Три етапи безпеки мереж L2: аналіз з точки зору частки управління
Безпека Ethereum rollup можна поділити на три етапи, що в основному залежить від рівня контролю комітету безпеки над бездоказовим механізмом:
Етап 0: Безпековий комітет має повний контроль. Навіть якщо є система доказів, безпековий комітет може скасувати її простим більшістю голосів.
Етап 1: Потрібно 75% голосів членів комітету з безпеки для затвердження зміни системи. Вимагається, щоб певна кількість учасників була поза основною організацією як блокуючий підмножина.
Етап 2: Комітет з безпеки може діяти лише у випадках, коли це може бути доведено, наприклад, коли дві резервні системи доказів суперечать одна одній.
Ці три етапи відображають частку "голосування" Безпекового комітету в ухваленні рішень. З просуванням етапів повноваження Безпекового комітету поступово зменшуються, тоді як роль механізму без довіри поступово посилюється.
Ключове питання полягає в тому, як визначити оптимальний момент для переходу з одного етапу на наступний. Основна причина, чому не переходять відразу на етап 2, полягає в недостатній довірі до системи доказів. Система доказів складається з складного коду, потенційні уразливості якого можуть призвести до викрадення активів користувачів. Чим більша довіра до системи доказів, або чим менша довіра до безпекового комітету, тим більше схильності перейти на вищий етап.
За допомогою спрощеної математичної моделі ми можемо кількісно оцінити цей процес. Припустимо, що ймовірність незалежного збою кожного члена комітету з безпеки становить 10%, а ймовірності активних і безпекових збоїв рівні. На різних етапах механізм прийняття рішень комітетом з безпеки також відрізняється.
Відповідно до цих припущень, ми можемо обчислити ймовірність краху системи на різних етапах. Результати показують, що з підвищенням якості системи доказів оптимальний етап поступово переходить від 0 до 1, а потім до 2. Використання системи доказів низької якості для прямого переходу до етапу 2 є найгіршим вибором.
Проте, у цієї спрощеної моделі є також обмеження:
У реальному житті члени комітету з безпеки не є повністю незалежними, і можуть існувати спільні моделі збою.
Сама система доказів може складатися з кількох незалежних систем, що знижує ймовірність збоїв.
Враховуючи ці фактори, етап 1 і етап 2 можуть бути привабливішими, ніж передбачав модель.
З математичної точки зору, існування етапу 1 здається важким для обґрунтування, і слід прямо переходити з етапу 0 на етап 2. Але противники вважають, що в екстрених ситуаціях може бути важко швидко отримати достатню кількість підписів членів комітету з безпеки. Можливим рішенням є надання будь-якому з членів комітету повноважень на короткочасну затримку виведення коштів, щоб інші члени мали час для дій.
Водночас, занадто ранній перехід до етапу 2 також може бути помилкою, особливо якщо це вплине на зміцнення основної системи доказів. В ідеалі постачальники даних повинні демонструвати аудит системи доказів і показники зрілості, а також відображати поточний етап. Це допоможе користувачам і розробникам краще оцінити стан безпеки мережі L2.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
5
Поділіться
Прокоментувати
0/400
LuckyBlindCat
· 5год тому
На третьому етапі це найнадійніше.
Переглянути оригіналвідповісти на0
MidnightMEVeater
· 5год тому
Серед ночі їсти нічну закуску, насміхаючись над вразливістю контракту.
Переглянути оригіналвідповісти на0
MEVHunterWang
· 6год тому
Зниження ваги дійсно є правильним шляхом
Переглянути оригіналвідповісти на0
GreenCandleCollector
· 6год тому
Продовжте до етапу 2? Влада не може бути делегована!
Еволюція безпеки мережі L2: трирівнева аналіз від частки управління до бездокументного механізму
Три етапи безпеки мереж L2: аналіз з точки зору частки управління
Безпека Ethereum rollup можна поділити на три етапи, що в основному залежить від рівня контролю комітету безпеки над бездоказовим механізмом:
Етап 0: Безпековий комітет має повний контроль. Навіть якщо є система доказів, безпековий комітет може скасувати її простим більшістю голосів.
Етап 1: Потрібно 75% голосів членів комітету з безпеки для затвердження зміни системи. Вимагається, щоб певна кількість учасників була поза основною організацією як блокуючий підмножина.
Етап 2: Комітет з безпеки може діяти лише у випадках, коли це може бути доведено, наприклад, коли дві резервні системи доказів суперечать одна одній.
Ці три етапи відображають частку "голосування" Безпекового комітету в ухваленні рішень. З просуванням етапів повноваження Безпекового комітету поступово зменшуються, тоді як роль механізму без довіри поступово посилюється.
Ключове питання полягає в тому, як визначити оптимальний момент для переходу з одного етапу на наступний. Основна причина, чому не переходять відразу на етап 2, полягає в недостатній довірі до системи доказів. Система доказів складається з складного коду, потенційні уразливості якого можуть призвести до викрадення активів користувачів. Чим більша довіра до системи доказів, або чим менша довіра до безпекового комітету, тим більше схильності перейти на вищий етап.
За допомогою спрощеної математичної моделі ми можемо кількісно оцінити цей процес. Припустимо, що ймовірність незалежного збою кожного члена комітету з безпеки становить 10%, а ймовірності активних і безпекових збоїв рівні. На різних етапах механізм прийняття рішень комітетом з безпеки також відрізняється.
Відповідно до цих припущень, ми можемо обчислити ймовірність краху системи на різних етапах. Результати показують, що з підвищенням якості системи доказів оптимальний етап поступово переходить від 0 до 1, а потім до 2. Використання системи доказів низької якості для прямого переходу до етапу 2 є найгіршим вибором.
Проте, у цієї спрощеної моделі є також обмеження:
Враховуючи ці фактори, етап 1 і етап 2 можуть бути привабливішими, ніж передбачав модель.
З математичної точки зору, існування етапу 1 здається важким для обґрунтування, і слід прямо переходити з етапу 0 на етап 2. Але противники вважають, що в екстрених ситуаціях може бути важко швидко отримати достатню кількість підписів членів комітету з безпеки. Можливим рішенням є надання будь-якому з членів комітету повноважень на короткочасну затримку виведення коштів, щоб інші члени мали час для дій.
Водночас, занадто ранній перехід до етапу 2 також може бути помилкою, особливо якщо це вплине на зміцнення основної системи доказів. В ідеалі постачальники даних повинні демонструвати аудит системи доказів і показники зрілості, а також відображати поточний етап. Це допоможе користувачам і розробникам краще оцінити стан безпеки мережі L2.