Mengapa pernyataan Vitalik Buterin tentang "masalah DA dan penarikan yang tahan sensor" tidak ketat?

Judul asli: “Mengoreksi komentar longgar Vitalik Buterin tentang masalah DA dan penarikan yang tahan sensor”

Penulis asli: Faust

Sumber asli: Geek Web3

Pada 16 Januari 2024, dalam tweet yang diprakarsai oleh DanielWang, pendiri proyek Ethereum Layer 2 Taiko, dan berinteraksi dengan Zeng Jiajun, pendiri AA Wallet Soul Wallet, Vitalik berkata, "Kunci Rollup adalah keamanan tanpa syarat: bahkan jika Anda ditargetkan oleh semua orang, Anda masih dapat menarik aset Anda. Ini tidak dapat dilakukan jika DA bergantung pada sistem eksternal (di luar Ethereum). 」**

Escape Pod: “Penarikan Aman Tanpa Syarat” Viatlik

Sejak Vitalik berbicara tentang pandangannya tentang Validium di paruh kedua tweet ini (Validium mengacu pada ZK Layer 2 yang tidak menggunakan Ethereum untuk mengimplementasikan penerbitan data DA), ia telah menerima banyak perhatian (sebelumnya dikabarkan bahwa Ethereum Foundation percaya bahwa Layer 2 = Rollup).

(Harus ditekankan bahwa konsep DA yang dibicarakan komunitas Ethereum mengacu pada apakah Anda dapat mengakses data Layer 2 yang baru dihasilkan, bukan apakah Anda dapat mengambil data historis dari waktu yang lama.) **Jika data baru tidak dipublikasikan di rantai Ethereum, Node Layer 2 mungkin tidak dapat menyelesaikan Blok L2 terbaru dengan lancar)

Namun, “Kontroversi Definisi Ethereum Layer 2” dan “Perang DA” telah lama didengar oleh banyak orang, dan artikel ini tidak akan membahas topik semacam itu, tetapi untuk memfokuskan lebih banyak energi pada paruh pertama pidato Vitalik, yang dibahas di awal artikel ini.

Vitalik menunjukkan di sini bahwa rollup dapat mengaktifkan penarikan tahan sensor Trustless, memungkinkan Anda untuk menarik aset Anda bahkan jika semua Node Layer 2 tidak bekerja sama dengan Anda Layer 2 dan, ia menunjukkan, hanya rollup yang dapat mencapai “penarikan tanpa syarat dan aman,” yang tidak dapat dilakukan oleh Layer 2 yang mengandalkan metode penerbitan data DA lainnya. **

Namun kenyataannya, kata-kata Vitalik tidak keras. **

Pertama-tama, hanya aset yang dijembatani ke Layer 2 yang dapat menyeberang kembali ke rantai ETH, dan aset asli Layer 2 murni tidak dapat menyeberang ke Layer 1 (kecuali aset asli Layer 2 menyebarkan kontrak aset jembatan pada Layer 1).

Jika, seperti yang dikatakan Vitalik, “semua orang menargetkan Anda”, Anda dapat menarik aset jembatan L1-L2 paling banyak, tetapi Anda tidak dapat menarik “token asli Layer 2” Anda sendiri, saat ini, apakah Anda mengambil penarikan biasa, penarikan paksa, atau Escape Hatch, itu tidak berguna.

Kedua, “Penarikan aman tanpa syarat” tidak harus bergantung pada sistem DA. **Solusi Layer 2 awal sebelum Rollup, Plasma yang mengimplementasikan penerbitan data DA di bawah rantai Ethereum, dan kegagalan sistem DA (yaitu, pemotongan data terjadi, dan tidak ada orang lain selain sequencer/komite yang dapat menerima data transaksi baru/informasi transisi status), ini juga memungkinkan pengguna untuk mengirimkan bukti aset melalui data historis dan melarikan diri dengan aman dari Layer 2.

Dengan kata lain, penarikan aman Plasma tidak memiliki ketergantungan pada sistem DA, dan penarikan yang tahan sensor tidak harus bergantung pada sistem DA (tetapi untuk memastikan bahwa data historis tersedia); apalagi, pernyataan ini dibuat oleh Dankrad (pengusul Danksharding) dari Yayasan Ethereum, dan juga aksiomatik di mana-mana.

Lihat artikel Geek Web3 sebelumnya: “Pemotongan Data dan Bukti Penipuan: Mengapa Plasma Tidak Mendukung Kontrak Pintar”

Kedua, selain Celestia dan Blobstream, masalah retensi data/kegagalan DA dapat diselesaikan bahkan jika ETH tidak digunakan sebagai lapisan DA. Mari kita bicara tentang “tantangan ketersediaan data” yang sedang dikerjakan oleh tim Arbitrum dan tim Redstone, memungkinkan sequencer untuk menerbitkan hanya satu Komitmen DA (sebenarnya datahash) on-chain, yang menyatakan bahwa data telah dipublikasikan di luar rantai. Jika seseorang tidak bisa mendapatkan data yang baru dihasilkan secara off-chain, mereka dapat menantang Komitmen DA on-chain dan meminta sequencer untuk mengungkapkan data on-chain.

Desain mekanisme ini sangat sederhana, dan tidak perlu bergantung pada DA pihak ketiga seperti Celestia, Avail atau EigenDA, tetapi hanya membutuhkan pihak proyek Layer 2 untuk menyiapkan DAC Node off-chain sendiri, yang bisa disebut pembunuh Celestia. **

Berikut ini, penulis bermaksud untuk menafsirkan “penarikan aman tanpa syarat” Vitalik dan “tantangan ketersediaan data” yang tidak dia sebutkan, mencoba memberi tahu Anda: **Mengapa proyek DA pihak ketiga seperti Celestia dan Avail dan EigenDA tidak diperlukan untuk DA offchain dan pencari keamanan Layer 2? **

Selain itu, dalam artikel kami sebelumnya tentang “Indikator Penilaian Risiko Bitcoin Layer 2”, kami berbicara tentang fakta bahwa penarikan yang tahan sensor lebih mendasar dan kritis daripada sistem DA, dan artikel hari ini akan menjelaskan lebih lanjut hal ini. **

Sebenarnya, kata-kata Vitalik tidak sulit untuk disimpulkan, ** berbicara tentang pod pelarian ZK Rollup. **Escape Pod alias Escape Hatch adalah mode penarikan yang dipicu langsung pada Layer 1. Setelah mode ini dipicu, kontrak Rollup akan memasuki keadaan beku, menolak data baru yang dikirimkan oleh Sequencer, dan memungkinkan siapa pun untuk menunjukkan Bukti Merkle untuk membuktikan saldo aset mereka pada Layer 2 dan mentransfer aset mereka dari Alamat deposit jembatan resmi Layer 2. **

Selanjutnya, mode ** escape pod adalah “Mekanisme Penarikan Tanpa Kepercayaan” yang dapat dipicu secara manual oleh pihak-pihak di Layer 1 setelah transaksi pengguna ditolak oleh sequencer Layer 2 untuk waktu yang lama. **

Namun, sebelum mengaktifkan mode escape pod, pengguna yang ditolak oleh sequencer perlu memanggil fungsi penarikan paksa dalam kontrak Rollup pada Layer 1 untuk memulai permintaan penarikan paksa, dan mengadakan acara untuk memberi tahu Node Layer 2 bahwa seseorang telah memulai permintaan penarikan paksa.

Karena Layer 2 Node akan menjalankan klien geth Ethereum dan akan menerima EthereumBlock, ia akan dapat mendengarkan pemicu peristiwa penarikan paksa

Jika permintaan penarikan paksa diabaikan untuk waktu yang lama, pengguna dapat secara aktif memicu mode escape pod (masa tunggu default adalah 15 hari untuk protokol Loopring dan 7 hari untuk solusi StarkEx). Kemudian, seperti yang dibahas di awal artikel ini, pengguna mengirimkan Bukti Merkle yang sesuai dengan aset mereka, membuktikan status aset mereka di Lapisan 2, dan kemudian menarik aset dari kontrak terkait Rollup.

Tetapi untuk membangun Merkle Proof, Anda perlu mengetahui status L2 lengkap terlebih dahulu, dan Anda perlu menemukan L2 Full Node untuk meminta data. Jika jenis situasi ekstrem yang dibicarakan Vitalik terjadi, dan tidak ada Node Layer 2 untuk bekerja sama dengan Anda, Anda dapat memulai Node Penuh Layer 2 sendiri, mendapatkan data historis yang diterbitkan oleh sequencer L2 ke Ethereum melalui jaringan Ethereum, dan menyinkronkan satu per satu dari Blok Genesis Layer 2 hingga keadaan akhir dihitung, dan Bukti Merkle dibangun, dan Anda dapat dengan aman menarik uang melalui pod pelarian.

**Jelas, “resistensi sensor” saat ini setara dengan Ethereum / Layer 1 itu sendiri. **Selama ada EthereumFull Node untuk memberi Anda data historis dari masa lalu, itu dekat dengan Trustless.

**Namun, setelah EIP-4844, EthereumFull Node akan secara otomatis kehilangan sebagian dari data historis, sehingga data historis Layer 2 lebih dari 18 hari tidak akan lagi didukung oleh jaringan ETH Node, dan ketahanan sensor penarikan kabin pelarian tidak akan lagi sedekat Trustless seperti sekarang ini. **

Setelah 4844, kita perlu percaya, jumlah EthereumNode yang relatif terbatas yang menyimpan semua data historis, bersedia memberikan data kepada Anda (Node asli Layer 2 seringkali sangat kecil, jadi jangan mempertimbangkannya untuk saat ini). Pada saat itu, asumsi kepercayaan bahwa data historis Layer 1 dapat diambil / penarikan escape pod Layer 2 akan berubah dari trustless atau 0 hari ini menjadi 1 / N, yaitu, dengan asumsi bahwa 1 dari N Node dapat memberi Anda data. **

Tim EthStorage tampaknya berkomitmen untuk menskalakan N ini, memberi insentif kepada lebih banyak Node untuk menyimpan data historis sejak lama. Jika penyebut 1/N cukup besar, fraksinya masih mendekati 0, yang hampir tidak memperkenalkan hipotesis kepercayaan. Ini mungkin solusi yang tepat untuk masalah pengambilan data historis pasca-4844.

Hubungan Escape pod dengan DA – Serangan tebusan Validium

Berikut kami rangkum lagi: **Escape pod adalah penarikan yang memungkinkan Anda membuktikan status aset Layer 2 Anda melalui penarikan Merkle Proof dan Trustless pada Layer 1. **

Alasan mengapa Vitalik menyebutkan bahwa keamanan aset yang terlibat dalam penarikan perlu memiliki DA sebagai premis, terutama berarti bahwa skema validium tidak dapat ditarik karena "serangan pemotongan data. (Hanya stateroot yang dipublikasikan, bukan data transaksi yang sesuai).

Prinsip spesifiknya adalah sequencer dapat menahan data transaksi, hanya melepaskan Merkle Root (Stateroot) ke rantai Ethereum, dan kemudian berhasil membuat Stateroot baru lulus verifikasi dan menjadi Stateroot sah saat ini melalui bukti validitas.

Saat ini, Anda tidak mengetahui status lengkap yang sesuai dengan Stateroot yang sah, dan Anda tidak dapat membuat Bukti Merkle yang sesuai untuk memulai penarikan pod pelarian. Anda tidak dapat menarik sampai sequencer bersedia melepaskan data kepada Anda, yang oleh salah satu prospek teknologi Arbitrum disebut sebagai “masalah tebusan” (saya pribadi lebih suka menyebutnya serangan tebusan). **

Namun, alasan mengapa validium off-chain DA rentan terhadap “serangan ransomware” adalah karena desain mekanismenya sendiri tidak sempurna, dan jika mekanisme tantangan yang terkait dengan perilaku penarikan diperkenalkan, atau tantangan ketersediaan data diperkenalkan, masalah serangan ransomware secara teoritis dapat diselesaikan.

Ngomong-ngomong, seperti yang disebutkan sebelumnya, Plasma, yang memungkinkan pengguna untuk menarik melalui data historis dari waktu yang lama, tidak akan memiliki “serangan ransomware” seperti validium, dan Plasma juga DA off-chain (bukti penipuan verifikasi on-chain DA + off-chain).

Referensi: Pemotongan Data dan Bukti Penipuan: Mengapa Plasma tidak mendukung Kontrak Cerdas

Oleh karena itu, pod penarikan/pelarian yang tahan sensor tidak harus bergantung pada DA, semuanya tergantung pada desain mekanisme proses penarikan. Alasan mengapa Vitalik percaya bahwa penarikan yang tahan sensor terkait dengan DA adalah karena ia memiliki pola pikir yang terbentuk sebelumnya dalam pikirannya berdasarkan solusi yang ada seperti Validium dan Smart Contract Rollup.

Tetapi ini tidak berarti bahwa semua DA offchain Layer 2 di dunia menghadapi masalah yang sama dengan validium, dan itu tidak berarti bahwa Smart Contract Rollups adalah akhir dari segalanya, dan inovasi dapat terjadi kapan saja (seperti tantangan ketersediaan data yang disebutkan nanti).

**Sebaliknya, jika solusi Layer 2 Anda tidak mempertimbangkan desain escape pod dan penarikan tahan sensor sejak awal, Layer 2 Anda pasti tidak akan cukup aman/tidak dapat dipercaya. Dengan kata lain, DA dan sistem pengesahan yang baik adalah kondisi yang cukup untuk penarikan yang tahan sensor, tetapi tidak perlu.

Jadi dalam artikel kami sebelumnya, kami menyebutkan bahwa dalam efek laras Layer 2, penarikan tahan sensor adalah kekurangan yang lebih mendasar daripada DA dan sistem bukti, dan ada alasannya.

Referensi: “Membongkar Model Keamanan Bitcoin / Ethereum Layer 2 dan Indikator Risiko dengan Teori Barel”

Celestia Killer: Tantangan Ketersediaan Data untuk Arbitrum dan Redstone

Setelah berbicara tentang hubungan antara escape pod dan DA, mari kita lihat kembali DA itu sendiri: Layer 2 tidak harus mempublikasikan data DA ke Ethereum untuk menghindari sequencer terlibat dalam “retensi data”.

Redstone, Arbitrum, Metis, dan lainnya semuanya bekerja pada mekanisme “tantangan ketersediaan data” yang memungkinkan sequencer hanya mempublikasikan Komitmen DA (datahash) + Stateroot on-chain, menyatakan bahwa parameter transisi status (data transaksi) telah dipublikasikan di luar rantai. Jika seseorang tidak dapat memperoleh data yang baru dihasilkan secara off-chain, mereka dapat menantang Komitmen DA on-chain dan meminta sequencer untuk mengungkapkan data on-chain. **

Jika sequencer ditantang dan tidak mempublikasikan data pada rantai ETH secara tepat waktu, datahash/komitmen yang diterbitkan sebelumnya akan dianggap tidak valid, dan stateroot terkait juga akan menjadi tidak valid. Jelas, ini secara langsung memecahkan masalah retensi data (hanya stateroot yang dipublikasikan, bukan data transaksi yang sesuai). **

Jelas, ini adalah satu lagi “tantangan ketersediaan data” daripada Layer 2 offchains DA seperti Validium dan Optimium. Tetapi desain sederhana seperti itu sudah cukup untuk menciptakan persaingan yang kuat dengan Celestia dan Avail, EigenDA, dll. Siapkan DAC Anda sendiri untuk memperkenalkan tantangan ketersediaan data dan tidak lagi bergantung pada Celestia.

Namun, sebaliknya, tantangan ketersediaan data juga memiliki masalah ekonomi yang perlu ditangani. Dalam pertempuran dengan pimpinan teknis Arbitrum, pendiri ZkSync menunjukkan bahwa tantangan ketersediaan data secara teoritis rentan terhadap serangan Dos. Misalnya, sequencer dengan cepat menerbitkan ribuan komitmen DA pada rantai, dan kemudian menahan data lengkap yang sesuai dan tidak mempublikasikannya. Dengan cara ini, dapat menguras semua dana penantang dan kemudian menerbitkan blok yang tidak valid untuk mencuri aset pengguna.

Tentu saja, asumsi ini terlalu ekstrim, pada dasarnya ini adalah masalah teori permainan untuk sisi ofensif dan defensif, dan pada kenyataannya, sequencer lebih mungkin diserang oleh dos penantang jahat, dan mundur menjadi rollup setelah ditantang terus menerus. Permainan antara penyerang dan pembela di sekitar tantangan ketersediaan data sebenarnya sangat menarik, dan desain mekanik yang sesuai akan sepenuhnya menguji kebijaksanaan Arbitrum dan Redstone, serta tim proyek Metis (topik ini dapat ditulis secara terpisah).

Either way, tantangan ketersediaan data akan membawa lebih banyak inovasi ke desain DA Layer 2, yang juga akan membuat perbedaan besar pada ekosistem Bitcoin Layer 2.

Link ke artikel asli