作者:Haotian
Blast 的多簽安全風險仍在被詬病,連5 個多簽都屬於鐵順的段子都瘋了,然而並沒有影響@Blast_L2TVL 的持續上漲。理性的認知驅使大家批判Blast,但趨利的本能又不能拒絕擁抱Blast。
接下來,撇開Blast 具體的多簽安全問題,從layer2 產業的視角,探討下為啥layer2 的技術去中心化那麼難?
先釐清所謂layer2 的技術元件去中心化,包括:Sequencer、Prover、Validator、主網Rollup Contract 等分佈於主網和layer2 的多個關鍵元件,其中ZK-Rollup 比OP-Rollup 多了Prover 系統,基本大家都圍繞著Sequencer 的營運為核心。另外有的差別就是Data Avaliablity 的實現依賴以太坊主網的程度,以及EVM 主網的等效程度了。
目前各layer2 核心技術組件去中心化現況:
-Arbitrum 稱和Espresso Systerm 合作探尋去中心化Sequencer 的可能性,還只是在探索階段;
-Starknet 的Prover 系統實現了無許可去中心化,Sequencer 還沒明確的去中心化訊息;
-Optimism 更是把Sequencer 中心化合理化了,推出OP Stack 戰略,試圖用全新的共享Sequencer 安全治理委員會來分散中心化權限,用曲線的社會化共識來彌補技術共識缺陷;
-zkSync 許久沒有核心組件的開源及去中心化跡象,推出了ZK Stack 多應用鏈戰略,按官方說法,zkSync 退居成Stack 大戰略下的一個模範應用鏈也是在逃避去中心化技術上的無力感。
不難看出,四大天王layer2 在核心技術組件的去中心化問題上,各有考量,有的還在講技術去中心化的故事,有的已經試圖將用Stack 戰略彌補純技術去中心化存在的缺憾,總之,layer2 的純技術去中心化很難。 Why?
1)layer2 的Sequencer 一般採用了中心化的EOA 位址,這樣可節省主網互動成本,像Optimism 和zkSync 等均採用了EOA 位址,直接簡單地由私鑰控制,比較靈活操作,且相比智能合約複雜的邏輯和功能,EOA 結構攻擊面更小。
最關鍵是,這些EOA 位址在與主網合約互動時可以降低成本。然而,管理私鑰最有效的方式就是強中心化管理。若要對私鑰進行去中心化管理,反倒會增加系統可攻擊面。
2)Sequencer 負責為layer2 營收抽水,通常Sequencer 收取的手續費扣除向主網batch 交易所需的成本等等費用就是layer2 的毛收入。
這使得Sequencer 的控制方輕易不願意將權利分散化,一旦過於去中心化,在核心激勵機制收費問題上勢必也會產生新問題,例如利益分配。
3)Prover 系統產生Proof 並驗證的流程技術門檻較高,現在ZK-Rollup 生態專案創新少,一大部分原因都是在資料結構適配上和ZK circuit 有較大程度門檻,對於分散的Validator 更是如此,一旦Validators 節點過於分散,在處理並驗證Proof 的過程中也會存在穩定性難題;
4)OP-Rollup 鮮有實際的battle-tested 挑戰發生,正是因為中心化Sequencer 會讓layer2 天然趨向於樂觀零挑戰,某種程度上過於中心化的Sequencer 看似是一種軟肋,實際卻成了另一種安全機制。
5)若layer2 發生安全故障,Sequencer 可以強行凍結並控制資產流出,大不了在二層進行一次低成本的硬分叉,但倘若是Sequencer 受到攻擊呢?大批的資金回撤到主網,主網Rollup 合約實施可升級的多簽治理就是另一層雙保險。因為layer2 不可能指望主網級的硬分叉發生。
說直白點,主網做多簽治理只是為了給layer2 Sequencer 受攻擊上保險,討論多簽名單上是誰,是否有威望根本就沒意義。
以上。
之所以目前很少聽到layer2 因過於中心化rug 的消息,主要是由於layer2 的整體技術門檻高,創始團隊的過往聲譽,投資機構的背書,以及內置的特殊安全機制(挑戰機制,DA)等,都使得營運layer2 是個長線可持續的Business,尤其是坐看生態一個個崛起然後持續抽水營收才是layer2 的End Game。
如果一個layer2 專案不提生態,不談技術,卻以「大家都一樣」的名義,只談空投預期,Rug 風險之外,首先應該發問其到底是不是layer2?
layer2 的科技去中心化現況發展並不理想,拜原教旨主義的去中心化在layer2 領域或許根本就不存在?這樣來看,Stack 戰略虛無縹緲的多鏈共享組件策略,更長遠看會是剔除layer2 中心化權利過大的唯一解了。
根本上,無論技術共識或社會共識,終究都是一種約束作惡的力量。