"Bảo mật được chia sẻ" có nghĩa là gì và tại sao nó lại quan trọng như vậy?

Khi đánh giá một chain nhỏ hơn bằng cách nào đó được "kết nối" với một chain lớn hơn, câu hỏi quan trọng nhất cần đặt ra là:

Nếu kẻ tấn công có thể tấn công 51% vào chain nhỏ hơn, thiệt hại chúng có thể gây ra lớn như thế nào?

Đây là một câu hỏi rất thực tế và quan trọng cần đặt ra, bởi vì chain nhỏ hơn thường nhỏ hơn nhiều (về vốn hóa thị trường) so với chain lớn hơn và thường khá khả thi khi kẻ tấn công thực sự mua tới 51% số token ( hoặc ít nhất 51% số staking token), đặc biệt nếu có một lượng lớn tài sản trung gian nằm bên trong chain mà chúng có thể đánh cắp.

• Nếu chain nhỏ hơn là "L1 độc lập", chúng có thể ăn cắp mọi thứ. Chúng có thể tạo một block chỉnh sửa bất hợp pháp trạng thái để cung cấp cho họ tất cả các đồng tiền, sau đó rút các đồng tiền này qua cầu và không có xác minh nào xảy ra trên chain lớn hơn.
• Nếu chain nhỏ hơn là một "sidechain", chúng có thể ăn cắp mọi thứ, vì lý do tương tự. Tuy nhiên, bảo mật có thể tốt hơn một chút so với các L1 hoàn toàn độc lập, bởi vì các sidechain có tiêu đề khối được xuất bản cho Ethereum được đảm bảo hoàn nguyên nếu Ethereum hoàn nguyên, ngăn chặn các vụ trộm liên quan đến các cuộc tấn công 51% vào Ethereum nhưng không phải sidechain.
• Nếu chain nhỏ hơn là "rollup", họ có thể trì hoãn giao dịch và thậm chí có thể buộc người dùng trả phí L1, nhưng họ không thể ăn cắp bất cứ thứ gì. Điều này là do có một cơ chế on-chain (cho dù là bằng chứng gian lận hay bằng chứng về tính khả dụng của dữ liệu) có thể thực sự kiểm tra xem các sự kiện on-chain nhỏ hơn dẫn đến việc kẻ tấn công rút tiền đều hợp lệ.

Một vài ví dụ:

• Nếu Chain nhỏ hơn là một "plasma", chúng có thể hoãn các giao dịch và buộc người dùng trả phí L1, nhưng chúng không thể ăn cắp bất cứ thứ gì.
• Nếu chain nhỏ hơn là "validium", họ có thể khóa vĩnh viễn tất cả tiền của người dùng nhưng họ không thể ăn cắp bất cứ thứ gì. Validiums (ví dụ: ImmutableX của Starkware) là một nền tảng trung gian thú vị. Chúng không hoàn toàn là "L2 thực sự" ở mức độ tương tự như rollup, bởi vì ai đó tiếp quản validium vẫn có thể từ chối người dùng truy cập vào quỹ của họ và tống tiền họ, nhưng chúng an toàn hơn đáng kể so với sidechains, và quan trọng là chúng có thể có thể mở rộng như sidechains.

Đây là những gì gọi là "bảo mật được chia sẻ". Nếu bạn đang tích trữ tài sản và làm những thứ on-chain nhỏ hơn, bạn có an toàn như thể bạn đang làm việc đó on-chain lớn hơn không hay bạn kém an toàn hơn? Trên rollup hoặc plasma, bạn cũng được đảm bảo an toàn. Trên L1 hoặc một sidechain độc lập, bạn kém an toàn hơn nhiều. Trên validium, bạn đang ở mức trung bình.

Nếu bạn đang nắm giữ ETC, tốt hơn là bạn nên giữ nó trên một rollup ZK bắt nguồn từ ETC hơn là bạn giữ nó trên Ethereum (ngay cả khi cây cầu là một trình xác minh ZK-SNARK hoàn hảo về sự đồng thuận của Ethereum). Nó không thực sự là về việc trở thành chain lớn nhất mà bạn có thể trở thành. Đó là về miền mà hoạt động của bạn là một phần của cùng một vùng bảo mật được chia sẻ như tên miền mà nội dung bạn đang sử dụng ban đầu được phát hành, trong đó vùng bảo mật được chia sẻ được định nghĩa là "một chain và tất cả các chain khác [ví dụ: rollup ] mà bảo mật cuối cùng chỉ phụ thuộc vào chain đó ".

Nhưng điều này không thay đổi cách phân loại ở trên; nó chỉ làm cho nó mạnh hơn, vì những khác biệt về bảo mật này vẫn tồn tại ngay cả khi bản thân Ethereum bị tấn công 51%.

Một số ví dụ:

Điều này là do (Ethereum, Optimism, Arbitrum, ZkSync, StarkEx rollup mode) nằm trong cùng một khu vực bảo mật được chia sẻ (vì bốn phần sau đều được bảo mật bởi Ethereum, hoặc ít nhất sẽ sớm có khi cơ chế bằng chứng gian lận được kích hoạt hoàn toàn với tất cả các backdoor tạm thời bị xóa), nhưng Avalanche và Ethereum Classic thì không và có khả năng sẽ không bao giờ.

BSV không an toàn về BSV mặc dù nằm trong cùng khu vực bảo mật được chia sẻ với chính nó, vì BSV là một chain PoW yếu, dễ bị tấn công bởi những người khai thác BTC và / hoặc BCH chán nản và có các khối quá lớn để người dùng có thể xác minh (không có kế hoạch để thêm công nghệ sharding / ZK-SNARK / DAS để khắc phục điều này), vì vậy ai đó 51% tấn công BSV chỉ có thể đẩy các khối không hợp lệ qua và người dùng có thể sẽ không có lựa chọn nào khác ngoài việc chấp nhận chúng.