介绍 Stages——一个评估 Rollups 成熟度的框架

2023年12月7日：查看需求更新 点击这里 ！

在不断发展的区块链技术领域，rollups 已成为一种有前景的解决方案，以以信任最小化的方式扩展 Ethereum。然而，这些系统的发展通常涉及一个集中的控制阶段，通常称为“训练轮”，该阶段允许在受控环境中进行系统更新和修复漏洞。

尽管在早期阶段这是必要的，但这些训练轮最终应被移除，以便 rollups 完全继承基础层的安全特性。为了指导这一过渡，我们引入了一个新的框架，灵感来源于 Vitalik 提议的里程碑，根据 rollups 对这些训练轮的依赖程度，将其分为三个不同的阶段：

1. 阶段 0 — 完全训练轮： 在这个阶段，rollup 实际上由操作员管理。然而，仍然存在源代码可用软件，允许从 L1 上发布的数据重建状态，用于与提议的状态根进行比较。
2. 阶段 1 — 有限训练轮： 在这个阶段，rollup 转向由智能合约治理。然而，可能仍会保留一个安全委员会以解决潜在的漏洞。此阶段的特征是实施一个全面功能的证明系统，欺诈证明提交的去中心化，以及用户在没有操作员协调的情况下退出的保障。安全委员会由多样化的参与者组成，提供安全网，但其权力也带来潜在风险。
3. 阶段 2 — 无训练轮： 这是最后一个阶段，rollup 完全由智能合约管理。在这一点上，欺诈证明系统是无权限的，并且在出现不必要的升级的情况下，用户有充足的时间退出。安全委员会的作用仅限于处理可以在链上裁决的健全性错误，用户受到治理攻击的保护。

背景

这个讨论始于 2022 年 11 月，当时 Vitalik Buterin 在 Ethereum Magicians 论坛上提出了一个 初步框架，用于评估 rollup 的里程碑。这引发了一场长期的讨论，主要围绕着简单排名系统可能无法充分代表项目实现完全去中心化、无权限扩展解决方案的多样化和复杂路径的概念展开。

提供全面且细致的信息是一项挑战，而在今年早些时候的 L2BEAT，我们 探索了几个不同的方向，包括简单的三阶段评级、带有加号和减号的字母评级以表达更细致的细节、星级系统和数字评分系统。

我们的结论（从事后看来很显然）是，没有任何单一的评级系统可以让所有参与者满意。同时，我们意识到需要为 rollup 的成熟度评估提供一个明确的系统，因为“阶段”这个术语已经在公众辩论中被使用，但缺乏对其定义的精确理解。我们还意识到，我们没有足够的数据来正确评估所有的 rollup，尤其是在这些系统的更新速度日益加快的情况下。

因此，我们更新了对于每个 rollup 的风险评估研究，并增强了我们的自动监控系统，以确保我们页面上的每条信息都是最新的，并且在任何变化时都会收到警报。

我们还决定坚持简单的三阶段框架，作为我们已经提供的更一般风险评估的一部分。我们对 Vitalik 的初始定义进行了明确，设定了一些更精确的界限。最终结果是一个框架，可以以简单的方式对 rollup 的成熟度进行分类，同时提供详细的技术信息，以便进行更细致的评估。

该框架包括高度个性化的组成部分，例如最低退出窗口、安全委员会阈值和欺诈证明允许名单大小。我们认为有必要选择一些起点，但未来可能会根据新场景和社区反馈进行调整。我们希望这个框架成为未来几个月深入讨论的基础。

框架

在接下来的部分中，我们将深入讨论每个阶段的具体要求和条件，并提供详细的标准以指导 rollup 从阶段 0 过渡到阶段 2。

阶段 0 要求

该项目是否自称为 rollup？ 要被视为 rollup，该项目必须自我定义为 rollup。这个要求非常明确，有助于将 rollups 与其他扩展解决方案区分开来，例如 Optimistic Chains、Validiums 或其他类型的桥梁。

L2 状态根是否发布在 L1 上？ 在 L1 上发布状态根是 rollups 的一个关键特征，它允许进行提款。如果 rollup 不在 L1 上发布状态根，则缺少了一项基本的桥接 rollup 组件。

该项目是否在 L1 上提供数据可用性（DA）？ 确保 L1 上的数据可用性对于 rollup 的安全性和可靠性至关重要。这意味着重建 L2 状态所需的所有数据必须在 L1 上可用，从而增强系统的透明性和可审计性。

能否获得重新构建 rollup 状态的源软件？ 应该提供能够从 L1 数据重建 L2 状态的 rollup 节点软件，这在很大程度上增加了透明性和信任。这允许任何人审核和运行软件，使用户和外部观察者能够独立验证提议的状态根与已发布数据的一致性。

阶段 1 要求

该项目是否使用适当的证明系统？ 证明系统用于裁决提议的状态根是否正确。在欺诈证明系统的情况下，它允许无效证明被拒绝。对于 zk rollups，证明系统要求接受提议的状态根。如果数据可用性使用状态差异，则证明系统还必须确保所有状态更改都包含在差异中。

是否至少有 5 个外部参与者可以提交欺诈证明？ 欺诈证明系统需要至少一个诚实的参与者来验证提出的状态根的正确性并可能对此提出质疑。对于阶段 2，证明系统必须对所有参与者开放，但在阶段 1，我们允许使用允许列表。欺诈证明系统必须允许至少 5 个外部参与者执行此任务。

用户是否可以在没有操作员协调的情况下退出？ 系统应设计为用户提款不能被 rollup 操作员阻止。rollup 必须实施允许用户独立退出的机制，确保他们始终可以访问和控制自己的资产。

用户在不必要的升级（安全委员会和治理除外）的情况下是否至少有 7 天的退出时间？ 这个要求旨在保护用户，在系统发生重大变化时，例如用户不同意的升级或修改。最低 7 天的退出期为用户提供了足够的时间以提取他们的资产并退出系统。如果存在强制执行交易的延迟（例如，在发生审查的操作员情况下），那么任何提款的延迟都会被从退出窗口中扣除。

安全委员会是否设置合理？ 安全委员会在系统中起到一个保障作用，准备在发现漏洞或证明系统出现问题时干预。它必须通过一个至少包含 8 个参与者的多重签名设置来运行，并要求 50% 的共识阈值。此外，至少一半的参与者必须是与运营 rollup 的组织无关的外部人员，并且至少需要两名外部人员来达成共识。该设置保证了观点的多样性并减少了任何单一方施加不当影响的风险。为了透明和问责，委员会参与者的身份（或化名）应公开披露。

阶段 2 要求

欺诈证明系统是否无权限？ 在这个阶段，欺诈证明系统应该完全去中心化并对所有人开放。这意味着任何人，而不仅仅是一组在名单上的参与者，都可以提交欺诈证明。这是一个关键要求，以确保系统不受有限实体的控制，而是受到整个社区的集体监督。

用户在不必要的升级情况下是否至少有 30 天的退出时间？ 用户应当被提供至少 30 天的时间以在不必要的升级情况下退出系统，包括由 DAO 发起的升级。这一充足的时间框架允许用户对他们可能不同意的系统重大变化做出反应，并在需要时提取他们的资产。我们制定的一个例外是，考虑到存在链上漏洞检测系统（例如，两个有效的相互矛盾的 zk 证明），检测到漏洞的情况下允许即时升级。

安全委员会的行动是否仅限于因区块链上检测到的错误？ 在 rollup 开发的最后阶段，安全委员会的权力应该被高度限制。它只能在裁决性的健全性错误的情况下进行干预，这些错误是在系统中可能引起重大损害的严重缺陷。通过将委员会的行为限制在这类错误之上，系统变得更加去中心化，并减少了对安全委员会的信任。这将 rollup 推向理想的信任最小化，代码本身是最终权威。这一功能的一个例子是在 Polygon zkEVM 合约中，当可以使用相同批处理提交两个不同的有效证明时，rollup 进入“紧急模式”。

向前迈进

我们希望我们的框架能够作为讨论 rollups 成熟度的参考点，并成为项目关注其路线图中具体安全措施的激励。

虽然我们理解有关标准的一些决策可能存在争议，但我们相信它最终将为社区提供更清晰的指导，以评估现有系统在“由 Ethereum 安全保障”的目标方面的表现。

我们现在希望就这一框架的某些方面发起一系列讨论。我们的目标是让每个参与的项目表达他们的立场，以改善他们的阶段评估，从而使我们能够围绕具体的风险因素进行更结构化的辩论。

• 原文链接： medium.com/l2beat/introd...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，在这里修改，还请包涵～