مرکز تحقیقات کوینکس: مطالعه ریسک‌های مرتبط با Sequencer

مطالب مرتبط

اگر علت استفاده از Sequencer-ها را می‌دانید، از بخش دوم این مطلب عبور کنید.

در اینجا با هم مقیاس‌پذیری در لایه 1 را بررسی خواهیم کرد

بر اساس مثلث غیرممکن بلاکچین، پردازش تراکنش‌ها از سوی چندین نود، انتشار همگانی تراکنش‌ها و در نهایت رسیدن به اجماع ضروری است، چیزی که باعث کندی بلاکچین می‌شود اما امنیت آن را تضمین می‌کند. چالش اصلی این حوزه مقیاس‌پذیری است.

دو راهکار اصلی برای مسئله مقیاس‌پذیری وجود دارند:

مقیاس‌پذیری در لایه 1

یکی از راهکارهای شناخته شده در این زمینه EthStorage است که هدف آن مقیاس‌پذیری فضای ذخیره‌سازی روی زنجیره بومی است.

مقیاس‌پذیری در لایه 2

مقیاس‌پذیری در لایه ۲ بر جداسازی لایه اجرایی و پیاده‌سازی راهکارهای دسترسی‌پذیری داده‌ها (DA) تمرکز دارد. راهکارهای معروف این حوزه عبارتند از Rollup (مثل Op، ‏Arb و Scroll) و DA مثل Celestia.

با جداسازی لایه اجرایی اتریوم و پردازش تمام تراکنش‌ها در محیطی اختصاصی، ماژول‌های مستقل می‌توانند از راهکارهای بهینه برای افزایش عملکرد استفاده کنند. بعلاوه، طراحی لایه ۲ اتریوم بهتر از راهکارهای مربوط به سه‌ضلعی بلاکچین است. به عبارت دیگر، این طراحی‌ها علاوه بر افزایش مقیاس‌پذیری عملکرد، امنیتی معادل با امنیت اتریوم در بالاترین حد آن را محقق کرده‌اند. Sequencer-ها نقشی حیاتی در امنیت لایه ۲ دارند. در اینجا به بررسی بیشتر Sequencer-های لایه ۲ می‌پردازیم.

Sequencer-های لایه 2

به بیان ساده، یک Sequencer مسئول اعلام وضعیت لایه ۲ به مشارکت کنندگان در لایه ۱ است. تعیین ترتیب استاندارد تراکنش‌ها‌ روی لایه ۲ و ارسال اطلاعات ثبت شده نیز از جمله وظایف آن‌ها است. امکان دستیابی به کارمزدها در زمان پرداخت کارمزد تراکنش‌ها از سوی کاربران وجود دارد. شایان ذکر است که وجود Sequencer-ها روی لایه ۲ ضروری نیست و کاربران می‌توانند بنابر انتخاب خود داده‌ها را به صورت مستقل ارسال کنند.

دو نوع Sequencer وجود دارد:

• Sequencer-های متمرکز (متداول‌ترین مورد): منفرد و متمرکز
• Sequencer-های غیرمتمرکز (مورد توجه برای فاز بعدی): چند نودی و توزیع شده

Sequencer-ها سه منبع درآمدی به صورت زیر دارند:

• کارمزدهای گس لایه ۲: مثل کارمزدهای گس اتریوم، تمام تراکنش‌های اجرا شده روی لایه ۲ نیز به گس نیاز دارند و محاسبه آن‌ها نیز به روش یکسانی انجام می‌شود.
• کارمزدهای فراخوانی داده‌ها یا امنیت لایه ۱: Sequencer-ها یا ارسال کننده‌های دسته‌جمعی لایه ۲ به منظور پوشش هزینه‌های اعلام تراکنش‌ها به اتریوم برای پرداخت کارمزد پردازش این ارسال به گس نیاز دارند. این هزینه بین کاربران تقسیم می‌شود و با پیوستن کاربران بیشتر درصد سهم هر یک کمتر می‌شود و همین امر از علل اصلی کارمزدهای گس کمتر در لایه ۲ است.
• کارمزدهای اضافی: بعد از ارتقای EIP-4844 اتریوم، نوع جدیدی از گس برای اولین بار معرفی خواهد شد. این امر باعث توسعه بیشتر تغییرات آتی در مدل درآمدی می‌شود.

همانطور که در بالا گفته شد، وجود Sequencer-ها روی لایه ۲ اجباری نیست. یکی از دلایل اصلی استفاده از Sequencer روی لایه ۲ بهبود تجربه کاربری کاربر است. بخصوص، وقتی یک Sequencer با قابلیت اطمینان، مقیاس‌پذیری و مقرون‌به‌صرفه‌ به‌عنوان لایه تراکنش اضافه شود، کاربران می‌توانند به شکل امن‌تر، با قابلیت اطمینان بیشتر و کارآمدتر به اپلیکیشن‌های غیرمتمرکز (dApp) درخواست ارسال کنند. این قابلیت برای استفاده گسترده از وب ۳ سودمند است و می‌تواند هزینه‌های کاربران را حداقل‌ سازد.

اما، شایان ذکر است که Sequencer-ها، مخصوصاً انواع متمرکز آن‌ها (که اغلب از سوی مالک پروژه اداره می‌شوند)، با ریسک‌های امنیتی مواجه هستند. در بخش‌های بعدی، برخی از ریسک‌های مرتبط با این دو نوع Sequencer را تحلیل خواهیم کرد.

ریسک‌ها و چالش‌های مربوط به Sequencer-ها

معضلات مربوط به Sequencer-های متمرکز

در حال حاضر، بیشتر راهکارهای ارائه شده برای لایه ۲ وابسته به Sequencer-های متمرکز هستند که ریسک‌های مربوط به آن‌ها ناشی از حملات خارجی و آسیب‌پذیری‌ها و رفتارهای خرابکارانه خودشان است و محرک‌های اقتصادی دارد. مهمترین این معضلات به صورت زیر هستند.

تک نقطه خرابی (SPOF)

تمام دستگاه‌‌های فیزیکی در معرض خرابی قرار دارند. گرچه احتمال رخداد آن کم است اما اگر رخ دهد، تأثیر گسترده‌ای بر تعداد زیادی از کاربران لایه ۲ خواهد داشت.

حملات

هر میزبانی در بستر اینترنت با حملات مختلفی مواجه می‌شود و Sequencer-های با تک نود نیز از این مسئله مستثنا نیستند. اگر هکری حملات Flood یا انواع دیگر حملات منع دسترسی به سرویس را انجام دهد، Sequencer با تک نود دیگر در دسترس نخواهد بود. هزینه حمله به Sequencer با تک نود در مقایسه با حمله به چندین دستگاه یک Sequencer غیرمتمرکز بسیار بیشتر است.

عملکرد

هر دو نوع Sequencer-های نوع zk و نوع op با معضلات عملکردی مواجه هستند.

معضلات مربوط به نوع ZK:

• پیچیدگی محاسباتی: استفاده از اثبات‌های دانش صفر (ZK) برای اعتبارسنجی صحت و اعتبار تراکنش‌ها به منابع و زمان محاسباتی زیادی نیاز دارد. این امر ممکن است به تأخیرهایی در پردازش تراکنش‌ها و هزینه‌های محاسباتی زیاد منجر شود. برای حل این مسئله فقط می‌توان به توسعه سخت‌افزاری تکیه داشت.
• وابستگی قابل اعتبارسنجی: Rollup از نوع zk برای اعتبارسنجی قرارداد به واحدهای خارجی وابسته است. اعتبارسنجی قرارداد خارجی برای تأیید اعتبار صحت اثبات‌های ZK ضروری است. این امر مستعد ریسک حملات مرتبط با قرارداد است.

معضلات مربوط به نوع OP:

• تأخیر و عدم‌قطعیت در تراکنش‌ها: Rollup-های خوشبینانه در زمان اجرای تراکنش‌ها این فرض خوشبینانه را در نظر دارند که تمام تراکنش‌ها معتبر هستند و به هیچ تضادی ختم نمی‌شوند. اما، اگر تضاد یا تراکنش‌های نامعتبری وجود داشته باشند، تمام سیستم باید به عقب برگردد و کار اجرا دوباره انجام شود که این امر به سطح خاصی از عدم‌قطعیت و تأخیر در پردازش منجر می‌شود. احتمال رخداد فعالیت‌های خرابکارانه حین این تأخیر نیز وجود دارد.

مقاومت کم در برابر سانسور

ممکن است Sequencer-های متمرکز، بر خلاف هزاران نود توزیع شده اتریوم، ثبت نهایی تراکنش‌های کاربران در زنجیره اصلی را تضمین نکنند. ممکن است Sequencer-هایی که از سوی واحدهای مختلفی اداره می‌شوند، به صورت انتخابی و به خاطر سیاست‌ها و قوانین مرتبط تراکنش‌ها را رد کنند.

ساز و کارهای دیگر زیادی مثل برداشت اجباری، کانال‌های فرار، فهرست‌های شمول و رمزگذاری آستانه‌ای نیز برای بهبود مقاومت در برابر سانسور وجود دارند. به هر حال، مقاومت کم در برابر سانسور معضلی ناگزیر و ریسکی دارای عدم‌قطعیت برای توسعه در آینده باقی خواهد ماند.

پتانسیل رشوه‌خواری

با وجودی که Sequencer با تک نود نمی‌تواند به شکل خرابکارانه‌ای تراکنش‌های عادی کاربران را افزایش داده یا تغییر دهد اما نبود شفافیت در آن به این معنا است که ممکن است کاربران متوجه رشوه‌خواری نشوند. ممکن است نتایج ثبت شده در لایه ۲ همان نتایح ثبت شده همزمان در لایه ۱ نباشند. ممکن است طی این بازه زمانی همزمان، رویدادهای ناخواسته مختلفی رخ دهند.

MEV

MEV به معنای حداکثر ارزش قابل استخراج ماینرها است.

ماینرها (اعتبارسنج‌ها یا Sequencer-ها) می‌توانند بر اساس قابلیت خود برای پذیرش، رد یا تغییر ترتیب تراکنش‌ها در بلاکی که می‌سازند، سود کسب کنند. MEV معیاری برای سودآوری است. ماینرها برای حفاظت از بلاکچین‌های بدون مجوز در برابر حملات اسپم و DoS باید تراکنش‌ها را اولویت‌بندی کنند. به بیان ساده، این واحدهای بسته‌بندی کننده‌ با برهم‌زدن اجرای تراکنش‌های معوق پول به دست می‌آورند. روش‌های متداول (مورد استفاده مالکان Sequencer یا در همکاری با واحدهای ثالث) عبارتند از:

1. آربیتراژ DEX: ممکن است قیمت در یک صرافی غیرمتمرکز (DEX) با صرافی دیگر متفاوت باشد. می‌توان با استفاده از تراکنش‌های اتمیک بلاکچین، با قیمتی کمتر از یک صرافی DEX خرید انجام داد و با قیمتی بالاتر آن را در صرافی دیگری فروخت و به آربیتراژ بدون ریسکی دست پیدا کرد.
2. وام دادن نقدینگی: بر اساس پروتکل وام‌دهی، وقتی نسبت وثیقه به کمتر از مقداری مشخص برسد، پروتکل معمولاً امکان نقد کردن وثیقه و بازپرداخت فوری به وام دهنده را فراهم می‌کند. اغلب وام گیرندگان باید در زمان نقد شدن کارمزد نقد شدن زیادی را پرداخت کنند که بخشی از آن برای تأمین کننده نقدینگی است. این امر فرصتی را برای MEV فراهم می‌کند. مالکان Sequencer یا همکاران آن‌ها می‌توانند نقد شدن را با هزینه‌ کمتری انجام دهند و دارایی‌های نقد شده را با قیمت بیشتری بفروشند و به اینصورت سود کسب کنند.
3. فرانت رانینگ: وقتی فرانت رانرها تراکنش سودآوری را شناسایی می‌کنند، همان تراکنش را با کازمرد بیشتری ارسال می‌کنند و این امر باعث می‌شود تراکنش‌ ارسالی آن‌ها قبل از تراکنش اصلی در بلاکچین منظور شود. فرانت رانر با این کار سود به دست می‌آورد. فرانت رانینگ به سادگی ارسال مجدد تراکنشی یکسان نیست. به صورت کلی، معنای آن ثبت تراکنشی قبل از تراکنشی دیگر برای کسب سود است.
4. بک رانینگ: در صرافی‌های غیرمتمرکزی (DEX) که از ساز و کار بازارساز خودکار (AMM) استفاده می‌کنند، تراکنش‌های در مقیاس بزرگ می‌توانند به تفاوت قیمت (Slippage) قابل توجهی ختم شوند. بازار پس از انجام تراکنش‌های در مقیاس بزرگ تعادل خود را از دست می‌دهد. در این لحظه، مالکان Sequencer یا همکاران آن‌ها می‌توانند تراکنش‌هایی را برای خرید دارایی‌ها به قیمتی کمتر از قیمت تعادل بازار ثبت کنند.
5. معامله ساندویچی: معامله ساندویچی ترکیبی از فرانت رانینگ و بک رانینگ است. به این معنا که مثلاً مالکان Sequencer یا همکاران آن‌ها می‌توانند قبل از تراکنشی در مقیاس بزرگ خرید در قیمت کم را انجام دهند. وقتی آن تراکنش در مقیاس بزرگ قیمت را افزایش می‌دهد، در قیمت بیشتر می‌فروشند تا سود اساسی به دست آورند.

در حالت Sequencer متمرکز، مالکان Sequencer به‌راحتی می‌توانند برای حداکثرسازی سود خود منطق را دستکاری کنند. دو MEV اول می‌توانند نقدینگی بازار را تأمین کنند و به بازگشت سریع آن به تعادل کمک کنند. اما دو MEV خرابکارانه دوم به قیمت از دست دادن تمایل و علاقه کاربر تمام می‌شود. فرانت رانینگ و معامله ساندویچی می‌توانند به تجربه کاربری ضعیف و زیان‌های جدی منجر شوند. جستجوگران رقابتی MEV که در مزایده‌های گس شرکت می‌کنند، اثرات منفی مثل ازدحام در شبکه و کارمزدهای گس بیشتر را بر جا می‌گذارند.

به طور خلاصه، مبنای تمام معیارهای امنیتی در Sequencer-های متمرکز (معمولاً آن‌هایی که از سوی مالکان پروژه اداره می‌شوند)، اعتماد است که مشخصاً در تضاد با ماهیت وجودی وب ۳ است. بنابراین، این صنعت به شکل فعال در حال جستجو و پیشرفت Sequencer-های اشتراکی است تا وابستگی به اعتماد را کاهش دهند (به شکل زیر مراجعه کنید).

چالش‌های پیش روی Sequencer-های اشتراکی

در ابتدا، نگاهی به نحوه کار Sequencer-های اشتراکی خواهیم داشت. Sequencer-های اشتراکی به‌عنوان مولفه‌ ماژولار بلاکچین‌ها، مسئول مرتب‌سازی تراکنش‌ها هستند بدون اینکه آن‌ها را اجرا کنند. اینکار وظایف اصلی مرتب‌سازی، اجرا و اثبات تراکنش‌ها را از هم جدا کرده و لایه‌های Sequencer مستقلی را شکل می‌دهد که درجه وابستگی را کاهش می‌دهد. جدای از آن، دیگر نیازی نیست نودها حالت کامل تمام Rollup-های مختلف را ذخیره کنند و برخی نقاط ضعف مربوط به Sequencer-های با تک نود برطرف می‌شود.

این فرایند به طور خلاصه در ادامه بیان شده است:

• کاربران تراکنش‌ها را به لایه Sequencer ارسال می‌کنند.
• لایه Sequencer تراکنش‌ها را مرتب کرده و بلاک‌ها را می‌سازد.
• این بلاک به تجمیع کننده ارسال می‌شود.
• Rollup تراکنش‌ها را بر اساس ترتیب مشخص شده در لایه Sequencer اجرا می‌کند.
• در آخر، Rollup تراکنش‌ها را برای تأیید نهایی به لایه استقرار (Settlement) یا لایه دسترسی‌پذیری به داده‌ها (DA) ارسال می‌کند.

در اصل، گذار از Sequencer متمرکز به Sequencer اشتراکی غیرمتمرکز با چندین Rollup که از یک Sequencer ‌ استفاده می‌کنند، محقق می‌شود. تعامل‌پذیری و سازگاری بین Rollup-های مختلف هم باید مد نظر باشد.

چالش‌های زیادی در زمینه ارتقاء Sequencer-های اشتراکی وجود دارد:

1- برقراری توازن از سوی مالک پروژه

اگر چندین زنجیره لایه ۲ از یک Sequencer اشتراکی استفاده کنند، به این معنا است که مالک باید از بخش زیادی از درآمد خود صرف نظر کند. به همین دلیل بسیاری از مالکان پروژه‌ها با وجود تعهد خود نسبت به غیرمتمرکزسازی Sequencer-ها همچنان نسبت به آن بی‌توجه هستند. مالکان پروژه با مشاهده رقابت شدید در اکوسیستم لایه ۲، برای حفظ پایداری اکوسیستم‌های پروژه خود به سود حاصل از Sequencer-ها نیاز دارند.

2- به خطر افتادن تجربه کاربری

بر اساس مثلث غیرممکن بلاکچین، امنیت و غیرمتمرکزسازی به قیمت کاهش مقیاس‌پذیری تأمین می‌شود که منجر به معضلاتی چون تأخیر تراکنش‌ها و TPS (تعداد تراکنش در ثانیه) کمتر می‌شود. این امر تفاوت‌هایی را هم نسبت به حالت متمرکز در تجربه کاربری ایجاد می‌کند.

3- وابستگی بیشتر به منابع

این صنعت دیگر بی‌نظم نیست. توسعه تمام پروژه‌ها به یکپارچه‌سازی‌ و هماهنگی با منابع زیادی وابسته است. با پیاده‌سازی Sequencer-های غیرمتمرکز، Rollup-های مختلف باید با هم یکپارچه‌ شوند. بدون پیش‌زمینه‌ای قوی و توانایی یکپارچه‌سازی‌ منابع، توانایی یکپارچه‌سازی‌ با دیگر Rollup-ها چالش برانگیز خواهد بود. مالک پروژه باید توانایی حل مسائل مختلفی چون توزیع سود، پروتکل‌های رابط واحد، پیوستگی محتوا و هماهنگی بین زنجیره‌ای را داشته باشد.

4- چالش‌های سازگاری با Rollup-ها

وقتی Rollup-های مختلف به یک Sequencer واحد متصل باشند، باید همه آن‌ها با پروتکل‌های مربوطه تطبیق پیدا کنند. اما، Rollup-های مختلف پروتکل‌های متفاوتی دارند که چالش‌های فنی متعددی را ایجاد می‌کند.

به طور خلاصه، توسعه Sequencer-های اشتراکی کُند پیش رفته است زیرا تمام ذی‌نفعان هنوز بر سر معضلاتی چون مزایا و اهداف توسعه به اجماع نرسیده‌اند.

نتیجه‌گیری

نکته کلیدی در ترویج Sequencer-های غیرمتمرکز در جلوگیری از سانسور شدن تراکنش‌های کاربران، حداقل‌سازی MEV-های خرابکارانه و بهبود فعالیت اکوسیستم با تغییر مدل درآمدی ضمن حفظ سودآوری پروژه است. با تکامل اکوسیستم، انتظار می‌رود ترویج Sequencer-های اشتراکی نیز تسریع شود. با هم نگاهی امیدوارانه به اکوسیستمی موفق‌تر خواهیم داشت. در این مطلب، درباره برخی از ریسک‌های مرتبط با Sequencer-های متمرکز و غیرمتمرکز بحث کردیم. همچنین امیدواریم الهام‌بخش بحث‌های بیشتری در زمینه Sequencer-ها باشیم و به طور مشترک توسعه این صنعت را تسهیل کنیم.