L2網路安全階段演進:從中心化控制到純加密驗證

以太坊擴容方案中,L2網路的安全性一直是業界關注的焦點。近期,社區就L2網路不同安全階段的定義展開了熱烈討論。以太坊聯合創始人Vitalik Buterin對此進行了深入剖析,闡述了L2網路從0到2階段的演進邏輯。

Vitalik指出,L2網路安全性可分爲三個階段,關鍵在於安全委員會對網路控制權的多寡:

• 階段0:安全委員會擁有絕對控制權,可憑多數票推翻證明系統。
• 階段1:需75%以上(至少6/8)委員同意才能覆蓋證明系統,且必須有獨立子集參與。
• 階段2:安全委員會僅能在明確錯誤時介入,只能在已有方案中選擇,不可任意操作。

這三個階段反映了從中心化管控到去中心化加密驗證的過渡。關鍵問題是:L2網路何時該從階段0過渡到階段1,又何時該進入階段2?

Vitalik認爲,不直接進入階段2的唯一理由是對證明系統的不信任。證明系統由大量代碼構成,一旦存在漏洞,用戶資產面臨被盜風險。對證明系統越有信心,就越應該推動網路向更高階段發展。

爲量化這一判斷,Vitalik提出了一個簡化數學模型,基於以下假設:

• 每個安全委員10%概率出現獨立故障
• 活躍性故障與安全性故障概率相同
• 階段0決策門檻爲4/7,階段1爲6/8
• 假設單一整體證明系統

在此模型下,考慮證明系統崩潰的特定概率,我們希望最小化L2網路崩潰的可能性。

通過二項分布計算,得出不同階段下系統失敗概率:

• 階段0:固定0.2728%失敗率
• 階段1:證明系統失敗且≥3委員失效,或≥6委員強制錯誤結果
• 階段2:與證明系統失敗率一致

結果顯示,隨着證明系統質量提升,最佳階段從0轉向1再到2。使用階段0質量的證明系統進行階段2運行是最差選擇。

Vitalik指出,該簡化模型存在局限性:

1. 現實中安全委員並非完全獨立,存在共同模式故障風險。
2. 證明系統可能由多個獨立系統組成,崩潰概率極低。

這些因素使階段1和2比模型結果更具吸引力。

從數學角度看,階段1似乎可以跳過。但反對者認爲在緊急情況下很難迅速獲得6/8委員籤名。對此,Vitalik建議賦予單個委員延遲提款1-2周的權限,爲其他人爭取行動時間。

同時,過早進入階段2也存在風險,尤其是以犧牲底層證明系統爲代價。Vitalik建議數據提供商應展示證明系統的審計和成熟度指標,而非整個匯總的指標,以便復用。

總的來說,L2網路的安全階段選擇需要權衡證明系統的可靠性與去中心化程度。隨着技術進步,L2網路有望逐步實現更高程度的去中心化與安全性。