L2网络安全阶段演进:从中心化控制到纯加密验证

以太坊扩容方案中,L2网络的安全性一直是业界关注的焦点。近期,社区就L2网络不同安全阶段的定义展开了热烈讨论。以太坊联合创始人Vitalik Buterin对此进行了深入剖析,阐述了L2网络从0到2阶段的演进逻辑。

Vitalik指出,L2网络安全性可分为三个阶段,关键在于安全委员会对网络控制权的多寡:

• 阶段0:安全委员会拥有绝对控制权,可凭多数票推翻证明系统。
• 阶段1:需75%以上(至少6/8)委员同意才能覆盖证明系统,且必须有独立子集参与。
• 阶段2:安全委员会仅能在明确错误时介入,只能在已有方案中选择,不可任意操作。

这三个阶段反映了从中心化管控到去中心化加密验证的过渡。关键问题是:L2网络何时该从阶段0过渡到阶段1,又何时该进入阶段2?

Vitalik认为,不直接进入阶段2的唯一理由是对证明系统的不信任。证明系统由大量代码构成,一旦存在漏洞,用户资产面临被盗风险。对证明系统越有信心,就越应该推动网络向更高阶段发展。

为量化这一判断,Vitalik提出了一个简化数学模型,基于以下假设:

• 每个安全委员10%概率出现独立故障
• 活跃性故障与安全性故障概率相同
• 阶段0决策门槛为4/7,阶段1为6/8
• 假设单一整体证明系统

在此模型下,考虑证明系统崩溃的特定概率,我们希望最小化L2网络崩溃的可能性。

通过二项分布计算,得出不同阶段下系统失败概率:

• 阶段0:固定0.2728%失败率
• 阶段1:证明系统失败且≥3委员失效,或≥6委员强制错误结果
• 阶段2:与证明系统失败率一致

结果显示,随着证明系统质量提升,最佳阶段从0转向1再到2。使用阶段0质量的证明系统进行阶段2运行是最差选择。

Vitalik指出,该简化模型存在局限性:

1. 现实中安全委员并非完全独立,存在共同模式故障风险。
2. 证明系统可能由多个独立系统组成,崩溃概率极低。

这些因素使阶段1和2比模型结果更具吸引力。

从数学角度看,阶段1似乎可以跳过。但反对者认为在紧急情况下很难迅速获得6/8委员签名。对此,Vitalik建议赋予单个委员延迟提款1-2周的权限,为其他人争取行动时间。

同时,过早进入阶段2也存在风险,尤其是以牺牲底层证明系统为代价。Vitalik建议数据提供商应展示证明系统的审计和成熟度指标,而非整个汇总的指标,以便复用。

总的来说,L2网络的安全阶段选择需要权衡证明系统的可靠性与去中心化程度。随着技术进步,L2网络有望逐步实现更高程度的去中心化与安全性。