matematiksel açıdan bakıldığında, aşama 1'in varlığının mantığını kanıtlamak zor görünüyor, doğrudan aşama 0'dan aşama 2'ye geçilmesi gerektiği düşünülüyor. Ancak karşıt görüşler, acil durumlarda yeterli güvenlik komitesi üyesinin imzasını hızlı bir şekilde almanın zor olabileceğini savunuyor. Olası bir çözüm, herhangi bir komite üyesine kısa süreli para çekme işlemlerini erteleme yetkisi vermek olabilir, böylece diğer üyelerin harekete geçmesi için zamanları olur.
Aynı zamanda, aşama 2'ye çok erken girmek de bir hata olabilir, özellikle bu, temel kanıt sisteminin güçlendirilme çalışmalarını etkiliyorsa. İdeal olarak, veri sağlayıcıları kanıt sisteminin denetimi ve olgunluk göstergelerini sergilemeli ve aynı zamanda mevcut aşamayı göstermelidir. Bu, kullanıcıların ve geliştiricilerin L2 ağının güvenlik durumunu daha iyi değerlendirmelerine yardımcı olacaktır.