원작자: 파우스트

원본 출처:긱 웹3

소개: 최근 Danksharding의 창시자이자 Ethereum Foundation의 연구원인 Dankrad Feist가 트위터에서 논란의 여지가 있는 발언을 했습니다. 그는 ETH를 DA 레이어(데이터 가용성 레이어)로 사용하지 않는 모듈형 블록체인은 롤업도 아니고 이더리움 레이어 2도 아니라는 점을 분명히 지적했습니다. Dankrad에 따르면 Arbitrum Nova와 Immutable X, ApeX 및 Metis는 ETH 외부의 거래 데이터만 공개하기 때문에 모두 레이어 2 목록에서 제거됩니다(DAC라는 자체 오프체인 DA 네트워크를 구축함).

동시에 Dankrad는 보안을 보장하기 위해 온체인 데이터 가용성(Data Availability)이 필요하지 않은 플라즈마 및 상태 채널과 같은 솔루션은 여전히 ​​레이어 2이지만 Validium(ETH를 DA 레이어로 사용하지 않는 ZKRollup)이라고 말했습니다. 레이어 2가 아닙니다.

단크라드의 발언이 나오자마자 롤업 분야의 많은 창업자들이나 연구자들은 이에 의문을 제기했다. 결국 비용 절감을 위해 ETH를 DA(Data Availability) 레이어로 사용하지 않는 레이어 2 프로젝트가 많은데, 이들 프로젝트가 L2 목록에서 제외된다면 확장에 상당한 영향을 미칠 수밖에 없다. 네트워크; 동시에 validium이 L2로 간주되지 않으면 Plasma도 L2로 간주되지 않아야 합니다.

이와 관련하여 Dankrad는 DA를 사용할 수 없는 경우(즉, 체인 아래의 DA 레이어 네트워크가 데이터 원천징수에 참여하고 거래 데이터를 공개하지 않는 경우) 플라즈마 사용자는 여전히 자산을 L1으로 안전하게 인출할 수 있다고 말했습니다. , Validium(StarkEx 체계를 사용하는 대부분의 프로젝트는 validium입니다). 그러나 이는 사용자가 L1으로 자금을 인출하고 자금을 동결하는 것을 방지할 수 있습니다.

분명히 Dankrad는 확장 프로젝트가 안전한지 아닌지에서 Ethereum Layer 2인지 여부를 정의할 계획입니다. 보안의 관점에서 볼 때 Validium은 실제로 L2의 사용자 자산을 동결할 수 있으며 시퀀서 오류 + DA 계층이 데이터 보류 공격(새 데이터 숨기기)을 시작하는 극단적인 경우에는 L1을 언급할 수 없습니다. 설계상 Validium과 다르지만 대부분의 경우 이때 보안은 Validium만큼 좋지 않지만, 시퀀서 장애 + DA 계층이 데이터 원천징수 공격(새로운 데이터를 은폐)을 시작하면 사용자가 안전하게 자산을 L1으로 대피시킬 수 있습니다. 따라서 Dankrad의 수사는 의미가 있습니다.

이 기사에서는 Dankrad의 관점에서 시작하여 Layer 2의 세부 사항을 추가로 분석하여 Validium이 엄밀히 말하면 Layer 2가 아닌 이유를 심층적으로 이해하려고 합니다.

레이어 2를 어떻게 정의하나요?

ethereum.org 웹사이트와 대부분의 이더리움 커뮤니티 구성원의 정의에 따르면 레이어 2는 이더리움의 용량을 확장하고 이더리움의 보안을 상속하는 독립적인 블록체인입니다. 우선 이더리움의 용량을 확장한다는 것은 이더리움이 감당할 수 없는 트래픽을 우회하고, TPS의 압박을 공유하는 것을 의미한다. 그리고 이더리움의 보안을 상속받는다는 것은 실제로 이더리움의 도움으로 자체 보안을 보호하는 것으로 번역될 수 있습니다.

예를 들어 레이어 2의 모든 거래 Tx는 ETH에서 마무리되어야 하며 잘못된 데이터가 포함된 Tx는 해제되지 않습니다. 레이어 2 블록을 롤백하려면 먼저 이더리움 블록을 롤백해야 합니다. Fangzhu 네트워크에 대한 51% 공격과 유사한 블록 롤백이 없으면 L2 블록은 롤백되지 않습니다.

레이어 2의 보안을 더 자세히 살펴보면 실제로 고려해야 할 특수 사례가 많이 있습니다. 예를 들어, L2 프로젝트 당사자가 도망가고, 시퀀서가 실패하고, 오프체인 DA 레이어가 중단되는 경우, 이러한 극단적인 상황이 발생했을 때 사용자가 L2에서 L1로 자금을 안전하게 인출할 수 있습니까?

레이어 2의 강제 철회 메커니즘

실제로 Arbitrum이나 StarkEx와 같은 L2 계약 업그레이드/다중 서명 숨겨진 위험과 같은 요인에 관계없이 사용자가 강제 출금을 설정할 수 있는 출구가 있습니다. L2의 시퀀서가 검열 공격을 개시하거나, 사용자의 거래/출금 요청을 의도적으로 거부하거나, 단순히 영구 종료한다고 가정할 경우, Arbitrum 사용자는 L1에서 Sequencer Inbox 컨트랙트의 force Inclusion 기능을 호출하여 거래 데이터를 L1에 직접 제출할 수 있습니다. ; 24시간 이내에 시퀀서는 필수 포함이 필요한 거래/출금을 처리하지 않았으며 해당 거래는 L2 사용자에 대한 강제 출금을 생성하는 롤업 원장의 거래 시퀀스에 직접 포함됩니다. .

이에 비해 Escape Hetch 메커니즘을 사용하는 StarkEx 솔루션은 그 이상입니다. L2 사용자가 L1이 제출한 강제 출금 요청에 대해 7일 기간이 끝날 때까지 시퀀서로부터 응답을 받지 못한 경우, 사용자는 동결 요청 기능을 호출하여 L2가 동결 기간에 들어가도록 할 수 있습니다. 이때 L2 시퀀서는 L1의 L2 상태를 업데이트할 수 없으며 L2 상태가 고정된 후 고정 해제되는 데 1년이 소요됩니다.

L2 상태가 동결된 후 사용자는 현재 상태와 관련된 Merkle Proof를 구성하여 L2에 XX 금액의 자금이 있음을 증명하고 L1에서 Escape Hetch 관련 계약을 통해 돈을 인출할 수 있습니다. 스타크엑스 프로그램에서 제공하는 전액출금 서비스입니다. L2 프로젝트 당사자가 사라지고 시퀀서가 영구적으로 실패하더라도 사용자는 여전히 L2에서 자금을 인출할 수 있습니다.

그러나 여기에는 문제가 있습니다. StarkEx 방식을 사용하는 L2의 대부분은 Validium(예: Immutable X 및 ApeX)이며 DA에서 요구하는 데이터를 ETH에 게시하지 않으며 현재 L2 상태 트리를 구성하기 위한 정보가 저장됩니다. 오프체인. 사용자가 머클 증명 오프체인을 구성하기 위한 데이터를 얻을 수 없는 경우(예: 오프체인 DA 레이어가 데이터 원천징수 공격을 시작하는 경우) 탈출 포드를 통해 자금을 인출하는 것은 불가능합니다.

지금까지 Dankrad가 기사 시작 부분에서 Validium이 안전하지 않다고 언급한 이유는 실제로 매우 분명합니다. Validium은 Rollup과 같은 체인에 DA 데이터를 보내지 않기 때문에 사용자는 강제에 필요한 Merkle을 구성하지 못할 수 있습니다. 철수 . 증거.

데이터 원천징수 공격 시 Validium과 Plasma의 차이점

실제로 Validium의 시퀀서는 L1 체인에 L2의 최신 Stateroot(상태 트리의 루트)만 게시한 다음 새로운 Stateroot와 관련된 상태 전환(사용자 자금 변경)을 증명하기 위해 유효성 증명(ZK Proof)을 제출합니다. 생성 과정. , 모두 정확합니다.

(출처: eckoDAO)

그러나 stateroot만으로는 현재 상태 트리 세계 상태 트리를 복원할 수 없으며 각 L2 계정의 구체적인 상태(자금 잔액 포함)를 알 수 없으며 L2 사용자는 현재 법적 Stateroot에 해당하는 Merkle Proof를 구성할 수 없습니다. 이것이 Validium이 불리한 부분입니다.

(머클 증명은 실제로 루트 생성 과정에서 필요한 데이터인데, 그림에서 어두운 부분입니다. Stateroot에 해당하는 머클 증명을 구성하려면 상태 트리의 구조를 알아야 하며 DA 데이터가 필요합니다.)

여기서 우리는 DAC에 대해 강조해야 합니다. 시퀀서에서 처리된 최신 트랜잭션 배치 등 Validium의 DA에 관련된 데이터는 DAC(Data Availability Committee)라는 L2 전용 DA 네트워크에 동기화되며 커뮤니티 구성원 또는 기타 단위는 운영 및 감독을 담당합니다( 그러나 이는 표면적인 것일 뿐, 실제로 DAC 회원이 누구인지 외부에서 확인하기는 어렵다.

흥미로운 점은 L1의 L2 시퀀서가 제출한 새로운 Stateroot 및 유효성 증명이 DAC에 의해 동기화된 DA 데이터와 일치할 수 있음을 증명하기 위해 Validium의 DAC 구성원이 L1에 다중 서명을 자주 제출해야 한다는 것입니다. DAC의 다중 서명 제출 후 새로운 Stateroot 및 유효성 증명은 합법적인 것으로 간주됩니다.

현재 Immutable X의 DAC는 5/7 multi-sig를 채택하고 있는데, dYdX는 ZKRollup이지만 1/2 multi-sig를 사용하는 DAC도 있습니다. (dYdX는 완전한 거래 데이터가 아닌 L1의 State diff, 즉 상태 변경만 게시합니다. 그러나 과거 기록에서 State diff를 얻은 후 모든 L2 주소의 자산 잔액을 복원할 수 있습니다. 이때 Merkle Proof는 전액 철수하도록 구성됩니다).

단크라드에는 일리가 있다. Validium의 DAC 구성원이 데이터 원천징수 공격을 시작하고 다른 L2 노드가 현재 최신 데이터를 동기화하는 것을 방지하고 현재 L2의 합법적인 Stateroot를 업데이트하려고 공모하는 경우 사용자는 법적 데이터에 해당하는 Merkle Proof를 구성할 수 없습니다. 돈을 인출하는 순간 루팅(DA 데이터가 없기 때문에 이전 DA 데이터는 가능합니다).

그러나 Dankrad는 이론적 극단만을 고려하며 실제로 대부분의 Validium 시퀀서는 새로 처리된 트랜잭션 데이터를 많은 정직한 노드를 포함하여 다른 L2 노드에 실시간으로 브로드캐스트합니다. DA 데이터를 제때 얻을 수 있는 정직한 노드가 하나만 있으면 사용자는 L2에서 탈출할 수 있습니다.

이론적으로는 Validium에서는 문제가 존재하는데 Plasma에서는 왜 존재하지 않는 걸까요? 이는 Plasma가 합법적인 Stateroot를 결정하는 방식이 사기 방지 기간이 있는 Validium과 다르기 때문입니다. Plasma는 OPRollup 이전의 L2 확장 솔루션으로, OPR과 마찬가지로 L2의 보안을 보장하기 위해 사기 증명에 의존합니다.

플라즈마에는 OPR과 마찬가지로 윈도우 기간 설정이 있는데, 시퀀서가 해제한 새로운 상태 루트는 즉시 적법한 것으로 판단되지 않으며, 윈도우 기간이 닫히고 L2 노드가 사기 인증서를 발급할 때까지 기다려야 합니다. 따라서 현재 합법적인 Stateroot of Plasma와 OPR은 모두 며칠 전에 제출되었으며(이는 실제로 오래 전에 발행된 우리가 보는 별빛과 같습니다) 사용자가 과거에 DA 데이터를 얻을 수 있는 경우가 많습니다.

동시에, 현재 사기 방지 메커니즘이 발효되기 위한 전제 조건은 L2 DA가 현재 사용 가능해야 한다는 것입니다. 즉, Plasma의 Verifier 노드가 현재 DA와 관련된 데이터를 얻을 수 있으므로 (필요한 경우) 현재 사기 증거가 생성될 수 있습니다.

그러면 모든 것이 간단해집니다. 플라즈마가 제대로 작동하기 위한 전제 조건은 현재 L2의 DA 데이터를 사용할 수 있어야 한다는 것입니다. 이제부터 L2의 DA를 사용할 수 없다면 사용자는 안전하게 자금을 출금할 수 있나요?

이 문제는 분석하기 어렵지 않습니다. Plasma의 기간이 7일이라고 가정하면 특정 시점 T 0부터 시작하면 새로운 DA 데이터를 사용할 수 없게 됩니다(DAC는 정직한 L2 노드가 T 0 데이터 획득). T 0 시점과 그 이후 일정 기간 동안 합법적인 Stateroot가 T 0 이전에 제출되었고, T 0 이전의 과거 데이터를 추적할 수 있기 때문에 사용자는 Merkle Proof를 구성하여 강제 철회할 수 있습니다.

많은 사람들이 이상 징후를 즉시 발견하지 못하더라도 윈도우 기간(OP는 7일)이 있기 때문에 T 0 시점에 제출된 Stateroot가 합법화되지 않고 T 0 이전의 DA 데이터를 추적할 수 있는 한 사용자는 L2에서 안전하게 돈을 인출하세요.

요약하다

지금까지 보안 측면에서 Validium과 Plasma의 차이점을 대략적으로 이해할 수 있습니다.

Validium의 시퀀서가 Stateroot를 출시한 후 즉시 Validity Proof 및 DAC 다중 서명을 출시하는 한 이를 합법화하고 최신 합법적인 Stateroot가 될 수 있습니다. 사용자와 정직한 L2 노드가 데이터 보류 공격에 직면하면 이에 상응하는 Merkle을 구성할 수 없습니다. 현재 합법적인 Stateroot입니다. 증거로, L1으로 돈을 인출할 수 없습니다.

그러나 Plasma가 새로운 Stateroot를 제출한 후에는 Window 기간이 끝날 때까지 적법할 수 없습니다.이때 과거에 합법적인 Stateroot를 제출한 것입니다. 윈도우 기간(ARB는 3일, OP는 7일)이 있기 때문에 새로 제출된 Stateroot의 DA 데이터를 사용할 수 없더라도 사용자는 여전히 현재 합법적인 Stateroot(법적 루트가 제출됨)의 DA 데이터를 보유합니다. 과거), L1으로 강제 철수할 시간은 충분합니다.

따라서 Dankrad가 말한 내용은 의미가 있습니다. 데이터 원천징수 공격이 발생하면 Validium은 사용자 자산을 L2에 가둘 수 있지만 Plasma에는 이러한 문제가 없습니다.

(아래 그림에서 Dankrad가 말한 내용은 약간 잘못되었습니다. 플라즈마는 돈을 인출하기 위한 Merkle 증명에 해당하는 오래된 법적 Stateroot의 구성을 허용해서는 안 됩니다. 이는 이중 지불로 이어질 수 있기 때문입니다.)

따라서 오프체인 DA 레이어에 대한 데이터 보류 공격은 많은 보안 위험을 초래할 수 있지만 Celestia가 해결하려고 하는 것이 바로 이 문제입니다. 또한 대부분의 레이어 2 프로젝트는 L2 노드와 시퀀서를 오프체인 동기화 상태로 유지하는 서비스 포트를 제공하기 때문에 Dankrad의 우려는 실제보다는 이론적인 경우가 많습니다.

우리가 질책하는 태도를 사용하고 더 극단적인 가정을 내놓는다면 모든 플라즈마 오프체인 노드를 사용할 수 없으며 L2 노드를 거치지 않은 일반 사용자는 강제로 L1으로 인출할 수 없습니다. 그러나 그러한 일이 일어날 확률은 퍼블릭 체인의 모든 노드가 전체적으로 영구적으로 다운될 확률과 동일하며, 그런 일은 결코 일어나지 않을 것입니다.

그래서 많은 경우 사람들은 결코 일어나지 않은 일들에 대해서만 이야기하고 있습니다. 릭 거브(Rick Gerb) 부회장이 미국 드라마 체르노빌의 주인공에게 왜 절대 일어나지 않을 일을 걱정하느냐고 했던 황금문장처럼 말이다.