由自治机制到广泛验证：探讨以太坊 L2 网络安全性演进路径

以太坊 Layer 2 (L2) 网络的安全性演进一直是社区关注的焦点。近期,有社区成员提出了 L2 网络 Stage 2 阶段的"#BattleTested"标签,引发了广泛讨论。对此,以太坊联合创始人 Vitalik Buterin 分享了自己的观点。

Vitalik 指出,L2 网络安全性可分为三个阶段,主要取决于安全委员会对无需信任组件的控制权:

• 阶段 0:安全委员会拥有完全控制权,可以轻易否决证明系统。
• 阶段 1:安全委员会需要 75% 以上批准才能覆盖证明系统,且必须有外部法定人数阻止子集。
• 阶段 2:安全委员会只能在可证明错误情况下采取行动,且只能在提出的答案中选择。

这三个阶段实际上反映了安全委员会所拥有的"投票份额"逐步下降的过程。

那么,L2 网络何时应该从一个阶段过渡到下一个阶段呢?这取决于对证明系统的信任程度。对证明系统越有信心,就越应该向更高阶段推进。

Vitalik 提出了一个简化数学模型来量化这一点。该模型假设:

• 每个安全委员会成员有 10% 单独故障可能性
• 活跃性故障和安全性故障同等可能发生
• 阶段 0 和阶段 1 的安全委员会判定标准分别为 4/7 和 6/8
• 存在单一整体证明系统

基于这些假设,可以计算出在不同证明系统失败概率下,各阶段 L2 网络的整体失败概率。结果显示,随着证明系统质量提高,最佳阶段从 0 转移到 1,再到 2。

然而,这个简化模型也存在局限性:

• 忽略了安全委员会成员之间可能存在的"共同模式故障"
• 没有考虑证明系统可能由多个独立系统组成的情况

这些因素都使得阶段 1 和阶段 2 比模型预测的更具吸引力。

从纯数学角度看,阶段 1 似乎并非必要,可以直接从阶段 0 跳到阶段 2。但考虑到在紧急情况下可能难以迅速获得足够签名,可以赋予单个安全委员会成员短期延迟提款的权限,以应对这种情况。

同时,过早进入阶段 2 也可能存在风险,特别是如果这会影响底层证明系统的强化工作。Vitalik 建议,数据提供商应该展示证明系统的审计和成熟度指标,同时标明所处阶段。

总的来说,L2 网络安全性的演进是一个平衡和权衡的过程。需要在保持足够安全性的同时,逐步减少中心化控制,最终实现更高程度的去中心化和自治。这个过程需要社区的持续讨论和实践探索。