L2 ネットワークセキュリティの三つの段階：ガバナンスシェアの観点からの分析

Ethereum rollupのセキュリティは、主にセキュリティ委員会の非信頼メカニズムに対する管理の程度に応じて、三つの段階に分けることができます。

1. フェーズ0：セキュリティ委員会は完全なコントロールを持っています。証明システムが存在していても、セキュリティ委員会は簡単な多数決でそれを覆すことができます。

2. ステージ 1：稼働システムをオーバーライドするには、セキュリティ委員会の75％のメンバーの承認が必要です。主要な組織の外に一定数のメンバーをブロッキングサブセットとして要求します。

3. ステージ 2：セキュリティ委員会は、冗長な証明システムが相互に矛盾する場合など、証明可能なエラーがある場合のみ行動を取ることができます。

この三つの段階は、安全委員会が意思決定において占める「投票シェア」の割合を反映しています。段階が進むにつれて、安全委員会の権限は徐々に減少し、信頼のないメカニズムの役割が徐々に強化されます。

重要な問題は、ある段階から次の段階に移行する最適なタイミングをどのように決定するかです。段階2にすぐに入らない主な理由は、証明システムへの信頼度が不十分であることです。証明システムは複雑なコードで構成されており、潜在的な脆弱性がユーザーの資産を盗まれる原因となる可能性があります。証明システムへの信頼が強ければ強いほど、またはセキュリティ委員会への信頼が弱ければ弱いほど、より高い段階に進む傾向があります。

簡略化された数学モデルを通じて、このプロセスを定量化できます。各セキュリティ委員会のメンバーが10％の独立故障確率を持ち、活性故障と安全性故障の確率が等しいと仮定します。異なる段階では、セキュリティ委員会の意思決定メカニズムも異なります。

これらの仮定に基づいて、異なる段階におけるシステムの崩壊の確率を計算することができます。結果は、証明システムの質が向上するにつれて、最適な段階が0から1、そして2へと移行することを示しています。低品質の証明システムを使用して直接段階2に入ることは、最悪の選択です。

しかし、この簡略化されたモデルにも限界があります：

1. 現実の世界では、安全委員会のメンバーは完全に独立しているわけではなく、共通のモード障害が存在する可能性があります。
2. 証明システム自体は複数の独立したシステムで構成される可能性があり、クラッシュの確率を下げます。

これらの要因を考慮すると、フェーズ1とフェーズ2はモデルの予測よりも魅力的かもしれません。

数学的な観点から見ると、ステージ1の存在はその合理性を証明するのが難しいように思われ、ステージ0から直接ステージ2に飛ぶべきだとされる。しかし、反対者は、緊急時には安全委員会のメンバーの署名を迅速に得ることが難しい可能性があると考えている。一つの解決策は、委員会のメンバーの誰かに短期的な出金の遅延権限を与え、他のメンバーが行動を起こす時間を得ることだ。

同時に、早すぎる段階2への移行は誤りである可能性があり、特にそれが基盤となる証明システムの強化作業に影響を及ぼす場合にはそうです。理想的には、データ提供者は証明システムの監査と成熟度指標を示し、同時に現在の段階を表示するべきです。これにより、ユーザーと開発者はL2ネットワークのセキュリティ状況をより良く評価することができます。