Ba giai đoạn an ninh mạng L2: Phân tích từ góc độ phân chia quản trị
An toàn của rollup Ethereum có thể được chia thành ba giai đoạn, chủ yếu phụ thuộc vào mức độ kiểm soát của ủy ban an ninh đối với cơ chế không tin cậy:
Giai đoạn 0: Ủy ban an ninh có quyền kiểm soát toàn diện. Ngay cả khi có hệ thống chứng minh, Ủy ban an ninh vẫn có thể bác bỏ nó bằng cách bỏ phiếu đơn giản.
Giai đoạn 1: Cần 75% thành viên của ủy ban an ninh phê duyệt để có thể phủ lên hệ thống đang hoạt động. Yêu cầu có một số lượng thành viên nhất định bên ngoài tổ chức chính để làm tập hợp ngăn chặn.
Giai đoạn 2: Ủy ban an ninh chỉ có thể hành động trong các trường hợp sai sót có thể chứng minh được, chẳng hạn như khi hai hệ thống chứng minh dự phòng mâu thuẫn với nhau.
Ba giai đoạn này phản ánh tỷ lệ "phiếu bầu" mà Ủy ban An ninh nắm giữ trong quá trình ra quyết định. Khi các giai đoạn tiến triển, quyền lực của Ủy ban An ninh dần giảm, trong khi vai trò của cơ chế không tin cậy dần tăng lên.
Vấn đề quan trọng là làm thế nào để xác định thời điểm tốt nhất để chuyển từ một giai đoạn sang giai đoạn tiếp theo. Nguyên nhân chính không ngay lập tức bước vào giai đoạn 2 là do mức độ tin cậy không đủ vào hệ thống chứng minh. Hệ thống chứng minh được cấu thành từ mã phức tạp, những lỗ hổng tiềm ẩn có thể dẫn đến việc tài sản của người dùng bị đánh cắp. Càng mạnh mẽ niềm tin vào hệ thống chứng minh, hoặc càng yếu niềm tin vào hội đồng an ninh, thì càng có xu hướng phát triển lên giai đoạn cao hơn.
Thông qua mô hình toán học đơn giản hóa, chúng ta có thể định lượng quá trình này. Giả sử mỗi thành viên trong ủy ban an toàn có xác suất lỗi độc lập là 10%, xác suất lỗi hoạt động và lỗi an toàn là như nhau. Ở các giai đoạn khác nhau, cơ chế ra quyết định của ủy ban an toàn cũng khác nhau.
Dựa trên các giả thuyết này, chúng ta có thể tính toán xác suất hệ thống sập đổ ở các giai đoạn khác nhau. Kết quả cho thấy, khi chất lượng hệ thống chứng minh được cải thiện, giai đoạn tối ưu chuyển dần từ 0 sang 1 và sau đó là 2. Việc sử dụng hệ thống chứng minh chất lượng thấp để vào trực tiếp giai đoạn 2 là lựa chọn tồi tệ nhất.
Tuy nhiên, mô hình đơn giản này cũng có những hạn chế:
Trong thực tế, các thành viên của ủy ban an ninh không hoàn toàn độc lập, có thể tồn tại lỗi mô hình chung.
Hệ thống chứng minh có thể được cấu thành từ nhiều hệ thống độc lập, làm giảm xác suất sụp đổ.
Xem xét các yếu tố này, Giai đoạn 1 và Giai đoạn 2 có thể hấp dẫn hơn so với dự đoán của mô hình.
Từ góc độ toán học, sự tồn tại của giai đoạn 1 dường như khó chứng minh tính hợp lý của nó, nên nên nhảy thẳng từ giai đoạn 0 sang giai đoạn 2. Tuy nhiên, những người phản đối cho rằng trong trường hợp khẩn cấp, có thể khó khăn để nhanh chóng có đủ chữ ký của các thành viên ủy ban an toàn. Một giải pháp khả thi là trao quyền cho bất kỳ thành viên ủy ban nào quyền trì hoãn rút tiền trong thời gian ngắn, để các thành viên khác có thời gian hành động.
Đồng thời, việc bước vào giai đoạn 2 quá sớm cũng có thể là một sai lầm, đặc biệt nếu điều này ảnh hưởng đến công việc củng cố hệ thống chứng minh cơ bản. Lý tưởng nhất, các nhà cung cấp dữ liệu nên trình bày các chỉ số kiểm toán và độ trưởng thành của hệ thống chứng minh, đồng thời hiển thị giai đoạn hiện tại. Điều này sẽ giúp người dùng và các nhà phát triển đánh giá tốt hơn về tình trạng an ninh của mạng L2.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
5
Chia sẻ
Bình luận
0/400
LuckyBlindCat
· 14giờ trước
Giai đoạn ba là đáng tin cậy nhất.
Xem bản gốcTrả lời0
MidnightMEVeater
· 14giờ trước
Ăn khuya nửa đêm chế giễu những lỗ hổng hợp đồng một cách thú vị.
Xem bản gốcTrả lời0
MEVHunterWang
· 14giờ trước
Giảm quyền thực sự mới là con đường đúng đắn.
Xem bản gốcTrả lời0
GreenCandleCollector
· 14giờ trước
Đi thẳng vào giai đoạn 2 nhé? Quyền lực không thể phân quyền!
Sự tiến hóa của an ninh mạng L2: Phân tích ba giai đoạn từ chia sẻ quản trị đến cơ chế không tin cậy
Ba giai đoạn an ninh mạng L2: Phân tích từ góc độ phân chia quản trị
An toàn của rollup Ethereum có thể được chia thành ba giai đoạn, chủ yếu phụ thuộc vào mức độ kiểm soát của ủy ban an ninh đối với cơ chế không tin cậy:
Giai đoạn 0: Ủy ban an ninh có quyền kiểm soát toàn diện. Ngay cả khi có hệ thống chứng minh, Ủy ban an ninh vẫn có thể bác bỏ nó bằng cách bỏ phiếu đơn giản.
Giai đoạn 1: Cần 75% thành viên của ủy ban an ninh phê duyệt để có thể phủ lên hệ thống đang hoạt động. Yêu cầu có một số lượng thành viên nhất định bên ngoài tổ chức chính để làm tập hợp ngăn chặn.
Giai đoạn 2: Ủy ban an ninh chỉ có thể hành động trong các trường hợp sai sót có thể chứng minh được, chẳng hạn như khi hai hệ thống chứng minh dự phòng mâu thuẫn với nhau.
Ba giai đoạn này phản ánh tỷ lệ "phiếu bầu" mà Ủy ban An ninh nắm giữ trong quá trình ra quyết định. Khi các giai đoạn tiến triển, quyền lực của Ủy ban An ninh dần giảm, trong khi vai trò của cơ chế không tin cậy dần tăng lên.
Vấn đề quan trọng là làm thế nào để xác định thời điểm tốt nhất để chuyển từ một giai đoạn sang giai đoạn tiếp theo. Nguyên nhân chính không ngay lập tức bước vào giai đoạn 2 là do mức độ tin cậy không đủ vào hệ thống chứng minh. Hệ thống chứng minh được cấu thành từ mã phức tạp, những lỗ hổng tiềm ẩn có thể dẫn đến việc tài sản của người dùng bị đánh cắp. Càng mạnh mẽ niềm tin vào hệ thống chứng minh, hoặc càng yếu niềm tin vào hội đồng an ninh, thì càng có xu hướng phát triển lên giai đoạn cao hơn.
Thông qua mô hình toán học đơn giản hóa, chúng ta có thể định lượng quá trình này. Giả sử mỗi thành viên trong ủy ban an toàn có xác suất lỗi độc lập là 10%, xác suất lỗi hoạt động và lỗi an toàn là như nhau. Ở các giai đoạn khác nhau, cơ chế ra quyết định của ủy ban an toàn cũng khác nhau.
Dựa trên các giả thuyết này, chúng ta có thể tính toán xác suất hệ thống sập đổ ở các giai đoạn khác nhau. Kết quả cho thấy, khi chất lượng hệ thống chứng minh được cải thiện, giai đoạn tối ưu chuyển dần từ 0 sang 1 và sau đó là 2. Việc sử dụng hệ thống chứng minh chất lượng thấp để vào trực tiếp giai đoạn 2 là lựa chọn tồi tệ nhất.
Tuy nhiên, mô hình đơn giản này cũng có những hạn chế:
Xem xét các yếu tố này, Giai đoạn 1 và Giai đoạn 2 có thể hấp dẫn hơn so với dự đoán của mô hình.
Từ góc độ toán học, sự tồn tại của giai đoạn 1 dường như khó chứng minh tính hợp lý của nó, nên nên nhảy thẳng từ giai đoạn 0 sang giai đoạn 2. Tuy nhiên, những người phản đối cho rằng trong trường hợp khẩn cấp, có thể khó khăn để nhanh chóng có đủ chữ ký của các thành viên ủy ban an toàn. Một giải pháp khả thi là trao quyền cho bất kỳ thành viên ủy ban nào quyền trì hoãn rút tiền trong thời gian ngắn, để các thành viên khác có thời gian hành động.
Đồng thời, việc bước vào giai đoạn 2 quá sớm cũng có thể là một sai lầm, đặc biệt nếu điều này ảnh hưởng đến công việc củng cố hệ thống chứng minh cơ bản. Lý tưởng nhất, các nhà cung cấp dữ liệu nên trình bày các chỉ số kiểm toán và độ trưởng thành của hệ thống chứng minh, đồng thời hiển thị giai đoạn hiện tại. Điều này sẽ giúp người dùng và các nhà phát triển đánh giá tốt hơn về tình trạng an ninh của mạng L2.