Trong một bài đăng trên diễn đàn mới, chúng tôi đề xuất cập nhật các yêu cầu Giai đoạn 1 bằng cách giới thiệu một "bài kiểm tra rút lui của Hội đồng An ninh" mới nhằm cố gắng trả lời câu hỏi: Người dùng có thể thoát ra, trong sự hiện diện của các nhà điều hành độc hại, ngay cả khi Hội đồng An ninh biến mất không?

Yêu cầu giai đoạn 1 hiện tại cho phép việc sử dụng tích cực thiểu số của Hội đồng Bảo an để cung cấp khả năng chống kiểm duyệt, đảm bảo tính sống động hoặc đảm bảo an toàn, mà không cần phải triển khai các cơ chế không cần quyền truy cập thích hợp.

Trong khi vào thời điểm đó chúng tôi quyết định không giải quyết lỗ hổng tiềm năng này, chúng tôi đã nhận thấy sự quan tâm gia tăng từ các dự án trong việc sử dụng các chiến lược như vậy để đạt được Giai đoạn 1 và sự quan tâm giảm sút trong việc củng cố các hệ thống chứng minh hoặc thực hiện các giao dịch bắt buộc.

Chúng tôi thảo luận về ba dự án Giai đoạn 1 hiện không vượt qua bài kiểm tra rút lui: @Starknet, @KintoXYZ (hiện đã ngừng hoạt động) và @Scroll_ZKP. Trong khi chúng tôi cung cấp một tóm tắt ngắn ở đây, chúng tôi mời mọi người đọc chi tiết trong bài viết.

Hôm nay, Starknet đáp ứng yêu cầu của Giai đoạn 1 hiện tại bằng cách sử dụng thiểu số của Hội đồng An ninh như một prover có quyền truy cập. Nếu người dùng bị kiểm duyệt, họ được cho là nên liên hệ với các thành viên của Hội đồng An ninh, những người sau đó sẽ chạy cơ sở hạ tầng prover một cách kịp thời.

Chưa có cơ chế chính xác nào được xác định về cách liên hệ với Hội đồng Bảo an liên quan đến kiểm duyệt. Tương tự, nếu Hội đồng Bảo an không thể kịp thời chạy prover, hoặc đơn giản là biến mất, thì các quỹ có thể bị đe dọa.

Một cách mạnh mẽ hơn để đáp ứng nguyên tắc Giai đoạn 1 sẽ là triển khai các giao dịch bắt buộc và một phương án dự phòng cho sự sống còn của người chứng minh. Starknet hiện tại thiếu cả hai cơ chế này.

.@KintoXYZ đã sử dụng các thành viên Hội đồng Bảo an như những người thách thức có quyền hạn duy nhất trong giao thức. Nếu Hội đồng Bảo an "rời bỏ", hoặc không thể cung cấp dịch vụ kịp thời, quỹ có thể bị ảnh hưởng. Một giải pháp mạnh mẽ hơn sẽ là mở ra các thách thức không cần quyền hạn.

Cuối cùng, trong khi @Scroll_ZKP đã triển khai các giao dịch bị ép buộc và một phương án dự phòng cho phép cho prover có quyền, chỉ có Hội đồng An ninh mới có thể khôi phục từ một sự tạm dừng ác ý. Một sự tạm dừng tự động hết hạn sẽ đủ để thỏa mãn bài kiểm tra.

Đáng chú ý, nhiều chuỗi hàng đầu đã đáp ứng các bài kiểm tra rút lui của Hội đồng Bảo an và sẽ không cần thay đổi gì để duy trì danh hiệu Giai đoạn 1: @arbitrum, @Optimism, @inkonchain và @unichain. Tất cả chúng đều đã thực hiện các giao dịch bắt buộc và chứng minh không cần quyền.

@Scroll_ZKP Đáng chú ý, nhiều chuỗi hàng đầu đã đáp ứng các bài kiểm tra rút lui của Hội đồng An ninh và sẽ không cần thay đổi gì để duy trì danh hiệu Giai đoạn 1: @arbitrum, @Optimism, @base, @inkonchain và @unichain. Tất cả chúng đều đã thực hiện txs cưỡng bức và chứng minh không cần quyền.