L2 網路安全性的三個階段：從治理份額角度分析

以太坊 rollup 的安全性可以分爲三個階段，主要取決於安全委員會對無信任機制的控制程度：

1. 階段 0：安全委員會擁有全面控制權。即使存在證明系統，安全委員會也可以通過簡單多數表決推翻它。

2. 階段 1：需要 75% 的安全委員會成員批準才能覆蓋運行系統。要求在主要組織外有一定數量的成員作爲阻止子集。

3. 階段 2：安全委員會僅能在可證明的錯誤情況下採取行動，如兩個冗餘證明系統相互矛盾時。

這三個階段反映了安全委員會在決策中所佔的"投票份額"比例。隨着階段的推進，安全委員會的權力逐漸減少，而無信任機制的作用逐漸增強。

關鍵問題在於如何確定從一個階段過渡到下一個階段的最佳時機。不立即進入階段 2 的主要原因是對證明系統的信任度不夠。證明系統由復雜的代碼組成，潛在的漏洞可能導致用戶資產被盜。對證明系統的信心越強，或對安全委員會的信心越弱，就越傾向於向更高階段發展。

通過簡化的數學模型，我們可以量化這一過程。假設每個安全委員會成員有 10% 的獨立故障概率，活躍性故障和安全性故障概率相等。在不同階段，安全委員會的決策機制也有所不同。

根據這些假設，我們可以計算出在不同階段下，系統崩潰的概率。結果顯示，隨着證明系統質量的提高，最佳階段從 0 逐漸向 1 再到 2 轉移。使用低質量證明系統直接進入階段 2 是最糟糕的選擇。

然而，這個簡化模型也有局限性：

1. 現實中，安全委員會成員並非完全獨立，可能存在共同模式故障。
2. 證明系統本身可能由多個獨立系統組成，降低了崩潰概率。

考慮到這些因素，階段 1 和階段 2 可能比模型預測的更具吸引力。

從數學角度看，階段 1 的存在似乎難以證明其合理性，應該直接從階段 0 跳到階段 2。但反對者認爲，在緊急情況下可能難以迅速獲得足夠的安全委員會成員籤名。一個可能的解決方案是賦予任何一名委員會成員短期延遲提款的權限，以便其他成員有時間採取行動。

同時，過早進入階段 2 也可能是錯誤的，尤其是如果這樣做會影響底層證明系統的強化工作。理想情況下，數據提供商應該展示證明系統的審計和成熟度指標，並同時顯示當前所處的階段。這將有助於用戶和開發者更好地評估 L2 網路的安全性狀況。