Vitalik 公開以太坊 Rollup 過渡數學模型：分三階段邁向「完全去中心化」

以太坊創辦人 Vitalik Buterin 再次強調，以太坊 Rollup 去中心化的時機應取決於證明系統（Proof System）的可靠性和安全委員會（Security Council）的風險比較。他通過數學模型分析，隨著證明系統品質提升，最佳階段逐步從第零階段（完全中心化）轉向第一階段（部分去中心化），再到第二階段（完全去中心化）。
（前情提要：Vitalik 數學模型揭秘：Rollup何時邁向「完全去中心化」？系統安全是關鍵）
（背景補充：EVM該退場了！Vitalik提案改用RISC-V，ZK證明效能可提升百倍以上）

以太坊創辦人 Vitalik Buterin 近期與 Loopring 協議創辦人 Daniel Wang，在 X 平台討論了 Rollup 去中心化的時機問題，Vitalik 強調，Rollup 去中心化的時機應基於證明系統（Proof System）的可靠性，只有當其故障機率低於中心化風險時才適合進入 Stage 2。

為了進一步解釋自己的觀點，Vitalik 昨（6）日再次撰寫文章，就自己在 X 平台上的回應進行擴展，再次強調以太坊 Rollup 去中心化的時機（從第零階段進展到第一階段，再到第二階段）應取決於證明系統（Proof System）的可靠性和安全委員會（Security Council）的風險比較。

動區將 Vitalik 的原文編譯整理如下。

以太坊 Rollup 階段過渡的數學模型：何時進入第一階段與第二階段

以太坊 Rollup 安全性的三個「階段」（Stages）可根據安全委員會（Security Council）何時能覆蓋無需信任（Trustless，即純粹的密碼學或博弈論）組件來描述：

第零階段（Stage 0）：安全委員會擁有完全控制權。可能存在證明系統（Proof System，無論是樂觀型或零知識證明型，Optimistic or ZK），但安全委員會可通過 Simple Majority Vote 推翻其結果。因此，證明系統僅具「諮詢性質」（Advisory Only）。
第一階段（Stage 1）：安全委員會需 75%（至少 8 人中 6 人）同意才能覆蓋結果。阻止多數的子集（Quorum-Blocking Subset，即至少 3 人）必須來自主要組織外部。因此，覆蓋證明系統的門檻高，但並非不可逾越。
第二階段（Stage 2）：安全委員會僅在證明存在漏洞（Provable Bugs）時才能採取行動。例如，兩個冗餘證明系統（Redundant Proof Systems，如樂觀型與零知識型，OP and ZK）產生不同結果。若存在證明漏洞，安全委員會只能從已有提案中選擇答案，不能任意決定。

我們可以用圖表展示每個階段安全委員會的「投票份額」（Share of the Vote）：

一個重要問題是： L2 何時應從第零階段過渡到第一階段，再從第一階段過渡到第二階段？

唯一不立即進入第二階段的正當理由是對證明系統缺乏完全信任 —— 這是可以理解的擔憂：證明系統包含大量程式碼，若程式碼出現問題，攻擊者可能竊取所有用戶資產。你對證明系統的信心越高（或者對安全委員會的信心越低），你就越傾向於向右移動（即更去中心化）。

事實上，我們可以用一個簡化的數學模型（Mathematical Model）來量化這一點。首先，列出假設：

每個安全委員會成員有獨立的 10%「故障」（Breaking）機率。
我們將活性失敗（Liveness Failure，如拒絕簽署或密鑰無法存取）與安全性失敗（Safety Failure，如簽署錯誤內容或密鑰被駭）視為同等機率。實際上，我們假設一個統一的「故障」類別，即故障的安全委員會成員既簽署錯誤內容，又無法簽署正確內容。
第零階段的安全委員會為 7 人中需 4 人同意（4-of-7），第一階段為 8 人中需 6 人同意（6-of-8）。
我們假設單一整體證明系統（Monolithic Proof System），而非三選二設計（2-of-3 Design，安全委員會在兩者不一致時解決爭議）。因此，在第二階段，安全委員會完全不具影響力。

在這些假設下，給定證明系統故障的特定機率，我們希望最小化 L2 故障的機率。

我們可以通過二項分佈（Binomial Distributions）進行計算：

若每個安全委員會成員有獨立的 10% 故障機率，則 7 人中至少 4 人故障的機率為（計算公式略）。因此，第零階段 Rollup 的固定故障機率為 0.2728%。
第一階段的 Rollup 可能因以下原因失敗：一是證明系統（Proof System）故障，且安全委員會（Security Council）有 3 人或以上故障，無法覆蓋結果；二是安全委員會有 6 人或以上故障，可自行強行通過錯誤答案。
第二階段 Rollup 的故障機率等於證明系統的故障機率。

以下為圖表形式：

正如預測，隨著證明系統品質提高，最佳階段從第零階段轉向第一階段，再從第一階段轉向第二階段。使用第零階段品質的證明系統進行第二階段是最糟糕的。

需要注意的是，上述簡化模型的假設非常不完美：

現實中，安全委員會成員並非獨立的，可能存在「共同模式失敗」（Common Mode Failures），例如共謀（Collude）、全被脅迫（Coerced）或以相同方式被駭。這使得第零階段和第一階段的安全性低於模型顯示。要求阻止多數的子集來自主要組織外部旨在緩解這一問題，但仍遠非完美。
證明系統本身可能由多個獨立系統組成。在這種情況下，（一）證明系統故障的機率可能非常低，（二）即使在第二階段，安全委員會仍具備解決爭議（Tiebreaking）的角色。

這兩個論點表明，第一階段和第二階段比圖表顯示的更具吸引力。若嚴格依據數學模型，第零階段幾乎從未合理：你應至少直接進入第一階段。反對此觀點的主要論點是：若發生關鍵漏洞（Critical Bug），可能難以快速集齊 8 人中 6 人簽署以修復問題。但有一個簡單的解決方法：授予單一安全委員會成員延遲提款（Withdrawals）1 至 2 週的權限，給予其他人足夠時間採取行動。

然而，過快跳到第二階段也是錯誤的，特別是若為了進入第二階段而犧牲了強化底層證明系統的工作。理想情況下，像 L2Beat 這樣的數據提供者應展示證明系統的審計（Audits）和成熟度指標（Maturity Metrics，最好針對證明系統實現，而非整個 Rollup，以便重複使用），並與階段一同顯示。