《A Focus on Sequencer and Proposer Failures》
作者:shivam
编译:Luccy,Bitbili
编者按:
排序器(Sequencer)是目前以太坊扩容方案 Rollup 中的重要组件,它用于对交易进行排序并进行区块创建、交易接受、交易排序、交易执行和交易数据提交等相关操作,提议器(proposers)负责向 L1 提交状态承诺。这些实体的故障可能导致审查或资产锁定等问题,而目前许多 L2 解决方案缺乏这些关键功能,存在未能解决潜在故障问题的空白。
目前,解决排序器的故障问题的「自我排序」,以及解决提议器的故障问题的「紧急出口」的这两种机制在设计和实施中并未得到充分优先考虑,shivam 在 Celestia 论坛中提出实施时间间隔以及让提议器定期向智能合约发送预定消息来解决这一问题。
TL;DR
在 L2 中,排序器(sequencers)和提议器(proposers)起着至关重要的作用。排序器负责验证交易并将它们打包,以便在 L1 传输,而提议器则向 L1 提交状态承诺。这些实体的故障可能导致审查或资产锁定等问题,但几乎没有适用于任何 L2 的紧急出口(escape hatch)通道。本文将介绍解决这一问题的解决方案。
当前形势
截至目前,L2 区块链生态系统在排序器和提议器故障方面面临潜在挑战。排序器负责验证和打包交易以进行 L1 传输,可能引发审查或关停等风险。同样,提议器负责向 L1 提交状态承诺,可能面临导致资产锁定问题的故障。
这些挑战的加剧是因为排序器和提议器主要由中心化实体运营,引入了 MEV 利用或排序器关停等额外风险。关键的方面不仅在于使用去中心化的排序器,还包括成功实施欺诈和有效性证明,以及引入一个紧急出口机制。
为了解决排序器的故障问题,已经引入了「自我排序」和「通过 L1 排队」等解决方案。同样,对于提议器的故障,可以采用「紧急出口」和「自我提议」等机制。不幸的是,紧急出口和自我排序在设计和实施中并未得到充分优先考虑,这代表了一个显著的安全漏洞。此外,目前许多 L2 解决方案缺乏这些关键功能,存在未能解决潜在故障问题的空白。
L2beat 提供的信息显示,那些旨在解决排序器和提议器故障的机制无法稳定实施。
L2 如何实施自我排序和紧急出口机制
自我排序
备份策略允许在排序器故障的情况下,通过在指定的时间间隔后将交易强制包含在其中,确保得到强制包含。这种方法确保了在 L2 排序器故障可能导致交易延迟或受影响的情况下,仍然可以在主区块链上处理和验证这些交易,保持整个交易处理系统的完整性和连续性。
实施时间间隔是一项技术安全措施,旨在在对排序器故障做出响应时,在通过 Layer 1 强制包含交易之前建立一个时间缓冲。这种时间延迟提供了一个受控窗口,用于识别和解决潜在问题,执行适当的系统检查,并恢复运行稳定性。
当用户希望强制包含一笔交易时,必须在 L1 滚动合约上调用一个专门的函数,然后将该交易中继到 L2 排序器的延迟队列。这个延迟队列有两个主要目的:首先,作为等待处理的交易的临时存放地,其次,作为安全预防措施,防止潜在的恶意行为者参与不合理的自我排序尝试。在被包含到延迟队列之前,交易必须经过审查,并受到预定标准的限制。这可防止未经授权或恶意的尝试修改排序过程,确保了 L2 环境的完整性和安全性。
在经过设定的时间阈值后,延迟队列中的交易将经历一个批量包含过程,其中包括一系列强制性检查。这个时间限制作为一个受控工具,用于规范事务处理的时间。在此期间在延迟队列中积累的交易被汇总成一批,然后开始包含过程,假设预设的验证测试成功通过。技术复杂性来自于组织这个批量包含,系统确保交易在集成到 L2 之前符合已建立的标准。
紧急出口
提议器需要定期向智能合约发送预定的消息。这个消息是一项预防性措施,旨在确保提议器的持续运行完整性。在预定的时间范围内缺乏这种通信将导致宣布提议器非运行或有缺陷。
在提议器的操作停止或指定消息未传输的情况下,必须启动自动机制来执行在 L2 上冻结资产。冻结过程应包括在 L2 上发行的特定智能合约内对资产进行安全锁定。这一步有效地阻止了涉及被冻结资产的任何后续交易的发生,直到解决提议器的潜在问题。此升级确保任何试图转移或修改被冻结资产的企图都被系统有序地阻止,降低了与故障提议器相关的潜在危险。
用户可以触发紧急出口机制,该机制旨在允许用户在特定情景下重新取得对其资产的所有权,尤其是在确认提议器无效时。这个机制设计仅在陈述的标准明确识别提议器的非功能性时使用。
为了重新取得对其资产的所有权,用户需要生成证明他们基金持有的默克尔证明。这些默克尔证明作为用户锁定资产时所拥有的特定资产的加密证据。然后,用户将这些默克尔证明提交给 L1 合约,该合约随后通过验证过程验证所呈现的证明的合法性和所有权。只有在这些证明经过严格的验证之后,Layer 1 合约被授权开始将被锁定的资产转移到用户的控制下。
结论
该分析强调了在 L2 区块链中克服排序器和提议器故障的重要性,以确保交易处理的强健性和安全性。目前存在的问题和弱点,包括在紧急出口和自我排序中缺乏优先级,突显了在整个 L2 生态系统中采用全面方法的必要性。实施这些解决方案可以提高 L2 区块链系统的整体可靠性和强健性,使消费者更加信任其交易和资产的完整性。
「原文链接」
文章来源于互联网:Sequencer和Proposer失败,L2如何实施自我排序和紧急出口机制?