Distincția fundamentală de securitate între dovezile de cunoștințe zero și dovezile de fraudă implică faptul că corectitudinea execuției este verificată prin certitudine matematică sau prin presupuneri economice despre comportamentul rațional. Rollup-urile optimiste care utilizează sisteme de dovezi de fraudă presupun că tranzacțiile se execută corect, cu excepția cazului în care cineva le contestă în cadrul feroniei de dispută, ceea ce creează un model de securitate bazat pe teoria jocurilor despre când actorii raționali consideră provocarea demnă de efort. Acea securitate probabilistică funcționează bine în condiții normale în care stimulentele economice sunt aliniate corespunzător și contestatarii rămân activi, dar introduce presupuneri despre comportament pe care dovezile matematice le elimină complet. Abordarea de cunoștințe zero pe care Linea o implementează verifică fiecare lot de tranzacții prin dovezi criptografice care demonstrează corectitudinea cu certitudine matematică, mai degrabă decât să presupună corectitudinea decât dacă se dovedește că este greșită. Acea transformare de la securitatea probabilistică la securitatea certă schimbă ceea ce devine posibil pentru funcționarea fără încredere și adoptarea instituțională și descentralizarea pe termen lung, deoarece elimină întreaga categorie de presupuneri despre comportamentul participanților și raționalitatea economică.
Modelul de securitate al dovezilor de fraudă pe care îl utilizează rollup-urile optimiste necesită încrederea că provocatorii onești vor detecta și vor contesta tranzițiile de stare invalide în interiorul feronelor de timp care limitează pierderile maxime din frauda nedetectată. Presupunerile de securitate includ că cineva monitorizează continuu tranzițiile de stare, că provocatorii pot posta garanții și pot trimite dovezi de fraudă înainte ca feronul să expire, că stimulentele economice fac provocarea rațională atunci când apare frauda și că mecanismele de dispută funcționează corect în condiții adverse. Aceste presupuneri se mențin în majoritatea circumstanțelor, ceea ce face ca securitatea optimistă să fie adecvată pentru multe aplicații, dar introduc moduri de eșec care devin îngrijorătoare atunci când se gestionează valori mai mari sau se apără împotriva atacurilor sofisticate sau se operează fără mecanisme de rezervă centralizate. Adversarii care cercetează sistemele optimiste caută în mod specific condiții în care presupunerile ar putea eșua, cum ar fi atacurile de eclipsare care împiedică provocatorii să acceseze rețeaua sau condițiile economice în care provocarea devine neprofitabilă sau eșecurile de coordonare în timpul volumelor mari de dispute. Evaluarea securității pentru sistemele optimiste necesită analiza teoriei jocurilor și a stimulentelor economice și a condițiilor de rețea, mai degrabă decât doar verificarea corectitudinii criptografice.
Securitatea dovezii matematice pe care sistemele zero knowledge o oferă elimină acele presupuneri comportamentale prin verificarea criptografică care demonstrează corectitudinea execuției independent de condițiile economice sau comportamentul participanților. Dovezile zero knowledge pe care Linea le generează pentru fiecare lot de tranzacții oferă afirmații matematice că execuția a avut loc corect conform regulilor EVM. Verificatorii care verifică acele dovezi pe Ethereum mainnet efectuează calcule criptografice care fie confirmă validitatea dovezii, fie resping dovezile invalide cu certitudine, mai degrabă decât să se bazeze pe actorii economici pentru a identifica și a contesta execuția incorectă. Acea schimbare de la securitatea economică la securitatea criptografică înseamnă că proprietățile de securitate rămân intacte, indiferent de prețurile token-urilor sau de comportamentul rațional sau de condițiile rețelei, deoarece verificarea matematică depinde doar de presupunerile criptografice, nu de presupunerile despre modul în care participanții răspund la stimulente. Evaluarea securității pentru sistemele zero knowledge se concentrează pe soliditatea criptografică și corectitudinea implementării, mai degrabă decât pe analiza teoretică a structurilor de stimulente.
Perspectiva instituțională asupra diferențelor modelelor de securitate favorizează puternic certitudinea matematică în fața securității probabilistice atunci când ambele opțiuni devin disponibile. Instituțiile financiare care evaluează infrastructura rollup pentru desfășurarea în producție analizează securitatea prin cadre de risc care atribuie probabilități și pierderi potențiale diferitelor moduri de eșec. Sistemele de dovezi de fraudă introduc probabilități legate de dacă provocările au loc când este nevoie, ceea ce complică cuantificarea riscurilor, deoarece depinde de factori externi privind comportamentul provocatorului, mai degrabă decât doar de proprietățile sistemului. Sistemele de dovezi zero knowledge oferă modele de risc în care securitatea depinde doar de presupunerile criptografice pe care instituțiile le pot evalua prin metode stabilite, mai degrabă decât pe presupunerile comportamentale despre acțiunile viitoare ale participanților în condiții de piață necunoscute. Acest model de risc mai clar facilitează procesele de aprobat instituțional care se confruntă cu presupunerile comportamentale deschise în sistemele critice din punct de vedere al securității. Instituțiile care au aprobat deja modelele de securitate criptografică pentru alte sisteme extind acele aprobări la rollup-urile zero knowledge mai ușor decât să creeze noi cadre de risc pentru securitatea teoretică a jocurilor.
Implicările descentralizării ale trecerii de la securitatea probabilistică la cea certă se referă la ce presupuneri de încredere trebuie să persiste chiar și după descentralizarea componentelor sistemului. Rollup-urile optimiste pot descentraliza secvențatorii și proversii lor, dar securitatea depinde în continuare de presupunerea monitorizării active și a comportamentului provocator rațional, ceea ce creează cerințe de coordonare pe care părțile centralizate le gestionează mai fiabil decât participanții distribuiți. Incertitudinea cu privire la faptul că provocările vor avea loc când este nevoie în timpul operațiunilor complet descentralizate face ca eliminarea rezervelor centralizate să fie mai riscantă, deoarece mecanismele de rezervă oferă adesea securitatea cu adevărat de încredere, în timp ce mecanismele descentralizate oferă teorie. Sistemele zero knowledge elimină acele dependențe de încredere prin dovezi matematice care verifică corectitudinea, indiferent dacă cineva monitorizează activ problemele. Aceasta permite o operare cu adevărat fără încredere, unde nicio parte nu are nevoie de capacități speciale sau de coordonare dincolo de verificarea criptografică de bază pe care orice validator o poate efectua independent. Calea descentralizării devine mai clară atunci când proprietățile de securitate nu se degradează prin eliminarea monitorizării centralizate și a coordonării provocărilor.
Considerațiile de sustenabilitate pe termen lung favorizează modelele de securitate care rămân robuste pe măsură ce condițiile economice evoluează, mai degrabă decât să depindă de menținerea unor structuri specifice de stimulente. Sistemele de dovezi de fraudă necesită un design economic atent pentru a asigura că provocarea rămâne profitabilă pe parcursul unei game de condiții de piață potențiale și scenarii de atac. Protocoalele trebuie să evalueze constant dacă stimulentele provocatorului rămân adecvate pe măsură ce valorile în joc cresc sau volatilitatea pieței afectează economia sau apar noi tipare de atac. Ajustările la structurile de stimulente introduc complexitate guvernamentală în jurul parametrilor de securitate care afectează corectitudinea sistemului. Dovezile zero knowledge oferă securitate care rămâne robustă în condiții economice, deoarece verificarea matematică funcționează identic, indiferent dacă sistemul gestionează milioane sau miliarde în valoare și dacă piețele sunt calme sau volatile. Acea independență economică a proprietăților de securitate reduce povara guvernamentală în jurul parametrilor de securitate și elimină îngrijorarea că condițiile economice schimbate ar putea invalida presupunerile de securitate.
Implicările experienței utilizatorului ale securității certe versus cele probabilistice apar în principal prin cronologia finalității și întârzierile de retragere. Sistemele optimiste necesită feronuri de dispută de o săptămână înainte de a considera tranzacțiile finale, ceea ce creează fricțiuni în experiența utilizatorului pentru retrageri, chiar dacă majoritatea activității layer two se desfășoară fără a atinge acele întârzieri. Dovezile zero knowledge permit o finalitate mai rapidă, deoarece verificarea se face prin verificarea criptografică directă, mai degrabă decât așteptând expirarea perioadelor de provocare. Experiența de retragere îmbunătățită pe care o oferă finalitatea mai rapidă contează pentru utilizatorii care mută frecvent active între layer two și mainnet sau aplicațiile care necesită o soluționare rapidă. Certitudinea pe care o oferă dovezile zero knowledge simplifică, de asemenea, explicarea securității utilizatorilor, deoarece verificarea matematică este mai intuitivă și mai sigură decât teoria jocurilor despre provocarea rațională care necesită înțelegerea structurilor de stimulente economice.
Dinamicile competitive favorizează din ce în ce mai mult abordările de zero knowledge pe măsură ce barierele tehnice pentru dovedirea eficientă scad și pe măsură ce înțelegerea diferențelor dintre modelele de securitate se îmbunătățește. Avantajul istoric pe care rollup-urile optimiste l-au avut datorită implementării mai ușoare și a timpului mai rapid până la piață se diminuează pe măsură ce sistemele de dovedire zero knowledge se maturizează și devin gata pentru producție. Avantajele de securitate pe care dovezile matematice le oferă în fața securității probabilistice devin mai valoroase pe măsură ce utilizatorii și instituțiile devin sofisticate în înțelegerea modelelor de securitate ale rollup-urilor. Aplicațiile care gestionează valori serioase aleg din ce în ce mai mult infrastructura cu cele mai puternice proprietăți de securitate posibile, mai degrabă decât să accepte o securitate adecvată pentru beneficii modeste legate de o implementare mai rapidă sau mai simplă. Platformele care au investit devreme în tehnologia zero knowledge, cum ar fi Linea, s-au poziționat pentru a beneficia de acea tranziție către preferința pentru certitudinea criptografică în detrimentul teoriei jocurilor economice pentru infrastructura critică din punct de vedere al securității.
Privind modul în care cerințele de securitate evoluează pentru infrastructura blockchain pe măsură ce adoptarea trece de la experimentare la dependența de sisteme care trebuie să funcționeze corect în toate condițiile, ceea ce devine clar este că certitudinea matematică oferă o fundație mai robustă decât presupunerile probabilistice bazate pe comportamentul participanților. Aplicațiile care pot accepta o oarecare incertitudine în execuție sau care se bazează pe mecanisme de rezervă consideră că securitatea optimistă este adecvată, în timp ce aplicațiile care necesită cele mai ridicate niveluri de asigurare cer din ce în ce mai mult verificarea zero knowledge. Instituțiile care desfășoară sisteme de producție preferă eliminarea presupunerilor comportamentale din modelele de securitate atunci când alternativele criptografice devin disponibile. Linea a demonstrat transformarea de la securitatea probabilistică la cea certă prin dovezi zero knowledge care verifică corectitudinea execuției matematic, mai degrabă decât să presupună corectitudinea subiecților provocării. Când dovezile tranzacțiilor devin certitudine matematică, nu presupunere probabilistică, ceea ce se schimbă este abilitatea de a construi sisteme cu adevărat fără încredere, unde securitatea depinde doar de soliditatea criptografică, nu de speranța că actorii raționali se comportă așa cum este de așteptat în condiții viitoare necunoscute.
