DA layer’s security

KIMURA Yu

はじめに

• 赤色は残ってる論点

​

• 日置: ロールアップの基本的な動作おさらい
• 木村: モジュラーブロックチェーンのおさらい
• 詳しくはtaneポッドキャスト木村回で
• 木村: ノードの種類

モジュラーブロックチェーン

• 4つのレイヤーそれぞれ特化したパーツを組み合わせてブロックチェーンを構成することでよりスケールさせるパラダイム。
• Execution layer (木村訳: 執行層)
• Settlement layer (木村訳: 調停層)
• Consensus layer (木村訳: 合意形成層)
• Data Availability layer (木村訳: データ可用性層)
• 詳しくはtaneポッドキャスト木村回で

DA系プロジェクト比較 (Availのポジトーク)

ノードの種類

• archive node
• full node
• そのうちの部分集合としてのvalidator node
• ステーキングあり
• light node
• extended light node / DAS light node
• ステーキングなし

3種類のブロック

L2 Execution

L1 Settlement

L1 DA

Sequencerの役割

L2 Execution

L1 Settlement

L1 DA

BlobTx

Rollup contract

DA attestation

Sequencer

State root

DAS light nodeの役割

L2 Execution

L1 Settlement

L1 DA

Rollup contract

Fraud proof

Validity proof

DAS

light node

DAS

light node

DAS

light node

データをwithholdしうるタイミングと主体一覧

データをwithholdしうるタイミングと主体一覧

Data Availability Committee

• https://celestia.org/glossary/data-availability-committee/
• data withholding attackが無コストで可能なのはこちらのモデル。
• DACノードの正直多数仮定を置いている
• https://blog.availproject.org/a-guide-to-selecting-the-right-data-availability-layer/
• 不正防止の経済インセンティブがない
• Celestiaはこのモデルに対する改善策としてL1バリデータモデルを採っている
• https://blog.celestia.org/introducing-blobstream/
• これにより正直多数仮定ではなくTIAトークンによるPoSセキュリティの継承になる
• (と表現して良いのか？)
• 経済インセンティブ以外の善意に依存しない
• (と表現して良いのか？)

結託の組み合わせと攻撃コスト

1. DAS light node間の結託
2. Validator node間の結託
3. DAS light node間の結託 + Validator node間の結託

1.2.の攻撃パターンはslashつき経済インセンティブやattestation照合で防ぐことができている。

3.の結託に関してはstakeのslashをすることはできないがPoSネイティブトークンのブランドが毀損し暴落するため、L1バリデータモデルでは3.の結託も攻撃コストがかかると言える。

DA層のpruningに関して

• Optimistic rollup / Optimiumの場合は少なくとも
• Fraud proofチャレンジ期間+Settlement layerファイナライズ時間
• だけはデータを保全しなければならない
• Validity rollup / Validiumの場合は少なくとも
• Validity proof提出+Settlement layerファイナライズ時間
• だけはデータを保全しなければならない
• →それ以後はDA層のデータがpruningつまり剪定して捨てられても(アーカイブノードがなくても)L2のセキュリティに影響なし
• Celestiaはそれらを満たすように”data recency window”を設定している

Data Availability Samplingの位置づけ

• Namespaced Merkle Tree(AvailでいうApp Id)と組み合わせることで特定BlobだけをサンプリングできるためIPFSやEIP-4844 ProtoDankshardingより効率が良い
• Celestiaの場合二次元リードソロモン符号によるイレイジャーコーディングつきのExtended Headerを用いて、フルノードでなくともExtended headerのみキャッチアップするDAS light nodeが誤り訂正つきでブロックを復元できる
• DASの無いEIP-4844 ProtoDankshardingと比較してセキュリティモデルを変化させるものではなくスケーラビリティを向上させるパーツ

まとめ

• 当初の論点は、data withholding attackを起こさないための枷が、DAS light node運営者のDAブランド維持のための善意や正直性にかかっているかどうか
• 言い換えれば、やろうとおもえば無コストでdata withholding attackできるかどうか
• data withholding attackが無コストで起こせるDACモデルに対する改善がCelestiaのL1バリデータモデルである
• 正直多数仮定を外しPoSのセキュリティを導入した
• (と表現して良いのか？)
• ステーク額だけ攻撃コストがかかるようになった
• 攻撃が発生するとPoSネイティブトークンはブランドが毀損し暴落する
• DACだけでなく、この要素がないEigenDAも弱いかもしれない
• BabylonやEigenLayerによるセキュリティ補強もほどほどにしないといけない
• DASはスケール策であってEIP-4844からの差分にセキュリティモデルの変化はない

残ってる論点

• L1バリデータモデルにおいて、攻撃が起こるとDAブランドが毀損し自分がステークした額が暴落することが予期されることが、slashできるわけではない3.の結託を抑止している。
• DAC, EigenDAは抑止できていないのは前述の通り
• 木村: ネットワーク攻撃すると自分がステークした額が暴落して大損こくというのはPoSの立派なエコノミクス・セキュリティの一部だという定義をしていた。3.の結託はPoSのセキュリティで守られているという表現をした。善意や正直性ではない経済合理性である。
• 日置: slashingはPoSのセキュリティと言っていいけど、暴落予期による不正抑止はPoSのセキュリティと表現するべきではない。したがって3.の結託はPoSのセキュリティで守られているという表現は不適当。善意や正直性の一種。