作者:Faust & 霧月,極客web3
導語:美國管理學家勞倫斯·彼得曾提出“木桶理論”�,該理論認為,一個系統(tǒng)的整體性能�,被其最薄弱的部分所限制����。換言之,一個木桶能裝多少水�����,由它最短的那塊木板決定��。這個道理雖然簡單�����,卻又常被忽視����。以往對Layer2安全性的辯論����,大多忽視了不同組件的優(yōu)先級與重要程度�����,基本都集中在狀態(tài)轉(zhuǎn)換可靠性與DA問題上�����,卻忽視了更底層更重要的要素�����,這樣下來整套理論根基可能都站不住腳��。所以�,當我們對多模塊的復雜系統(tǒng)展開探討時,要先摸清楚哪塊是“最短的木板”�����。
受到木桶理論的啟發(fā)�����,我們做了系統(tǒng)分析之后發(fā)現(xiàn)���,比特幣/以太坊Layer2安全模型中的不同組件間�����,也存在明顯的依賴關(guān)系�����,或者說某些組件的安全性要比其他組件的安全性更基礎(chǔ)��、更重要���,即所謂“更短”�。
對此�����,我們可以初步對主流Layer2安全模型中不同組件的重要程度/基礎(chǔ)程度�,進行如下優(yōu)先級排序:
1. 合約/官方橋的控制權(quán)限是否被合理分散(多簽控制權(quán)有多集中)
2. 是否有抗審查的提款功能(強制提款、逃生艙)
3. DA層/數(shù)據(jù)發(fā)布形式是否可靠(DA數(shù)據(jù)是否發(fā)布在比特幣�����、以太坊上)
4. 是否在Layer1上部署了可靠的欺詐證明/有效性證明系統(tǒng)(比特幣L2需要借助于BitVM)
我們應該適度吸收以太坊社區(qū)對Layer2的研究成果�,避免李森科主義
相比于高度秩序化的以太坊Layer2體系,比特幣Layer2猶如一片嶄新的天地����,這個在銘文熱潮后顯得愈發(fā)重要的新概念,在表現(xiàn)出崛起勢頭的同時�,其生態(tài)體系卻日漸混亂�、趨于混沌�����,霎時間各種Layer2項目方層出不窮��,有如雨后春筍�。他們在為比特幣生態(tài)帶來希望的同時����,卻刻意隱瞞自身的安全風險,甚至曾有人揚言“否定以太坊Layer2��,走比特幣生態(tài)獨特道路”���,大有走極端主義路線的勢頭�����。
考慮到比特幣與以太坊在功能屬性上的不同�����,比特幣Layer2在早期注定無法向以太坊Layer2對齊���,但這并不能說明�����,我們應當徹底否定以太坊乃至模塊化區(qū)塊鏈界早有定論的行業(yè)常識(參考前蘇聯(lián)生物學家李森科����,借意識形態(tài)問題�����,迫害西方遺傳學支持者的“李森科事件”)��。
恰恰相反���,這些由“前人”花費巨大努力取得的評判標準�,在得到了廣泛認可后�����,早已表現(xiàn)出強大的說服力����,刻意否定這些成果的價值��,絕非理智之舉��。
在建設比特幣Layer2的同時��,我們應當充分認識到“西學東用”的意義����,對以太坊社區(qū)的諸多結(jié)論進行適度的吸收與優(yōu)化�����。但在借鑒比特幣生態(tài)之外的觀點時�����,我們有必要意識到其出發(fā)點的差異���,并最終做到求同存異。
這就像是在探討“西方人”與“東方人”的同與異����。不管是西方的還是東方的,“人”這個后綴都表達了很多相似的特征�,只是在對應“西方”和“東方”這種不同前綴時�����,會在細分特征上有所不同���。
但歸根結(jié)底,“西方人”和“東方人”之間注定存在重合�,這就意味著,許多適用于西方人的東西��,在東方人身上同樣適用����,許多適用于“以太坊Layer2”的東西,也同樣適用于“比特幣Layer2”��。在區(qū)分比特幣L2與以太坊L2的不同前�,先理清兩者之間的互通之處,或許是更為重要��、更有意義之事���。
秉著“求同存異”的宗旨����,本文作者并不打算探討“什么是比特幣Layer2,什么不是”��,因為這個話題爭議過大��,就連以太坊社區(qū)都沒有就“哪些是以太坊Layer2�����,哪些不是Layer2”而達成客觀一致的見解���。
但可以肯定的是,不同的技術(shù)方案在為比特幣帶來擴容效應的同時��,其安全風險各有不同����,其安全模型中存在的信任假設,將是本文打算重點探討的話題�。
如何理解Layer2的安全性及評判標準
其實,Layer2的安全性不是一個新鮮的討論點����。甚至就連安全性這個詞,也是一個包含了多個細分屬性的復合概念�。
此前EigenLayer創(chuàng)始人曾將“安全性”簡單的細分為“交易不可逆轉(zhuǎn)性(抗回滾性)����、抗審查性�����、DA/數(shù)據(jù)發(fā)布可靠性����、狀態(tài)轉(zhuǎn)換有效性”等4個要素。
(EigenLayer創(chuàng)始人曾就客戶端驗證/主權(quán)Rollup方案如何繼承比特幣主網(wǎng)安全性一事��,表達了看法)
而L2BEAT和以太坊社區(qū)OG曾提出比較系統(tǒng)的Layer2風險評估模型�����,當然這些結(jié)論針對于智能合約型Layer2����,而非主權(quán)Rollup、客戶端驗證等典型的非智能合約型Layer2�����。
雖然這并不100%適合比特幣L2,但還是包含了值得肯定的諸多結(jié)論�,其大部分觀點已經(jīng)在西方社區(qū)被廣泛認可,也便于我們客觀評估不同比特幣L2的風險所在����。
(Vitalik曾表示,由于Rollup方案在早期啟動時無法達到理論上的完善度����,所以必須借助于一些輔助手段提升安全性,而這些輔助手段被稱為“輔助輪”����,并會引入信任假設。這些信任假設就是風險)
那么安全風險都來自于哪里���?考慮到當前,無論是以太坊Layer2還是比特幣Layer2����,很多都依賴于中心化的節(jié)點來充當排序器,或由少數(shù)節(jié)點組成側(cè)鏈形式的“委員會”�,這些趨于中心化的排序器/委員會如果不受限制,可以盜取用戶資產(chǎn)并隨時跑路�����,可以拒收用戶的交易請求,導致資產(chǎn)被凍無法使用�。這便涉及到前文EigenLayer創(chuàng)始人提到的狀態(tài)轉(zhuǎn)換有效性和抗審查性。
同時���,由于以太坊Layer2依賴于ETH鏈上的合約進行狀態(tài)轉(zhuǎn)換驗證和充提款行為驗證��,合約控制者(其實就是Layer2官方)若能快速更新合約邏輯�,在其中摻雜惡意代碼段(比如����,允許某個指定的地址,把L1-L2充提款合約上鎖定的代幣全部轉(zhuǎn)走)��,就可以直接盜走托管的資產(chǎn)���。
這被歸結(jié)為“合約多簽分配問題”�,而多簽分配問題一樣適用于比特幣Layer2����,因為比特幣Layer2往往依賴于“公證人橋”,需要多個節(jié)點通過多簽來放行跨鏈請求���,所以比特幣Layer2身上也存在多簽如何合理分配的問題���,我們甚至可以把它看作比特幣Layer2身上最基礎(chǔ)的“輔助輪”����。
此外�,DA問題也極為重要。如果Layer2不把數(shù)據(jù)上傳到Layer1����,而自行選用一些不可靠的DA發(fā)布場所,假如這種鏈下DA層(一般稱為DAC數(shù)據(jù)可用性委員會)發(fā)生串謀��,拒絕對外發(fā)布最新交易數(shù)據(jù)�����,數(shù)據(jù)扣留攻擊將導致網(wǎng)絡報廢����,并可能使得用戶無法順利提款�����。
L2BEAT對上述問題進行了總結(jié),并歸納出了Layer2安全模型中幾個核心的要素:
1. 狀態(tài)驗證/證明系統(tǒng)是否可靠(State Validation)
2 . DA數(shù)據(jù)發(fā)布方式是否可靠(Data Avalibility)
3. 如果Layer2網(wǎng)絡故意拒收你的交易/停機��,你能否將資產(chǎn)強制撤出Layer2(Sequencer Faliure��、Proposer Failure)
4. Layer2相關(guān)合約-官方跨鏈橋的控制權(quán)����,是否足夠分散。如果權(quán)力比較集中����,發(fā)生“監(jiān)守自盜”時,用戶能否有足夠的時間去應急(Exit Window)
(L2BEAT上為不同Layer2項目設置的“風險要素展示圖”)
Anyway���,當我們分析Layer2安全隱患時�����,其實就是在探討����,Layer2網(wǎng)絡內(nèi)存在多少可能導致用戶資產(chǎn)受損的場景�,對于這些危險情況,Layer2系統(tǒng)又能否通過機制設計進行有效制約�����。如果某些惡意行為是無法杜絕的,我們又需要引入多大程度的“信任”�,需要信任一個群體中的多少個體,需要依賴于多少“輔助輪”���。
下文中我們將對通用的以太坊Layer2/比特幣Layer2模型中�����,存在的風險要素進行分析(本文所談及的對象不包含“狀態(tài)通道”或“支付通道”�����,也不包括銘文索引協(xié)議����,因為它們比較特殊)����。并且我們會嘗試探討,哪些因素是Layer2安全模型中�,更基礎(chǔ)、更底層���、更重要的���,這些更為基礎(chǔ)的短板,將是比其他短板更值得我們?nèi)ブ匾暤男湃物L險��。
Layer2的木桶效應——短板都有哪些
最短的那塊板——合約/官方橋的管理權(quán)
在這里�����,我們不妨用“木桶效應”分析Layer2安全問題�����,很容易看出�����,最短的一塊木板就是上文有所提及的“合約可升級性”(主要針對以太坊Layer2)��,或者更進一步的說��,是“官方跨鏈橋的管理權(quán)”(比特幣和以太坊Layer2都適用)�����。
對于以太坊Layer2而言,只要Layer2官方可以在Layer1鏈上快速升級合約����,理論上可以把L2官方橋充提款地址上鎖定的Token盜走,無論其DA層或證明系統(tǒng)有多么可靠�����。
可以說���,橋接合約的控制權(quán)限關(guān)乎整個系統(tǒng)的安危����,它是整個Layer2乃至模塊化區(qū)塊鏈堆棧中最基礎(chǔ)���、最關(guān)鍵的部分��。如果橋接組件/合約是可以在多簽控制下更新迭代的��,那我們就要在這里引入“信任假設”���,假設Layer2合約/官方橋的控制者不會作惡。
(L2BEAT上對不同Layer2項目的合約升級延時有標注,大多數(shù)L2合約可以立即被控制者升級�,如果合約控制者想盜取資產(chǎn),或其私鑰被黑客盜取���,L2托管的用戶資產(chǎn)必定遭殃)
不同于以太坊Layer2的是,比特幣Layer2的橋基本不受Layer1上的合約控制�����,因為比特幣本來就不支持智能合約���。相對而言�����,以太坊Layer2的整個工作流程都高度依賴于Layer1上的合約�,而比特幣Layer2不能這么做�。
(Starknet原理圖)
這對于比特幣Layer2而言,是避不開的問題��,可以說既有好處也有壞處����。目前看來,以太坊Layer2依賴合約實現(xiàn)的“去信任化的橋”,在比特幣L2身上無法實現(xiàn)���。這種“Trustless Bridge”需要在Layer1上部署專用合約��,同時需要DA+欺詐證明/ZK證明系統(tǒng)的配合�����,本質(zhì)類似于Orbiter那種“樂觀橋”或Polyhedra這類ZK橋�。
目前業(yè)界的主流觀點是���,若不考慮實踐中可能存在的bug�,僅考慮理論模型�����,樂觀橋和ZK橋的安全級別基本是最高的一檔����,只要合約代碼不包含bug,或者不能被惡意升級�,基本就是去信任化的。
(樂觀橋只需要做到����,N個守望者中���,有1個誠實,就可以保證安全�,信任模型是1/N)
由于比特幣Layer2沒辦法在Layer1上部署合約組件(這里不談論閃電網(wǎng)絡),它的官方橋基本都是少數(shù)節(jié)點組成的“公證人橋”��,或者叫“多簽橋”����,這種橋的安全性��,取決于多簽/閾值簽名的設置方式����,需要引入較強的信任假設:假設這些公證人不會合謀,或者不被盜取私鑰�����。
目前大多數(shù)基于公證人/閾值簽名的橋�����,在安全性上無法與以太坊Layer2官方的“去信任化橋”相提并論(其前提是以太坊Layer2的合約不會發(fā)生惡意升級)。很顯然���,比特幣Layer2網(wǎng)絡托管的資產(chǎn)安全性�����,將會受制于其官方橋的安全性�����,或者說受限于多簽橋的權(quán)力分散度���,這是其第一處“輔助輪”所在。
由于以太坊Layer2官方橋相關(guān)合約的“升級權(quán)限”����,往往也集中在少數(shù)幾個多簽控制者手上,如果多簽控制者串謀���,以太坊Layer2的橋也會出問題����,除非其合約不可升級�,或是受到了很長的延時限制(目前只有Degate和Fuel V1如此)����。
(Degate每次合約升級�,都會給用戶預留30天的安全逃離期,這期間只要大家發(fā)現(xiàn)新版合約代碼有惡意邏輯���,就可以通過強制提款/逃生艙功能安全逃離)
關(guān)于“官方橋”這部分����,以太坊Layer2和比特幣Layer2的信任模型基本一致:需要信任多簽的控制者不會串謀作惡����,這組多簽可以控制L2官方橋���,要么更改其代碼邏輯�,要么直接放行無效的提款請求�����,最后的結(jié)果都是:用戶資產(chǎn)可能被盜�����。
兩者唯一的區(qū)別是,以太坊Layer2只要合約不惡意升級/升級窗口期足夠長�����,其官方橋就是去信任的�����,但比特幣Layer2無論如何都達不到這種效果�����。
第二短的板——抗審查的強制提款
如果我們假設�����,前文所說的合約多簽/官方橋控制權(quán)問題可以無視���,也就是這一層沒有問題�����,那么接下來最重要的一層�����,必然是提款行為的抗審查性���。
關(guān)于抗審查強制提款/逃生艙功能的重要性�����,Vitalik在幾個月前的文章“Different types of layer 2s”中曾強調(diào)����,用戶能否順利的把資產(chǎn)從Layer2撤回至Layer1����,是一個非常重要的安全指標。
如果Layer2的排序器一直拒絕你的交易請求�,或者長時間故障/宕機,你的資產(chǎn)將被“凍結(jié)”�,什么都干不了��。即便DA和欺詐證明/ZK證明系統(tǒng)可用���,如果沒有抗審查方案�,這樣的Layer2也是不夠安全的����,隨時可以把你的資產(chǎn)扣住���。
更何況,曾在以太坊生態(tài)盛極一時的Plasma方案�,允許任何人在DA失效或欺詐證明失效時,安全的把資產(chǎn)撤出至Layer1��。這個時候���,整個Layer2網(wǎng)絡基本報廢����,但你的資產(chǎn)仍有辦法全身而退�。顯然,抗審查的提款功能����,要比DA與證明系統(tǒng)更基礎(chǔ)、更底層����。
(以太坊基金會的Dankrad表示,Plasma在DA故障 / 用戶無法同步最新數(shù)據(jù)時�����,依然可以讓用戶資產(chǎn)安全撤離)
部分以太坊Layer2,如Loopring和StarkEx����、dYdX、Degate等�����,會在Layer1上設立一個抗審查的強制提款/逃生艙激活函數(shù)��,以Starknet為例�,如果用戶在Layer1上提交的Forced Withdrawal請求,在7天窗口期結(jié)束時����,未得到Layer2排序器響應,則可以手動調(diào)用freeze Request功能讓L2進入凍結(jié)狀態(tài)�,激活逃生艙模式。
此時����,排序器無法向L1上的Rollup合約提交數(shù)據(jù)����,整個Layer2將凍結(jié)一年�。然后��,用戶可以提交merkle proof��,證明自己在Layer2上的資產(chǎn)狀態(tài)��,并在Layer1上直接提款(其實就是從官方橋的充提款地址中����,把屬于自己的等額資金拿走)。
很顯然�,逃生艙模式只能在以太坊這種支持智能合約的鏈上實現(xiàn),比特幣無法運行這么復雜的邏輯����。換言之,逃生艙功能基本是以太坊Layer2的專利��,比特幣Layer2必須借助于一些額外的輔助手段��,照貓畫虎的模仿���,這就是第二處“輔助輪”���。
但單純聲明“強制提款請求”�,要比直接激活逃生艙方便的多����。前者只需要讓用戶在Layer1上向指定地址提交一筆交易,并在交易的附加數(shù)據(jù)中�����,聲明自己想提交給全體Layer2節(jié)點的數(shù)據(jù)(這樣可以直接繞開排序器��,向其它Layer2節(jié)點傳達請求)�。如果“強制提款”長時間得不到響應,用戶再去觸發(fā)逃生艙模式�,是一種比較合理的設計。
(參考資料:對Layer2而言�����,強制提款與逃生艙功能到底有多重要����?
https://mp.weixin.qq.com/s/EheKZWDcJHYZ7vBZZPOMDA)
目前�����,已經(jīng)有比特幣Layer2團隊打算模仿Arbitrum的強制交易實現(xiàn)方式,允許用戶在比特幣鏈上發(fā)布強制交易聲明(Forced Transaction Envelopes)��。這種方案下���,用戶可以繞開排序器直接向其它Layer2節(jié)點“傳達心聲”���。如果排序器在看到用戶的強制交易聲明后依然拒絕其請求,將會被其他Layer2節(jié)點察覺并可能受到懲罰�。
但問題在于,Arbitrum的強制交易功能��,受益于其欺詐證明系統(tǒng)�,可以懲罰一直無視用戶交易的Sequencer/Proposer。但對于難以在Layer1上驗證欺詐證明的比特幣Layer2�����,會在這方面遇到一定挑戰(zhàn)���。(暫且不討論BitVM)如果是主權(quán)Rollup這種安全級別與客戶端驗證并無太大差異的方案���,我們很難嚴肅的評估其可靠性����,可能要針對不同項目的實現(xiàn)細節(jié)進行評估�����。
當然����,鑒于目前很多比特幣Layer2以類似于側(cè)鏈的形式運轉(zhuǎn),相當于實現(xiàn)了去中心化排序器��,可以一定程度上解決抗審查問題�。但這只是一種有效的輔助手段,肯定不是終極解決方案�����。
ps:現(xiàn)在的一些Layer2方案�,如Validium等,在逃生艙的機制設計上并不完善����,排序器發(fā)動數(shù)據(jù)扣留攻擊/DA不可用時����,可以讓用戶無法提款�。但這歸因于Layer2逃生艙設計的不完善,理論上來看�����,最優(yōu)的逃生艙提款可以只依賴于歷史數(shù)據(jù)���,不需要對DA/新數(shù)據(jù)的可獲得性產(chǎn)生依賴)
第三短的板:DA層數(shù)據(jù)發(fā)布的可靠性
DA雖然被稱作數(shù)據(jù)可用性,但這個名詞實際指的是數(shù)據(jù)發(fā)布���,只是因為Vitalik和Mustafa在最初給這個概念起名字時���,沒有深思熟慮,才有了DA/數(shù)據(jù)可用性這種名不符實的叫法���。
數(shù)據(jù)發(fā)布��,顧名思義�,說的是:最新的區(qū)塊/交易數(shù)據(jù)/狀態(tài)轉(zhuǎn)換參數(shù)��,能否被有需要者順利接收到。在不同的鏈上發(fā)布數(shù)據(jù)�,其可靠性都不一樣。
(參考資料:對數(shù)據(jù)可用性的誤解:DA=數(shù)據(jù)發(fā)布≠歷史數(shù)據(jù)檢索
https://mp.weixin.qq.com/s/OAM_l4Pe9Gphn8H55OZUtw)
西方社區(qū)普遍認為���,比特幣�、以太坊等老牌公鏈����,是最去信任的DA層。如果Layer2排序器在以太坊上發(fā)布了新的數(shù)據(jù)���,任何人只要運行以太坊geth客戶端�,就能下載到這些數(shù)據(jù)并進行同步�,幾乎不會受到任何阻攔,這是憑借以太坊網(wǎng)絡龐大的規(guī)模��,和繁多的公開數(shù)據(jù)源來實現(xiàn)的����。
值得一提的是,以太坊Rollup會強行要求排序器在Layer1上發(fā)布交易數(shù)據(jù)/狀態(tài)轉(zhuǎn)換參數(shù)���,這一點是通過有效性證明/欺詐證明來保證的��。
比如��,ZK Rollup的排序器在Layer1上發(fā)布交易數(shù)據(jù)后�,會觸發(fā)合約邏輯生成一個datahash,而驗證器合約要確認�����,Proposer提交的有效性證明和datahash有對應關(guān)系���。
這等價于:確認Proposer提交的zk Proof和Stateroot,與Sequencer提交的Tx data��,是關(guān)聯(lián)在一起的�,即New Stateroot=STF(Old Stateroot,Txdata)����。STF就是state transition function狀態(tài)轉(zhuǎn)換函數(shù)。
這樣可以保證將狀態(tài)轉(zhuǎn)換數(shù)據(jù)/DA強行上鏈�,如果只提交stateroot和有效性證明,將無法通過驗證器合約的verify�。
關(guān)于DA數(shù)據(jù)發(fā)布與證明驗證系統(tǒng)哪個更基礎(chǔ),以太坊/Celestia社區(qū)早已進行過充分討論��,普遍結(jié)論是:DA層是否可靠,要比欺詐證明/有效性證明系統(tǒng)的完備性更重要��。比如說����,Plasma、Validium�、Optimium這類——DA層在以太坊鏈下、結(jié)算層在以太坊鏈上的方案���,容易遭遇“數(shù)據(jù)扣留攻擊”�����,就是指:
Sequencer/Proposer可以與ETH鏈下的DA層節(jié)點串謀���,在Layer1上更新stateroot,但扣住狀態(tài)轉(zhuǎn)換對應的輸入?yún)?shù)不發(fā)出來��,讓外人無法判斷新的stateroot是否正確���,成為“睜眼瞎”��。
這種情況發(fā)生的話����,整個Layer2網(wǎng)絡相當于報廢,因為這時��,你根本不知道Layer2賬本變成了什么樣�。如果是基于欺詐證明的Layer2(Plasma和Optimium),排序器可以隨意改寫任意賬戶下的數(shù)據(jù)/資產(chǎn)���;如果是基于有效性證明的Layer2(Validium)����,雖然排序器不能隨便改寫你的賬戶���,但此時整個Layer2網(wǎng)絡成了黑箱,沒人知道里面發(fā)生了啥����,跟報廢沒區(qū)別。正因為如此�,以太坊生態(tài)內(nèi)的正統(tǒng)Layer2方案,基本都是Rollup�,而Validium和Optimium往往不被以太坊基金會認可。
(參考資料:數(shù)據(jù)扣留與欺詐證明:Plasma不支持智能合約的原因
https://mp.weixin.qq.com/s/oOPZqIoi2p6sCxBdfUP4eA)
所以���,DA層的可靠性/狀態(tài)轉(zhuǎn)換參數(shù)的可獲得性�����,比欺詐證明/有效性證明系統(tǒng)的完備性更重要�����,更基礎(chǔ)����。對于比特幣Layer2,,尤其是基于客戶端驗證模型的Layer2而言�����,即便沒有在Layer1上設置欺詐證明/有效性證明驗證系統(tǒng)��,只要DA層照常工作����,大家依然能知道L2網(wǎng)絡是否出現(xiàn)錯誤的狀態(tài)轉(zhuǎn)換。
目前比特幣主網(wǎng)難以驗證 欺詐證明/有效性證明(此處不探討B(tài)itVM)���,我們先假設比特幣L2沒有證明驗證系統(tǒng)�。理想狀態(tài)下,如果L2排序器真的作惡�����,在結(jié)算層/BTC上發(fā)布一個與DA數(shù)據(jù)無關(guān)聯(lián)的stateroot����,它還是無法真正意義的盜取用戶資產(chǎn),因為它單方面提交的stateroot/狀態(tài)轉(zhuǎn)換結(jié)果�����,不會被誠實節(jié)點認可�����,到最后可能只是自嗨���。
(此時,只要交易所和跨鏈橋等生態(tài)內(nèi)周邊設施提供方運行的節(jié)點不與排序器串謀�����,排序器就無法通過發(fā)布錯誤數(shù)據(jù)的方式來快速變現(xiàn)盜來的資產(chǎn)。之后��,只要有1個誠實節(jié)點發(fā)現(xiàn)情況不對��,在關(guān)鍵時刻發(fā)出警報����,就可以通過社會共識來糾錯。但社會共識本身的成本很高�����,無法即時生效)
如果是類似于側(cè)鏈的模型��,多數(shù)節(jié)點串謀執(zhí)行惡意的狀態(tài)變更�,人們也可以很快發(fā)現(xiàn)問題。只要跨鏈橋�、交易所這類第三方設施不認可錯誤的數(shù)據(jù),Layer2/側(cè)鏈的惡意控制者就無法成功套現(xiàn)��,除非他說服別人與他在鏈上直接OTC���。
(Viatlik曾在文章中指出�,客戶端驗證是保證區(qū)塊鏈網(wǎng)絡安全的真正根基�,Verify by yourself)
這里有一個很有意思的點��,其實無論是以太坊Layer2�,還是比特幣Layer2�����,都可以做到“客戶端驗證”�。但以太坊Layer2在“客戶端驗證”的基礎(chǔ)上,借助Layer1和證明驗證系統(tǒng)���,保證狀態(tài)轉(zhuǎn)換的有效性�����,基本不必依賴于社會共識(前提是有成熟的欺詐證明/有效性證明系統(tǒng))��。
而比特幣Layer2的“客戶端驗證”方案往往對“社會共識”有較強依賴��,會帶來相應的風險(對于比特幣Layer2而言���,這種安全風險基本可控,但還是可能導致某些人損失資產(chǎn)��。對于以太坊Layer2而言�����,因為其官方橋需要證明系統(tǒng)的配合�,如果證明系統(tǒng)不完善,排序器可以盜取用戶資產(chǎn)并提到L1上跑路����。當然,具體要看跨鏈橋組件怎么設計)���。
所以說��,一個能在Layer1上實現(xiàn)欺詐證明/有效性證明驗證系統(tǒng)的Layer2���,永遠都要比單純的“客戶端驗證”模型好的多。
PS:由于大多數(shù)采用了欺詐證明/有效性證明系統(tǒng)的比特幣Layer2��,無法讓Layer1直接參與到證明驗證流程���,所以其本質(zhì)仍然只是把比特幣當做DA層����,安全模型等價于“客戶端驗證”���。
理論上來看�����,在Layer1上通過BitVM方案��,可以在比特幣鏈上驗證欺詐證明�,但這種方案工程落地難度很大,會遇到很大挑戰(zhàn)�����。鑒于以太坊社區(qū)早已對基于Layer1的證明驗證系統(tǒng)做出了特別多的討論��,已經(jīng)人盡皆知����,所以本文不打算對“基于Layer1的證明驗證系統(tǒng)”進行贅述。
總結(jié)
經(jīng)過簡單的木桶模型分析����,我們可以初步得出結(jié)論:主流的Layer2安全模型中,按照重要程度/基礎(chǔ)程度�,可以進行如下排序:
1. 合約/官方橋的控制權(quán)限是否被合理分散
2. 是否有抗審查的提款功能
3. DA層/數(shù)據(jù)發(fā)布形式是否可靠
4. 是否在Layer1上部署了可靠的欺詐證明/有效性證明系統(tǒng)
當然,我們并沒有對閃電網(wǎng)絡/狀態(tài)通道及ICP生態(tài)的ckBTC�、銘文索引協(xié)議等方案進行分析����,因為它們與典型的Rollup��、Plasma�����、Validium或客戶端驗證方案存在較大差異�。由于時間關(guān)系�,我們還難以對其安全性與風險要素進行審慎的評估,但考慮到它們的重大意義���,日后相關(guān)的評估工作必將如期進行�����。
同時����,對于銘文索引協(xié)議是否該被看作Layer2一事��,諸多項目方之間存在嚴重的分歧�����,但毋論Layer2定義之事,銘文索引協(xié)議等新事物為比特幣生態(tài)帶來了充分的技術(shù)創(chuàng)新���,并終將迸發(fā)出巨大的活力��。
