L2網路安全性演進的三個階段：從全權控制到有限介入

以太坊L2網路的安全性演進可以分爲三個階段，主要取決於安全委員會對無信任組件的幹預能力：

• 階段0：安全委員會擁有完全控制權。即使存在證明系統，安全委員會也可通過簡單多數投票推翻其結果。

• 階段1：需要75%以上的安全委員會成員批準才能覆蓋證明系統結果。同時要求至少3名成員來自主要組織之外，以增加控制難度。

• 階段2：安全委員會僅能在可證明的錯誤情況下採取行動，如兩個冗餘證明系統結果矛盾時。且只能選擇已提出的答案之一，不能任意響應。

這三個階段反映了安全委員會的"投票份額"逐步降低的過程。關鍵問題在於如何確定從一個階段過渡到下一個階段的最佳時機。

不直接進入階段2的唯一合理理由是對證明系統的信任度不足。證明系統由大量代碼構成，潛在漏洞可能導致用戶資產被盜。對證明系統的信心越強，或對安全委員會的信心越弱，就越應該推動網路向後一個階段發展。

通過簡化的數學模型，我們可以量化這一決策過程。假設每個安全委員會成員有10%的獨立故障概率，活躍性故障和安全性故障概率相等。在階段0，安全委員會決策標準爲4/7；階段1爲6/8。階段2則完全依賴證明系統。

根據這些假設，我們可以計算出不同階段下L2網路崩潰的概率。結果顯示，隨着證明系統質量提高，最佳選擇從階段0逐步過渡到階段1，再到階段2。使用低質量證明系統直接進入階段2是最糟糕的選擇。

然而，現實情況比模型更復雜。安全委員會成員可能存在共同模式故障，如串通或受到同樣的威脅。而證明系統本身可能由多個獨立系統組成，這降低了崩潰概率，並使得即使在階段2，安全委員會仍然在解決爭議方面發揮重要作用。

考慮到這些因素，階段1和階段2實際上比模型預測的更具吸引力。有觀點認爲，直接從階段0跳到階段2可能更合理，因爲在緊急情況下，很難迅速獲得6/8安全委員會成員的籤名。但這可以通過賦予任一成員延遲提款1-2周的權力來解決，給其他人足夠時間採取行動。

然而，過早進入階段2，尤其是以犧牲加強底層證明系統爲代價，也是不明智的。理想情況下，數據提供商應該展示證明系統的審計和成熟度指標，並同時顯示當前所處的階段。這將有助於生態系統參與者更好地評估和管理L2網路的安全性風險。