一个简单的L2安全和最终性路线图

以太坊中文
发布于 2025-03-29 21:17
阅读 170

本文讨论了以太坊Layer2扩展方案的未来发展方向，包括增加blob空间，通过Optimistic、ZK和TEE的三种证明方式实现快速确定性，以及构建统一的证明聚合层，旨在提升L2的安全性和效率，降低跨链桥接的费用，并最终实现完全的无需信任。

[![](https://img.learnblockchain.cn/2025/05/08/1209_2.png)](https://ethereum-magicians.org/u/vbuterin)

**特别感谢** 各个 EF、Optimism、Taiko、Flashbots、Surge 和其他研究人员帮助我形成了这些想法。

今天，L2 安全性和 L2 最终性保证的状态正在改善：我们现在有三个处于第一阶段的 Rollup，我们即将通过 Pectra 获得更多的 blob 空间，然后通过 [Fusaka 获得更多](https://x.com/tkstanczak/status/1895864644587471141)，并且我们有越来越多的 [高质量 ZK-EVM 选项](https://ethproofs.org/)，这将允许更短的最终性时间。我们接下来可以做什么？

## 1. 更多的 blobs

这已经在其他地方讨论过了；Pectra 的目标是 6，Fusaka 在第四季度达到 72（或者，如果紧随其后的是快速增长，Fusaka 在第三季度达到 12-24）感觉足以满足 L2 的需求。

## 2. 通过 2-of-3 OP + ZK + TEE 实现务实的快速最终性

我认为，EVM Rollup 达到第二阶段的最佳短期证明系统架构是基于乐观、ZK 和 TEE 的证明器之间的 2-of-3。具体来说：

- 如果一个状态根同时被 ZK 证明器和 TEE 证明器批准，那么它会立即被最终确定。
- 如果一个状态根被 ZK 证明器或 TEE 证明器中的任何一个批准，但没有同时被两者批准，那么只有在乐观证明博弈也明确支持该状态根的情况下，它才会在 7 天后被最终确定。
- （可选地）存在一个安全委员会，该委员会有权以零延迟更新 TEE 证明器逻辑，并在延迟 30 天后更新 ZK 或乐观证明器逻辑。
- 潜在地，我们可以在其他特定情况下授予安全委员会升级权限，例如，如果一个证明系统可以被证明与**自身**不一致，我们可以允许安全委员会立即升级它。

这种特定的架构旨在同时满足三个目标：

1. 在正常情况下提供即时最终性
2. 满足核心的 [第二阶段标准](https://ethereum-magicians.org/t/proposed-milestones-for-rollups-taking-off-training-wheels/11571)，特别是 (i) 如果“无需信任”的证明系统工作，那么任何“半信任”的东西（无论是 TEE 还是安全委员会）都无法否决它们的要求，(ii) 30 天的升级延迟
3. 避免短期内过度依赖 ZK。今天，ZK 证明系统仍然有足够高的 bug 率和共享代码，因此很可能 (i) 共享代码中存在影响多个证明系统的 bug，或者 (ii) 攻击者发现并持有其中一个证明系统中的 bug 足够长的时间，以至于他们发现了另一个证明系统中的 bug。

事实上，上述架构可以说是实现这一目标的**唯一**方法。具体来说，如果为了简单起见，你想要一个 2-of-3 证明系统架构，并且 ZK、OP、TEE 和 SC（安全委员会）是四个“证明系统”选项，那么：

- (1) 意味着 `zk + tee >= 2`（OP 和 SC 都太慢了）
- (2) 意味着 `tee + sc < 2`（非信任的东西不能自行最终确定）
- (3) 意味着 `zk < 2`

`zk = 1`、`tee = 1`、`op = 1` 是这个约束系统的唯一解。

ZK 系统和 OP 系统都有 bug（并且被同一方发现）的风险远低于两个 ZK 系统的相同风险，因为 ZK 和 OP 在根本上是不同的。事实上，OP 系统是 ZK-OP（即通过不同的 ZK-EVM 进行一轮欺诈证明）是可以接受的，因为一个 ZK-EVM 出现可靠性故障，而另一个 ZK-EVM 出现完整性（即活性故障）的风险远低于两个可靠性故障的风险。

这使我们在获得关键的第二阶段里程碑（在证明系统（OP 和 ZK）正常工作的情况下实现完全无需信任）的同时，达到了一个务实的更高水平的快速最终性和安全性。这将使做市商的回合时间减少到 1 小时甚至更短，从而允许基于意图的跨 L2 桥接的费用非常低。

## 3. 致力于聚合层

实际上，我们已经在获得 ZK-EVM 在一个 slot 中生成证明的轨道上。这是因为这对于 L1 使用 ZK-EVM 是必要的。事实上，一个非常强大的版本，即我们**即使在最坏的情况下**也能获得单 slot 证明，对于 L1 使用是必要的。这也对快速发现和消除 ZK-EVM 中主要类别的**完整性** bug 造成了压力：即一个区块有太多特定类型的 ZK 不友好计算实例的情况。[验证 ZK-EVM 工作](https://verified-zkevm.org/) 也将致力于减少可靠性 bug，从而使我们希望能够在几年内逐步淘汰 TEE 并实现完全无需信任。

我们目前相对落后的是以太坊生态系统范围内的标准化**证明聚合层**。应该有一种中立的生态系统范围内的机制，通过该机制，任何使用零知识证明系统的应用程序（L2、隐私协议和类似 zkemail 的钱包恢复是最自然的初始用例）中的证明者都可以提交他们的证明，并让一个聚合器将这些证明组合成一个单一的聚合证明。这允许 N 个应用程序**一次**支付约 500,000 gas 的证明成本，而不是 N 次。

- [解决以太坊价值捕获问题](https://ethereum-magicians.org/t/addressing-ethereum-value-capture/23357/9)

>- 原文链接： [ethereum-magicians.org/t...](https://ethereum-magicians.org/t/a-simple-l2-security-and-finalization-roadmap/23309/26)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

特别感谢 各个 EF、Optimism、Taiko、Flashbots、Surge 和其他研究人员帮助我形成了这些想法。

今天，L2 安全性和 L2 最终性保证的状态正在改善：我们现在有三个处于第一阶段的 Rollup，我们即将通过 Pectra 获得更多的 blob 空间，然后通过 Fusaka 获得更多，并且我们有越来越多的高质量 ZK-EVM 选项，这将允许更短的最终性时间。我们接下来可以做什么？

1. 更多的 blobs

2. 通过 2-of-3 OP + ZK + TEE 实现务实的快速最终性

我认为，EVM Rollup 达到第二阶段的最佳短期证明系统架构是基于乐观、ZK 和 TEE 的证明器之间的 2-of-3。具体来说：

如果一个状态根同时被 ZK 证明器和 TEE 证明器批准，那么它会立即被最终确定。
如果一个状态根被 ZK 证明器或 TEE 证明器中的任何一个批准，但没有同时被两者批准，那么只有在乐观证明博弈也明确支持该状态根的情况下，它才会在 7 天后被最终确定。
（可选地）存在一个安全委员会，该委员会有权以零延迟更新 TEE 证明器逻辑，并在延迟 30 天后更新 ZK 或乐观证明器逻辑。
潜在地，我们可以在其他特定情况下授予安全委员会升级权限，例如，如果一个证明系统可以被证明与自身不一致，我们可以允许安全委员会立即升级它。

这种特定的架构旨在同时满足三个目标：

在正常情况下提供即时最终性
满足核心的第二阶段标准，特别是 (i) 如果“无需信任”的证明系统工作，那么任何“半信任”的东西（无论是 TEE 还是安全委员会）都无法否决它们的要求，(ii) 30 天的升级延迟
避免短期内过度依赖 ZK。今天，ZK 证明系统仍然有足够高的 bug 率和共享代码，因此很可能 (i) 共享代码中存在影响多个证明系统的 bug，或者 (ii) 攻击者发现并持有其中一个证明系统中的 bug 足够长的时间，以至于他们发现了另一个证明系统中的 bug。

事实上，上述架构可以说是实现这一目标的唯一方法。具体来说，如果为了简单起见，你想要一个 2-of-3 证明系统架构，并且 ZK、OP、TEE 和 SC（安全委员会）是四个“证明系统”选项，那么：

(1) 意味着 zk + tee >= 2（OP 和 SC 都太慢了）
(2) 意味着 tee + sc < 2（非信任的东西不能自行最终确定）
(3) 意味着 zk < 2

zk = 1、tee = 1、op = 1 是这个约束系统的唯一解。

3. 致力于聚合层

实际上，我们已经在获得 ZK-EVM 在一个 slot 中生成证明的轨道上。这是因为这对于 L1 使用 ZK-EVM 是必要的。事实上，一个非常强大的版本，即我们即使在最坏的情况下也能获得单 slot 证明，对于 L1 使用是必要的。这也对快速发现和消除 ZK-EVM 中主要类别的完整性 bug 造成了压力：即一个区块有太多特定类型的 ZK 不友好计算实例的情况。验证 ZK-EVM 工作也将致力于减少可靠性 bug，从而使我们希望能够在几年内逐步淘汰 TEE 并实现完全无需信任。

我们目前相对落后的是以太坊生态系统范围内的标准化证明聚合层。应该有一种中立的生态系统范围内的机制，通过该机制，任何使用零知识证明系统的应用程序（L2、隐私协议和类似 zkemail 的钱包恢复是最自然的初始用例）中的证明者都可以提交他们的证明，并让一个聚合器将这些证明组合成一个单一的聚合证明。这允许 N 个应用程序一次支付约 500,000 gas 的证明成本，而不是 N 次。

解决以太坊价值捕获问题

原文链接： ethereum-magicians.org/t...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

翻译
学分: 2
分类: 以太坊
标签: Layer2 ZK-EVM Optimistic Rollup TEE 证明聚合快速确定性

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。

一个简单的L2安全和最终性路线图

1. 更多的 blobs

2. 通过 2-of-3 OP + ZK + TEE 实现务实的快速最终性

3. 致力于聚合层

0 条评论

文章目录