Base 上的多重证明

通往去中心化的道路

去中心化是 Base 最重要的目标和原则之一，因为我们坚信这是建立全球化、自由、链上经济所必需的。我们已向这一目标迈出了第一步：

• 故障证明：2024 年 10 月，一套去中心化的证明系统建立，允许任何人无需依赖受信任的权威机构即可在以太坊和 Base 之间转移资金。任何用户都可以无需许可地对 Base 的状态提出声明，任何用户都可以挑战该声明。

• 安全委员会：2025 年 4 月，一个反映 Base 价值观的去中心化委员会成立，负责批准 Base 升级。

通过上述举措，我们实现了第一阶段去中心化，这是 Vitalik Buterin 去中心化框架中的第一个里程碑。

现在，我们已将目光投向下一个也是最后一个去中心化里程碑：第二阶段。第二阶段去中心化的一个技术要求是能够在链上检测和处理漏洞。我们由 TEE 和 ZK 证明器组成的新型多证明系统不仅实现了这一目标，还具备以下优势：

• 通过加快提款速度，改善用户体验和流动性效率。

• 提高安全性，因为现在防御攻击所需的财务资源更少。

作为我们迈向第二阶段的核心组件，这一新系统体现了 Base 对去中心化的承诺，以及我们安全优先、用户至上的理念。下面，我们将深入探讨各种证明系统的细节，以便更好地理解支撑我们多证明方案的技术图景。

证明系统

乐观证明系统

与其他几个 L2 一样，我们以乐观证明系统开启了去中心化之路。在这种设计中，参与者就 Base 的状态提出一个提案，该提案被乐观地接受为真理。如果提案无效，则必须有人主动挑战它，并触发争议协议来确定谁是正确的。

虽然该系统是将信任从中心化权威转移到代码的极佳第一步，但它面临一些限制：

• 过程繁重： 争议协议是一个交互式过程，解决一个争议可能需要数十笔交易。由于这一点以及延迟攻击的可能性，必须给予足够的时间让诚实的辩护方作出回应。

• 链上复杂性： 解决挑战的争议协议非常复杂。以我们之前的故障争议系统为例，它需要一个模拟虚拟机运行方式的智能合约。这是一个非常棘手的问题，且难以维护。

• 保证金要求： 为了阻止不当行为，参与者需要提交保证金，如果被证明不诚实，将损失保证金。之前的故障争议系统在完全执行时需要数百 ETH 的保证金，在最坏情况下会消耗诚实辩护方的资源。

有效性证明系统

有效性证明系统需要证明链的状态，而在乐观系统中，验证通常不会发生，仅当参与者之间存在分歧时才需要。具体而言，提案中的每个区块都会被证明是正确的。

这类系统解决了乐观系统面临的一些问题，例如：

• 非交互式过程： 证明在链下生成并在单笔交易中在链上验证，不再需要为参与者提供时间来完成多个步骤。因此，这类系统的复杂性主要集中在链下组件上。

• 无保证金： 假设证明系统正常工作，不存在可能的不诚实行为，因此不需要保证金。

目前主要有两种有效性证明系统：零知识证明（ZK）和可信执行环境（TEE）。

ZK 证明系统

这些是去中心化系统，通过高级数学和密码学来证明链的状态。还有一些混合模型结合了乐观和 ZK 方法，但仍然需要挑战时间和保证金，尽管保证金要求比完全乐观设置低得多。例如 Op-Succinct 和 Kailua。

然而，阻碍全面采用的主要缺点如下：

• 复杂性： 链下组件依赖于高级数学和密码学，难以安全地实现。详细的规范、正确的理论到实现实践以及形式化验证是让我们对 ZK 证明器建立信心的产物。

• 成本： 实时证明 Base 区块所需的资源很高，尤其是在我们考虑进一步扩展链的情况下。幸运的是，该领域已取得许多进展，未来成本很可能降至可控水平。

TEE 证明系统

TEE 证明从硬件角度提供完整性保证。这些证明确保 Base 的状态是正确推导的，且未被篡改。它们生成高效且验证成本低廉。

主要缺点是这是一种中心化选项。信任 TEE 需要信任一个权威机构，例如 AWS 或 Intel。TEE 可进一步分为物理 TEE 和基于云的 TEE，各有其缺点：

• 如果拥有物理访问权限，TEE 存在已知攻击，例如侧信道攻击。

• 基于云的 TEE 引入了另一层信任：云服务提供商。

我们的解决方案：TEE 与 ZK 的多重证明

我们最终采用的方案是结合 TEE 和 ZK 证明器，这一系统受 Vitalik 的 L2 最终确认路线图启发。该证明系统在高层面上：

• 需要 TEE 或 ZK 证明才能最终确认一个提案。

• 如果同时存在 TEE 和 ZK 证明，允许快速最终确认（最多 1 天）。

• 允许 ZK 证明否决 TEE 证明。

• 当存在矛盾证明时，会发出可靠性警报。

我们立即获得以下优势：

• 当 TEE 和 ZK 证明同时存在时，由于快速最终确定性，流动性效率更高。

• 去中心化，因为基于 ZK 证明的提案保持无需许可，且无需许可的组件覆盖需许可的组件。

• 满足第二阶段的技术要求，因为我们现在可以检测链上证明系统的漏洞。

我们认为 ZK 证明是未来的理想方案。然而，在完全依赖它之前，我们需要建立对这一技术的信心和知识。因此，作为中间步骤，我们将 TEE 证明视为推进证明系统的主要方式，同时在我们逐渐建立对 ZK 技术的信心时维持安全防护。

安全性

由于证明系统是保护 Base 安全的核心，因此它是设计过程中的主要焦点。通过从乐观系统转变为有效性系统（每个提案都需要证明），我们提高了每个声明正确的保证。

现在的主要担忧是证明器是否存在漏洞，从而可能产生错误的证明。我们通过以下附加功能来解决这一问题：

• 可靠性警报： 如果存在矛盾证明，例如针对同一区块号有两个不同声明的 ZK 证明，则证明系统会自动禁用相关的证明器。

• 中间根： 虽然证明一个提案需要证明该提案覆盖的每个区块，但要证明矛盾，只需证明与一个区块的分歧。这就是中间根的作用，它是提案中每几个区块的次级声明。显示与次级声明存在矛盾足以反驳整个声明，从而触发可靠性警报。因此，辩护方无需反驳整个提案，只需反驳一小部分，从而降低了对辩护方资源的要求。

我们选择 SP1 作为当前的 ZK 证明器也反映了这一点，它是目前市场上性能最佳、最安全的证明器之一，经过了多次审计和形式化验证。

未来路线图

新的证明系统在设计时考虑了一个特定的最终状态：完全 ZK 证明。这将使我们能够实现近乎即时的提款，我们认为这一功能对用户非常有益。

为实现这一目标，我们将探索以下途径：

• 提升 ZK 安全性和效率： 我们正在研究对链进行的更改，以使实时证明成为现实，并不断评估各种 ZKVM，以了解该技术的改进情况。

• 缩短最终确认时间： 随着对 ZK 的信心和效率的提高，我们将寻求缩短提案最终确认所需的时间，理想情况下只需几分钟。

在 Base 迈向完全去中心化的旅程中，下一章以多证明系统的推出为标志。这一架构在保障网络安全的同时，通过缩短提款时间，为改善用户体验和流动性效率奠定了基础。通过利用 TEE 和 ZK 证明的互补优势，我们不仅满足了第二阶段去中心化的技术要求，还为未来的创新建立了稳健的框架。随着我们继续评估 ZK 技术并努力缩短最终确认时间，我们致力于实现最终目标：一个可信中立、安全且高性能的 L2，准备好将链上经济扩展到十亿用户。

• 原文链接： blog.base.dev/multiproof...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～