Чому заява Віталіка Бутеріна про «проблеми DA та стійкі до цензури відкликання» не є суворою?

Оригінальна назва: «Виправлення недбалих висловлювань Віталіка Бутеріна щодо питань DA та відмов від цензури»

Автор оригіналу: Фауст

Першоджерело: Geek Web3

16 січня 2024 року в твіті, ініційованому Даніелем Вангом, засновником проєкту Ethereum Layer 2 Taiko, і взаємодіючи з Цзен Цзяцзюнем, засновником AA Wallet Soul Wallet, Віталік сказав: «Ключем до Rollup є безумовна безпека: навіть якщо ви стали мішенню для всіх, ви все одно можете вивести свої активи. Це неможливо зробити, якщо DA покладається на зовнішні системи (за межами Ethereum). 」**

Escape Pod: «Безпечне зняття коштів без умов» від Viatlik

З тих пір, як Віталік розповів про свої погляди на Validium у другій половині цього твіту (Validium відноситься до ZK Layer 2, який не використовує Ethereum для реалізації публікації даних DA), він привернув багато уваги (раніше ходили чутки, що Ethereum Foundation вважає, що Layer 2 = Rollup).

(Слід підкреслити, що концепція DA, про яку говорить спільнота Ethereum, стосується того, чи можете ви отримати доступ до новостворених даних рівня 2, а не того, чи можете ви отримати історичні дані давньої давнини.) **Якщо нові дані не будуть опубліковані в ланцюжку Ethereum, вузол рівня 2 може бути не в змозі безперешкодно вирішити останній блок L2)

Тим не менш, «Ethereum Layer 2 Definition Controversy» і «DA War» вже давно на слуху незліченна кількість людей, і в цій статті ми не збираємося вдаватися в будь-яке обговорення подібних тем, а зосередимо більше енергії на першій половині виступу Віталіка, яка і висвітлена на початку цієї статті.

Віталік показує, що ролапи можуть забезпечити стійке до цензури зняття коштів без довіри, дозволяючи вам виводити свої активи, навіть якщо всі вузли рівня 2 не співпрацюють з вами рівня 2, і, як він зазначає, тільки ролапи можуть досягти такого «безумовного та безпечного зняття», чого не можуть зробити рівні 2, які покладаються на інші методи публікації даних DA. **

Але насправді слова Віталіка не є суворими. **

Перш за все, лише активи, пов’язані з рівнем 2, можуть повернутися до ланцюжка ETH, а чисті нативні активи рівня 2 не можуть перейти до рівня 1 (якщо нативний актив рівня 2 не розгорне контракт на активи моста на рівні 1).

Якщо, як сказав Віталік, «всі націлені на вас», ви можете вивести максимум активи мосту L1-L2, але ви не можете вивести свій власний «нативний токен рівня 2», на даний момент, незалежно від того, берете ви звичайне виведення, примусове виведення або Escape Hatch, це марно.

По-друге, «Безпечне зняття коштів без умов» не обов’язково покладатися на систему DA. **Ранні рішення рівня 2 до Rollup, Плазма, яка реалізує публікацію даних DA в ланцюжку Ethereum, і системні збої DA (тобто відбувається приховування даних, і ніхто, крім секвенсера/комітету, не може отримати нові дані про транзакції/інформацію про перехід стану), це також дозволяє користувачам надсилати докази активів за допомогою історичних даних і безпечно втікати з рівня 2.

Іншими словами, безпечне зняття коштів у Плазмі не залежить від системи DA, і стійке до цензури зняття коштів не має покладатися на систему DA (а лише для забезпечення доступності історичних даних); більше того, це твердження було зроблено Данкрадом (ініціатором Danksharding) з Ethereum Foundation, і воно також є аксіоматичним скрізь.

Зверніться до попередніх статей Geek Web3: “Приховування даних та доказ шахрайства: чому Plasma не підтримує смарт-контракти”

По-друге, якщо не брати до уваги Celestia та Blobstream, проблему збереження даних/збою DA можна вирішити, навіть якщо ETH не використовується як рівень DA. Давайте просто поговоримо про «проблему доступності даних», над якою працює команда Arbitrum і команда Redstone, дозволяючи секвенсеру публікувати лише одне зобов’язання DA (фактично datahash) у мережі, вказуючи, що дані були опубліковані поза мережею. Якщо хтось не може отримати щойно згенеровані дані поза мережею, він може оскаржити зобов’язання ончейн DA та попросити секвенсор розкрити дані ончейн.

Конструкція цього механізму дуже проста, і йому не потрібно покладатися на сторонні DA, такі як Celestia, Avail або EigenDA, а потрібно лише стороні проекту Layer 2 для створення власного офчейн-вузла ЦАП, який можна назвати вбивцею Celestia. **

Далі автор має намір інтерпретувати «безумовне безпечне зняття коштів» Віталіка та «проблеми доступності даних», про які він не згадав, намагаючись сказати вам: Чому сторонні проєкти DA, такі як Celestia та Avail та EigenDA, не є необхідними для офчейн DA та рівня 2, які шукають безпеку?

Крім того, в нашій попередній статті на тему «Індикатори оцінки ризиків 2-го рівня біткойна» ми говорили про те, що стійке до цензури зняття коштів є більш базовим і критичним, ніж системи DA, і сьогоднішня стаття додатково пояснить цей момент. **

Власне, слова Віталіка вивести нескладно, ** йдеться про квест-капсулу ZK Rollup. **Escape Pod, також відомий як Escape Hatch, — це режим виведення, який запускається безпосередньо на рівні 1. Як тільки цей режим буде запущено, контракт Rollup перейде в заморожений стан, відхилить нові дані, надіслані секвенсером, і дозволить будь-кому пред’явити доказ Меркла, щоб підтвердити баланс своїх активів на рівні 2 і перевести свої активи з офіційної адреси депозиту моста рівня 2. **

Крім того, режим ** escape pod - це “Механізм виведення коштів без довіри”, який може бути вручну запущений сторонами на рівні 1 після того, як транзакція користувача була відхилена секвенсором рівня 2 протягом тривалого часу. **

Однак, перш ніж активувати режим escape pod, користувачі, яким відхиляє секвенсор, повинні викликати функцію примусового виведення коштів у зведеному контракті на рівні 1, щоб ініціювати запит на примусове виведення коштів, і згенерувати подію, щоб повідомити вузол рівня 2 про те, що хтось ініціював запит на примусове виведення коштів.

Оскільки вузол рівня 2 запустить клієнт Ethereum geth і отримає EthereumBlock, він зможе прослуховувати запуск подій примусового виведення коштів

Якщо запит на примусове виведення коштів ігнорується протягом тривалого часу, користувач може активно активувати режим escape pod (період очікування за замовчуванням становить 15 днів для протоколу Loopring і 7 днів для рішення StarkEx). Потім, як обговорювалося на початку цієї статті, користувачі подають доказ Меркла, що відповідає їхнім активам, підтверджують статус своїх активів на рівні 2, а потім виводять активи з контракту, пов’язаного зі зведенням.

Але для того, щоб побудувати доказ Меркла, вам потрібно спочатку знати повний стан L2, і вам потрібно знайти повний вузол L2 для запиту даних. Якщо станеться така екстремальна ситуація, про яку говорить Віталік, і не буде вузла рівня 2, який би співпрацював з вами, ви можете самостійно запустити повний вузол рівня 2, отримати історичні дані, опубліковані секвенсором L2, на Ethereum через мережу Ethereum і синхронізувати один за одним з блоку генезису рівня 2, поки не буде обчислено остаточний стан, і не буде побудовано доказ Меркла, і ви зможете безпечно виводити гроші через квест-капсулу.

**Очевидно, що «опір цензурі» в цей час еквівалентний самому Ethereum/Layer 1. **Поки існує EthereumFull Node, який надає вам історичні дані за довгий час, він близький до Trustless.

**Однак після EIP-4844 вузол EthereumFull автоматично втратить частину історичних даних, так що історичні дані рівня 2 більше 18 днів більше не будуть резервуватися мережею вузлів ETH, а опір цензурі зняття коштів з кабіни втечі більше не буде таким близьким до Trustless, як сьогодні. **

Після 4844 нам потрібно довіряти відносно обмеженій кількості вузлів Ethereum, які зберігають усі історичні дані, готові надати вам дані (нативні вузли рівня 2 часто дуже малі, тому поки що не розглядайте їх). У той час припущення про довіру до того, що історичні дані рівня 1 можна отримати/зняття екранованої капсули рівня 2, зміниться з недовірливого або 0 сьогодні на 1/N, тобто припускаючи, що 1 з N вузлів може надати вам дані. **

Команда EthStorage, схоже, прагне масштабувати цей N, стимулюючи більше вузлів зберігати історичні дані давньої давнини. Якщо знаменник 1/N досить великий, дріб все одно близький до 0, що близько до того, щоб не вводити гіпотезу довіри. Це може бути правильним вирішенням проблеми пошуку історичних даних після 4844 року.

Зв’язок Escape pod з DA – атака викупу Validium

Тут ми ще раз підсумовуємо: ** Escape pod — це зняття, яке дозволяє вам підтвердити свій статус активу рівня 2 за допомогою Merkle Proof та зняття коштів без довіри на рівні 1. **

Причина, через яку Віталік зазначив, що безпека активів, які беруть участь у знятті коштів, повинна мати DA як передумову, головним чином означає, що схема валідіуму не може бути виведена через "атаки приховування даних. (Публікуються лише stateroot, а не відповідні дані про транзакції).

Конкретний принцип полягає в тому, що секвенсер може приховувати дані про транзакції, лише випустити корінь Меркла (Stateroot) у ланцюжок Ethereum, а потім зуміти зробити нову перевірку Stateroot pass і стати поточним законним Stateroot через доказ валідності.

На даний момент ви не знаєте повного стану, що відповідає легітимному Stateroot, і ви не можете сконструювати відповідний доказ Меркла, щоб ініціювати виведення escape pod. Ви не можете вивести кошти, доки секвенсер не захоче надати вам дані, що один із технічних керівників Arbitrum називає «проблемою викупу» (особисто я вважаю за краще називати це атакою викупу). **

Однак причина, чому офчейн-валідіум DA схильний до «атак програм-вимагачів», полягає в тому, що його власний дизайн механізму не є ідеальним, і якщо буде запроваджено механізм виклику, пов’язаний із поведінкою виведення коштів, або буде запроваджено проблему доступності даних, проблему атаки програм-вимагачів теоретично можна вирішити.

До речі, як згадувалося раніше, Плазма, яка дозволяє користувачам виводити кошти за допомогою історичних даних давньої давнини, не матиме «атаки програм-вимагачів» на кшталт валідіумів, а Плазма також є DA off-chain (доказ шахрайства з он-чейн верифікацією DA+).

Довідка: Приховування даних та захист від шахрайства: чому у Плазмі не передбачено підтримки смарт-контрактів

Таким чином, стійкі до цензури відкликання/втечі не повинні покладатися на DA, все залежить від конструкції механізму процесу виведення. Причина, по якій Віталік вважає, що стійке до цензури зняття коштів пов’язане з DA, полягає в тому, що у нього в голові упереджене мислення, засноване на існуючих рішеннях, таких як Validium і Smart Contract Rollup.

Але це не означає, що всі офчейн рівня 2 DA у світі стикаються з тими ж проблемами, що й валідіуми, і це не означає, що Smart Contract Rollups — це кінець усього, і інновації можуть відбутися в будь-який момент (наприклад, проблеми з доступністю даних, згадані пізніше).

** І навпаки, якщо ваше рішення рівня 2 не враховує дизайн рятувальних капсул і стійке до цензури зняття з самого початку, ваш рівень 2 точно не буде достатньо надійним/безпечним. Іншими словами, хороша система ДА та атестації є достатньою умовою для відмови від цензури, але не обов’язковою.

Отже, у нашій попередній статті ми згадували, що в ефекті ствола 2-го рівня відмова від цензури є більш базовим недоліком, ніж DA та системи доказу, і на це є причина.

Довідка: “Демонтаж моделей безпеки та індикаторів ризику рівня 2 Bitcoin / Ethereum за допомогою теорії стволів”

Celestia Killer: проблеми з доступністю даних для Arbitrum та Redstone

Поговоривши про взаємозв’язок між escape pod і DA, давайте озирнемося на сам DA: Layer 2 не зобов’язаний публікувати дані DA в Ethereum, щоб уникнути того, щоб секвенсор займався «збереженням даних».

Redstone, Arbitrum, Metis та інші працюють над механізмом «виклику доступності даних», який дозволяє секвенсерам публікувати лише зобов’язання DA (datahash)+Stateroot on-chain, заявляючи, що параметри переходу станів (дані транзакцій) були опубліковані поза мережею. Якщо хтось не може отримати щойно згенеровані дані поза мережею, він може оскаржити зобов’язання DA в ланцюжку та попросити секвенсор розкрити дані в мережі. **

Якщо секвенсер оскаржується і своєчасно не публікує дані в ланцюжку ETH, його раніше опублікований хеш/зобов’язання даних вважатиметься недійсним, і пов’язаний з ним stateroot також буде недійсним. Очевидно, що це безпосередньо вирішує проблему збереження даних (публікується лише root, а не відповідні дані транзакції). **

Очевидно, що це ще одна «проблема доступності даних», ніж рівень 2 офчейнів DA, таких як Validium і Optimium. Але такої простої конструкції достатньо, щоб створити серйозну конкуренцію Celestia і Avail, EigenDA і т.д. Налаштуйте власний ЦАП, щоб створювати проблеми з доступністю даних і більше не покладатися на Celestia.

І навпаки, проблеми з доступністю даних також мають економічні проблеми, які необхідно вирішити. У битві з технічним керівником Arbitrum засновник ZkSync зазначив, що проблеми з доступністю даних теоретично схильні до Dos-атак. Наприклад, секвенсор швидко публікує тисячі зобов’язань DA в ланцюжку, а потім приховує відповідні повні дані і не публікує їх. Таким чином, він може спустошити всі кошти претендентів, а потім опублікувати недійсний блок для крадіжки активів користувачів.

Звичайно, це припущення занадто екстремальне, це, по суті, проблема теорії ігор як для атакуючої, так і для захисної сторін, і фактично, секвенсер з більшою ймовірністю буде атакований зловмисними претендентами, і він регресує в ролап після того, як йому постійно кидають виклик. Гра між нападником і захисником навколо челенджу доступності даних насправді дуже цікава, а відповідний дизайн механіки в повній мірі перевірить мудрість Arbitrum і Redstone, а також команди проекту Metis (цю тему можна написати окремо).

У будь-якому випадку, проблема доступності даних привнесе більше інновацій у дизайн DA рівня 2, що також матиме велике значення для екосистеми Bitcoin Layer 2.

Посилання на оригінал статті