Три этапа безопасности сети Ethereum L2: от теории к практике

В экосистеме Ethereum безопасность L2-сетей всегда была в центре внимания сообщества. В последнее время один из членов сообщества Ethereum предложил название для стадии 2 L2-сети, что вызвало широкое обсуждение. Затем соучредитель Ethereum провел глубокий анализ этого вопроса и изложил свои взгляды.

Безопасность L2-сетей можно разделить на три этапа, которые в основном зависят от степени контроля безопасного комитета над доверенными компонентами:

1. Этап 0: Совет безопасности имеет полный контроль, даже если система доказательства функционирует, совет все еще может отменить ее простым большинством голосов.

2. Этап 1: Необходимо одобрение 75% (по крайней мере 6/8) членов комитета для замены действующей системы, причем определенное количество членов должно быть из-за пределов основной организации.

3. Этап 2: Безопасный комитет может вмешиваться только в случае явной ошибки, например, когда две избыточные системы доказательства противоречат друг другу.

Эти три этапа отражают "долю голосования" Комитета по безопасности в процессе принятия решений. Ключевой вопрос заключается в том, как определить наилучший момент для перехода от одного этапа к следующему.

Основная причина, по которой не переходят к этапу 2 немедленно, заключается в недостаточном уровне доверия к системе доказательства. Система доказательства состоит из большого объема кода, и потенциальные уязвимости могут привести к краже активов пользователей. Чем сильнее доверие к системе доказательства или чем слабее доверие к комитету по безопасности, тем больше склонность продвигаться к следующему этапу.

С помощью упрощенной математической модели мы можем количественно оценить этот процесс. Предположим, что у каждого члена безопасного комитета есть 10% вероятность независимого сбоя, при этом вероятность активного сбоя и сбоя безопасности равна. На разных этапах механизмы принятия решений безопасного комитета также различаются.

Исходя из этих предположений, мы можем рассчитать общую вероятность сбоя L2 сети на различных уровнях вероятности сбоя системы доказательства. Результаты показывают, что с повышением качества системы доказательства, оптимальная стадия перемещается с 0 на 1, а затем с 1 на 2. Использование системы доказательства низкого качества для непосредственного запуска сети на стадии 2 является наименее идеальным выбором.

Однако реальная ситуация сложнее модели. Между членами совета по безопасности могут существовать общие паттерны сбоев, такие как сговор или одновременные атаки хакеров. Кроме того, сам доказательный механизм может состоять из нескольких независимых систем, что снижает вероятность общего краха и сохраняет важность совета по безопасности на этапе 2.

С математической точки зрения существование этапа 1 кажется не совсем разумным, следовало бы сразу перейти с этапа 0 на этап 2. Однако на практике, чтобы справиться с экстренными ситуациями, можно предоставить любому члену совета безопасности полномочия на задержку вывода средств на 1-2 недели, чтобы у других членов было достаточно времени для принятия мер.

В то же время слишком ранний переход ко второму этапу также несет в себе риски, особенно если это изменение повлияет на работу по усилению основной системы доказательства. В идеале поставщики данных должны демонстрировать аудит системы доказательства и показатели её зрелости, а также одновременно показывать текущую стадию.

В целом, эволюция безопасности сетей L2 — это постепенный процесс, который требует нахождения баланса между теоретическими моделями и реальной работой, чтобы обеспечить стабильность сети и безопасность активов пользователей.