ビットコイン/イーサリアムレイヤー2のセキュリティモデルとリスクインジケーターを解体するためのバレル理論の使用
ピーターが提唱するバレル理論は、システム全体のパフォーマンスが最も弱い部分によって制限されるというものです。ビットコイン/イーサリアムレイヤー2のセキュリティモデルは、契約の制御権限、反検閲機能、DAレイヤーの信頼性などの要素に注意を払う必要があります。紹介:
アメリカの経営学者ローレンス・ピーターはかつて「バレル理論」を提唱しました。これは、システムの総合パフォーマンスは最も弱い部分によって制限されると考えています。言い換えれば、バレルがどれだけの水を保持できるかは、最も短い板で決まります。この原則は単純ですが、しばしば見落とされています。過去、Layer 2のセキュリティに関する議論は、主に状態遷移の信頼性やDAの問題に焦点を当ててきましたが、より低レベルで重要な要素を無視してきました。このようにして、理論的な基盤全体が破綻する可能性があります。したがって、複雑なマルチモジュールシステムを議論する際には、まず「最も短い板」がどこかを見極める必要があります。バレル理論に触発され、システム分析を行った結果、Bitcoin/Ethereum Layer 2セキュリティモデルにおいて異なるコンポーネント間に明らかな依存関係があることがわかりました。また、一部のコンポーネントが他よりも基本的で重要であるということが、「より短い」と考えられます。この点において、主要なLayer 2セキュリティモデルの異なるコンポーネントの重要性/基本性を初めに優先することができます。
契約/公式ブリッジの制御権が適切に分散されているかどうか(マルチシグネチャの制御権がどれだけ中央集権化されているか)
検閲に耐える引き出し機能(強制引き出し、脱出ハッチ)がありますか
DAレイヤー/データリリースフォームは信頼できますか?(DAデータがBitcoinとEthereumに公開されているかどうか)
Layer1(Bitcoin L2ではBitVMのヘルプが必要です)に信頼性のある詐欺証明/有効性証明システムが展開されているかどうか
我々は、Layer 2に関するイーサリアムコミュニティの研究成果を適度に取り入れ、リセンコ主義を避けるべきです
高度に秩序付けられたイーサリアムレイヤー2システムと比較して、ビットコインレイヤー2はまったく新しい世界のようなものです。碑文ブーム以降、ますます重要性を増しているこの新しい概念は、勢いを増していますが、そのエコシステムはますます混沌としています。混沌とした状況の中から、雨上がりのキノコのようにさまざまなレイヤー2プロジェクトが芽生えました。彼らはビットコインのエコシステムに希望をもたらしますが、彼らは意図的に彼ら自身のセキュリティリスクを隠しています。「イーサリアムレイヤー2を否定し、ビットコインエコシステムのユニークな道をたどる」と脅迫する人もおり、過激派のルートを取る傾向が強いことを示しています。ビットコインとイーサリアムの機能属性の違いを考えると、ビットコインレイヤー2は初期段階ではイーサリアムレイヤー2と整合できない運命にありますが、これはイーサリアム、さらにはモジュラーブロックチェーン業界で長い間確立されてきた業界の常識を完全に否定することを意味するものではありません。(旧ソ連の生物学者ルイセンコがイデオロギー問題を利用して西側の遺伝学支持者を迫害した「ルイセンコ事件」を参照)。それどころか、「先人」が苦労して達成したこれらの評価基準は、広く認知されてすでに強い説得力を発揮しています。これらの成果の価値を意図的に否定することは、決して合理的な動きではありません。
ビットコインのレイヤー2を構築する際には、「西から学び、東に適用する」という意義を十分に理解し、イーサリアムコミュニティの多くの結論を適切に取り込み、最適化すべきである。しかし、ビットコインエコシステム外の視点を取り入れる際には、それらの出発点の違いを認識し、最終的には相違点を保留しながら共通の土俵を模索する必要がある。
これは「西洋人」と「東洋人」の類似点と相違点を議論するようなものです。西洋であろうと東洋であろうと、「-er(人)」という接尾辞は多くの類似点を表現しますが、「Western(西洋)」や「Eastern(東洋)」など、異なる接頭辞に対応すると、細分化された特性が異なることになります。しかし、最終的には「西洋人」と「東洋人」の間には重なりがあることは避けられず、つまり、西洋人に当てはまることは東洋人にも当てはまるということです。そして、「Ethereum Layer 2」に当てはまることは「Bitcoin Layer 2」にも当てはまります。Bitcoin L2とEthereum L2の違いを明確にする前に、両者の相互運用性を明確にすることがより重要で意義深いかもしれません。
「相違を保留しながら共通点を探る」という目的を貫き、この記事の著者は「ビットコインレイヤー2とは何か、何でないか」については論じるつもりはありません。なぜならこのトピックは非常に論争的であり、イーサリアムコミュニティさえも「イーサリアムレイヤー2とは何か、レイヤー2でないものは何か」について議論し、客観的かつ一貫した見解に至っていないからです。しかし確かなことは、異なる技術的解決策がビットコインに拡張効果をもたらす一方で、異なるセキュリティリスクも存在しています。それらのセキュリティモデルに存在する信頼の前提が、この記事の焦点となります。
Layer2のセキュリティと評価基準を理解する方法
実際、レイヤー2のセキュリティは新しい議論のポイントではありません。実際、セキュリティという言葉自体が、複数の細分化された属性を含む複合的な概念である。以前、EigenLayerの創設者は、「トランザクションの不可逆性(再編耐性)、検閲耐性、DA/データ公開の信頼性、および状態遷移の妥当性」という4つの要素に単純に「セキュリティ」を細分化していました。
(EigenLayerの創設者はかつて、クライアント側の検証/主権ロールアップ方式がビットコインメインネットのセキュリティを継承する方法について述べました) L2BEATとEthereum Community OGは、より体系的なレイヤー2リスク評価モデルを提案しました。 もちろん、これらの結論は、主権ロールアップやクライアント検証などの典型的でないレイヤー2ではなく、スマートコントラクトレイヤー2を対象としています。 これはビットコインのL2には100%適していませんが、多くの認識に値する結論が含まれており、そのほとんどの見解が西洋のコミュニティで広く認識されています。 また、異なるビットコインL2のリスクを客観的に評価する際にも役立ちます。
(Vitalikはかつて述べた、Rollupソリューションが初期の立ち上げでは理論的な完全性を達成できないため、セキュリティを向上させるためにいくつかの補助手段を使用する必要があり、これらの補助手段は「訓練用の車輪」と呼ばれ、信頼の前提を導入します。これらの補助手段は「訓練用の車輪」と呼ばれ、信頼の前提を導入します。信頼の前提はリスクです。)
では、セキュリティリスクはどこから来るのでしょうか。現在の状況を考えると、イーサリアムレイヤー2であろうとビットコインレイヤー2であろうと、それらの多くは中央集権的なノードに依存してシーケンサー、または少数のノードで構成されるサイドチェーンの形で「委員会」として機能します。これらの中央集権的な注文者/委員会が制限されていない場合、彼らはいつでもユーザーの資産を盗み、逃げ出すことができます。ユーザーのトランザクション要求を拒否し、資産が凍結されて使用できなくなる可能性があります。これには、先にEigenLayerの創設者が言及した状態遷移の有効性と検閲耐性が含まれます。同時に、イーサリアムのレイヤー2は、状態遷移の検証や入出金動作の検証をETHチェーン上のコントラクトに依存しているため、コントラクトコントローラー(実際には公式のレイヤー2)がコントラクトロジックを迅速に更新できる場合、悪意のあるコードセグメントを追加する(例えば、L1-L2入出金コントラクトにロックされているすべてのトークンを、指定されたアドレスに転送できるようにする)、 預かっている資産を直接盗むことができます。これは「コントラクトマルチシグ割り当て問題」に起因しており、マルチシグ割り当て問題はビットコインレイヤー2にも当てはまります。ビットコインレイヤー2は「公証人ブリッジ」に依存することが多く、マルチシグを介してクロスチェーンリクエストを解放するために複数のノードを必要とするため、ビットコインレイヤー2にはマルチシグを合理的に配布する方法の問題もあります。ビットコインレイヤー2の最も基本的な「補助輪」と考えることもできます。
また、DAの問題は非常に重要です。Layer2がデータをLayer1にアップロードせず、信頼性の低いDAリリース会場を選択した場合、オフチェーンのDAレイヤー(一般にDACデータ可用性委員会として知られています)が共謀し、最新の取引データを外部世界に公開することを拒否すると、データの隠蔽攻撃が発生します。これによりネットワークが時代遅れになる可能性があり、ユーザーが円滑に資金を引き出すことができなくなる可能性があります。
L2BEATは上記の問題を要約し、Layer2セキュリティモデルのいくつかの核心要素を要約しました:
システムが信頼できるかどうかを検証します(状態検証)
DAデータの公開方法が信頼性があるかどうか(データの入手可能性)
Layer 2ネットワークが意図的に取引を拒否/シャットダウンした場合、Layer 2から資産を強制的に引き出すことは可能ですか(シークエンサーフェイル、プロポーザーフェイル)
レイヤー2関連の契約について-公式のクロスチェーンブリッジのコントロールは十分に分散化されていますか?権力が比較的に中央集権化されている場合、「内部者が悪事を働く」緊急時にユーザーが対応する時間は十分ですか?(退出ウィンドウ)
(L2BEAT上の異なるLayer 2プロジェクトに対する「リスクファクターディスプレイチャート」設定)
とにかく、Layer 2のセキュリティリスクを分析する際は、実際にはLayer 2ネットワーク内に存在するユーザー資産に損害を与える可能性のあるシナリオがいくつあるか、そしてLayer 2システムがこれらの危険な状況をメカニズム設計を通じて効果的に制限できるかについて議論しています。特定の悪意のある行動を排除できない場合、どの程度「信頼」を導入する必要があり、グループ内の何人が信頼され、何人の「教育用ホイール」に頼る必要があるか。以下では、一般的なEthereum Layer2/Bitcoin Layer2モデルに存在するリスク要因を分析します。(本記事で議論されている対象には「ステートチャネル」や「ペイメントチャネル」は含まれておらず、銘柄インデックスプロトコルも含まれていません。なぜなら、それらは特別なものだからです。そして、Layer 2セキュリティモデルにおいて、より基本的で低レベルで重要な要因がどれかを探ってみます。これらの基本的な欠点は、他の欠点よりも注目に値する信頼リスクになります。
レイヤー2のバレル効果-その欠点は何ですか?
最短のボード-契約/公式ブリッジの管理権
ここでは、「バレル効果」を使用してレイヤー2のセキュリティ問題を分析するのが良いかもしれません。最も短いボードは、上記で言及された「契約のアップグレード可能性」(主にイーサリアムのレイヤー2向け)またはさらに、「公式クロスチェーンブリッジの管理権限」(ビットコインとイーサリアムのレイヤー2の両方に適用される)であることがわかりやすいです。
イーサリアムレイヤー2の場合、レイヤー2の関係者がレイヤー1チェーンのコントラクトを迅速にアップグレードできる限り、理論的には、データ可用性(DA)レイヤーやプルーフシステムの信頼性に関係なく、レイヤー2の公式ブリッジの入出金アドレスにロックされたトークンを盗むことができます。橋梁契約の管理権限は、システム全体の安全性にかかわると言えます。これは、レイヤー2全体、さらにはモジュラーブロックチェーンスタックの最も基本的で重要な部分です。ブリッジコンポーネント/コントラクトがマルチシグネチャ制御下で更新および反復できる場合、レイヤ2コントラクト/オフィシャルブリッジのコントローラが悪事を行わないと仮定して、ここで「信頼の仮定」を導入する必要があります。
(異なるレイヤー2プロジェクトの契約アップグレードの遅延は、L2BEATにマークされています。ほとんどのL2契約は、コントローラによってすぐにアップグレードできます。契約コントローラが資産を盗もうとするか、彼の秘密鍵がハッカーに盗まれた場合、L2によってホストされているユーザの資産は被害を被らなければなりません)
イーサリアムのレイヤー2と異なり、ビットコインのレイヤー2のブリッジは、基本的にレイヤー1の契約によって制御されていません。なぜなら、ビットコインはスマートコントラクトをサポートしていないからです。比較的に、イーサリアムのレイヤー2全体のワークフローは、レイヤー1の契約に大きく依存していますが、ビットコインのレイヤー2はこれを行うことができません。
(Starknetの回路図)
これはビットコインレイヤー2にとって避けられない問題です。利点と欠点の両方があると言えます。現在、イーサリアムレイヤー2による契約に依存する「信頼できるブリッジ」がビットコインL2で実現できないようです。この「信頼できるブリッジ」には、レイヤー1に専用契約を展開し、DA+詐欺証拠/ZK証拠システムの協力が必要です。基本的に、OrbiterやPolyhedraなどのZKブリッジのような「楽観的ブリッジ」と本質的に類似しています。業界の現在の主流の見解は、実践での可能性のあるバグを考慮せず、理論モデルのみを考慮する場合、楽観的ブリッジとZKブリッジのセキュリティレベルが基本的に最高レベルであるということです。契約コードにバグが含まれていない場合や悪意のあるアップグレードができない限り、基本的には信頼できます。
(Optimistic Bridgeは、N人の監視者のうち1人が正直であることを確認するだけで安全性を確保できます。信頼モデルは1/Nです)
ビットコインのレイヤー2は、契約コンポーネントをレイヤー1に展開できないため(ここではライトニングネットワークについては言及していません)、その公式ブリッジは基本的には「公証ブリッジ」で構成されています。少数のノード、または「マルチシグネチャブリッジ」です。この種のブリッジのセキュリティ信頼性は、マルチシグネチャ/しきい値署名がどのように設定されているかに依存し、これには強力な信頼前提の導入が必要です:これらの公証人が共謀したり、秘密鍵が盗まれたりしないと仮定しています。
現在、公証人/閾値署名に基づくほとんどのブリッジは、セキュリティの点でイーサリアムレイヤー2の公式の「トラストレスブリッジ」と比較することはできません(イーサリアムレイヤー2の契約が悪意を持ってアップグレードされないことが前提です)。明らかに、ビットコインレイヤー2ネットワークカストディの資産セキュリティは、公式ブリッジのセキュリティ、または最初の「補助ホイール」であるマルチシグネチャーブリッジの電力の分散化によって制限されます。公式のイーサリアムレイヤー2ブリッジに関連する契約の「アップグレード権」は、少数のマルチシグネチャーコントローラーの手に集中することが多いため、マルチシグコントローラーが共謀した場合、そのコントラクトがアップグレードできないか、長い遅延制限(現在はDegateとFuel V1のみ)の対象とならない限り、イーサリアムレイヤー2ブリッジにも問題が生じます。
(Degate契約がアップグレードされるたびに、ユーザーのために30日間の安全な脱出期間が予約されます。この期間中、新しいバージョンの契約コードに悪意のあるロジックがあることがわかれば、強制的な引き出し/脱出キャビン機能を通じて安全に脱出することができます)
「公式ブリッジ」部分に関して、イーサリアムレイヤー2とビットコインレイヤー2の信頼モデルは基本的に同じです:マルチサインコントローラーが悪事を働くことを共謀しないという信頼が必要です。このマルチサイングループはL2公式ブリッジを制御し、そのコードロジックを変更したり、無効な引き出しリクエストを直接リリースしたりすることができます。最終的な結果は、ユーザー資産が盗まれる可能性があります。両者の唯一の違いは、イーサリアムレイヤー2の契約が悪意のあるアップグレードを行わない限り/アップグレードウィンドウが十分に長い限り、その公式ブリッジは信頼できるという点ですが、ビットコインレイヤー2はどちらにせよこの効果を実現できません。
2番目に短いリンク – 検閲に耐える強制引き出し
上記で言及されているマルチシグネチャ契約/公式ブリッジ制御の問題を無視できると仮定すると、つまり、このレイヤーで問題がないとすると、次に重要なのは出金の検閲耐性でなければなりません。検閲耐性の強制出金/脱出ハッチ機能の重要性に関して、Vitalikは数か月前の記事「Different types of layer 2s」で、ユーザーがLayer2からLayer1に資産を正常に引き出せるかどうかは非常に重要なセキュリティ指標であると強調しました。
Layer 2のシーケンサーがトランザクションリクエストを拒否し続けたり、長時間ダウンしたりした場合、資産は「凍結」され、何もできなくなります。DAや詐欺証明/ZK証明システムがあっても、審査対策ソリューションがない場合、そのLayer 2は十分に安全ではなく、いつでも資産が拘束される可能性があります。さらに、かつてEthereumエコシステムで非常に人気のあったPlasmaソリューションは、DAが失敗したり詐欺証明が失敗したりした場合、誰でも安全に資産をLayer 1に引き出すことができます。この時、Layer 2全体のネットワークは基本的に放棄されますが、資産が無事に脱出する方法があります。明らかに、審査耐性のある引き出し機能は、DAや証明システムよりも基本的で低レベルです。
(イーサリアム財団のDankradは、PlasmaがDAが失敗したとき/ユーザーが最新のデータを同期できないときでも、ユーザー資産を安全に避難させることができると述べました)
イーサリアムのLayer 2には、LoopringやStarkEx、dYdX、Degateなどがあります。これらのLayer 2では、検閲に耐える強制引き出し/脱出キャビンアクティベーション機能がLayer 1に設定されます。Starknetを例に取ると、ユーザーがLayer 1で提出した強制引き出しリクエストが7日間のウィンドウ期間の終わりにLayer 2のシーケンサーからの応答を受け取らない場合、凍結リクエスト機能を手動で呼び出してL2を凍結状態にし、脱出キャビンモードをアクティベートできます。この時、シーケンサーはL1のRollup契約にデータを提出できず、Layer 2全体が1年間凍結されます。その後、ユーザーはLayer 2での資産状況を証明するためのMerkle証明を提出し、Layer 1で直接お金を引き出すことができます(実際には公式ブリッジの預入れおよび引き出しアドレスから自分自身の同額の資金を取ります)。
明らかに、脱出ハッチモードは、スマートコントラクトをサポートするイーサリアムのようなチェーンでのみ実装できます。ビットコインはそのような複雑なロジックを実行できません。つまり、エスケープハッチ機能は基本的にイーサリアムレイヤー2の特許です。ビットコインレイヤー2は、猫と虎を模倣するためにいくつかの追加の補助手段を使用する必要があります。これが2つ目の「補助輪」です。 ただし、脱出ハッチを直接起動するよりも、単に「強制撤退要求」を宣言する方がはるかに便利です。前者は、ユーザがレイヤ1の指定されたアドレスにトランザクションを送信し、トランザクションの追加データで、すべてのレイヤ2ノードに送信するデータを宣言するだけで済みます(これにより、シーケンサを直接バイパスして、他のレイヤ2ノードに要求を伝達できます)。 「強制撤退」が長時間応答を受け取らない場合は、ユーザーが脱出キャビンモードをトリガーする方が合理的な設計です。
(Reference: Layer2にとって強制引き出しと脱出キャビン機能はどれほど重要ですか)
現在、すでにBitcoin Layer 2チームが存在し、Arbitrumの強制トランザクション実装方法を模倣し、ユーザーがBitcoinチェーン上で強制トランザクションステートメント(強制トランザクションエンベロープ)を発行できるようにする計画があります。この解決策では、ユーザーはシーケンサーをバイパスして、他のLayer 2ノードに直接「声を伝える」ことができます。ユーザーの強制トランザクションステートメントを見た後、シーケンサーがまだユーザーのリクエストを拒否した場合、他のLayer 2ノードによって気付かれ、罰せられる可能性があります。
しかし、問題は、Arbitrumの強制取引機能が、その不正防止システムの恩恵を受けて、ユーザーの取引を無視してきたシーケンサー/提案者を罰することができることです。ただし、レイヤー1で不正防止を検証するのが難しいビットコインレイヤー2は、この点で特定の課題に直面します。(今のところBitVMについては説明しません)ソブリンロールアップのように、セキュリティレベルがクライアント検証とあまり変わらないソリューションの場合、その信頼性を真剣に評価することは難しく、さまざまなプロジェクトの実装内容を評価する必要があるかもしれません。
もちろん、多くのビットコインレイヤー2が現在サイドチェーンに類似した形で運用されていることを考慮すれば、分散型シーケンサーを実現することはある程度の抑制耐性問題を解決することに等しいです。しかし、これは効果的な補助手段に過ぎず、確かに究極の解決策ではありません。
PS:一部の現在のLayer 2ソリューション、例えばValidiumなど、脱出キャビンメカニズムの設計が完璧でないことがあります。シーケンサーがデータ隠し攻撃/DAが利用できない状況では、ユーザーはお金を引き出すことができません。しかし、これはLayer 2脱出キャビンの未完成な設計に起因します。理論的には、最適な脱出口引き出しは、歴史的データだけに依存し、DA/新データの利用を必要としません。
第3の最短のボード:DAレイヤーデータのリリースの信頼性
DAはデータ可用性と呼ばれていますが、実際にはデータの公開を指します。この概念に最初に名前を付けたとき、VitalikとMustafaが注意深く考えなかったため、DA/データ可用性という名前が誤りであるとなりました。
データリリースとは、その名の通り、最新のブロック/トランザクションデータ/状態遷移パラメータが必要な人に正常に受信されるかどうかを指します。異なるチェーンに公開されたデータは信頼性が異なります。
(Reference:データの可用性に関する誤解: DA = データ公開 ≠ 過去のデータの取得)
一般的に、ビットコインやイーサリアムなどの確立された公開チェーンは、最も信頼性の高いDAレイヤーと考えられています。もしLayer2のソーターがイーサリアム上で新しいデータを公開した場合、イーサリアムのgethクライアントを実行している人は、このデータをダウンロードして同期する障害なしに行うことができます。これは、イーサリアムネットワークの膨大な規模と多様な公開データソースを活用することで実現されます。イーサリアムロールアップでは、シーケンサーにLayer1上でトランザクションデータ/状態遷移パラメータを公開するよう強制し、これは妥当性証明/詐欺証明を通じて保証されます。
たとえば、ZK Rollup のシーケンサーが Layer1 でトランザクション データを公開した後、コントラクト ロジックをトリガーしてデータハッシュを生成し、バリデーター コントラクトは、提案者が提出した有効証明書がデータハッシュに対応する関係にあることを確認する必要があります。これは、提案者によってサブミットされた zk Proof と Stateroot が、シーケンサーによってサブミットされた Tx データに関連付けられていること、つまり New Stateroot=STF(Old Stateroot,Txdata) であることと同等です。STF は状態遷移関数です。これにより、状態遷移データ/DAが強制的にチェーンにアップロードされます。stateroot と validity 証明書のみを提出すると、バリデーターコントラクトの検証に合格できません。DAデータ公開とプルーフ検証システムのどちらがより基本的なものかについては、イーサリアム/セレスティアコミュニティではすでに十分な議論が行われています。一般的な結論は、DA層の信頼性は、不正証明/妥当性証明システムの完全性よりも重要であるということです。例えば、Plasma、Validium、Optimiumなど、DAレイヤーがイーサリアムチェーンの下にあり、決済レイヤーがイーサリアムチェーン上にあるソリューションでは、「データ保留攻撃」の問題に遭遇する傾向があります。 シーケンサー/提案者は、ETHチェーンの下のDAレイヤーノードと共謀して、Layer1のステートルートを更新できます。 しかし、状態遷移に対応する入力パラメータを差し控えて送信しないため、部外者が新しいステートルートが正しいかどうかを判断できなくなり、「盲目」になります。
これが起こると、全体のレイヤー2ネットワークが廃棄されます。なぜなら、この時点でレイヤー2台帳がどのようになっているかがわからないからです。詐欺証明に基づくレイヤー2(プラズマとオプティミウム)である場合、ソーターは任意のアカウントのデータ/資産を自由に書き換えることができます。バリディティ証明に基づくレイヤー2(バリディウム)である場合、ソーターは任意のアカウントを自由に書き換えることはできませんが、この時点で全体のレイヤー2ネットワークはブラックボックスとなります。誰も内部で何が起こったかを知らず、廃棄されたのと同じです。このため、イーサリアムエコシステムにおける正統なレイヤー2ソリューションは基本的にRollupであり、バリディウムとオプティミウムはイーサリアム財団によってしばしば認められていません。
(Reference: データの隠蔽と詐欺証明:プラズマがスマートコントラクトをサポートしていない理由)
したがって、DA層の信頼性/状態遷移パラメータの可用性は、不正証明/妥当性証明システムの完全性よりも重要かつ基本的です。ビットコインレイヤー2、特にクライアント検証モデルに基づくレイヤー2の場合、レイヤー1に不正防止/有効性証明検証システムがない場合でも、DAレイヤーが通常どおり機能している限り、L2ネットワークにエラーがあるかどうかを誰もが知ることができます。現在、ビットコインのメインネットワークは、不正の証拠/有効性の証明を検証することは困難です(BitVMについてはここでは説明しません)。まず、ビットコイン L2には証明検証システムがないと仮定しましょう。理想的には、L2ソーターが本当に悪事を働き、決済レイヤー/BTC上のDAデータに関係のないステートルートを公開した場合、一方的に提出するステートルート/ステート遷移の結果は正直なノードがそれを認識しないため、ユーザー資産を真に盗むことはできませんが、最終的には単なる自己快楽である可能性があります。 取引所やクロスチェーンブリッジなど、エコシステム内の周辺設備のプロバイダーが運営するノードがシーケンサーと共謀しない限り、シーケンサーは誤ったデータを公開して盗まれた資産を迅速に実現することはできません。その後、1人の正直なノードが何かがおかしいことに気づき、重要な瞬間にアラームを発する限り、そのエラーは社会的コンセンサスによって修正されます。しかし、社会的コンセンサス自体のコストは非常に高く、すぐに効果を発揮することはできません)
サイドチェーンに類似したモデルで、ほとんどのノードが悪意のある状態変更を行うように共謀している場合、人々はすぐに問題を発見できます。 クロスチェーンブリッジや取引所などのサードパーティの施設が誤ったデータを認識しない限り、Layer 2/サイドチェーンの悪意のあるコントローラーは成功裏に現金化することはできません。 彼が他の人々を説得して、直接チェーン上でOTC取引を行うようになる限り。
(Viatlikは以前の記事で指摘したように、クライアントの確認がブロックチェーンネットワークのセキュリティを確保する真の基盤であることを、自分自身で確認してください)
ここには非常に興味深い点があります。実際、イーサリアムレイヤー2とビットコインレイヤー2の両方が「クライアント検証」を実現できます。しかし、イーサリアムのレイヤー2は「クライアント検証」に基づいて、レイヤー1とプルーフ検証システムに依存して状態遷移の妥当性を確保し、基本的に社会的コンセンサスに頼る必要はありません(成熟した不正証明/有効性証明システムがある場合)。ビットコインレイヤー2の「クライアント検証」ソリューションは、多くの場合、「社会的コンセンサス」に大きく依存しており、対応するリスクをもたらします。(ビットコインレイヤー2の場合、このセキュリティリスクは基本的に制御可能ですが、それでも一部の人々は資産を失う可能性があります。イーサリアムレイヤー2の場合、その公式ブリッジはシステムの連携を証明する必要があるため、証明システムが完璧でない場合、サーバーはユーザー資産を盗んでL1で逃げることができます。もちろん、詳細はクロスチェーンブリッジコンポーネントがどのように設計されているかによって異なります)。したがって、レイヤー1に不正防止/有効性証明検証システムを実装できるレイヤー2は、単純な「クライアント検証」モデルよりもはるかに優れています。PS:不正証明/有効性証明システムを使用するほとんどのビットコインレイヤー2は、レイヤー1が証明検証プロセスに直接参加することを許可できないため、その本質は依然としてビットコインをDAレイヤーとして扱うことであり、セキュリティモデルは「クライアント検証」と同等です。理論的には、不正の証拠は、レイヤー1のBitVMソリューションを介してビットコインチェーンで検証できます。しかし、このソリューションの実装は非常に困難であり、大きな課題に直面することになります。イーサリアムコミュニティでは、すでによく知られているレイヤー1ベースの証明・検証システムについてすでに多くの議論が行われているため、この記事では「レイヤー1ベースの証明・検証システム」について詳しく述べるつもりはありません。
結論
シンプルなバレルモデル分析の後、最初に結論を導くことができます:主流のレイヤー2セキュリティモデルでは、重要性/基本レベルに応じて次のように並べ替えることができます。
契約/公式ブリッジの制御権が適切に分散されているかどうか
検閲に耐える引き出し機能があるかどうか
DAレイヤー/データリリースフォームが信頼性があるかどうか
Layer1に信頼性のある詐欺証明/有効性証明システムが展開されているかどうか
もちろん、私たちは典型的なRollup、Plasma、Validiumまたはクライアント検証ソリューションとはかなり異なるため、ライトニングネットワーク/ステートチャネルおよびICPエコシステムのckBTC、Inscription Index Protocolなどのソリューションを分析しませんでした。時間の制約があるため、その安全性とリスク要因を慎重に評価することは難しいですが、それらの重要性を考慮すると、関連する評価作業は今後予定通りに実施されます。同時に、Inscription Index ProtocolをLayer 2と見なすべきかについて、多くのプロジェクト関係者の間で重大な違いがあります。ただし、Layer 2の定義に関係なく、Inscription Index Protocolなどの新しいものは、ビットコインエコシステムに十分な技術革新をもたらしました。そして最終的には、大きな活力を持って爆発します。
免責事項:
- この記事は[から転載されていますゲートウェブ3]. All copyrights belong to the original author [Faust & 雾月、极客web3]. If there are objections to this reprint, please contact the ゲート レンチーム、そして彼らは迅速に対処します。
- 責任の免除: この記事で表現された見解や意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
- 他の言語への記事の翻訳は、Gate Learnチームによって行われます。特に記載がない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
株式
関連記事
ETHを賭ける方法は?
Polygon 2.0 (POL)とは? MATICからPOLへ
ビットコイン/イーサリアムレイヤー2のセキュリティモデルとリスクインジケーターを解体するためのバレル理論の使用
紹介:
アメリカの経営学者ローレンス・ピーターはかつて「バレル理論」を提唱しました。これは、システムの総合パフォーマンスは最も弱い部分によって制限されると考えています。言い換えれば、バレルがどれだけの水を保持できるかは、最も短い板で決まります。この原則は単純ですが、しばしば見落とされています。過去、Layer 2のセキュリティに関する議論は、主に状態遷移の信頼性やDAの問題に焦点を当ててきましたが、より低レベルで重要な要素を無視してきました。このようにして、理論的な基盤全体が破綻する可能性があります。したがって、複雑なマルチモジュールシステムを議論する際には、まず「最も短い板」がどこかを見極める必要があります。バレル理論に触発され、システム分析を行った結果、Bitcoin/Ethereum Layer 2セキュリティモデルにおいて異なるコンポーネント間に明らかな依存関係があることがわかりました。また、一部のコンポーネントが他よりも基本的で重要であるということが、「より短い」と考えられます。この点において、主要なLayer 2セキュリティモデルの異なるコンポーネントの重要性/基本性を初めに優先することができます。
契約/公式ブリッジの制御権が適切に分散されているかどうか(マルチシグネチャの制御権がどれだけ中央集権化されているか)
検閲に耐える引き出し機能(強制引き出し、脱出ハッチ)がありますか
DAレイヤー/データリリースフォームは信頼できますか?(DAデータがBitcoinとEthereumに公開されているかどうか)
Layer1(Bitcoin L2ではBitVMのヘルプが必要です)に信頼性のある詐欺証明/有効性証明システムが展開されているかどうか
我々は、Layer 2に関するイーサリアムコミュニティの研究成果を適度に取り入れ、リセンコ主義を避けるべきです
高度に秩序付けられたイーサリアムレイヤー2システムと比較して、ビットコインレイヤー2はまったく新しい世界のようなものです。碑文ブーム以降、ますます重要性を増しているこの新しい概念は、勢いを増していますが、そのエコシステムはますます混沌としています。混沌とした状況の中から、雨上がりのキノコのようにさまざまなレイヤー2プロジェクトが芽生えました。彼らはビットコインのエコシステムに希望をもたらしますが、彼らは意図的に彼ら自身のセキュリティリスクを隠しています。「イーサリアムレイヤー2を否定し、ビットコインエコシステムのユニークな道をたどる」と脅迫する人もおり、過激派のルートを取る傾向が強いことを示しています。ビットコインとイーサリアムの機能属性の違いを考えると、ビットコインレイヤー2は初期段階ではイーサリアムレイヤー2と整合できない運命にありますが、これはイーサリアム、さらにはモジュラーブロックチェーン業界で長い間確立されてきた業界の常識を完全に否定することを意味するものではありません。(旧ソ連の生物学者ルイセンコがイデオロギー問題を利用して西側の遺伝学支持者を迫害した「ルイセンコ事件」を参照)。それどころか、「先人」が苦労して達成したこれらの評価基準は、広く認知されてすでに強い説得力を発揮しています。これらの成果の価値を意図的に否定することは、決して合理的な動きではありません。
ビットコインのレイヤー2を構築する際には、「西から学び、東に適用する」という意義を十分に理解し、イーサリアムコミュニティの多くの結論を適切に取り込み、最適化すべきである。しかし、ビットコインエコシステム外の視点を取り入れる際には、それらの出発点の違いを認識し、最終的には相違点を保留しながら共通の土俵を模索する必要がある。
これは「西洋人」と「東洋人」の類似点と相違点を議論するようなものです。西洋であろうと東洋であろうと、「-er(人)」という接尾辞は多くの類似点を表現しますが、「Western(西洋)」や「Eastern(東洋)」など、異なる接頭辞に対応すると、細分化された特性が異なることになります。しかし、最終的には「西洋人」と「東洋人」の間には重なりがあることは避けられず、つまり、西洋人に当てはまることは東洋人にも当てはまるということです。そして、「Ethereum Layer 2」に当てはまることは「Bitcoin Layer 2」にも当てはまります。Bitcoin L2とEthereum L2の違いを明確にする前に、両者の相互運用性を明確にすることがより重要で意義深いかもしれません。
「相違を保留しながら共通点を探る」という目的を貫き、この記事の著者は「ビットコインレイヤー2とは何か、何でないか」については論じるつもりはありません。なぜならこのトピックは非常に論争的であり、イーサリアムコミュニティさえも「イーサリアムレイヤー2とは何か、レイヤー2でないものは何か」について議論し、客観的かつ一貫した見解に至っていないからです。しかし確かなことは、異なる技術的解決策がビットコインに拡張効果をもたらす一方で、異なるセキュリティリスクも存在しています。それらのセキュリティモデルに存在する信頼の前提が、この記事の焦点となります。
Layer2のセキュリティと評価基準を理解する方法
実際、レイヤー2のセキュリティは新しい議論のポイントではありません。実際、セキュリティという言葉自体が、複数の細分化された属性を含む複合的な概念である。以前、EigenLayerの創設者は、「トランザクションの不可逆性(再編耐性)、検閲耐性、DA/データ公開の信頼性、および状態遷移の妥当性」という4つの要素に単純に「セキュリティ」を細分化していました。
(EigenLayerの創設者はかつて、クライアント側の検証/主権ロールアップ方式がビットコインメインネットのセキュリティを継承する方法について述べました) L2BEATとEthereum Community OGは、より体系的なレイヤー2リスク評価モデルを提案しました。 もちろん、これらの結論は、主権ロールアップやクライアント検証などの典型的でないレイヤー2ではなく、スマートコントラクトレイヤー2を対象としています。 これはビットコインのL2には100%適していませんが、多くの認識に値する結論が含まれており、そのほとんどの見解が西洋のコミュニティで広く認識されています。 また、異なるビットコインL2のリスクを客観的に評価する際にも役立ちます。
(Vitalikはかつて述べた、Rollupソリューションが初期の立ち上げでは理論的な完全性を達成できないため、セキュリティを向上させるためにいくつかの補助手段を使用する必要があり、これらの補助手段は「訓練用の車輪」と呼ばれ、信頼の前提を導入します。これらの補助手段は「訓練用の車輪」と呼ばれ、信頼の前提を導入します。信頼の前提はリスクです。)
では、セキュリティリスクはどこから来るのでしょうか。現在の状況を考えると、イーサリアムレイヤー2であろうとビットコインレイヤー2であろうと、それらの多くは中央集権的なノードに依存してシーケンサー、または少数のノードで構成されるサイドチェーンの形で「委員会」として機能します。これらの中央集権的な注文者/委員会が制限されていない場合、彼らはいつでもユーザーの資産を盗み、逃げ出すことができます。ユーザーのトランザクション要求を拒否し、資産が凍結されて使用できなくなる可能性があります。これには、先にEigenLayerの創設者が言及した状態遷移の有効性と検閲耐性が含まれます。同時に、イーサリアムのレイヤー2は、状態遷移の検証や入出金動作の検証をETHチェーン上のコントラクトに依存しているため、コントラクトコントローラー(実際には公式のレイヤー2)がコントラクトロジックを迅速に更新できる場合、悪意のあるコードセグメントを追加する(例えば、L1-L2入出金コントラクトにロックされているすべてのトークンを、指定されたアドレスに転送できるようにする)、 預かっている資産を直接盗むことができます。これは「コントラクトマルチシグ割り当て問題」に起因しており、マルチシグ割り当て問題はビットコインレイヤー2にも当てはまります。ビットコインレイヤー2は「公証人ブリッジ」に依存することが多く、マルチシグを介してクロスチェーンリクエストを解放するために複数のノードを必要とするため、ビットコインレイヤー2にはマルチシグを合理的に配布する方法の問題もあります。ビットコインレイヤー2の最も基本的な「補助輪」と考えることもできます。
また、DAの問題は非常に重要です。Layer2がデータをLayer1にアップロードせず、信頼性の低いDAリリース会場を選択した場合、オフチェーンのDAレイヤー(一般にDACデータ可用性委員会として知られています)が共謀し、最新の取引データを外部世界に公開することを拒否すると、データの隠蔽攻撃が発生します。これによりネットワークが時代遅れになる可能性があり、ユーザーが円滑に資金を引き出すことができなくなる可能性があります。
L2BEATは上記の問題を要約し、Layer2セキュリティモデルのいくつかの核心要素を要約しました:
システムが信頼できるかどうかを検証します(状態検証)
DAデータの公開方法が信頼性があるかどうか(データの入手可能性)
Layer 2ネットワークが意図的に取引を拒否/シャットダウンした場合、Layer 2から資産を強制的に引き出すことは可能ですか(シークエンサーフェイル、プロポーザーフェイル)
レイヤー2関連の契約について-公式のクロスチェーンブリッジのコントロールは十分に分散化されていますか?権力が比較的に中央集権化されている場合、「内部者が悪事を働く」緊急時にユーザーが対応する時間は十分ですか?(退出ウィンドウ)
(L2BEAT上の異なるLayer 2プロジェクトに対する「リスクファクターディスプレイチャート」設定)
とにかく、Layer 2のセキュリティリスクを分析する際は、実際にはLayer 2ネットワーク内に存在するユーザー資産に損害を与える可能性のあるシナリオがいくつあるか、そしてLayer 2システムがこれらの危険な状況をメカニズム設計を通じて効果的に制限できるかについて議論しています。特定の悪意のある行動を排除できない場合、どの程度「信頼」を導入する必要があり、グループ内の何人が信頼され、何人の「教育用ホイール」に頼る必要があるか。以下では、一般的なEthereum Layer2/Bitcoin Layer2モデルに存在するリスク要因を分析します。(本記事で議論されている対象には「ステートチャネル」や「ペイメントチャネル」は含まれておらず、銘柄インデックスプロトコルも含まれていません。なぜなら、それらは特別なものだからです。そして、Layer 2セキュリティモデルにおいて、より基本的で低レベルで重要な要因がどれかを探ってみます。これらの基本的な欠点は、他の欠点よりも注目に値する信頼リスクになります。
レイヤー2のバレル効果-その欠点は何ですか?
最短のボード-契約/公式ブリッジの管理権
ここでは、「バレル効果」を使用してレイヤー2のセキュリティ問題を分析するのが良いかもしれません。最も短いボードは、上記で言及された「契約のアップグレード可能性」(主にイーサリアムのレイヤー2向け)またはさらに、「公式クロスチェーンブリッジの管理権限」(ビットコインとイーサリアムのレイヤー2の両方に適用される)であることがわかりやすいです。
イーサリアムレイヤー2の場合、レイヤー2の関係者がレイヤー1チェーンのコントラクトを迅速にアップグレードできる限り、理論的には、データ可用性(DA)レイヤーやプルーフシステムの信頼性に関係なく、レイヤー2の公式ブリッジの入出金アドレスにロックされたトークンを盗むことができます。橋梁契約の管理権限は、システム全体の安全性にかかわると言えます。これは、レイヤー2全体、さらにはモジュラーブロックチェーンスタックの最も基本的で重要な部分です。ブリッジコンポーネント/コントラクトがマルチシグネチャ制御下で更新および反復できる場合、レイヤ2コントラクト/オフィシャルブリッジのコントローラが悪事を行わないと仮定して、ここで「信頼の仮定」を導入する必要があります。
(異なるレイヤー2プロジェクトの契約アップグレードの遅延は、L2BEATにマークされています。ほとんどのL2契約は、コントローラによってすぐにアップグレードできます。契約コントローラが資産を盗もうとするか、彼の秘密鍵がハッカーに盗まれた場合、L2によってホストされているユーザの資産は被害を被らなければなりません)
イーサリアムのレイヤー2と異なり、ビットコインのレイヤー2のブリッジは、基本的にレイヤー1の契約によって制御されていません。なぜなら、ビットコインはスマートコントラクトをサポートしていないからです。比較的に、イーサリアムのレイヤー2全体のワークフローは、レイヤー1の契約に大きく依存していますが、ビットコインのレイヤー2はこれを行うことができません。
(Starknetの回路図)
これはビットコインレイヤー2にとって避けられない問題です。利点と欠点の両方があると言えます。現在、イーサリアムレイヤー2による契約に依存する「信頼できるブリッジ」がビットコインL2で実現できないようです。この「信頼できるブリッジ」には、レイヤー1に専用契約を展開し、DA+詐欺証拠/ZK証拠システムの協力が必要です。基本的に、OrbiterやPolyhedraなどのZKブリッジのような「楽観的ブリッジ」と本質的に類似しています。業界の現在の主流の見解は、実践での可能性のあるバグを考慮せず、理論モデルのみを考慮する場合、楽観的ブリッジとZKブリッジのセキュリティレベルが基本的に最高レベルであるということです。契約コードにバグが含まれていない場合や悪意のあるアップグレードができない限り、基本的には信頼できます。
(Optimistic Bridgeは、N人の監視者のうち1人が正直であることを確認するだけで安全性を確保できます。信頼モデルは1/Nです)
ビットコインのレイヤー2は、契約コンポーネントをレイヤー1に展開できないため(ここではライトニングネットワークについては言及していません)、その公式ブリッジは基本的には「公証ブリッジ」で構成されています。少数のノード、または「マルチシグネチャブリッジ」です。この種のブリッジのセキュリティ信頼性は、マルチシグネチャ/しきい値署名がどのように設定されているかに依存し、これには強力な信頼前提の導入が必要です:これらの公証人が共謀したり、秘密鍵が盗まれたりしないと仮定しています。
現在、公証人/閾値署名に基づくほとんどのブリッジは、セキュリティの点でイーサリアムレイヤー2の公式の「トラストレスブリッジ」と比較することはできません(イーサリアムレイヤー2の契約が悪意を持ってアップグレードされないことが前提です)。明らかに、ビットコインレイヤー2ネットワークカストディの資産セキュリティは、公式ブリッジのセキュリティ、または最初の「補助ホイール」であるマルチシグネチャーブリッジの電力の分散化によって制限されます。公式のイーサリアムレイヤー2ブリッジに関連する契約の「アップグレード権」は、少数のマルチシグネチャーコントローラーの手に集中することが多いため、マルチシグコントローラーが共謀した場合、そのコントラクトがアップグレードできないか、長い遅延制限(現在はDegateとFuel V1のみ)の対象とならない限り、イーサリアムレイヤー2ブリッジにも問題が生じます。
(Degate契約がアップグレードされるたびに、ユーザーのために30日間の安全な脱出期間が予約されます。この期間中、新しいバージョンの契約コードに悪意のあるロジックがあることがわかれば、強制的な引き出し/脱出キャビン機能を通じて安全に脱出することができます)
「公式ブリッジ」部分に関して、イーサリアムレイヤー2とビットコインレイヤー2の信頼モデルは基本的に同じです:マルチサインコントローラーが悪事を働くことを共謀しないという信頼が必要です。このマルチサイングループはL2公式ブリッジを制御し、そのコードロジックを変更したり、無効な引き出しリクエストを直接リリースしたりすることができます。最終的な結果は、ユーザー資産が盗まれる可能性があります。両者の唯一の違いは、イーサリアムレイヤー2の契約が悪意のあるアップグレードを行わない限り/アップグレードウィンドウが十分に長い限り、その公式ブリッジは信頼できるという点ですが、ビットコインレイヤー2はどちらにせよこの効果を実現できません。
2番目に短いリンク – 検閲に耐える強制引き出し
上記で言及されているマルチシグネチャ契約/公式ブリッジ制御の問題を無視できると仮定すると、つまり、このレイヤーで問題がないとすると、次に重要なのは出金の検閲耐性でなければなりません。検閲耐性の強制出金/脱出ハッチ機能の重要性に関して、Vitalikは数か月前の記事「Different types of layer 2s」で、ユーザーがLayer2からLayer1に資産を正常に引き出せるかどうかは非常に重要なセキュリティ指標であると強調しました。
Layer 2のシーケンサーがトランザクションリクエストを拒否し続けたり、長時間ダウンしたりした場合、資産は「凍結」され、何もできなくなります。DAや詐欺証明/ZK証明システムがあっても、審査対策ソリューションがない場合、そのLayer 2は十分に安全ではなく、いつでも資産が拘束される可能性があります。さらに、かつてEthereumエコシステムで非常に人気のあったPlasmaソリューションは、DAが失敗したり詐欺証明が失敗したりした場合、誰でも安全に資産をLayer 1に引き出すことができます。この時、Layer 2全体のネットワークは基本的に放棄されますが、資産が無事に脱出する方法があります。明らかに、審査耐性のある引き出し機能は、DAや証明システムよりも基本的で低レベルです。
(イーサリアム財団のDankradは、PlasmaがDAが失敗したとき/ユーザーが最新のデータを同期できないときでも、ユーザー資産を安全に避難させることができると述べました)
イーサリアムのLayer 2には、LoopringやStarkEx、dYdX、Degateなどがあります。これらのLayer 2では、検閲に耐える強制引き出し/脱出キャビンアクティベーション機能がLayer 1に設定されます。Starknetを例に取ると、ユーザーがLayer 1で提出した強制引き出しリクエストが7日間のウィンドウ期間の終わりにLayer 2のシーケンサーからの応答を受け取らない場合、凍結リクエスト機能を手動で呼び出してL2を凍結状態にし、脱出キャビンモードをアクティベートできます。この時、シーケンサーはL1のRollup契約にデータを提出できず、Layer 2全体が1年間凍結されます。その後、ユーザーはLayer 2での資産状況を証明するためのMerkle証明を提出し、Layer 1で直接お金を引き出すことができます(実際には公式ブリッジの預入れおよび引き出しアドレスから自分自身の同額の資金を取ります)。
明らかに、脱出ハッチモードは、スマートコントラクトをサポートするイーサリアムのようなチェーンでのみ実装できます。ビットコインはそのような複雑なロジックを実行できません。つまり、エスケープハッチ機能は基本的にイーサリアムレイヤー2の特許です。ビットコインレイヤー2は、猫と虎を模倣するためにいくつかの追加の補助手段を使用する必要があります。これが2つ目の「補助輪」です。 ただし、脱出ハッチを直接起動するよりも、単に「強制撤退要求」を宣言する方がはるかに便利です。前者は、ユーザがレイヤ1の指定されたアドレスにトランザクションを送信し、トランザクションの追加データで、すべてのレイヤ2ノードに送信するデータを宣言するだけで済みます(これにより、シーケンサを直接バイパスして、他のレイヤ2ノードに要求を伝達できます)。 「強制撤退」が長時間応答を受け取らない場合は、ユーザーが脱出キャビンモードをトリガーする方が合理的な設計です。
(Reference: Layer2にとって強制引き出しと脱出キャビン機能はどれほど重要ですか)
現在、すでにBitcoin Layer 2チームが存在し、Arbitrumの強制トランザクション実装方法を模倣し、ユーザーがBitcoinチェーン上で強制トランザクションステートメント(強制トランザクションエンベロープ)を発行できるようにする計画があります。この解決策では、ユーザーはシーケンサーをバイパスして、他のLayer 2ノードに直接「声を伝える」ことができます。ユーザーの強制トランザクションステートメントを見た後、シーケンサーがまだユーザーのリクエストを拒否した場合、他のLayer 2ノードによって気付かれ、罰せられる可能性があります。
しかし、問題は、Arbitrumの強制取引機能が、その不正防止システムの恩恵を受けて、ユーザーの取引を無視してきたシーケンサー/提案者を罰することができることです。ただし、レイヤー1で不正防止を検証するのが難しいビットコインレイヤー2は、この点で特定の課題に直面します。(今のところBitVMについては説明しません)ソブリンロールアップのように、セキュリティレベルがクライアント検証とあまり変わらないソリューションの場合、その信頼性を真剣に評価することは難しく、さまざまなプロジェクトの実装内容を評価する必要があるかもしれません。
もちろん、多くのビットコインレイヤー2が現在サイドチェーンに類似した形で運用されていることを考慮すれば、分散型シーケンサーを実現することはある程度の抑制耐性問題を解決することに等しいです。しかし、これは効果的な補助手段に過ぎず、確かに究極の解決策ではありません。
PS:一部の現在のLayer 2ソリューション、例えばValidiumなど、脱出キャビンメカニズムの設計が完璧でないことがあります。シーケンサーがデータ隠し攻撃/DAが利用できない状況では、ユーザーはお金を引き出すことができません。しかし、これはLayer 2脱出キャビンの未完成な設計に起因します。理論的には、最適な脱出口引き出しは、歴史的データだけに依存し、DA/新データの利用を必要としません。
第3の最短のボード:DAレイヤーデータのリリースの信頼性
DAはデータ可用性と呼ばれていますが、実際にはデータの公開を指します。この概念に最初に名前を付けたとき、VitalikとMustafaが注意深く考えなかったため、DA/データ可用性という名前が誤りであるとなりました。
データリリースとは、その名の通り、最新のブロック/トランザクションデータ/状態遷移パラメータが必要な人に正常に受信されるかどうかを指します。異なるチェーンに公開されたデータは信頼性が異なります。
(Reference:データの可用性に関する誤解: DA = データ公開 ≠ 過去のデータの取得)
一般的に、ビットコインやイーサリアムなどの確立された公開チェーンは、最も信頼性の高いDAレイヤーと考えられています。もしLayer2のソーターがイーサリアム上で新しいデータを公開した場合、イーサリアムのgethクライアントを実行している人は、このデータをダウンロードして同期する障害なしに行うことができます。これは、イーサリアムネットワークの膨大な規模と多様な公開データソースを活用することで実現されます。イーサリアムロールアップでは、シーケンサーにLayer1上でトランザクションデータ/状態遷移パラメータを公開するよう強制し、これは妥当性証明/詐欺証明を通じて保証されます。
たとえば、ZK Rollup のシーケンサーが Layer1 でトランザクション データを公開した後、コントラクト ロジックをトリガーしてデータハッシュを生成し、バリデーター コントラクトは、提案者が提出した有効証明書がデータハッシュに対応する関係にあることを確認する必要があります。これは、提案者によってサブミットされた zk Proof と Stateroot が、シーケンサーによってサブミットされた Tx データに関連付けられていること、つまり New Stateroot=STF(Old Stateroot,Txdata) であることと同等です。STF は状態遷移関数です。これにより、状態遷移データ/DAが強制的にチェーンにアップロードされます。stateroot と validity 証明書のみを提出すると、バリデーターコントラクトの検証に合格できません。DAデータ公開とプルーフ検証システムのどちらがより基本的なものかについては、イーサリアム/セレスティアコミュニティではすでに十分な議論が行われています。一般的な結論は、DA層の信頼性は、不正証明/妥当性証明システムの完全性よりも重要であるということです。例えば、Plasma、Validium、Optimiumなど、DAレイヤーがイーサリアムチェーンの下にあり、決済レイヤーがイーサリアムチェーン上にあるソリューションでは、「データ保留攻撃」の問題に遭遇する傾向があります。 シーケンサー/提案者は、ETHチェーンの下のDAレイヤーノードと共謀して、Layer1のステートルートを更新できます。 しかし、状態遷移に対応する入力パラメータを差し控えて送信しないため、部外者が新しいステートルートが正しいかどうかを判断できなくなり、「盲目」になります。
これが起こると、全体のレイヤー2ネットワークが廃棄されます。なぜなら、この時点でレイヤー2台帳がどのようになっているかがわからないからです。詐欺証明に基づくレイヤー2(プラズマとオプティミウム)である場合、ソーターは任意のアカウントのデータ/資産を自由に書き換えることができます。バリディティ証明に基づくレイヤー2(バリディウム)である場合、ソーターは任意のアカウントを自由に書き換えることはできませんが、この時点で全体のレイヤー2ネットワークはブラックボックスとなります。誰も内部で何が起こったかを知らず、廃棄されたのと同じです。このため、イーサリアムエコシステムにおける正統なレイヤー2ソリューションは基本的にRollupであり、バリディウムとオプティミウムはイーサリアム財団によってしばしば認められていません。
(Reference: データの隠蔽と詐欺証明:プラズマがスマートコントラクトをサポートしていない理由)
したがって、DA層の信頼性/状態遷移パラメータの可用性は、不正証明/妥当性証明システムの完全性よりも重要かつ基本的です。ビットコインレイヤー2、特にクライアント検証モデルに基づくレイヤー2の場合、レイヤー1に不正防止/有効性証明検証システムがない場合でも、DAレイヤーが通常どおり機能している限り、L2ネットワークにエラーがあるかどうかを誰もが知ることができます。現在、ビットコインのメインネットワークは、不正の証拠/有効性の証明を検証することは困難です(BitVMについてはここでは説明しません)。まず、ビットコイン L2には証明検証システムがないと仮定しましょう。理想的には、L2ソーターが本当に悪事を働き、決済レイヤー/BTC上のDAデータに関係のないステートルートを公開した場合、一方的に提出するステートルート/ステート遷移の結果は正直なノードがそれを認識しないため、ユーザー資産を真に盗むことはできませんが、最終的には単なる自己快楽である可能性があります。 取引所やクロスチェーンブリッジなど、エコシステム内の周辺設備のプロバイダーが運営するノードがシーケンサーと共謀しない限り、シーケンサーは誤ったデータを公開して盗まれた資産を迅速に実現することはできません。その後、1人の正直なノードが何かがおかしいことに気づき、重要な瞬間にアラームを発する限り、そのエラーは社会的コンセンサスによって修正されます。しかし、社会的コンセンサス自体のコストは非常に高く、すぐに効果を発揮することはできません)
サイドチェーンに類似したモデルで、ほとんどのノードが悪意のある状態変更を行うように共謀している場合、人々はすぐに問題を発見できます。 クロスチェーンブリッジや取引所などのサードパーティの施設が誤ったデータを認識しない限り、Layer 2/サイドチェーンの悪意のあるコントローラーは成功裏に現金化することはできません。 彼が他の人々を説得して、直接チェーン上でOTC取引を行うようになる限り。
(Viatlikは以前の記事で指摘したように、クライアントの確認がブロックチェーンネットワークのセキュリティを確保する真の基盤であることを、自分自身で確認してください)
ここには非常に興味深い点があります。実際、イーサリアムレイヤー2とビットコインレイヤー2の両方が「クライアント検証」を実現できます。しかし、イーサリアムのレイヤー2は「クライアント検証」に基づいて、レイヤー1とプルーフ検証システムに依存して状態遷移の妥当性を確保し、基本的に社会的コンセンサスに頼る必要はありません(成熟した不正証明/有効性証明システムがある場合)。ビットコインレイヤー2の「クライアント検証」ソリューションは、多くの場合、「社会的コンセンサス」に大きく依存しており、対応するリスクをもたらします。(ビットコインレイヤー2の場合、このセキュリティリスクは基本的に制御可能ですが、それでも一部の人々は資産を失う可能性があります。イーサリアムレイヤー2の場合、その公式ブリッジはシステムの連携を証明する必要があるため、証明システムが完璧でない場合、サーバーはユーザー資産を盗んでL1で逃げることができます。もちろん、詳細はクロスチェーンブリッジコンポーネントがどのように設計されているかによって異なります)。したがって、レイヤー1に不正防止/有効性証明検証システムを実装できるレイヤー2は、単純な「クライアント検証」モデルよりもはるかに優れています。PS:不正証明/有効性証明システムを使用するほとんどのビットコインレイヤー2は、レイヤー1が証明検証プロセスに直接参加することを許可できないため、その本質は依然としてビットコインをDAレイヤーとして扱うことであり、セキュリティモデルは「クライアント検証」と同等です。理論的には、不正の証拠は、レイヤー1のBitVMソリューションを介してビットコインチェーンで検証できます。しかし、このソリューションの実装は非常に困難であり、大きな課題に直面することになります。イーサリアムコミュニティでは、すでによく知られているレイヤー1ベースの証明・検証システムについてすでに多くの議論が行われているため、この記事では「レイヤー1ベースの証明・検証システム」について詳しく述べるつもりはありません。
結論
シンプルなバレルモデル分析の後、最初に結論を導くことができます:主流のレイヤー2セキュリティモデルでは、重要性/基本レベルに応じて次のように並べ替えることができます。
契約/公式ブリッジの制御権が適切に分散されているかどうか
検閲に耐える引き出し機能があるかどうか
DAレイヤー/データリリースフォームが信頼性があるかどうか
Layer1に信頼性のある詐欺証明/有効性証明システムが展開されているかどうか
もちろん、私たちは典型的なRollup、Plasma、Validiumまたはクライアント検証ソリューションとはかなり異なるため、ライトニングネットワーク/ステートチャネルおよびICPエコシステムのckBTC、Inscription Index Protocolなどのソリューションを分析しませんでした。時間の制約があるため、その安全性とリスク要因を慎重に評価することは難しいですが、それらの重要性を考慮すると、関連する評価作業は今後予定通りに実施されます。同時に、Inscription Index ProtocolをLayer 2と見なすべきかについて、多くのプロジェクト関係者の間で重大な違いがあります。ただし、Layer 2の定義に関係なく、Inscription Index Protocolなどの新しいものは、ビットコインエコシステムに十分な技術革新をもたらしました。そして最終的には、大きな活力を持って爆発します。
免責事項:
- この記事は[から転載されていますゲートウェブ3]. All copyrights belong to the original author [Faust & 雾月、极客web3]. If there are objections to this reprint, please contact the ゲート レンチーム、そして彼らは迅速に対処します。
- 責任の免除: この記事で表現された見解や意見は、著者個人のものであり、投資アドバイスを構成するものではありません。
- 他の言語への記事の翻訳は、Gate Learnチームによって行われます。特に記載がない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。
関連記事
ETHを賭ける方法は?