很多人会说,以太坊的Layer 2继承了主网的安全性,但这个说法在不同类型的Rollup里实际差别很大。虽然所有Rollup都想做到“无需信任”,但不管是乐观Rollup还是零知识Rollup,目前都还离不开某种“辅助轮”机制。
适合国内用的虚拟币交易所
Vitalik Buterin曾经提出过一个分类框架,帮用户看清Rollup到底有多依赖中心化主体或公开代码。在这个框架里,Stage 2是安全等级最高的阶段,要求彻底去掉所有“辅助轮”,也就是消除关键的中心化依赖。目前,几乎没有Rollup能达到Stage 2。不过,Arbitrum正在加速冲刺,希望成为第一个备受关注的Stage 2 Rollup。今年8月初,Arbitrum的研发团队Offchain Labs公布了一套新的无需许可验证方案——Bounded Liquidity Delay(BOLD)。这个方案加强了争议解决协议,用来抵御“延迟攻击”这类拒绝服务攻击。
不过,不同L2拆除“辅助轮”的节奏并不一样。下面我们就来看看以太坊生态里五个主流通用L2,它们在降低中心化风险、向更高安全阶段迈进方面,到底走到了哪一步。
1、Arbitrum One
风险阶段:1
类型:乐观Rollup
TVL:约54.1 亿美元(数据仅供参考,请以实时行情为准)
在这五条主流链中,Arbitrum One在降低中心化风险上的进展最明显。如果ArbitrumDAO在Arbitrum One上部署BOLD方案,它的状态验证阶段就会变成绿色;但要想真正达到Stage 2,还需要整个风险图谱都变成绿色才行。
要达到这个目标,需要完成两个关键更新:第一,由治理发起的升级实施延迟要从12天延长到30天;第二,在没有可证明的漏洞时,任何参与者都不能被允许立即升级Arbitrum的代码。
Arbitrum目前最关键的“辅助轮”是它的安全委员会。这个委员会由DAO直接选举产生,有权绕过常规治理流程,立即执行升级。也就是说,虽然Arbitrum One已经尽力减少中心化风险,但链上资产的安全仍然高度依赖这个9/12多签机制的诚实执行。
考虑到Rollup的实际运营风险,安全委员会通常被认为对Arbitrum生态是有益的。但要想成为Stage 2 Rollup,Arbitrum还得把安全委员会的权限严格限制在只响应链上可证明的漏洞上。这样一来,用户对Arbitrum One的安全预期会更强,也能确保在没有漏洞时,没有任何单一参与者可以发布覆盖Rollup证明系统的状态根。
2、Optimism
风险阶段:0
类型:乐观Rollup
TVL:约26.7 亿美元(数据仅供参考,请以实时行情为准)
很多关注加密市场的人常以为,同为Optimistic Rollup的Arbitrum和Optimism在安全保障上差不多,但实际情况其实不一样。
在Optimism网络上,用来挑战排序器向以太坊提交错误信息的欺诈证明(Fraud Proofs)目前还没启用。也就是说,对于错误的状态根,还没有可用的争议处理机制,用户只能默认区块提议者提交的是正确的。另外,只有白名单里的提议者才有权发布状态根。如果提议者出问题,用户就没法从Optimism退回到以太坊L1。
虽然欺诈证明还在积极开发中,但具体什么时候部署还不清楚。对任何Optimistic Rollup来说,欺诈证明都是去中心化进程里必不可少的一环,也是Optimism从Stage 0迈向更高阶段的必要条件。
另一条可能的路径是引入有效性证明(Validity Proofs),让Optimism转向零知识Rollup方向。上个月,Optimism基金会已经和两个团队签约,为OP Stack开发零知识证明模块。同时,Optimism基金会计划在2024年(具体时间以官方公告为准)把多签控制权移交给由社区成员组成的安全委员会,以分散链密钥的控制权。除了部署欺诈证明,Optimism还需要至少设置7天的升级时间锁,才能成为Stage 1 Rollup。
3、Sync Era (zkSync)
风险阶段:0
类型:零知识Rollup
TVL:约3.99 亿美元(数据仅供参考,请以实时行情为准)
零知识证明可以确保发到以太坊的每个状态根都是正确的,所以状态验证阶段可以显示为绿色。但对zkSync用户来说,排序器或提议者失效的风险仍然存在。
zkSync为提交到L1的交易设置了队列,排序器需要处理这个队列来降低审查风险。虽然这不能保证交易一定会被包含,但至少意味着,如果排序器对某个用户进行审查或停止服务,影响通常会影响所有用户,而不仅仅是针对个别对象。未来,zkSync计划更新系统,一方面继续提升排序器的去中心化程度,另一方面强制排序器处理L1交易队列,从而降低恶意排序器行为或停机带来的风险。
在零知识Rollup里,每次状态更新都会附带一个零知识证明(ZKP),用来证明新状态是正确的。这正是ZKP的核心价值,但也意味着交易只有被生成的证明包含后,才算真正被包含。要进一步提升zkSync的去中心化水平,需要实现任何人都能生成证明,而不必依赖中心化的Rollup运营流程。
和Optimistic路线的Arbitrum、Optimism类似,zkSync也需要为多签机制部署升级时间锁,并对升级权限做出限制,以降低升级过程中的中心化风险。
4、Base
风险阶段:0
类型:乐观Rollup
TVL:约2.46 亿美元(数据仅供参考,请以实时行情为准)
如果你看过风险图谱,会发现Optimism和Base的结构几乎一样。原因在于两者都建立在相同的模块化框架OP Stack之上。Coinbase并没有自己开发定制方案,而是选择了用Optimism的Rollup框架来构建Base。
随着去中心化路线推进,Base有望进一步加强对用户的安全保障。这意味着Base大概率会沿着和Optimism相近的安全演进路径,在条件成熟时采用OP Stack的相关创新,比如欺诈证明或零知识证明。
5、Starknet
风险阶段:0
类型:零知识Rollup
TVL:约1.1 亿美元(数据仅供参考,请以实时行情为准)
零知识Rollup面临的挑战和Optimistic Rollup不一样。虽然ZKP能确保提交到以太坊的状态根正确,让状态验证阶段更可靠,但在应对排序器或提议者失效方面,零知识Rollup仍需解决自己特有的问题。
对Starknet来说,为用户提供“逃生舱口(Escape Hatches)”是增强其无需信任属性的重要一步。具体来说,就是允许用户在排序器或证明者(Prover)失效时,强制把交易或提款提交到L1。目前Starknet还没有启用逃生舱口,但就算只启用一种,也能显著降低用户对中心化Rollup运营方的依赖。
不过,强制网络接受交易会带来新的复杂性。如果恶意攻击者利用这一点让网络不断尝试处理无效交易,可能会给拒绝服务攻击打开缺口。所以,部署相关机制需要满足一个前提:证明能够在不依赖StarkWare Prover的情况下生成,并且Starknet上的所有交易都可以被证明。
另外,Starknet还可以采用一种桥接方向的方案,叫“应用逃生舱口”。这个方案今天就能实施,但代价是系统复杂度增加,需要完成以太坊到Starknet的账户注册,并引入让Rollup的L1智能合约控制L2资产的机制。
和前面几条链一样,Starknet也需要对多签升级加入时间锁和权限限制,以降低升级风险。Starknet计划在8月31日之前完全开放其Prover源代码。团队表示,允许用户自己提交证明,有助于减轻排序器或提议者失效带来的风险。本文内容仅供学习参考,不构成投资建议或交易建议。加密货币和迷因币价格波动较大,所有市场数据应以官方公告、交易所实时页面及行情平台为准,请投资者独立判断、谨慎决策。




