Loopring创始人Daniel Wang点评以太坊L2 Rollup的去中心化安全性问题！引来V神回应

第三财经网(3money.cn)讯：Loopring协议创办人Daniel Wang，于5月4日在X平台上针对以太坊L2 Rollup的去中心化安全性问题发表了看法，引来了以太坊创办人Vitalik Buterin的回应。

两人讨论的焦点聚焦于Rollup何时应从中心化或部分去中心化(Stage0或Stage1)转向完全去中心化(Stage2)，以及如何确保这一过程的安全性。

Daniel Wang强调，代码的实战成熟度对确保系统稳定性至关重要。他认为，即使Rollup达到完全去中心化的第二阶段(Stage2)，若其代码未经真实环境的压力测试，仍可能存在漏洞，无法抵御以利润为动机的黑客攻击，例如国家支持的Lazarus集团。

因此Daniel Wang指出，Rollup管理着大量资产，必须在高经济压力下证明代码的可靠性。对此他提出了「#BattleTested」标签作为独立评估标准，专注于代码成熟度，与L2Beat的阶段模型(Stage0-2)分开评估。具体标准包括：

• 代码在以太坊主网运行超过6个月。

• 持续保护至少1亿美元的总锁定价值(TVL)，其中至少5,000万美元为ETH和主要稳定币。

• 每次代码升级后，需重新通过考验以保留标签。

Daniel Wang在推文中这样写道：

“1/并非所有代码都生而平等。一个Rollup可能达到第二阶段，但执行的却是从未在真实压力下测试的新代码。

2/我提议一个独立的标签：#BattleTested。一个Rollup若其当前代码和配置已在以太坊主网上运行超过6个月，且持续保护超过1亿美元的总锁定价值(TVL)，其中至少5,000万美元为ETH和主要稳定币，则可称为#BattleTested。

3/#BattleTested并非永久的。任何升级都会重置计时。Rollup必须再次通过在实际价值下的生产环境证明其运作来重新获得此标签。

4/此标签独立于@l2beat的阶段模型。一个Rollup可能达到第二阶段但未获#BattleTested，或者已获#BattleTested但未达第二阶段。一个关于去中心化，另一个关于代码成熟度。

5/@taikoxyz的目标是达到第二阶段，并使用#BattleTested的代码进行升级(我们可能需要另一个以太坊测试Rollup……)。”

对于Daniel Wang的观点，Vitalik则强调，Rollup去中心化的时机应基于证明系统(Proof System)的可靠性，只有当其故障机率低于中心化风险时才适合进入Stage2。他提出了一个简化数学模型，假设安全委员会成员有10%的独立故障机率(包括活性失败或安全性失败)，比较Stage0(4-of-7多重签名)、Stage1(6-of-8多重签名)与Stage2的个别安全性。

Vitalik续指出，现实中安全委员会可能因共谋或同时被攻击而出现「共同模式失败」，使得Stage0和Stage1的安全性低于模型预测，因此实际上应更早进入Stage2。他提倡将证明系统设计为多重签名结构，以降低故障机率，并建议L2Beat纳入证明系统的审计与成熟度指标，以提升跨项目评估效率：

“以下是显示何时进入第二阶段的简化数学模型。

假设：每个安全委员会成员有独立的10%「故障」机率

我们将活性失败(拒绝签署或密钥无法存取)与安全性失败(签署错误内容或密钥被骇)视为同等机率

目标：在上述假设下最小化协议故障的机率

第零阶段安全委员会为7人中需4人同意，第一阶段为8人中需6人同意

请注意，这些假设非常不完美。现实中，安全委员会成员存在「共同模式失败」：他们可能共谋，或全被胁迫，或以相同方式被骇等。这使得第零阶段和第一阶段的安全性低于模型显示，因此进入第二阶段的最佳时机比模型暗示的更早。

此外，证明系统的故障机率可通过将证明系统本身设为多个独立系统的多重签名来大幅降低。我猜测最初几年的所有第二阶段部署都将采用这种方式。

考虑到这些，以下是图表。X轴为证明系统故障的机率，Y轴为协议故障的机率。

随着证明系统品质提高，最佳阶段从第零阶段转向第一阶段，再从第一阶段转向第二阶段。使用第零阶段品质的证明系统进行第第二阶段是最糟糕的。

简而言之：@l2beat理想上应展示证明系统的审计和成熟度指标(最好针对证明系统实现，而不是整个Rollup，以便重复使用)，并与阶段一同显示。”