以太坊创办人 Vitalik Buterin 近期与 Loopring 协议创办人 Daniel Wang,在 X 平台讨论了 Rollup 去中心化的时机问题,Vitalik 强调,Rollup 去中心化的时机应基于证明系统(Proof System)的可靠性,只有当其故障机率低于中心化风险时才适合进入 Stage 2。
为了进一步解释自己的观点,Vitalik 昨(6)日再次撰写文章,就自己在 X 平台上的回应进行扩展,再次强调以太坊 Rollup 去中心化的时机(从第零阶段进展到第一阶段,再到第二阶段)应取决于证明系统(Proof System)的可靠性和安全委员会(Security Council)的风险比较。
动区将 Vitalik 的原文编译整理如下。
以太坊 Rollup 阶段过渡的数学模型:何时进入第一阶段与第二阶段
以太坊 Rollup 安全性的三个「阶段」(Stages)可根据安全委员会(Security Council)何时能覆盖无需信任(Trustless,即纯粹的密码学或博弈论)组件来描述:
- 第零阶段(Stage 0):安全委员会拥有完全控制权。可能存在证明系统(Proof System,无论是乐观型或零知识证明型,Optimistic or ZK),但安全委员会可通过 Simple Majority Vote 推翻其结果。因此,证明系统仅具「咨询性质」(Advisory Only)。
- 第一阶段(Stage 1):安全委员会需 75%(至少 8 人中 6 人)同意才能覆盖结果。阻止多数的子集(Quorum-Blocking Subset,即至少 3 人)必须来自主要组织外部。因此,覆盖证明系统的门槛高,但并非不可逾越。
- 第二阶段(Stage 2):安全委员会仅在证明存在漏洞(Provable Bugs)时才能采取行动。例如,两个冗余证明系统(Redundant Proof Systems,如乐观型与零知识型,OP and ZK)产生不同结果。若存在证明漏洞,安全委员会只能从已有提案中选择答案,不能任意决定。
我们可以用图表展示每个阶段安全委员会的「投票份额」(Share of the Vote):
一个重要问题是: L2 何时应从第零阶段过渡到第一阶段,再从第一阶段过渡到第二阶段?
唯一不立即进入第二阶段的正当理由是对证明系统缺乏完全信任 —— 这是可以理解的担忧:证明系统包含大量程式码,若程式码出现问题,攻击者可能窃取所有用户资产。你对证明系统的信心越高(或者对安全委员会的信心越低),你就越倾向于向右移动(即更去中心化)。
事实上,我们可以用一个简化的数学模型(Mathematical Model)来量化这一点。首先,列出假设:
- 每个安全委员会成员有独立的 10%「故障」(Breaking)机率。
- 我们将活性失败(Liveness Failure,如拒绝签署或密钥无法存取)与安全性失败(Safety Failure,如签署错误内容或密钥被骇)视为同等机率。实际上,我们假设一个统一的「故障」类别,即故障的安全委员会成员既签署错误内容,又无法签署正确内容。
- 第零阶段的安全委员会为 7 人中需 4 人同意(4-of-7),第一阶段为 8 人中需 6 人同意(6-of-8)。
- 我们假设单一整体证明系统(Monolithic Proof System),而非三选二设计(2-of-3 Design,安全委员会在两者不一致时解决争议)。因此,在第二阶段,安全委员会完全不具影响力。
在这些假设下,给定证明系统故障的特定机率,我们希望最小化 L2 故障的机率。
我们可以通过二项分布(Binomial Distributions)进行计算:
- 若每个安全委员会成员有独立的 10% 故障机率,则 7 人中至少 4 人故障的机率为(计算公式略)。因此,第零阶段 Rollup 的固定故障机率为 0.2728%。
- 第一阶段的 Rollup 可能因以下原因失败:一是证明系统(Proof System)故障,且安全委员会(Security Council)有 3 人或以上故障,无法覆盖结果;二是安全委员会有 6 人或以上故障,可自行强行通过错误答案。
- 第二阶段 Rollup 的故障机率等于证明系统的故障机率。
以下为图表形式:
正如预测,随著证明系统品质提高,最佳阶段从第零阶段转向第一阶段,再从第一阶段转向第二阶段。使用第零阶段品质的证明系统进行第二阶段是最糟糕的。
需要注意的是,上述简化模型的假设非常不完美:
- 现实中,安全委员会成员并非独立的,可能存在「共同模式失败」(Common Mode Failures),例如共谋(Collude)、全被胁迫(Coerced)或以相同方式被骇。这使得第零阶段和第一阶段的安全性低于模型显示。要求阻止多数的子集来自主要组织外部旨在缓解这一问题,但仍远非完美。
- 证明系统本身可能由多个独立系统组成。在这种情况下,(一)证明系统故障的机率可能非常低,(二)即使在第二阶段,安全委员会仍具备解决争议(Tiebreaking)的角色。
这两个论点表明,第一阶段和第二阶段比图表显示的更具吸引力。若严格依据数学模型,第零阶段几乎从未合理:你应至少直接进入第一阶段。反对此观点的主要论点是:若发生关键漏洞(Critical Bug),可能难以快速集齐 8 人中 6 人签署以修复问题。但有一个简单的解决方法:授予单一安全委员会成员延迟提款(Withdrawals)1 至 2 周的权限,给予其他人足够时间采取行动。
然而,过快跳到第二阶段也是错误的,特别是若为了进入第二阶段而牺牲了强化底层证明系统的工作。理想情况下,像 L2Beat 这样的数据提供者应展示证明系统的审计(Audits)和成熟度指标(Maturity Metrics,最好针对证明系统实现,而非整个 Rollup,以便重复使用),并与阶段一同显示。
文章声明:以上内容(如有图片或视频亦包括在内)除非注明,否则均为谈天说币原创文章,转载或复制请以超链接形式并注明出处。