Три етапи безпеки L2 мережі Ethereum: від теорії до практики

У екосистемі Ethereum безпека L2 мережі завжди була в центрі уваги громади. Нещодавно один з учасників громади Ethereum запропонував назву для стадії 2 мережі L2, що викликало широке обговорення. Після цього співзасновник Ethereum провів глибокий аналіз цього питання, виклавши свою точку зору.

Безпека мережі L2 можна поділити на три етапи, які в основному залежать від рівня контролю комітету безпеки над бездокладними компонентами:

1. Етап 0: Безпекова рада має повний контроль, навіть якщо система доведення працює, рада все ще може скасувати її простим більшістю голосів.

2. Етап 1: Потрібно 75% (не менше 6/8) членів комітету для схвалення покриття робочої системи, і має бути певна кількість членів з-за меж основної організації.

3. Етап 2: Безпекова комісія може втручатися лише у випадках чіткої помилки, наприклад, коли дві резервні системи підтвердження суперечать одна одній.

Ці три етапи відображають "частку голосу" комітету з безпеки в ухваленні рішень. Ключове питання полягає в тому, як визначити найкращий час для переходу з одного етапу на наступний.

Основною причиною, чому не переходять до етапу 2, є недостатня довіра до системи доказів. Система доказів складається з великої кількості коду, потенційні вразливості якого можуть призвести до крадіжки активів користувачів. Чим сильніше довіра до системи доказів, або чим слабша довіра до безпекового комітету, тим більше схильності просуватися до наступного етапу.

За допомогою спрощеної математичної моделі ми можемо кількісно оцінити цей процес. Припустимо, що ймовірність незалежного збою кожного члена комітету з безпеки становить 10%, а ймовірність активності збою та збою безпеки однакова. На різних етапах механізм прийняття рішень комітету з безпеки також відрізняється.

Відповідно до цих припущень, ми можемо обчислити загальну ймовірність збоїв мережі L2 на різних ймовірностях збоїв системи доказів. Результати показують, що з підвищенням якості системи доказів, оптимальна стадія переходить з 0 на 1, а потім з 1 на 2. Використання системи доказів нижчої якості для безпосереднього запуску мережі на стадії 2 є найменш бажаним вибором.

Проте, реальна ситуація складніша за модель. Між членами комітету з безпеки можуть існувати спільні моделі відмови, такі як змова або одночасна атака хакерів. Крім того, сама система доказів може складатися з кількох незалежних систем, що знижує ймовірність загального краху та зберігає важливість комітету з безпеки на етапі 2.

З математичної точки зору, існування етапу 1 здається малоймовірним, слід безпосередньо переходити з етапу 0 на етап 2. Але на практиці, щоб впоратися з надзвичайними ситуаціями, можна надати будь-якому члену комітету з безпеки повноваження відкласти виведення коштів на 1-2 тижні, щоб інші члени мали достатньо часу для вжиття заходів.

Водночас, занадто ранній перехід до етапу 2 також несе ризики, особливо якщо ця зміна вплине на роботу з посилення базової системи доказів. В ідеалі постачальники даних повинні демонструвати аудити системи доказів та показники її зрілості, а також одночасно вказувати, на якому етапі вони наразі знаходяться.

В цілому, еволюція безпеки мереж L2 є поступовим процесом, який вимагає знаходження балансу між теоретичними моделями та фактичним функціонуванням, щоб забезпечити стабільність мережі та безпеку активів користувачів.