币圈聚合(268btc.cc)讯:以太坊创办人Vitalik Buterin近期与Loopring协议创办人Daniel Wang,在X平台讨论了Rollup去中心化的时机问题,Vitalik强调,Rollup去中心化的时机应基于证明系统(Proof System)的可靠性,只有当其故障机率低于中心化风险时才适合进入Stage2。
为了进一步解释自己的观点,Vitalik昨(6)日再次撰写文章,就自己在X平台上的回应进行扩展,再次强调以太坊Rollup去中心化的时机(从第零阶段进展到第一阶段,再到第二阶段)应取决于证明系统(Proof System)的可靠性和安全委员会(Security Council)的风险比较。
Vitalik的原文编译整理如下。
以太坊Rollup阶段过渡的数学模型:何时进入第一阶段与第二阶段
以太坊Rollup安全性的三个「阶段」(Stages)可根据安全委员会(Security Council)何时能覆盖无需信任(Trustless,即纯粹的密码学或博弈论)组件来描述:
-
第零阶段(Stage0):安全委员会拥有完全控制权。可能存在证明系统(Proof System,无论是乐观型或零知识证明型,Optimisticor ZK),但安全委员会可通过Simple Majority Vote推翻其结果。因此,证明系统仅具「咨询性质」(Advisory Only)。
-
第一阶段(Stage1):安全委员会需75%(至少8人中6人)同意才能覆盖结果。阻止多数的子集(Quorum-Blocking Subset,即至少3人)必须来自主要组织外部。因此,覆盖证明系统的门槛高,但并非不可逾越。
-
第二阶段(Stage2):安全委员会仅在证明存在漏洞(Provable Bugs)时才能采取行动。例如,两个冗余证明系统(Redundant Proof Systems,如乐观型与零知识型,OPand ZK)产生不同结果。若存在证明漏洞,安全委员会只能从已有提案中选择答案,不能任意决定。
我们可以用图表展示每个阶段安全委员会的「投票份额」(Share of the Vote):
一个重要问题是:L2何时应从第零阶段过渡到第一阶段,再从第一阶段过渡到第二阶段?
唯一不立即进入第二阶段的正当理由是对证明系统缺乏完全信任——这是可以理解的担忧:证明系统包含大量代码,若代码出现问题,攻击者可能窃取所有用户资产。你对证明系统的信心越高(或者对安全委员会的信心越低),你就越倾向于向右移动(即更去中心化)。
事实上,我们可以用一个简化的数学模型(Mathematical Model)来量化这一点。首先,列出假设:
-
每个安全委员会成员有独立的10%「故障」(Breaking)机率。
-
我们将活性失败(Liveness Failure,如拒绝签署或密钥无法存取)与安全性失败(Safety Failure,如签署错误内容或密钥被黑)视为同等机率。实际上,我们假设一个统一的「故障」类别,即故障的安全委员会成员既签署错误内容,又无法签署正确内容。
-
第零阶段的安全委员会为7人中需4人同意(4-of-7),第一阶段为8人中需6人同意(6-of-8)。
-
我们假设单一整体证明系统(Monolithic Proof System),而非三选二设计(2-of-3Design,安全委员会在两者不一致时解决争议)。因此,在第二阶段,安全委员会完全不具影响力。
在这些假设下,给定证明系统故障的特定机率,我们希望最小化L2故障的机率。
我们可以通过二项分布(Binomial Distributions)进行计算:
-
若每个安全委员会成员有独立的10%故障机率,则7人中至少4人故障的机率为(计算公式略)。因此,第零阶段Rollup的固定故障机率为0.2728%。
-
第一阶段的Rollup可能因以下原因失败:一是证明系统(Proof System)故障,且安全委员会(Security Council)有3人或以上故障,无法覆盖结果;二是安全委员会有6人或以上故障,可自行强行通过错误答案。
-
第二阶段Rollup的故障机率等于证明系统的故障机率。
以下为图表形式:
正如预测,随着证明系统品质提高,最佳阶段从第零阶段转向第一阶段,再从第一阶段转向第二阶段。使用第零阶段品质的证明系统进行第二阶段是最糟糕的。
需要注意的是,上述简化模型的假设非常不完美:
-
现实中,安全委员会成员并非独立的,可能存在「共同模式失败」(Common Mode Failures),例如共谋(Collude)、全被胁迫(Coerced)或以相同方式被黑。这使得第零阶段和第一阶段的安全性低于模型显示。要求阻止多数的子集来自主要组织外部旨在缓解这一问题,但仍远非完美。
-
证明系统本身可能由多个独立系统组成。在这种情况下,(一)证明系统故障的机率可能非常低,(二)即使在第二阶段,安全委员会仍具备解决争议(Tiebreaking)的角色。
这两个论点表明,第一阶段和第二阶段比图表显示的更具吸引力。若严格依据数学模型,第零阶段几乎从未合理:你应至少直接进入第一阶段。反对此观点的主要论点是:若发生关键漏洞(Critical Bug),可能难以快速集齐8人中6人签署以修复问题。但有一个简单的解决方法:授予单一安全委员会成员延迟提款(Withdrawals)1至2周的权限,给予其他人足够时间采取行动。
然而,过快跳到第二阶段也是错误的,特别是若为了进入第二阶段而牺牲了强化底层证明系统的工作。理想情况下,像L2Beat这样的数据提供者应展示证明系统的审计(Audits)和成熟度指标(Maturity Metrics,最好针对证明系统实现,而非整个Rollup,以便重复使用),并与阶段一同显示。
主题测试文章,只做测试使用。发布者:admin,转转请注明出处:http://www.268btc.cc/27021.html
