Optimism chuẩn bị đến giai đoạn Soft Mainnet

Ethereum đang ở một thời điểm chưa từng có trong lịch sử với độ hứng thú cực kỳ cao đến từ việc sử dụng các ứng dụng như Uniswap, hay Sushiswap. Từ đó dẫn đến vấn đề phí gas luôn ở mức cực cao cùng với nghẽn mạng. Đó là lý do rất nhiều dự án layer 2 ra đời nhằm giải quyết vấn đề này.

Bài viết sau đây được lược dịch từ Medium của Optimism, một dự án layer 2 đang được rất nhiều người chú ý, về việc họ chuẩn bị tiến đến giai đoạn Soft Mainnet.

Đây không phải Mainnet chính thức

Cũng như các dự án khác, Optimism cũng đã từng triển khai testnet theo từng giai đoạn để kiểm tra các tính năng trước khi bước vào giai đoạn tiếp theo.

Tuy nhiên, lần kiểm tra tiếp theo này được gọi là Soft Mainnet vì đây không phải là phiên bản cuối cùng dành cho người dùng, dự án vẫn triển khai giai đoạn này tương tự testnet, chạy thử các tính năng để xem cần chỉnh sửa những gì.

Lần kiểm tra này sẽ khác với các lần testnet ở chỗ môi trường sẽ khắc nghiệt hơn, giống với mainnet nhất có thể, để đảm bảo Optimism sẽ vận hành mượt mà nhất. Lần thử nghiệm này có mục đích là:

• Rút ngắn thời gian tiến đến mainnet chính thức, để bắt đầu giảm tắc nghẽn càng sớm càng tốt.
• Xác thực rằng các tính năng của Optimism là tất cả những thứ mà người dùng thực sự muốn và hoạt động theo cách họ muốn.
• Đảm bảo ổn định trước khi sử dụng nhiều mã code mới hơn cho mainnet.

Vấn đề audit

Theo dự án chia sẻ, việc audit sẽ gặp khó khăn ở chỗ các thay đổi sau khi audit sẽ không còn hiệu quả bảo mật. Do đó, cách tiếp cận bảo mật hiệu quả nhất cho các nhu cầu hiện tại  bắt đầu với chiến lược phòng thủ theo lớp theo chiều sâu, kết hợp với audit khi có ý nghĩa. 

Các lớp phòng thủ này sẽ theo hướng tập trung và khi mọi thứ đã ổn, chúng sẽ bị loại bỏ. Cho đến lúc đó, người dùng không nên coi đây là phiên bản cuối cùng.

Tiêu chí của dự án triển khai các lớp này là:

• Minh bạch, có nghĩa là phải rõ ràng khi sử dụng biện pháp bảo vệ.
• Bổ sung, nghĩa là lỗi của một lớp vẫn có thể được phục hồi bằng cách sử dụng thành công lớp tiếp theo.

Mặc dù dự án đã xử lý tất cả các vấn đề bảo mật thông qua nhiều lần audit nội bộ, cũng như tham vấn với các chuyên gia đánh giá bên ngoài, team sẽ tung ra một số biện pháp bảo vệ bổ sung:

Defense Layer #1: Triển khai Permissioned contract

Cách có thể xảy ra nhất để vượt qua bảo mật cốt lõi là thông qua việc triển khai một hợp đồng độc hại phá vỡ L2 Sandbox của OVM. Để giảm thiểu rủi ro này, dự án đang tạm thời duy trì Whitelist những người triển khai cho đến khi có bản phát hành sau.

Defense Layer #2: Rút tiền được xác thực

Nếu lớp phòng thủ đầu tiên bị vi phạm, thì rủi ro tiếp theo là việc rút tiền không hợp lệ. Để ngăn chặn điều này, dự án đã thêm check cho phép chúng tôi điều tra các khoản rút tiền đang chờ xử lý và ngăn chặn hành vi sai trái trước khi nó chạm đến L1.

Defense Layer #3: Nâng cấp khóa

Lớp bảo vệ cuối cùng dựa vào các khóa quản trị có thể được sử dụng để nâng cấp contract trong trường hợp khẩn cấp. Dự án cũng có kế hoạch sử dụng các khóa này định kỳ hai tháng một lần để gửi các tính năng mới và cải tiến theo lịch trình.

Kế hoạch sau đó

Publict testnet

Dự kiến khởi chạy vào cuối tháng 2 hoặc đầu tháng 3. Bất kỳ người dùng nào cũng có thể tham gia. Testnet bao gồm:

• Trải nghiệm một số tính năng.
• Các chương trình Bug bounty.
• Kết hợp các phản hồi từ người dùng ở lần mainnet đầu tiên.

Public mainnet

Cuối cùng là phiên bản mainnet dành cho mọi người. Mainnet bao gồm: 

• Thực hiện các bản sửa lỗi từ Public testnet.
• Code freeze.
• Audit.