Terima kasih khusus kepada Karl Floersch atas masukan dan ulasannya

Ekosistem lapisan 2 Ethereum telah berkembang pesat selama setahun terakhir. Ekosistem rollup EVM, yang biasanya menampilkan Arbitrum, Optimisme , dan Scroll, serta baru-baru ini Kakarot dan Taiko, telah mengalami kemajuan pesat, membuat kemajuan besar dalam meningkatkan keamanannya; halaman L2beat berfungsi dengan baik dalam merangkum keadaan setiap proyek. Selain itu, kami telah melihat tim yang membangun sidechain juga mulai membangun rollup (Polygon), proyek lapisan 1 yang berupaya menjadi validium (Celo), dan upaya yang benar-benar baru (Linea, Zeth…). Terakhir, ada bukan hanya ekosistem EVM: “hampir-EVM” seperti Zksync, ekstensi seperti Arbitrum Stylus, dan upaya yang lebih luas seperti ekosistem Starknet, Fuel , dan lainnya.

Salah satu konsekuensi yang tidak dapat dihindari dari hal ini adalah kita melihat tren proyek lapisan 2 menjadi lebih heterogen. Saya memperkirakan tren ini akan terus berlanjut karena beberapa alasan utama:

• Beberapa proyek yang saat ini merupakan lapisan 1 independen berusaha untuk lebih dekat dengan ekosistem Ethereum, dan mungkin menjadi lapisan 2. Proyek-proyek ini kemungkinan besar memerlukan transisi selangkah demi selangkah. Transisi sekaligus akan menyebabkan penurunan kegunaan, karena teknologi belum siap untuk menggabungkan semuanya. Melakukan transisi sekaligus berisiko mengorbankan momentum dan terlambat untuk mencapai tujuan yang berarti.
• Beberapa proyek terpusat ingin memberikan jaminan keamanan lebih kepada penggunanya, dan sedang menjajaki rute berbasis blockchain untuk melakukan hal tersebut. Dalam banyak kasus, proyek-proyek ini merupakan proyek yang mengeksplorasi “rantai konsorsium yang diizinkan” di era sebelumnya. Secara realistis, mereka mungkin hanya memerlukan desentralisasi pada tingkat “rumah singgah”. Selain itu, tingkat throughput yang sering kali sangat tinggi membuatnya tidak cocok bahkan untuk rollup, setidaknya dalam jangka pendek.
• Aplikasi non-keuangan, seperti game atau media sosial, ingin didesentralisasi namun hanya membutuhkan tingkat keamanan setengah-setengah. Dalam kasus media sosial, hal ini secara realistis melibatkan perlakuan yang berbeda pada bagian-bagian aplikasi yang berbeda: aktivitas yang jarang dan bernilai tinggi seperti pendaftaran nama pengguna dan pemulihan akun harus dilakukan secara bersamaan, namun aktivitas yang sering dan bernilai rendah seperti postingan dan pemungutan suara memerlukan lebih sedikit keamanan. . Jika kegagalan rantai menyebabkan postingan Anda hilang, itu adalah biaya yang dapat diterima. Jika kegagalan rantai menyebabkan Anda kehilangan akun, itu adalah masalah yang jauh lebih besar.

Tema besarnya adalah meskipun aplikasi dan pengguna yang berada di lapisan Ethereum 1 saat ini akan baik-baik saja dengan membayar biaya rollup yang lebih kecil namun masih terlihat dalam jangka pendek, pengguna dari dunia non-blockchain tidak akan keberatan: lebih mudah untuk membenarkan pembayaran $0,10 jika Anda membayar $1 sebelumnya dibandingkan jika Anda membayar $0 sebelumnya. Hal ini berlaku baik untuk aplikasi yang terpusat saat ini, maupun untuk lapisan 1 yang lebih kecil, yang biasanya memiliki biaya sangat rendah sementara basis penggunanya tetap kecil.

Pertanyaan wajar yang muncul adalah: trade-off rumit antara rollup, validium, dan sistem lain manakah yang masuk akal untuk aplikasi tertentu?

Rollup vs validium vs sistem terputus

Dimensi keamanan vs skala pertama yang akan kita telusuri dapat digambarkan sebagai berikut: jika Anda memiliki aset yang diterbitkan pada L1, kemudian disetorkan ke L2, kemudian ditransfer kepada Anda, tingkat jaminan apa yang Anda miliki bahwa Anda akan mendapatkan aset tersebut? mampu mengambil aset kembali ke L1?

Ada juga pertanyaan serupa: pilihan teknologi apa yang menghasilkan tingkat jaminan tersebut, dan apa dampak dari pilihan teknologi tersebut?

Kita dapat menggambarkannya hanya dengan menggunakan grafik:

https://s3.ap-northeast-1.amazonaws.com/gimg.gateimg.com/learn/b05ca283dcc74f262ac7a71f340dc85fb3a13b11.png

Perlu disebutkan bahwa ini adalah skema yang disederhanakan, dan ada banyak opsi perantara. Misalnya:

• Antara rollup dan validium: validium di mana siapa pun dapat melakukan pembayaran on-chain untuk menutupi biaya biaya transaksi, yang pada titik ini operator akan terpaksa memberikan beberapa data ke dalam chain atau kehilangan deposit.
• Antara plasma dan validium: sistem Plasma menawarkan jaminan keamanan seperti rollup dengan ketersediaan data off-chain, namun hanya mendukung sejumlah aplikasi terbatas. Sebuah sistem dapat menawarkan EVM penuh, dan menawarkan jaminan tingkat Plasma kepada pengguna yang tidak menggunakan aplikasi yang lebih rumit tersebut, dan jaminan tingkat validium kepada pengguna yang menggunakan aplikasi tersebut.

Opsi perantara ini dapat dipandang berada pada spektrum antara rollup dan validium. Namun apa yang memotivasi aplikasi untuk memilih titik tertentu pada spektrum tersebut, dan bukan titik lebih jauh ke kiri atau ke kanan? Di sini, ada dua faktor utama:

1. Biaya ketersediaan data asli Ethereum, yang akan menurun seiring waktu seiring dengan kemajuan teknologi. Hard fork Ethereum berikutnya, Dencun, memperkenalkan EIP-4844 (alias “proto-danksharding”), yang menyediakan ~32 kB/detik ketersediaan data onchain. Selama beberapa tahun ke depan, hal ini diperkirakan akan meningkat secara bertahap seiring <a href="https://hackmd.io/@vbuterin/sharding_proposal"> danksharding penuh diluncurkan, yang pada akhirnya menargetkan ketersediaan data sekitar ~1,3 MB/detik . Pada saat yang sama, peningkatan dalam kompresi data akan memungkinkan kita melakukan lebih banyak hal dengan jumlah data yang sama.
2. Kebutuhan aplikasi itu sendiri: seberapa besar kerugian yang akan dialami pengguna akibat biaya yang tinggi dibandingkan jika terjadi kesalahan pada aplikasi? Aplikasi keuangan akan mengalami kerugian lebih besar akibat kegagalan aplikasi; game dan media sosial melibatkan banyak aktivitas per pengguna, dan aktivitas bernilai rendah, sehingga pengorbanan keamanan yang berbeda masuk akal bagi mereka.

Kira-kira tradeoff ini terlihat seperti ini:

Jenis jaminan parsial lainnya yang patut disebutkan adalah pra-konfirmasi. Pra-konfirmasi adalah pesan yang ditandatangani oleh beberapa peserta dalam rollup atau validium yang mengatakan “kami membuktikan bahwa transaksi ini termasuk dalam urutan ini, dan root pasca-negara adalah ini”. Para peserta ini mungkin akan menandatangani pra-konfirmasi yang tidak sesuai dengan kenyataan di kemudian hari, namun jika mereka melakukannya, deposit mereka akan hangus. Hal ini berguna untuk aplikasi bernilai rendah seperti pembayaran konsumen, sementara aplikasi bernilai lebih tinggi seperti transfer keuangan bernilai jutaan dolar kemungkinan akan menunggu konfirmasi “reguler” yang didukung oleh keamanan penuh sistem.

Pra-konfirmasi dapat dilihat sebagai contoh lain dari sistem hibrid, serupa dengan “hibrida plasma/validium” yang disebutkan di atas, namun kali ini hibridisasi antara rollup (atau validium) yang memiliki keamanan penuh namun latensi tinggi, dan sistem dengan tingkat keamanan yang jauh lebih rendah yang memiliki latensi rendah. Aplikasi yang memerlukan latensi lebih rendah mendapatkan keamanan lebih rendah, namun dapat hidup di ekosistem yang sama dengan aplikasi yang baik-baik saja dengan latensi lebih tinggi sebagai imbalan atas keamanan maksimum.

Membaca Ethereum tanpa percaya

Bentuk koneksi lain yang kurang dipikirkan, namun tetap sangat penting, berkaitan dengan kemampuan sistem untuk membaca blockchain Ethereum. Khususnya, ini termasuk kemampuan untuk kembali jika Ethereum kembali. Untuk mengetahui mengapa hal ini berharga, pertimbangkan situasi berikut:

Misalkan, seperti yang ditunjukkan pada diagram, rantai Ethereum kembali. Hal ini dapat berupa gangguan sementara dalam suatu periode, sementara rantai belum selesai, atau dapat berupa periode kebocoran tidak aktif saat rantai tidak diselesaikan dalam jangka waktu lama karena terlalu banyak validator yang offline.

Skenario terburuk yang dapat timbul dari hal ini adalah sebagai berikut. Misalkan blok pertama dari rantai teratas membaca beberapa data dari blok paling kiri pada rantai Ethereum. Misalnya, seseorang di Ethereum menyetor 100 ETH ke rantai teratas. Kemudian, Ethereum kembali. Namun, rantai teratas tidak kembali. Akibatnya, blok-blok masa depan dari rantai teratas dengan benar mengikuti blok-blok baru dari rantai Ethereum baru yang benar, namun konsekuensi dari tautan lama yang sekarang salah (yaitu, deposit 100 ETH) masih menjadi bagian dari rantai teratas. Eksploitasi ini memungkinkan pencetakan uang, mengubah ETH yang dijembatani di rantai teratas menjadi cadangan pecahan.

Ada dua cara untuk mengatasi masalah ini:

1. Rantai teratas hanya dapat membaca blok Ethereum yang telah diselesaikan, sehingga tidak perlu dikembalikan.
2. Rantai teratas dapat kembali jika Ethereum kembali. Keduanya mencegah masalah ini. Yang pertama lebih mudah untuk diterapkan, tetapi dapat menyebabkan hilangnya fungsionalitas untuk jangka waktu yang lama jika Ethereum memasuki periode kebocoran tidak aktif. Yang terakhir ini lebih sulit untuk diterapkan, namun memastikan fungsionalitas terbaik setiap saat.

Perhatikan bahwa (1) memang memiliki satu kasus tepi. Jika serangan 51% pada Ethereum menciptakan dua blok baru yang tidak kompatibel dan keduanya tampak terselesaikan pada saat yang sama, maka rantai teratas mungkin terkunci pada blok yang salah (mis. yang pada akhirnya tidak disukai oleh konsensus sosial Ethereum), dan harus kembali untuk beralih ke yang benar. Bisa dibilang, tidak perlu menulis kode untuk menangani kasus ini sebelumnya; itu bisa dengan mudah ditangani dengan melakukan hard-forking pada rantai atas.

Kemampuan sebuah rantai untuk membaca Ethereum tanpa kepercayaan sangat berharga karena dua alasan:

1. Ini mengurangi masalah keamanan yang terlibat dalam menjembatani token yang diterbitkan pada Ethereum (atau L2 lainnya) ke rantai tersebut
2. Hal ini memungkinkan dompet abstraksi akun yang menggunakan arsitektur keystore bersama untuk menyimpan aset pada rantai tersebut dengan aman.
3. penting, meskipun kebutuhan ini sudah diakui secara luas. (2) juga penting, karena ini berarti Anda dapat memiliki dompet yang memungkinkan perubahan kunci dengan mudah dan menyimpan aset di sejumlah besar rantai berbeda.

Apakah memiliki jembatan membuat Anda menjadi validium?

Misalkan rantai teratas dimulai sebagai rantai terpisah, dan kemudian seseorang memasukkan kontrak jembatan ke Ethereum. Kontrak jembatan hanyalah kontrak yang menerima header blok dari rantai teratas, memverifikasi bahwa setiap header yang dikirimkan dilengkapi dengan sertifikat valid yang menunjukkan bahwa header tersebut diterima oleh konsensus rantai teratas, dan menambahkan header tersebut ke daftar. Aplikasi dapat dibangun di atas ini untuk mengimplementasikan fungsionalitas seperti penyetoran dan penarikan token. Setelah jembatan tersebut dibangun, apakah hal tersebut memberikan jaminan keamanan aset yang telah kami sebutkan sebelumnya?

Sejauh ini, belum! Karena dua alasan:

1. Kami memvalidasi bahwa blok tersebut telah ditandatangani, tetapi transisi statusnya belum benar. Oleh karena itu, jika Anda memiliki aset yang diterbitkan di Ethereum yang disimpan ke rantai teratas, dan validator rantai teratas menjadi nakal, mereka dapat menandatangani transisi status tidak valid yang akan mencuri aset tersebut.
2. Rantai teratas masih belum memiliki cara untuk membaca Ethereum. Oleh karena itu, Anda bahkan tidak dapat menyetorkan aset asli Ethereum ke rantai teratas tanpa bergantung pada jembatan pihak ketiga lainnya (yang mungkin tidak aman).

Sekarang, mari kita jadikan jembatan tersebut sebagai jembatan yang memvalidasi: jembatan ini tidak hanya memeriksa konsensus, tetapi juga ZK-SNARK yang membuktikan bahwa status blok baru telah dihitung dengan benar.

Setelah ini selesai, validator rantai teratas tidak dapat lagi mencuri dana Anda. Mereka dapat mempublikasikan blok dengan data yang tidak tersedia, mencegah semua orang untuk menarik diri, namun mereka tidak dapat mencuri (kecuali dengan mencoba mengambil uang tebusan untuk pengguna dengan imbalan mengungkapkan data yang memungkinkan mereka untuk menarik diri). Ini adalah model keamanan yang sama dengan validium.

Namun, kami masih belum menyelesaikan masalah kedua: rantai teratas tidak dapat membaca Ethereum.

Untuk melakukan itu, kita perlu melakukan salah satu dari dua hal berikut:

1. Letakkan kontrak jembatan yang memvalidasi blok Ethereum yang telah diselesaikan di dalam rantai teratas.
2. Mintalah setiap blok di rantai teratas berisi hash dari blok Ethereum terbaru, dan miliki aturan pilihan fork yang menerapkan tautan hash. Artinya, blok rantai teratas yang tertaut ke blok Ethereum yang tidak berada dalam rantai kanonik itu sendiri adalah non-kanonik, dan jika blok rantai teratas tertaut ke blok Ethereum yang awalnya kanonik, namun kemudian menjadi non-kanonik, blok rantai teratas juga harus menjadi non-kanonik.

Tautan ungu dapat berupa tautan hash atau kontrak jembatan yang memverifikasi konsensus Ethereum.

Apa ini cukup? Ternyata, masih belum ada, karena beberapa kasus kecil:

1. Apa yang terjadi jika Ethereum diserang 51%?
2. Bagaimana Anda menangani peningkatan hard fork Ethereum?
3. Bagaimana Anda menangani peningkatan hard fork pada rantai Anda?

Serangan 51% terhadap Ethereum akan memiliki konsekuensi serupa dengan serangan 51% pada rantai teratas, namun sebaliknya. Hard fork Ethereum berisiko membuat jembatan Ethereum di dalam rantai teratas tidak lagi valid. Komitmen sosial untuk mengembalikan jika Ethereum mengembalikan blok yang telah diselesaikan, dan melakukan hard-fork jika Ethereum melakukan hard-fork, adalah cara terbersih untuk menyelesaikan masalah ini. Komitmen seperti itu mungkin tidak perlu benar-benar dijalankan: Anda dapat mengaktifkan gadget tata kelola di rantai teratas jika gadget tersebut melihat bukti kemungkinan serangan atau hard fork, dan hanya melakukan hard-fork di rantai teratas jika gadget tata kelola gagal.

Sayangnya, satu-satunya jawaban yang layak untuk (3) adalah memiliki beberapa bentuk gadget tata kelola di Ethereum yang dapat membuat kontrak jembatan di Ethereum menyadari peningkatan hard-fork pada rantai teratas.

Ringkasan: jembatan validasi dua arah hampir cukup untuk membuat suatu rantai menjadi validium. Bahan utama yang tersisa adalah komitmen sosial bahwa jika sesuatu yang luar biasa terjadi di Ethereum yang membuat jembatan tersebut tidak lagi berfungsi, rantai lainnya akan melakukan hardfork sebagai responsnya.

Kesimpulan

Ada dua dimensi utama “keterhubungan dengan Ethereum”:

1. Keamanan penarikan ke Ethereum
2. Keamanan membaca Ethereum

Keduanya penting dan memiliki pertimbangan berbeda. Ada spektrum dalam kedua kasus:

Perhatikan bahwa kedua dimensi masing-masing memiliki dua cara berbeda untuk mengukurnya (jadi sebenarnya ada empat dimensi?): keamanan penarikan dapat diukur berdasarkan (i) tingkat keamanan, dan (ii) berapa persen pengguna atau kasus penggunaan yang mendapat manfaat dari keamanan tertinggi tingkat, dan keamanan pembacaan dapat diukur dengan (i) seberapa cepat rantai dapat membaca blok Ethereum, khususnya blok yang diselesaikan vs blok mana pun, dan (ii) kekuatan komitmen sosial rantai untuk menangani kasus-kasus ekstrem seperti serangan 51% dan garpu keras.

Ada nilai dalam proyek di banyak wilayah ruang desain ini. Untuk beberapa aplikasi, keamanan tinggi dan keterhubungan yang erat sangatlah penting. Bagi yang lain, sesuatu yang lebih longgar dapat diterima demi skalabilitas yang lebih besar. Dalam banyak kasus, memulai dengan sesuatu yang lebih longgar saat ini, dan beralih ke hal yang lebih ketat pada dekade berikutnya seiring dengan kemajuan teknologi, mungkin merupakan hal yang optimal.

Penafian:

1. Artikel ini dicetak ulang dari [Vitalik Buterin]. Semua hak cipta milik penulis asli [Vitalik Buterin]. Jika ada keberatan terhadap cetak ulang ini, silakan menghubungi tim Gate Learn , dan mereka akan segera menanganinya.
2. Penafian Tanggung Jawab: Pandangan dan pendapat yang diungkapkan dalam artikel ini adalah sepenuhnya milik penulis dan bukan merupakan nasihat investasi apa pun.
3. Terjemahan artikel ke bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, dilarang menyalin, mendistribusikan, atau menjiplak artikel terjemahan.