Три этапа эволюции безопасности сети L2: от полного контроля до ограниченного вмешательства
Эволюция безопасности сети Ethereum L2 может быть разделена на три этапа, которые в основном зависят от способности Совета безопасности вмешиваться в бездоверенные компоненты:
Этап 0: Комитет по безопасности имеет полный контроль. Даже если существует система доказательств, комитет по безопасности может отменить ее результаты простым большинством голосов.
Этап 1: требуется одобрение более 75% членов Совета безопасности для изменения результатов системы доказательства. Также требуется, чтобы как минимум 3 члена были из основных организаций, чтобы увеличить сложность контроля.
Этап 2: Комитет по безопасности может действовать только в случае доказуемой ошибки, например, когда результаты двух резервных систем доказательства противоречат друг другу. И он может выбрать только один из предложенных ответов, не имея права на произвольный ответ.
Эти три этапа отражают процесс постепенного снижения "долей голосования" Комитета по безопасности. Ключевой вопрос заключается в том, как определить наилучший момент для перехода от одного этапа к следующему.
Единственной разумной причиной, по которой не следует напрямую переходить ко второму этапу, является недостаток доверия к системе доказательства. Система доказательства состоит из большого количества кода, и потенциальные уязвимости могут привести к краже активов пользователей. Чем больше уверенности в системе доказательства или чем меньше доверия к комитету по безопасности, тем больше следует продвигать сеть к следующему этапу.
С помощью упрощенной математической модели мы можем количественно оценить этот процесс принятия решений. Предположим, что у каждого члена Комитета по безопасности вероятность независимого сбоя составляет 10%, а вероятность активных и безопасных сбоев равна. На этапе 0 критерий принятия решений Комитета по безопасности составляет 4/7; на этапе 1 - 6/8. На этапе 2 все полностью зависит от системы доказательства.
Исходя из этих предположений, мы можем рассчитать вероятность краха L2 сети на различных этапах. Результаты показывают, что по мере повышения качества системы доказательств, оптимальный выбор постепенно переходит от этапа 0 к этапу 1, а затем к этапу 2. Прямой переход на этап 2 с использованием системы доказательств низкого качества является наихудшим выбором.
Однако реальная ситуация сложнее модели. Члены Совета по безопасности могут столкнуться с общими сбоями модели, такими как сговор или воздействие одних и тех же угроз. Кроме того, сама система доказательства может состоять из нескольких независимых систем, что снижает вероятность краха и делает так, что даже на стадии 2 Совет по безопасности по-прежнему играет важную роль в разрешении споров.
Учитывая эти факторы, этап 1 и этап 2 на самом деле более привлекательны, чем предсказания модели. Есть мнение, что переход прямо с этапа 0 на этап 2 может быть более разумным, поскольку в экстренной ситуации трудно быстро получить подписи 6/8 членов Совета безопасности. Но это можно решить, предоставив любому члену право задержать вывод средств на 1-2 недели, чтобы дать другим достаточно времени для действий.
Однако заходить на стадию 2 слишком рано, особенно за счет ослабления базовой системы доказательства, неразумно. В идеале, поставщики данных должны демонстрировать аудит системы доказательства и показатели ее зрелости, одновременно показывая текущую стадию. Это поможет участникам экосистемы лучше оценивать и управлять рисками безопасности сети L2.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
7 Лайков
Награда
7
3
Поделиться
комментарий
0/400
OptionWhisperer
· 08-02 07:21
Есть такое мнение, что безопасность все же важна.
Посмотреть ОригиналОтветить0
HashRatePhilosopher
· 08-02 07:09
Говорили кучу, но это все равно вопрос контроля...
Посмотреть ОригиналОтветить0
LucidSleepwalker
· 08-02 07:08
Это просто централизованная система, зачем так усложнять?
Эволюция безопасности L2-сетей: три этапа от полного контроля к ограниченному вмешательству
Три этапа эволюции безопасности сети L2: от полного контроля до ограниченного вмешательства
Эволюция безопасности сети Ethereum L2 может быть разделена на три этапа, которые в основном зависят от способности Совета безопасности вмешиваться в бездоверенные компоненты:
Этап 0: Комитет по безопасности имеет полный контроль. Даже если существует система доказательств, комитет по безопасности может отменить ее результаты простым большинством голосов.
Этап 1: требуется одобрение более 75% членов Совета безопасности для изменения результатов системы доказательства. Также требуется, чтобы как минимум 3 члена были из основных организаций, чтобы увеличить сложность контроля.
Этап 2: Комитет по безопасности может действовать только в случае доказуемой ошибки, например, когда результаты двух резервных систем доказательства противоречат друг другу. И он может выбрать только один из предложенных ответов, не имея права на произвольный ответ.
Эти три этапа отражают процесс постепенного снижения "долей голосования" Комитета по безопасности. Ключевой вопрос заключается в том, как определить наилучший момент для перехода от одного этапа к следующему.
Единственной разумной причиной, по которой не следует напрямую переходить ко второму этапу, является недостаток доверия к системе доказательства. Система доказательства состоит из большого количества кода, и потенциальные уязвимости могут привести к краже активов пользователей. Чем больше уверенности в системе доказательства или чем меньше доверия к комитету по безопасности, тем больше следует продвигать сеть к следующему этапу.
С помощью упрощенной математической модели мы можем количественно оценить этот процесс принятия решений. Предположим, что у каждого члена Комитета по безопасности вероятность независимого сбоя составляет 10%, а вероятность активных и безопасных сбоев равна. На этапе 0 критерий принятия решений Комитета по безопасности составляет 4/7; на этапе 1 - 6/8. На этапе 2 все полностью зависит от системы доказательства.
Исходя из этих предположений, мы можем рассчитать вероятность краха L2 сети на различных этапах. Результаты показывают, что по мере повышения качества системы доказательств, оптимальный выбор постепенно переходит от этапа 0 к этапу 1, а затем к этапу 2. Прямой переход на этап 2 с использованием системы доказательств низкого качества является наихудшим выбором.
Однако реальная ситуация сложнее модели. Члены Совета по безопасности могут столкнуться с общими сбоями модели, такими как сговор или воздействие одних и тех же угроз. Кроме того, сама система доказательства может состоять из нескольких независимых систем, что снижает вероятность краха и делает так, что даже на стадии 2 Совет по безопасности по-прежнему играет важную роль в разрешении споров.
Учитывая эти факторы, этап 1 и этап 2 на самом деле более привлекательны, чем предсказания модели. Есть мнение, что переход прямо с этапа 0 на этап 2 может быть более разумным, поскольку в экстренной ситуации трудно быстро получить подписи 6/8 членов Совета безопасности. Но это можно решить, предоставив любому члену право задержать вывод средств на 1-2 недели, чтобы дать другим достаточно времени для действий.
Однако заходить на стадию 2 слишком рано, особенно за счет ослабления базовой системы доказательства, неразумно. В идеале, поставщики данных должны демонстрировать аудит системы доказательства и показатели ее зрелости, одновременно показывая текущую стадию. Это поможет участникам экосистемы лучше оценивать и управлять рисками безопасности сети L2.