L2ネットワークセキュリティの段階的進化: 中央集権的制御から純粋な暗号化検証へ

イーサリアムのスケーリングソリューションにおいて、L2ネットワークのセキュリティは常に業界の注目の焦点となっています。最近、コミュニティではL2ネットワークの異なるセキュリティ段階の定義について活発な議論が展開されました。イーサリアムの共同創設者であるVitalik Buterinは、L2ネットワークの0から2段階への進化ロジックについて深く分析し、説明しました。

Vitalikは、L2ネットワークの安全性を3つの段階に分けることができると指摘しており、鍵は安全委員会のネットワークに対する制御権の多寡にある。

• ステージ0: セキュリティ委員会は絶対的な権限を持ち、過半数の票で証明システムを覆すことができます。
• フェーズ1: 75%以上の(の少なくとも6/8)の委員の同意が必要で、証明システムをカバーするためには独立したサブセットが参加する必要があります。
• ステージ2: セキュリティ委員会は明確なエラーがある場合のみ介入でき、既存のプランから選択することしかできず、任意の操作はできません。

この3つの段階は、中央集権的な管理から分散型の暗号化検証への移行を反映しています。重要な問題は、L2ネットワークが段階0から段階1に移行する時期と、段階2に入る時期ですか？

ヴィタリックは、ステージ2に直接入らない唯一の理由は、証明システムへの不信であると考えています。証明システムは大量のコードで構成されており、一度脆弱性が存在すれば、ユーザーの資産が盗まれるリスクがあります。証明システムへの信頼が高まるほど、ネットワークをより高い段階へと発展させるべきです。

この判断を定量化するために、Vitalikは以下の仮定に基づいた簡略化された数学モデルを提案しました:

• 各セキュリティ委員は10%の確率で独立した故障が発生する
• 活発性障害と安全性障害の確率は同じである
• フェーズ0の意思決定のハードルは4/7、フェーズ1は6/8
• 単一の全体証明システムを仮定する

このモデルの下で、証明システムの崩壊の特定の確率を考慮し、L2ネットワークの崩壊の可能性を最小化したいと考えています。

二項分布を使用して、異なる段階におけるシステムの失敗確率を計算しました。

• フェーズ0:固定0.2728%の失敗率
• フェーズ1: プルーフシステムが失敗し、かつ≥3名の委員が無効、または≥6名の委員が強制的に誤った結果を出す
• ステージ2:証明システムの失敗率と一致

結果は、証明システムの品質が向上するにつれて、最適な段階が0から1、そして2に移行することを示しています。段階0の品質の証明システムを使用して段階2を実行するのは最悪の選択です。

ヴィタリックは、この簡易モデルには限界があると指摘しました:

1. 現実の安全委員は完全に独立しているわけではなく、共通のモード故障リスクが存在する。
2. 証明システムは複数の独立したシステムで構成される可能性があり、崩壊の確率は非常に低いです。

これらの要因により、ステージ1と2はモデルの結果よりも魅力的です。

数学的な観点から見ると、ステージ1はスキップできるように見えます。しかし、反対者は緊急時に6/8の委員の署名を迅速に得ることが難しいと考えています。このことに対して、Vitalikは、個々の委員に1〜2週間の引き出しを遅らせる権限を与え、他の人に行動するための時間を稼ぐことを提案しました。

同時に、早すぎる段階2への移行にはリスクがあり、特に基礎となる証明システムを犠牲にすることになります。Vitalikは、データ提供者が全体の集約指標ではなく、証明システムの監査と成熟度指標を示すべきだと提案しています。

全体的に見て、L2ネットワークのセキュリティ段階の選択は、証明システムの信頼性と分散化の程度とのバランスを取る必要があります。技術の進歩に伴い、L2ネットワークは段階的により高いレベルの分散化とセキュリティを実現することが期待されています。