L2網路安全性的三個階段：從治理到技術的演進

以太坊社區一直在討論L2網路安全性的三個發展階段。這不僅關係到以太坊主網和L2網路的運行穩定性，也反映了L2網路的實際發展狀況。最近，有社區成員提出了L2網路Stage 2階段的命名標籤#BattleTested，並設定了具體的評判標準。對此，以太坊聯合創始人Vitalik Buterin進行了深入分析和觀點分享。

L2網路安全性的三個階段可以根據安全委員會對無信任組件的控制程度來界定：

• 階段0：安全委員會擁有全面控制權。即使存在證明系統，安全委員會仍可通過簡單多數否決它。
• 階段1：安全委員會需要75%的批準才能覆蓋運行系統。必須有一定數量的外部成員參與決策，以增加控制難度。
• 階段2：安全委員會只能在可證明的錯誤情況下採取行動，如兩個冗餘證明系統相互矛盾時。

這三個階段反映了安全委員會"投票份額"的逐步減少。

L2網路從一個階段過渡到下一個階段的最佳時機是一個關鍵問題。不立即進入階段2的主要原因是對證明系統的信任度不足。對證明系統的信心越強，或對安全委員會的信心越弱，就越應該推動網路向後一個階段發展。

通過簡化的數學模型，我們可以量化這一過程。假設每個安全委員會成員有10%的單獨故障可能性，活躍性故障和安全性故障被視爲同等可能。在不同階段，安全委員會的判定標準和成員數量有所不同。

分析表明，隨着證明系統質量的提高，最佳階段從0轉移到1，再從1轉移到2。使用階段0質量的證明系統進行階段2的網路運行是最糟糕的情況。

然而，這個簡化模型存在一些局限性。現實中，安全委員會成員並非完全獨立，可能存在共同模式故障。此外，證明系統本身可能由多個獨立系統組成，這使得系統崩潰的概率極低，並且即使在階段2，安全委員會仍然重要。

從數學角度來看，階段1的存在似乎不太合理，應該直接從階段0進入階段2。但考慮到實際操作的難度，可以賦予安全委員會成員延遲提款的權限，以便有足夠時間採取補救措施。

同時，過早進入階段2也可能是錯誤的，特別是如果這樣做會犧牲底層證明系統的強化工作。理想情況下，數據提供商應該展示證明系統的審計和成熟度指標，並同時顯示當前所處的階段。

總之，L2網路安全性的演進是一個復雜的過程，需要在技術可靠性、治理效率和實際操作性之間找到平衡點。隨着技術的不斷進步和實踐經驗的積累，L2網路有望實現更高水平的安全性和去中心化。