Khi đề cập đến cái tên L2BEAT, hầu hết mọi người có thể đã nghe qua, nhưng họ thực sự không hiểu nó hoạt động như thế nào. Trong một thời gian khá dài cho đến năm 2023, ấn tượng của mọi người về L2BEAT thường chỉ là một “nền tảng trực quan hóa dữ liệu Ethereum Layer 2”. Ngoài việc hiển thị dữ liệu TVL và phân loại giải pháp kỹ thuật của mạch L2, người ta dường như không biết nhiều về chức năng của L2beat. Tuy nhiên, với sự tăng dần của các chỉ số xếp hạng rủi ro Layer 2 được ra mắt vào tháng 6 năm nay, L2BEAT, một tổ chức chuyên sâu có thể so sánh với “cơ quan xếp hạng Ethereum L2,” đã được biết đến nhiều hơn.

Khi nhắc đến bốn từ “tổ chức xếp hạng”, có một phép so sánh rất sống động trong cuốn sách “Thế giới phẳng”: “Chúng ta sống trong một thế giới có hai siêu cường, một là Hoa Kỳ và một là một tổ chức xếp hạng. Hoa Kỳ có thể sử dụng bom để phá hủy một quốc gia, và tổ chức xếp hạng có thể sử dụng việc giảm hạng nợ để phá hủy một quốc gia; đôi khi, sức mạnh của hai bên không thể nói ai mạnh hơn.

Từ cuộc khủng hoảng tài chính châu Á năm 1997 đến cuộc khủng hoảng thế chấp dưới chuẩn năm 2007, các cơ quan xếp hạng Phố Wall đã đóng một vai trò quan trọng, và thậm chí trở thành động lực quan trọng của những sự kiện xấu xa này. Tuy nhiên, trong Web3, một vòng tròn có vẻ tập trung vào "khử nhiễm" và thực sự dựa vào "sự đồng thuận xã hội", "xếp hạng rủi ro" là một phần quan trọng không bao giờ có thể bị phá vỡ. Cho dù đó là kiểm toán mã hợp đồng hay phân tích thay đổi trên chuỗi, giá trị của chúng không kém gì các bằng chứng không có kiến thức và thuật toán đồng thuận, hoặc thậm chí còn hơn thế.

Đối với lĩnh vực mới của blockchain modul, một tập hợp các chỉ số đánh giá rủi ro mục tiêu, toàn diện có thể phân biệt giữa các tầng khác nhau là đặc biệt quan trọng. Đặc biệt bây giờ khi hệ thống L2 đã mang theo gần 10 tỷ đô la Mỹ tài sản, cách phát hiện rủi ro tiềm năng L2 tốt hơn và cảnh báo công chúng tốt hơn đã trở thành một vấn đề thực tế không thể tránh được.

Trong một blog diễn đàn năm 2022, Vitalik đã đề cập rằng hiện tại hầu hết tất cả các Rollup đều chưa trưởng thành lắm và hầu hết chúng đều sử dụng các phương tiện phụ trợ được gọi là Bánh xe đào tạo (bánh xe phụ) để đảm bảo hoạt động bình thường của Rollups. "Vòng phụ trợ" phản ánh mức độ mà dự án Rollup dựa vào "can thiệp thủ công" và "đồng thuận xã hội". Càng ít phụ thuộc vào bánh xe phụ, L2 càng "khử nhiễm" thì rủi ro càng thấp; Ngược lại, rủi ro càng cao.

Ví dụ, hầu hết các Bản tổng hợp lạc quan, bao gồm cả Lạc quan, đã không đưa ra hệ thống chống gian lận, điều này làm tăng đáng kể mức độ rủi ro; cũng có khá nhiều L2 như Immutable X triển khai DA (tính khả dụng của dữ liệu) trong chuỗi ETH hoặc thiếu các chức năng rút tiền / giao dịch bắt buộc có thể được gọi bất cứ lúc nào, chẳng hạn như Starknet. Đối với Lớp 2, các điều kiện trên là cần thiết để đảm bảo rằng nó "an toàn như ETH". Tất nhiên, ngoài những điều này, hầu như tất cả các đối tác dự án L2 hiện đã để lại một "cửa sau" cho chính họ. Họ dựa vào một tập hợp nhiều chữ ký để quản lý mã hợp đồng L2 trên Ethereum và có thể thay đổi hàm băm trạng thái bất cứ lúc nào. Đây cũng là một mối nguy hiểm tiềm ẩn rất lớn.

Để phân biệt và xác định Rollup một cách tốt hơn, Vitalik và những người khác đã chia Rollup thành 3 cấp độ, cụ thể là Giai đoạn 0, Giai đoạn 1 và Giai đoạn 2, dựa trên mức độ mà một dự án Rollup phụ thuộc vào bánh xe phụ/triển khai thủ công. L2beat sau đó đã điều chỉnh lại hệ thống phân loại này bằng cách thu thập ý kiến từ cộng đồng. Nó có thể được tóm tắt đại khái như sau:

Bước 0 - Hoàn toàn phụ thuộc vào bánh xe phụ, tiêu chuẩn tối thiểu mà một rollup nên đáp ứng:

· Dự án khẳng định là Rollup.

·Các giao dịch được xử lý bởi Rollup nên được thực hiện "on-chain" (dữ liệu liên quan đến quá trình chuyển trạng thái L2 phải được tiết lộ cho L1, và cũng phải tiết lộ Stateroot của trạng thái L2;)

·Một lô các nút rollup với quyền truy cập mở và mã nguồn mở nên được thiết lập để giúp người dùng biết tình trạng của tất cả các tài khoản trên Layer 2 (bao gồm số dư, số giao dịch, v.v.).

Chỉ có những dự án L2 nào đáp ứng tất cả các điều kiện trên sẽ được đánh dấu là giai đoạn 0 bởi L2beat, nghĩa là, chúng đáp ứng tiêu chuẩn tối thiểu cho một rollup; nếu không, chúng sẽ không được coi là một rollup (như Arbitrum Nova).

Bước 1, một phần dựa vào việc cuộn trên bánh phụ, có những đặc điểm sau đây:

·Một hệ thống chứng nhận chứng minh gian lận / tính hợp lệ phải được ra mắt để đảm bảo tính hiệu quả của các chuyển đổi trạng thái L2;

·Nếu đó là một Rollup lạc quan, thì phải có ít nhất 5 nút L2 không chính thức kiểm soát được có thể phát hành chứng cứ về gian lận (danh sách trắng của người thách đấu bao gồm ít nhất 5 thực thể khác ngoài các thực thể chính thức của Rollup).

Ví dụ, tính đến tháng 11 năm 2022, các thành viên trong danh sách trắng thách thức của Arbitrum One bao gồm 9 đơn vị: Consensys, Ethereum Foundation, L2BEAT, Mycelium, Offchain Labs, P2P, Quicknode, DLRC và Unit410.

·Bất kỳ lúc nào, người dùng có thể bỏ qua bộ xếp hạng Sequencer (Người vận hành) và rút tài sản mạnh mẽ từ L2 sang L1 để đảm bảo tài sản sẽ không bị đóng băng; nếu bộ xếp hạng phát động các cuộc tấn công kiểm duyệt và từ chối xử lý một số giao dịch cụ thể, người dùng có thể bắt buộc gửi giao dịch vào chuỗi giao dịch L1 Rollup. Ngoại trừ việc đăng Stateroot sai, bộ xếp hạng không thể tìm ra bất kỳ cách nào khác để làm điều ác.

·Rollup có thể thiết lập một ủy ban an ninh, được quản lý bởi một tập hợp các chữ ký đa ngữ và có quyền buộc phải nâng cấp hợp đồng Rollup trong trường hợp khẩn cấp hoặc can thiệp vào băm trạng thái L2 được ghi lại trong hợp đồng. Tuy nhiên, các khóa riêng đa chữ ký của Ủy ban phải phân tán đủ, và ngưỡng phải đủ cao. Chính Vitalik tin rằng giá trị này nên ít nhất là 6/8, nghĩa là nhiều chữ ký được quản lý bởi hơn 8 người và ngưỡng hiệu quả là 75%.

·Cập nhật hợp đồng rollup, mà không được ủy quyền bởi nhiều chữ ký từ Ủy ban, sẽ phải chịu đợt trễ khóa thời gian ít nhất 7 ngày. Điều này giúp người dùng có thể rút tiền an toàn ít nhất 7 ngày nếu Rollup bị một đề xuất cập nhật độc hại như một cuộc tấn công quản trị (xem vụ tấn công quản trị của Tornado Cash).

Hiện tại, chỉ có Arbitrum One, dYdX và zkSync Lite đáp ứng các yêu cầu Giai đoạn 1; tất cả các Rollups chính khác vẫn ở Giai đoạn 0.

Giai đoạn 2 — Bỏ bánh phụ hoàn toàn và trở thành một rollup hoàn chỉnh:

·Các nút L2 trong Mạng Rollup lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế lạạm thế

·Tất cả các nâng cấp hợp đồng rollup đều bị hạn chế bởi một khoá thời gian ít nhất 30 ngày, hoặc hợp đồng không thể được nâng cấp. Điều này có nghĩa là trong trường hợp nâng cấp rollup độc hại, người dùng L2 có ít nhất 30 ngày để rút tiền an toàn.

Để hiểu rõ hơn về các chỉ số xếp hạng rủi ro được liệt kê bởi L2BEAT, chúng ta có thể chọn ba ví dụ Rollup với các mức độ bảo mật khác nhau để phân tích.

Stage0-Base, Stage1-Arbitrum One, Stage2-Fuel:

Base là một trong những dự án hàng đầu của Mạch Optimistic Rollup. Nó dựa vào các hợp đồng trên L1 để ghi lại băm trạng thái L2 Stateroot, xử lý quỹ vào và ra khỏi L2, và sử dụng Ethereum để đạt được tính sẵn có dữ liệu (DA), và có mối quan hệ cầu nối với L1.

Bộ xếp hàng cơ sở cần tiết lộ dữ liệu giao dịch L2 cho L1. Cụ thể, mỗi vài phút, bộ xếp hàng khởi tạo một giao dịch đến một địa chỉ cụ thể trên Ethereum, và ghi lại một lô dữ liệu giao dịch nén trong Calldata dữ liệu bổ sung có thể tùy chỉnh của Giao dịch. Khi tất cả các nút L2 sẽ tự động đồng bộ hóa khối L1, họ có thể theo dõi giao dịch được phát ra bởi bộ xếp hàng, phân tích dữ liệu giao dịch L2 trong Calldata của nó, sau đó lấy được trạng thái mới nhất của bộ xếp hàng L2, tính toán băm trạng thái chính xác, Stateroot, và so sánh nó với Stateroot được nộp bởi người sắp xếp L1.

Hiện tại, Base không có hệ thống chứng nhận gian lận trực tuyến, vì vậy không có đảm bảo rằng L2 Stateroot được ghi trong hợp đồng L1 là chính xác, nhưng người dùng có khả năng chạy tất cả các nút L2 có thể phát hiện lỗi kịp thời; hơn nữa, Base không có kế hoạch chống lại các cuộc tấn công kiểm duyệt như rút tiền bắt buộc. Nếu bộ xử lý bị ngưng hoạt động trong thời gian dài hoặc chấp nhận từ chối yêu cầu của người dùng cố ý, người dùng L2 sẽ không thể rút tiền an toàn về L1, do đó gây ra một rủi ro bảo mật lớn.

Rõ ràng, loại rollup này không an toàn ở mức thiết kế cơ chế, nhưng người dùng và các thành viên cộng đồng L2 có thể phát đi cảnh báo thông qua phương tiện truyền thông xã hội khi cần thiết để làm cho các cơ quan quản lý như Ethereum Foundation và thậm chí là SEC nhận thức về sự nguy hiểm diễn ra. Điều này được gọi là “đồng thuận xã hội”, tức là thông qua mức độ minh bạch dữ liệu cao và sự giám sát tự nguyện của các thành viên cộng đồng, để kiềm chế hành vi không đúng của các đối tác dự án L2 thông qua “phản ứng dư luận” và “can thiệp thủ công” và sau đó là “trách nhiệm pháp lý”. Đây là mức đảm bảo an toàn thấp nhất vì nó không thể ngăn chặn điều ác tại trước, mà chỉ sau khi hành vi không đúng đã xảy ra.

Tuy nhiên, trong thực tế, “sự đồng thuận xã hội” cũng là điều kiện cơ bản để bảo đảm blockchain (nếu ai đó cố ý chia nhánh Ethereum, cộng đồng Ethereum cũng sẽ sử dụng sự đồng thuận xã hội để xác định xem nên theo chuỗi chia nhánh nào), và vì những người thực hiện hành vi độc hại đều cân nhắc đến hậu quả của việc hành động của họ bị phơi bày, nhiều khi họ không dám chấp nhận rủi ro (ngoại trừ các sàn giao dịch FTX, ZT, và Mentougou, v.v., tất nhiên).

Khi chúng ta chuyển đổi đối tượng kiểm tra thành Arbitrum One, chúng ta có thể thấy ngay sự khác biệt giữa nó và Base. Ví dụ, nó đã triển khai một hệ thống chứng minh gian lận có thể sử dụng và thiết lập một danh sách trắng của những người thách đấu. Nó bao gồm các nút chạy bởi 9 đơn vị khác nhau, bao gồm Ethereum Foundation và L2beat. Miễn là sequencer đăng bài một trạng thái hash Stateroot sai lầm lên L1, nút thách đấu sẽ xuất bản một chứng chỉ gian lận, có thể đảm bảo rằng L2 Stateroot được ghi lại trong hợp đồng Rollup là chính xác.

Đồng thời, Arbitrum One có cơ chế giao dịch bắt buộc để đối phó với các cuộc tấn công kiểm duyệt trình tự, cho phép người dùng gọi chức năng Force Inclusion của hợp đồng Sequencer Inbox trên L1 để gửi hướng dẫn giao dịch trực tiếp đến L1; nếu trình sắp xếp chuỗi không xử lý giao dịch / rút tiền này yêu cầu "bao gồm bắt buộc" trong vòng 24 giờ, lệnh giao dịch / rút tiền sẽ được đưa trực tiếp vào chuỗi giao dịch Tổng hợp, tạo ra "lối thoát an toàn" cho người dùng khỏi việc rút tiền bắt buộc từ L2.

Cần nhấn mạnh ở đây rằng trong dự án Stage 1 rollup, người dùng có thể buộc rút tiền thông qua chức năng được chỉ định trong hợp đồng Rollup miễn là họ biết trạng thái tài khoản L2 tổng thể và xây dựng Merkle Proof tương ứng với số dư tài khoản của họ (chức năng này thường được gọi là Escape Hetch trong escape capsule). Đối với cách biết trạng thái của tài khoản L2, nó phụ thuộc vào việc có tất cả các nút trong mạng Rollup mở dữ liệu ra thế giới bên ngoài hay không (hầu hết tất cả L2 đều có các nút như vậy).

Ngoài ra, hành vi nâng cấp hợp đồng của Arbitrum One bị hạn chế bởi các yếu tố khác nhau. Ví dụ, một đề xuất nâng cấp hợp đồng bình thường phải trải qua quyết định bỏ phiếu được quản lý bởi quản trị trên chuỗi. Sau khi ngưỡng bỏ phiếu được vượt qua, nó cũng phải chịu khóa thời gian (có một độ trễ là 12 ngày) trước khi tự động thực hiện. Nếu đề xuất nâng cấp hợp đồng chứa logic mã độc hại, nó có thể bị từ chối bởi Ủy ban An ninh (được thực hiện thông qua nhiều chữ ký).

Tuy nhiên, đội ngôn An toàn Arbitrum One có thể vượt qua khóa thời gian. Ví dụ, miễn là có hơn một chử ký được thức hiện vào ngày 9/12, Hội Độ An toàn có thể nâng cấp mã hợp đống ngay lập tức, hoặc thay đổi bằng buổi ghi nhận L2 Stateroot trong hợp đống Rollup.

Về lý do tại sao Hội đồng Bảo an có nhiều quyền lực như vậy, Vitalik từng giải thích:

"Một số rollups có thể sử dụng nhiều hàm chuyển trạng thái độc lập, chẳng hạn như hai nhà xuất bản chứng chỉ gian lận với quan điểm khác nhau, hoặc nhiều nút chứng minh viên gửi bằng chứng khác nhau về tính hợp lệ, hoặc bộ xếp cố gắng phân nhánh tài khoản L2 trên L1, hoặc bằng chứng về tính hợp lệ không được gửi đến chuỗi trong vòng 7 ngày, tất cả đều có thể làm cho hệ thống L2 gặp sự cố hoàn toàn. Ban an toàn có thể đưa ra quyết định trong tình huống nguy hiểm này, sử dụng can thiệp thủ công để hướng dẫn hệ thống chấp nhận kết quả đúng."

Tất nhiên, Vitalik chỉ liệt kê một số tình huống nguy hiểm đơn giản. Xét đến việc hợp đồng Rollup có thể bị tấn công và người ghi sổ có thể bị tấn công (hoặc không có kinh nghiệm) bất cứ lúc nào, các biện pháp cấp bách rõ ràng là cần thiết.

Theo Vitalik, nếu đó là một Rollup hoàn chỉnh, hợp đồng có thể được nâng cấp, nhưng phải có khoá thời gian trễ lớn hơn 30 ngày để đảm bảo người dùng và cộng đồng có đủ thời gian phản ứng.

Rõ ràng, vì ủy ban an ninh của Arbitrum có thể nâng cấp hợp đồng ngay sau khi được phê duyệt bởi nhiều chữ ký, nếu phiên bản mới của mã chứa logic kinh doanh độc hại, lý thuyết nó có thể lấy đi tài sản L2 của người dùng. Do đó, Arbitrum One không đáp ứng định nghĩa của Vitalik về một hệ thống rollup hoàn hảo; chỉ là mức độ rủi ro tương đối thấp.

Khi chúng tôi đang xem xét về “cuộn tròn hoàn hảo,” chỉ có hai dự án trên L2BEAT đáp ứng tiêu chí: Fuel V1 và DeGate. Trong số đó, Fuel V1 là một cuộn tròn lạc quan của hệ thống chứng minh gian lận trực tuyến đầu tiên. Việc nộp chứng chỉ gian lận của nó là không cần phép, và bất kỳ ai cũng có thể vận hành nút và công bố chứng chỉ gian lận khi cần thiết. Đồng thời, hợp đồng Fuel V1 được viết ra và không thể được nâng cấp hoàn toàn, và Ủy ban không thể can thiệp vào L2 Stateroot được ghi lại trong hợp đồng Rollup, vì vậy không có rủi ro về Ủy ban An toàn được gọi là.

V1 của Fuel đã đạt mức độ rủi ro thấp nhất, nhưng mỗi khi được cập nhật và lặp đi lặp lại, hợp đồng phải được triển khai lại, và người dùng phải di chuyển tài sản một cách thủ công sang phiên bản mới. Về bản chất, một dự án mới đã được làm lại. Kết quả là sự phân mảnh của thanh khoản, làm giảm đáng kể tính linh hoạt. Do nhiều lý do như việc sử dụng UTXO và không tương thích với EVM trong mô hình lập trình, và người sáng lập sau này chuyển sang nhóm Celestia, sự phát triển của Fuel dần trì trệ, và việc xây dựng sinh thái chưa được hài lòng.

Nhìn chung, chi phí của việc theo đuổi sự an toàn tuyệt đối là sự bất tiện của các bản cập nhật và lặp lại. Trong thời điểm mà công nghệ chứng minh gian lận và chứng minh tính hợp lệ vẫn chưa hoàn hảo, việc duy trì một mức độ nhất định của khả năng nâng cấp hợp đồng là có lẽ là một tính năng mà RollUp phải có.

Trong một thời gian tới, chúng ta có thể dự đoán tình huống sau: hầu hết các bản tổng hợp sẽ không từ bỏ nhiều chữ ký của ủy ban an toàn và hợp đồng L2 sẽ "có thể nâng cấp ngay lập tức" trong một thời gian dài (một dự án ZK Rollup nhất định không bao giờ từ bỏ nhiều lần ký kết ủy ban bảo mật, và sau đó chỉ quay đầu sang một dự án mới). Do khó khăn trong việc phát triển hệ thống chống gian lận, hầu hết các rollup lạc quan không phải là nhà lãnh đạo có thể không thể khởi chạy bằng chứng gian lận trong ngắn hạn (có thể không phải vào cuối năm 2023) và Arbitrum One sẽ ở vị trí dẫn đầu trên mạch Rollup trong một thời gian dài. Mặc dù nó chưa có mức độ bảo mật cao nhất, nhưng nó có một hệ thống chống gian lận tương đối hoàn chỉnh và nhiều chữ ký của ủy ban bảo mật nằm rải rác hợp lý (9/12 nhiều chữ ký, được phân phối cho 12 thành viên cộng đồng, bao gồm cả các thành viên dự án ARB) và cũng có hệ sinh thái dApp lớn nhất - quyền sở hữu Hơn 440 ứng dụng. Tuy nhiên, liệu Base, có bảo mật kém và phụ thuộc nhiều hơn vào tiếp thị, có thể tiếp tục đà tăng trưởng trong vài tháng qua hay không vẫn chưa được xác minh. Nếu Base có thể vượt qua Arbitrum One về khối lượng TVL, nó có thể dẫn đến sự sụp đổ của chính niềm tin "mất lòng tin".

Tất nhiên, quan trọng nhất là chúng ta luôn cần các cơ quan xếp hạng rủi ro như L2BEAT. Trong thời đại hỗn loạn và hỗn loạn này, một bộ chỉ số xếp hạng rủi ro rõ ràng, toàn diện luôn là chìa khóa để đảm bảo sự phát triển thịnh vượng của hệ thống Ethereum và Web3 như một tổng thể.

免责声明：

1. Bài viết này được tái bản từ [trung bình]. Tất cả bản quyền thuộc về tác giả gốc [Faust, web3 của các chuyên gia công nghệ]. Nếu có ý kiến phản đối về việc tái bản, vui lòng liên hệ với đội ngũ Gate Learn（gatelearn@gate.io）, và họ sẽ xử lý ngay lập tức.
2. Miễn trừ trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi đội ngũ Gate Learn. Trừ khi được nêu, việc sao chép, phân phối hoặc đạo văn những bài viết đã dịch là không được phép.