作者:Vitalik,以太坊创始人;编译:AIMan@金色财经
本文在早期草案基础上进行了扩展。
以太坊Rollup安全性的三个“阶段”可以根据安全委员会何时被允许覆盖无需信任(即纯加密或博弈论)组件来描述:
通过一张图表可以模拟这一情况,显示安全理事会在每个阶段的“投票份额”:
一个重要的问题是:L2从阶段0进入阶段1,以及从阶段1进入阶段2的最佳时机是什么时候?
不立即进入阶段2的唯一正当理由是,你并不完全信任证明系统——这种担忧是可以理解的:它包含大量代码,如果代码被破解,攻击者就有可能窃取所有用户的资产。你对证明系统越有信心(或者,反过来说,你对安全委员会越没有信心),你就越想向右走。
事实证明,我们可以用一个简化的数学模型来量化这一点。首先,列出假设:
基于这些假设,并给定证明系统崩溃的特定概率,我们希望最小化 L2 崩溃的概率。
通过二项分布可以做到这一点:
下图反映了上述分析:
正如推测的那样,随着证明系统质量的提高,从阶段0转到阶段1,再从阶段1转到阶段2的最佳时机如上图所示。使用阶段0质量的证明系统执行阶段2 是最糟糕的。
需要注意的是,上述简化模型中的假设非常不完善:
这两个论点都暗示阶段1和阶段2比图表显示的更具吸引力。如果你认真计算一下,你会发现阶段0几乎永远没有道理:你至少应该直接进入阶段1。我听到的主要反对意见是:如果出现严重漏洞,让8个安理会成员中的6个足够快地签署修复协议可能太难了。但有一个简单的解决办法:允许任何一个安理会成员将取款许可推迟1到2周,让其他所有成员都有足够的时间采取行动。
但与此同时,过快进入阶段2也是错误的,尤其是如果进入阶段2的工作是以牺牲强化底层证明系统的工作为代价的。理想情况下,像l2beat这样的数据提供商应该在阶段推进的同时,展示证明系统审计和成熟度指标(最好是证明系统实现的审计和成熟度指标,而不是整个 rollup 的审计和成熟度指标,以便我们能够重复使用)。