مقدمة: منذ التراجع التدريجي لـ Solana وإصدار Token بواسطة OP ، يبدو أن Layer2 و Rollup أصبحا ملاذات جديدة لعدد لا يحصى من ممارسي Web3. مع استمرار انتشار السوق الهابطة ، خرجت FTX من اللعبة ، وتكبدت Multicoin خسائر فادحة ، وتلاشى منافسو Ethereum تدريجيًا من مرحلة Web3 ، وفقدوا باستمرار الثقة في التنافس مع ETH. بدأ المزيد والمزيد من الناس في اعتبار Rollup جوهر جولة جديدة من السرد ، وظهرت المزيد والمزيد من المشاريع على L2 مثل عيش الغراب بعد المطر.
ولكن هل كل هذا "رخاء زائف" أم "فقاعة قد تنفجر في أي وقت"؟ هل التراكمية و L2 جيدة حقًا كما يدعي معظم الناس؟ هل هي حقًا آمنة كما يعتقد الناس؟ ناهيك عن أن العديد من مجموعات OP لا تحتوي على إثباتات احتيال ، ما هي مخاطر الأمان ** التراكمية؟ **
مستوحاة من "ترقية Ethereum L2s" التي تم إصدارها مؤخرًا بواسطة L2BEAT ، تركز هذه المقالة على مخاطر التوقيع المتعدد وثقة اللجنة وراء ترقية Rollup (ترقية العقد التراكمي على الفور ، وسحب أصول المستخدم) والكلمات المبتذلة السابقة حول Rollup. تذكرنا بـ Multichain الأخيرة ، سنتحدث عن سبب أن L2 ليس "جميلًا" كما يعتقد الكثير من الناس.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-e47bf566b6-dd1a6f-7649e1)
وصف موجز لمبدأ التراكمي
وصف موجز لمبدأ التشغيل التراكمي:
** Ethereum Rollup = مجموعة من العقود على العقد الخاصة بشبكة Layer1 + Layer2. **
يمكن تقسيم مجموعة عقد شبكة الطبقة الثانية إلى عدة أنواع من الأدوار ، وأهمها جهاز التسلسل (Sequencer). يتلقى طلبات المعاملات التي تحدث على Layer2 ، ويحدد أمر التنفيذ الخاص بهم ، ثم حزم تسلسل المعاملة في دفعة (دفعة) ، والتي يتم إرسالها إلى عقد مشروع التجميع على الطبقة 1 (يشار إليها فيما بعد باسم عقد التجميع).
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-c360b37cf4-dd1a6f-7649e1)
يمكن للعقدة الكاملة لـ ** Layer2 ** الحصول مباشرة على تسلسل المعاملة من جهاز التسلسل ، أو قراءة دفعة المعاملة (الدُفعة) المرسلة بواسطة جهاز التسلسل إلى الطبقة 1 ، ولكن الأخيرة لديها ** يقين نهائي ** (عدم قابلية التغيير) أعلى من الأولى. عادةً ، عندما يتم إرسال دفعة من المعاملات إلى Layer1 بواسطة المُتسلسل ، لا يمكن تغيير ترتيب مجموعة المعاملات (طالما أنه لا يوجد تراجع عن الكتلة في Ethereum ، فلن يتغير تسلسل المعاملات في Rollup).
نظرًا لأن تنفيذ المعاملة سيغير حالة دفتر الأستاذ blockchain ، بالإضافة إلى ترتيب المعاملات ، تحتاج عقدة الطبقة الثانية الكاملة أيضًا إلى مزامنة حالة دفتر الأستاذ مع جهاز التسلسل ، وذلك لضمان الاتساق.
لذلك ، لا يحتاج منظم التسلسل فقط إلى إرسال دفعات المعاملات إلى عقد Layer1's Rollup ، بل ينقل أيضًا نتائج تحديث الحالة (Stateroot / State diff) بعد تنفيذ المعاملة إلى Layer1.
ليس من الصعب أن نرى أن ** L1 (Ethereum) تعمل في الواقع كلوحة إعلانات لعقد L2 ** ، وهي أكثر لامركزية ، وغير موثوقة ، وأكثر أمانًا من شبكة L2 الخاصة. بالنسبة للعقد الكاملة L2 ، طالما أنها تحصل على تسلسل معاملة التجميع على L1 + Stateroot الأولي ، فيمكنها استعادة دفتر الأستاذ L2 blockchain وحساب أحدث Stateroot. إذا كان Stateroot المحسوب بواسطة العقدة الكاملة L2 نفسها غير متسق مع Stateroot المنشور بواسطة منظم التسلسل إلى L1 ، فهذا يعني أن جهاز التسلسل لديه ** احتيال **.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-503813098c-dd1a6f-7649e1)
الحالة الافتراضية الأكثر سهولة هي: ** يمكن لمنظم L2 سرقة أصول المستخدم **. على سبيل المثال ، هل يمكن تزوير بعض المعاملات التي لا ينبغي أن تحدث (ملاحظة: نقل بعض الرموز المميزة لمستخدم L2 إلى عنوان مشغل جهاز التسلسل ، ثم نقل هذه الرموز إلى L1). يمكن تلخيص هذا النوع من الأسئلة في: ماذا تفعل بعد أن ينشر جهاز التسلسل بيانات معاملة خاطئة أو Stateroot خاطئ؟ **
بالنسبة لمخاطر الاحتيال الخاصة بجهاز التسلسل ، فإن الأنواع المختلفة من التراكمية لها إجراءات مضادة مختلفة. تسمح Optimistic Rollup (Optimistic Rollup) لعقد L2 الكاملة بتقديم أدلة ضد الاحتيال (إثبات الاحتيال) ، مما يثبت أن البيانات الصادرة عن جهاز التسلسل في L1 بها أخطاء. على سبيل المثال ، أنشأت Arbitrum قائمة بيضاء للعقد ، مما يسمح للعقد L2 في القائمة البيضاء بإصدار أدلة إثبات الاحتيال.
بالإضافة إلى ذلك ، مع الأخذ في الاعتبار أن ** معظم التبادلات وأطراف مشروع الجسر عبر السلاسل الخاصة ستعمل على تشغيل العقد الكاملة L2 ** ، يمكن العثور على الأخطاء على الفور ، ومعدل نجاح معظم متسلسلات Rollup التي تسرق العملات المعدنية هي في الأساس 0 (نظرًا لأنه يلزم صرفها في النهاية ، فلا يزال يتعين إكمالها في الصرف ، أو يمكن نقل العملات المسروقة إلى L1 ثم إيجاد طريقة أخرى للخروج).
ولكن بالنسبة للتفاؤل بدون دليل على الاحتيال ، يمكن لمنظم التسلسل سرقة العملات من خلال عقد الجسر عبر السلسلة الخاص بـ Rollup. على سبيل المثال ، يمكن لمشغل جهاز التسلسل صياغة تعليمات المعاملات ، ونقل أصول الأشخاص الآخرين في L2 إلى عناوينهم الخاصة ، ثم نقل العملات المعدنية المسروقة إلى L1 من خلال عقد الجسر المدمج في Rollup. نظرًا لعدم وجود دليل على الاحتيال ، لا يمكن للعقدة الكاملة لـ OP أن تتحدى المعاملة الخاطئة ، لذلك من الناحية النظرية ، يمكن لمسلسل ** OP الخاص بسرقة أصول المستخدم في L2 ** (طالما أنه يريد فعل ذلك حقًا).
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-737a4e311a-dd1a6f-7649e1)
الحل لهذا النوع من المشاكل هو ** "الإجماع الاجتماعي" ** (تحت إشراف الرأي العام مثل أعضاء المجتمع ووسائل التواصل الاجتماعي) ، أو ** الاعتماد على المصادقة الائتمانية الرسمية لـ OP. **
ومن المثير للاهتمام ، أن إحدى البورصات قللت مؤخرًا من التأخير لمستخدمي Arbitrum and Optimism لنقل العملات المعدنية إلى التبادل (من 100 كتلة L2 إلى كتلة 1 L2) ، وهو في الواقع الثقة في أن متسلسلات ARB و OP لن تفعل الشر ** (افتراضيًا هم خوادم مركزية بتأييد رسمي) **.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-095759dd37-dd1a6f-7649e1)
على عكس التراكمية المتفائلة ، بالإضافة إلى الاعتماد على عقد L2 الكاملة ، فإن ZK Rollup يحل مشكلة الاحتيال في منظم التسلسل من خلال Validity Proof (غالبًا ما يتم الخلط بينه وبين ZK Proof). توجد عقدة تسمى Prover في شبكة ZK Rollup ، وهي مصممة لإنشاء أدلة على صحة دفعات المعاملة الصادرة عن جهاز التسلسل. في الوقت نفسه ، هناك عقد (يُسمى عمومًا المُحقق) على L1 يتحقق على وجه التحديد من شهادة الصلاحية. طالما أن دفعة المعاملة والشهادة المقابلة لـ Stateroot / State diff يجتازان التحقق من عقد Verifier ، فسيتم الانتهاء منه (بشكل نهائي). لن يقوم الجسر الرسمي لـ ZK Rollup إلا بإصدار معاملات السحب التي تم التحقق منها بواسطة شهادة الصلاحية ، والتي من الواضح أنها أكثر موثوقية من التفاؤل.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-62b00f69d2-dd1a6f-7649e1)
من الناحية النظرية ، يتم ضمان أمان OP Rollup من خلال عقد L2 الكاملة (عقدة صادقة واحدة على الأقل يمكنها إصدار أدلة ضد الاحتيال). يتم ضمان أمان ZK Rollup من خلال عقد Verifier على L1 (تم تأكيد المعاملة أخيرًا بواسطة عقدة L1). ظاهريًا ، يمكنهم جميعًا "وراثة أمان L1" (بمساعدة L1 لإكمال التأكيد / التسوية النهائية للمعاملة) ، وحتى أن الحد الأقصى في Ethereum يسميه "ما يعادل أمان L1" (بما يتوافق مع نهائية نتائج معاملات L1) ، ولكن الوضع الفعلي ليس هو الحال ، أو حتى بعيدًا عنه.
تلك النقاط "المبتذلة"
بادئ ذي بدء ، فإن سرعة توليد إثبات الصلاحية في ZK Rollup ** بطيئة للغاية ** ، يمكن لجهاز التسلسل تنفيذ آلاف المعاملات في ثانية واحدة ، ولكن قد يستغرق الأمر عدة ساعات على الأكثر لإنشاء إثبات لهذه الآلاف من المعاملات. ولكن من السهل حل هذه المشكلة أيضًا ، حيث يقسم نظام ZKR السائد مهام إنشاء الدليل ويرسلها إلى عقد Prover مختلفة للمعالجة المتوازية لزيادة سرعة إنشاء الدليل بشكل كبير.
ثانيًا ، من الضروري مراعاة تأخير عقد L2 في نشر البيانات في ** L1 **. لأنه في كل مرة يرسل فيها جهاز التسلسل أو Prover البيانات إلى L1 ، ستكون هناك تكلفة ثابتة (مثل استهلاك حاوية لكل شحنة). إن نشر البيانات بشكل متكرر على L1 ليس فعالًا من حيث التكلفة أو حتى في حيرة من أمره ، لذلك سيقلل المُسلسِل والمُثبِّت من تكرار نشر البيانات على L1 ، ثم يحزمان كمية كبيرة من البيانات ويطلقانها في وقت واحد.
بمعنى آخر ، عندما يكون عدد المستخدمين غير كافٍ وعدد المعاملات التي بدأت غير كافٍ ، فإن جهاز التسلسل سيؤخر إصدار البيانات إلى L1. على سبيل المثال ، عندما كان هناك عدد قليل من المستخدمين العام الماضي ، أرسل التفاؤل دفعة معاملة فقط إلى L1 كل نصف ساعة. الآن ، نظرًا لزيادة عدد المستخدمين ، تم حل هذه المشكلة بشكل فعال. بخلاف OP ، تبنت Starknet طريقة لتقليل تواتر إصدارات اختلاف الحالة لتقليل تكاليف البيانات ، مما يجعل تأخير تأكيد المعاملة النهائي لـ Starknet ممتدًا إلى 7-8 ساعات.
بالإضافة إلى ذلك ، غالبًا ما تقوم معظم ZK Rollups "بتجميع العديد من الأدلة وإرسالها إلى L1 في وقت واحد" من أجل تقليل التكاليف بشكل أكبر. وهذا يعني أن Prover لن يرسل إلى L1 فورًا بعد إنشاء إثبات ، ولكن انتظر حتى يتم إنشاء أدلة متعددة ، وجمعها معًا ، ثم إرسالها إلى عقد Verifier L1. (في الواقع ، تتمثل عملية تجميع الأدلة في استخدام إثبات واحد لتضمين خطوات الحساب الناتجة عن التحقق من عدة أدلة)
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-1559def1bf-dd1a6f-7649e1)
والنتيجة هي تقليل تكرار إصدارات الإثبات بشكل أكبر ، وإطالة فترة التأخير من بدء المعاملة إلى التأكيد النهائي.
وفقًا لمستكشف الكتل ** ، يستغرق تأجيل تأكيد المعاملة من Polygon ZKEVM حوالي 30-50 دقيقة ، ويستغرق Starknet و Zksync Era أكثر من 7 ساعات. ** من الواضح أن هذا فقط "يرث جزئيًا أمان L1" ، وهو بعيد كل البعد عن "الأمان المكافئ لـ L1" الذي يقوله مؤيدو Ethereum.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-baf35b8094-dd1a6f-7649e1)
بالطبع ، يمكن حل جميع المشكلات المذكورة أعلاه من خلال التقدم التكنولوجي ، وسيتم تحقيقها في المستقبل القريب. على سبيل المثال ، تعمل العديد من أطراف المشروع على تطوير أجهزة عالية الأداء لتقليل وقت إنشاء إثباتات الصلاحية ؛ يعد التفاؤل أيضًا بإصدار نظام مضاد للاحتيال قريبًا ؛ سيقلل حل Danksharding من Ethereum من تكلفة بيانات التراكمية بعشرات المرات أو حتى أعلى ، مما يمكنه حل المشكلات المذكورة أعلاه بشكل فعال.
صعوبة حل مشكلة "حكم الإنسان"
مثل مشاريع التطبيقات مثل Defi ، يعتمد تشغيل شبكة Rollup على العقود ذات الصلة في L1 ، وهذه العقود "قابلة للترقية" ، مما يعني أنه يمكن استبدال بعض الرموز (تستخدم معظم Rollup عقود الوكيل) ، ويمكن تنفيذها على الفور بموجب تفويض من التوقيع المتعدد أو لجنة الأمن. اسمحوا لي أن أتحدث عن الاستنتاج أولاً: ** يمكن أن يغير التراكم رمز العقد بسرعة على L1 من خلال لجنة أمان أو توقيع متعدد يتحكم فيها عدد قليل من الأشخاص ، ثم يسرق أصول المستخدم. **
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الرجل" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-a13b0edd94-dd1a6f-7649e1)
بادئ ذي بدء ، "لماذا يحتاج عقد التجميع إلى الترقية" و "كيف يتم ترقيته". لا يمكن تغيير رمز العقد على Ethereum بعد النشر ، لكن Rollup به حتمًا أخطاء مختلفة أثناء عملية التطوير ، مما قد يؤدي إلى نتائج خاطئة ؛ في نفس الوقت ، يخضع Rollup أيضًا لتكرار المنتج بشكل متكرر ، ويجب إضافة وظائف جديدة بشكل متكرر ؛ في الحالات الأكثر تطرفًا ، قد يكون هناك قراصنة يهاجمون عقد التجميع ، لذلك يجب أن يكون عقد التجميع قابل للترقية ، والذي يتم تحقيقه غالبًا من خلال عقود الوكيل.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-8194d23c42-dd1a6f-7649e1)
عقد الوكيل هو في الواقع طريقة شائعة الاستخدام في تطوير عقد Ethereum ، وهو فصل بيانات العقد عن منطق الأعمال وتخزينها في عقود مختلفة. يتم تخزين البيانات (متغيرات الحالة) في عقود الوكيل ، ويتم تخزين منطق الأعمال (الوظائف) في العقود المنطقية. يُسند عقد الوكيل (الوكيل) عملية تنفيذ الوظيفة إلى العقد المنطقي (التنفيذ) من خلال الاستدعاء ، ثم إرجاع النتيجة النهائية إلى المتصل (المتصل).
لترقية العقد في وضع الوكيل ، ما عليك سوى توجيه عقد الوكيل إلى العقد المنطقي الجديد (إعادة كتابة عنوان العقد المنطقي المخزن في عقد الوكيل). ** اعتمدت معظم مشاريع التراكمية طريقة ترقية العقد هذه ، والتي يمكن وصفها بالبساطة والوقاحة. **
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-7663e2a1d3-dd1a6f-7649e1)
ليس من الصعب تخيل أن ** يمكن ترقية عقد Rollup هو في الواقع رعد كبير **: إذا كان العقد الذي تمت ترقيته يحتوي على رمز ضار ، مثل تعديل شروط تحرير السحب لعقد Bridge المدمج في Rollup ، أو تعديل شروط عقد أداة التحقق لتحديد الصلاحية وإثبات صحتها ، يمكن لمنظم التسلسل سرقة العملات المعدنية (تم ذكر المبدأ سابقًا).
لكن المشكلة تكمن في عدم السماح بترقية عقد التجميع ، والسبب واضح للغاية. بشكل عام ، ستقرر الغالبية العظمى من التراكمية ما إذا كانت ستتم ترقية عقد التراكم من خلال حوكمة DAO أو لجنة الأمن أو تفويض التوقيع المتعدد. بالإضافة إلى ذلك ، سيتم استخدام قفل الوقت Timelock لتعيين فترة تأجيل لترقيات العقد.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الرجل" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-a13b0edd94-dd1a6f-7649e1)
بالنظر إلى أن معظم مقترحات DAO لها عملية تنفيذ مؤتمتة (يتم تنفيذها من خلال عقود على السلسلة) ، حتى إذا كان سيتم ترقية العقد ، يجب الحصول على عدد كافٍ من الأصوات أولاً ، ومن ثم لن يتم تنفيذ عملية ترقية العقد إلا بعد التأخير المحدد بواسطة Timelock (غالبًا عدة أيام). إذا أراد شخص ما الانخراط في ترقيات العقود الخبيثة ، فعليه التغلب على حوكمة DAO من خلال هجمات الحوكمة (مثل هجمات الحوكمة التي حدثت على Tornado Cash) ، ولكن تكلفة القيام بذلك مرتفعة للغاية ، ويجب عليهم أولاً الحصول على رموز كافية ، والتي لن تنجح في ظل الظروف العادية. حتى إذا كان هجوم الحوكمة ناجحًا ، نظرًا لقفل الوقت ، سيكون لدى المستخدمين وقت كافٍ لسحب الأصول من L2 ، وسيكون لدى مسؤولي التراكم الوقت الكافي لاتخاذ إجراءات الطوارئ. **
يبدو أن timelocks هي السلاح السحري ضد ترقيات العقود الخبيثة. لكن المشكلة تكمن في أن ما يسمى ** "إجراءات الطوارئ التي يمكن لمسؤولي المجموعة اتخاذها" ** تتجاوز في الواقع حوكمة DAO وأقفال الوقت ، وتقوم على الفور بترقية عقد التجميع من خلال التوقيع المتعدد أو تفويض لجنة الأمن. بالنظر إلى أن العرض التراكمي السائد الحالي يستضيف مليارات الدولارات من أصول المستخدم ، فإن "التحديث الفوري للعقد" الذي أذنت به لجنة التوقيعات المتعددة والأمن هو إجراء الطوارئ النهائي ، ولكنه أيضًا سيف داموكليس المعلق فوق رؤوس جميع المستخدمين.
من الواضح أن هذه مسألة ** تعظيم الثقة **: عليك أن تثق في أن مسؤولي التراكمي لن يكون لديهم فكرة سرقة أصولك. ** إذا نظرت إلى الأمر من منظور Trustless ** (من منظور Nick Szabo) ، فإن ** جميع المجموعات المجمعة التي تتحكم فيها اللجان الأمنية والتوقيعات المتعددة تكون غير آمنة. ** أكد كل من Emin Gun Sirer ، مؤسس Avalanche ، و Anatoly ، مؤسس Solana ، و Justin Bons ، البقع الشمسية الشهيرة ، على هذا النوع من المشاكل.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-a71f474cb1-dd1a6f-7649e1)
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-b8f12daa67-dd1a6f-7649e1)
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-423544c79d-dd1a6f-7649e1)
ما هي Rolllups التي يتم التلاعب بها بواسطة multisigs / اللجان؟
وفقًا لتقرير "ترقية Ethereum L2s" الصادر عن مؤسسة L2 البحثية المعروفة L2 BEAT ، وموقع التصور لبيانات L2BEAT ، ** Arbitrum ، Optimism ، Loopring (Loopring) ، ZKSync Lite ، ZkSync Era ، Starknet ، Polygon ZKEVM ، يمكن أن يكون لها قيود أو عقود قابلة للترقية متعددة أو عقود قابلة للترقية. **
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-e47bf566b6-dd1a6f-7649e1)
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-c257787481-dd1a6f-7649e1)
على الرغم من أن dYdX لديه عنوان EOA يمكنه تجاوز عقد ترقية حوكمة DAO ، إلا أنه مقيد بقفل زمني (على الأقل يومين تأخير). X غير القابل للتغيير لديه تأخير في ترقية العقد لمدة 14 يومًا ، لذلك ، وفقًا لـ L2BEAT ، تعتبر ** dYdX و Immutable X أكثر ثقة من غيرها من Rollups السائدة التي أطلقت الشبكة الرئيسية. **
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الرجل" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-eaca9f7ebb-dd1a6f-7649e1)
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-af78d8b97b-dd1a6f-7649e1)
** إذن كيف يمكن تقليل مخاطر الثقة التي تسببها لجنة التواقيع المتعددة والسلامة؟ ** الإجابة تشبه في الواقع حادثة Multichain: يمكن أن تُعزى إلى مشكلة مكافحة الساحرات. يجب التأكد من أن المجموعات / اللجان المتعددة يتم التحكم فيها من قبل كيانات مختلفة متعددة مع عدم وجود درجة عالية من المصالح المتداخلة وانخفاض مخاطر التواطؤ. في الوقت الحالي ، يبدو أنه لا توجد طريقة جيدة سوى زيادة نضج الحوكمة اللامركزية في DAO ودعوة المشاهير أو المؤسسات المشهورة وذات السمعة الطيبة للمشاركة في لجنة / لجنة متعددة التوقيعات. يبدو أن السيناريو أعلاه كان شائعًا في ديمقراطيات العالم الحقيقي.
بالطبع ، من الممكن أيضًا تقييد سلوك ترقية العقد الذي تديره لجنة / توقيعات متعددة من خلال قفل الوقت ، ولكن يجب موازنة ذلك مقابل العديد من العوامل ، لأن الغرض من التوقيع المتعدد / اللجنة هو التعامل بسرعة مع بعض حالات الطوارئ ؛ في نفس الوقت ، إذا لم يكن لدى طرف مشروع التراكمية قرار حازم بشأن مسألة عدم الثقة ، فلا يمكن حل هذه المشكلة.
لذلك ، على الرغم من أن مشاريع التراكم المختلفة يمكن أن تضمن أمن أصول المستخدم في معظم الأحيان من خلال تصميم آلية متطور ، فإن احتمال وقوع حدث البجعة السوداء في Rollup ليس صفرًا بسبب وجود التواقيع المتعددة واللجان. حتى إذا كان احتمال تواطؤ متعدد التوقيع وأعضاء اللجنة هو 1 فقط من كل 10000 ، مع الأخذ في الاعتبار قيمة الأصول تحت الوصاية L2 (من المفترض أن تكون 10 مليار دولار أمريكي) ، فإن مخاطر أصول مستخدم L2 لا تزال مرتفعة مثل مليون دولار أمريكي في اليوم. تذكرنا بحادثة Multichain ، إنها مخيفة حقًا.
لذلك أنا شخصياً أعتقد ، كما قالت بولينيا من قبل ، أن معظم الأموال في النظام البيئي Ethereum ستظل تميل إلى التداول والقفل في L1 بدلاً من L2 ، ولن يتمكن نظام Rollup البيئي من الحصول على معظم القيمة في النظام البيئي Ethereum على المدى الطويل. بالنسبة لكبار المستثمرين والحيتان ، من الواضح أن شبكة Ethereum mainnet هي مكان أكثر ملاءمة وموثوقية للحصول على الأموال من L2. لذلك ، فكر الكثير من الناس في "ما إذا كان ظهور L2 سيؤدي إلى هجر L1" ، في الواقع ، لديهم بالفعل الإجابة.
كما قال Keigo Higashino في كتابه ، فإن قلب الإنسان بعيد المنال ، وأصعب في الفهم ، وأكثر تعقيدًا ، وأصعب في التغيير من الصيغ الرياضية. لا يمكن حل العديد من الأشياء بالوسائل التقنية البحتة ، ولكن أي عامل يتضمن "الطبيعة البشرية" سيكون دائمًا المشكلة الأكثر خطورة التي لا يمكن السيطرة عليها ، والتي لا يمكن التنبؤ بها ، والأكثر خطورة في العالم. هنا ، دعنا نضع في اعتبارنا الجملة الكلاسيكية الموجودة على شاهد قبر كانط:
"لطالما أحاطت ذهني بشيئين ، وكلما فكرت فيهما زادت الدهشة والرهبة التي تثيرها في داخلي: القانون الأخلاقي في الداخل والسماء المرصعة بالنجوم في الأعلى.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أكبر مخاطر ثقة التراكمي: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها
المؤلف: Link، Geek Web3
مقدمة: منذ التراجع التدريجي لـ Solana وإصدار Token بواسطة OP ، يبدو أن Layer2 و Rollup أصبحا ملاذات جديدة لعدد لا يحصى من ممارسي Web3. مع استمرار انتشار السوق الهابطة ، خرجت FTX من اللعبة ، وتكبدت Multicoin خسائر فادحة ، وتلاشى منافسو Ethereum تدريجيًا من مرحلة Web3 ، وفقدوا باستمرار الثقة في التنافس مع ETH. بدأ المزيد والمزيد من الناس في اعتبار Rollup جوهر جولة جديدة من السرد ، وظهرت المزيد والمزيد من المشاريع على L2 مثل عيش الغراب بعد المطر.
ولكن هل كل هذا "رخاء زائف" أم "فقاعة قد تنفجر في أي وقت"؟ هل التراكمية و L2 جيدة حقًا كما يدعي معظم الناس؟ هل هي حقًا آمنة كما يعتقد الناس؟ ناهيك عن أن العديد من مجموعات OP لا تحتوي على إثباتات احتيال ، ما هي مخاطر الأمان ** التراكمية؟ **
مستوحاة من "ترقية Ethereum L2s" التي تم إصدارها مؤخرًا بواسطة L2BEAT ، تركز هذه المقالة على مخاطر التوقيع المتعدد وثقة اللجنة وراء ترقية Rollup (ترقية العقد التراكمي على الفور ، وسحب أصول المستخدم) والكلمات المبتذلة السابقة حول Rollup. تذكرنا بـ Multichain الأخيرة ، سنتحدث عن سبب أن L2 ليس "جميلًا" كما يعتقد الكثير من الناس.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-e47bf566b6-dd1a6f-7649e1)
وصف موجز لمبدأ التراكمي
وصف موجز لمبدأ التشغيل التراكمي:
** Ethereum Rollup = مجموعة من العقود على العقد الخاصة بشبكة Layer1 + Layer2. **
يمكن تقسيم مجموعة عقد شبكة الطبقة الثانية إلى عدة أنواع من الأدوار ، وأهمها جهاز التسلسل (Sequencer). يتلقى طلبات المعاملات التي تحدث على Layer2 ، ويحدد أمر التنفيذ الخاص بهم ، ثم حزم تسلسل المعاملة في دفعة (دفعة) ، والتي يتم إرسالها إلى عقد مشروع التجميع على الطبقة 1 (يشار إليها فيما بعد باسم عقد التجميع).
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-c360b37cf4-dd1a6f-7649e1)
يمكن للعقدة الكاملة لـ ** Layer2 ** الحصول مباشرة على تسلسل المعاملة من جهاز التسلسل ، أو قراءة دفعة المعاملة (الدُفعة) المرسلة بواسطة جهاز التسلسل إلى الطبقة 1 ، ولكن الأخيرة لديها ** يقين نهائي ** (عدم قابلية التغيير) أعلى من الأولى. عادةً ، عندما يتم إرسال دفعة من المعاملات إلى Layer1 بواسطة المُتسلسل ، لا يمكن تغيير ترتيب مجموعة المعاملات (طالما أنه لا يوجد تراجع عن الكتلة في Ethereum ، فلن يتغير تسلسل المعاملات في Rollup).
نظرًا لأن تنفيذ المعاملة سيغير حالة دفتر الأستاذ blockchain ، بالإضافة إلى ترتيب المعاملات ، تحتاج عقدة الطبقة الثانية الكاملة أيضًا إلى مزامنة حالة دفتر الأستاذ مع جهاز التسلسل ، وذلك لضمان الاتساق.
لذلك ، لا يحتاج منظم التسلسل فقط إلى إرسال دفعات المعاملات إلى عقد Layer1's Rollup ، بل ينقل أيضًا نتائج تحديث الحالة (Stateroot / State diff) بعد تنفيذ المعاملة إلى Layer1.
ليس من الصعب أن نرى أن ** L1 (Ethereum) تعمل في الواقع كلوحة إعلانات لعقد L2 ** ، وهي أكثر لامركزية ، وغير موثوقة ، وأكثر أمانًا من شبكة L2 الخاصة. بالنسبة للعقد الكاملة L2 ، طالما أنها تحصل على تسلسل معاملة التجميع على L1 + Stateroot الأولي ، فيمكنها استعادة دفتر الأستاذ L2 blockchain وحساب أحدث Stateroot. إذا كان Stateroot المحسوب بواسطة العقدة الكاملة L2 نفسها غير متسق مع Stateroot المنشور بواسطة منظم التسلسل إلى L1 ، فهذا يعني أن جهاز التسلسل لديه ** احتيال **.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-503813098c-dd1a6f-7649e1)
الحالة الافتراضية الأكثر سهولة هي: ** يمكن لمنظم L2 سرقة أصول المستخدم **. على سبيل المثال ، هل يمكن تزوير بعض المعاملات التي لا ينبغي أن تحدث (ملاحظة: نقل بعض الرموز المميزة لمستخدم L2 إلى عنوان مشغل جهاز التسلسل ، ثم نقل هذه الرموز إلى L1). يمكن تلخيص هذا النوع من الأسئلة في: ماذا تفعل بعد أن ينشر جهاز التسلسل بيانات معاملة خاطئة أو Stateroot خاطئ؟ **
بالنسبة لمخاطر الاحتيال الخاصة بجهاز التسلسل ، فإن الأنواع المختلفة من التراكمية لها إجراءات مضادة مختلفة. تسمح Optimistic Rollup (Optimistic Rollup) لعقد L2 الكاملة بتقديم أدلة ضد الاحتيال (إثبات الاحتيال) ، مما يثبت أن البيانات الصادرة عن جهاز التسلسل في L1 بها أخطاء. على سبيل المثال ، أنشأت Arbitrum قائمة بيضاء للعقد ، مما يسمح للعقد L2 في القائمة البيضاء بإصدار أدلة إثبات الاحتيال.
بالإضافة إلى ذلك ، مع الأخذ في الاعتبار أن ** معظم التبادلات وأطراف مشروع الجسر عبر السلاسل الخاصة ستعمل على تشغيل العقد الكاملة L2 ** ، يمكن العثور على الأخطاء على الفور ، ومعدل نجاح معظم متسلسلات Rollup التي تسرق العملات المعدنية هي في الأساس 0 (نظرًا لأنه يلزم صرفها في النهاية ، فلا يزال يتعين إكمالها في الصرف ، أو يمكن نقل العملات المسروقة إلى L1 ثم إيجاد طريقة أخرى للخروج).
! [Rollupæœ € å¤§çš „أنان» »é £ Žé ™ © ï¼šæ— æ³ • å§è§ † çš„ é é é é] (https://img-cdn.gateio.im/resized-social/momdents-40 1)
(المُجمّع في الشكل هو في الواقع مُسلسِل)
ولكن بالنسبة للتفاؤل بدون دليل على الاحتيال ، يمكن لمنظم التسلسل سرقة العملات من خلال عقد الجسر عبر السلسلة الخاص بـ Rollup. على سبيل المثال ، يمكن لمشغل جهاز التسلسل صياغة تعليمات المعاملات ، ونقل أصول الأشخاص الآخرين في L2 إلى عناوينهم الخاصة ، ثم نقل العملات المعدنية المسروقة إلى L1 من خلال عقد الجسر المدمج في Rollup. نظرًا لعدم وجود دليل على الاحتيال ، لا يمكن للعقدة الكاملة لـ OP أن تتحدى المعاملة الخاطئة ، لذلك من الناحية النظرية ، يمكن لمسلسل ** OP الخاص بسرقة أصول المستخدم في L2 ** (طالما أنه يريد فعل ذلك حقًا).
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-737a4e311a-dd1a6f-7649e1)
الحل لهذا النوع من المشاكل هو ** "الإجماع الاجتماعي" ** (تحت إشراف الرأي العام مثل أعضاء المجتمع ووسائل التواصل الاجتماعي) ، أو ** الاعتماد على المصادقة الائتمانية الرسمية لـ OP. **
ومن المثير للاهتمام ، أن إحدى البورصات قللت مؤخرًا من التأخير لمستخدمي Arbitrum and Optimism لنقل العملات المعدنية إلى التبادل (من 100 كتلة L2 إلى كتلة 1 L2) ، وهو في الواقع الثقة في أن متسلسلات ARB و OP لن تفعل الشر ** (افتراضيًا هم خوادم مركزية بتأييد رسمي) **.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-095759dd37-dd1a6f-7649e1)
على عكس التراكمية المتفائلة ، بالإضافة إلى الاعتماد على عقد L2 الكاملة ، فإن ZK Rollup يحل مشكلة الاحتيال في منظم التسلسل من خلال Validity Proof (غالبًا ما يتم الخلط بينه وبين ZK Proof). توجد عقدة تسمى Prover في شبكة ZK Rollup ، وهي مصممة لإنشاء أدلة على صحة دفعات المعاملة الصادرة عن جهاز التسلسل. في الوقت نفسه ، هناك عقد (يُسمى عمومًا المُحقق) على L1 يتحقق على وجه التحديد من شهادة الصلاحية. طالما أن دفعة المعاملة والشهادة المقابلة لـ Stateroot / State diff يجتازان التحقق من عقد Verifier ، فسيتم الانتهاء منه (بشكل نهائي). لن يقوم الجسر الرسمي لـ ZK Rollup إلا بإصدار معاملات السحب التي تم التحقق منها بواسطة شهادة الصلاحية ، والتي من الواضح أنها أكثر موثوقية من التفاؤل.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-62b00f69d2-dd1a6f-7649e1)
من الناحية النظرية ، يتم ضمان أمان OP Rollup من خلال عقد L2 الكاملة (عقدة صادقة واحدة على الأقل يمكنها إصدار أدلة ضد الاحتيال). يتم ضمان أمان ZK Rollup من خلال عقد Verifier على L1 (تم تأكيد المعاملة أخيرًا بواسطة عقدة L1). ظاهريًا ، يمكنهم جميعًا "وراثة أمان L1" (بمساعدة L1 لإكمال التأكيد / التسوية النهائية للمعاملة) ، وحتى أن الحد الأقصى في Ethereum يسميه "ما يعادل أمان L1" (بما يتوافق مع نهائية نتائج معاملات L1) ، ولكن الوضع الفعلي ليس هو الحال ، أو حتى بعيدًا عنه.
تلك النقاط "المبتذلة"
بادئ ذي بدء ، فإن سرعة توليد إثبات الصلاحية في ZK Rollup ** بطيئة للغاية ** ، يمكن لجهاز التسلسل تنفيذ آلاف المعاملات في ثانية واحدة ، ولكن قد يستغرق الأمر عدة ساعات على الأكثر لإنشاء إثبات لهذه الآلاف من المعاملات. ولكن من السهل حل هذه المشكلة أيضًا ، حيث يقسم نظام ZKR السائد مهام إنشاء الدليل ويرسلها إلى عقد Prover مختلفة للمعالجة المتوازية لزيادة سرعة إنشاء الدليل بشكل كبير.
ثانيًا ، من الضروري مراعاة تأخير عقد L2 في نشر البيانات في ** L1 **. لأنه في كل مرة يرسل فيها جهاز التسلسل أو Prover البيانات إلى L1 ، ستكون هناك تكلفة ثابتة (مثل استهلاك حاوية لكل شحنة). إن نشر البيانات بشكل متكرر على L1 ليس فعالًا من حيث التكلفة أو حتى في حيرة من أمره ، لذلك سيقلل المُسلسِل والمُثبِّت من تكرار نشر البيانات على L1 ، ثم يحزمان كمية كبيرة من البيانات ويطلقانها في وقت واحد.
بمعنى آخر ، عندما يكون عدد المستخدمين غير كافٍ وعدد المعاملات التي بدأت غير كافٍ ، فإن جهاز التسلسل سيؤخر إصدار البيانات إلى L1. على سبيل المثال ، عندما كان هناك عدد قليل من المستخدمين العام الماضي ، أرسل التفاؤل دفعة معاملة فقط إلى L1 كل نصف ساعة. الآن ، نظرًا لزيادة عدد المستخدمين ، تم حل هذه المشكلة بشكل فعال. بخلاف OP ، تبنت Starknet طريقة لتقليل تواتر إصدارات اختلاف الحالة لتقليل تكاليف البيانات ، مما يجعل تأخير تأكيد المعاملة النهائي لـ Starknet ممتدًا إلى 7-8 ساعات.
بالإضافة إلى ذلك ، غالبًا ما تقوم معظم ZK Rollups "بتجميع العديد من الأدلة وإرسالها إلى L1 في وقت واحد" من أجل تقليل التكاليف بشكل أكبر. وهذا يعني أن Prover لن يرسل إلى L1 فورًا بعد إنشاء إثبات ، ولكن انتظر حتى يتم إنشاء أدلة متعددة ، وجمعها معًا ، ثم إرسالها إلى عقد Verifier L1. (في الواقع ، تتمثل عملية تجميع الأدلة في استخدام إثبات واحد لتضمين خطوات الحساب الناتجة عن التحقق من عدة أدلة)
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-1559def1bf-dd1a6f-7649e1)
والنتيجة هي تقليل تكرار إصدارات الإثبات بشكل أكبر ، وإطالة فترة التأخير من بدء المعاملة إلى التأكيد النهائي.
وفقًا لمستكشف الكتل ** ، يستغرق تأجيل تأكيد المعاملة من Polygon ZKEVM حوالي 30-50 دقيقة ، ويستغرق Starknet و Zksync Era أكثر من 7 ساعات. ** من الواضح أن هذا فقط "يرث جزئيًا أمان L1" ، وهو بعيد كل البعد عن "الأمان المكافئ لـ L1" الذي يقوله مؤيدو Ethereum.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-baf35b8094-dd1a6f-7649e1)
بالطبع ، يمكن حل جميع المشكلات المذكورة أعلاه من خلال التقدم التكنولوجي ، وسيتم تحقيقها في المستقبل القريب. على سبيل المثال ، تعمل العديد من أطراف المشروع على تطوير أجهزة عالية الأداء لتقليل وقت إنشاء إثباتات الصلاحية ؛ يعد التفاؤل أيضًا بإصدار نظام مضاد للاحتيال قريبًا ؛ سيقلل حل Danksharding من Ethereum من تكلفة بيانات التراكمية بعشرات المرات أو حتى أعلى ، مما يمكنه حل المشكلات المذكورة أعلاه بشكل فعال.
صعوبة حل مشكلة "حكم الإنسان"
مثل مشاريع التطبيقات مثل Defi ، يعتمد تشغيل شبكة Rollup على العقود ذات الصلة في L1 ، وهذه العقود "قابلة للترقية" ، مما يعني أنه يمكن استبدال بعض الرموز (تستخدم معظم Rollup عقود الوكيل) ، ويمكن تنفيذها على الفور بموجب تفويض من التوقيع المتعدد أو لجنة الأمن. اسمحوا لي أن أتحدث عن الاستنتاج أولاً: ** يمكن أن يغير التراكم رمز العقد بسرعة على L1 من خلال لجنة أمان أو توقيع متعدد يتحكم فيها عدد قليل من الأشخاص ، ثم يسرق أصول المستخدم. **
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الرجل" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-a13b0edd94-dd1a6f-7649e1)
بادئ ذي بدء ، "لماذا يحتاج عقد التجميع إلى الترقية" و "كيف يتم ترقيته". لا يمكن تغيير رمز العقد على Ethereum بعد النشر ، لكن Rollup به حتمًا أخطاء مختلفة أثناء عملية التطوير ، مما قد يؤدي إلى نتائج خاطئة ؛ في نفس الوقت ، يخضع Rollup أيضًا لتكرار المنتج بشكل متكرر ، ويجب إضافة وظائف جديدة بشكل متكرر ؛ في الحالات الأكثر تطرفًا ، قد يكون هناك قراصنة يهاجمون عقد التجميع ، لذلك يجب أن يكون عقد التجميع قابل للترقية ، والذي يتم تحقيقه غالبًا من خلال عقود الوكيل.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-8194d23c42-dd1a6f-7649e1)
عقد الوكيل هو في الواقع طريقة شائعة الاستخدام في تطوير عقد Ethereum ، وهو فصل بيانات العقد عن منطق الأعمال وتخزينها في عقود مختلفة. يتم تخزين البيانات (متغيرات الحالة) في عقود الوكيل ، ويتم تخزين منطق الأعمال (الوظائف) في العقود المنطقية. يُسند عقد الوكيل (الوكيل) عملية تنفيذ الوظيفة إلى العقد المنطقي (التنفيذ) من خلال الاستدعاء ، ثم إرجاع النتيجة النهائية إلى المتصل (المتصل).
لترقية العقد في وضع الوكيل ، ما عليك سوى توجيه عقد الوكيل إلى العقد المنطقي الجديد (إعادة كتابة عنوان العقد المنطقي المخزن في عقد الوكيل). ** اعتمدت معظم مشاريع التراكمية طريقة ترقية العقد هذه ، والتي يمكن وصفها بالبساطة والوقاحة. **
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-7663e2a1d3-dd1a6f-7649e1)
ليس من الصعب تخيل أن ** يمكن ترقية عقد Rollup هو في الواقع رعد كبير **: إذا كان العقد الذي تمت ترقيته يحتوي على رمز ضار ، مثل تعديل شروط تحرير السحب لعقد Bridge المدمج في Rollup ، أو تعديل شروط عقد أداة التحقق لتحديد الصلاحية وإثبات صحتها ، يمكن لمنظم التسلسل سرقة العملات المعدنية (تم ذكر المبدأ سابقًا).
لكن المشكلة تكمن في عدم السماح بترقية عقد التجميع ، والسبب واضح للغاية. بشكل عام ، ستقرر الغالبية العظمى من التراكمية ما إذا كانت ستتم ترقية عقد التراكم من خلال حوكمة DAO أو لجنة الأمن أو تفويض التوقيع المتعدد. بالإضافة إلى ذلك ، سيتم استخدام قفل الوقت Timelock لتعيين فترة تأجيل لترقيات العقد.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الرجل" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-a13b0edd94-dd1a6f-7649e1)
بالنظر إلى أن معظم مقترحات DAO لها عملية تنفيذ مؤتمتة (يتم تنفيذها من خلال عقود على السلسلة) ، حتى إذا كان سيتم ترقية العقد ، يجب الحصول على عدد كافٍ من الأصوات أولاً ، ومن ثم لن يتم تنفيذ عملية ترقية العقد إلا بعد التأخير المحدد بواسطة Timelock (غالبًا عدة أيام). إذا أراد شخص ما الانخراط في ترقيات العقود الخبيثة ، فعليه التغلب على حوكمة DAO من خلال هجمات الحوكمة (مثل هجمات الحوكمة التي حدثت على Tornado Cash) ، ولكن تكلفة القيام بذلك مرتفعة للغاية ، ويجب عليهم أولاً الحصول على رموز كافية ، والتي لن تنجح في ظل الظروف العادية. حتى إذا كان هجوم الحوكمة ناجحًا ، نظرًا لقفل الوقت ، سيكون لدى المستخدمين وقت كافٍ لسحب الأصول من L2 ، وسيكون لدى مسؤولي التراكم الوقت الكافي لاتخاذ إجراءات الطوارئ. **
يبدو أن timelocks هي السلاح السحري ضد ترقيات العقود الخبيثة. لكن المشكلة تكمن في أن ما يسمى ** "إجراءات الطوارئ التي يمكن لمسؤولي المجموعة اتخاذها" ** تتجاوز في الواقع حوكمة DAO وأقفال الوقت ، وتقوم على الفور بترقية عقد التجميع من خلال التوقيع المتعدد أو تفويض لجنة الأمن. بالنظر إلى أن العرض التراكمي السائد الحالي يستضيف مليارات الدولارات من أصول المستخدم ، فإن "التحديث الفوري للعقد" الذي أذنت به لجنة التوقيعات المتعددة والأمن هو إجراء الطوارئ النهائي ، ولكنه أيضًا سيف داموكليس المعلق فوق رؤوس جميع المستخدمين.
من الواضح أن هذه مسألة ** تعظيم الثقة **: عليك أن تثق في أن مسؤولي التراكمي لن يكون لديهم فكرة سرقة أصولك. ** إذا نظرت إلى الأمر من منظور Trustless ** (من منظور Nick Szabo) ، فإن ** جميع المجموعات المجمعة التي تتحكم فيها اللجان الأمنية والتوقيعات المتعددة تكون غير آمنة. ** أكد كل من Emin Gun Sirer ، مؤسس Avalanche ، و Anatoly ، مؤسس Solana ، و Justin Bons ، البقع الشمسية الشهيرة ، على هذا النوع من المشاكل.
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-a71f474cb1-dd1a6f-7649e1)
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-b8f12daa67-dd1a6f-7649e1)
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-423544c79d-dd1a6f-7649e1)
ما هي Rolllups التي يتم التلاعب بها بواسطة multisigs / اللجان؟
وفقًا لتقرير "ترقية Ethereum L2s" الصادر عن مؤسسة L2 البحثية المعروفة L2 BEAT ، وموقع التصور لبيانات L2BEAT ، ** Arbitrum ، Optimism ، Loopring (Loopring) ، ZKSync Lite ، ZkSync Era ، Starknet ، Polygon ZKEVM ، يمكن أن يكون لها قيود أو عقود قابلة للترقية متعددة أو عقود قابلة للترقية. **
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-e47bf566b6-dd1a6f-7649e1)
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-c257787481-dd1a6f-7649e1)
على الرغم من أن dYdX لديه عنوان EOA يمكنه تجاوز عقد ترقية حوكمة DAO ، إلا أنه مقيد بقفل زمني (على الأقل يومين تأخير). X غير القابل للتغيير لديه تأخير في ترقية العقد لمدة 14 يومًا ، لذلك ، وفقًا لـ L2BEAT ، تعتبر ** dYdX و Immutable X أكثر ثقة من غيرها من Rollups السائدة التي أطلقت الشبكة الرئيسية. **
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الرجل" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-eaca9f7ebb-dd1a6f-7649e1)
! [أكبر مخاطر الثقة في Rollup: مشكلة "حكم الإنسان" التي لا يمكن تجاهلها] (https://img-cdn.gateio.im/resized-social/moments-40baef27dd-af78d8b97b-dd1a6f-7649e1)
** إذن كيف يمكن تقليل مخاطر الثقة التي تسببها لجنة التواقيع المتعددة والسلامة؟ ** الإجابة تشبه في الواقع حادثة Multichain: يمكن أن تُعزى إلى مشكلة مكافحة الساحرات. يجب التأكد من أن المجموعات / اللجان المتعددة يتم التحكم فيها من قبل كيانات مختلفة متعددة مع عدم وجود درجة عالية من المصالح المتداخلة وانخفاض مخاطر التواطؤ. في الوقت الحالي ، يبدو أنه لا توجد طريقة جيدة سوى زيادة نضج الحوكمة اللامركزية في DAO ودعوة المشاهير أو المؤسسات المشهورة وذات السمعة الطيبة للمشاركة في لجنة / لجنة متعددة التوقيعات. يبدو أن السيناريو أعلاه كان شائعًا في ديمقراطيات العالم الحقيقي.
بالطبع ، من الممكن أيضًا تقييد سلوك ترقية العقد الذي تديره لجنة / توقيعات متعددة من خلال قفل الوقت ، ولكن يجب موازنة ذلك مقابل العديد من العوامل ، لأن الغرض من التوقيع المتعدد / اللجنة هو التعامل بسرعة مع بعض حالات الطوارئ ؛ في نفس الوقت ، إذا لم يكن لدى طرف مشروع التراكمية قرار حازم بشأن مسألة عدم الثقة ، فلا يمكن حل هذه المشكلة.
لذلك ، على الرغم من أن مشاريع التراكم المختلفة يمكن أن تضمن أمن أصول المستخدم في معظم الأحيان من خلال تصميم آلية متطور ، فإن احتمال وقوع حدث البجعة السوداء في Rollup ليس صفرًا بسبب وجود التواقيع المتعددة واللجان. حتى إذا كان احتمال تواطؤ متعدد التوقيع وأعضاء اللجنة هو 1 فقط من كل 10000 ، مع الأخذ في الاعتبار قيمة الأصول تحت الوصاية L2 (من المفترض أن تكون 10 مليار دولار أمريكي) ، فإن مخاطر أصول مستخدم L2 لا تزال مرتفعة مثل مليون دولار أمريكي في اليوم. تذكرنا بحادثة Multichain ، إنها مخيفة حقًا.
لذلك أنا شخصياً أعتقد ، كما قالت بولينيا من قبل ، أن معظم الأموال في النظام البيئي Ethereum ستظل تميل إلى التداول والقفل في L1 بدلاً من L2 ، ولن يتمكن نظام Rollup البيئي من الحصول على معظم القيمة في النظام البيئي Ethereum على المدى الطويل. بالنسبة لكبار المستثمرين والحيتان ، من الواضح أن شبكة Ethereum mainnet هي مكان أكثر ملاءمة وموثوقية للحصول على الأموال من L2. لذلك ، فكر الكثير من الناس في "ما إذا كان ظهور L2 سيؤدي إلى هجر L1" ، في الواقع ، لديهم بالفعل الإجابة.
كما قال Keigo Higashino في كتابه ، فإن قلب الإنسان بعيد المنال ، وأصعب في الفهم ، وأكثر تعقيدًا ، وأصعب في التغيير من الصيغ الرياضية. لا يمكن حل العديد من الأشياء بالوسائل التقنية البحتة ، ولكن أي عامل يتضمن "الطبيعة البشرية" سيكون دائمًا المشكلة الأكثر خطورة التي لا يمكن السيطرة عليها ، والتي لا يمكن التنبؤ بها ، والأكثر خطورة في العالم. هنا ، دعنا نضع في اعتبارنا الجملة الكلاسيكية الموجودة على شاهد قبر كانط:
"لطالما أحاطت ذهني بشيئين ، وكلما فكرت فيهما زادت الدهشة والرهبة التي تثيرها في داخلي: القانون الأخلاقي في الداخل والسماء المرصعة بالنجوم في الأعلى.