Três estágios da evolução da segurança da rede L2: de controle total a intervenção limitada
A evolução da segurança da rede L2 do Ethereum pode ser dividida em três fases, dependendo principalmente da capacidade do comitê de segurança de intervir em componentes sem confiança:
Fase 0: O comitê de segurança tem controle total. Mesmo com a existência de um sistema de prova, o comitê de segurança pode derrubar seus resultados por votação simples.
Fase 1: É necessário a aprovação de mais de 75% dos membros do comitê de segurança para substituir os resultados do sistema de prova. Também é exigido que pelo menos 3 membros sejam de organizações principais para aumentar a dificuldade de controle.
Fase 2: O comitê de segurança só pode agir em casos de erro comprovado, como quando os resultados de dois sistemas de prova redundantes são contraditórios. E só pode escolher uma das respostas apresentadas, não pode responder arbitrariamente.
Estas três etapas refletem o processo de redução gradual da "quota de voto" do comitê de segurança. A questão chave é como determinar o melhor momento para transitar de uma etapa para a próxima.
A única razão razoável para não entrar diretamente na fase 2 é a insuficiência de confiança no sistema de prova. O sistema de prova é composto por uma grande quantidade de código, e vulnerabilidades potenciais podem levar ao roubo de ativos dos usuários. Quanto mais forte for a confiança no sistema de prova, ou quanto mais fraca for a confiança no comitê de segurança, mais devemos impulsionar a rede para a próxima fase.
Através de um modelo matemático simplificado, podemos quantificar esse processo de decisão. Suponha que cada membro do comitê de segurança tenha uma probabilidade de falha independente de 10%, com a probabilidade de falhas de atividade e segurança sendo iguais. Na fase 0, o critério de decisão do comitê de segurança é 4/7; na fase 1 é 6/8. A fase 2 depende completamente do sistema de prova.
De acordo com essas suposições, podemos calcular a probabilidade de colapso da rede L2 em diferentes estágios. Os resultados mostram que, à medida que a qualidade do sistema de prova melhora, a melhor escolha transita gradualmente do estágio 0 para o estágio 1 e, em seguida, para o estágio 2. Usar um sistema de prova de baixa qualidade e entrar diretamente no estágio 2 é a pior escolha.
No entanto, a realidade é mais complexa do que o modelo. Os membros do comité de segurança podem ter falhas de padrão comuns, como conluio ou estarem sob a mesma ameaça. E o sistema de prova em si pode ser composto por múltiplos sistemas independentes, o que reduz a probabilidade de colapso e faz com que, mesmo na fase 2, o comité de segurança continue a desempenhar um papel importante na resolução de disputas.
Considerando esses fatores, a Fase 1 e a Fase 2 são na verdade mais atraentes do que o modelo previu. Há a opinião de que pular diretamente da Fase 0 para a Fase 2 pode ser mais razoável, pois em situações de emergência é difícil obter rapidamente a assinatura de 6/8 membros do Conselho de Segurança. Mas isso pode ser resolvido dando a qualquer membro a autoridade para adiar a retirada por 1-2 semanas, dando aos outros tempo suficiente para agir.
No entanto, entrar na fase 2 muito cedo, especialmente à custa de sacrificar o fortalecimento do sistema de prova subjacente, não é sábio. Idealmente, os provedores de dados deveriam demonstrar a auditoria do sistema de prova e os indicadores de maturidade, enquanto mostram simultaneamente a fase atual em que se encontram. Isso ajudaria os participantes do ecossistema a avaliar e gerenciar melhor os riscos de segurança da rede L2.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
7 Curtidas
Recompensa
7
3
Compartilhar
Comentário
0/400
OptionWhisperer
· 18h atrás
Há uma coisa que dizer: ainda é seguro.
Ver originalResponder0
HashRatePhilosopher
· 19h atrás
Falaram um monte de coisas que não são sobre a questão do controle...
Ver originalResponder0
LucidSleepwalker
· 19h atrás
É só uma centralização, ainda por cima tão complicada.
Evolução da segurança da rede L2: três fases desde o controle total até a intervenção limitada.
Três estágios da evolução da segurança da rede L2: de controle total a intervenção limitada
A evolução da segurança da rede L2 do Ethereum pode ser dividida em três fases, dependendo principalmente da capacidade do comitê de segurança de intervir em componentes sem confiança:
Fase 0: O comitê de segurança tem controle total. Mesmo com a existência de um sistema de prova, o comitê de segurança pode derrubar seus resultados por votação simples.
Fase 1: É necessário a aprovação de mais de 75% dos membros do comitê de segurança para substituir os resultados do sistema de prova. Também é exigido que pelo menos 3 membros sejam de organizações principais para aumentar a dificuldade de controle.
Fase 2: O comitê de segurança só pode agir em casos de erro comprovado, como quando os resultados de dois sistemas de prova redundantes são contraditórios. E só pode escolher uma das respostas apresentadas, não pode responder arbitrariamente.
Estas três etapas refletem o processo de redução gradual da "quota de voto" do comitê de segurança. A questão chave é como determinar o melhor momento para transitar de uma etapa para a próxima.
A única razão razoável para não entrar diretamente na fase 2 é a insuficiência de confiança no sistema de prova. O sistema de prova é composto por uma grande quantidade de código, e vulnerabilidades potenciais podem levar ao roubo de ativos dos usuários. Quanto mais forte for a confiança no sistema de prova, ou quanto mais fraca for a confiança no comitê de segurança, mais devemos impulsionar a rede para a próxima fase.
Através de um modelo matemático simplificado, podemos quantificar esse processo de decisão. Suponha que cada membro do comitê de segurança tenha uma probabilidade de falha independente de 10%, com a probabilidade de falhas de atividade e segurança sendo iguais. Na fase 0, o critério de decisão do comitê de segurança é 4/7; na fase 1 é 6/8. A fase 2 depende completamente do sistema de prova.
De acordo com essas suposições, podemos calcular a probabilidade de colapso da rede L2 em diferentes estágios. Os resultados mostram que, à medida que a qualidade do sistema de prova melhora, a melhor escolha transita gradualmente do estágio 0 para o estágio 1 e, em seguida, para o estágio 2. Usar um sistema de prova de baixa qualidade e entrar diretamente no estágio 2 é a pior escolha.
No entanto, a realidade é mais complexa do que o modelo. Os membros do comité de segurança podem ter falhas de padrão comuns, como conluio ou estarem sob a mesma ameaça. E o sistema de prova em si pode ser composto por múltiplos sistemas independentes, o que reduz a probabilidade de colapso e faz com que, mesmo na fase 2, o comité de segurança continue a desempenhar um papel importante na resolução de disputas.
Considerando esses fatores, a Fase 1 e a Fase 2 são na verdade mais atraentes do que o modelo previu. Há a opinião de que pular diretamente da Fase 0 para a Fase 2 pode ser mais razoável, pois em situações de emergência é difícil obter rapidamente a assinatura de 6/8 membros do Conselho de Segurança. Mas isso pode ser resolvido dando a qualquer membro a autoridade para adiar a retirada por 1-2 semanas, dando aos outros tempo suficiente para agir.
No entanto, entrar na fase 2 muito cedo, especialmente à custa de sacrificar o fortalecimento do sistema de prova subjacente, não é sábio. Idealmente, os provedores de dados deveriam demonstrar a auditoria do sistema de prova e os indicadores de maturidade, enquanto mostram simultaneamente a fase atual em que se encontram. Isso ajudaria os participantes do ecossistema a avaliar e gerenciar melhor os riscos de segurança da rede L2.