作者:Vitalik,Ethereum创始人;编译:AIMan@金色财经
本文为在早期草案基础上进行的扩展。
EthereumRollup安全性的三个“阶段”可以根据安全委员会何时被允许覆盖无需信任(����即纯加密或博弈论)组件来描述:
阶段0:安全委员会拥有完全�������控制权。可能存在一个证明系统(乐观证明或�������零知识证明),但安全委员会可以通过简单多数票推翻该系统。因此,该证明系统“仅供参考”。
阶������段1:安全委员会获得75%(至少8人中的6人)批准即可推翻。达到法定人数阻止的子集(即>=3人)必须位于主要组织之外。因此,推翻证明系统的门槛很高,但并非不可逾越。
阶段2:只有在存在可证明的漏洞的情况下,安全理事会才能采取行动。可证明的漏洞可能是两个冗余证明系统(例如OP和ZK)彼此����不一致的情况。如果存在可证明的漏洞,它只能在提议的答案中选择一个:它不能随意回答。
我们可以用一张图表来模拟这一情况,显示安全理事会在每个阶段的“投票份额”:
正如推测的那样,随着证������明系统质量的提高,从阶段0转到阶段1,然后从阶段1转到阶段2的最佳时机上图。����使用阶段0质量的证明系统执行阶段2是最糟糕的。
现在,请注意上述简化模型中的假设非常不完善:
实际上,安全理事会成员并不是独立的,并且存在“常见模式故障”:他们可能串通一气,或者都以同样的方式受到胁迫或黑客攻击等。要求在主要组织之外设立一个法定人数阻止子集是为了�����缓解这种情况,但这还远远不够完美。
证明系统本身可以是多个独立系统的组合(��������这正是我在此前文章中倡导的)。在这种情况下,(i)证明系统被攻破的概率最终会非常低;(ii)即使在阶段2,安全委员会也发挥着决定性作用,可以打破僵局。
这两个论点都暗示阶段1和阶段2比图表显示的更具吸引力。如果你认真计算一下,你会发现阶段0几乎永�������远没有道理:你至少应该直接进入阶段1。我听到的主要反对意见是:如果出现严重漏洞,让8个安理会成员中的6个足够快地签署修复协议可能太难了。但有一个简单的解决办法:允许任何一个安理会成员将取款许可推迟1到2周,让其他所有成员都有足够的时间采取行动。
但与此同时,过快进入阶段2也是错误的 ,尤其是如果进入阶段2的工作是以牺牲强化底层证明系统的工作为代价的��������。理想情况下,像l2beat这样的数据提供商应该在阶段推进的同时,展示证明系统审计和成熟度指标(最好是证明系统实现的审计和成熟度指标,而不是整个rollup的审计和成熟度指标,以便我们能够重复使用)。
