Vitalik新文:以太坊Rollup L2進入階段1和階段2最佳時機的數學計算

作者:Vitalik,以太坊創始人;編譯:AIMan@金色財經

本文為在早期草案基礎上進行的擴展。

以太坊Rollup安全性的三個「階段」可以根據安全委員會何時被允許覆蓋無需信任(即純加密或博弈論)組件來描述:

• 階段 0:安全委員會擁有完全控制權。 可能存在一個證明系統(樂觀證明或零知識證明),但安全委員會可以通過簡單多數票推翻該系統。 因此,該證明系統「僅供參考」。

• 階段1:安全委員會獲得 75%(至少 8 人中的 6 人)批准即可推翻。 達到法定人數阻止的子集(即 >= 3 人)必須位於主要組織之外。 因此,推翻證明系統的門檻很高,但並非不可逾越。

• 階段2:只有在存在可證明的漏洞的情況下,安全理事會才能採取行動。 可證明的漏洞可能是兩個冗餘證明系統(例如OP和ZK)彼此不一致的情況。 如果存在可證明的漏洞,它只能在提議的答案中選擇一個:它不能隨意回答。

一個重要的問題是:L2從階段0進入階段 1,以及從階段1進入階段2何時是最佳的?

不立即進入階段2的唯一正當理由是,你並不完全信任證明系統--這種擔憂是可以理解的:它包含大量代碼,如果代碼被破解,攻擊者就有可能竊取所有用戶的資產。 你對證明系統越有信心(或者,反過來說,你對安全委員會越沒有信心),你就越想向右走。

事實證明,我們可以用一個簡化的數學模型來量化這一點。 首先,讓我們列出假設:

• 每個安理會成員都有 10% 的獨立機會「崩潰」

• 我們將活躍性故障(拒絕簽名或密鑰無法訪問)和安全故障(簽名錯誤或密鑰被黑客入侵)視為同等可能發生的情況。 實際上,我們只假設一種「故障」情況,即「故障」的安理會成員既簽署了錯誤的內容,又未能簽署正確的內容。

• 在階段0,安全理事會是 7 個中的 4 個,在階段1,安全理事會是 8 個中的 6 個。

• 我們假設一個單一的整體證明系統(而不是像 2/3 的設計那樣,如果雙方意見不一致,安全理事會可以中斷關係)。 因此,在階段2,安全理事會根本不重要。

我們可以用二項分布來做到這一點:

• 如果每個安全理事會成員都有 10% 的獨立崩潰概率,那麼 7 個成員中至少有 4 個崩潰的概率是,因此,階段0 Rollup 失敗的概率固定為 0.2728%。

• 如果證明系統失敗,並且安全委員會出現 >= 3 次失敗,則階段1 Rollup可能會失敗,因此它無法覆蓋(概率 乘以證明系統失敗率),或者如果安全理事會發生 6 次以上失敗,並且可以自行強制給出錯誤答案(固定可能性)

• 階段2 Rollup 崩潰的概率恰好等於證明系統失效的概率

正如推測的那樣,隨著證明系統質量的提高,從階段 0 轉到階段 1,然後從階段 1 轉到階段 2的最佳時機上圖。 使用階段 0 質量的證明系統執行階段 2 是最糟糕的。

現在,請注意上述簡化模型中的假設非常不完善:

• 實際上,安全理事會成員並不是獨立的,並且存在「常見模式故障」:他們可能串通一氣,或者都以同樣的方式受到脅迫或黑客攻擊等。 要求在主要組織之外設立一個法定人數阻止子集是為了緩解這種情況,但這還遠遠不夠完美。

• 證明系統本身可以是多個獨立系統的組合(這正是我在此前文章中倡導的 )。 在這種情況下,(i) 證明系統被攻破的概率最終會非常低;(ii) 即使在階段2,安全委員會也發揮著決定性作用,可以打破僵局。

但與此同時,過快進入階段2也是錯誤的 ,尤其是如果進入階段2的工作是以犧牲強化底層證明系統的工作為代價的。 理想情況下,像l2beat這樣的數據提供商應該在階段推進的同時,展示證明系統審計和成熟度指標(最好是證明系統實現的審計和成熟度指標,而不是整個 rollup 的審計和成熟度指標,以便我們能夠重複使用)。