Geri bildirim ve inceleme için Karl Floersch'e özel teşekkürler

Ethereum katman 2 ekosistemi geçen yıl hızla genişliyor. Geleneksel olarak Arbitrum, Optimism ve Scroll'u ve son zamanlarda Kakarot ve Taiko'yu içeren EVM toplama ekosistemi hızla ilerlemekte ve güvenliklerini iyileştirme konusunda büyük adımlar atmaktadır; L2beat sayfası her projenin durumunu özetleme konusunda iyi bir iş çıkarıyor. Ek olarak, yan zincirler oluşturan ekiplerin aynı zamanda toplamalar (Polygon), validium olmaya doğru ilerlemek isteyen katman 1 projeleri (Celo) ve tamamen yeni çabalar (Linea, Zeth…) oluşturmaya başladığını da gördük. Son olarak, sadece EVM olmayan ekosistem var: Zksync gibi "neredeyse EVM'ler", Arbitrum Stylus gibi uzantılar ve Starknet ekosistemi, Fuel ve diğerleri gibi daha geniş çalışmalar.

Bunun kaçınılmaz sonuçlarından biri, 2. katman projelerinin daha heterojen hale gelme eğilimini görmemizdir. Birkaç temel nedenden dolayı bu eğilimin devam etmesini bekliyorum:

• Şu anda bağımsız katman 1 olan bazı projeler, Ethereum ekosistemine yaklaşmayı ve muhtemelen katman 2 olmayı hedefliyor. Bu projeler muhtemelen adım adım bir geçiş isteyecektir. Teknoloji henüz her şeyi toparlamaya hazır olmadığından, tek seferde geçiş yapmak kullanılabilirliğin azalmasına neden olacaktır. Daha sonra birdenbire geçiş yapmak, momentumdan ödün verme ve anlamlı olamayacak kadar geç kalma riskini taşır.
• Bazı merkezi projeler, kullanıcılarına daha fazla güvenlik güvencesi vermek istiyor ve bunu yapmak için blockchain tabanlı yollar araştırıyor. Çoğu durumda bunlar, daha önceki bir dönemde “izinli konsorsiyum zincirlerini” araştıran projelerdir. Gerçekçi olmak gerekirse, muhtemelen sadece "yarım-ev" düzeyinde bir ademi merkeziyetçiliğe ihtiyaçları var. Ek olarak, genellikle çok yüksek düzeydeki üretimleri, onları en azından kısa vadede toplamalar için bile uygunsuz kılmaktadır.
• Oyunlar veya sosyal medya gibi finansal olmayan uygulamalar, merkezi olmayan bir yapıya sahip olmak istiyor ancak yalnızca yarı düzeyde bir güvenliğe ihtiyaç duyuyor. Sosyal medya örneğinde bu, gerçekçi bir şekilde uygulamanın farklı bölümlerine farklı şekilde davranılmasını gerektirir: Kullanıcı adı kaydı ve hesap kurtarma gibi nadir ve yüksek değerli etkinlikler toplu olarak yapılmalıdır, ancak gönderiler ve oylar gibi sık ve düşük değerli etkinlikler daha az güvenlik gerektirir . Bir zincir arızası gönderinizin kaybolmasına neden oluyorsa bu kabul edilebilir bir maliyettir. Bir zincir arızası hesabınızı kaybetmenize neden oluyorsa bu çok daha büyük bir sorundur.

Önemli bir konu şu ki, bugün Ethereum katman 1'de bulunan uygulamalar ve kullanıcılar daha küçük ancak kısa vadede görünür toplam ücretler ödeyebilirlerken, blockchain dışı dünyadaki kullanıcılar bunu yapamayacaktır: eğer 0,10 dolar ödemeyi haklı çıkarmak daha kolaydır. Daha önce 0$ ödediğinize göre 1$ ödüyordunuz. Bu, hem günümüzde merkezileştirilmiş uygulamalar hem de kullanıcı tabanları küçük kalırken genellikle çok düşük ücretlere sahip olan daha küçük katman 1'ler için geçerlidir.

Ortaya çıkan doğal bir soru şudur: Toplamalar, validiumlar ve diğer sistemler arasındaki bu karmaşık değiş tokuşlardan hangisi belirli bir uygulama için anlamlıdır?

Toplamalar, validiumlar ve bağlantısız sistemler

İnceleyeceğimiz güvenlik ve ölçek arasındaki ilk boyut şu şekilde açıklanabilir: L1'de ihraç edilen, daha sonra L2'ye yatırılan ve daha sonra size aktarılan bir varlığınız varsa, bu varlığın size aktarılacağına dair ne düzeyde bir garantiniz var? varlığı L1'e geri götürebilecek misiniz?

Aynı zamanda paralel bir soru da var: Bu düzeyde garantiyle sonuçlanan teknoloji seçimi nedir ve bu teknoloji seçiminin ödünleri nelerdir?

Bunu basitçe bir grafik kullanarak açıklayabiliriz:

https://s3.ap-northeast-1.amazonaws.com/gimg.gateimg.com/learn/b05ca283dcc74f262ac7a71f340dc85fb3a13b11.png

Bunun basitleştirilmiş bir şema olduğunu ve birçok ara seçeneğin bulunduğunu belirtmekte fayda var. Örneğin:

• Toplama ve validyum arasında: herkesin işlem ücretlerinin maliyetini karşılamak için zincir üzerinde ödeme yapabileceği bir validyum; bu noktada operatörün zincire bazı veriler sağlamak zorunda kalacağı, aksi takdirde depozitoyu kaybedeceği bir durum.
• Plazma ve validyum arasında: Plazma sistemi, zincir dışı veri kullanılabilirliği ile toplama benzeri güvenlik garantileri sunar, ancak yalnızca sınırlı sayıda uygulamayı destekler. Bir sistem tam bir EVM sunabilir ve bu daha karmaşık uygulamaları kullanmayan kullanıcılara Plazma düzeyinde garantiler ve kullanan kullanıcılara ise geçerlilik düzeyinde garantiler sunabilir.

Bu ara seçenekler, toplama ve geçerlilik arasındaki bir spektrumda olarak görülebilir. Peki uygulamaları daha soldaki veya daha sağdaki bir noktayı değil de bu spektrumdaki belirli bir noktayı seçmeye motive eden şey nedir? Burada iki önemli faktör var:

1. Ethereum'un yerel veri kullanılabilirliğinin maliyeti, teknoloji geliştikçe zamanla azalacaktır. Ethereum'un bir sonraki hard fork'u Dencun, ~32 kB/sn zincir içi veri kullanılabilirliği sağlayan EIP-4844'ü ("proto-danksharding") tanıtıyor. Önümüzdeki birkaç yıl içinde, <a href="https://hackmd.io/@vbuterin/sharding_proposal"> tam danksharding kullanıma sunuldukça bu rakamın aşamalı olarak artması ve sonunda yaklaşık ~1,3 MB/sn veri kullanılabilirliği hedeflenmesi bekleniyor . Aynı zamanda veri sıkıştırmadaki iyileştirmeler aynı miktarda veriyle daha fazlasını yapmamıza olanak tanıyacak.
2. Uygulamanın kendi ihtiyaçları: Uygulamada bir şeylerin yanlış gitmesi karşısında kullanıcılar yüksek ücretlerden ne kadar zarar görür? Finansal uygulamalar, uygulama başarısızlıklarından daha fazla zarara uğrayacaktır; oyunlar ve sosyal medya, kullanıcı başına çok fazla etkinlik içerir ve nispeten düşük değerli etkinlik içerir; bu nedenle, farklı bir güvenlik dengesi onlar için anlamlıdır.

Yaklaşık olarak bu değiş tokuş şuna benzer:

Bahsetmeye değer bir diğer kısmi teminat türü ise ön teyitlerdir. Ön onaylar, bir toplama veya geçerlilikteki bazı katılımcılar tarafından imzalanan ve "bu işlemlerin bu sıraya dahil edildiğini ve durum sonrası kökün bu olduğunu onaylıyoruz" diyen mesajlardır. Bu katılımcılar daha sonraki gerçeklerle eşleşmeyen bir ön onay imzalayabilirler, ancak imzalarlarsa depozito yakılır. Bu, tüketici ödemeleri gibi düşük değerli uygulamalar için kullanışlıdır; milyonlarca dolarlık mali transferler gibi daha yüksek değerli uygulamalar ise muhtemelen sistemin tam güvenliğiyle desteklenen "düzenli" bir onayı bekleyecektir.

Ön onaylar, yukarıda bahsedilen “plazma / validium hibritine” benzer, ancak bu sefer tam güvenliğe sahip ancak gecikme süresi yüksek bir rollup (veya validium) ile düşük gecikme süresine sahip çok daha düşük güvenlik düzeyi. Daha düşük gecikme süresine ihtiyaç duyan uygulamalar daha düşük güvenliğe sahip olur ancak maksimum güvenlik karşılığında daha yüksek gecikme süresine sahip uygulamalarla aynı ekosistemde yaşayabilir.

Ethereum'u güvenle okumak

Daha az düşünülmüş ama yine de çok önemli olan başka bir bağlantı biçimi, sistemin Ethereum blok zincirini okuma yeteneğiyle ilgilidir. Özellikle Ethereum geri dönerse geri dönebilmeyi de içerir. Bunun neden değerli olduğunu anlamak için aşağıdaki durumu göz önünde bulundurun:

Diyagramda gösterildiği gibi Ethereum zincirinin geri döndüğünü varsayalım. Bu, zincirin sonlandırılmadığı bir dönem içindeki geçici bir kesinti olabilir veya çok fazla doğrulayıcının çevrimdışı olması nedeniyle zincirin uzun bir süre boyunca sonlandırılmadığı bir hareketsizlik sızıntısı dönemi olabilir.

Bundan doğabilecek en kötü senaryo aşağıdaki gibidir. En üstteki zincirdeki ilk bloğun, Ethereum zincirindeki en soldaki bloktan bazı verileri okuduğunu varsayalım. Örneğin, Ethereum'daki bir kişi üst zincire 100 ETH yatırıyor. Daha sonra Ethereum geri döner. Ancak üst zincir geri dönmez. Sonuç olarak, üst zincirin gelecekteki blokları, yeni doğrulanmış Ethereum zincirindeki yeni blokları doğru bir şekilde takip eder, ancak artık hatalı olan eski bağlantının sonuçları (yani 100 ETH yatırma) hala üst zincirin bir parçasıdır. Bu istismar, para basılmasına ve üst zincirdeki köprülü ETH'nin kısmi bir rezerve dönüştürülmesine olanak sağlayabilir.

Bu sorunu çözmenin iki yolu vardır:

1. Üst zincir yalnızca sonlandırılmış Ethereum bloklarını okuyabiliyordu, bu nedenle asla geri dönmesine gerek kalmayacaktı.
2. Ethereum geri dönerse üst zincir de eski durumuna dönebilir. Her ikisi de bu sorunu önler. İlkinin uygulanması daha kolaydır ancak Ethereum'un hareketsizlik sızıntısı dönemine girmesi durumunda uzun süre işlevsellik kaybına neden olabilir. İkincisinin uygulanması daha zordur ancak her zaman mümkün olan en iyi işlevselliği sağlar.

(1)'in bir kenar durumu olduğuna dikkat edin. Ethereum'a yapılan %51'lik bir saldırı, her ikisi de aynı anda tamamlanmış görünen iki yeni uyumsuz blok oluşturursa, üst zincir pekala yanlış olana kilitlenebilir (ör. Ethereum sosyal konsensüsünün eninde sonunda desteklemediği) ve doğru olana geçmek için geri dönmek zorunda kalacak. Muhtemelen bu durumu önceden ele almak için kod yazmaya gerek yoktur; üst zincirin sert çatallanmasıyla kolayca halledilebilirdi.

Bir zincirin Ethereum'u güvenilir bir şekilde okuma yeteneği iki nedenden dolayı değerlidir:

1. Ethereum'da (veya diğer L2'lerde) yayınlanan tokenlerin bu zincire köprülenmesiyle ilgili güvenlik sorunlarını azaltır
2. Paylaşılan anahtar deposu mimarisini kullanan hesap soyutlama cüzdanlarının bu zincirdeki varlıkları güvenli bir şekilde tutmasına olanak tanır.
3. Bu önemlidir, ancak bu ihtiyacın zaten geniş çapta kabul edildiği tartışılabilir. (2) de önemlidir, çünkü bu, kolay anahtar değişikliklerine izin veren ve çok sayıda farklı zincirdeki varlıkları tutan bir cüzdana sahip olabileceğiniz anlamına gelir.

Bir köprüye sahip olmak sizi validium yapar mı?

Üst zincirin ayrı bir zincir olarak başladığını ve ardından birisinin Ethereum'a bir köprü sözleşmesi koyduğunu varsayalım. Köprü sözleşmesi, basitçe üst zincirin blok başlıklarını kabul eden, kendisine gönderilen herhangi bir başlığın üst zincirin fikir birliğiyle kabul edildiğini gösteren geçerli bir sertifikayla birlikte geldiğini doğrulayan ve bu başlığı bir listeye ekleyen bir sözleşmedir. Uygulamalar, token yatırma ve çekme gibi işlevleri uygulamak için bunun üzerine inşa edilebilir. Böyle bir köprünün kurulması daha önce bahsettiğimiz varlık güvenliği garantilerinden herhangi birini sağlıyor mu?

Şu ana kadar, henüz değil! İki nedenden dolayı:

1. Blokların imzalandığını doğruluyoruz ancak durum geçişlerinin doğru olduğunu doğrulamıyoruz. Bu nedenle, üst zincire yatırılan Ethereum üzerinde verilmiş bir varlığınız varsa ve üst zincirin doğrulayıcıları hilekar davranırsa, bu varlıkları çalan geçersiz bir durum geçişini imzalayabilirler.
2. En üst zincirin hala Ethereum'u okuma yolu yok. Bu nedenle, Ethereum'a özgü varlıkları, başka (muhtemelen güvenli olmayan) bir üçüncü taraf köprüsüne güvenmeden üst zincire bile yatıramazsınız.

Şimdi köprüyü doğrulayıcı bir köprü yapalım: sadece fikir birliğini değil aynı zamanda herhangi bir yeni bloğun durumunun doğru şekilde hesaplandığını kanıtlayan bir ZK-SNARK'ı da kontrol eder.

Bu yapıldıktan sonra üst zincirin doğrulayıcıları artık paranızı çalamaz. Kullanılamayan verileri içeren bir blok yayınlayarak herkesin geri çekilmesini önleyebilirler, ancak çalamazlar (geri çekilmelerine izin veren verileri ifşa etmek karşılığında kullanıcılar için fidye almaya çalışmak dışında). Bu validium ile aynı güvenlik modelidir.

Ancak ikinci sorunu hala çözemedik: En üstteki zincir Ethereum'u okuyamıyor.

Bunu yapmak için iki şeyden birini yapmamız gerekir:

1. Üst zincirin içine kesinleşmiş Ethereum bloklarını doğrulayan bir köprü sözleşmesi koyun.
2. Üst zincirdeki her bloğun güncel bir Ethereum bloğunun karma değerini içermesini ve karma bağlantılarını uygulayan bir çatal seçim kuralına sahip olmasını sağlayın. Yani, kanonik zincirde olmayan bir Ethereum bloğuna bağlanan bir üst zincir bloğunun kendisi kanonik değildir ve eğer bir üst zincir bloğu, ilk başta kanonik olan ancak daha sonra kanonik olmayan bir Ethereum bloğuna bağlanırsa, üst zincir bloğunun da kanonik olmaması gerekir.

Mor bağlantılar karma bağlantılar veya Ethereum'un fikir birliğini doğrulayan bir köprü sözleşmesi olabilir.

Bu yeterli mi? Birkaç küçük uç durum nedeniyle hala hayır olduğu ortaya çıktı:

1. Ethereum %51 saldırıya uğrarsa ne olur?
2. Ethereum sert çatal yükseltmelerini nasıl hallediyorsunuz?
3. Zincirinizin sert çatal yükseltmelerini nasıl hallediyorsunuz?

Ethereum'a yönelik %51'lik bir saldırı, üst zincire yönelik %51'lik bir saldırı ile benzer sonuçlara sahip olacaktır ancak bunun tersi olacaktır. Ethereum'un sert çatalı, üst zincirdeki Ethereum köprüsünün artık geçerli olmaması riskini taşır. Ethereum'un sonlandırılmış bir bloğu geri alması durumunda geri dönmeye yönelik sosyal bir taahhüt ve Ethereum'un sert çatallanması durumunda sert çatallanma, bunu çözmenin en temiz yoludur. Böyle bir taahhüdün gerçekte hiçbir zaman uygulanması gerekmeyebilir: olası bir saldırı veya hard fork kanıtı görürse üst zincirdeki bir yönetişim aracını etkinleştirebilir ve yalnızca yönetim aygıtı başarısız olursa üst zincire hard fork uygulayabilirsiniz.

(3)'e verilebilecek tek geçerli cevap, ne yazık ki, Ethereum üzerinde, Ethereum üzerindeki köprü sözleşmesinin üst zincirin hard fork yükseltmelerinden haberdar olmasını sağlayabilecek bir çeşit yönetim aygıtına sahip olmaktır.

Özet: İki yönlü doğrulama köprüleri, bir zincirin validium olması için neredeyse yeterlidir. Geriye kalan ana bileşen, Ethereum'da köprünün artık çalışmamasına neden olacak olağanüstü bir şey olursa, diğer zincirin buna karşılık olarak hard fork uygulayacağı yönündeki sosyal taahhüttür.

Sonuçlar

“Ethereum'a bağlılığın” iki temel boyutu vardır:

1. Ethereum'a çekilme güvenliği
2. Ethereum okuma güvenliği

Bunların her ikisi de önemlidir ve farklı değerlendirmeleri vardır. Her iki durumda da bir spektrum vardır:

Her iki boyutun da onları ölçmenin iki farklı yöntemi olduğuna dikkat edin (yani gerçekten dört boyut var mı?): Para çekme güvenliği (i) güvenlik düzeyiyle ve (ii) kullanıcıların veya kullanım durumlarının yüzde kaçının en yüksek güvenlikten yararlandığı ile ölçülebilir okuma güvenliği (i) zincirin Ethereum'un bloklarını, özellikle de sonlandırılmış blokları ve diğer blokları ne kadar hızlı okuyabildiği ve (ii) zincirin %51 saldırıları gibi son durumlarla başa çıkma konusundaki sosyal bağlılığının gücü ve sert çatallar.

Bu tasarım alanının birçok bölgesinde projelerin değeri var. Bazı uygulamalar için yüksek güvenlik ve sıkı bağlantı önemlidir. Diğerleri için ise daha fazla ölçeklenebilirlik sağlamak amacıyla takasta daha gevşek bir şey kabul edilebilir. Çoğu durumda, bugün daha gevşek bir şeyle başlamak ve önümüzdeki on yıl içinde teknoloji geliştikçe daha sıkı bir bağlantıya geçmek ideal olabilir.

Yasal Uyarı:

1. Bu makale [Vitalik Buterin]'den yeniden basılmıştır. Tüm telif hakları orijinal yazara [Vitalik Buterin] aittir. Bu yeniden basıma itirazlarınız varsa lütfen Gate Learn ekibiyle iletişime geçin; onlar konuyu hemen halledeceklerdir.
2. Sorumluluk Reddi: Bu makalede ifade edilen görüş ve görüşler yalnızca yazara aittir ve herhangi bir yatırım tavsiyesi teşkil etmez.
3. Makalenin diğer dillere çevirileri Gate Learn ekibi tarafından yapılır. Aksi belirtilmedikçe tercüme edilen makalelerin kopyalanması, dağıtılması veya intihal edilmesi yasaktır.