以太坊創辦人 Vitalik Buterin 再次強調,以太坊 Rollup 去中心化的時機應取決於證明系統(Proof System)的可靠性和安全委員會(Security Council)的風險比較。他通過數學模型分析,隨著證明系統品質提升,最佳階段逐步從第零階段(完全中心化)轉向第一階段(部分去中心化),再到第二階段(完全去中心化)。
(前情提要:Vitalik 數學模型揭秘:Rollup何時邁向「完全去中心化」?系統安全是關鍵)
(背景補充:EVM該退場了!Vitalik提案改用RISC-V,ZK證明效能可提升百倍以上)
以太坊創辦人 Vitalik Buterin 近期與 Loopring 協議創辦人 Daniel Wang,在 X 平台討論了 Rollup 去中心化的時機問題,Vitalik 強調,Rollup 去中心化的時機應基於證明系統(Proof System)的可靠性,只有當其故障機率低於中心化風險時才適合進入 Stage 2。
為了進一步解釋自己的觀點,Vitalik 昨(6)日再次撰寫文章,就自己在 X 平台上的回應進行擴展,再次強調以太坊 Rollup 去中心化的時機(從第零階段進展到第一階段,再到第二階段)應取決於證明系統(Proof System)的可靠性和安全委員會(Security Council)的風險比較。
動區將 Vitalik 的原文編譯整理如下。
以太坊 Rollup 階段過渡的數學模型:何時進入第一階段與第二階段
以太坊 Rollup 安全性的三個「階段」(Stages)可根據安全委員會(Security Council)何時能覆蓋無需信任(Trustless,即純粹的密碼學或博弈論)組件來描述:
- 第零階段(Stage 0):安全委員會擁有完全控制權。可能存在證明系統(Proof System,無論是樂觀型或零知識證明型,Optimistic or ZK),但安全委員會可通過 Simple Majority Vote 推翻其結果。因此,證明系統僅具「諮詢性質」(Advisory Only)。
- 第一階段(Stage 1):安全委員會需 75%(至少 8 人中 6 人)同意才能覆蓋結果。阻止多數的子集(Quorum-Blocking Subset,即至少 3 人)必須來自主要組織外部。因此,覆蓋證明系統的門檻高,但並非不可逾越。
- 第二階段(Stage 2):安全委員會僅在證明存在漏洞(Provable Bugs)時才能採取行動。例如,兩個冗餘證明系統(Redundant Proof Systems,如樂觀型與零知識型,OP and ZK)產生不同結果。若存在證明漏洞,安全委員會只能從已有提案中選擇答案,不能任意決定。
我們可以用圖表展示每個階段安全委員會的「投票份額」(Share of the Vote):
一個重要問題是: L2 何時應從第零階段過渡到第一階段,再從第一階段過渡到第二階段?
唯一不立即進入第二階段的正當理由是對證明系統缺乏完全信任 —— 這是可以理解的擔憂:證明系統包含大量程式碼,若程式碼出現問題,攻擊者可能竊取所有用戶資產。你對證明系統的信心越高(或者對安全委員會的信心越低),你就越傾向於向右移動(即更去中心化)。
事實上,我們可以用一個簡化的數學模型(Mathematical Model)來量化這一點。首先,列出假設:
- 每個安全委員會成員有獨立的 10%「故障」(Breaking)機率。
- 我們將活性失敗(Liveness Failure,如拒絕簽署或密鑰無法存取)與安全性失敗(Safety Failure,如簽署錯誤內容或密鑰被駭)視為同等機率。實際上,我們假設一個統一的「故障」類別,即故障的安全委員會成員既簽署錯誤內容,又無法簽署正確內容。
- 第零階段的安全委員會為 7 人中需 4 人同意(4-of-7),第一階段為 8 人中需 6 人同意(6-of-8)。
- 我們假設單一整體證明系統(Monolithic Proof System),而非三選二設計(2-of-3 Design,安全委員會在兩者不一致時解決爭議)。因此,在第二階段,安全委員會完全不具影響力。
在這些假設下,給定證明系統故障的特定機率,我們希望最小化 L2 故障的機率。
我們可以通過二項分佈(Binomial Distributions)進行計算:
- 若每個安全委員會成員有獨立的 10% 故障機率,則 7 人中至少 4 人故障的機率為(計算公式略)。因此,第零階段 Rollup 的固定故障機率為 0.2728%。
- 第一階段的 Rollup 可能因以下原因失敗:一是證明系統(Proof System)故障,且安全委員會(Security Council)有 3 人或以上故障,無法覆蓋結果;二是安全委員會有 6 人或以上故障,可自行強行通過錯誤答案。
- 第二階段 Rollup 的故障機率等於證明系統的故障機率。
以下為圖表形式:
正如預測,隨著證明系統品質提高,最佳階段從第零階段轉向第一階段,再從第一階段轉向第二階段。使用第零階段品質的證明系統進行第二階段是最糟糕的。
需要注意的是,上述簡化模型的假設非常不完美:
- 現實中,安全委員會成員並非獨立的,可能存在「共同模式失敗」(Common Mode Failures),例如共謀(Collude)、全被脅迫(Coerced)或以相同方式被駭。這使得第零階段和第一階段的安全性低於模型顯示。要求阻止多數的子集來自主要組織外部旨在緩解這一問題,但仍遠非完美。
- 證明系統本身可能由多個獨立系統組成。在這種情況下,(一)證明系統故障的機率可能非常低,(二)即使在第二階段,安全委員會仍具備解決爭議(Tiebreaking)的角色。
這兩個論點表明,第一階段和第二階段比圖表顯示的更具吸引力。若嚴格依據數學模型,第零階段幾乎從未合理:你應至少直接進入第一階段。反對此觀點的主要論點是:若發生關鍵漏洞(Critical Bug),可能難以快速集齊 8 人中 6 人簽署以修復問題。但有一個簡單的解決方法:授予單一安全委員會成員延遲提款(Withdrawals)1 至 2 週的權限,給予其他人足夠時間採取行動。
然而,過快跳到第二階段也是錯誤的,特別是若為了進入第二階段而犧牲了強化底層證明系統的工作。理想情況下,像 L2Beat 這樣的數據提供者應展示證明系統的審計(Audits)和成熟度指標(Maturity Metrics,最好針對證明系統實現,而非整個 Rollup,以便重複使用),並與階段一同顯示。
📍相關報導📍
Vitalik 專文談 AI:「年輪模型」看出中美 AI 競爭格局的逆轉
