Tại sao tuyên bố của Vitalik Buterin về "các vấn đề DA và rút tiền chống kiểm duyệt" không nghiêm ngặt?

Tiêu đề gốc: “Sửa chữa nhận xét lỏng lẻo của Vitalik Buterin về các vấn đề DA và rút tiền chống kiểm duyệt”

Tác giả gốc: Faust

Nguồn gốc: Geek Web3

Vào ngày 16 tháng 1 năm 2024, trong một tweet do DanielWang, người sáng lập dự án Ethereum Lớp 2 Taiko khởi xướng và tương tác với Zeng Jiajun, người sáng lập AA Wallet Soul Wallet, Vitalik cho biết: "Chìa khóa của Rollup là bảo mật vô điều kiện: ngay cả khi bạn là mục tiêu của mọi người, bạn vẫn có thể rút tài sản của mình. Điều này không thể được thực hiện nếu DA dựa vào các hệ thống bên ngoài (bên ngoài Ethereum). 」**

Escape Pod: “Rút tiền an toàn vô điều kiện” của Viatlik

Kể từ khi Vitalik nói về quan điểm của mình về Validium trong nửa sau của tweet này (Validium đề cập đến ZK Lớp 2 không sử dụng Ethereum để thực hiện xuất bản dữ liệu DA), nó đã nhận được rất nhiều sự chú ý (trước đây có tin đồn rằng Ethereum Foundation tin rằng Lớp 2 = Rollup).

(Cần nhấn mạnh rằng khái niệm DA mà cộng đồng Ethereum nói đến đề cập đến việc bạn có thể truy cập dữ liệu mới được tạo của Lớp 2 hay không, chứ không phải liệu bạn có thể truy xuất dữ liệu lịch sử từ lâu hay không.) **Nếu dữ liệu mới không được công bố trên chuỗi Ethereum, Nút Lớp 2 có thể không thể giải quyết Khối L2 mới nhất một cách suôn sẻ)

Tuy nhiên, “Tranh cãi về định nghĩa Ethereum Layer 2” và “DA War” đã được vô số người nghe từ lâu và bài viết này sẽ không đi sâu vào bất kỳ cuộc thảo luận nào về các chủ đề như vậy, mà để tập trung nhiều năng lượng hơn vào nửa đầu bài phát biểu của Vitalik, đó là bài phát biểu được đề cập ở đầu bài viết này.

Vitalik chỉ ra ở đây rằng rollups có thể cho phép rút tiền chống kiểm duyệt Trustless, cho phép bạn rút tài sản của mình ngay cả khi tất cả các Nút Lớp 2 không hợp tác với bạn Lớp 2 và, ông chỉ ra, chỉ những bản tổng hợp mới có thể đạt được “rút tiền vô điều kiện và an toàn” như vậy, điều mà Lớp 2 không thể thực hiện được bởi các phương pháp xuất bản dữ liệu DA khác. **

Nhưng trên thực tế, lời nói của Vitalik không nghiêm ngặt. **

Trước hết, chỉ những tài sản được bắc cầu đến Lớp 2 mới có thể quay trở lại chuỗi ETH và tài sản gốc Lớp 2 thuần túy không thể chuyển sang Lớp 1 (trừ khi tài sản gốc Lớp 2 triển khai hợp đồng tài sản cầu nối trên Lớp 1).

Nếu, như Vitalik đã nói, “mọi người đang nhắm mục tiêu đến bạn”, bạn có thể rút tài sản cầu nối L1-L2 nhiều nhất, nhưng bạn không thể rút “mã thông báo gốc Lớp 2” của riêng mình, tại thời điểm này, cho dù bạn rút tiền thông thường, rút tiền bắt buộc hay Escape Hatch, điều đó là vô ích.

Thứ hai, “Rút tiền an toàn vô điều kiện” không phải dựa vào hệ thống DA. ** Các giải pháp Lớp 2 sớm trước khi Rollup, Plasma thực hiện xuất bản dữ liệu DA theo chuỗi Ethereum và lỗi hệ thống DA (nghĩa là xảy ra việc giữ lại dữ liệu và không ai khác ngoài người sắp xếp / ủy ban có thể nhận dữ liệu giao dịch / thông tin chuyển đổi trạng thái mới), nó cũng cho phép người dùng gửi bằng chứng về tài sản thông qua dữ liệu lịch sử và thoát khỏi Lớp 2 một cách an toàn.

Nói cách khác, việc rút tiền an toàn của Plasma không phụ thuộc vào hệ thống DA và việc rút tiền chống kiểm duyệt không phải dựa vào hệ thống DA (nhưng để đảm bảo rằng dữ liệu lịch sử có sẵn); hơn nữa, tuyên bố này được đưa ra bởi Dankrad (người đề xuất của Danksharding) của Ethereum Foundation, và nó cũng là tiên đề ở khắp mọi nơi.

Tham khảo Geek Web3 các bài viết trước: “Khấu lưu dữ liệu và bằng chứng gian lận: Tại sao Plasma không hỗ trợ hợp đồng thông minh”

Thứ hai, Celestia và Blobstream sang một bên, vấn đề lưu giữ dữ liệu / lỗi DA có thể được giải quyết ngay cả khi ETH không được sử dụng làm lớp DA. Hãy nói về “thách thức tính khả dụng của dữ liệu” mà nhóm Arbitrum và nhóm Redstone đang thực hiện, cho phép trình sắp xếp trình tự chỉ xuất bản một Cam kết DA (thực sự là hàm băm dữ liệu) trên chuỗi, nói rằng dữ liệu đã được xuất bản ngoài chuỗi. Nếu ai đó không thể lấy dữ liệu mới được tạo ra ngoài chuỗi, họ có thể thách thức Cam kết DA trên chuỗi và yêu cầu trình tự tiết lộ dữ liệu trên chuỗi.

Thiết kế của cơ chế này rất đơn giản, và nó không cần phải dựa vào các DA của bên thứ ba như Celestia, Avail hay EigenDA, mà chỉ cần bên dự án Lớp 2 thiết lập Node DAC off-chain của riêng mình, có thể được gọi là kẻ giết Celestia. **

Sau đây, tác giả dự định giải thích “rút tiền an toàn vô điều kiện” của Vitalik và “những thách thức về tính khả dụng của dữ liệu” mà anh ta không đề cập, cố gắng nói với bạn: ** Tại sao các dự án DA của bên thứ ba như Celestia và Avail và EigenDA không cần thiết cho DA offchain và Lớp 2 tìm kiếm bảo mật? **

Ngoài ra, trong bài viết trước của chúng tôi về “Các chỉ số đánh giá rủi ro Bitcoin lớp 2”, chúng tôi đã nói về thực tế là việc rút tiền chống kiểm duyệt cơ bản và quan trọng hơn các hệ thống DA, và bài viết hôm nay sẽ giải thích thêm về điểm này. **

Trên thực tế, lời nói của Vitalik không khó để suy luận, ** đang nói về vỏ thoát hiểm của ZK Rollup. ** Escape Pod hay còn gọi là Escape Hatch là chế độ rút tiền được kích hoạt trực tiếp trên Lớp 1. Khi chế độ này được kích hoạt, hợp đồng Rollup sẽ chuyển sang trạng thái đóng băng, từ chối dữ liệu mới do Sequencer gửi và cho phép bất kỳ ai xuất trình Merkle Proof để chứng minh số dư tài sản của họ trên Lớp 2 và chuyển tài sản của họ từ Địa chỉ tiền gửi bắc cầu chính thức của Lớp 2. **

Hơn nữa, chế độ escape pod ** là một “Cơ chế rút tiền không tin cậy” có thể được kích hoạt thủ công bởi các bên trên Lớp 1 sau khi giao dịch của người dùng đã bị trình sắp xếp chuỗi Lớp 2 từ chối trong một thời gian dài. **

Tuy nhiên, trước khi kích hoạt chế độ escape pod, người dùng bị trình sắp xếp chuỗi từ chối cần gọi hàm rút tiền bắt buộc trong hợp đồng Rollup trên Lớp 1 để bắt đầu yêu cầu rút tiền bắt buộc và tổ chức một sự kiện để cho Nút Lớp 2 biết rằng ai đó đã bắt đầu yêu cầu rút tiền bắt buộc.

Vì Nút Lớp 2 sẽ chạy ứng dụng khách Ethereum geth và sẽ nhận được EthereumBlock, nó sẽ có thể lắng nghe việc kích hoạt các sự kiện rút tiền bắt buộc

Nếu yêu cầu rút tiền bắt buộc bị bỏ qua trong một thời gian dài, người dùng có thể chủ động kích hoạt chế độ escape pod (thời gian chờ mặc định là 15 ngày đối với giao thức Loopring và 7 ngày đối với giải pháp StarkEx). Sau đó, như đã thảo luận ở đầu bài viết này, người dùng gửi Merkle Proof tương ứng với tài sản của họ, chứng minh tình trạng tài sản của họ trong Lớp 2 và sau đó rút tài sản khỏi hợp đồng liên quan đến Rollup.

Nhưng để xây dựng Merkle Proof, trước tiên bạn cần biết trạng thái L2 đầy đủ và bạn cần tìm một L2 Full Node để yêu cầu dữ liệu. Nếu loại tình huống cực đoan mà Vitalik đang nói đến xảy ra và không có Nút Lớp 2 để hợp tác với bạn, bạn có thể tự mình bắt đầu Nút đầy đủ Lớp 2, lấy dữ liệu lịch sử được xuất bản bởi trình sắp xếp L2 lên Ethereum thông qua mạng Ethereum và đồng bộ hóa từng cái một từ Khối Genesis Lớp 2 cho đến khi trạng thái cuối cùng được tính toán và Merkle Proof được xây dựng và bạn có thể rút tiền một cách an toàn thông qua escape pod.

**Rõ ràng, “khả năng chống kiểm duyệt” tại thời điểm này tương đương với chính Ethereum / Lớp 1. **Miễn là có EthereumFull Node để cung cấp cho bạn dữ liệu lịch sử từ lâu, nó gần với Trustless.

**Tuy nhiên, sau EIP-4844, EthereumFull Node sẽ tự động mất một phần dữ liệu lịch sử, do đó dữ liệu lịch sử của Lớp 2 hơn 18 ngày sẽ không còn được sao lưu bởi mạng ETH Node và khả năng chống kiểm duyệt của việc rút tiền trong cabin thoát sẽ không còn gần với Trustless như ngày nay. **

Sau 4844, chúng ta cần tin tưởng, một số lượng tương đối hạn chế EthereumNode lưu trữ tất cả dữ liệu lịch sử, sẵn sàng cung cấp dữ liệu cho bạn (Nút gốc Lớp 2 thường rất nhỏ, vì vậy đừng xem xét chúng trong thời điểm hiện tại). Tại thời điểm đó, giả định tin cậy rằng dữ liệu lịch sử Lớp 1 có thể truy xuất được / Việc rút vỏ thoát Lớp 2 sẽ thay đổi từ không tin cậy hoặc 0 hôm nay thành 1 / N, nghĩa là giả sử rằng 1 trong số N Nút có thể cung cấp cho bạn dữ liệu. **

Nhóm EthStorage dường như cam kết mở rộng quy mô N này, khuyến khích nhiều Node lưu trữ dữ liệu lịch sử từ lâu. Nếu mẫu số của 1/N đủ lớn, phân số vẫn gần bằng 0, gần như không đưa ra giả thuyết tin cậy. Đây có thể là một giải pháp thích hợp cho vấn đề truy xuất dữ liệu lịch sử sau 4844.

Mối quan hệ của Escape pod với DA - Cuộc tấn công đòi tiền chuộc của Validium

Ở đây chúng tôi tóm tắt một lần nữa: ** Escape pod là một khoản rút tiền cho phép bạn chứng minh trạng thái tài sản Lớp 2 của mình thông qua Merkle Proof và rút tiền Trustless trên Lớp 1. **

Lý do tại sao Vitalik đề cập rằng sự an toàn của tài sản liên quan đến việc rút tiền cần phải có DA làm tiền đề, chủ yếu có nghĩa là chương trình validium không thể bị rút do ** "tấn công giữ lại dữ liệu **. (Chỉ stateroot được công bố, không phải dữ liệu giao dịch tương ứng).

Nguyên tắc cụ thể là trình tự có thể giữ lại dữ liệu giao dịch, chỉ phát hành Merkle Root (Stateroot) cho chuỗi Ethereum, sau đó quản lý để thực hiện xác minh vượt qua Stateroot mới và trở thành Stateroot hợp pháp hiện tại thông qua bằng chứng hợp lệ.

Tại thời điểm này, bạn không biết trạng thái hoàn chỉnh tương ứng với Stateroot hợp pháp và bạn không thể xây dựng Merkle Proof tương ứng để bắt đầu rút vỏ thoát. Bạn không thể rút tiền cho đến khi trình sắp xếp sẵn sàng tiết lộ dữ liệu cho bạn, đó là điều mà một trong những trưởng nhóm công nghệ của Arbitrum gọi là “vấn đề tiền chuộc” (cá nhân tôi thích gọi đó là một cuộc tấn công đòi tiền chuộc). **

Tuy nhiên, lý do tại sao validium off-chain của DA dễ bị “tấn công ransomware” là do thiết kế cơ chế riêng của nó không hoàn hảo và nếu một cơ chế thách thức liên quan đến hành vi rút tiền được giới thiệu hoặc thách thức về tính khả dụng của dữ liệu được đưa ra, vấn đề tấn công ransomware về mặt lý thuyết có thể được giải quyết.

Nhân tiện, như đã đề cập trước đó, Plasma, cho phép người dùng rút tiền thông qua dữ liệu lịch sử từ lâu, sẽ không có “cuộc tấn công ransomware” như validium và Plasma cũng là DA off-chain (bằng chứng gian lận xác minh trên chuỗi DA + ngoài chuỗi).

Tham khảo: Khấu lưu dữ liệu và bằng chứng gian lận: Tại sao Plasma không hỗ trợ Hợp đồng thông minh

Do đó, các nhóm rút / thoát chống kiểm duyệt không phải dựa vào DA, mọi thứ phụ thuộc vào thiết kế cơ chế của quá trình rút tiền. Lý do tại sao Vitalik tin rằng việc rút tiền chống kiểm duyệt gắn liền với DA là vì anh ta có một tư duy định sẵn trong tâm trí dựa trên các giải pháp hiện có như Validium và Smart Contract Rollup.

Nhưng điều này không có nghĩa là tất cả DA offchain Lớp 2 trên thế giới đang phải đối mặt với các vấn đề tương tự như validiums và điều đó không có nghĩa là Smart Contract Rollups là kết thúc của mọi thứ và sự đổi mới có thể xảy ra bất cứ lúc nào (chẳng hạn như các thách thức về tính khả dụng của dữ liệu được đề cập sau).

** Ngược lại, nếu giải pháp Lớp 2 của bạn không xem xét thiết kế của escape pod và rút tiền chống kiểm duyệt ngay từ đầu, Lớp 2 của bạn chắc chắn sẽ không đủ tin cậy / an toàn. Nói cách khác, một hệ thống DA và chứng thực tốt là điều kiện đủ để rút tiền chống kiểm duyệt, nhưng không phải là điều kiện cần thiết.

Vì vậy, trong bài viết trước của chúng tôi, chúng tôi đã đề cập rằng trong hiệu ứng thùng Lớp 2, rút tiền chống kiểm duyệt là một thiếu sót cơ bản hơn DA và hệ thống bằng chứng, và có lý do.

Tham khảo: “Tháo dỡ các mô hình an toàn Bitcoin / Ethereum Lớp 2 và các chỉ số rủi ro bằng lý thuyết thùng”

Celestia Killer: Những thách thức về tính sẵn có của dữ liệu đối với Arbitrum và Redstone

Sau khi nói về mối quan hệ giữa escape pod và DA, chúng ta hãy nhìn lại chính DA: Lớp 2 không phải xuất bản dữ liệu DA lên Ethereum để tránh trình sắp xếp tham gia vào việc “lưu giữ dữ liệu”.

Redstone, Arbitrum, Metis và những người khác đều đang làm việc trên cơ chế “thách thức tính khả dụng của dữ liệu” cho phép các trình tự chỉ xuất bản DA Commitment (datahash) + Stateroot on-chain, tuyên bố rằng các tham số chuyển đổi trạng thái (dữ liệu giao dịch) đã được xuất bản ngoài chuỗi. Nếu ai đó không thể lấy dữ liệu mới được tạo ngoài chuỗi, họ có thể thách thức Cam kết DA trên chuỗi và yêu cầu người sắp xếp trình tự tiết lộ dữ liệu trên chuỗi. **

Nếu trình sắp xếp chuỗi bị thách thức và không xuất bản dữ liệu trên chuỗi ETH một cách kịp thời, dữ liệu / cam kết được công bố trước đó của nó sẽ được coi là không hợp lệ và stateroot liên quan cũng sẽ không hợp lệ. Rõ ràng, điều này trực tiếp giải quyết vấn đề lưu giữ dữ liệu (chỉ có stateroot được công bố, không phải dữ liệu giao dịch tương ứng). **

Rõ ràng, đây là một “thách thức sẵn có dữ liệu” hơn so với Lớp 2 của các offchain DA như Validium và Optimium. Nhưng một thiết kế đơn giản như vậy là đủ để tạo ra sự cạnh tranh mạnh mẽ với Celestia và Avail, EigenDA, v.v. Thiết lập DAC của riêng bạn để giới thiệu các thách thức về tính khả dụng của dữ liệu và không còn phụ thuộc vào Celestia.

Tuy nhiên, ngược lại, những thách thức về tính sẵn có của dữ liệu cũng có những vấn đề kinh tế cần được giải quyết. Trong một trận chiến với trưởng nhóm kỹ thuật của Arbitrum, người sáng lập ZkSync đã chỉ ra rằng những thách thức về tính khả dụng của dữ liệu về mặt lý thuyết dễ bị tấn công Dos. Ví dụ: trình sắp xếp chuỗi nhanh chóng xuất bản hàng nghìn cam kết DA trên chuỗi, sau đó giữ lại toàn bộ dữ liệu tương ứng và không xuất bản nó. Bằng cách này, nó có thể rút cạn tất cả tiền của những người thách thức và sau đó xuất bản một khối không hợp lệ để đánh cắp tài sản của người dùng.

Tất nhiên, giả định này là quá cực đoan, về cơ bản nó là một vấn đề lý thuyết trò chơi cho cả hai bên tấn công và phòng thủ, và trên thực tế, trình tự có nhiều khả năng bị tấn công bởi những kẻ thách thức độc hại dos, và nó rút lui vào một rollup sau khi bị thách thức liên tục. Trò chơi giữa kẻ tấn công và hậu vệ xung quanh thử thách tính khả dụng của dữ liệu thực sự rất thú vị và thiết kế cơ chế tương ứng sẽ kiểm tra đầy đủ sự khôn ngoan của Arbitrum và Redstone, cũng như nhóm dự án Metis (chủ đề này có thể được viết riêng).

Dù bằng cách nào, thách thức về tính sẵn có của dữ liệu sẽ mang lại nhiều đổi mới hơn cho thiết kế DA của Lớp 2, điều này cũng sẽ tạo ra sự khác biệt lớn cho hệ sinh thái Bitcoin Lớp 2.

Liên kết đến bài viết gốc