원래 제목: 1단계와 2단계가 의미를 갖는 수학

원래 저자: 비탈릭 부테린

원래 번역자: 웬서, 오데일리 플래닛 데일리

편집자 주: 이더리움 롤업 보안의 3단계에 대한 논의는 항상 이더리움 생태계 커뮤니티의 초점이었습니다. 이는 이더리움 메인넷과 L2 네트워크의 운영 안정성뿐만 아니라, L2 네트워크의 실제 개발 상태와도 관련이 있습니다. 최근, 이더리움 커뮤니티의 멤버인 다니엘 왕은 X 플랫폼의 L2 네트워크 2단계에 #BattleTested라는 태그 이름을 제안했습니다. 그는 현재 코드와 구성이 이더리움 메인넷에서 6개월 이상 온라인으로 유지되고, 1억 달러 이상의 총 잠금 가치(TVL)와 최소 5천만 달러 상당의 ETH와 주요 스테이블코인을 유지한 L2 네트워크만이 이 타이틀을 얻을 수 있다고 생각합니다. "체인상의 유령"이 나타나는 것을 막기 위해 타이틀은 동적으로 평가됩니다. 이후 이더리움 공동 창립자 비탈릭은 질문에 대한 자세한 답변을 제공하고 자신의 견해를 공유했으며, Odaily Planet Daily는 이를 다음과 같이 정리했습니다.

L2 네트워크의 3가지 주요 단계: 0에서 1, 2까지 보안은 거버넌스 공유에 따라 결정됩니다.

이더리움 롤업 보안의 3단계는 보안 위원회가 신뢰할 수 없는(즉, 순수 암호화 또는 게임 이론) 구성 요소를 다룰 수 있는 시점에 따라 결정될 수 있습니다.

· 0단계:보안 위원회가 모든 제어권을 갖습니다. 증명 시스템(낙관주의 또는 ZK 모드)이 있을 수 있지만 보안 위원회는 단순 다수결 투표로 이를 뒤집을 수 있습니다. 따라서 이 인증 시스템은 단지 '자문적 성격'을 갖습니다.

· 1단계:안전 위원회는 운영 시스템을 포함하기 위해 75%(최소 6/8)의 승인이 필요합니다. 기본 조직 외부에 정족수 차단 하위 집합(예: ≥ 3)이 있어야 합니다. 그러므로 증명체계를 제어하는 데에는 비교적 어려움이 따르지만, 극복할 수 없는 것은 아니다.

· 2단계:안전 위원회는 입증 가능한 오류가 있는 경우에만 조치를 취할 수 있습니다. 예를 들어, 증명 가능한 버그는 두 개의 중복된 증명 시스템(예: OP와 ZK)이 서로 모순되는 것일 수 있습니다. 증명 가능한 오류가 있는 경우 제안된 답 중 하나만 선택할 수 있습니다. 즉, 임의로 메커니즘에 응답할 수 없습니다.

다음 차트를 사용하여 보안 위원회가 각 단계에서 갖는 "투표 지분"을 나타낼 수 있습니다.

3단계로 구성된 거버넌스 투표 구조

중요한 질문은 L2 네트워크가 0단계에서 1단계로, 그리고 1단계에서 2단계로 전환하는 데 최적의 시점은 언제인가입니다.

2단계로 바로 이동하지 않는 유일한 타당한 이유는 증명 시스템을 완전히 신뢰할 수 없다는 것입니다. 이는 이해할 만한 우려입니다. 해당 시스템은 방대한 양의 코드로 구성되어 있으며, 해당 코드에 취약점이 있는 경우 공격자가 모든 사용자의 자금을 훔칠 수 있습니다. 증명 시스템에 대한 신뢰가 높을수록(또는 반대로 보안 위원회에 대한 신뢰가 낮을수록) 전체 네트워크 생태계를 다음 단계로 추진하고 싶은 마음이 커집니다.

실제로, 우리는 단순화된 수학적 모델을 사용하여 이를 정량화할 수 있습니다. 먼저 가정을 나열해 보겠습니다. · 보안 위원회의 각 구성원은 "개인적인 실패"의 확률이 10%입니다. · 우리는 활성 실패(계약서에 서명을 거부하거나 키를 얻을 수 없음)와 안전 실패(잘못된 것에 서명하거나 키가 해킹됨)를 동일한 확률로 처리합니다. 실제로 우리는 "실패한" 클래스가 하나뿐이라고 가정합니다. 즉, "실패한" 안전보장이사회 회원이 잘못된 것에 서명했을 뿐만 아니라 올바른 일을 계속 진행하는 데 서명하지 못한 경우입니다. · 0단계에서는 안전보장이사회의 결정기준이 4/7이고, 1단계에서는 6/8이다. · 우리는 단일한 전반적인 증명 시스템이 존재한다고 가정합니다(안전보장이사회가 두 의견이 일치하지 않을 때 교착 상태를 해소할 수 있는 2/3 설계 메커니즘과 대조적으로). 따라서 2단계에서는 안전 위원회의 존재 자체가 전혀 중요하지 않습니다.

이러한 가정 하에, 우리는 증명 시스템이 충돌할 특정 확률을 감안하여 L2 네트워크가 충돌할 가능성을 최소화하고자 합니다.

이항 분포를 사용하여 이를 수행할 수 있습니다.

· 각 안전보장 이사회 회원이 10%의 독립적인 실패 확률을 가지고 있다면 7명 중 최소 4명이 실패할 확률은 ∑= 47( 7 )∗ 0.1 ∗ 0.97 −= 0.002728입니다. 따라서 0단계의 통합 시스템은 실패 확률이 고정 0.2728%입니다.

· 1단계 통합은 증명 시스템에 장애가 발생하고 안전 위원회 검증 메커니즘이 3회 이상 실패하여 네트워크 계산 범위를 달성하지 못하는 경우(확률 ∑= 38( 8 )∗ 0.1 ∗ 0.98 −= 0.03809179 배 증명 시스템 실패율) 또는 안전 위원회가 6회 이상 실패하여 잘못된 계산 답을 생성하도록 강제하는 경우(고정 확률 ∑= 68( 8 )∗ 0.1 ∗ 0.98 −= 0.00002341)에도 실패할 수 있습니다.

· 2단계 병합 실패 확률은 검증 시스템 실패 확률과 일치합니다.

다음은 차트로 나타낸 것입니다.

L2 네트워크의 여러 단계에서 증명 시스템이 실패할 확률

위에서 추측한 대로 증명 시스템의 품질이 향상됨에 따라 최적의 단계는 0단계에서 1단계로, 그리고 1단계에서 2단계로 이동합니다. 0단계 품질의 증명 시스템으로 2단계 네트워크를 실행하는 것은 최악의 결과입니다.

위의 단순화된 모델에서 가정한 내용이 완벽하지 않다는 점에 유의하세요.

· 실제로 보안 위원회 구성원은 완전히 독립적이지 않으며 "공통 모드 오류"가 존재합니다. 즉, 구성원들이 공모하거나 동일한 강제 또는 해커 공격을 받을 수 있습니다. 기본 조직 외부에 쿼럼 블록 하위 집합을 요구하는 것은 이를 방지하기 위한 것이지만, 아직 완벽하지는 않습니다.

· 증명 시스템 자체는 여러 개의 독립적인 시스템으로 구성될 수 있습니다(이전 블로그에서 이에 대해 주장한 바 있습니다). 이 경우, (i) 시스템 충돌이 발생했다는 것을 증명할 확률은 매우 낮고, (ii) 안전위원회는 분쟁 해결에 핵심적인 역할을 하기 때문에 2단계에서도 중요합니다.

두 주장 모두 차트에서 제시된 것보다 1단계와 2단계가 더 매력적이라고 시사합니다.

수학을 믿는다면 1단계의 존재는 거의 정당화될 수 없습니다. 바로 1단계로 넘어가야 합니다. 제가 들은 주요 반대 의견은 다음과 같습니다. 심각한 버그가 발생하면 안전 위원회 위원 8명 중 6명의 서명을 받아 수정하는 것이 어려울 수 있습니다. 하지만 간단한 해결책이 있습니다. 안전 위원회 위원에게 1~2주 동안 인출을 연기할 수 있는 권한을 부여하여 다른 사람들이 (시정) 조치를 취할 수 있는 충분한 시간을 주는 것입니다.

그러나 동시에 너무 일찍 2단계로 넘어가는 것은 실수일 것입니다. 특히 2단계로의 전환 작업이 기반 증명 시스템 강화 작업을 희생해서 이루어진다면 더욱 그렇습니다. 이상적으로는 L2Beat와 같은 데이터 제공자는 시스템 감사 증명과 성숙도 측정 항목(재사용할 수 있도록 전체 집계 측정 항목보다는 시스템 구현 증명이 바람직함)과 함께 데모 단계를 제시해야 합니다.

원본 링크

BlockBeats 공식 커뮤니티에 참여하세요:

Telegram 구독 그룹：https://t.me/theblockbeats

Telegram 토론 그룹：https://t.me/BlockBeats_App

Twitter 공식 계정：https://twitter.com/BlockBeatsAsia