Исправьте вольные замечания Виталика о проблемах DA и отзывах, устойчивых к цензуре.

Виталик пропустил «вызов доступности данных» от Arbitrum и Redstone, который можно назвать убийцей Селестии.

Написано: Фауст, компьютерщик web3

16 января 2024 года в твите, инициированном Дэниелом Вангом, основателем проекта Ethereum Layer 2 Taiko, и взаимодействующим с Цзэн Цзяцзюнем, основателем кошелька AA Soul Wallet, Виталик сказал: «Ключом к Rollup является безусловная безопасность: даже если на вас нацелены все, и вы все равно можете забрать активы. Это невозможно сделать, если DA полагается на внешнюю систему (за пределами Ethereum)».

Спасательная капсула: «Безопасный вывод средств без условий» словами Вятлика

Поскольку Виталик рассказал о своих взглядах на Validium во второй половине этого твита (Validium относится ко второму уровню ZK, который не использует Ethereum для реализации выпуска данных DA), это привлекло много внимания (ранее ходили слухи, что Ethereum Фонд будет считать, что Layer2 = Rollup).

(Следует подчеркнуть: **Концепция DA, обсуждаемая в сообществе Ethereum, относится к тому, можете ли вы получить вновь сгенерированные данные из уровня 2, а не к тому, можете ли вы получить исторические данные, полученные давным-давно. ** Если они не опубликованы в Ethereum цепочка Новые данные, узлы Layer2 могут быть не в состоянии успешно проанализировать последний блок L2)

Тем не менее, «Дебаты по определению уровня 2 Ethereum» и «Война DA» уже давно услышаны бесчисленным количеством людей. Эта статья не преследует цели обсуждать подобные темы. Цель состоит в том, чтобы сосредоточить больше энергии на первой половине Речь Виталика, а также слова, упомянутые в начале статьи.

Виталик заявил здесь, что Rollup может обеспечить надежный вывод средств, устойчивый к цензуре. Даже если все узлы Layer2 не сотрудничают с вами, вы все равно можете вывести свои активы из Layer2; и,** он отметил, что только Rollup может добиться этого " "Безусловно безопасный вывод», в то время как уровень 2, который опирается на другие методы выпуска данных DA, не может этого сделать. **

Но на самом деле то, что сказал Виталик, не является строгим. **

Прежде всего, обратно в цепочку ETH могут быть переброшены только активы, которые соединены мостом с уровня 1 на уровень 2. Чистые собственные активы уровня 2 не могут быть перенесены на уровень 1 (если только собственные активы уровня 2 не развернут контракт мостового актива на уровне 1).

**Если, как сказал Виталик, «все нацелены на вас», **вы можете вывести максимум связующие активы L1-L2, **но вы не можете вывести свой «родной токен Layer2», **в настоящее время это не возможно. Не имеет значения, используете ли вы обычный выход, принудительный выход или аварийный люк.

Во-вторых, «**Безопасный вывод средств без условий» не обязательно зависит от системы DA. **Раннее решение Layer2 до Rollup, Plasma, которое реализует выпуск данных DA в цепочке Ethereum, когда система DA выходит из строя (то есть происходит удержание данных, кроме секвенсора/комитета, никто другой не может получать новые данные транзакции/состояние информацию о переходе), также позволяет пользователям отправлять сертификаты активов на основе исторических данных и безопасно выходить из уровня 2.

Другими словами, **безопасный вывод средств Plasma не зависит от системы DA, а **вывод средств без цензуры не обязательно зависит от системы DA (но исторические данные должны быть доступны); кроме того, **это утверждение взято из Эфириум Данкрад из Фонда (создатель Данкшардинга) сам сказал это, ** также является общепринятым.

См. предыдущие статьи Geek Web3: «Удержание данных и защита от мошенничества: причины, по которым Plasma не поддерживает смарт-контракты».

Во-вторых, если оставить в стороне Celestia и Blobstream, проблему сохранения данных/сбоев DA можно решить даже без использования ETH в качестве уровня DA. Давайте просто поговорим о «проблеме доступности данных», которую реализуют команды Arbitrum и Redstone, позволяя секвенатору публиковать только DA Commitment (на самом деле хэш данных) в цепочке, заявляя, что данные были выпущены из цепочки. Если кто-то не может получить вновь сгенерированные данные вне цепочки, он может оспорить обязательства DA в цепочке и потребовать от секвенатора раскрыть данные в цепочке.

Этот механизм очень прост по конструкции и не требует использования сторонних DA, таких как Celestia, Avail или EigenDA. Он требует, чтобы участник проекта уровня 2 только настроил сам узел DAC вне цепочки. можно назвать убийцей Селестии. **

Далее автор намерен интерпретировать упомянутый Виталиком «безопасный вывод без условий» и «проблему доступности данных», о которой он не упомянул, и попытаться рассказать всем: **Почему сторонние проекты DA, такие как Celestia, Avail и EigenDA не являются обязательным вариантом для уровня 2, который является автономным DA и обеспечивает безопасность? **

Кроме того, в нашей предыдущей статье, объясняющей «Индикаторы оценки рисков биткойна уровня 2», мы говорили о том, что устойчивый к цензуре вывод средств является более простым и важным, чем система DA. В сегодняшней статье также будет обсуждаться эта точка зрения. объяснение. **

На самом деле нетрудно догадаться, что сказал Виталик: он говорил о каюте З.К.Роллапа. Escape Hatch, также известный как Escape Hatch, представляет собой режим вывода, запускаемый непосредственно на уровне Layer1. После запуска этого режима контракт Rollup перейдет в замороженное состояние, отклонит новые данные, отправленные Sequencer, и позволит любому показать Merkle Proof для подтверждения баланса своих активов на уровне 2 и перенести свои собственные активы из Передача официального депозитного адреса Layer2. **

Кроме того, режим аварийного люка представляет собой «механизм вывода без доверия», который может быть запущен вручную сторонами на уровне 1 после того, как транзакция пользователя была отклонена секвенсором уровня 2 в течение длительного времени. **

Однако, прежде чем активировать режим аварийного люка, пользователи, которые отклонены секвенсором, должны сначала вызвать функцию принудительного вывода в контракте Rollup на уровне 1, инициировать запрос на принудительный вывод и создать событие, чтобы сообщить узлу уровня 2: кто-то инициировал Принудительный вывод Запрос на вывод средств.

Поскольку все узлы Layer2 будут запускать клиент Ethereum geth и получать блоки Ethereum, они могут отслеживать запуск события принудительного вывода средств

Если запрос на принудительный вывод игнорируется в течение длительного времени, пользователь может активно активировать режим аварийного выхода (период ожидания по умолчанию для протокола Loopring составляет 15 дней, а для плана StarkEx — 7 дней). Затем процесс работы аналогичен описанному в начале этой статьи: пользователь отправляет доказательство Меркла, соответствующее его собственным активам, чтобы подтвердить статус своего актива на уровне 2, а затем отзывает активы из контракта, связанного с объединением.

**Но чтобы построить доказательство Меркла, вам нужно сначала узнать полный статус L2 и **вам нужно найти полный узел L2 для запроса данных. Если возникает крайняя ситуация, упомянутая Виталиком, и нет узла уровня 2, который мог бы сотрудничать с вами, ** вы можете запустить полный узел уровня 2 самостоятельно и получить исторические данные, опубликованные сортировщиком L2 в Ethereum через сеть Ethereum, ** со уровня 2 Генезисные блоки начинают синхронизироваться один за другим до тех пор, пока не будет рассчитано окончательное состояние и не построено доказательство Меркла, а затем средства можно будет безопасно вывести через аварийный люк.

**Очевидно, что «сопротивление цензуре» в настоящее время эквивалентно самому Ethereum/Layer1. **Пока полный узел Эфириума предоставляет вам исторические данные давней давности, он близок к недоверию.

**Однако после EIP-4844 все узлы Ethereum автоматически потеряют некоторые исторические данные, так что исторические данные уровня 2 за период более 18 дней больше не будут резервироваться всем узлом ETH. выхода из аварийного люка больше не будет таким же хорошим, как «Сегодня так близко к Trustless». **

После 4844 нам нужно верить, что относительно ограниченное количество узлов Ethereum, которые хранят все исторические данные, готовы предоставить вам данные (собственные узлы уровня 2 часто очень немногочисленны, поэтому мы пока не будем их рассматривать). К тому времени предположение о доверии для исторических данных **Уровня 1 может быть получено/вывод аварийного люка Уровня 2 изменится с сегодняшнего «Без доверия» или 0 на 1/N, то есть предполагается, что 1 из N узлов может предоставить вам данные. **

Команда EthStorage, похоже, стремится расширить это N, чтобы побудить больше узлов хранить исторические данные давних времен. Если знаменатель 1/N достаточно велик, оценка все еще близка к 0, что близко к отсутствию предположения о доверии. Это может быть подходящим решением проблемы восстановления исторических данных после 4844.

Взаимосвязь между спасательными капсулами и DA – атака вымогателя Validium

Здесь мы еще раз подведем итог: **Аварийный люк позволяет вам подтвердить статус вашего актива уровня 2 с помощью Merkle Proof и осуществлять надежные выводы средств на уровне 1. **

Причина, по которой Виталик упомянул, что безопасность активов, участвующих в выводе средств, требует DA в качестве предварительного условия, заключается в том, что решение Validium может предотвратить вывод средств из-за «атак с удержанием данных». (Освобождается только stateroot, а соответствующие данные транзакции не освобождаются).

Конкретный принцип таков: секвенсор может хранить данные транзакции и публиковать только корень Меркла (Stateroot) в цепочке Ethereum, а затем посредством доказательства достоверности попытаться заставить новый Stateroot пройти проверку и стать текущим легальным Stateroot.

В настоящее время никто не знает полного статуса, соответствующего законному государственному корне, и не может построить соответствующее Доказательство Меркла, чтобы инициировать вывод аварийного люка. **Вы не можете снять деньги, если сортировщик не готов предоставить вам данные. Технический директор Arbitrum ярко называет это «проблемой выкупа» (лично я предпочитаю называть это атакой с целью выкупа). **

**Но причина, по которой DA склонна к «атакам с целью выкупа» в оффчейне Validium, заключается в том, что его собственная конструкция механизма недостаточно совершенна.**Если введен механизм проверки, связанный с поведением вывода средств, или вводится проблема доступности данных. , теоретически может решить проблему атак программ-вымогателей.

Кстати, как упоминалось ранее, Plasma, которая позволяет пользователям выводить деньги с помощью исторических данных за давние времена, не будет иметь «атак с целью выкупа», как Validium, и Plasma также является DA оффчейн (оффчейн DA+ ончейн верификация). доказательство мошенничества).

*Ссылка: *Удержание данных и защита от мошенничества: почему Plasma не поддерживает смарт-контракты

**Таким образом, устойчивые к цензуре выводы/аварийные люки не обязательно зависят от DA, все зависит от конструкции механизма процесса вывода. **Причина, по которой Виталик считает, что устойчивый к цензуре вывод средств связан с DA, заключается в том, что он начал с существующих решений, таких как Validium и смарт-контракта Rollup, и уже имел в своем уме фиксированное мышление.

**Но это не означает, что все уровни 2 оффчейна DA в мире сталкиваются с теми же проблемами, что и Validium. **Это не означает, что тип смарт-контракта Rollup — это конец всего. Инновации могут произойти в любое время (например, проблемы с доступностью данных, упомянутые ниже).

С другой стороны, если ваше решение уровня 2 с самого начала не учитывает такие конструкции, как аварийные люки и средства защиты от цензуры, ваш уровень 2 определенно не будет достаточно надежным/безопасным. **Другими словами, хороший DA и система доказательств являются достаточными условиями для достижения устойчивого к цензуре отзыва, но они не являются необходимым условием.

Поэтому в нашей предыдущей статье мы упоминали, что в эффекте ствола уровня 2 отказ от цензуры является более фундаментальным недостатком, чем системы DA и доказательств, и на то есть причина.

*Справочный материал: *“Использование теории ствола для демонтажа модели безопасности второго уровня Bitcoin/Ethereum и индикаторов риска”

Celestia Killer: проблемы с доступностью данных для Arbitrum и Redstone

Поговорив о взаимосвязи между аварийным люком и DA, давайте вернемся к самому DA: уровень 2 не обязан публиковать данные DA в Ethereum, чтобы избежать «сокрытия данных» секвенсором.

Redstone, Arbitrum, Metis и т. д. разрабатывают механизм «вызова доступности данных», который позволяет секвенсору публиковать только DA Commitment (хэш данных) + Stateroot в цепочке, заявляя, что параметры перехода состояния (данные транзакции) были опубликованы. вне сети. **Если кто-то не может получить вновь сгенерированные данные вне цепочки, он может оспорить обязательство DA в цепочке и потребовать от секвенатора раскрыть данные в цепочке. **

Если секвенсору не удается вовремя опубликовать данные в цепочке ETH после запроса, ранее опубликованный им хэш данных/фиксация будет считаться недействительным, а связанный с ним корневой код состояния также будет недействительным. **Очевидно, что это напрямую решает проблему удержания данных (освобождается только stateroot, а соответствующие данные транзакции не освобождаются). **

Очевидно, что это представляет собой дополнительную «проблему доступности данных» по сравнению с уровнем 2 оффчейнов DA, таких как Validium и Optimium. **Но такой простой конструкции достаточно, чтобы создать сильную конкуренцию Celestia, Avail, EigenDA и т. д. **Настройте ЦАП самостоятельно и устраните проблемы с доступностью данных, чтобы вам больше не приходилось полагаться на Celestia.

Но, напротив, **проблемы с доступностью данных также связаны с экономическими проблемами, которые необходимо решить. **Основатель ZkSync отметил во время битвы с техническим директором Arbitrum, что **проблемы с доступностью данных теоретически уязвимы для DoS-атак. **Например, секвенсор быстро освобождает тысячи обязательств DA в цепочке, а затем удерживает соответствующие полные данные, не освобождая их. Таким образом он может истощить все средства претендентов, а затем выдать недействительную блокировку, украв активы пользователя.

Конечно, это предположение слишком экстремально. По сути, это проблема теории игр между атакующим и защищающимся. Фактически, секвенсор с большей вероятностью подвергнется нападению со стороны злонамеренных претендентов и выродится в накопительный пакет после непрерывного вызова. Игровая ситуация между наступательной и защитной сторонами вокруг проблемы доступности данных на самом деле очень интересна, и соответствующая конструкция механизма также полностью проверит мудрость Arbitrum, Redstone и команды проекта Metis (об этой теме можно написать отдельно).

Но в любом случае проблема доступности данных привнесет больше инноваций в разработку решения DA уровня 2, что также внесет значительный вклад в экосистему Биткойн уровня 2.