Vitalik Buterin 新作：以数学模型解析 L2 网络阶段划分的合理性

原文来源: Vitalik

编译: Odaily星球日报（@OdailyChina） 

译者：Wenser（@wenser 2010 ）

编者按：关于以太坊 rollup 安全性三个阶段的讨论一直是社区关注的重点。这不仅关系到以太坊主网及 L2 网络的运行稳定性，也直接影响 L2 生态的真实发展状况。近日，以太坊社区成员 Daniel Wang 在 X 平台提出了一项 L2 网络 Stage 2 阶段的新命名标签 #BattleTested。他认为，只有当代码和配置在以太坊主网上线超过 6 个月，并且总锁仓价值（TVL）持续超过 1 亿美元（其中至少包含 5000 万美元的 ETH 和主要稳定币）时，L2 网络才能获得这一称号。该称号还将动态评估，避免潜在的“链上鬼蜮”问题。随后，以太坊联合创始人 Vitalik Buterin 对此进行了详细解答与分析，Odaily星球日报编译如下。

L2网络的三大阶段：从治理投票结构看安全性演变

以太坊 rollup 安全性的三个阶段可以根据安全委员会对无信任组件（即纯加密或博弈论机制）的覆盖能力来划分：

• 阶段 0：安全委员会拥有完全控制权。可能有一个运行中的证明系统（Optimism 或 ZK 模式），但安全委员会可以通过简单多数票机制推翻其结果。因此，证明系统仅起“咨询性质”的作用。

• 阶段 1：安全委员会需要 75%（至少 6/8）的批准才能覆盖运行中的系统。必须存在一个法定人数阻止子集（如 ≥ 3 名成员）在主要组织之外操作。因此，操控证明系统的难度较高，但并非完全不可逾越。

• 阶段 2：安全委员会仅能在可证明错误的情况下采取行动。例如，当两个冗余证明系统（如 OP 和 ZK）出现矛盾时，安全委员会只能选择其中一个答案，而不能随意生成其他响应。

以下图表展示了安全委员会在不同阶段的“投票份额”：

三个阶段的治理投票结构

一个关键问题是：L2 网络从阶段 0 转向阶段 1，以及从阶段 1 发展到阶段 2 的最佳时机分别是什么？

不立即进入阶段 2 的唯一有效理由是对证明系统的信任不足——这是一种合理的担忧，因为证明系统由大量代码构成，一旦代码存在漏洞，攻击者可能窃取所有用户资产。对证明系统的信心越强（或者对安全委员会的信心越弱），就越有动力推动网络生态向后一个阶段迈进。

实际上，我们可以用简化的数学模型量化这一点。首先列出假设：

• 每个安全委员会成员有 10% 的“单独故障”可能性；

• 将活跃性故障（拒绝签署或密钥不可用）与安全性故障（签署错误事项或密钥被黑）视为同等可能事件。假设“失败”的安全委员会成员既签署了错误事项，又未能推进正确事项；

• 在阶段 0，安全委员会判定标准为 4/7，在阶段 1 为 6/8；

• 我们假设存在一个单一的整体证明系统（与 2/3 设计机制相对，安全委员会可以在两者意见矛盾时打破僵局）。因此，在阶段 2，安全委员会的存在无关紧要。

基于这些假设，考虑到证明系统崩溃的特定概率，我们希望最小化 L2 网络崩溃的可能性。

以下是通过二项分布计算得出的结果：

• 如果每个安全委员会成员有 10% 的独立故障概率，则在阶段 0 中，至少 4 个成员在 7 个中故障的概率为 ∑𝑖= 47( 7 𝑖)∗ 0.1 𝑖∗ 0.97 −𝑖= 0.002728，即阶段 0 的整体系统失败概率固定为 0.2728%。

• 在阶段 1 中，整合系统可能因证明系统失败且安全委员会验证机制发生 ≥ 3 次故障而无法覆盖网络计算（概率 ∑𝑖= 38( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.03809179，乘以证明系统失败率），或者因安全委员会发生 6 次或更多次故障而强制生成错误答案（固定概率 ∑𝑖= 68( 8 𝑖)∗ 0.1 𝑖∗ 0.98 −𝑖= 0.00002341）。

• 阶段 2 的失败概率与证明系统本身的失败概率一致。

以下图表展示了不同阶段的证明系统故障概率：

L2网络不同阶段证明系统故障概率

如图所示，随着证明系统质量的提升，最佳阶段从阶段 0 转移到阶段 1，再从阶段 1 转移到阶段 2。使用低质量的证明系统直接运行阶段 2 是最差的选择。

需要注意的是，上述简化模型的假设并不完善：

• 现实中，安全委员会成员并非完全独立，可能存在“共同模式故障”，例如串通、胁迫或黑客攻击等。尽管要求法定人数阻止子集的设计旨在避免此类问题，但仍非完美。

• 证明系统本身可能是多个独立系统的组合（Vitalik 在此前博客中曾提倡这种设计）。在此情况下，（i）证明系统崩溃的概率极低，且（ii）即使在阶段 2，安全委员会仍然重要，因为它是解决争议的关键。

这两个论点表明，与图表所示相比，阶段 1 和阶段 2 更具吸引力。

如果你相信数学模型，那么阶段 1 的存在几乎永远无法被证明是合理的：你应直接进入阶段 1。对此的主要反对意见是，如果发生关键错误，可能难以迅速获得 8 名安全委员会成员中的 6 名签名进行修复。但有一个简单的解决方案：赋予任何一名安全委员会成员延迟提款 1 至 2 周的权限，为其他人留出足够时间采取补救措施。

然而，过早跳入阶段 2 同样是错误的，特别是如果这种过渡是以牺牲加强底层证明系统的工作为代价的话。理想情况下，像 L2Beat 这样的数据提供商应展示证明系统的审计和成熟度指标（最好是针对证明系统实现而非整个汇总的指标，以便复用），并附带显示当前阶段。