Sửa những nhận xét lỏng lẻo của Vitalik về các vấn đề DA và việc rút tiền chống kiểm duyệt

Tác giả: Faust, geek web3

Vào ngày 16 tháng 1 năm 2024, dưới một dòng tweet do Daniel Wang, người sáng lập dự án Ethereum Lớp 2 Taiko khởi xướng, tương tác với Zeng Jiajun, người sáng lập ví AA Soul Wallet, Vitalik cho biết: "Chìa khóa của Rollup là bảo mật vô điều kiện: ngay cả khi bạn bị mọi người nhắm đến, bạn vẫn có thể lấy đi tài sản. Điều này không thể thực hiện được nếu DA dựa vào hệ thống bên ngoài (bên ngoài Ethereum) một chút.”

Bởi vì Vitalik đã nói về quan điểm của mình về Validium trong nửa sau của tweet này (Validium đề cập đến việc triển khai phát hành dữ liệu DA mà không có Ethereum ZK Lớp 2), vì vậy nó đã thu hút rất nhiều sự chú ý của mọi người (trước đây có tin đồn rộng rãi rằng Ethereum Foundation tin rằng Lớp 2 = Rollup).

(Cần nhấn mạnh: Khái niệm DA được thảo luận trong cộng đồng Ethereum đề cập đến việc liệu bạn có thể lấy dữ liệu mới được tạo từ Lớp 2 hay không, chứ không phải liệu bạn có thể truy xuất dữ liệu lịch sử từ lâu hay không. < /strong>Nếu dữ liệu mới không được phát hành trên chuỗi Ethereum, các nút Lớp 2 có thể không phân tích thành công khối L2 mới nhất)

Tuy nhiên, "Cuộc tranh luận về Định nghĩa Lớp 2 của Ethereum" và "Cuộc chiến DA" đã đã được vô số thảo luận từ lâu. Mọi người đã nghe nói rằng bài viết này không có ý định thảo luận về những chủ đề như vậy dưới bất kỳ hình thức nào, mục đích là tập trung nhiều hơn vào nửa đầu bài phát biểu của Vitalik, đó là nhận xét ở đầu bài viết này.

Vitalik đã tuyên bố ở đây rằng Rollup có thể đạt được khả năng rút tiền chống kiểm duyệt không đáng tin cậy. Ngay cả khi tất cả các nút Lớp 2 không hợp tác với bạn, bạn vẫn có thể rút tài sản của mình khỏi Lớp 2; hơn nữa, anh ấy đã chỉ ra rằng, chỉ rollup có thể đạt được "rút tiền an toàn vô điều kiện" này, trong khi Lớp 2, dựa trên các phương pháp phát hành dữ liệu DA khác, không thể thực hiện được điều này.

Nhưng thực tế Lời nói của Vitalik không hề khắt khe.

Trước hết, chỉ những tài sản từ Lớp 1 được kết nối với Lớp 2 mới có thể được chuyển trở lại chuỗi ETH. Tài sản gốc của Lớp 2 thuần túy không thể được chuyển sang Lớp 1 (trừ khi tài sản gốc của Lớp 2 triển khai tài sản bắc cầu trên hợp đồng Lớp 1).  

Nếu, như Vitalik đã nói, "Mọi người "Vì bạn ",Bạn có thể rút tối đa tài sản bắc cầu L1-L2, nhưng bạn không thể rút "Mã thông báo gốc Lớp 2" của mình. Tại thời điểm này, cho dù bạn sử dụng rút tiền thông thường hay sử dụng đều vô ích buộc phải rút lui hoặc thoát hiểm.

Thứ hai, "Rút tiền an toàn không cần điều kiện" không nhất thiết phải dựa vào hệ thống DA. Các giải pháp Lớp 2 sớm trước Rollup, Plasma triển khai phát hành dữ liệu DA theo chuỗi Ethereum, khi hệ thống DA bị lỗi (nghĩa là xảy ra tình trạng giữ lại dữ liệu, không ai ngoại trừ người sắp xếp chuỗi/ủy ban có thể nhận các giao dịch mới Chuyển đổi dữ liệu/trạng thái thông tin), nó cũng cho phép người dùng gửi chứng chỉ tài sản thông qua dữ liệu lịch sử và thoát khỏi Lớp 2 một cách an toàn.

Nói cách khác, Việc rút tiền an toàn của Plasma không phụ thuộc vào hệ thống DA và việc rút tiền chống kiểm duyệt không cần phải dựa vào hệ thống DA (nhưng phải có sẵn dữ liệu lịch sử ); Hơn nữa, Những lời này được đích thân Dankrad của Ethereum Foundation (người đề xuất Danksharding) nói ra, và chúng được chấp nhận rộng rãi.

Thứ hai, ngoài Celestia và Blobstream, vấn đề lưu giữ dữ liệu/lỗi DA có thể được giải quyết ngay cả khi không sử dụng ETH làm lớp DA. Hãy nói về "Thử thách về tính khả dụng của dữ liệu" mà nhóm Arbitrum và nhóm Redstone đang triển khai, cho phép trình sắp xếp thứ tự chỉ xuất bản Cam kết DA (thực ra là một datahash) trên chuỗi, nêu rõ rằng dữ liệu đã có đã được thả ra khỏi dây chuyền. Nếu ai đó không thể lấy dữ liệu mới được tạo ngoài chuỗi, họ có thể thách thức Cam kết DA trên chuỗi và yêu cầu trình sắp xếp thứ tự tiết lộ dữ liệu cho chuỗi.

Thiết kế cơ chế này rất đơn giản, và không cần dựa vào DA của bên thứ ba như Celestia, Avail hay EigenDA mà chỉ yêu cầu dự án Layer2 nhóm tự mình thiết lập DAC ngoài chuỗi. Chỉ cần một nút,nó có thể được gọi là sát thủ Celestia.

Sau đây, tác giả dự định giải thích việc "rút tiền an toàn không cần điều kiện" mà Vitalik đề cập và "thách thức về tính khả dụng của dữ liệu" mà ông không đề cập đến, đồng thời cố gắng nói với mọi người: Tại sao Celestia, Avail, EigenDA và các dự án DA của bên thứ ba khác là bắt buộc đối với Lớp 2 theo đuổi DA offchain và theo đuổi bảo mật?

Ngoài ra, trong bài viết trước giải thích về "Các chỉ số đánh giá rủi ro lớp 2 của Bitcoin", chúng tôi đã nói rằng việc rút tiền không bị kiểm duyệt đáng tin cậy hơn cơ bản và quan trọng hơn, bài viết hôm nay sẽ giải thích rõ hơn về quan điểm này.

Cabin thoát hiểm: "Không cần điều kiện" trong Lời của Viatlik Rút tiền an toàn"

Trên thực tế, những gì Vitalik đã nói Đó là không khó để suy luận rằngnó đang nói về lối thoát của ZK Rollup. Escape Hatch hay còn gọi là Escape Hatch là chế độ rút tiền được kích hoạt trực tiếp trên Layer1. Khi chế độ này được kích hoạt, hợp đồng Rollup sẽ chuyển sang trạng thái đóng băng, từ chối chấp nhận dữ liệu mới do Sequencer gửi và cho phép mọi người hiển thị Bằng chứng Merkle để chứng minh số dư tài sản của họ trên Lớp 2, tài sản này sẽ thuộc về tài sản của Bạn sẽ được chuyển từ địa chỉ tiền gửi bắc cầu chính thức của Lớp 2.

Hơn nữa,chế độ cabin thoát hiểm là Sau một giao dịch của người dùng bị trình sắp xếp thứ tự Layer2 từ chối trong một thời gian dài, "cơ chế rút tiền không tin cậy" có thể được kích hoạt thủ công bởi bên liên quan trên Layer1.

Tuy nhiên, trước khi kích hoạt chế độ thoát, người dùng bị trình sắp xếp từ chối trước tiên phải gọi chức năng rút tiền bắt buộc trong hợp đồng Rollup trên Lớp 1, bắt đầu yêu cầu rút tiền bắt buộc và ném An sự kiện này cho nút Layer2 biết: ai đó đã bắt đầu yêu cầu rút tiền bắt buộc.

(Vì tất cả các nút Layer2 sẽ chạy ứng dụng khách Ethereum geth và nhận khối Ethereum nên chúng có thể giám sát việc kích hoạt sự kiện rút tiền bắt buộc)< /p>

Nếu yêu cầu rút tiền bắt buộc bị bỏ qua trong một thời gian dài, người dùng có thể chủ động kích hoạt chế độ thoát hiểm (thời gian chờ mặc định của giao thức Loopring là 15 ngày và gói StarkEx là 7 ngày). Sau đó, quy trình hoạt động như đã thảo luận ở đầu bài viết này, người dùng gửi Bằng chứng Merkle tương ứng với tài sản của chính mình để chứng minh trạng thái tài sản của mình ở Lớp 2, sau đó rút tài sản khỏi hợp đồng liên quan đến Rollup.

Nhưng để xây dựng Merkle Proof, trước tiên bạn cần biết trạng thái L2 hoàn chỉnh và bạn cần tìm nút L2 đầy đủ để yêu cầu dữ liệu. Nếu tình huống nghiêm trọng mà Vitalik đề cập xảy ra và không có nút Lớp 2 nào hợp tác với bạn, bạn có thể tự mình khởi động nút đầy đủ Lớp 2 và lấy dữ liệu lịch sử do bộ phân loại L2 xuất bản lên Ethereum thông qua mạng Ethereum.< /strong > Đồng bộ hóa từng cái một bắt đầu từ khối khởi tạo Lớp 2 cho đến khi trạng thái cuối cùng được tính toán và Bằng chứng Merkle được xây dựng, sau đó bạn có thể rút tiền một cách an toàn thông qua lối thoát.

Rõ ràng, việc "chống kiểm duyệt" vào thời điểm này khác hẳn với của Ethereum Bản thân Square/Layer1 cũng tương đương. Miễn là nút đầy đủ của Ethereum cung cấp cho bạn dữ liệu lịch sử từ lâu thì điều đó gần như không đáng tin cậy.

Tuy nhiên, sau EIP-4844, tất cả các nút Ethereum sẽ tự động mất một số dữ liệu lịch sử, do đó dữ liệu lịch sử của Lớp 2 trong hơn 18 ngày sẽ không còn được toàn bộ nút ETH sao lưu nữa Khả năng chống kiểm duyệt sẽ không còn gần với Trustless như hiện nay.

Sau năm 4844, chúng tôi cần tin tưởng rằng số lượng nút Ethereum tương đối hạn chế lưu trữ tất cả dữ liệu lịch sử sẵn sàng cung cấp dữ liệu cho bạn (các nút gốc Lớp 2 thường rất ít, vì vậy chúng tôi sẽ không xem xét nó bây giờ) Vào đi). Khi đó,Giả định độ tin cậy của việc truy xuất dữ liệu lịch sử Lớp 1/Rút thoát thoát khỏi Lớp 2 sẽ thay đổi từ Trustless hoặc 0 hôm nay thành 1/N, nghĩa là giả định rằng 1 trong số N nút có thể cung cấp dữ liệu cho bạn.

Nhóm EthStorage dường như đã cam kết mở rộng N này để khuyến khích nhiều nút hơn lưu trữ dữ liệu lịch sử từ lâu. Nếu mẫu số của 1/N đủ lớn thì điểm vẫn gần bằng 0, gần như không có giả định tin cậy nào được đưa ra. Điều này có thể giải quyết đúng đắn vấn đề truy xuất dữ liệu lịch sử sau năm 4844.

Mối quan hệ giữa các lối thoát và cuộc tấn công bằng ransomware của DA - Validium

Ở đây chúng tôi sẽ tóm tắt lại: Cửa thoát cho phép bạn chứng minh trạng thái tài sản Lớp 2 của mình thông qua Bằng chứng Merkle và rút tiền bằng sự tin cậy trên Lớp 1.

Lý do Vitalik đề cập rằng tính bảo mật của tài sản liên quan đến việc rút tiền yêu cầu DA làm điều kiện tiên quyết chủ yếu là do giải pháp Validium có thể bị xâm phạm do "các cuộc tấn công giữ lại dữ liệu" Không thể rút tiền. (Chỉ stateroot được phát hành và dữ liệu giao dịch tương ứng không được phát hành).

Nguyên tắc cụ thể là: trình sắp xếp thứ tự có thể giữ lại dữ liệu giao dịch, chỉ xuất bản Merkle Root (Stateroot) lên chuỗi Ethereum, sau đó thông qua bằng chứng hợp lệ, cố gắng làm cho Stateroot mới vượt qua xác minh và trở thành Stateroot hợp pháp hiện tại.

Tại thời điểm này, mọi người đều không biết trạng thái hoàn chỉnh tương ứng với Stateroot hợp pháp và không thể xây dựng Bằng chứng Merkle tương ứng để bắt đầu quá trình rút hầm thoát hiểm. Bạn không thể rút tiền trừ khi trình sắp xếp chuỗi sẵn sàng tiết lộ dữ liệu cho bạn. Giám đốc kỹ thuật của Arbitrum gọi đây một cách sống động là "vấn đề tiền chuộc" (Cá nhân tôi thích gọi nó là một cuộc tấn công đòi tiền chuộc).

Nhưng DA nằm ở ngoài chuỗi Validium. Do đó, "các cuộc tấn công ransomware" dễ xảy ra do thiết kế cơ chế của chính anh ta không đủ hoàn hảo.Nếu một cơ chế thách thức liên quan đến hành vi rút tiền được đưa ra hoặc thách thức về tính khả dụng của dữ liệu được đưa ra, thì về mặt lý thuyết, vấn đề về các cuộc tấn công ransomware có thể xảy ra được giải quyết.

Nhân tiện, như đã đề cập trước đó, Plasma, cho phép người dùng rút tiền thông qua dữ liệu lịch sử từ lâu, sẽ không gây ra các "cuộc tấn công đòi tiền chuộc" như Validium, Plasma cũng vậy DA ngoài chuỗi (DA ngoài chuỗi + xác minh bằng chứng gian lận trên chuỗi).

Vì vậy, việc rút/thoát chống kiểm duyệt không nhất thiết phải dựa vào DA, Mọi thứ đều phụ thuộc vào thiết kế cơ chế của quá trình rút. Lý do tại sao Vitalik tin rằng việc rút tiền chống kiểm duyệt bị ràng buộc với DA là vì anh ấy đã bắt đầu từ các giải pháp hiện có như Validium và hợp đồng thông minh Rollup và đã có tư duy cố định trong đầu.

Nhưng điều này không có nghĩa là tất cả DA offchain Lớp 2 trên thế giới đều gặp phải những vấn đề giống như Validium. Điều đó không có nghĩa là việc tổng hợp hợp đồng thông minh là dấu chấm hết cho mọi thứ và sự đổi mới có thể xảy ra bất cứ lúc nào (chẳng hạn như những thách thức về tính sẵn có của dữ liệu được đề cập sau).

Ngược lại, Nếu giải pháp Lớp 2 của bạn không xem xét các thiết kế như cửa thoát hiểm và rút tiền chống kiểm duyệt ngay từ đầu thì Lớp 2 của bạn chắc chắn sẽ không đủ tin cậy/an toàn. Nói cách khác, DA tốt và hệ thống bằng chứng là điều kiện đủ để đạt được số lần rút tiền không bị kiểm duyệt, nhưng chúng không phải là điều kiện cần.

Vì vậy, trong bài viết trước, chúng tôi đã đề cập rằng trong hiệu ứng thùng Lớp 2, việc rút tiền chống kiểm duyệt là một thiếu sót cơ bản hơn DA và các hệ thống bằng chứng, và có lý do.

Tài liệu tham khảo: "Sử dụng lý thuyết thùng để phá bỏ Bảo mật lớp 2 của Bitcoin/Ethereum Mô hình và các chỉ số rủi ro》

Celestia Killer: Data thách thức về tính sẵn sàng của Arbitrum và Redstone

Sau khi nói về mối quan hệ giữa escape escape và DA, chúng ta hãy nhìn lại chính DA: Lớp 2 không phải xuất bản dữ liệu DA lên Ethereum để tránh Bộ sắp xếp tham gia vào việc "giữ lại dữ liệu".

Redstone, Arbitrum, Metis, v.v. đều đang phát triển cơ chế "thách thức tính khả dụng của dữ liệu", cho phép trình sắp xếp chuỗi chỉ xuất bản Cam kết DA (datahash) + Stateroot trên chuỗi và tuyên bố rằng các tham số chuyển đổi trạng thái (giao dịch) đã được xuất bản ngoài chuỗi. dữ liệu). Nếu ai đó không thể lấy dữ liệu mới được tạo ngoài chuỗi, họ có thể thách thức Cam kết DA trên chuỗi và yêu cầu trình sắp xếp thứ tự tiết lộ dữ liệu cho chuỗi.

Nếu trình sắp xếp chuỗi bị thử thách và không phản hồi với ETH chuỗi kịp thời Nếu dữ liệu được xuất bản trên , datahash/cam kết được xuất bản trước nó sẽ bị coi là không hợp lệ và stateroot liên quan cũng sẽ không hợp lệ. Rõ ràng, điều này trực tiếp giải quyết vấn đề giữ lại dữ liệu (chỉ có stateroot được phát hành, nhưng dữ liệu giao dịch tương ứng không được phát hành).

Rõ ràng, điều này đặt ra một "thách thức bổ sung về tính khả dụng của dữ liệu" so với Lớp 2 của các chuỗi DA offchain như Validium và Optimium. Nhưng thiết kế đơn giản như vậy cũng đủ để cạnh tranh mạnh mẽ với Celestia, Avail, EigenDA, v.v. Việc tự thiết lập DAC sẽ gây ra những thách thức về tính khả dụng của dữ liệu và bạn không cần phải dựa vào Celestia nữa.

Nhưng ngược lại,những thách thức về tính sẵn có của dữ liệu cũng có những vấn đề kinh tế cần được giải quyết. Người sáng lập ZkSync đã chỉ ra trong cuộc chiến với lãnh đạo kỹ thuật của Arbitrum rằngthách thức về tính khả dụng của dữ liệu về mặt lý thuyết rất dễ bị tấn công bởi DoS. Ví dụ: trình sắp xếp chuỗi nhanh chóng đưa ra hàng nghìn cam kết DA trên chuỗi, sau đó giữ lại dữ liệu hoàn chỉnh tương ứng mà không phát hành. Nó có thể rút hết tiền của người thách thức theo cách này và sau đó phát hành một khối không hợp lệ, đánh cắp tài sản của người dùng.

Tất nhiên, giả định này là quá cực đoan. Bản chất là một tấn công và phòng thủ. Vấn đề về lý thuyết trò chơi,Và trên thực tế, trình sắp xếp thứ tự dễ bị tấn công DOS hơn bởi những kẻ thách thức độc hại và thoái hóa thành Rollup sau khi bị thử thách liên tục. Tình huống trò chơi giữa các bên tấn công và phòng thủ xung quanh thách thức về tính sẵn có của dữ liệu thực sự rất thú vị và thiết kế cơ chế tương ứng cũng sẽ kiểm tra đầy đủ trí tuệ của Arbitrum, Redstone và nhóm dự án Metis (chủ đề này có thể được viết riêng).

Tuy nhiên, những thách thức về tính sẵn có của dữ liệu sẽ mang lại những thách thức cho việc thiết kế các giải pháp DA Lớp 2 Với nhiều đổi mới sắp tới, giải pháp này cũng sẽ tạo dấu ấn đáng kể cho hệ sinh thái Bitcoin Lớp 2.