由自治機制到廣泛驗證：探討以太坊 L2 網路安全性演進路徑

以太坊 Layer (L2) 網路的安全性演進一直是社區關注的焦點。近期,有社區成員提出了 L2 網路 Stage 2 階段的"#BattleTested"標籤,引發了廣泛討論。對此,以太坊聯合創始人 Vitalik Buterin 分享了自己的觀點。

Vitalik 指出,L2 網路安全性可分爲三個階段,主要取決於安全委員會對無需信任組件的控制權:

• 階段 0:安全委員會擁有完全控制權,可以輕易否決證明系統。
• 階段 1:安全委員會需要 75% 以上批準才能覆蓋證明系統,且必須有外部法定人數阻止子集。
• 階段 2:安全委員會只能在可證明錯誤情況下採取行動,且只能在提出的答案中選擇。

這三個階段實際上反映了安全委員會所擁有的"投票份額"逐步下降的過程。

那麼,L2 網路何時應該從一個階段過渡到下一個階段呢?這取決於對證明系統的信任程度。對證明系統越有信心,就越應該向更高階段推進。

Vitalik 提出了一個簡化數學模型來量化這一點。該模型假設:

• 每個安全委員會成員有 10% 單獨故障可能性
• 活躍性故障和安全性故障同等可能發生
• 階段 0 和階段 1 的安全委員會判定標準分別爲 4/7 和 6/8
• 存在單一整體證明系統

基於這些假設,可以計算出在不同證明系統失敗概率下,各階段 L2 網路的整體失敗概率。結果顯示,隨着證明系統質量提高,最佳階段從 0 轉移到 1,再到 2。

然而,這個簡化模型也存在局限性:

• 忽略了安全委員會成員之間可能存在的"共同模式故障"
• 沒有考慮證明系統可能由多個獨立系統組成的情況

這些因素都使得階段 1 和階段 2 比模型預測的更具吸引力。

從純數學角度看,階段 1 似乎並非必要,可以直接從階段 0 跳到階段 2。但考慮到在緊急情況下可能難以迅速獲得足夠籤名,可以賦予單個安全委員會成員短期延遲提款的權限,以應對這種情況。

同時,過早進入階段 2 也可能存在風險,特別是如果這會影響底層證明系統的強化工作。Vitalik 建議,數據提供商應該展示證明系統的審計和成熟度指標,同時標明所處階段。

總的來說,L2 網路安全性的演進是一個平衡和權衡的過程。需要在保持足夠安全性的同時,逐步減少中心化控制,最終實現更高程度的去中心化和自治。這個過程需要社區的持續討論和實踐探索。