Bài viết mới của Vitalik: Thảo luận sơ lược về nguyên lý toán học trong việc phân chia hợp lý các giai đoạn L2
Tuyển chọn TechFlowTuyển chọn TechFlow
Bài viết mới của Vitalik: Thảo luận sơ lược về nguyên lý toán học trong việc phân chia hợp lý các giai đoạn L2
Sự kết hợp giữa quản lý bằng con người và cơ chế sẽ giúp giai đoạn thứ hai của L2 trở nên chống mỏng giòn hơn.
Chuyên sâu báo cáo Web3Tác giả: Vitalik Buterin
Biên dịch: Wenser, Odaily Star Daily
Chú thích biên tập: Trong thời gian dài, cuộc thảo luận về ba giai đoạn an toàn của rollup Ethereum luôn là trọng tâm quan tâm của cộng đồng hệ sinh thái Ethereum. Điều này không chỉ liên quan đến sự ổn định hoạt động của mạng chính Ethereum và các mạng L2, mà còn liên quan trực tiếp đến tình trạng phát triển thực tế của các mạng L2. Gần đây, thành viên cộng đồng Ethereum Daniel Wang đã đề xuất trên nền tảng X một nhãn tên cho giai đoạn Stage 2 của mạng L2 là #BattleTested, cho rằng chỉ những mạng L2 nào có mã nguồn và cấu hình chạy trên mạng chính Ethereum hơn 6 tháng, duy trì tổng giá trị khóa (TVL) vượt quá 100 triệu USD trong đó ít nhất 50 triệu USD là ETH và các stablecoin chính, mới được trao danh hiệu này. Danh hiệu này sẽ được đánh giá động để tránh hiện tượng "ma quỷ trên chuỗi". Sau đó, đồng sáng lập Ethereum Vitalik đã chia sẻ chi tiết quan điểm và giải đáp vấn đề này. Dưới đây là bản dịch của Odaily Star Daily.
Ba giai đoạn của mạng L2: Từ 0 đến 1 rồi đến 2, mức độ an toàn do tỷ lệ quản trị quyết định
Ba giai đoạn an toàn của rollup Ethereum có thể được xác định dựa trên thời điểm Hội đồng An toàn có thể lấn át các thành phần không cần tin cậy (tức là thuần túy mật mã hoặc lý thuyết trò chơi):
-
Giai đoạn 0: Hội đồng An toàn nắm quyền kiểm soát hoàn toàn. Có thể tồn tại một hệ thống chứng minh đang hoạt động (Optimism hoặc mô hình ZK), nhưng Hội đồng An toàn có thể bác bỏ nó bằng cơ chế biểu quyết đa số đơn giản. Do đó, hệ thống chứng minh chỉ mang tính chất tham khảo.
-
Giai đoạn 1: Hội đồng An toàn cần có ít nhất 75% (ít nhất 6/8) phê chuẩn để lấn át hệ thống đang chạy. Phải có một nhóm con đạt số lượng tối thiểu ngăn chặn (ví dụ ≥ 3) nằm ngoài các tổ chức chính. Do đó, việc kiểm soát hệ thống chứng minh tương đối khó khăn, nhưng không phải là không thể vượt qua.
-
Giai đoạn 2: Hội đồng An toàn chỉ có thể hành động khi có lỗi có thể chứng minh. Ví dụ, lỗi có thể chứng minh là hai hệ thống chứng minh dư thừa (ví dụ OP và ZK) mâu thuẫn nhau. Nếu có lỗi có thể chứng minh, hội đồng chỉ có thể chọn một trong các câu trả lời đã đưa ra: họ không thể phản hồi tùy ý theo cơ chế nào đó.
Chúng ta có thể dùng biểu đồ dưới đây để biểu thị "phần trăm phiếu biểu quyết" mà Hội đồng An toàn sở hữu ở từng giai đoạn:
Cấu trúc biểu quyết quản trị ba giai đoạn
Một câu hỏi quan trọng là: thời điểm tối ưu để mạng L2 chuyển từ giai đoạn 0 sang giai đoạn 1, và từ giai đoạn 1 lên giai đoạn 2 là khi nào?
Lý do hợp lệ duy nhất để không chuyển ngay sang giai đoạn 2 là bạn không thể hoàn toàn tin tưởng vào hệ thống chứng minh —— điều này là lo ngại dễ hiểu: hệ thống gồm một khối lượng lớn mã nguồn, nếu có lỗi trong mã, kẻ tấn công có thể đánh cắp toàn bộ tài sản người dùng. Bạn càng tin tưởng vào hệ thống chứng minh (hoặc ngược lại, càng nghi ngờ khả năng của Hội đồng An toàn), bạn càng muốn thúc đẩy toàn bộ hệ sinh thái mạng tiến tới giai đoạn sau.
Thực tế, chúng ta có thể dùng mô hình toán học đơn giản để định lượng điều này. Trước tiên, hãy liệt kê các giả định:
-
Mỗi thành viên Hội đồng An toàn có 10% khả năng "hỏng riêng lẻ";
-
Chúng ta coi sự cố hoạt tính (từ chối ký hợp đồng hoặc khóa không khả dụng) và sự cố an toàn (ký sai hoặc khóa bị hack) là các sự kiện có khả năng xảy ra như nhau. Trên thực tế, chúng ta chỉ giả định một loại "thất bại" duy nhất, trong đó các thành viên Hội đồng An toàn "thất bại" vừa ký vào điều sai, vừa không ký vào việc thúc đẩy điều đúng;
-
Tiêu chí quyết định của Hội đồng An toàn ở giai đoạn 0 là 4/7, ở giai đoạn 1 là 6/8;
-
Chúng ta giả định tồn tại một hệ thống chứng minh đơn lẻ (khác với thiết kế cơ chế 2/3, nơi Hội đồng An toàn có thể phá vỡ thế bế tắc khi hai bên bất đồng). Do đó, ở giai đoạn 2, sự tồn tại của Hội đồng An toàn trở nên hoàn toàn vô nghĩa.
Dưới các giả định này, xét đến xác suất sụp đổ cụ thể của hệ thống chứng minh, chúng ta muốn giảm thiểu khả năng sụp đổ của mạng L2.
Chúng ta có thể sử dụng phân phối nhị thức để thực hiện việc này:
-
Nếu mỗi thành viên Hội đồng An toàn có 10% khả năng hỏng độc lập, thì xác suất ít nhất 4 trong số 7 thành viên gặp sự cố là ∑𝑖=47(7 𝑖)∗0.1𝑖∗0.97−𝑖 = 0.002728. Do đó, hệ thống tích hợp ở giai đoạn 0 có xác suất thất bại cố định là 0.2728%.
-
Hệ thống tích hợp giai đoạn 1 cũng có thể thất bại nếu hệ thống chứng minh sụp đổ và cơ chế xác minh của Hội đồng An toàn gặp ≥3 lần thất bại, không thể thực hiện việc phủ nhận tính toán (xác suất ∑𝑖=38(8 𝑖)∗0.1𝑖∗0.98−𝑖 = 0.03809179 nhân với tỷ lệ thất bại của hệ thống chứng minh), hoặc nếu Hội đồng An toàn gặp 6 lần thất bại trở lên, có thể tự ý ép tạo ra câu trả lời tính toán sai (xác suất cố định ∑𝑖=68(8 𝑖)∗0.1𝑖∗0.98−𝑖 = 0.00002341);
-
Xác suất thất bại của hệ thống tích hợp giai đoạn 2 trùng khớp với xác suất thất bại của hệ thống chứng minh.
Dưới đây là biểu diễn dạng biểu đồ:
Xác suất lỗi hệ thống chứng minh ở các giai đoạn khác nhau của mạng L2
Theo kết quả suy luận trên, khi chất lượng hệ thống chứng minh tăng lên, giai đoạn tối ưu sẽ chuyển từ giai đoạn 0 sang giai đoạn 1, sau đó từ giai đoạn 1 sang giai đoạn 2. Việc vận hành mạng ở giai đoạn 2 với hệ thống chứng minh chất lượng giai đoạn 0 là kết quả tồi tệ nhất.
Bây giờ, lưu ý rằng các giả định trong mô hình đơn giản hóa trên chưa hoàn hảo:
-
Trên thực tế, các thành viên Hội đồng An toàn không hoàn toàn độc lập, có thể xảy ra "sự cố kiểu mẫu chung": họ có thể thông đồng, hoặc cùng chịu đe dọa hay bị tấn công hacker, v.v. Mục đích yêu cầu một nhóm con đạt số lượng tối thiểu ngăn chặn nằm ngoài tổ chức chính là để tránh điều này, nhưng vẫn chưa hoàn hảo.
-
Bản thân hệ thống chứng minh có thể được ghép từ nhiều hệ thống độc lập (tôi từng đề xướng điều này trong blog trước đây). Trong trường hợp này, (i) xác suất sụp đổ của hệ thống chứng minh rất thấp, và (ii) ngay cả ở giai đoạn 2, Hội đồng An toàn vẫn quan trọng vì nó là chìa khóa giải quyết tranh chấp.
Cả hai lập luận trên đều cho thấy giai đoạn 1 và giai đoạn 2 hấp dẫn hơn so với biểu đồ thể hiện.
Nếu bạn tin vào toán học, thì gần như không bao giờ có thể biện minh cho sự tồn tại của giai đoạn 1: bạn nên chuyển thẳng sang giai đoạn 1. Ý kiến phản đối chính tôi nghe được là: nếu xảy ra lỗi nghiêm trọng, có thể rất khó nhanh chóng lấy được chữ ký từ 6 trong số 8 thành viên Hội đồng An toàn để sửa chữa. Nhưng có một giải pháp đơn giản: cấp quyền cho bất kỳ thành viên nào của Hội đồng An toàn được phép trì hoãn rút tiền từ 1 đến 2 tuần, để dành đủ thời gian cho những người khác hành động khắc phục.
Đồng thời, tuy nhiên, việc nhảy vội sang giai đoạn 2 cũng là sai lầm, đặc biệt nếu công việc chuyển đổi sang giai đoạn 2 diễn ra với cái giá phải đánh đổi là làm suy yếu công việc củng cố hệ thống chứng minh nền tảng. Lý tưởng nhất, các nhà cung cấp dữ liệu như L2Beat nên hiển thị các chỉ số kiểm toán và độ trưởng thành của hệ thống chứng minh (tốt nhất là chỉ số triển khai hệ thống chứng minh chứ không phải toàn bộ tổng hợp, để chúng ta có thể tái sử dụng), kèm theo hiển thị giai đoạn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@VitalikButerin
