从0到2：探讨以太坊L2网络安全性演进

以太坊生态中，L2网络安全性的三个阶段一直是社区关注的焦点。这不仅关系到以太坊主网和L2网络的运行稳定性，也与L2网络的实际发展进程密切相关。近期，社区成员提出了L2网络Stage 2阶段的命名标签#BattleTested，引发了广泛讨论。

以太坊L2网络安全性的三个阶段可以通过安全委员会对无信任组件的控制程度来定义：

• 阶段0：安全委员会拥有绝对控制权。虽可能存在证明系统，但仅作参考。
• 阶段1：需75%以上安全委员会成员批准才能覆盖运行系统，且必须有主要组织外的法定人数阻止子集。
• 阶段2：安全委员会只能在明确错误情况下干预，且仅限于选择已提出的解决方案。

这三个阶段可以用安全委员会的"投票份额"来形象化表示。关键问题在于：L2网络从阶段0到1，再从1到2的最佳时机是什么？

不直接进入阶段2的唯一合理理由是对证明系统缺乏完全信任。证明系统由大量代码构成，潜在漏洞可能导致用户资产被盗。对证明系统的信心越强，或对安全委员会的信心越弱，就越应该推动网络向更高阶段发展。

通过简化的数学模型，我们可以量化这一问题。假设每个安全委员会成员有10%的独立故障可能性，活跃性故障和安全性故障概率相同。在阶段0，安全委员会决策标准为4/7，阶段1为6/8。我们假设存在单一的整体证明系统。

基于这些假设，我们可以计算出在不同证明系统失败概率下，各阶段L2网络的崩溃可能性。结果显示，随着证明系统质量提升，最佳阶段从0转向1，再到2。使用阶段0质量的证明系统进行阶段2运行是最糟糕的选择。

然而，现实情况比模型更复杂。安全委员会成员并非完全独立，可能存在共同故障模式。证明系统本身可能由多个独立系统组成，这降低了整体崩溃概率，同时在阶段2中保留了安全委员会的重要性。

从数学角度看，阶段1的存在似乎难以证明其合理性：理论上应该直接从阶段0跳到阶段2。但考虑到紧急情况下可能难以迅速获得足够安全委员会成员的签名，一个解决方案是赋予任一成员短期延迟提款的权力，以便其他成员有时间采取行动。

同时，过早进入阶段2也是不明智的，特别是如果这样做会牺牲底层证明系统的强化工作。理想情况下，数据提供商应展示证明系统的审计和成熟度指标，并同时显示当前阶段。这将有助于生态系统参与者更好地评估和理解L2网络的安全状况。