Binance Square-də Oyun nəzəriyyəsinə əsaslanan qarşılıqlı fəaliyyət protokolu etimad problemini həll edə bilərmi?

Müəllif: STANFORD BLOCKCHAIN CLUB. Tərtib edən: Cointime: QDD.
Giriş
Gələcək çox zəncirli olacaq. Ölçüləbilənlik axtarışı Ethereum-u yuvarlanma həllərinə yönəltdi. Modul zəncirə keçid tətbiq zəncirləri ilə bağlı yeni maraq doğurdu. Ufqa baxdıqda, tətbiqə xas yuvarlanma həlləri, üçüncü səviyyə həlləri və suveren zəncirlər haqqında şayiələr eşidirik. Lakin bütün bunlar parçalanma hesabına baş verir, hazırkı körpülər funksional cəhətdən tez-tez məhdudlaşdırılır və təhlükəsizlik təmin etmək üçün etibarlı imza tərəflərinə asılıdır.
İnternet 3.0-da bir-birinə bağlılığın son forması necə olacaq? Biz inanırıq ki, körpülər sonunda zəncirlar arasında mesajlaşma və ya “istənilən mesajlaşma” (Arbitrary Message Passing, qısaca AMP) protokoluna çevriləcək, yeni istifadə halları açacaq və tətbiqlərin mənbə zənciri ilə hədəf zənciri arasında istənilən mesajı ötürməsinə imkan verəcək. Biz həmçinin “etimad mexanizmləri mənzərəsi”nin yüksəlişini görəcəyik, qurucuların istifadə rahatlığı, mürəkkəblik və təhlükəsizlik arasında müxtəlif balanslar qurduğunu.
Hər AMP həlli iki əsas qabiliyyət tələb edir:
1. Təsdiq: Məqsəd zəncirində mənbə zəncirinin mesajlarının etibarlılığını təsdiqləmək.
2. Sağ qalma: Mənbə zəncirindən məqsəd zəncirinə məlumat ötürmə qabiliyyəti.
Təəssüf ki, 100% etibarsız təsdiq reallıq deyil, istifadəçilər kod, oyun nəzəriyyəsi, insanlar (və ya subyektlər) və ya onların birləşməsinə etibar etməlidirlər, bu, təsdiqin zəncir üstündə və ya zəncir altında olub-olmamasından asılıdır.
Bu yazıda, istifadə olunan etibar mexanizmləri və inteqrasiya memarlığına görə, ümumi qarşılıqlı fəaliyyət mənzərəsini şaquli və horizontal şəkildə böləcəyik.
Etibar mexanizmi:
1. Etibar kodu və matematikaya: Bu həllərdə, hər kəs tərəfindən təsdiqlənə bilən zəncirüstü sübutlar mövcuddur. Bu həllər adətən yüngül müştərilərdən istifadə edir, mənbə zəncirinin məqsəd zəncirindəki konsensusu və ya mənbə zəncirinin məqsəd zəncirindəki vəziyyət dəyişikliklərinin etibarlılığını təsdiqləmək üçün. Sıfır bilik sübutları, yüngül müştərilərin təsdiqini daha səmərəli hala gətirərək, offline olaraq istənilən uzun hesablama prosesi sıxışdırıb, zəncir üstündə sadə təsdiqləmə təqdim edərək hesablama sübut etmək imkanını təqdim edir.
2. Etibar oyun teorisi: İstifadəçilərin/tətbiqlərin ticarətin həqiqiliyini təmin etmək üçün üçüncü tərəfə və ya bir qrup üçüncü tərəfə etibar etmələri lazım olduqda, əlavə etibar fərziyyələri yaranır. Lisenziyasız şəbəkədə iqtisadi stimullar və optimist təhlükəsizlik kimi oyun nəzəriyyəsi ilə birləşərək bu mexanizmləri daha təhlükəsiz edə bilər.
3. İnsanlara etibar: Bu həllər, əksər təsdiq edənlərin dürüstlüyünə və ya fərqli məlumat subyektlərinin müstəqilliyinə etibar edir. İki qarşılıqlı zəncirin konsensusuna etibar etməklə yanaşı, üçüncü tərəfə etibar etmək də tələb olunur. Burada iştirak subyektlərinin reputasiyası nəzərdə tutulur. Əgər kifayət qədər iştirakçı subyekt ticarəti etibarlı hesab edirsə, o, etibarlı hesab olunur.
Vacibdir ki, bütün həllərin bir dərəcədə kod və insanlara etibar etməsi tələb olunur. Hər hansı bir səhv kod həlli hack edilməyə açıqdır və hər bir həll tənzimləmə, yüksəltmə və ya kod bazasının saxlanması zamanı müəyyən bir insan faktoru ilə üzləşir.
İnteqrasiya memarlığı:
1. Bir-birinə qarşılıqlı model: Hər mənbə zənciri və hər məqsəd zənciri arasında xüsusi kommunikasiya kanallarının qurulması tələb olunur.
2. Mərkəz hub modeli: Mərkəzi hub ilə kommunikasiya kanalları qurulmalıdır ki, bu hub digər bütün blokçinlərlə əlaqələndirilə bilər.
Bir-birinə qarşılıqlı model, miqyasda nisbətən çətindir, çünki hər bir qoşulmuş blokçin cütlüklü kommunikasiya kanallarına ehtiyac duyur. Fərqli konsensus və çərçivələri olan blokçinlər üçün bu kanalları inkişaf etdirmək çətin ola bilər. Bununla belə, lazım olduqda, mərkəzləşdirilmiş bir hubdan istifadə edərək çoxlu sıçrayış yönləndirməsi üçün bir qarışıq yanaşma tətbiq oluna bilər ki, bu da birbaşa bir-birinə qarşılıqlı kommunikasiya tələbatını aradan qaldırır, lakin təhlükəsizlik, gecikmə və xərclər baxımından daha çox mürəkkəblik gətirir.
Etibar kodu və riyaziyyat
Etibar fərziyyələrini yalnız kod/matematika üzərində qurmaq üçün yüngül müştərilərdən istifadə etməklə mənbə zəncirinin məqsəd zəncirindəki konsensusu təsdiqləmək olar. Yüngül müştəri/nod, blokçin ilə qarşılıqlı əlaqə qurmaq üçün tam nod-a qoşulan bir proqramdır. Məqsəd zəncirindəki yüngül müştərilər adətən mənbə zəncirinin blok başlarını (sıralı olaraq) saxlayır, bu da ticarətlərin təsdiqlənməsi üçün kifayətdir. Eyni şəkildə, mənbə zəncirindəki oflayn agentlər (məsələn, relayerlər) hadisələri izləyir, kriptoqrafik sübutlar yaradır və onları blok başları ilə birlikdə məqsəd zəncirinin yüngül müştərisinə göndərir. Yüngül müştərilər blok başlarını sıralı saxladığı üçün, hər blok başı vəziyyətin sübutu üçün lazım olan Merkle kök hashini özündə saxlayır. Bu yanaşmanın əsas xüsusiyyətləri bunlardır:
Təhlükəsizlik
Yüngül müştərinin başlatma prosesində etibar fərziyyələri təqdim olunur. Yeni yüngül müştəri yaradıldıqda, o, müəyyən bir hündürlükdəki blok başlarından istifadə edərək başlatılır. Lakin təqdim olunan blok başları səhv ola bilər, yəni yüngül müştərini saxtakar blok başları ilə aldatmaq mümkündür. Yüngül müştəri başlatma tamamlandıqdan sonra, daha artıq etibar fərziyyələri təqdim edilmir. Lakin, qeyd etmək lazımdır ki, bu başlatma prosesi zəif bir etibar fərziyyəsinə əsaslanır, çünki hər kəs təsdiq edə bilər. Ayrıca, relayerin davamlılığı da etibar fərziyyəsidir, çünki o, məlumatların ötürülməsindən məsuldur.
İcra
Yüngül müştərinin icrası, təsdiq üçün tələb olunan kriptoqrafik primitivlərin mövcudluğundan asılıdır. Əgər qoşulan zəncirlər eyni növ zəncirlərdirsə, yəni eyni tətbiq çərçivəsini və konsensus alqoritmini paylaşırsa, o zaman hər iki tərəfin yüngül müştəri icrası eyni olacaq. Məsələn, Cosmos SDK-ya əsaslanan bütün zəncirlər Inter-Blockchain Communication (IBC) protokolundan istifadə edir. Digər tərəfdən, əgər qoşulan zəncirlər iki fərqli növ zəncirdirsə, məsələn, fərqli tətbiq çərçivələri və ya konsensus növləri olan zəncirlərdirsə, yüngül müştərinin icrası fərqli olacaq. Bir misal Composable Finance-dır, bu da IBC vasitəsilə Cosmos SDK zəncirləri ilə Polkadot ekosisteminin Substrate arasında əlaqə qurmağa çalışır. Bu, Substrate zəncirində Tendermint yüngül müştərisini əlavə etməyi və Cosmos SDK zəncirində “güclü” bir yüngül müştəri əlavə etməyi tələb edir. Son zamanlarda, onlar IBC vasitəsilə Polkadot və Kusama arasında ilk əlaqəni qurublar.
Çətinlik
Resurs intensivliyi ciddi bir çətinlikdir. Bütün zəncirlər üzrə cüt yüngül müştərilərin işləməsi bahalı ola bilər, çünki blokçinlərdə yazma bahalıdır. Həmçinin, dinamik təsdiq edənlər toplusu olan zəncirlərdə yüngül müştəri işlətmək mümkün deyil, məsələn, Ethereum.
Miqyaslanma başqa bir çətinlikdir. Yüngül müştərinin icrası zəncirin memarlığına görə fərqlənir, bu da miqyaslanma və fərqli ekosistemləri birləşdirməkdə çətinlik yaradır.
Kod istifadəsi potensial bir riskdir, çünki koddakı səhvlər zəifliklərə səbəb ola bilər. Bir misal, 2022-ci ilin oktyabrında BNB zəncirinin zəifliyidir ki, bu da bütün IBC-lə aktiv olan zəncirlərə təsir edən kritik təhlükəsizlik zəifliyini aşkar etdi[1].
Bütün zəncirlərdə cüt yüngül müştərilərin işləməsi ilə bağlı xərcləri və praktiklik problemlərini həll etmək üçün alternativlər, məsələn, sıfır bilik (ZK) sübutları, üçüncü tərəfə etimadı aradan qaldırmağın bir yolunu təqdim edir.
Sıfır bilik sübutları üçün üçüncü tərəf etibarına alternativ olaraq
ZK sübutlarını istifadə edərək, mənbə zəncirindəki vəziyyət dəyişikliklərinin məqsəd zəncirindəki etibarlılığını təsdiqləmək mümkündür. Bütün hesablamanı zəncir üstündə yerinə yetirməkdən daha yaxşıdır, yalnız hesablamanın təsdiqləyici hissəsini zəncir üstündə yerinə yetirməkdir, faktiki hesablama prosesini isə oflayn şəkildə həyata keçirməkdir. Bu yanaşma, orijinal hesablamanı yenidən yerinə yetirməkdən daha sürətli və daha az resurs tələb edir. Bəzi misallar arasında Polymer Labs-ın Polymer ZK-IBC və Succinct Labs-ın Telepathy vardır. Polymer, əlaqəliliyi artırmaq və tələb olunan cüt əlaqə sayını azaltmaq üçün çox sıçrayışlı IBC-ni dəstəkləyən bir sistem inkişaf etdirir.
Bu mexanizmin əsas aspektləri bunlardır:
Təhlükəsizlik
zk-SNARKs təhlükəsizliyi oval əyrilərə, zk-STARKs isə hash funksiyalarına əsaslanır. zk-SNARKs etibarlı bir quruluş prosesinə ehtiyac duyur ki, burada yoxlama üçün istifadə olunan sübutların ilkin açarı yaradılır. Bu açarları məhv edən hadisələrin gizli saxlanılması, saxtakarlıq sübutları ilə ticarət etməmək üçün vacibdir. Etibarlı quruluş tamamlandıqdan sonra, daha artıq etibar fərziyyələri təqdim edilmir. Üstəlik, yeni ZK çərçivələri (məsələn, Halo və Halo2) etibarlı quruluş tələbatını tamamilə aradan qaldırır.
İcra
Müxtəlif ZK sübut sxemləri var, məsələn, SNARK, STARK, VPD və SNARG, hal-hazırda ən geniş yayılmışı SNARK-dır. Müxtəlif SNARK sübut çərçivələri, məsələn, Groth16, Plonk, Marlin, Halo və Halo2, sübut ölçüsü, sübut vaxtı, təsdiq vaxtı, yaddaş tələbləri və etibarlı quruluş tələbləri baxımından ticarət aparır. Eyni zamanda, sübut iş yükünü bir neçə kompüter arasında bölməyə imkan verən rekursiv ZK sübutları meydana çıxır. Etibarlılıq sübutlarının istehsal edilməsi üçün aşağıdakı əsas primitivləri həyata keçirmək lazımdır: təsdiq edənlərin istifadə etdiyi imza sxemini təsdiqləmək, təsdiq edənlərin açarının sübutunu zəncir üzərində saxlanılan təsdiq edənlər toplusunun öhdəliyində saxlamaq və tez-tez dəyişən təsdiq edənlər toplusunu izləmək.
Çətinlik
zkSNARKs-da müxtəlif imza sxemlərini həyata keçirmək, domen xarici arifmetika və mürəkkəb oval əyrilər əməliyyatlarını həyata keçirməyi tələb edir, bu isə sadə deyil, zəncirin çərçivəsindən və konsensustan asılı olaraq hər zəncir üçün fərqli icra etməyə ehtiyac ola bilər. ZK dövrələrinin auditi çətin və səhv etməyə meylli bir tapşırıqdır. İnkişaf etdiricilər Circom, Cairo və Noir kimi sahəyə özəl dillərlə tanış olmalı və ya dövrələri birbaşa özləri həyata keçirməlidirlər, hər iki halda da çətin ola bilər və qəbul sürətini azalda bilər. Əgər sübut vaxtı və iş yükü çox yüksəkdirsə, yalnız xüsusi avadanlığa malik olan xüsusi komandalar bunu həll edə bilərlər ki, bu da mərkəzləşməyə səbəb ola bilər. Daha uzun sübut istehsal vaxtı da gecikmələrə səbəb olacaq. İncremental Verifiable Computing (IVC) kimi texnikalar sübut vaxtını optimallaşdırmağa kömək edə bilər, lakin onların bir çoxu hələ tədqiqat mərhələsindədir, tətbiq olunmağı gözləyir. Daha uzun təsdiq vaxtı və iş yükü zəncirdəki xərcləri artıracaq.
Etibar oyun teorisi
Oyun nəzəriyyəsinə əsaslanan qarşılıqlı fəaliyyət protokolları, iştirakçı subyektlərin dürüst davranışını necə təşviq etdiklərinə əsasən, iki əsas kateqoriyaya bölünə bilər:
Birinci kateqoriya iqtisadi təhlükəsizlikdir, burada bir neçə xarici iştirakçı (məsələn, təsdiq edənlər) mənbə zəncirinin yenilənmiş vəziyyətinə dair konsensusa gəlmək üçün bir araya gəlirlər. Təsdiq edən olmaq üçün iştirakçılar müəyyən bir miqdarda tokenləri qoymalıdır, əgər pis fəaliyyət baş verərsə, tokenlər kəsilə bilər. Lisenziyasız mühitdə hər kəs qoyuluş edə bilər və təsdiq edən ola bilər. Bundan əlavə, təsdiq edənlər protokola riayət etmək üçün iqtisadi stimulları blok mükafatları şəklində alır, dürüst davranışa iqtisadi motiv təmin edir. Lakin, əgər mümkün olan oğurlana biləcək məbləğ qoyulmuş məbləği aşarsa, iştirakçılar bir araya gələrək maliyyəni oğurlamağa çalışa bilərlər. İqtisadi təhlükəsizlik mexanizmlərindən istifadə edən protokollara Axelar və Celer IM misal ola bilər.
İkinci kateqoriya optimist təhlükəsizlikdir, burada həllər yalnız az sayda zəncir iştirakçısının dürüst olduğu və protokol qaydalarına riayət etdiyi fərziyyəsinə əsaslanır. Bu yanaşmada bir tək dürüst iştirakçı zəmanətçi ola bilər. Məsələn, optimal həllər hər kəsin saxtakarlıq sübutu təqdim etməsinə icazə verir. İqtisadi stimullar olsa da, dürüst müşahidəçilər saxtakar ticarətləri qaçırmağı seçə bilərlər. Optimist Roll-up da bu mexanizmi qəbul edir. Nomad və ChainLink CCIP, optimist təhlükəsizlik protokollarının istifadəsinə misallardır. Nomad ilə bağlı olaraq, müşahidəçilər saxtakarlığı sübut edə bilərlər, baxmayaraq ki, onlar bu yazının yazıldığı vaxtda ağ siyahıda idilər. ChainLink CCIP, mərkəzləşdirilməmiş oracle şəbəkəsindən ibarət saxtakarlıq şəbəkəsindən istifadə etməyi planlaşdırır ki, zərərli fəaliyyətləri izləsin, baxmayaraq ki, CCIP-nin saxtakarlıq şəbəkəsinin tətbiqi hələ məlum deyil.
Təhlükəsizlik
Təhlükəsizlik baxımından, bu iki mexanizm təsdiq edənlərin və müşahidəçilərin lisenziyasız iştirakına etibar edir ki, bu da oyun nəzəriyyəsinin effektivliyini təmin etsin. İqtisadi təhlükəsizlik mexanizmlərində, əgər qoyulmuş məbləğ potensial oğurlana biləcək məbləğdən aşağıdırsa, maliyyə daha asanlıqla hücuma məruz qala bilər. Digər tərəfdən, optimist təhlükəsizlik mexanizmində, əgər heç kim saxtakarlıq sübutlarını təqdim etməzsə, ya da lisenziyasız müşahidəçilər pozularsa və ya silinərsə, az sayda etibar fərziyyələri istismar edilə bilər. Buna baxmayaraq, iqtisadi təhlükəsizlik mexanizmləri təhlükəsizliyin qorunmasında aktivliyə daha az etibar edir.
İcra
Tətbiq baxımından bir yanaşma, öz təsdiq edənləri olan bir ara zəncirin olması ilə bağlıdır. Bu quruluşda, xarici təsdiq edənlər mənbə zəncirini izləyir və çağırış aşkar edildikdə ticarətin etibarlılığını təsdiqləmək üçün konsensusa gəlirlər. Konsensusa gəldikdən sonra, onlar bunu məqsəd zəncirində təqdim edirlər. Təsdiq edənlərin müəyyən bir miqdarda tokenləri qoyması tələb olunur, əgər pis fəaliyyət aşkar edilərsə, tokenlər kəsilə bilər. Bu icra üsulunu tətbiq edən protokollara Axelar Network və Celer IM misal ola bilər.
Başqa bir icra üsulu, oflayn agentlərin istifadəsini əhatə edir. Oflayn agentlər, optimist Roll-up-a bənzər həllər tətbiq etmək üçün istifadə olunur. Müəyyən edilmiş zaman pəncərəsi ərzində, bu oflayn agentlərin saxtakarlıq sübutlarını təqdim etməsinə və zərurət olduqda ticarətləri ləğv etməsinə icazə verilir. Məsələn, Nomad müstəqil oflayn agentlərə başlıqları və kriptoqrafik sübutları relay etmək üçün etibar edir. Digər tərəfdən, ChainLink CCIP mövcud oracle şəbəkəsini zəncirüstü ticarətləri izləmək və sübut etmək üçün istifadə etməyi planlaşdırır.
Üstünlüklər və çətinliklər
Oyun nəzəriyyəsi AMP-nin əsas üstünlüklərindən biri resurs optimizasiyasıdır, çünki təsdiq prosesi adətən zəncir üzərində baş vermir, bu da resurs tələbatını azaldır. Üstəlik, bu mexanizmlər genişlənmə qabiliyyətinə malikdir, çünki konsensus mexanizmi müxtəlif növ zəncirlər üçün sabit qalır və heterogen blokçinlərə asanlıqla genişlənə bilər.
Bu mexanizmlər də bir sıra çətinliklərlə üzləşir. Əgər əksər təsdiq edənlər birləşsələr, etibar fərziyyələri maliyyənin oğurlanmasına səbəb ola bilər ki, bu da ikincil səsvermə və saxtakarlıq sübutları kimi tədbirləri tələb edir. Üstəlik, optimist təhlükəsizlik həlləri sonluq və aktivlik baxımından mürəkkəblik yaradır, çünki istifadəçilər və tətbiqlər ticarətin etibarlılığını təmin etmək üçün saxtakarlıq pəncərəsini gözləməlidirlər.
İnsanlara etibar
İnsan subyektlərinə etibar etməyi tələb edən həllər də iki əsas kateqoriyaya bölünə bilər:
1. Reputation təhlükəsizliyi: Bu həllər, bir neçə real subyektin ticarəti təsdiqlədiyi və imzaladığı çox imzalı icraata etibar edir. Minimum həddə çatdıqda, ticarət etibarlı hesab olunur. Burada fərziyyə budur ki, əksər subyektlər dürüstdür, əgər bu subyektlərin əksəriyyəti müəyyən bir ticarət üçün imzalayırlarsa, o, etibarlıdır. Bəzi misallar arasında Multichain (Anycall V6) və Wormhole var. Ağıllı müqavilələrdəki zəifliklər hələ də istifadə oluna bilər, 2022-ci ilin əvvəlində Wormhole-un haker hücumunun sübut etdiyi kimi.
2. Müstəqillik: Bu həllər, bütün mesajlaşma prosesini iki hissəyə ayırır və bu iki prosesi idarə etmək üçün fərqli müstəqil subyektlərə etibar edir. Burada fərziyyə budur ki, bu iki subyekt bir-birindən müstəqildir və birləşməyəcəklər. LayerZero buna bir misaldır. Blok başları tələb olunduqda mərkəzləşdirilməmiş oracle-lar tərəfindən ötürülə bilər, ticarət sübutları isə relayerlər vasitəsilə göndərilir. Əgər sübut blok başı ilə uyğun gəlirsə, ticarət etibarlı hesab edilir. Sübutların uyğunluğu kod/matematika ilə bağlı olsa da, iştirakçılar bu subyektlərin müstəqil qalacağına inanmalıdır. LayerZero-da qurulan tətbiqlər oracle-larını və relayerlərini (və ya öz oracle/relayer-larını idarə etməyi) seçə bilərlər, bu da fərdi oracle/relayer-ların birləşmə riskini məhdudlaşdırır. Son istifadəçilər LayerZero, üçüncü tərəf və ya tətbiqin özünün müstəqil çalışan oracle və relayer olduğunu və heç bir pis niyyəti olmadığını düşünməlidirlər.
Bu iki yanaşmada iştirak edən üçüncü tərəf subyektlərinin reputasiyası, pis fəaliyyət motivlərini azaldır. Onlar adətən təsdiq edənlər və oracle icmalarında hörmətli subyektlərdir, əgər onlar pis davranış sərgiləsələr, reputasiya nəticələri və onların digər biznes fəaliyyətlərinə mənfi təsirlər ilə üzləşirlər.
Etibar fərziyyələrini aşmaq: AMP həllərinin digər amilləri
AMP həllərinin təhlükəsizliyi və istifadəsi nəzərə alınarkən, biz eyni zamanda əsas mexanizmlərdən kənar detallar da düşünməliyik. Bu, zamanla dəyişən mobil hissələr olduğu üçün, biz onları ümumi müqayisəyə daxil etməmişik.
Kodun bütövlüyü
Son dövrlərdə baş vermiş haker hücumları kod səhvlərindən istifadə edərək, etibarlı audit, zəiflik mükafatı və müxtəlif müştəri icraatı ehtiyacını vurğuladı. Bütün təsdiq edənlər (iqtisadi/optimist/reputasiya təhlükəsizliyində) eyni müştəridən istifadə edərsə, bu, tək bir kod bazasına asılılığı artırar və müştərilərin müxtəlifliyini azaldar. Məsələn, Ethereum bir neçə icra müştərisinə etibar edir, məsələn, geth, nethermind, erigon, besu, akula. Müxtəlif dillərdə bir neçə icra, müxtəlifliyi artırmağı təmin edə bilər, heç bir müştəri şəbəkəni idarə etməz, beləliklə, potensial tək nöqtə nasazlığı aradan qaldırılır. Bir neçə müştəriyə sahib olmaq da aktivliyi artırmağa kömək edə bilər, əgər az sayda təsdiq edənlər/imzalayanlar/yüngül müştərilər müəyyən bir icra içindəki zəiflik/hücum səbəbindən bağlanırsa, digər müştərilər hələ də mövcud olacaq.
Quruluş və yüksəltmə
İstifadəçilər və inkişaf etdiricilər təsdiq edənlərin/ müşahidəçilərin şəbəkəyə lisenziyasız bir şəkildə qoşulmasının mümkün olub-olmadığını başa düşməlidirlər, əks halda etibar seçilmiş lisenziya subyektləri tərəfindən gizlədiləcək. Ağıllı müqavilələrin yenilənməsi də səhvləri gətirə bilər, bu da hücumlara səbəb ola bilər və ya hətta etibar fərziyyələrini dəyişdirə bilər. Bu riskləri azaltmaq üçün müxtəlif həllər tətbiq oluna bilər. Məsələn, cari instansiyada, Axelar qapısı oflayn komitənin təsdiqinə əsasən yenilənə bilər (4/8 threshold), lakin Axelar gələcəkdə bütün təsdiq edənlərin qapının hər hansı bir yeniləməsini kollektiv olaraq təsdiq etmələrini tələb etməyi planlaşdırır. Wormhole-un mərkəzi müqaviləsi yenilənə biləndir, Wormhole-un zəncirüstü idarəetmə sistemi vasitəsilə idarə olunur. LayerZero dəyişməz ağıllı müqavilələrə və dəyişməz kitablara etibar edir ki, hər hansı bir yeniləmədən çəkinmək üçün, lakin yeni kitablar təqdim edilə bilər, standart ayarlarla dApp-lar yeni versiyaları alacaq, əl ilə ayar versiyası olan dApp-lar isə yeni versiyaya keçmək məcburiyyətindədir.
Maksimum çıxarıla bilən dəyər (MEV)
Fərqli blokçinlər bir ortaq saatla sinxronizasiya olunur və fərqli sonluq vaxtlarına malikdir. Buna görə də, məqsəd zəncirində icra ardıcıllığı və vaxtı zəncirdən asılı olaraq fərqli ola bilər. Zəncirüstü dünyada MEV-in dəqiq tərifi çətindir. Bu, aktivlik və icra ardıcıllığı arasında ticarət edir. Sıralanmış kanallar mesajların sıralı ötürülməsini təmin edəcək, lakin bir mesaj zaman aşımına uğrasa, kanal bağlanacaq. Başqa bir tətbiq, sıralama tələb etmədən, lakin digər mesajların ötürülməsinə təsir etmədən keçmək istəyir.
Mənbə zəncirinin sonluğu
İdeal olaraq, AMP həlləri, mənbə zəncirinin vəziyyət məlumatlarını bir və ya daha çox məqsəd zəncirinə köçürmədən əvvəl mənbə zəncirinin sonluğunu gözləməlidir. Bu, mənbə zəncirindəki blokların geri çevrilməsinin və ya dəyişdirilməsinin demək olar ki, mümkünsüz olmasını təmin edəcəkdir. Ancaq ən yaxşı istifadəçi təcrübəsini təmin etmək üçün bir çox həll, dərhal mesajlaşma təqdim edir və sonluğa bağlı etibar fərziyyələri ilə yanaşır. Bu halda, əgər mənbə zənciri mesajlaşma və körpü maliyyəsi baş verdikdən sonra vəziyyəti geri çəksə, maliyyənin ikili istehlak edilməsi kimi hallar baş verə bilər. AMP həlləri bu riski bir neçə yolla idarə edə bilər, məsələn, fərqli zəncirlər üçün müxtəlif sonluq fərziyyələrindən istifadə edərək zəncirin desentralizasiya dərəcəsinə əsasən sürət və təhlükəsizliyi tarazlaşdırır. AMP həllərinin körpüləri, mənbə zənciri sonluğa çatmadan əvvəl körpülənə biləcək aktivlərin sayını məhdudlaşdıra bilər.
Trendlər və gələcək perspektivlər
Fərdiləşdirilə bilən və artırıla bilən təhlükəsizlik
Fərqli istifadə halları üçün daha yaxşı cavab vermək məqsədilə, AMP həlləri daha çox inkişaf çevikliyi təqdim etmək üçün təşviq olunur. Axelar, tətbiq qatının məntiqini dəyişdirmədən mesajlaşma və təsdiq üçün yüksəltmə yolu təqdim edir. HyperLane V2, inkişaf etdiricilərə iqtisadi təhlükəsizlik, optimist təhlükəsizlik, dinamik təhlükəsizlik və qarışıq təhlükəsizlik kimi bir neçə seçim arasından seçim etməyə imkan tanıyan modulları təqdim edir. CelerIM, iqtisadi təhlükəsizlikdən əlavə, əlavə optimist təhlükəsizlik təqdim edir. Bir çox həll, mesajları ötürməzdən əvvəl mənbə zəncirində müəyyən edilmiş minimum blok təsdiqlənməsini gözləyir. LayerZero inkişaf etdiricilərə bu parametrləri yeniləməyi imkan verir. Biz düşünürük ki, bəzi AMP həlləri daha çox çeviklik təqdim etməyə davam edəcək, lakin bu dizayn seçimlərinin müzakirəyə ehtiyacı var. Tətbiqlər təhlükəsizliyini konfiqurasiya edə biləcəkmi, nə dərəcədə və əgər tətbiq suboptimal dizayn arxitekturasını qəbul edərsə, nə baş verəcək? İstifadəçilərin təhlükəsizliyin arxasında duran əsas anlayışları başa düşməsi daha da vacib ola bilər. Nəticədə, biz AMP həllərinin birləşməsi və abstraksiyası, müəyyən bir birləşmə və ya “artırılmış” təhlükəsizlik şəklində baş verəcəyini gözləyirik.
"Etibar kodu və riyaziyyat" mexanizminin yetkinliyi
İdeal son hədəfdə, bütün zəncirüstü mesajlar sıfır bilik sübutlarından istifadə edərək etibarı minimuma endirmək üçün həyata keçiriləcək. Biz bu dəyişimi Polymer Labs və Succinct Labs kimi layihələrdə görməyə başladıq. Multichain, ZK sübutlarından istifadə edərək qarşılıqlı fəaliyyət əldə edən bir ağ-sənəd də dərc etdi, buna zkRouter deyilir. Son zamanlarda elan olunan Axelar virtual maşını ilə inkişaf etdiricilər, Interchain Amplifier-dan istifadə edərək lisenziyasız şəkildə Axelar şəbəkəsi ilə yeni əlaqələr qurmağa imkan əldə edə bilərlər. Məsələn, güclü yüngül müştərilər və Ethereum vəziyyətinin ZK sübutu inkişaf etdirildikdə, inkişaf etdiricilər onları Axelar şəbəkəsinə inteqrasiya etməkdə asanlıqla istifadə edə bilərlər ki, bu da mövcud əlaqələri əvəz etsin və ya gücləndirsin. Celer Network, dApp və ağıllı müqavilələrin bir neçə blokçin üzərindəki istənilən məlumatı əldə etməsini, hesablama etməsini və istifadə etməsini təmin edən Brevis adlı ZK zəncirüstü məlumat sübut platformasını elan etdi. Celer, Ethereum Goerli və BNB Chain test şəbəkəsi arasında körpü qurmaq üçün ZK yüngül müştəri dövrələrini həyata keçirmişdir. LayerZero, gələcəkdə yeni optimallaşdırılmış sübut mesaj kitabxanalarının əlavə edilməsi ehtimalını öz sənədlərində müzakirə edir. Lagrange kimi yeni layihələr, bir neçə mənbə zəncirindən çoxlu sübutların birləşdirilməsi imkanlarını araşdırır, Herodotus isə ZK sübutları ilə saxlama sübutlarını mümkün edir. Lakin, bu keçid vaxt alır, çünki bu yanaşma fərqli konsensus mexanizmlərinə və çərçivələrə etibar edən blokçinlər arasında miqyaslanmağı çətinləşdirir.
ZK, müstəqil auditi çətinləşdirən nisbətən yeni və mürəkkəb bir texnologiyadır və indiki təsdiq və sübut istehsalı xərcləri optimal deyil. Biz düşünürük ki, uzunmüddətli perspektivdə, blokçində yüksək miqyasda genişlənən zəncirüstü tətbiqləri dəstəkləmək üçün bir çox AMP həlli etibarlı insan subyektlərini təsdiq edilə bilən proqram təminatı ilə birləşdirə bilər, səbəblər aşağıdakılardır:
1. Audit və zəiflik mükafatı vasitəsilə kodun istifadəsi ehtimalını minimuma endirmək olar. Zaman keçdikcə, bu sistemlərin təhlükəsizlik sübutu kimi tarixi ilə onlara etibar etmək daha asanlaşacaq.
2. ZK sübutlarının istehsal xərcləri azalacaq. ZKP, rekursiv ZK, sübutların toplanması, qıvrım sxemləri və xüsusi avadanlıq üzrə daha çox tədqiqat ilə sübut istehsal və təsdiqinin vaxtı və xərcləri əhəmiyyətli dərəcədə azalacaq, bu da onu daha sərfəli bir üsul halına gətirəcək.
3. Blokçin ZK üçün daha dost olacaq. Gələcəkdə, zkEVM icra olunanların etibarlılığını təmin etmək üçün sadə sübutlar təqdim edəcək və yüngül müştəri əsaslı həllər mənbə zəncirinin icra və konsensusu asanlıqla təsdiq edə biləcək. Ethereum-un son mərhələsində, “hər şeyi zk-SNARK-a çevirmək” planı var, konsensusu da daxil olmaqla.
İnsanlar, reputasiya və şəxsiyyət sübutu
AMP həlləri kimi mürəkkəb sistemlərin təhlükəsizliyi yalnız bir çərçivə ilə əhatə oluna bilməz, çox qatlı həllər tələb edir. Məsələn, Axelar iqtisadi stimullardan əlavə olaraq, səsvermə gücünün nodlar alt qrupunda toplanmasının qarşısını almaq və desentralizasiya təşviq etmək üçün ikincil səsvermə mexanizmini də tətbiq edir. Digər insan, reputasiya və şəxsiyyət sübutları da tənzimləmə və icazə mexanizmlərini tamamlayır.
Nəticə
Web3 açıq ruhu əsasında, biz müxtəlif yanaşmaların birgə yaşadığı bir gələcəyi görə bilərik. Əslində, tətbiqlər bir neçə qarşılıqlı həllərdən birini seçə bilər, ya da artıq olan bir üsuldan istifadə edərək istifadəçi müzakirəsi şəraitində birləşdirə bilər. Bir-birinə qarşılıqlı yanaşmalar “yüksək trafik” marşrutları arasında prioritet verilə bilər, lakin mərkəz və radiasiya modelləri zəncirin uzun quyruğunda dominantlıq edə bilər. Nəticədə, Web3-ün bir-birinə bağlılığını formalaşdıran landşaft, istifadəçi, qurucu və iştirakçılar cəmiyyətimizdən asılıdır.
İstinadlar
https://forum.cosmos.network/t/ibc-security-advisory-dragonberry/7702
https://polymerlabs.medium.com/the-multi-hop-ibc-upgrade-will-take-ibc-to-ethereum-and-beyond-b4bee43523e
https://cointelegraph.com/news/wormhole-hack-illustrates-danger-of-defi-cross-chain-bridges
https://axelar.network/blog/future-proof-interop-path-adaptability-for-cross-chain-dapps
https://ethresear.ch/t/hashi-a-principled-approach-to-bridges/14725
https://twitter.com/MultichainOrg/status/1613830754458533888?s=20&t=MoDGESqOdcjMQDMFQqzTyQ
https://axelar.network/blog/axelar-virtual-machine-future-of-interoperability
https://twitter.com/CelerNetwork/status/1638330932603109379?s=20
https://axelar.network/blog/axelar-implements-quadratic-voting-with-maeve-upgrade