L2 网络安全性发展阶段探析

以太坊 rollup 安全性的演进可分为三个关键阶段，主要取决于安全委员会对无信任组件的控制程度：

1. 阶段 0：安全委员会拥有全面控制权。尽管可能存在证明系统，但仅具有咨询性质，安全委员会可通过简单多数表决推翻其决定。

2. 阶段 1：需要75%（至少6/8）安全委员会成员批准才能覆盖运行系统。要求在主要组织外有一定数量的成员以阻止操纵。

3. 阶段 2：安全委员会仅能在明确的错误情况下采取行动，如两个冗余证明系统相互矛盾时。此时，安全委员会只能在提出的答案中选择，而非任意决定。

这三个阶段反映了安全委员会投票权重的逐步降低。从一个阶段过渡到下一个阶段的最佳时机取决于对证明系统的信任程度以及对安全委员会的信心。

为了量化这一过程，我们可以建立一个简化的数学模型，基于以下假设：

• 每个安全委员会成员有10%的独立故障概率
• 活跃性故障和安全性故障被视为同等可能
• 阶段0采用4/7表决机制，阶段1采用6/8机制
• 假设存在单一的整体证明系统

通过二项分布计算，我们可以得出不同阶段下系统失败的概率：

• 阶段0：固定0.2728%的失败概率
• 阶段1：失败概率取决于证明系统的可靠性
• 阶段2：失败概率与证明系统的失败概率一致

研究表明，随着证明系统质量的提升，最佳选择从阶段0逐步过渡到阶段1，最终达到阶段2。然而，这个模型存在一些局限性：

• 现实中，安全委员会成员并非完全独立，可能存在共同模式故障
• 证明系统可能由多个独立系统组成，降低了整体崩溃的可能性

考虑到这些因素，阶段1和阶段2比模型预测的更具吸引力。理论上，阶段1的存在似乎不太必要，可以直接从阶段0跳至阶段2。但为了应对紧急情况，可以授权单个安全委员会成员延迟提款1-2周，为其他成员提供足够的反应时间。

然而，过早进入阶段2也存在风险，特别是如果这一过渡以牺牲底层证明系统的增强为代价。理想情况下，数据提供商应展示证明系统的审计和成熟度指标，同时标明当前所处的阶段。

总的来说，L2网络的安全性演进是一个复杂的过程，需要平衡证明系统的可靠性和安全委员会的作用。随着技术的不断进步，我们有望看到更安全、更去中心化的L2解决方案的出现。