I et nytt foruminnlegg foreslår vi å oppdatere kravene for fase 1 ved å introdusere en ny «Sikkerhetsrådets walkaway-test» som prøver å svare på spørsmålet: Kan brukere forlate i nærvær av ondsinnede operatører, selv om Sikkerhetsrådet forsvinner?

Det nåværende trinn 1-kravet tillater aktiv bruk av Sikkerhetsrådets mindretall for å gi sensurmotstand, livlighetsgarantier eller sikkerhetsgarantier, uten behov for å implementere riktige tillatelsesfrie mekanismer.

Selv om vi på det tidspunktet bestemte oss for ikke å ta tak i dette potensielle smutthullet, la vi merke til økt interesse fra prosjekter for å bruke slike strategier for å nå fase 1, og en synkende interesse for å styrke bevissystemene eller implementere tvungne behandlinger.

Vi diskuterer tre Stage 1-prosjekter som for øyeblikket ikke består walkaway-testen: @Starknet, @KintoXYZ (nå nedlagt) og @Scroll_ZKP. Selv om vi gir et kort sammendrag her, inviterer vi folk til å lese detaljene i innlegget.

I dag tilfredsstiller Starknet det nåværende trinn 1-kravet ved å bruke sikkerhetsrådets mindretall som tillatelsesbevis. Hvis brukere blir sensurert, skal de kontakte medlemmer av Sikkerhetsrådet, som deretter skal kjøre prover-infrastrukturen i tide.

Det har aldri blitt definert noen eksakt mekanisme for hvordan man skal kontakte Sikkerhetsrådet når det gjelder sensur. På samme måte, hvis Sikkerhetsrådet ikke klarer å gjennomføre beviset i tide, eller rett og slett forsvinner, kan midlene kompromitteres.

En mer robust måte å tilfredsstille Stage 1-prinsippet på ville være å implementere tvungne transaksjoner og en liveness-fallback for den som beviser. Starknet mangler for øyeblikket begge mekanismene.

.@KintoXYZ brukte medlemmer av Sikkerhetsrådet som eneste autoriserte utfordrere i protokollen. Hvis Sikkerhetsrådet «går sin vei», eller ikke klarer å levere tjenesten i tide, kan midlene bli kompromittert. En mer robust løsning ville være å åpne for tillatelsesløse utfordringer.

Til slutt, selv om @Scroll_ZKP allerede implementerer tvungne transaksjoner og en liveness-fallback for den tillatelsede proveren, kan bare Sikkerhetsrådet komme seg etter en ondsinnet pause. En pause som automatisk utløper ville være tilstrekkelig for å oppfylle testen.

Det er verdt å merke seg at mange av toppkjedene allerede oppfyller Sikkerhetsrådets walkaway-krav og ikke trenger noen endringer for å opprettholde Stage 1-betegnelsen: @arbitrum, @Optimism, @inkonchain og @unichain. Alle implementerer allerede tvungne behandlinger og tillatelsesløs bevising.

@Scroll_ZKP Det er verdt å merke seg at mange av toppkjedene allerede oppfyller Sikkerhetsrådets walkaway-tester og ikke trenger noen endringer for å opprettholde Stage 1-betegnelsen: @arbitrum, @Optimism, @base, @inkonchain og @unichain. Alle implementerer allerede tvungne behandlinger og tillatelsesløs bevising.