作者:Haotian

Blast 的多簽安全風險還在被詬病,連 5 個多簽都屬于鐵順的段子都傳瘋了,然而并沒有影響@Blast_L2TVL 的持續(xù)上漲。理性的認知驅(qū)使大家批判 Blast,但趨利的本能又不能拒絕擁抱 Blast。

接下來,撇開 Blast 具體的多簽安全問題,從 layer2 行業(yè)的視角,探討下為啥 layer2 的技術(shù)去中心化那么難?

首先厘清所謂 layer2 的技術(shù)組件去中心化,包括:Sequencer、Prover、Validator、主網(wǎng) Rollup Contract 等分布于主網(wǎng)和 layer2 的多個關(guān)鍵組件,其中 ZK-Rollup 比 OP-Rollup 多了 Prover 系統(tǒng),基本大家都圍繞 Sequencer 的運營為核心。此外有的區(qū)別就是 Data Avaliablity 的實現(xiàn)依賴以太坊主網(wǎng)的程度,以及 EVM 主網(wǎng)的等效程度了。

目前各 layer2 核心技術(shù)組件去中心化現(xiàn)狀:

-Arbitrum 稱和 Espresso Systerm 合作探尋去中心化 Sequencer 的可能性,還只是在探索階段;

-Starknet 的 Prover 系統(tǒng)實現(xiàn)了無許可去中心化,Sequencer 還沒明確的去中心化消息;

-Optimism 更是把 Sequencer 中心化合理化了,推出 OP Stack 戰(zhàn)略,試圖用全新的共享 Sequencer 安全治理委員會來分散中心化權(quán)限,用曲線的社會化共識來彌補技術(shù)共識缺陷;

-zkSync 許久沒有核心組件的開源及去中心化跡象,推出了 ZK Stack 多應用鏈戰(zhàn)略,按官方說法,zkSync 退居成 Stack 大戰(zhàn)略下的一個模范應用鏈也是在逃避去中心化技術(shù)上的無力感。

不難看出,四大天王 layer2 在核心技術(shù)組件的去中心化問題上,各有考量,有的還在講技術(shù)去中心化的故事,有的已經(jīng)試圖將用 Stack 戰(zhàn)略彌補純技術(shù)去中心化存在的缺憾,總之,layer2 的純技術(shù)去中心化很難。Why?

1)layer2 的 Sequencer 一般采用了中心化的 EOA 地址,這樣可節(jié)省主網(wǎng)交互成本,像 Optimism 和 zkSync 等均采用了 EOA 地址,直接簡單地由私鑰控制,比較靈活操作,且相比智能合約復雜的邏輯和功能,EOA 結(jié)構(gòu)攻擊面更小。

最關(guān)鍵是,這些 EOA 地址在與主網(wǎng)合約交互時可以降低成本。然而,管理私鑰最有效的方式就是強中心化管理。若要對私鑰進行去中心化管理,反倒會增加系統(tǒng)可攻擊面。

2)Sequencer 負責給 layer2 營收抽水,通常 Sequencer 收取的手續(xù)費扣除向主網(wǎng) batch 交易所需的成本等等費用就是 layer2 的毛收入。

這使得 Sequencer 的控制方輕易不愿意將權(quán)利分散化,一旦過于去中心化,在核心激勵機制收費問題上勢必也會產(chǎn)生新問題,比如利益分配。

3)Prover 系統(tǒng)生成 Proof 并驗證的過程技術(shù)門檻較高,現(xiàn)在 ZK-Rollup 生態(tài)項目創(chuàng)新少,一大部分原因都是在數(shù)據(jù)結(jié)構(gòu)適配上和 ZK circuit 有較大程度門檻,對于分散的 Validator 更是如此,一旦 Validators 節(jié)點過于分散,在處理并驗證 Proof 的過程中也會存在穩(wěn)定性難題;

4)OP-Rollup 鮮有實際的 battle-tested 挑戰(zhàn)發(fā)生,正是因為中心化 Sequencer 會讓 layer2 天然趨向于樂觀零挑戰(zhàn),某種程度上過于中心化的 Sequencer 看似是一種軟肋,實際卻成了另一種安全機制。

5)若 layer2 發(fā)生安全故障,Sequencer 可以強行凍結(jié)并控制資產(chǎn)流出,大不了在二層進行一次低成本的硬分叉,但倘若是 Sequencer 受到攻擊呢?大批的資金回撤到主網(wǎng),主網(wǎng) Rollup 合約實施可升級的多簽治理就是另一層雙保險。因為 layer2 不可能指望主網(wǎng)級的硬分叉發(fā)生。

說直白點,主網(wǎng)做多簽治理只是為了給 layer2 Sequencer 受攻擊上保險,討論多簽名單上是誰,是否有威望根本就沒意義。

以上。

之所以目前很少聽到 layer2 因過于中心化 rug 的消息,主要是由于 layer2 的整體技術(shù)門檻高,創(chuàng)始團隊的過往聲譽,投資機構(gòu)的背書,以及內(nèi)置的特殊安全機制(挑戰(zhàn)機制,DA)等,都使得運營 layer2 是個長線可持續(xù)的 Business,尤其是坐看生態(tài)一個個崛起然后持續(xù)抽水營收才是 layer2 的 End Game。

如果一個 layer2 項目不提生態(tài),不談技術(shù),卻以「大家都一樣」的名義,只談空投預期,Rug 風險之外,首先應該發(fā)問其到底是不是 layer2?

layer2 的技術(shù)去中心化現(xiàn)狀發(fā)展并不理想,拜原教旨主義的去中心化在 layer2 領(lǐng)域或許根本就不存在?這樣來看,Stack 戰(zhàn)略虛無縹緲的多鏈共享組件策略,更長遠看會是剔除 layer2 中心化權(quán)利過大的唯一解了。

根本上,無論技術(shù)共識還是社會共識,終究都是一種約束作惡的力量。