Три етапи еволюції безпеки мережі L2: від повного контролю до обмеженого втручання
Еволюція безпеки мережі Ethereum L2 може бути розділена на три етапи, що в основному залежить від здатності комітету безпеки втручатися в бездоказові компоненти:
Етап 0: Комітет безпеки має повний контроль. Навіть якщо існує система доказів, комітет безпеки може скасувати її результати простим більшістю голосів.
Етап 1: Для затвердження результатів системи доказів потрібно дозвіл більше 75% членів комітету з безпеки. Одночасно вимагається, щоб щонайменше 3 члени походили з організацій, що не є основними, для підвищення складності контролю.
Етап 2: Комітет з безпеки може діяти лише у випадках доведених помилок, наприклад, коли результати двох резервних систем підтвердження суперечать один одному. І може вибрати лише одну з поданих відповідей, не може відповідати на власний розсуд.
Ці три етапи відображають процес поступового зниження "частки голосування" Безпекового комітету. Ключовим питанням є те, як визначити найкращий час для переходу з одного етапу на інший.
Єдиною розумною причиною, чому не переходять безпосередньо до етапу 2, є недостатня довіра до системи доказів. Система доказів складається з великої кількості коду, потенційні вразливості можуть призвести до крадіжки активів користувачів. Чим більша довіра до системи доказів, або чим менша довіра до безпечного комітету, тим більше слід стимулювати мережу до переходу на наступний етап.
За допомогою спрощеної математичної моделі ми можемо кількісно оцінити цей процес ухвалення рішень. Припустимо, що ймовірність незалежного збою кожного члена комітету з безпеки становить 10%, ймовірності активного збою та збою безпеки рівні. На етапі 0 стандарти ухвалення рішень комітету з безпеки становлять 4/7; на етапі 1 - 6/8. На етапі 2 повністю покладається на систему доказів.
Відповідно до цих припущень, ми можемо обчислити ймовірність краху L2 мережі на різних етапах. Результати показують, що з підвищенням якості системи доказів, оптимальний вибір поступово переходить від етапу 0 до етапу 1, а потім до етапу 2. Використання системи доказів низької якості для прямого переходу до етапу 2 є найгіршим вибором.
Однак реальна ситуація є більш складною, ніж модель. Члени комітету безпеки можуть мати спільні моделі збоїв, такі як змова або підпорядкування однаковим загрозам. А сама система доказів може складатися з кількох незалежних систем, що знижує ймовірність краху, і навіть на стадії 2 комітет безпеки все ще відіграє важливу роль у вирішенні суперечок.
Враховуючи ці фактори, етап 1 і етап 2 насправді є більш привабливими, ніж передбачав модель. Існує думка, що безпосередньо переходити з етапу 0 на етап 2 може бути більш доцільно, оскільки в екстрених ситуаціях важко швидко отримати підписи 6/8 членів Ради безпеки. Але це можна вирішити, надавши будь-якому члену повноваження затримати виведення коштів на 1-2 тижні, щоб дати іншим достатньо часу для дій.
Однак занадто ранній перехід до етапу 2, особливо за рахунок послаблення основної системи доказів, є недалекоглядним. В ідеалі постачальники даних повинні демонструвати показники аудиту та зрілості системи доказів, а також одночасно відображати поточний етап. Це допоможе учасникам екосистеми краще оцінювати та управляти ризиками безпеки мережі L2.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
7 лайків
Нагородити
7
3
Поділіться
Прокоментувати
0/400
OptionWhisperer
· 08-02 07:21
Є таке сказати, все ж безпека - це важливо.
Переглянути оригіналвідповісти на0
HashRatePhilosopher
· 08-02 07:09
Говорили купу, але це все ще проблема контролю...
Переглянути оригіналвідповісти на0
LucidSleepwalker
· 08-02 07:08
Це ж просто централізовано, навіщо так ускладнювати?
Еволюція безпеки мережі L2: три етапи від повного контролю до обмеженого втручання
Три етапи еволюції безпеки мережі L2: від повного контролю до обмеженого втручання
Еволюція безпеки мережі Ethereum L2 може бути розділена на три етапи, що в основному залежить від здатності комітету безпеки втручатися в бездоказові компоненти:
Етап 0: Комітет безпеки має повний контроль. Навіть якщо існує система доказів, комітет безпеки може скасувати її результати простим більшістю голосів.
Етап 1: Для затвердження результатів системи доказів потрібно дозвіл більше 75% членів комітету з безпеки. Одночасно вимагається, щоб щонайменше 3 члени походили з організацій, що не є основними, для підвищення складності контролю.
Етап 2: Комітет з безпеки може діяти лише у випадках доведених помилок, наприклад, коли результати двох резервних систем підтвердження суперечать один одному. І може вибрати лише одну з поданих відповідей, не може відповідати на власний розсуд.
Ці три етапи відображають процес поступового зниження "частки голосування" Безпекового комітету. Ключовим питанням є те, як визначити найкращий час для переходу з одного етапу на інший.
Єдиною розумною причиною, чому не переходять безпосередньо до етапу 2, є недостатня довіра до системи доказів. Система доказів складається з великої кількості коду, потенційні вразливості можуть призвести до крадіжки активів користувачів. Чим більша довіра до системи доказів, або чим менша довіра до безпечного комітету, тим більше слід стимулювати мережу до переходу на наступний етап.
За допомогою спрощеної математичної моделі ми можемо кількісно оцінити цей процес ухвалення рішень. Припустимо, що ймовірність незалежного збою кожного члена комітету з безпеки становить 10%, ймовірності активного збою та збою безпеки рівні. На етапі 0 стандарти ухвалення рішень комітету з безпеки становлять 4/7; на етапі 1 - 6/8. На етапі 2 повністю покладається на систему доказів.
Відповідно до цих припущень, ми можемо обчислити ймовірність краху L2 мережі на різних етапах. Результати показують, що з підвищенням якості системи доказів, оптимальний вибір поступово переходить від етапу 0 до етапу 1, а потім до етапу 2. Використання системи доказів низької якості для прямого переходу до етапу 2 є найгіршим вибором.
Однак реальна ситуація є більш складною, ніж модель. Члени комітету безпеки можуть мати спільні моделі збоїв, такі як змова або підпорядкування однаковим загрозам. А сама система доказів може складатися з кількох незалежних систем, що знижує ймовірність краху, і навіть на стадії 2 комітет безпеки все ще відіграє важливу роль у вирішенні суперечок.
Враховуючи ці фактори, етап 1 і етап 2 насправді є більш привабливими, ніж передбачав модель. Існує думка, що безпосередньо переходити з етапу 0 на етап 2 може бути більш доцільно, оскільки в екстрених ситуаціях важко швидко отримати підписи 6/8 членів Ради безпеки. Але це можна вирішити, надавши будь-якому члену повноваження затримати виведення коштів на 1-2 тижні, щоб дати іншим достатньо часу для дій.
Однак занадто ранній перехід до етапу 2, особливо за рахунок послаблення основної системи доказів, є недалекоглядним. В ідеалі постачальники даних повинні демонструвати показники аудиту та зрілості системи доказів, а також одночасно відображати поточний етап. Це допоможе учасникам екосистеми краще оцінювати та управляти ризиками безпеки мережі L2.