Почему заявление Виталика Бутерина о «вопросах DA и отказе от цензуры» не является строгим?

Оригинальное название: «Исправление небрежных замечаний Виталика Бутерина по вопросам DA и отказу от цензуры»

Автор оригинала: Faust

Первоисточник: Geek Web3

16 января 2024 года в твите, инициированном Даниэлем Вангом, основателем проекта Ethereum Layer 2 Taiko, и взаимодействуя с Цзэн Цзяцзюнем, основателем AA Wallet Soul Wallet, Виталик сказал: «Ключом к Rollup является безусловная безопасность: даже если вы стали мишенью для всех, вы все равно можете вывести свои активы. Это невозможно сделать, если DA полагается на внешние системы (за пределами Ethereum). 」**

Спасательная капсула: «Безопасный выход без условий» от Вятлика

Поскольку Виталик рассказал о своих взглядах на Validium во второй половине этого твита (Validium относится к ZK Layer 2, который не использует Ethereum для реализации публикации данных DA), он привлек много внимания (ранее ходили слухи, что Ethereum Foundation считает, что Layer 2 = Rollup).

(Следует подчеркнуть, что концепция DA, о которой говорит сообщество Ethereum, относится к тому, можете ли вы получить доступ к вновь сгенерированным данным уровня 2, а не к тому, можете ли вы получить исторические данные за долгое время.) ** Если новые данные не будут опубликованы в цепочке Ethereum, узел уровня 2 может не справиться с последним блоком L2 без проблем.

Тем не менее, «Ethereum Layer 2 Definition Controversy» и «DA War» уже давно на слуху у бесчисленного количества людей, и в этой статье мы не собираемся углубляться в обсуждение таких тем, а сосредоточим больше энергии на первой половине речи Виталика, о которой речь пойдет в начале этой статьи.

Виталик показывает здесь, что роллапы могут обеспечить устойчивый к цензуре вывод средств без доверия, позволяя вам выводить свои активы, даже если все узлы уровня 2 не сотрудничают с вами на уровне 2, и, как он указывает, только роллапы могут обеспечить такой «безусловный и безопасный вывод средств», что не может быть сделано уровнем 2, который полагается на другие методы публикации данных DA. **

Но на самом деле слова Виталика не являются строгими. **

Во-первых, только активы, подключенные к уровню 2, могут перейти обратно в цепочку ETH, а собственные ресурсы уровня 2 не могут перейти на уровень 1 (если только собственный ресурс уровня 2 не развернет контракт промежуточного ресурса на уровне 1).

Если, как сказал Виталик, «все нацелены на вас», вы можете вывести активы моста L1-L2 максимум, но вы не можете вывести свой собственный «нативный токен уровня 2», в настоящее время, независимо от того, берете ли вы обычный вывод, принудительный вывод или аварийный люк, это бесполезно.

Во-вторых, «Безопасный вывод средств без условий» не должен полагаться на систему DA. ** Ранние решения уровня 2 до Rollup, Plasma, которая реализует публикацию данных DA в цепочке Ethereum, и сбои системы DA (то есть происходит удержание данных, и никто, кроме секвенсора/комитета, не может получить новые данные о транзакциях/информацию о переходе состояния), он также позволяет пользователям отправлять доказательства активов через исторические данные и безопасно выходить из уровня 2.

Другими словами, безопасный вывод средств Plasma не зависит от системы DA, а устойчивый к цензуре вывод средств не должен полагаться на систему DA (но должен обеспечивать доступность исторических данных); более того, это утверждение было сделано Данкрадом (инициатором Данкшардинга) из Ethereum Foundation, и оно также является аксиомой везде.

Обратитесь к предыдущим статьям Geek Web3: «Удержание данных и защита от мошенничества: почему Plasma не поддерживает смарт-контракты»

Во-вторых, если оставить в стороне Celestia и Blobstream, проблема хранения данных/сбоя DA может быть решена, даже если ETH не используется в качестве уровня DA. Давайте просто поговорим о «проблеме доступности данных», над которой работают команда Arbitrum и команда Redstone, позволяя секвенсору публиковать только одно обязательство DA (на самом деле datahash) в блокчейне, заявляя, что данные были опубликованы вне сети. Если кто-то не может получить вновь сгенерированные данные вне сети, он может оспорить обязательство DA в цепочке и попросить секвенсор раскрыть данные в блокчейне.

Конструкция этого механизма очень проста, и ему не нужно полагаться на сторонние DA, такие как Celestia, Avail или EigenDA, а нужно только для того, чтобы сторона проекта Layer 2 настроила свой собственный off-chain DAC Node, который можно назвать убийцей Celestia. **

Далее автор намерен интерпретировать «безусловный безопасный вывод средств» Виталика и «проблемы с доступностью данных», о которых он не упомянул, пытаясь сказать вам: Почему сторонние проекты DA, такие как Celestia, Avail и EigenDA, не нужны для DA offchain и Layer 2, ищущего безопасность?

Кроме того, в нашей предыдущей статье «Индикаторы оценки рисков Bitcoin Layer 2» мы говорили о том, что устойчивые к цензуре выводы средств являются более базовыми и критичными, чем системы DA, и сегодняшняя статья далее объяснит этот момент. **

На самом деле, слова Виталика нетрудно вывести, ** говорит о спасательной капсуле ZK Rollup. ** Спасательная капсула, также известная как Аварийный люк, — это режим вывода, который запускается непосредственно на уровне 1. Как только этот режим будет активирован, контракт Rollup перейдет в замороженное состояние, отклонит новые данные, отправленные Sequencer, и позволит любому предъявить доказательство Меркла, чтобы подтвердить свой баланс активов на уровне 2 и перевести свои активы с официального адреса депозита моста уровня 2. **

Кроме того, режим спасательной капсулы ** представляет собой «механизм вывода средств без доверия», который может быть вручную запущен сторонами на уровне 1 после того, как транзакция пользователя была отклонена секвенсором уровня 2 в течение длительного времени. **

Однако перед активацией режима спасательной капсулы пользователи, отклоненные секвенсором, должны вызвать функцию принудительного вывода в контракте Rollup на уровне 1, чтобы инициировать запрос на принудительный вывод, и создать событие, чтобы сообщить узлу уровня 2 о том, что кто-то инициировал запрос на принудительный вывод.

Поскольку узел 2-го уровня будет запускать клиент Ethereum geth и получать EthereumBlock, он сможет прослушивать срабатывание событий принудительного вывода средств

Если запрос на принудительный вывод средств игнорируется в течение длительного времени, пользователь может активно активировать режим escape pod (период ожидания по умолчанию составляет 15 дней для протокола Loopring и 7 дней для решения StarkEx). Затем, как обсуждалось в начале этой статьи, пользователи отправляют доказательство Меркла, соответствующее их активам, подтверждают свой статус активов на уровне 2, а затем выводят активы из контракта, связанного с объединением.

Но чтобы построить доказательство Меркла, вам нужно сначала узнать полное состояние L2, и вам нужно найти полный узел L2 для запроса данных. Если произойдет экстремальная ситуация, о которой говорит Виталик, и нет узла 2-го уровня, который мог бы с вами сотрудничать, вы можете самостоятельно запустить полный узел 2-го уровня, получить исторические данные, опубликованные секвенсором L2 в Эфириум через сеть Ethereum, и синхронизировать один за другим из генезис-блока 2-го уровня до тех пор, пока не будет вычислено окончательное состояние, и не будет построено доказательство Меркла, и вы можете безопасно выводить деньги через спасательную капсулу.

**Очевидно, что «сопротивление цензуре» в настоящее время эквивалентно самому Ethereum/Layer 1. ** До тех пор, пока существует узел EthereumFull, предоставляющий вам исторические данные с давних времен, он близок к Trustless.

**Однако после EIP-4844 узел EthereumFull автоматически потеряет часть исторических данных, так что исторические данные уровня 2 более 18 дней больше не будут резервироваться сетью ETH Node, а сопротивление цензуре при выводе средств из эвакуации уже не будет таким близким к Trustless, как сегодня. **

После 4844 нам нужно доверять относительно ограниченному количеству EthereumNode, которые хранят все исторические данные, готовые предоставить вам данные (родные узлы уровня 2 часто очень маленькие, поэтому пока не рассматривайте их). В это время предположение доверия о том, что исторические данные уровня 1 могут быть извлечены/изъяты аварийными модулями уровня 2, изменится с «не доверять» или 0 сегодня на 1/N, то есть предполагать, что 1 из N узлов может предоставить вам данные. **

Команда EthStorage, похоже, стремится масштабировать это N, стимулируя больше узлов хранить исторические данные с давних времен. Если знаменатель 1/N достаточно велик, дробь все еще близка к 0, что близко к тому, чтобы не вводить гипотезу доверия. Это может быть подходящим решением проблемы извлечения исторических данных после 4844 года.

Связь спасательной капсулы с DA — атака с требованием выкупа Валидиума

Здесь мы снова подводим итоги: ** Спасательная капсула — это вывод средств, который позволяет вам подтвердить свой статус актива уровня 2 с помощью доказательства Меркла и вывода средств без доверия на уровне 1. **

Причина, по которой Виталик упомянул, что безопасность активов, участвующих в выводе средств, должна иметь DA в качестве предпосылки, в основном означает, что схема валидиума не может быть выведена из-за «атак с удержанием данных. (Публикуется только stateroot, а не соответствующие данные транзакции).

Конкретный принцип заключается в том, что секвенсор может скрывать данные транзакции, выпускать только корень Меркла (Stateroot) в цепочку Ethereum, а затем успевать заставить новый Stateroot пройти проверку и стать текущим легитимным Stateroot через доказательство валидности.

В настоящее время вы не знаете полное состояние, соответствующее легитимному Stateroot, и вы не можете создать соответствующее доказательство Меркла, чтобы инициировать вывод спасательной капсулы. Вы не можете вывести средства до тех пор, пока секвенсор не захочет предоставить вам данные, что один из технических руководителей Arbitrum называет «проблемой выкупа» (лично я предпочитаю называть это атакой с требованием выкупа). **

Однако причина, по которой валидиум DA вне сети подвержен «атакам программ-вымогателей», заключается в том, что его собственный механизм не идеален, и если будет введен механизм вызова, связанный с поведением при выводе средств, или будет введена проблема доступности данных, проблема атаки программ-вымогателей теоретически может быть решена.

Кстати, как упоминалось ранее, Plasma, которая позволяет пользователям выводить средства через исторические данные с давних времен, не будет иметь «атаки программ-вымогателей», таких как валидиумы, и Plasma также является DA off-chain (off-chain DA+ on-chain verification fraud proof).

Справка: Удержание данных и защита от мошенничества: почему Plasma не поддерживает смарт-контракты

Таким образом, устойчивые к цензуре выводы/побеги не должны полагаться на DA, все зависит от конструкции механизма процесса вывода. Причина, по которой Виталик считает, что устойчивый к цензуре вывод средств связан с DA, заключается в том, что у него есть предвзятое мышление, основанное на существующих решениях, таких как Validium и Smart Contract Rollup.

Но это не означает, что все оффчейн-серверы DA Layer 2 в мире сталкиваются с теми же проблемами, что и валидиумы, и это не означает, что свертки смарт-контрактов — это конец всему, и инновации могут произойти в любое время (например, проблемы с доступностью данных, упомянутые ниже).

** И наоборот, если ваше решение уровня 2 с самого начала не учитывает конструкцию спасательных капсул и устойчивых к цензуре выводов средств, ваше решение уровня 2 определенно не будет достаточно надежным/безопасным. Другими словами, хорошая система DA и аттестации является достаточным условием для устойчивого к цензуре изъятия, но не обязательным.

Итак, в нашей предыдущей статье мы упоминали, что в эффекте барреля уровня 2 устойчивые к цензуре изъятия являются более фундаментальным недостатком, чем DA и системы доказательств, и на это есть причина.

Ссылка: «Демонтаж моделей безопасности и индикаторов риска 2-го уровня Биткоина/Эфириума с помощью теории барреля»

Celestia Killer: проблемы с доступностью данных для Arbitrum и Redstone

После разговора о взаимосвязи между спасательным модулем и DA, давайте оглянемся назад на сам DA: Layer 2 не должен публиковать данные DA в Ethereum, чтобы избежать участия секвенсора в «хранении данных».

Redstone, Arbitrum, Metis и другие работают над механизмом «проблемы доступности данных», который позволяет секвенсерам публиковать только DA Commitment(datahash)+Stateroot в блокчейне, объявляя, что параметры перехода состояния (данные транзакции) были опубликованы вне блокчейна. Если кто-то не может получить вновь сгенерированные данные вне сети, он может оспорить обязательство DA в блокчейне и попросить секвенсор раскрыть данные в сети. **

Если секвенсору будет брошен вызов и он не опубликует данные в цепочке ETH своевременно, его ранее опубликованный хэш/обязательство будет считаться недействительным, и связанный с ним корень состояния также будет недействительным. Очевидно, что это напрямую решает проблему хранения данных (публикуется только stateroot, а не соответствующие данные транзакции). **

Очевидно, что это еще одна «проблема доступности данных», чем уровень 2 оффчейнов DA, таких как Validium и Optimium. Но такой простой конструкции достаточно, чтобы создать сильную конкуренцию Celestia и Avail, EigenDA и т.д. Настройте собственный DAC, чтобы создать проблемы с доступностью данных и больше не полагаться на Celestia.

Однако, с другой стороны, проблемы с доступностью данных также связаны с экономическими проблемами, которые необходимо решать. В битве с техническим руководителем Arbitrum основатель ZkSync указал на то, что проблемы с доступностью данных теоретически подвержены Dos-атакам. Например, секвенсор быстро публикует тысячи обязательств DA в цепочке, а затем удерживает соответствующие полные данные и не публикует их. Таким образом, он может слить средства всех претендентов, а затем опубликовать недействительный блок для кражи активов пользователей.

Конечно, это предположение слишком экстремально, по сути, это задача теории игр как для атакующей, так и для оборонительной стороны, и на самом деле секвенсор с большей вероятностью будет атакован вредоносными претендентами, и он регрессирует в роллап после непрерывного вызова. Игра между атакующим и обороняющимся вокруг челленджа доступности данных на самом деле очень интересна, а соответствующий дизайн механики в полной мере проверит мудрость Arbitrum и Redstone, а также команды проекта Metis (эту тему можно написать отдельно).

В любом случае, проблема доступности данных привнесет больше инноваций в дизайн DA уровня 2, что также будет иметь большое значение для экосистемы Bitcoin Layer 2.

Ссылка на оригинальную статью