從0到2：探討以太坊L2網路安全性演進

以太坊生態中，L2網路安全性的三個階段一直是社區關注的焦點。這不僅關係到以太坊主網和L2網路的運行穩定性，也與L2網路的實際發展進程密切相關。近期，社區成員提出了L2網路Stage 2階段的命名標籤#BattleTested，引發了廣泛討論。

以太坊L2網路安全性的三個階段可以通過安全委員會對無信任組件的控制程度來定義：

• 階段0：安全委員會擁有絕對控制權。雖可能存在證明系統，但僅作參考。
• 階段1：需75%以上安全委員會成員批準才能覆蓋運行系統，且必須有主要組織外的法定人數阻止子集。
• 階段2：安全委員會只能在明確錯誤情況下幹預，且僅限於選擇已提出的解決方案。

這三個階段可以用安全委員會的"投票份額"來形象化表示。關鍵問題在於：L2網路從階段0到1，再從1到2的最佳時機是什麼？

不直接進入階段2的唯一合理理由是對證明系統缺乏完全信任。證明系統由大量代碼構成，潛在漏洞可能導致用戶資產被盜。對證明系統的信心越強，或對安全委員會的信心越弱，就越應該推動網路向更高階段發展。

通過簡化的數學模型，我們可以量化這一問題。假設每個安全委員會成員有10%的獨立故障可能性，活躍性故障和安全性故障概率相同。在階段0，安全委員會決策標準爲4/7，階段1爲6/8。我們假設存在單一的整體證明系統。

基於這些假設，我們可以計算出在不同證明系統失敗概率下，各階段L2網路的崩潰可能性。結果顯示，隨着證明系統質量提升，最佳階段從0轉向1，再到2。使用階段0質量的證明系統進行階段2運行是最糟糕的選擇。

然而，現實情況比模型更復雜。安全委員會成員並非完全獨立，可能存在共同故障模式。證明系統本身可能由多個獨立系統組成，這降低了整體崩潰概率，同時在階段2中保留了安全委員會的重要性。

從數學角度看，階段1的存在似乎難以證明其合理性：理論上應該直接從階段0跳到階段2。但考慮到緊急情況下可能難以迅速獲得足夠安全委員會成員的籤名，一個解決方案是賦予任一成員短期延遲提款的權力，以便其他成員有時間採取行動。

同時，過早進入階段2也是不明智的，特別是如果這樣做會犧牲底層證明系統的強化工作。理想情況下，數據提供商應展示證明系統的審計和成熟度指標，並同時顯示當前階段。這將有助於生態系統參與者更好地評估和理解L2網路的安全狀況。