Ba giai đoạn tiến hóa của an ninh mạng L2: Từ kiểm soát toàn quyền đến can thiệp có giới hạn
Sự tiến hóa về độ bảo mật của mạng L2 Ethereum có thể được chia thành ba giai đoạn, chủ yếu phụ thuộc vào khả năng can thiệp của ủy ban bảo mật vào các thành phần không tin cậy:
Giai đoạn 0: Ủy ban an ninh có quyền kiểm soát hoàn toàn. Ngay cả khi có hệ thống chứng minh, ủy ban an ninh cũng có thể lật ngược kết quả của nó thông qua việc bỏ phiếu đa số đơn giản.
Giai đoạn 1: Cần có sự chấp thuận của hơn 75% thành viên ủy ban an ninh để có thể phủ nhận kết quả của hệ thống chứng minh. Đồng thời yêu cầu ít nhất 3 thành viên đến từ bên ngoài tổ chức chính để tăng độ khó kiểm soát.
Giai đoạn 2: Ủy ban an ninh chỉ có thể hành động trong trường hợp có lỗi có thể chứng minh được, chẳng hạn như khi kết quả của hai hệ thống chứng minh dự phòng mâu thuẫn với nhau. Họ chỉ có thể chọn một trong những câu trả lời đã được đưa ra, không được phản hồi tùy ý.
Ba giai đoạn này phản ánh quá trình "tỷ lệ bỏ phiếu" của Ủy ban An ninh dần giảm xuống. Vấn đề then chốt là làm thế nào để xác định thời điểm tốt nhất để chuyển từ một giai đoạn sang giai đoạn tiếp theo.
Lý do hợp lý duy nhất để không trực tiếp bước vào giai đoạn 2 là sự thiếu tin tưởng vào hệ thống chứng minh. Hệ thống chứng minh được cấu thành từ một lượng lớn mã, và những lỗ hổng tiềm ẩn có thể dẫn đến việc tài sản của người dùng bị đánh cắp. Càng tin tưởng mạnh mẽ vào hệ thống chứng minh, hoặc càng thiếu tin tưởng vào hội đồng an ninh, thì càng nên thúc đẩy mạng phát triển sang giai đoạn tiếp theo.
Bằng cách sử dụng mô hình toán học đơn giản, chúng ta có thể định lượng quá trình ra quyết định này. Giả sử mỗi thành viên của ủy ban an toàn có xác suất lỗi độc lập là 10%, xác suất lỗi hoạt động và lỗi an toàn là như nhau. Ở giai đoạn 0, tiêu chuẩn ra quyết định của ủy ban an toàn là 4/7; giai đoạn 1 là 6/8. Giai đoạn 2 hoàn toàn phụ thuộc vào hệ thống chứng minh.
Dựa trên những giả thuyết này, chúng ta có thể tính toán xác suất sụp đổ của mạng L2 ở các giai đoạn khác nhau. Kết quả cho thấy, khi chất lượng hệ thống chứng minh được cải thiện, lựa chọn tốt nhất dần dần chuyển từ giai đoạn 0 sang giai đoạn 1, rồi đến giai đoạn 2. Việc sử dụng hệ thống chứng minh chất lượng thấp để trực tiếp bước vào giai đoạn 2 là lựa chọn tồi tệ nhất.
Tuy nhiên, thực tế phức tạp hơn mô hình. Các thành viên trong ủy ban an ninh có thể gặp phải các lỗi mô hình chung, chẳng hạn như thông đồng hoặc chịu cùng một mối đe dọa. Hệ thống chứng minh có thể bao gồm nhiều hệ thống độc lập, điều này làm giảm xác suất sụp đổ và khiến cho ngay cả ở giai đoạn 2, ủy ban an ninh vẫn đóng vai trò quan trọng trong việc giải quyết tranh chấp.
Xét đến những yếu tố này, giai đoạn 1 và giai đoạn 2 thực sự hấp dẫn hơn so với dự đoán của mô hình. Có ý kiến cho rằng, việc nhảy thẳng từ giai đoạn 0 sang giai đoạn 2 có thể hợp lý hơn, vì trong những tình huống khẩn cấp, rất khó để có được chữ ký của 6/8 thành viên của ủy ban an ninh một cách nhanh chóng. Tuy nhiên, điều này có thể được giải quyết bằng cách trao quyền cho bất kỳ thành viên nào trì hoãn việc rút tiền từ 1-2 tuần, để cho những người khác có đủ thời gian để hành động.
Tuy nhiên, việc bước vào giai đoạn 2 quá sớm, đặc biệt là với cái giá phải trả là hy sinh việc củng cố hệ thống chứng minh cơ bản, là không khôn ngoan. Lý tưởng nhất, các nhà cung cấp dữ liệu nên thể hiện các chỉ số về độ trưởng thành và kiểm toán của hệ thống chứng minh, đồng thời hiển thị giai đoạn hiện tại mà họ đang ở. Điều này sẽ giúp các bên tham gia hệ sinh thái đánh giá và quản lý tốt hơn các rủi ro an ninh của mạng L2.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
7 thích
Phần thưởng
7
3
Chia sẻ
Bình luận
0/400
OptionWhisperer
· 15giờ trước
Có một nói một vẫn an toàn ủy thơm
Xem bản gốcTrả lời0
HashRatePhilosopher
· 16giờ trước
Nói một đống mà không phải là vấn đề kiểm soát...
Xem bản gốcTrả lời0
LucidSleepwalker
· 16giờ trước
Chỉ là một trung tâm hóa mà còn làm phức tạp như vậy.
Sự tiến hóa của an ninh mạng L2: Ba giai đoạn từ kiểm soát toàn quyền đến can thiệp có giới hạn
Ba giai đoạn tiến hóa của an ninh mạng L2: Từ kiểm soát toàn quyền đến can thiệp có giới hạn
Sự tiến hóa về độ bảo mật của mạng L2 Ethereum có thể được chia thành ba giai đoạn, chủ yếu phụ thuộc vào khả năng can thiệp của ủy ban bảo mật vào các thành phần không tin cậy:
Giai đoạn 0: Ủy ban an ninh có quyền kiểm soát hoàn toàn. Ngay cả khi có hệ thống chứng minh, ủy ban an ninh cũng có thể lật ngược kết quả của nó thông qua việc bỏ phiếu đa số đơn giản.
Giai đoạn 1: Cần có sự chấp thuận của hơn 75% thành viên ủy ban an ninh để có thể phủ nhận kết quả của hệ thống chứng minh. Đồng thời yêu cầu ít nhất 3 thành viên đến từ bên ngoài tổ chức chính để tăng độ khó kiểm soát.
Giai đoạn 2: Ủy ban an ninh chỉ có thể hành động trong trường hợp có lỗi có thể chứng minh được, chẳng hạn như khi kết quả của hai hệ thống chứng minh dự phòng mâu thuẫn với nhau. Họ chỉ có thể chọn một trong những câu trả lời đã được đưa ra, không được phản hồi tùy ý.
Ba giai đoạn này phản ánh quá trình "tỷ lệ bỏ phiếu" của Ủy ban An ninh dần giảm xuống. Vấn đề then chốt là làm thế nào để xác định thời điểm tốt nhất để chuyển từ một giai đoạn sang giai đoạn tiếp theo.
Lý do hợp lý duy nhất để không trực tiếp bước vào giai đoạn 2 là sự thiếu tin tưởng vào hệ thống chứng minh. Hệ thống chứng minh được cấu thành từ một lượng lớn mã, và những lỗ hổng tiềm ẩn có thể dẫn đến việc tài sản của người dùng bị đánh cắp. Càng tin tưởng mạnh mẽ vào hệ thống chứng minh, hoặc càng thiếu tin tưởng vào hội đồng an ninh, thì càng nên thúc đẩy mạng phát triển sang giai đoạn tiếp theo.
Bằng cách sử dụng mô hình toán học đơn giản, chúng ta có thể định lượng quá trình ra quyết định này. Giả sử mỗi thành viên của ủy ban an toàn có xác suất lỗi độc lập là 10%, xác suất lỗi hoạt động và lỗi an toàn là như nhau. Ở giai đoạn 0, tiêu chuẩn ra quyết định của ủy ban an toàn là 4/7; giai đoạn 1 là 6/8. Giai đoạn 2 hoàn toàn phụ thuộc vào hệ thống chứng minh.
Dựa trên những giả thuyết này, chúng ta có thể tính toán xác suất sụp đổ của mạng L2 ở các giai đoạn khác nhau. Kết quả cho thấy, khi chất lượng hệ thống chứng minh được cải thiện, lựa chọn tốt nhất dần dần chuyển từ giai đoạn 0 sang giai đoạn 1, rồi đến giai đoạn 2. Việc sử dụng hệ thống chứng minh chất lượng thấp để trực tiếp bước vào giai đoạn 2 là lựa chọn tồi tệ nhất.
Tuy nhiên, thực tế phức tạp hơn mô hình. Các thành viên trong ủy ban an ninh có thể gặp phải các lỗi mô hình chung, chẳng hạn như thông đồng hoặc chịu cùng một mối đe dọa. Hệ thống chứng minh có thể bao gồm nhiều hệ thống độc lập, điều này làm giảm xác suất sụp đổ và khiến cho ngay cả ở giai đoạn 2, ủy ban an ninh vẫn đóng vai trò quan trọng trong việc giải quyết tranh chấp.
Xét đến những yếu tố này, giai đoạn 1 và giai đoạn 2 thực sự hấp dẫn hơn so với dự đoán của mô hình. Có ý kiến cho rằng, việc nhảy thẳng từ giai đoạn 0 sang giai đoạn 2 có thể hợp lý hơn, vì trong những tình huống khẩn cấp, rất khó để có được chữ ký của 6/8 thành viên của ủy ban an ninh một cách nhanh chóng. Tuy nhiên, điều này có thể được giải quyết bằng cách trao quyền cho bất kỳ thành viên nào trì hoãn việc rút tiền từ 1-2 tuần, để cho những người khác có đủ thời gian để hành động.
Tuy nhiên, việc bước vào giai đoạn 2 quá sớm, đặc biệt là với cái giá phải trả là hy sinh việc củng cố hệ thống chứng minh cơ bản, là không khôn ngoan. Lý tưởng nhất, các nhà cung cấp dữ liệu nên thể hiện các chỉ số về độ trưởng thành và kiểm toán của hệ thống chứng minh, đồng thời hiển thị giai đoạn hiện tại mà họ đang ở. Điều này sẽ giúp các bên tham gia hệ sinh thái đánh giá và quản lý tốt hơn các rủi ro an ninh của mạng L2.