本章程概述了安全委员会的结构和职责

本章程概述了安全委员会的结构和职责及其参与者。

参与者的确切数量取决于候选人的推广情况，这项工作正在进行中。本章程将在安全委员会实施之前，根据下文概述的变更流程更新确切的参与者人数和签署阈值。

安全委员会章程 v0.1

目标

简而言之，安全委员会的目标是将 OP Mainnet 以及最终 Superchain 中所有 OP Chain 的管理密钥移交给一个对 Optimism 治理负责的公共、去中心化的个人行为者集合（“参与者”）。正确执行后：

• 任何一方都不应能够升级系统、修改 rollup 状态或审查交易。
• 每位参与者安全地保管和使用他们的密钥。
• 在正常运营期间，委员会仅执行治理部门做出的升级和角色权限决策，而不是自行做出决策。
• 在确定的紧急情况下，安全委员会有权在没有直接治理部门批准的情况下采取行动，以确保网络的安全。
• 功能失调的参与者，无论是单独行动还是作为法定人数，都可以有效地受到制约，而不会破坏最初促成委员会成立的安全优势。
• 最后，一个成功的安全委员会是一个随着时间的推移，其作用逐渐且以编程方式减少的委员会。

结构

安全委员会的结构旨在满足第一阶段去中心化的多重签名要求，同时尽可能优先考虑安全性而不是活跃性。安全委员会的参与者应按照本章程和链法之规定履行其职责。

委员会组成

安全委员会将运营一个 Gnosis Safe 多重签名钱包。多重签名将有 75% 的阈值。每位参与者将控制一个密钥，但委员会负责人（不是密钥持有者）除外。

委员会负责人将协调密钥持有委员会参与者的持续运营。委员会负责人的角色是程序性的、沟通性的和执行性的。它没有能力影响密钥持有人的实质性签署决定。

正常运行

在正常运行期间，安全委员会旨在充当 Optimism 治理流程的预言机：启动协议升级和更改角色指定（例如，Sequencer、Proposer 和 Challenger 角色的指定，以及指定安全委员会多重签名上的参与者组成），仅按照 Optimism 集体治理结果的指示。

委员会参与者应验证提议的协议升级或角色指定决定是否已获得 Optimism 治理部门的批准。他们不应直接评估随附的提议代码的“优点”（例如，出于安全目的）。

在典型情况下，应根据集体的治理日历提前安排签名。

紧急响应

安全委员会可以抢先解决 OP Stack 或任何 OP Chain 的实际或预期的错误、缺陷、计划外维护或稳定性、完整性、可用性、不可否认性或其他安全问题。

为了保护安全委员会成员，每位参与者也可以采取他们或 Optimism 基金会认为必要的行动，以遵守适用法律。

这些紧急响应措施可以在没有特定治理部门批准的情况下采取。

但是，如果安全委员会使用此自由裁量权，则应努力向社区提供及时而全面的回顾（在任何法律承诺或保密安全要求的范围内），说明所采取的行动及其理由。

多重签名操作

安全委员会多重签名负责两种类型的操作：

• 协议升级： 对 OP Chain 的 L1 协议合约进行升级。
• 指定变更： 授权在 OP Chain 上执行以下角色的链上地址的指定：sequencers（即 batchers）、proposers、challengers 和安全委员会多重签名上的成员。 所有协议升级以及从 sequencer 允许列表中删除 sequencer 的指定变更，都受到延迟升级机制的约束（见下文）。所有其他权限变更则不然。

延迟升级

所有协议升级以及删除 sequencer 允许列表中的 sequencer 的特定指定变更，在生效前都将受到 14 天的延迟期的约束。无论相应的多重签名操作是首先获得 Optimism 治理部门的批准，还是由安全委员会作为紧急响应抢先实施，此延迟期都适用。

在这 14 天期间，Optimism 基金会可以否决升级。基金会将努力按照上述“紧急响应”参数和链法之规定使用此否决权。与安全委员会的普遍存在一样，基金会在否决升级方面的作用应随着时间的推移而减少。

挑战

除了实施协议升级和角色权限之外，安全委员会最初将被授权对每个 OP Chain 执行 Challenger 角色（以 1/3 为基础），以及每个 OP Chain 的 Governor 和 Foundation。

在这个角色中，委员会将负责在所有其他 Challengers 未能挑战的情况下，在适用的挑战期内（目前为 7 天）挑战错误的输出提议。

错误的输出提议是指 OP Chain 的 proposer 对 L2 状态根的承诺，该承诺可以由观察 L1 并从中导出 L2 状态的 OP Stack 节点独立验证为错误的。

预计 Optimism 集体的各个成员会提请注意错误的 L2 输出提议。然后，安全委员会参与者将：

1. 运行脚本以独立验证输出是否错误；以及

2. 提交并批准调用以删除此输出。

OP Stack 包括用于识别错误输出的基础设施。安全委员会参与者不需要运行此基础设施（尽管鼓励这样做）。

随着多客户端故障证明的推出，委员会执行 Challenger 角色的责任预计会减少。

参与者

本节介绍对安全委员会参与者的期望，包括密钥持有者和委员会负责人。

队列和选举任期

安全委员会参与者将在两个队列中任职，并定期进行交错的重新选举。最初的队列 1（至少占参与者总数的 50%）将任职 12 个月。最初的队列 2（剩余的参与者）将任职 18 个月。这些最初的安全委员会参与者队列将由 Optimism 基金会提议，并经 Token House 批准。

在队列各自任期届满前六个月，将举行选举以更换或更新该队列中的签名者。所有后续选举产生的队列都将任职 12 个月。预计选举将遵循用于集体中所有委员会的标准选举形式。

参与者在加入委员会并在多重签名上获得签名授权之前，需要经过资格筛选（见下文“参与者 – 资格”）。安全委员会参与者可以任职的任期数量没有限制。

资格

应根据以下标准选择安全委员会的参与者：

• 技术能力。 具有 OP Stack 和安全密钥管理和签名标准的基线熟练程度。
• 声誉。 已知的、受信任的个人或实体，他们已经证明与 Optimistic Vision 保持一致。
• 地域多样性。 居住在任何国家/地区的参与者人数应少于多重签名操作所需的法定人数。为避免要求参与者公开披露其物理位置，此要求将由 Optimism 基金会作为资格筛选过程的一部分来执行。
• 利益多样性。 与特定实体或该实体的员工或附属机构相关的参与者不超过 1 个。
• 一致性。 参与者不应拥有会定期影响其在履行职责时做出公正决定的利益冲突。

此外，所有参与者都需要在加入委员会之前通过资格筛选流程。此流程可能包括 KYC/AML 和制裁筛选，以及要求成员签署标准合同，这将由 Optimism 基金会酌情实施。

职责

安全委员会密钥持有参与者将负责制定和遵守程序，以促进：

• 参与者之间的沟通和协调；
• 安全密钥管理；
• 验证并及时执行 Optimism 治理部门批准的升级和权限变更；
• 将已定义的紧急情况通知其他参与者，并真诚合作以迅速解决（见上文“紧急响应”）；以及
• 通过定期活跃性检查证明持续访问密钥，参与者必须在设定的时限内证明他们可以访问其密钥。 出于安全目的，这些程序的详细信息应在委员会内部保持私密。

与此同时，委员会负责人负责支持上述程序的实施和运营，包括：

• 提醒密钥持有人注意即将通过治理的协议升级或角色权限提案；
• 管理所需的时间表；
• 安排、设置议程并主持委员会会议并促进讨论；
• 监控对程序的遵守情况；
• 引导新的委员会参与者；以及
• 与包括 Optimism 治理在内的外部利益相关者沟通关于委员会运作的信息。 所有安全委员会参与者都应意识到 OP Chain、OP Stack、正在开发的 Superchain 以及相关的产品、工具和文档都处于快速发展的新生状态，并承担这些职责。如果出现无法预见的情况或歧义（包括与对异常事件的潜在响应相关的歧义），参与者将真诚地努力解决这些情况或歧义，使其符合本章程和链法之规定。

最后，所有安全委员会参与者还有责任遵守 (i) Optimism 集体的行为准则和 (ii) 委员会可能不时制定的任何其他内部利益冲突程序。

问责制

安全委员会对 Optimism 治理负责。Token House 可以随时投票罢免严重违反行为准则的安全委员会成员。

如果未能满足本章程的要求，并且该失败属于委员会紧急权力的已定义范围（见上文“结构 – 紧急响应”），安全委员会也可以单方面采取行动罢免参与者。

针对安全委员会参与者因违反行为准则而被罢免的治理投票将在下一个投票周期结束前进行（最多延迟 3 周）。在同一投票周期内将进行一项关于理事会候补成员的有条件投票。

安全委员会成员可能会因未能通过紧急响应立即满足本章程的要求而被罢免。理事会候补成员的投票将在下一个最近的投票周期进行。

此外，如果安全委员会密钥持有人未能通过满足预定的活跃性检查要求（见上文“参与者 – 职责”）来证明他们可以访问其密钥，则该参与者将自动从理事会中删除。理事会候补成员的投票将在下一个最近的投票周期进行。

每当密钥持有人从理事会中删除时，只要阈值与签名人数量的比率保持在 75% 以上，该阈值也可以降低。如果签名人数量减少到 8 人以下，则会激活安全机制，将安全委员会的控制权交给基金会。

预算

最初，Optimism 基金会将承担会员费用，并可能向会员提供津贴。安全委员会目前不会向治理基金申请预算。

迭代

本章程的规范版本将发布到 GitHub。对本章程的任何重大更新都将反映在本文档顶部的新的版本号中，届时更新后的版本将生效。

但是，为清楚起见，不得以任何方式更改本章程，否则将对 OP Chain 的安全模型产生根本性的影响，或构成事实上的协议升级（这两者都需要 Optimism 治理部门的投票）。

最后应重申的是，安全委员会的作用旨在随着时间的推移而逐步地、以编程方式地减少，因为不再需要其功能，或者可以直接由治理部门有效地管理其功能。最终，集体和本委员会的目标是使我们达到协议和治理可靠性的状态，从而可以完全弃用安理会的多重签名钱包，并完全最终解散安理会。

• 原文链接： github.com/ethereum-opti...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～