L2ネットワークのセキュリティ段階の区分:理論から実践へ

イーサリアムのスケーリングソリューションにおいて、L2ネットワークの安全性は業界の関心の的であり続けています。最近、コミュニティはL2ネットワークの安全性に関する3つの段階について深い議論を展開しました。これは、イーサリアムのメインネットおよびL2ネットワークの安定した運用に関わるだけでなく、L2ネットワークの実際の発展状況とも密接に関連しています。

コミュニティのメンバーがL2ネットワークのステージ2に#BattleTestedという名前のラベルを提案し、以下の条件を満たすL2ネットワークのみがこの称号を得ることができると考えています:

1. コードと設定はイーサリアムメインネットで6ヶ月以上稼働しています
2. 総ロックアップ価値(TVL)は1億ドル以上を継続して維持しています
3. その中には少なくとも5000万ドルのETHと主要なステーブルコインがあります

この称号は、「オンチェーンの悪党」現象を避けるために、動的評価メカニズムを採用しています。

これに対して、イーサリアムの創設者の一人が詳細な回答と見解を共有しました。彼はL2ネットワークの安全性を、主にセキュリティ委員会が信頼されていないコンポーネントのカバー範囲に基づいて、三つの段階に分けました。

• フェーズ0: セキュリティ委員会は完全なコントロールを持っています。証明システムは相談の性質のみです。
• フェーズ1: 75%以上のセキュリティ委員会のメンバーの承認が必要で、システムの運用を上書きすることができます。
• ステージ2:安全委員会は、証明された誤りがある場合にのみ行動を起こすことができます。

この三つの段階は、安全委員会の「投票シェア」で表すことができます。重要な問題は、L2ネットワークが一つの段階から次の段階に移行する最適なタイミングです。

ステージ2に直ちに移行しない唯一の合理的な理由は、証明システムに対する完全な信頼が欠如していることです。証明システムへの信頼が高まる(か、安全委員会への信頼が低下する)ほど、ネットワークを次のステージに進める傾向が強くなります。

簡略化された数学モデルを通じて、私たちはこれを定量化することができます。仮定される条件は次のとおりです:

• 各安全委員会のメンバーは10%の独立した故障の可能性があります
• アクティブな障害とセキュリティ障害の確率は等しくなります
• フェーズ0およびフェーズ1のセキュリティ委員会の判定基準はそれぞれ4/7と6/8です。
• 単一の全体証明システムが存在する

これらの仮定の下で、特定の確率でシステムのクラッシュを証明することを考慮し、L2ネットワークのクラッシュの可能性を最小化したいと考えています。

二項分布を使用して計算しました:

• ステージ0統合システムには0.2728%の固定失敗確率があります
• ステージ1の失敗確率は、証明システムの失敗率とセキュリティ委員会の失敗状況に依存します
• ステージ2の失敗確率は証明システムの失敗確率と一致します

結果は、証明システムの品質が向上するにつれて、最適なステージが0から1に、次に1から2に移行することを示しています。ステージ0の品質の証明システムを使用してステージ2のネットワークを運用することは、最悪の結果です。

しかし、この簡略化モデルには限界があります:

1. 現実の安全委員会のメンバーは完全に独立しているわけではなく、「共通モード故障」が存在する可能性があります。
2. 証明システムは複数の独立したシステムの組み合わせで構成される可能性があります

これらの2つの点は、フェーズ1とフェーズ2が実際にはモデルが示すよりも魅力的であることを示しています。

数学的な観点から見ると、ステージ1の存在は合理性を証明するのが難しいように思われるため、直接ステージ2に進むべきです。しかし、発生する可能性のある重大な誤りを考慮すると、任意のセキュリティ委員会のメンバーに1〜2週間の出金遅延権限を付与することをお勧めします。これにより、他のメンバーが適切な措置を講じるための十分な時間が確保されます。

同時に、段階2に早すぎる段階で飛び込むことも間違いである可能性があり、特に基盤となる証明システムの強化を犠牲にする場合はそうです。理想的には、データ提供者は証明システムの監査および成熟度指標を示し、現在の段階を表示する必要があります。

つまり、L2ネットワークの安全性の段階の区分と移行は多くの要素を考慮する必要があり、理論モデルを考慮するだけでなく、実際の状況も考慮して、ネットワークの安定した安全な運用を保証する必要があります。