Phân chia giai đoạn an ninh mạng L2: từ lý thuyết đến thực hành

Trong kế hoạch mở rộng Ethereum, tính bảo mật của mạng L2 luôn là tâm điểm chú ý của ngành. Gần đây, cộng đồng đã có cuộc thảo luận sâu sắc về ba giai đoạn của tính bảo mật mạng L2, điều này không chỉ liên quan đến sự vận hành ổn định của mạng chính Ethereum và mạng L2, mà còn liên quan chặt chẽ đến tình trạng phát triển thực tế của mạng L2.

Một thành viên trong cộng đồng đã đề xuất nhãn tên giai đoạn Stage 2 của mạng L2 là #BattleTested, cho rằng chỉ những mạng L2 đáp ứng các điều kiện sau mới có thể nhận được danh hiệu này:

1. Mã và cấu hình đã được triển khai trên mạng chính Ethereum hơn 6 tháng.
2. Tổng giá trị khóa (TVL) liên tục duy trì trên 100 triệu USD
3. Trong đó ít nhất có 50 triệu USD ETH và các stablecoin chính.

Danh hiệu này áp dụng cơ chế đánh giá động để tránh hiện tượng "ma quái trên chuỗi".

Đối với điều này, một trong những người sáng lập Ethereum đã đưa ra câu trả lời chi tiết và chia sẻ quan điểm. Ông phân chia tính bảo mật của mạng L2 thành ba giai đoạn, chủ yếu dựa trên mức độ bao phủ của ủy ban an ninh đối với các thành phần không tin cậy:

• Giai đoạn 0: Hội đồng an ninh có quyền kiểm soát hoàn toàn. Hệ thống chứng minh chỉ mang tính chất tư vấn.
• Giai đoạn 1: Cần sự chấp thuận của hơn 75% thành viên ủy ban an ninh để có thể phủ lên hệ thống đang chạy.
• Giai đoạn 2: Ủy ban an ninh chỉ có thể hành động trong trường hợp có lỗi được chứng minh.

Ba giai đoạn này có thể được biểu thị bằng "tỷ lệ phiếu bầu" của ủy ban an ninh. Vấn đề then chốt là thời điểm tốt nhất để mạng L2 chuyển từ giai đoạn này sang giai đoạn tiếp theo.

Lý do hợp lý duy nhất để không ngay lập tức bước vào giai đoạn 2 là thiếu niềm tin hoàn toàn vào hệ thống chứng minh. Càng có nhiều niềm tin vào hệ thống chứng minh ( hoặc càng thiếu niềm tin vào ủy ban an ninh ), thì càng có xu hướng thúc đẩy mạng lưới tiến tới giai đoạn tiếp theo.

Thông qua mô hình toán học đơn giản, chúng ta có thể định lượng điều này. Các điều kiện giả định bao gồm:

• Mỗi thành viên của ủy ban an ninh có khả năng lỗi riêng là 10%
• Xác suất lỗi hoạt động và lỗi an toàn là như nhau
• Tiêu chuẩn đánh giá của Ủy ban an toàn giai đoạn 0 và giai đoạn 1 lần lượt là 4/7 và 6/8
• Tồn tại hệ thống chứng minh toàn diện duy nhất

Dưới những giả định này, xem xét xác suất cụ thể của việc hệ thống chứng minh bị sập, chúng tôi muốn tối thiểu hóa khả năng hệ thống L2 bị sập.

Sử dụng phân phối nhị phân để tính toán:

• Giai đoạn 0 tích hợp hệ thống có xác suất thất bại cố định là 0.2728%
• Xác suất thất bại của giai đoạn 1 phụ thuộc vào tỷ lệ thất bại của hệ thống chứng minh và tình huống thất bại của ủy ban an ninh.
• Xác suất thất bại của giai đoạn 2 nhất quán với xác suất thất bại của hệ thống chứng minh

Kết quả cho thấy, khi chất lượng hệ thống chứng minh được cải thiện, giai đoạn tối ưu chuyển từ 0 sang 1, sau đó từ 1 sang 2. Việc sử dụng hệ thống chứng minh có chất lượng giai đoạn 0 để vận hành mạng giai đoạn 2 là kết quả tồi tệ nhất.

Tuy nhiên, mô hình đơn giản này có những hạn chế:

1. Các thành viên của Ủy ban An toàn trong thực tế không hoàn toàn độc lập, có thể tồn tại "sự cố mô hình chung"
2. Hệ thống chứng minh có thể được hình thành từ nhiều hệ thống độc lập kết hợp lại.

Hai điểm này cho thấy giai đoạn 1 và giai đoạn 2 thực tế hấp dẫn hơn so với mô hình hiển thị.

Từ góc độ toán học, sự tồn tại của giai đoạn 1 dường như khó có thể chứng minh tính hợp lý, nên nên vào thẳng giai đoạn 2. Tuy nhiên, xem xét những lỗi quan trọng có thể xảy ra, đề nghị trao quyền cho bất kỳ thành viên nào của ủy ban an toàn để hoãn việc rút tiền 1-2 tuần, để các thành viên khác có đủ thời gian thực hiện các biện pháp khắc phục.

Đồng thời, nhảy vào giai đoạn 2 quá sớm cũng có thể là một sai lầm, đặc biệt là với giá phải trả là hy sinh việc củng cố hệ thống chứng minh cơ bản. Lý tưởng nhất, các nhà cung cấp dữ liệu nên trình bày các chỉ số kiểm toán và độ trưởng thành của hệ thống chứng minh, kèm theo việc trình bày giai đoạn hiện tại.

Tóm lại, việc phân chia và chuyển tiếp giai đoạn an ninh mạng L2 cần phải cân nhắc nhiều yếu tố khác nhau, không chỉ xem xét mô hình lý thuyết mà còn phải kết hợp với tình hình thực tế, để đảm bảo mạng vận hành ổn định và an toàn.