Giriş: Solana'nın kademeli olarak düşüşünden ve OP tarafından Token'ın piyasaya sürülmesinden bu yana, Layer2 ve Rollup, sayısız Web3 uygulayıcısı için yeni sığınaklar haline geldi. Ayı piyasası yayılmaya devam ettikçe, FTX oyun dışında kaldı ve Multicoin ağır kayıplar yaşadıkça, Ethereum'un rakipleri yavaş yavaş Web3 aşamasından çıktı ve ETH ile rekabet etme güvenini sürekli olarak kaybettiler. Giderek daha fazla insan Toplama'yı yeni bir anlatı turunun özü olarak görmeye başladı ve L2'de yağmurdan sonraki mantarlar gibi gittikçe daha fazla proje ortaya çıktı.
Ancak tüm bunlar "sahte refah" mı yoksa "her an patlayabilecek bir balon" mu? Toplama ve L2 gerçekten çoğu kişinin iddia ettiği kadar iyi mi? Gerçekten insanların düşündüğü kadar güvenli mi? Pek çok OP Toplamasının dolandırıcılık kanıtı bulunmadığından bahsetmiyorum bile, **Toplamaların güvenlik riskleri nelerdir? **
Yakın zamanda L2BEAT tarafından yayınlanan "Ethereum L2'lerin Yükseltilebilirliği"nden esinlenen bu makale, Rollup yükseltmesinin (Toplama sözleşmesini hemen yükseltme, kullanıcı varlıklarını alma) arkasındaki çoklu imza ve komite güven risklerine ve Rollup ile ilgili önceki klişelere odaklanıyor.
Toplama ilkesinin kısa açıklaması
Rollup'ın çalışma prensibinin kısa bir açıklaması:
**Ethereum Toplaması = Layer1 + Layer2 ağının kendi düğümlerinde bir dizi sözleşme. **
Katman 2 ağ düğümleri grubu, en önemlisi sıralayıcı (Sequencer) olan birkaç rol türüne ayrılabilir. Layer2'de oluşan işlem isteklerini alır, bunların yürütme sırasını belirler ve ardından işlem sırasını, Layer1'deki Rollup projesinin sözleşmesine gönderilen bir toplu iş (Toplu) halinde paketler (bundan böyle toplu olarak Toplu sözleşme olarak anılacaktır).
Katman2'nin tam düğümü, işlem sırasını doğrudan sıralayıcıdan alabilir veya sıralayıcı tarafından Katman1'e gönderilen işlem yığınını (Toplu) okuyabilir, ancak ikincisi, öncekinden daha yüksek nihai kesinliğe (değişmezlik) sahiptir. Genellikle, sıralayıcı tarafından Katman1'e bir işlem grubu gönderildiğinde, işlem grubunun sırası değiştirilemez (Ethereum'da blok geri dönüşü olmadığı sürece, Toplama işleminin işlem sırası değişmez).
İşlem yürütme, işlemlerin sırasına ek olarak blok zinciri defterinin durumunu değiştireceğinden, Katman 2 tam düğümünün tutarlılığı sağlamak için defterin durumunu sıralayıcı ile senkronize etmesi gerekir.
Bu nedenle, sıralayıcının yalnızca işlem gruplarını Layer1'in Toplama sözleşmesine iletmesi gerekmez, aynı zamanda işlem yürütüldükten sonra durum güncelleme sonuçlarını (Stateroot/State diff) Layer1'e iletir.
L1'in (Ethereum) aslında L2 düğümleri için bir duyuru tahtası görevi gördüğünü görmek zor değil, bu L2'nin kendi ağından çok daha merkezi olmayan, güvenilir ve daha güvenli. L2 tam düğümleri için, L1 + ilk Stateroot'ta Toplama işlem dizisini elde ettikleri sürece, L2 blockchain defterini geri yükleyebilir ve en son Stateroot'u hesaplayabilirler. L2 tam düğümü tarafından hesaplanan Stateroot, sıralayıcı tarafından L1'e yayınlanan Stateroot ile tutarsızsa bu, sıralayıcının sahtekarlık yaptığı anlamına gelir.
En sezgisel varsayımsal durum şudur: L2'nin sıralayıcısı kullanıcı varlıklarını çalabilir. Örneğin, gerçekleşmemesi gereken bazı işlemleri taklit edebilir mi (not: bazı L2 kullanıcılarının Jetonlarını sıralayıcı operatörünün adresine aktarın ve ardından bu Jetonları L1'e aktarın). Bu tür sorular şu şekilde özetlenebilir: Sıralayıcı yanlış işlem verileri veya yanlış Stateroot yayınladıktan sonra ne yapılmalı? **
Sıralayıcının dolandırıcılık riski için, farklı Toplama türlerinin farklı karşı önlemleri vardır. İyimser Toplama (İyimser Toplama), L2 tam düğümlerinin, L1'deki sıralayıcı tarafından yayınlanan verilerin hatalara sahip olduğunu kanıtlayan dolandırıcılık kanıtları (Fraud Proof) sağlamasına olanak tanır. Örneğin, Arbitrum, beyaz listedeki L2 düğümlerinin dolandırıcılık kanıtları yayınlamasına izin veren bir düğüm beyaz listesi oluşturmuştur.
Ek olarak, çoğu borsa ve özel zincirler arası köprü proje tarafının L2 tam düğümleri çalıştıracağı düşünüldüğünde, hatalar anında bulunabilir ve madeni para çalmak için çoğu Toplama sıralayıcının başarı oranı temelde 0'dır (çünkü sonunda nakde çevrilmesi gerekir, yine de borsada tamamlanması gerekir veya çalınan madeni paralar L1'e aktarılabilir ve sonra başka bir çıkış yolu bulunabilir).
(Resimdeki toplayıcı aslında bir sıralayıcıdır)
Ancak dolandırıcılık kanıtı olmayan İyimserlik için sıralayıcı, Rollup'ın kendi zincirler arası köprü sözleşmesi aracılığıyla madeni para çalabilir. Örneğin, sıralayıcı operatörü, işlem yönergeleri oluşturabilir, L2'deki diğer kişilerin varlıklarını kendi adreslerine aktarabilir ve ardından çalınan paraları Rollup'ın yerleşik köprü sözleşmesi aracılığıyla L1'e aktarabilir. Dolandırıcılık kanıtı olmadığından OP'nin tam düğümü yanlış işleme itiraz edemez, bu nedenle teoride OP'nin sıralayıcısı kullanıcının L2'deki varlıklarını çalabilir (bunu gerçekten yapmak istediği sürece).
Bu tür bir sorunun çözümü "sosyal uzlaşma" (topluluk üyeleri ve sosyal medya gibi kamuoyu tarafından denetlenir) veya **OP'nin resmi kredi desteğine güvenmektir. **
İlginç bir şekilde, son zamanlarda bir borsa, Arbitrum ve Optimism kullanıcılarının borsaya jeton aktarma gecikmesini azalttı (100 L2 bloktan 1 L2 bloğa), bu aslında ARB ve OP sıralayıcılarının kötülük yapmayacağına güvenmek içindir** (varsayılan olarak, resmi onaylı merkezi sunuculardır)**.
İyimser Toplama'dan farklı olarak, ZK Toplama, L2 tam düğümlerine güvenmenin yanı sıra, Sıralayıcı dolandırıcılığı sorununu Geçerlilik Kanıtı (genellikle ZK Kanıtı ile karıştırılır) yoluyla çözer. Sıralayıcı tarafından yayınlanan işlem yığınları için geçerlilik kanıtları oluşturmak üzere tasarlanmış ZK Toplama ağında Prover adlı bir düğüm vardır. Aynı zamanda, L1 üzerinde geçerlilik sertifikasını özel olarak doğrulayan bir sözleşme (genellikle Verifier olarak adlandırılır) vardır.İşlem grubu ve Stateroot/State diff'e karşılık gelen sertifika Verifier sözleşmesinin doğrulamasını geçtiği sürece kesinleşir (Kesinleşmiş). ZK Rollup'ın resmi köprüsü, yalnızca Optimism'den çok daha güvenilir olan geçerlilik sertifikasıyla doğrulanan para çekme işlemlerini serbest bırakacaktır.
Teorik olarak, OP Toplamasının güvenliği L2 tam düğümleri (sahtekarlık kanıtları yayınlayabilen en az bir dürüst düğüm) tarafından garanti edilir. ZK Toplamasının güvenliği, L1'deki Doğrulayıcı sözleşmesiyle garanti edilir (işlem sonunda L1 düğümü tarafından onaylanır). Yüzeyde, hepsi "L1'in güvenliğini devralabilir" (işlemin nihai onayını/yerleşimini tamamlamak için L1'in yardımıyla) ve Ethereum maksimalistleri bunu "L1'in güvenliğine eşdeğer" bile olarak adlandırırlar (L1'in işlem sonuçlarının kesinliği ile tutarlıdır), ancak gerçek durum böyle değildir, hatta bundan çok uzaktır.
Bu "klişe" noktalar
Her şeyden önce, ZK Rollup'ın geçerlilik kanıt oluşturma hızı son derece yavaş, sıralayıcı 1 saniyede binlerce işlem gerçekleştirebilir, ancak bu binlerce işlem için Kanıt oluşturmak en fazla birkaç saat sürebilir. Ancak bu sorunun çözülmesi de kolaydır.Anaakım ZKR, temel olarak Prova oluşturma görevlerini böler ve Proof oluşturma hızını büyük ölçüde artırmak için paralel işleme için farklı Prover düğümlerine gönderir.
İkinci olarak, L1'de veri yayınlayan L2 düğümlerinin gecikmesini dikkate almak gerekir. Sıralayıcı veya Prover'ın L1'e her veri göndermesi nedeniyle, sabit bir maliyet olacaktır (her gönderi için bir konteynerin tüketilmesi gibi). L1'de sık sık veri yayınlamak uygun maliyetli değildir ve hatta zarara neden olabilir, bu nedenle sıralayıcı ve Prover, L1'de veri yayınlama sıklığını en aza indirecek ve ardından büyük miktarda veriyi tek seferde paketleyip yayınlayacaktır.
Başka bir deyişle, kullanıcı sayısı yetersiz olduğunda ve başlatılan işlem sayısı yetersiz olduğunda sıralayıcı, verileri L1'e göndermeyi erteleyecektir. Örneğin, geçen yıl az sayıda kullanıcı varken, Optimism L1'e yalnızca her yarım saatte bir toplu işlem gönderiyordu. Artık kullanıcı sayısı arttığı için bu sorun etkin bir şekilde çözüldü. OP'den farklı olarak Starknet, veri maliyetlerini azaltmak için Durum farkı yayınlarının sıklığını azaltan bir yöntem benimsedi, bu da Starknet'in işlem nihai onay gecikmesini 7-8 saate çıkardı.
Ek olarak, çoğu ZK Toplama, maliyetleri daha da azaltmak için genellikle "birçok kanıtı bir araya getirir ve bunları tek seferde L1'e gönderir". Diğer bir deyişle, Prover, bir Kanıt oluşturduktan hemen sonra L1'e göndermeyecek, ancak birden çok Kanıtın üretilmesini bekleyecek, bunları bir araya toplayacak ve ardından L1'in Doğrulayıcı sözleşmesine gönderecektir. (Aslında, Kanıtları toplama süreci, birden fazla Kanıtın doğrulanmasıyla oluşturulan hesaplama adımlarını dahil etmek için bir Kanıt kullanmaktır)
Bunun sonucu olarak, Kanıt yayınlarının sıklığı daha da azalır ve işlem başlangıcından nihai onaya kadar geçen süre daha da uzar.
Blok gezginine göre **Polygon ZKEVM'nin işlem onay gecikmesi yaklaşık 30-50 dakika, Starknet ve Zksync Era ise 7 saatten fazladır. **Açıkçası bu, Ethereum destekçilerinin söylediği "L1'e eşdeğer güvenlik"ten çok uzak olan "L1'in güvenliğini kısmen devralıyor".
Elbette, yukarıdaki sorunların tümü teknolojik ilerleme ile çözülebilir ve yakın gelecekte gerçekleştirilecektir. Örneğin, birçok proje tarafı, geçerlilik kanıtlarının üretim süresini azaltmak için yüksek performanslı donanımlar geliştiriyor; Optimism ayrıca yakında bir sahtekarlık önleme sistemi yayınlamayı vaat ediyor; Ethereum'un Danksharding çözümü, Rollup'ın veri maliyetini onlarca kat veya daha fazla azaltacak ve bu da yukarıda listelenen sorunları etkili bir şekilde çözebilir.
"İnsanın kuralı" problemini çözmek zor
Defi gibi uygulama projeleri gibi, Rollup ağının çalışması L1'deki ilgili sözleşmelere bağlıdır ve bu sözleşmeler "yükseltilebilir"dir, yani bazı kodlar değiştirilebilir (çoğu Toplama, proxy sözleşmelerini kullanır) ve çoklu imza veya güvenlik komitesinin yetkisi altında hemen gerçekleştirilebilir. Önce sonuçtan bahsedeyim: **Toplama, çoklu imza veya birkaç kişinin kontrol ettiği güvenlik komitesi aracılığıyla L1'deki sözleşme kodunu hızlı bir şekilde değiştirebilir ve ardından kullanıcı varlıklarını çalabilir. **
Öncelikle "Toplama sözleşmesi neden yükseltilmelidir" ve "nasıl yükseltilir". Ethereum'daki sözleşme kodu dağıtımdan sonra değiştirilemez, ancak Rollup kaçınılmaz olarak geliştirme sürecinde çeşitli hatalara sahiptir ve bu da yanlış sonuçlara yol açabilir; aynı zamanda Rollup da sık sık ürün yinelemelerinden geçiyor ve sık sık yeni işlevlerin eklenmesi gerekiyor; daha aşırı durumlarda, Rollup sözleşmesine saldıran bilgisayar korsanları olabilir, bu nedenle Rollup sözleşmesinin yükseltilebilir olması gerekir ki bu genellikle proxy sözleşmeleri aracılığıyla sağlanır.
Proxy sözleşmesi aslında Ethereum sözleşme geliştirmede yaygın olarak kullanılan, sözleşme verilerini iş mantığından ayırmak ve farklı sözleşmelerde depolamak için kullanılan bir yöntemdir. Veriler (durum değişkenleri) proxy sözleşmelerinde saklanır ve iş mantığı (işlevler) mantık sözleşmelerinde saklanır. Proxy sözleşmesi (Proxy), işlevin yürütme sürecini, delege çağrısı aracılığıyla mantık sözleşmesine (Uygulama) emanet eder ve ardından nihai sonucu arayana (Arayan) döndürür.
Sözleşmeyi proxy modunda yükseltmek için yalnızca proxy sözleşmesini yeni mantık sözleşmesine yönlendirmeniz gerekir (vekil sözleşmede saklanan mantık sözleşmesinin adresini yeniden yazın). **Çoğu Toplama projesi, basit ve kaba olarak tanımlanabilecek bu sözleşme yükseltme yöntemini benimsemiştir. **
Rollup'ın sözleşmesinin yükseltilebileceğinin aslında büyük bir gök gürültüsü olduğunu hayal etmek zor değil: Yükseltilen sözleşme, Rollup'ın yerleşik Bridge sözleşmesinin geri çekme serbest bırakma koşullarını değiştirmek veya geçerliliği belirlemek ve doğruluğu kanıtlamak için Verifier sözleşmesinin koşullarını değiştirmek gibi kötü amaçlı kod içeriyorsa, sıralayıcı madeni para çalabilir (ilke daha önce bahsedilmiştir).
Ancak sorun şu ki, Toplama sözleşmesinin yükseltilmesine izin verilemez, nedeni çok açıktır. Dengede, Toplama'nın büyük çoğunluğu, Toplama sözleşmesinin DAO yönetişimi, güvenlik komitesi veya çoklu imza yetkilendirmesi yoluyla yükseltilip yükseltilmeyeceğine karar verecektir. Ek olarak, sözleşme yükseltmeleri için bir gecikme aralığı ayarlamak üzere zaman kilidi Zaman Kilidi kullanılacaktır.
Çoğu DAO teklifinin otomatik bir yürütme sürecine (zincir üzerindeki sözleşmeler aracılığıyla uygulanan) sahip olduğu göz önüne alındığında, sözleşme yükseltilecek olsa bile, önce yeterli oy alınmalıdır ve ardından sözleşmeyi yükseltme işlemi yalnızca Zaman Kilidi tarafından belirtilen gecikmeden (genellikle birçok gün) sonra yürütülecektir. Birisi kötü niyetli sözleşme yükseltmeleri yapmak istiyorsa, yönetişim saldırıları (Tornado Cash'te meydana gelen yönetim saldırıları gibi) yoluyla DAO yönetişiminin üstesinden gelmeleri gerekir, ancak bunu yapmanın maliyeti çok yüksektir ve önce normal koşullar altında başarılı olamayacak kadar yeterli Jeton elde etmeleri gerekir. Yönetişim saldırısı başarılı olsa bile, zaman kilidi nedeniyle kullanıcıların varlıkları L2'den çekmek için yeterli zamanı olacak ve **Toplama yetkililerinin acil durum önlemleri almak için yeterli zamanı olacak. **
Zaman kilitleri, kötü niyetli sözleşme yükseltmelerine karşı sihirli silah gibi görünüyor. Ancak sorun şu ki, "Toplama yetkililerinin alabileceği acil durum önlemleri" aslında DAO yönetişimini ve zaman kilitlerini atlıyor ve çoklu imza veya güvenlik komitesi yetkilendirmesi yoluyla Toplama sözleşmesini hemen yükseltiyor. Mevcut ana akım Toplama'nın milyarlarca dolarlık kullanıcı varlıklarına ev sahipliği yaptığı düşünüldüğünde, çoklu imza ve güvenlik komitesi tarafından yetkilendirilen "sözleşmenin derhal yükseltilmesi" nihai acil önlemdir, ancak aynı zamanda tüm kullanıcıların başlarının üzerinde asılı duran Demokles'in kılıcıdır.
Açıkçası bu bir güveni maksimize etme meselesidir: Rollup yetkililerinin varlıklarınızı çalma fikrine sahip olmayacağına güvenmeniz gerekir. Güvenilmez (Nick Szabo'nun bakış açısı) açısından bakarsanız, **çoklu imza ve güvenlik komiteleri tarafından kontrol edilen tüm Toplamalar güvensizdir. ** Avalanche'ın kurucusu Emin Gün Sirer, Solana'nın kurucusu Anatoly ve ünlü güneş lekesi Justin Bons bu tür problemlere vurgu yapmışlardır.
Hangi Toplamalar multisigs/komiteler tarafından manipüle ediliyor?
Tanınmış L2 araştırma kurumu L2 BEAT ve L2BEAT veri görselleştirme web sitesi tarafından yayınlanan "Ethereum L2'lerin Yükseltilebilirliği" raporuna göre, **Arbitrum, Optimism, Loopring (Loopring), ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM ve diğer ana akım Rollup'ların tümü çoklu imza veya komite tarafından yetkilendirilen yükseltilebilir sözleşmelere sahiptir ve zaman kilidi kısıtlamalarını atlayabilir. **
dYdX, DAO yönetişim yükseltme sözleşmesini atlayabilen bir EOA adresine sahip olsa da, bir zaman kilidi (en az 2 günlük gecikme) ile sınırlıdır. Immutable X'in 14 günlük bir sözleşme yükseltme gecikmesi vardır. Bu nedenle, L2BEAT'e göre **dYdX ve Immutable X, ana ağı başlatan diğer ana akım Toplamalardan daha güvenilirdir. **
**Peki çoklu imza ve güvenlik komitesinin getirdiği güven riski nasıl azaltılır? **Yanıt aslında Multichain olayına benziyor: anti-cadı sorununa atfedilebilir. Çoklu imzaların/komitelerin, yüksek derecede çakışan çıkarlar ve düşük gizli anlaşma riski olmaksızın birden fazla farklı kuruluş tarafından kontrol edildiğinden emin olunmalıdır. Şu anda, DAO'nun merkezi olmayan yönetişiminin olgunluğunu artırmak ve ünlü ve itibarlı ünlüleri veya kurumları çoklu imzaya/komiteye katılmaya davet etmekten başka iyi bir yol yok gibi görünüyor. Yukarıdaki senaryo, gerçek dünya demokrasilerinde yaygın görünüyor.
Elbette çoklu imza/komite tarafından yönetilen sözleşme yükseltme davranışını zaman kilidi ile sınırlamak da mümkündür, ancak bunun birçok faktöre karşı tartılması gerekir, çünkü çoklu imza/komitenin amacı bazı acil durumlarla hızlı bir şekilde başa çıkmaktır; aynı zamanda Rollup proje tarafının güvensizlik konusunda kesin bir kararlılığı yoksa, bu sorun çözülemez.
Bu nedenle, farklı Toplama projeleri, gelişmiş mekanizma tasarımı aracılığıyla çoğu zaman kullanıcı varlıklarının güvenliğini garanti etse de, çoklu imzaların ve komitelerin varlığı nedeniyle Toplama'da bir siyah kuğu olayı olasılığı sıfır değildir. L2 gözetimi altındaki varlıkların değeri (10 milyar ABD doları olduğu varsayılır) dikkate alındığında, çoklu imza ve komite üyesi gizli anlaşma olasılığı 10.000'de yalnızca 1 olsa bile, L2 kullanıcı varlıklarının riski hala günde 1 milyon ABD doları kadar yüksektir. Multichain olayını anımsatan, gerçekten tüyler ürpertici.
Bu yüzden şahsen, Polynya'nın daha önce söylediği gibi, Ethereum ekosistemindeki fonların çoğunun L2 yerine L1'de dolaşım ve kilitlenme eğiliminde olacağını ve Rollup ekosisteminin uzun vadede Ethereum ekosistemindeki değerin çoğunu yakalayamayacağını düşünüyorum. Büyük yatırımcılar ve balinalar için Ethereum ana ağı, fonlar için L2'den daha uygun ve güvenilir bir yer. Bu nedenle, birçok kişi "L2'nin yükselişinin L1'in terk edilmesine yol açıp açmayacağını" düşündü, aslında cevaba zaten sahipler.
Keigo Higashino'nun kitabında dediği gibi, insan kalbi matematiksel formüllerden çok daha anlaşılmaz, anlaşılması daha zor, daha karmaşık ve değiştirilmesi daha zordur. Pek çok şey tamamen teknik yöntemlerle çözülemez, ancak "insan doğası" ile ilgili herhangi bir faktör, her zaman dünyanın en kontrol edilemez, öngörülemez ve en ciddi sorunu olacaktır. Burada Kant'ın mezar taşındaki klasik cümleyi lütfen aklımızda tutalım:
"Aklımı her zaman iki şey sarıyor ve onlar hakkında ne kadar çok düşünürsem, bende o kadar çok merak ve huşu uyandırıyorlar: içimdeki ahlaki yasa ve tepedeki yıldızlı gökyüzü."
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Rollup'ın en büyük güven riski: göz ardı edilemeyecek "insanın kuralı" sorunu
Yazar: Bağlantı, Geek Web3
Giriş: Solana'nın kademeli olarak düşüşünden ve OP tarafından Token'ın piyasaya sürülmesinden bu yana, Layer2 ve Rollup, sayısız Web3 uygulayıcısı için yeni sığınaklar haline geldi. Ayı piyasası yayılmaya devam ettikçe, FTX oyun dışında kaldı ve Multicoin ağır kayıplar yaşadıkça, Ethereum'un rakipleri yavaş yavaş Web3 aşamasından çıktı ve ETH ile rekabet etme güvenini sürekli olarak kaybettiler. Giderek daha fazla insan Toplama'yı yeni bir anlatı turunun özü olarak görmeye başladı ve L2'de yağmurdan sonraki mantarlar gibi gittikçe daha fazla proje ortaya çıktı.
Ancak tüm bunlar "sahte refah" mı yoksa "her an patlayabilecek bir balon" mu? Toplama ve L2 gerçekten çoğu kişinin iddia ettiği kadar iyi mi? Gerçekten insanların düşündüğü kadar güvenli mi? Pek çok OP Toplamasının dolandırıcılık kanıtı bulunmadığından bahsetmiyorum bile, **Toplamaların güvenlik riskleri nelerdir? **
Yakın zamanda L2BEAT tarafından yayınlanan "Ethereum L2'lerin Yükseltilebilirliği"nden esinlenen bu makale, Rollup yükseltmesinin (Toplama sözleşmesini hemen yükseltme, kullanıcı varlıklarını alma) arkasındaki çoklu imza ve komite güven risklerine ve Rollup ile ilgili önceki klişelere odaklanıyor.
Toplama ilkesinin kısa açıklaması
Rollup'ın çalışma prensibinin kısa bir açıklaması:
**Ethereum Toplaması = Layer1 + Layer2 ağının kendi düğümlerinde bir dizi sözleşme. **
Katman 2 ağ düğümleri grubu, en önemlisi sıralayıcı (Sequencer) olan birkaç rol türüne ayrılabilir. Layer2'de oluşan işlem isteklerini alır, bunların yürütme sırasını belirler ve ardından işlem sırasını, Layer1'deki Rollup projesinin sözleşmesine gönderilen bir toplu iş (Toplu) halinde paketler (bundan böyle toplu olarak Toplu sözleşme olarak anılacaktır).
Katman2'nin tam düğümü, işlem sırasını doğrudan sıralayıcıdan alabilir veya sıralayıcı tarafından Katman1'e gönderilen işlem yığınını (Toplu) okuyabilir, ancak ikincisi, öncekinden daha yüksek nihai kesinliğe (değişmezlik) sahiptir. Genellikle, sıralayıcı tarafından Katman1'e bir işlem grubu gönderildiğinde, işlem grubunun sırası değiştirilemez (Ethereum'da blok geri dönüşü olmadığı sürece, Toplama işleminin işlem sırası değişmez).
İşlem yürütme, işlemlerin sırasına ek olarak blok zinciri defterinin durumunu değiştireceğinden, Katman 2 tam düğümünün tutarlılığı sağlamak için defterin durumunu sıralayıcı ile senkronize etmesi gerekir.
Bu nedenle, sıralayıcının yalnızca işlem gruplarını Layer1'in Toplama sözleşmesine iletmesi gerekmez, aynı zamanda işlem yürütüldükten sonra durum güncelleme sonuçlarını (Stateroot/State diff) Layer1'e iletir.
L1'in (Ethereum) aslında L2 düğümleri için bir duyuru tahtası görevi gördüğünü görmek zor değil, bu L2'nin kendi ağından çok daha merkezi olmayan, güvenilir ve daha güvenli. L2 tam düğümleri için, L1 + ilk Stateroot'ta Toplama işlem dizisini elde ettikleri sürece, L2 blockchain defterini geri yükleyebilir ve en son Stateroot'u hesaplayabilirler. L2 tam düğümü tarafından hesaplanan Stateroot, sıralayıcı tarafından L1'e yayınlanan Stateroot ile tutarsızsa bu, sıralayıcının sahtekarlık yaptığı anlamına gelir.
En sezgisel varsayımsal durum şudur: L2'nin sıralayıcısı kullanıcı varlıklarını çalabilir. Örneğin, gerçekleşmemesi gereken bazı işlemleri taklit edebilir mi (not: bazı L2 kullanıcılarının Jetonlarını sıralayıcı operatörünün adresine aktarın ve ardından bu Jetonları L1'e aktarın). Bu tür sorular şu şekilde özetlenebilir: Sıralayıcı yanlış işlem verileri veya yanlış Stateroot yayınladıktan sonra ne yapılmalı? **
Sıralayıcının dolandırıcılık riski için, farklı Toplama türlerinin farklı karşı önlemleri vardır. İyimser Toplama (İyimser Toplama), L2 tam düğümlerinin, L1'deki sıralayıcı tarafından yayınlanan verilerin hatalara sahip olduğunu kanıtlayan dolandırıcılık kanıtları (Fraud Proof) sağlamasına olanak tanır. Örneğin, Arbitrum, beyaz listedeki L2 düğümlerinin dolandırıcılık kanıtları yayınlamasına izin veren bir düğüm beyaz listesi oluşturmuştur.
Ek olarak, çoğu borsa ve özel zincirler arası köprü proje tarafının L2 tam düğümleri çalıştıracağı düşünüldüğünde, hatalar anında bulunabilir ve madeni para çalmak için çoğu Toplama sıralayıcının başarı oranı temelde 0'dır (çünkü sonunda nakde çevrilmesi gerekir, yine de borsada tamamlanması gerekir veya çalınan madeni paralar L1'e aktarılabilir ve sonra başka bir çıkış yolu bulunabilir).
Ancak dolandırıcılık kanıtı olmayan İyimserlik için sıralayıcı, Rollup'ın kendi zincirler arası köprü sözleşmesi aracılığıyla madeni para çalabilir. Örneğin, sıralayıcı operatörü, işlem yönergeleri oluşturabilir, L2'deki diğer kişilerin varlıklarını kendi adreslerine aktarabilir ve ardından çalınan paraları Rollup'ın yerleşik köprü sözleşmesi aracılığıyla L1'e aktarabilir. Dolandırıcılık kanıtı olmadığından OP'nin tam düğümü yanlış işleme itiraz edemez, bu nedenle teoride OP'nin sıralayıcısı kullanıcının L2'deki varlıklarını çalabilir (bunu gerçekten yapmak istediği sürece).
Bu tür bir sorunun çözümü "sosyal uzlaşma" (topluluk üyeleri ve sosyal medya gibi kamuoyu tarafından denetlenir) veya **OP'nin resmi kredi desteğine güvenmektir. **
İlginç bir şekilde, son zamanlarda bir borsa, Arbitrum ve Optimism kullanıcılarının borsaya jeton aktarma gecikmesini azalttı (100 L2 bloktan 1 L2 bloğa), bu aslında ARB ve OP sıralayıcılarının kötülük yapmayacağına güvenmek içindir** (varsayılan olarak, resmi onaylı merkezi sunuculardır)**.
İyimser Toplama'dan farklı olarak, ZK Toplama, L2 tam düğümlerine güvenmenin yanı sıra, Sıralayıcı dolandırıcılığı sorununu Geçerlilik Kanıtı (genellikle ZK Kanıtı ile karıştırılır) yoluyla çözer. Sıralayıcı tarafından yayınlanan işlem yığınları için geçerlilik kanıtları oluşturmak üzere tasarlanmış ZK Toplama ağında Prover adlı bir düğüm vardır. Aynı zamanda, L1 üzerinde geçerlilik sertifikasını özel olarak doğrulayan bir sözleşme (genellikle Verifier olarak adlandırılır) vardır.İşlem grubu ve Stateroot/State diff'e karşılık gelen sertifika Verifier sözleşmesinin doğrulamasını geçtiği sürece kesinleşir (Kesinleşmiş). ZK Rollup'ın resmi köprüsü, yalnızca Optimism'den çok daha güvenilir olan geçerlilik sertifikasıyla doğrulanan para çekme işlemlerini serbest bırakacaktır.
Teorik olarak, OP Toplamasının güvenliği L2 tam düğümleri (sahtekarlık kanıtları yayınlayabilen en az bir dürüst düğüm) tarafından garanti edilir. ZK Toplamasının güvenliği, L1'deki Doğrulayıcı sözleşmesiyle garanti edilir (işlem sonunda L1 düğümü tarafından onaylanır). Yüzeyde, hepsi "L1'in güvenliğini devralabilir" (işlemin nihai onayını/yerleşimini tamamlamak için L1'in yardımıyla) ve Ethereum maksimalistleri bunu "L1'in güvenliğine eşdeğer" bile olarak adlandırırlar (L1'in işlem sonuçlarının kesinliği ile tutarlıdır), ancak gerçek durum böyle değildir, hatta bundan çok uzaktır.
Bu "klişe" noktalar
Her şeyden önce, ZK Rollup'ın geçerlilik kanıt oluşturma hızı son derece yavaş, sıralayıcı 1 saniyede binlerce işlem gerçekleştirebilir, ancak bu binlerce işlem için Kanıt oluşturmak en fazla birkaç saat sürebilir. Ancak bu sorunun çözülmesi de kolaydır.Anaakım ZKR, temel olarak Prova oluşturma görevlerini böler ve Proof oluşturma hızını büyük ölçüde artırmak için paralel işleme için farklı Prover düğümlerine gönderir.
İkinci olarak, L1'de veri yayınlayan L2 düğümlerinin gecikmesini dikkate almak gerekir. Sıralayıcı veya Prover'ın L1'e her veri göndermesi nedeniyle, sabit bir maliyet olacaktır (her gönderi için bir konteynerin tüketilmesi gibi). L1'de sık sık veri yayınlamak uygun maliyetli değildir ve hatta zarara neden olabilir, bu nedenle sıralayıcı ve Prover, L1'de veri yayınlama sıklığını en aza indirecek ve ardından büyük miktarda veriyi tek seferde paketleyip yayınlayacaktır.
Başka bir deyişle, kullanıcı sayısı yetersiz olduğunda ve başlatılan işlem sayısı yetersiz olduğunda sıralayıcı, verileri L1'e göndermeyi erteleyecektir. Örneğin, geçen yıl az sayıda kullanıcı varken, Optimism L1'e yalnızca her yarım saatte bir toplu işlem gönderiyordu. Artık kullanıcı sayısı arttığı için bu sorun etkin bir şekilde çözüldü. OP'den farklı olarak Starknet, veri maliyetlerini azaltmak için Durum farkı yayınlarının sıklığını azaltan bir yöntem benimsedi, bu da Starknet'in işlem nihai onay gecikmesini 7-8 saate çıkardı.
Ek olarak, çoğu ZK Toplama, maliyetleri daha da azaltmak için genellikle "birçok kanıtı bir araya getirir ve bunları tek seferde L1'e gönderir". Diğer bir deyişle, Prover, bir Kanıt oluşturduktan hemen sonra L1'e göndermeyecek, ancak birden çok Kanıtın üretilmesini bekleyecek, bunları bir araya toplayacak ve ardından L1'in Doğrulayıcı sözleşmesine gönderecektir. (Aslında, Kanıtları toplama süreci, birden fazla Kanıtın doğrulanmasıyla oluşturulan hesaplama adımlarını dahil etmek için bir Kanıt kullanmaktır)
Bunun sonucu olarak, Kanıt yayınlarının sıklığı daha da azalır ve işlem başlangıcından nihai onaya kadar geçen süre daha da uzar.
Blok gezginine göre **Polygon ZKEVM'nin işlem onay gecikmesi yaklaşık 30-50 dakika, Starknet ve Zksync Era ise 7 saatten fazladır. **Açıkçası bu, Ethereum destekçilerinin söylediği "L1'e eşdeğer güvenlik"ten çok uzak olan "L1'in güvenliğini kısmen devralıyor".
Elbette, yukarıdaki sorunların tümü teknolojik ilerleme ile çözülebilir ve yakın gelecekte gerçekleştirilecektir. Örneğin, birçok proje tarafı, geçerlilik kanıtlarının üretim süresini azaltmak için yüksek performanslı donanımlar geliştiriyor; Optimism ayrıca yakında bir sahtekarlık önleme sistemi yayınlamayı vaat ediyor; Ethereum'un Danksharding çözümü, Rollup'ın veri maliyetini onlarca kat veya daha fazla azaltacak ve bu da yukarıda listelenen sorunları etkili bir şekilde çözebilir.
"İnsanın kuralı" problemini çözmek zor
Defi gibi uygulama projeleri gibi, Rollup ağının çalışması L1'deki ilgili sözleşmelere bağlıdır ve bu sözleşmeler "yükseltilebilir"dir, yani bazı kodlar değiştirilebilir (çoğu Toplama, proxy sözleşmelerini kullanır) ve çoklu imza veya güvenlik komitesinin yetkisi altında hemen gerçekleştirilebilir. Önce sonuçtan bahsedeyim: **Toplama, çoklu imza veya birkaç kişinin kontrol ettiği güvenlik komitesi aracılığıyla L1'deki sözleşme kodunu hızlı bir şekilde değiştirebilir ve ardından kullanıcı varlıklarını çalabilir. **
Öncelikle "Toplama sözleşmesi neden yükseltilmelidir" ve "nasıl yükseltilir". Ethereum'daki sözleşme kodu dağıtımdan sonra değiştirilemez, ancak Rollup kaçınılmaz olarak geliştirme sürecinde çeşitli hatalara sahiptir ve bu da yanlış sonuçlara yol açabilir; aynı zamanda Rollup da sık sık ürün yinelemelerinden geçiyor ve sık sık yeni işlevlerin eklenmesi gerekiyor; daha aşırı durumlarda, Rollup sözleşmesine saldıran bilgisayar korsanları olabilir, bu nedenle Rollup sözleşmesinin yükseltilebilir olması gerekir ki bu genellikle proxy sözleşmeleri aracılığıyla sağlanır.
Proxy sözleşmesi aslında Ethereum sözleşme geliştirmede yaygın olarak kullanılan, sözleşme verilerini iş mantığından ayırmak ve farklı sözleşmelerde depolamak için kullanılan bir yöntemdir. Veriler (durum değişkenleri) proxy sözleşmelerinde saklanır ve iş mantığı (işlevler) mantık sözleşmelerinde saklanır. Proxy sözleşmesi (Proxy), işlevin yürütme sürecini, delege çağrısı aracılığıyla mantık sözleşmesine (Uygulama) emanet eder ve ardından nihai sonucu arayana (Arayan) döndürür.
Sözleşmeyi proxy modunda yükseltmek için yalnızca proxy sözleşmesini yeni mantık sözleşmesine yönlendirmeniz gerekir (vekil sözleşmede saklanan mantık sözleşmesinin adresini yeniden yazın). **Çoğu Toplama projesi, basit ve kaba olarak tanımlanabilecek bu sözleşme yükseltme yöntemini benimsemiştir. **
Rollup'ın sözleşmesinin yükseltilebileceğinin aslında büyük bir gök gürültüsü olduğunu hayal etmek zor değil: Yükseltilen sözleşme, Rollup'ın yerleşik Bridge sözleşmesinin geri çekme serbest bırakma koşullarını değiştirmek veya geçerliliği belirlemek ve doğruluğu kanıtlamak için Verifier sözleşmesinin koşullarını değiştirmek gibi kötü amaçlı kod içeriyorsa, sıralayıcı madeni para çalabilir (ilke daha önce bahsedilmiştir).
Ancak sorun şu ki, Toplama sözleşmesinin yükseltilmesine izin verilemez, nedeni çok açıktır. Dengede, Toplama'nın büyük çoğunluğu, Toplama sözleşmesinin DAO yönetişimi, güvenlik komitesi veya çoklu imza yetkilendirmesi yoluyla yükseltilip yükseltilmeyeceğine karar verecektir. Ek olarak, sözleşme yükseltmeleri için bir gecikme aralığı ayarlamak üzere zaman kilidi Zaman Kilidi kullanılacaktır.
Çoğu DAO teklifinin otomatik bir yürütme sürecine (zincir üzerindeki sözleşmeler aracılığıyla uygulanan) sahip olduğu göz önüne alındığında, sözleşme yükseltilecek olsa bile, önce yeterli oy alınmalıdır ve ardından sözleşmeyi yükseltme işlemi yalnızca Zaman Kilidi tarafından belirtilen gecikmeden (genellikle birçok gün) sonra yürütülecektir. Birisi kötü niyetli sözleşme yükseltmeleri yapmak istiyorsa, yönetişim saldırıları (Tornado Cash'te meydana gelen yönetim saldırıları gibi) yoluyla DAO yönetişiminin üstesinden gelmeleri gerekir, ancak bunu yapmanın maliyeti çok yüksektir ve önce normal koşullar altında başarılı olamayacak kadar yeterli Jeton elde etmeleri gerekir. Yönetişim saldırısı başarılı olsa bile, zaman kilidi nedeniyle kullanıcıların varlıkları L2'den çekmek için yeterli zamanı olacak ve **Toplama yetkililerinin acil durum önlemleri almak için yeterli zamanı olacak. **
Zaman kilitleri, kötü niyetli sözleşme yükseltmelerine karşı sihirli silah gibi görünüyor. Ancak sorun şu ki, "Toplama yetkililerinin alabileceği acil durum önlemleri" aslında DAO yönetişimini ve zaman kilitlerini atlıyor ve çoklu imza veya güvenlik komitesi yetkilendirmesi yoluyla Toplama sözleşmesini hemen yükseltiyor. Mevcut ana akım Toplama'nın milyarlarca dolarlık kullanıcı varlıklarına ev sahipliği yaptığı düşünüldüğünde, çoklu imza ve güvenlik komitesi tarafından yetkilendirilen "sözleşmenin derhal yükseltilmesi" nihai acil önlemdir, ancak aynı zamanda tüm kullanıcıların başlarının üzerinde asılı duran Demokles'in kılıcıdır.
Açıkçası bu bir güveni maksimize etme meselesidir: Rollup yetkililerinin varlıklarınızı çalma fikrine sahip olmayacağına güvenmeniz gerekir. Güvenilmez (Nick Szabo'nun bakış açısı) açısından bakarsanız, **çoklu imza ve güvenlik komiteleri tarafından kontrol edilen tüm Toplamalar güvensizdir. ** Avalanche'ın kurucusu Emin Gün Sirer, Solana'nın kurucusu Anatoly ve ünlü güneş lekesi Justin Bons bu tür problemlere vurgu yapmışlardır.
Hangi Toplamalar multisigs/komiteler tarafından manipüle ediliyor?
Tanınmış L2 araştırma kurumu L2 BEAT ve L2BEAT veri görselleştirme web sitesi tarafından yayınlanan "Ethereum L2'lerin Yükseltilebilirliği" raporuna göre, **Arbitrum, Optimism, Loopring (Loopring), ZKSync Lite, ZkSync Era, Starknet, Polygon ZKEVM ve diğer ana akım Rollup'ların tümü çoklu imza veya komite tarafından yetkilendirilen yükseltilebilir sözleşmelere sahiptir ve zaman kilidi kısıtlamalarını atlayabilir. **
dYdX, DAO yönetişim yükseltme sözleşmesini atlayabilen bir EOA adresine sahip olsa da, bir zaman kilidi (en az 2 günlük gecikme) ile sınırlıdır. Immutable X'in 14 günlük bir sözleşme yükseltme gecikmesi vardır. Bu nedenle, L2BEAT'e göre **dYdX ve Immutable X, ana ağı başlatan diğer ana akım Toplamalardan daha güvenilirdir. **
**Peki çoklu imza ve güvenlik komitesinin getirdiği güven riski nasıl azaltılır? **Yanıt aslında Multichain olayına benziyor: anti-cadı sorununa atfedilebilir. Çoklu imzaların/komitelerin, yüksek derecede çakışan çıkarlar ve düşük gizli anlaşma riski olmaksızın birden fazla farklı kuruluş tarafından kontrol edildiğinden emin olunmalıdır. Şu anda, DAO'nun merkezi olmayan yönetişiminin olgunluğunu artırmak ve ünlü ve itibarlı ünlüleri veya kurumları çoklu imzaya/komiteye katılmaya davet etmekten başka iyi bir yol yok gibi görünüyor. Yukarıdaki senaryo, gerçek dünya demokrasilerinde yaygın görünüyor.
Elbette çoklu imza/komite tarafından yönetilen sözleşme yükseltme davranışını zaman kilidi ile sınırlamak da mümkündür, ancak bunun birçok faktöre karşı tartılması gerekir, çünkü çoklu imza/komitenin amacı bazı acil durumlarla hızlı bir şekilde başa çıkmaktır; aynı zamanda Rollup proje tarafının güvensizlik konusunda kesin bir kararlılığı yoksa, bu sorun çözülemez.
Bu nedenle, farklı Toplama projeleri, gelişmiş mekanizma tasarımı aracılığıyla çoğu zaman kullanıcı varlıklarının güvenliğini garanti etse de, çoklu imzaların ve komitelerin varlığı nedeniyle Toplama'da bir siyah kuğu olayı olasılığı sıfır değildir. L2 gözetimi altındaki varlıkların değeri (10 milyar ABD doları olduğu varsayılır) dikkate alındığında, çoklu imza ve komite üyesi gizli anlaşma olasılığı 10.000'de yalnızca 1 olsa bile, L2 kullanıcı varlıklarının riski hala günde 1 milyon ABD doları kadar yüksektir. Multichain olayını anımsatan, gerçekten tüyler ürpertici.
Bu yüzden şahsen, Polynya'nın daha önce söylediği gibi, Ethereum ekosistemindeki fonların çoğunun L2 yerine L1'de dolaşım ve kilitlenme eğiliminde olacağını ve Rollup ekosisteminin uzun vadede Ethereum ekosistemindeki değerin çoğunu yakalayamayacağını düşünüyorum. Büyük yatırımcılar ve balinalar için Ethereum ana ağı, fonlar için L2'den daha uygun ve güvenilir bir yer. Bu nedenle, birçok kişi "L2'nin yükselişinin L1'in terk edilmesine yol açıp açmayacağını" düşündü, aslında cevaba zaten sahipler.
Keigo Higashino'nun kitabında dediği gibi, insan kalbi matematiksel formüllerden çok daha anlaşılmaz, anlaşılması daha zor, daha karmaşık ve değiştirilmesi daha zordur. Pek çok şey tamamen teknik yöntemlerle çözülemez, ancak "insan doğası" ile ilgili herhangi bir faktör, her zaman dünyanın en kontrol edilemez, öngörülemez ve en ciddi sorunu olacaktır. Burada Kant'ın mezar taşındaki klasik cümleyi lütfen aklımızda tutalım:
"Aklımı her zaman iki şey sarıyor ve onlar hakkında ne kadar çok düşünürsem, bende o kadar çok merak ve huşu uyandırıyorlar: içimdeki ahlaki yasa ve tepedeki yıldızlı gökyüzü."