Tiêu đề gốc: Phép toán về thời điểm hợp lý của giai đoạn 1 và giai đoạn 2

Tác giả gốc: Vitalik Buterin

Người dịch gốc: Wenser, Odaily Planet Daily

Ghi chú của biên tập viên: Cuộc thảo luận về ba giai đoạn bảo mật tổng hợp Ethereum luôn là trọng tâm của cộng đồng sinh thái Ethereum. Điều này không chỉ liên quan đến tính ổn định hoạt động của mạng chính Ethereum và mạng L2 mà còn liên quan đến trạng thái phát triển thực tế của mạng L2. Gần đây, Daniel Wang, một thành viên của cộng đồng Ethereum, đã đề xuất thẻ đặt tên #BattleTested cho Giai đoạn 2 của mạng L2 trên nền tảng X. Ông tin rằng chỉ những mạng L2 có mã và cấu hình hiện tại đã trực tuyến trên mạng chính Ethereum trong hơn 6 tháng và duy trì tổng giá trị bị khóa (TVL) hơn 100 triệu đô la Mỹ và ít nhất 50 triệu đô la Mỹ ETH và các đồng tiền ổn định lớn mới có thể đạt được danh hiệu này. Tiêu đề được đánh giá động để tránh sự xuất hiện của "bóng ma trên chuỗi". Nhà đồng sáng lập Ethereum, Vitalik, sau đó đã đưa ra câu trả lời chi tiết cho câu hỏi này và chia sẻ quan điểm của mình, được Odaily Planet Daily tổng hợp như sau.

3 giai đoạn chính của mạng L2: từ 0 đến 1 đến 2, bảo mật được xác định bởi các chia sẻ quản trị

Ba giai đoạn bảo mật tổng hợp Ethereum có thể được xác định dựa trên thời điểm ủy ban bảo mật có thể bao phủ các thành phần không cần tin cậy (tức là mật mã thuần túy hoặc lý thuyết trò chơi):

· Giai đoạn 0:Ủy ban bảo mật có toàn quyền kiểm soát. Có thể có một hệ thống chứng minh tại chỗ (Chế độ lạc quan hoặc ZK), nhưng ủy ban an ninh có thể lật ngược nó bằng một cuộc bỏ phiếu đa số đơn giản. Do đó, hệ thống chứng nhận chỉ mang tính chất "tư vấn".

· Giai đoạn 1:Ủy ban An toàn cần có 75% (ít nhất 6/8) sự chấp thuận để bao phủ hệ thống vận hành. Phải có một tập hợp con chặn số đại biểu tối thiểu (ví dụ: ≥ 3) bên ngoài tổ chức chính. Do đó, độ khó trong việc kiểm soát hệ thống chứng minh tương đối cao nhưng không phải là không thể vượt qua.

· Giai đoạn 2:Ủy ban an toàn chỉ có thể hành động trong trường hợp có lỗi rõ ràng. Ví dụ, một lỗi có thể chứng minh được là hai hệ thống chứng minh trùng lặp (ví dụ: OP và ZK) mâu thuẫn với nhau. Nếu có lỗi có thể chứng minh được, nó chỉ có thể chọn một trong những câu trả lời được đề xuất: nó không thể phản hồi cơ chế một cách tùy ý.

Chúng ta có thể sử dụng biểu đồ sau để biểu diễn "cổ phần biểu quyết" mà Ủy ban Bảo mật có ở các giai đoạn khác nhau:

Cấu trúc biểu quyết quản trị trong ba giai đoạn

Một câu hỏi quan trọng là: Thời điểm tối ưu để mạng L2 chuyển từ giai đoạn 0 sang giai đoạn 1 và từ giai đoạn 1 sang giai đoạn 2 là khi nào?

Lý do hợp lệ duy nhất để không chuyển sang Giai đoạn 2 ngay là bạn không thể hoàn toàn tin tưởng vào hệ thống chứng minh — một mối lo ngại dễ hiểu: hệ thống bao gồm một khối lượng lớn mã và nếu có lỗ hổng trong mã đó, kẻ tấn công có thể đánh cắp toàn bộ tiền của người dùng. Bạn càng tin tưởng vào hệ thống chứng minh (hoặc ngược lại, bạn càng ít tin tưởng vào ủy ban bảo mật), bạn càng muốn đưa toàn bộ hệ sinh thái mạng lên giai đoạn tiếp theo.

Trên thực tế, chúng ta có thể định lượng điều này bằng cách sử dụng một mô hình toán học đơn giản hóa. Trước tiên, chúng ta hãy liệt kê các giả định: · Mỗi thành viên của ủy ban an ninh có 10% khả năng “thất bại cá nhân”; · Chúng tôi coi các lỗi về tính khả thi (từ chối ký hợp đồng hoặc không có chìa khóa) và lỗi về an toàn (ký nhầm thứ gì đó hoặc bị hack chìa khóa) có khả năng xảy ra như nhau. Trên thực tế, chúng ta chỉ giả định một lớp “thất bại”, trong đó một thành viên “thất bại” của Hội đồng Bảo an vừa ký vào những điều sai trái vừa không ký vào việc tiến hành những điều đúng đắn; · Ở giai đoạn 0, tiêu chí quyết định của Hội đồng Bảo an là 4/7, ở giai đoạn 1 là 6/8; · Chúng tôi giả định sự tồn tại của một hệ thống chứng minh tổng thể duy nhất (trái ngược với cơ chế thiết kế 2/3 trong đó Hội đồng Bảo an có thể phá vỡ bế tắc khi hai bên không đồng ý). Do đó, ở giai đoạn 2, sự tồn tại của một ủy ban an toàn hoàn toàn không còn liên quan.

Theo những giả định này, chúng tôi muốn giảm thiểu khả năng mạng L2 bị sập, dựa trên xác suất cụ thể của việc hệ thống chứng thực bị sập.

Chúng ta có thể thực hiện điều này bằng cách sử dụng phân phối nhị thức:

· Nếu mỗi thành viên hội đồng bảo an có 10% khả năng thất bại độc lập, thì xác suất có ít nhất 4 trong số 7 người thất bại là ∑= 47( 7 )∗ 0,1 ∗ 0,97 −= 0,002728 Do đó, hệ thống tích hợp ở giai đoạn 0 có xác suất thất bại cố định là 0,2728%.

· Tích hợp Giai đoạn 1 cũng có thể thất bại nếu hệ thống chứng minh thất bại và cơ chế xác minh của ủy ban an toàn thất bại ≥ 3 lần, không đạt được phạm vi tính toán mạng (với xác suất ∑= 38( 8 )∗ 0,1 ∗ 0,98 −= 0,03809179 lần tỷ lệ lỗi hệ thống chứng minh), hoặc nếu ủy ban an toàn thất bại 6 lần trở lên và có thể tự buộc mình tạo ra một câu trả lời tính toán không chính xác (với xác suất cố định ∑= 68( 8 )∗ 0,1 ∗ 0,98 −= 0,00002341);

· Xác suất xảy ra lỗi khi hợp nhất Giai đoạn 2 phù hợp với xác suất xảy ra lỗi của hệ thống chứng minh.

Dưới đây là biểu đồ minh họa:

Xác suất lỗi của hệ thống chứng minh ở các giai đoạn khác nhau của mạng L2

Như đã suy đoán ở trên, khi chất lượng của hệ thống chứng minh được cải thiện, giai đoạn tối ưu sẽ chuyển từ giai đoạn 0 sang giai đoạn 1, rồi từ giai đoạn 1 sang giai đoạn 2. Chạy mạng Giai đoạn 2 với hệ thống chứng minh chất lượng Giai đoạn 0 là kết quả tệ nhất có thể xảy ra.

Bây giờ, hãy lưu ý rằng các giả định trong mô hình đơn giản hóa ở trên không hoàn hảo:

· Trên thực tế, các thành viên ủy ban bảo mật không hoàn toàn độc lập và có "lỗi chế độ chung": họ có thể thông đồng hoặc chịu cùng sự ép buộc hoặc tấn công của tin tặc, v.v. Yêu cầu một tập hợp con khối đủ số đại biểu bên ngoài tổ chức chính nhằm mục đích tránh điều này, nhưng vẫn chưa hoàn hảo.

· Bản thân hệ thống chứng minh có thể bao gồm nhiều hệ thống độc lập (tôi đã ủng hộ điều này trong các blog trước). Trong trường hợp này, (i) khả năng chứng minh hệ thống bị sập là rất thấp và (ii) ủy ban an toàn rất quan trọng ngay cả trong Giai đoạn 2 vì đây là chìa khóa để giải quyết tranh chấp.

Cả hai lập luận đều cho rằng Giai đoạn 1 và Giai đoạn 2 hấp dẫn hơn so với biểu đồ gợi ý.

Nếu bạn tin vào toán học, thì sự tồn tại của Giai đoạn 1 gần như không bao giờ có thể được biện minh: bạn nên chuyển thẳng đến Giai đoạn 1. Lời phản đối chính mà tôi nghe được là: Nếu xảy ra lỗi nghiêm trọng, có thể sẽ khó để nhanh chóng nhận được chữ ký của 6 trong số 8 thành viên ủy ban an toàn để sửa lỗi đó. Nhưng có một giải pháp đơn giản: trao cho bất kỳ thành viên nào của ủy ban an toàn quyền trì hoãn việc rút tiền trong 1-2 tuần, để những người khác có đủ thời gian thực hiện hành động (khắc phục).

Tuy nhiên, đồng thời, sẽ là một sai lầm nếu chuyển sang Giai đoạn 2 quá sớm, đặc biệt là nếu công việc chuyển sang Giai đoạn 2 phải đánh đổi bằng công sức củng cố hệ thống bằng chứng cơ bản. Trong điều kiện lý tưởng, các nhà cung cấp dữ liệu như L2Beat sẽ trình bày bằng chứng kiểm toán hệ thống và số liệu về mức độ trưởng thành (tốt nhất là bằng chứng về việc triển khai hệ thống thay vì toàn bộ số liệu tổng hợp để chúng tôi có thể sử dụng lại chúng) cùng với các giai đoạn trình diễn đi kèm.

Liên kết gốc

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia