Três estágios da segurança cibernética da L2: a evolução da base ao topo

No ecossistema Ethereum, a segurança das redes L2 tem sido um tópico de grande atenção. Recentemente, membros da comunidade propuseram um novo critério de avaliação, denominado etiqueta #BattleTested, para medir a maturidade das redes L2. Este critério exige que a rede funcione na mainnet Ethereum por mais de seis meses e mantenha um valor total de ativos bloqueados de pelo menos 100 milhões de dólares, dos quais não menos de 50 milhões de dólares devem ser em ETH e stablecoins populares.

O cofundador do Ethereum analisou profundamente as três fases da segurança das redes L2:

1. Fase 0: O comitê de segurança tem controle absoluto. Mesmo com a existência de um sistema de prova, o comitê ainda pode rejeitar seus resultados por uma simples maioria.

2. Fase 1: O comitê de segurança precisa de 75% de apoio para sobrepor o sistema em funcionamento. Pelo menos 3 membros devem formar um subconjunto de bloqueio fora da organização principal.

3. Fase 2: O comitê de segurança só pode intervir em casos de erro claro, como quando dois sistemas de prova redundantes apresentam contradições.

As três fases refletem a gradual diminuição do poder do comitê de segurança, desde o controle total até a intervenção apenas em situações específicas.

A questão chave é: quando é que uma rede L2 deve passar de uma fase para a próxima? Isso depende do nível de confiança no sistema de prova. Quanto mais confiança houver no sistema de prova, ou quanto menos confiança houver no comitê de segurança, mais a rede deve avançar para uma fase superior.

Através da análise de modelos matemáticos, considerando a probabilidade de falha dos membros do sistema de prova e do comitê de segurança, podemos chegar à seguinte conclusão:

• Com a melhoria da qualidade dos sistemas de prova, a melhor escolha está a mudar gradualmente da fase 0 para a fase 1 e fase 2.
• A entrada na fase 2 com um sistema de prova de baixa qualidade é a pior escolha.

No entanto, a situação real é mais complexa do que o modelo. Os membros do comitê de segurança podem ter riscos de conluio, e o sistema de prova pode ser composto por vários sistemas independentes. Esses fatores tornam a Fase 1 e a Fase 2 mais atraentes do que o previsto pelo modelo.

Teoricamente, a fase 1 pode ser pulada, fazendo a transição diretamente da fase 0 para a fase 2. No entanto, essa abordagem apresenta riscos, especialmente se o trabalho de fortalecer o sistema de prova subjacente for sacrificado.

Idealmente, os provedores de dados devem apresentar provas de auditoria do sistema e indicadores de maturidade, bem como a fase atual em que se encontram. Isso ajudará os participantes do ecossistema a avaliar melhor a segurança e a confiabilidade das redes L2.