从数学角度探讨以太坊 L2 网络的安全性阶段

以太坊 rollup 安全性的三个阶段可以通过安全委员会对无信任组件的控制程度来界定:

• 阶段 0: 安全委员会拥有完全控制权。即使存在证明系统,安全委员会也可以通过简单多数否决。
• 阶段 1: 安全委员会需要75%以上的批准才能覆盖证明系统。必须有一部分成员来自主要组织之外。
• 阶段 2: 安全委员会只能在可证明的错误情况下行使权力,且只能在提出的方案中选择。

这三个阶段可以用安全委员会的"投票份额"来表示。关键问题是:L2 网络从阶段 0 到阶段 1,以及从阶段 1 到阶段 2 的最佳时机是什么?

不立即进入阶段 2 的唯一理由是对证明系统的不完全信任。对证明系统的信心越强,或对安全委员会的信心越弱,就越倾向于向更高阶段发展。

我们可以用简化的数学模型来量化这一点。假设:

• 每个安全委员会成员有10%的独立故障概率
• 活跃性故障和安全性故障概率相等
• 阶段 0 需要4/7多数,阶段 1 需要6/8多数
• 存在单一的整体证明系统

在这些假设下,我们希望最小化 L2 网络崩溃的可能性。使用二项分布计算,得出:

• 阶段 0 固定失败概率为0.2728%
• 阶段 1 失败概率与证明系统失败率相关
• 阶段 2 失败概率等于证明系统失败率

结果显示,随着证明系统质量提高,最佳阶段从 0 到 1 再到 2。使用阶段 0 质量的证明系统进行阶段 2 的网络运行是最差的选择。

然而,这个简化模型存在一些局限性:

• 现实中安全委员会成员并非完全独立
• 证明系统可能由多个独立系统组成

这些因素使得阶段 1 和阶段 2 比模型显示的更具吸引力。

从数学角度看,阶段 1 的存在几乎没有必要,应该直接从阶段 0 进入阶段 2。但为应对紧急情况,可以赋予安全委员会成员短期延迟提款的权力。

同时,过早进入阶段 2 也是错误的,尤其是以牺牲底层证明系统为代价。理想情况下,应该有公开的证明系统审计和成熟度指标,与阶段信息一同展示。