本章程概述了安全委员会的结构及其参与者的职责

本章程概述了安全委员会及其参与者的结构和职责。

参与者的确切数量取决于候选人的招募情况，这项工作正在进行中。本章程将在安全委员会实施之前，根据下文概述的变更流程，更新确切的参与者数量和签署门槛。

安全委员会章程 v0.1

目标

简而言之，安全委员会的目标是将 OP Mainnet 的管理员密钥，以及最终 Superchain 中所有 OP Chains 的管理员密钥，移交给对 Optimism Governance 负责的公共、去中心化的个人行为者（“参与者”）。正确执行后：

• 任何一方都不能升级系统、修改 rollup 状态或审查交易。
• 每个参与者安全地保管和使用他们的密钥。
• 在正常运行期间，委员会仅实施治理部门做出的升级和角色权限决策，而不是自己做决策。
• 在定义的紧急情况下，安全委员会有权在没有直接治理部门批准的情况下采取行动，以保持网络的安全。
• 功能失调的参与者，无论是个人还是作为法定人数，都可以得到有效check，而不会破坏最初促成委员会成立的安全优势。
• 最后，一个成功的安全委员会是一个其角色随着时间的推移而逐步且以程序方式减少的委员会。

结构

安全委员会的结构旨在满足第一阶段去中心化的多重签名要求，同时在可行的情况下，将安全置于活性之上。安全委员会的参与者应按照本章程和链法的规定履行其职责。

委员会组成

安全委员会将运营一个 Gnosis Safe 多重签名钱包。多重签名将具有 75% 的门槛。每个参与者将控制一个密钥，除了委员会负责人（他不是密钥持有人）。

委员会负责人将协调持有密钥的委员会参与者的持续运营。委员会负责人的角色是程序性的、沟通性的和事务性的。它无法影响密钥持有人的实质性签署决定。

正常运行

在正常运行期间，安全委员会旨在充当Optimism Governance流程的预言机：启动协议升级并更改角色指定（例如 Sequencer、Proposer 和 Challenger 角色的指定，以及安全委员会多重签名参与者的组成），仅按照 Optimism Collective 治理结果的指示。

预计委员会参与者将验证提议的协议升级或角色指定决定是否已获得Optimism Governance的批准。预计他们不会直接评估随附的提议代码的“优点”（例如，出于安全目的）。

在典型情况下，应提前并按照Collective的治理日历安排签名。

紧急响应

安全委员会可以先发制人地解决 OP Stack 或任何 OP Chain 的实际或预期的错误、缺陷、计划外维护或与稳定性、完整性、可用性、不可否认性或其他安全问题。

为了保护安全委员会成员，每个参与者还可以采取他们或 Optimism 基金会认为必要的行动，以遵守适用法律。

这些紧急响应措施可以在没有特定治理部门批准的情况下采取。

但是，如果安全委员会曾经利用这种自由裁量权，则应努力向社区提供及时而全面的回顾（在对机密性的任何法律承诺或安全要求的范围内），说明所采取的行动及其理由。

多重签名行动

安全委员会多重签名负责两种类型的行动：

• 协议升级： 对 OP Chain 的 L1 协议合约的升级。
• 指定变更： 授权在 OP Chains 上执行以下角色的链上地址的指定：sequencers（即 batchers）、proposers、challengers 以及安全委员会多重签名上的成员身份。 所有协议升级，以及用于从 sequencer 允许列表中删除 sequencer 的指定变更，都受到延迟升级机制的约束（见下文）。所有其他权限更改则不然。

延迟升级

所有协议升级，以及删除 sequencer 列表中的 sequencer 的特定指定变更，在生效前都将有 14 天的延迟期。无论相应的多重签名行动是首先由 Optimism Governance 批准，还是由安全委员会作为紧急响应先发制人地实施，此延迟期都适用。

在这 14 天期间，Optimism 基金会可以否决升级。基金会将努力按照上述“紧急响应”参数和链法的规定使用此否决权。与安全委员会的普遍存在一样，基金会在否决升级方面的作用应随着时间的推移而减少。

挑战

除了实施协议升级和角色权限设置外，安全委员会最初将被授权为每个 OP Chain 执行 Challenger 角色（在 1-of-3 的基础上），以及每个 OP Chain 的 Governor 和基金会。

在这个角色中，委员会将负责在所有其他 Challenger 未能提出挑战的情况下，在适用的挑战期（目前为 7 天）内挑战错误的输出提议。

错误的输出提议是指 OP Chain 的 proposer 对 L2 状态根的承诺，该承诺可以由观察 L1 并从中导出 L2 状态的 OP Stack 节点独立验证为错误的。

预计 Optimism Collective 的各个成员会提请注意错误的 L2 输出提议。然后，安全委员会的参与者将：

1. 运行脚本以独立验证输出是否错误；以及

2. 提交并批准删除此输出的调用。

OP Stack 包括用于识别错误输出的基础设施。不需要安全委员会的参与者运行此基础设施（尽管鼓励这样做）。

随着多客户端故障证明的推出，委员会履行 Challenger 角色的责任预计会减少。

参与者

本节描述了对安全委员会参与者的期望，包括密钥持有人和委员会负责人。

队列和选举任期

安全委员会的参与者将在两个队列中任职，但需定期、交错的重新选举。最初的队列 1（至少占参与者总数的 50%）将任职 12 个月。最初的队列 2（其余参与者）将任职 18 个月。安全委员会参与者的这些初始队列将由 Optimism 基金会提议，但需经 Token House 批准。

在队列各自任期到期前六个月，将举行选举，以替换或更新该队列中的签署人。所有后续当选的队列将任职 12 个月。预计选举将遵循用于Collective中所有Council的标准选举形式。

参与者在加入委员会并在多重签名上获得签名授权之前，需要接受资格筛选（请参阅下面的“参与者 - 资格”）。安全委员会参与者可以服务的任期数量没有限制。

资格

应根据以下标准选择安全委员会的参与者：

• 技术能力。 具备 OP Stack 和安全密钥管理和签名标准的基线熟练程度。
• 声誉。 已知的、受信任的个人或实体，他们已经证明与 Optimistic Vision 保持一致。
• 地域多样性。 居住在任何国家/地区的参与者人数应少于多重签名行动所需的法定人数。为避免要求参与者公开披露其物理位置，此要求将由 Optimism 基金会作为资格筛选过程的一部分来执行。
• 利益多样性。 与特定实体或该实体的员工或附属机构相关的参与者不超过 1 个。
• 一致性。 参与者不应拥有会定期影响他们公正地履行其职责的能力的利益冲突。

此外，所有参与者都需要通过资格筛选过程才能添加到委员会中。此过程可能包括 KYC/AML 和制裁筛选，以及要求成员签署标准合同，该合同将由 Optimism 基金会酌情实施。

职责

安全委员会密钥持有参与者将负责制定和遵守程序，以促进：

• 参与者之间的沟通和协调；
• 安全的密钥管理；
• 验证并及时执行 Optimism Governance 批准的升级和权限更改；
• 将定义的紧急情况通知其他参与者，并真诚地合作以迅速解决（请参阅上面的“紧急响应”）；以及
• 通过定期活跃度检查来证明持续访问密钥，参与者必须在设定的时限内证明他们可以访问其密钥。

出于安全目的，这些程序的详细信息应在委员会内部保密。

与此同时，委员会负责人负责支持上述程序的实施和运作，包括：

• 提醒密钥持有人即将通过治理的协议升级或角色权限设置提案；
• 管理所需的时间表；
• 安排、设置议程并主持委员会会议并促进讨论；
• 监控程序的合规性；
• 引导新的委员会参与者；以及
• 与外部利益相关者（包括 Optimism Governance）沟通委员会的运作。 所有安全委员会的参与者都应意识到 OP Chains、OP Stack、正在开发的 Superchain 以及相关的产品、工具和文档都处于快速发展的初期阶段。如果出现无法预见的情况或含糊之处（包括与对 Exception Events 的潜在响应相关的情况），参与者将真诚地努力解决这些情况或含糊之处，以符合本章程和链法。

最后，所有安全委员会的参与者还负责遵守 (i) Optimism Collective 的行为准则和 (ii) 委员会可能不时制定的任何其他内部利益冲突程序。

问责制

安全委员会有义务向 Optimism Governance 负责。Token House 可以随时投票删除严重违反行为准则的安全委员会成员。

如果安全委员会成员未能满足本章程的要求，并且该失败属于委员会紧急权力（请参阅上面的“结构 - 紧急响应”）的定义范围之内，则安全委员会也可以单方面采取行动以删除该成员。

因违反行为准则而罢免安全委员会参与者的治理投票将在下一个投票周期结束前进行（最多延迟 3 周）。同时，在同一投票周期内，将进行一项关于他们在委员会中的替代者的或有投票。

如果安全委员会成员未能满足本章程的要求，则可以通过紧急响应立即将其罢免。关于他们在委员会中的替代者的投票将在下一个最近的投票周期中进行。

此外，如果安全委员会密钥持有人未能通过满足计划的活跃度检查的要求来证明可以访问其密钥（请参阅上面的“参与者 - 职责”），则该参与者将被自动从委员会中删除。关于他们在委员会中的替代者的投票将在下一个最近的投票周期中进行。

任何时候从委员会中删除密钥持有人，都可以降低门槛，只要门槛与签名者数量的比率保持在 75% 以上即可。如果签名者数量减少到 8 个以下，则会激活安全机制，该机制会将安全委员会的控制权交给基金会。

预算

最初，Optimism 基金会将支付会员费用，并可能向会员提供津贴。安全委员会目前不会向管理基金申请预算。

迭代

本章程的规范版本将发布到 GitHub。对章程的任何重大更新都将反映在本文档顶部的新的版本号，届时更新后的版本将生效。

但是，为了清楚起见，不得以任何方式更改本章程，以免对 OP Chain 的安全模型产生根本性的改变，或构成事实上的协议升级（这两者都需要 Optimism Governance 投票）。

最后，应该重申的是，安全委员会的作用旨在随着时间的推移而逐步且以程序方式减少，因为不再需要其功能，或者可以通过治理直接有效管理。最终，Collective 和本委员会的目标是，我们达到协议和治理可靠性的状态，从而可以完全弃用委员会的多重签名，并完全最终解散委员会。

• 原文链接： github.com/ethereum-opti...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～