Этапы безопасности сети L2: от теории к практике

Безопасность L2-сетей в рамках плана масштабирования Ethereum всегда была в центре внимания отрасли. В последнее время сообщество провело глубокое обсуждение трех этапов безопасности L2-сетей, что не только затрагивает стабильную работу основной сети Ethereum и L2-сетей, но и тесно связано с фактическим состоянием их развития.

Члены сообщества предложили название для стадии 2 сети L2 - #BattleTested, полагая, что только сети L2, соответствующие следующим условиям, могут получить это название:

1. Код и конфигурация находятся в эфире на основной сети Ethereum более 6 месяцев
2. Общая заблокированная стоимость (TVL) продолжает оставаться выше 100 миллионов долларов
3. Среди них должно быть как минимум 50 миллионов долларов в ETH и основных стейблкоинах.

Этот титул использует динамический механизм оценки, чтобы избежать появления явления "онлайн-духов".

На это один из основателей Эфириума дал подробный ответ и поделился своим мнением. Он разделил безопасность L2-сетей на три этапа, в основном основываясь на степени охвата бездоверительными компонентами со стороны совета безопасности:

• Этап 0: Комитет по безопасности имеет полный контроль. Система доказательства носит только консультативный характер.
• Этап 1: требуется одобрение более 75% членов Совета безопасности для замены работающей системы.
• Этап 2: Безопасный комитет может действовать только в случае доказанной ошибки.

Эти три этапа можно обозначить с помощью "долей голосования" Совета по безопасности. Ключевой вопрос заключается в том, когда лучше всего L2-сети переходят из одной стадии в следующую.

Единственной разумной причиной, по которой не следует немедленно переходить ко второму этапу, является отсутствие полного доверия к системе доказательств. Чем больше доверия к системе доказательств ( или чем меньше доверия к комитету по безопасности ), тем больше стремление продвигать сеть к следующему этапу.

С помощью упрощенной математической модели мы можем количественно оценить это. Предположения включают:

• Каждый член комитета по безопасности имеет 10% вероятность отдельного сбоя
• Вероятности активных сбоев и сбоев безопасности равны
• Критерии оценки Совета безопасности для этапов 0 и 1 составляют 4/7 и 6/8 соответственно.
• Существует единая система доказательства

При этих предположениях рассмотрим конкретную вероятность краха системы, мы стремимся минимизировать возможность краха сети L2.

Используя биномиальное распределение, вычислено:

• Этап 0 интеграции системы имеет фиксированную вероятность неудачи 0,2728%
• Вероятность неудачи на этапе 1 зависит от уровня неудач доказательной системы и ситуации с безопасным комитетом.
• Вероятность неудачи на этапе 2 совпадает с вероятностью неудачи системы доказательства

Результаты показывают, что по мере повышения качества системы доказательства, оптимальная стадия переходит от 0 к 1, а затем от 1 к 2. Использование системы доказательства с качеством стадии 0 для работы сети стадии 2 дает наихудший результат.

Однако у этой упрощенной модели есть ограничения:

1. Члены комиссии по безопасности в реальной жизни не являются полностью независимыми и могут столкнуться с "общими модульными сбоями".
2. Доказательная система может состоять из нескольких независимых систем.

Эти две точки показывают, что этап 1 и этап 2 на самом деле более привлекательны, чем показывает модель.

С математической точки зрения существование этапа 1 кажется трудным для обоснования, и следует перейти сразу к этапу 2. Однако учитывая возможные ключевые ошибки, рекомендуется предоставить любому члену комитета по безопасности право задерживать вывод средств на 1-2 недели, чтобы у других членов было достаточно времени для принятия мер по устранению.

В то же время, слишком ранний переход к этапу 2 также может быть ошибкой, особенно если это происходит за счет укрепления основной системы доказательства. В идеале поставщики данных должны продемонстрировать аудит системы доказательства и показатели зрелости, а также указать, на каком этапе они находятся.

В общем, разделение и переход этапов безопасности сети L2 требуют учета множества факторов, необходимо учитывать как теоретические модели, так и реальные условия, чтобы обеспечить стабильную и безопасную работу сети.