W nowym poście na forum proponujemy zaktualizowanie wymagań Etapu 1 poprzez wprowadzenie nowego „testu odejścia Rady Bezpieczeństwa”, który stara się odpowiedzieć na pytanie: Czy użytkownicy mogą wyjść, w obecności złośliwych operatorów, nawet jeśli Rada Bezpieczeństwa zniknie?

Aktualny wymóg Etapu 1 pozwala na aktywne wykorzystanie mniejszości Rady Bezpieczeństwa w celu zapewnienia odporności na cenzurę, gwarancji ciągłości działania lub gwarancji bezpieczeństwa, bez potrzeby wdrażania odpowiednich mechanizmów bezzezwoleniowych.

Chociaż w tamtym czasie zdecydowaliśmy się nie zajmować tym potencjalnym luką, zauważyliśmy wzrastające zainteresowanie projektów stosowaniem takich strategii, aby osiągnąć Etap 1 oraz malejące zainteresowanie wzmacnianiem systemów dowodowych lub wdrażaniem wymuszonych transakcji.

Omówimy trzy projekty Etapu 1, które obecnie nie przechodzą testu odejścia: @Starknet, @KintoXYZ (obecnie zamknięty) i @Scroll_ZKP. Chociaż tutaj przedstawiamy krótkie podsumowanie, zapraszamy do zapoznania się ze szczegółami w poście.

Dziś Starknet spełnia obecne wymagania Etapu 1, korzystając z mniejszości Rady Bezpieczeństwa jako uprawnionego dostawcy dowodów. Jeśli użytkownicy są cenzurowani, powinni skontaktować się z członkami Rady Bezpieczeństwa, którzy następnie powinni uruchomić infrastrukturę dostawcy w odpowiednim czasie.

Nie zdefiniowano dokładnego mechanizmu, jak skontaktować się z Radą Bezpieczeństwa w kwestii cenzury. Równocześnie, jeśli Rada Bezpieczeństwa nie jest w stanie na czas uruchomić dowodu, lub po prostu znika, fundusze mogą być zagrożone.

Bardziej solidnym sposobem na spełnienie zasady Etapu 1 byłoby wdrożenie wymuszonych transakcji oraz mechanizmu awaryjnego dla dowodzącego. Starknet obecnie nie ma żadnego z tych mechanizmów.

.@KintoXYZ użył członków Rady Bezpieczeństwa jako jedynych uprawnionych wyzwań w protokole. Jeśli Rada Bezpieczeństwa "odejdzie", lub nie będzie w stanie świadczyć usługi w odpowiednim czasie, fundusze mogą być zagrożone. Bardziej solidnym rozwiązaniem byłoby otwarcie wyzwań bez uprawnień.

W końcu, podczas gdy @Scroll_ZKP już wdraża wymuszone transakcje i mechanizm awaryjny dla uprawnionego dowodzącego, tylko Rada Bezpieczeństwa może odzyskać kontrolę po złośliwym wstrzymaniu. Wstrzymanie, które automatycznie wygasa, byłoby wystarczające, aby spełnić test.

Warto zauważyć, że wiele z czołowych łańcuchów już spełnia testy wyjścia Rady Bezpieczeństwa i nie wymaga żadnych zmian, aby utrzymać oznaczenie Etapu 1: @arbitrum, @Optimism, @inkonchain i @unichain. Wszystkie z nich już wdrażają wymuszone transakcje i bezzezwolowe dowodzenie.

@Scroll_ZKP Warto zauważyć, że wiele z czołowych łańcuchów już spełnia testy wyjścia Rady Bezpieczeństwa i nie wymaga żadnych zmian, aby utrzymać oznaczenie Etapu 1: @arbitrum, @Optimism, @base, @inkonchain i @unichain. Wszystkie z nich już implementują wymuszone transakcje i bezzezwolowe dowodzenie.