主題演講：L2 的真實狀態

L2BEAT 創辦人 Bartek Kiepuszewski 在 Devcon SEA 發表的主題演講，探討了第二層 (L2) 解決方案的現狀、匯總 (rollup) 安全承諾與現實之間的差距、新的評估類別，以及 L2BEAT 承諾在未來一年投入大量資源來驗證證明系統。

本逐字稿是原始影片逐字稿 (opens in a new tab)的無障礙版本，由以太坊基金會發布。為提升可讀性，已進行輕微編輯。

簡介 (0:00)

身為 L2BEAT 的創辦人，我確實擁有獨特的機會，能與幾乎每一個第二層 (L2) 團隊合作，而且我們從這個領域發展初期——大約四年前——就開始與他們合作了。這真是不可思議。時光飛逝。我們曾與零知識 (ZK) 技術的早期先驅合作，曾與後來改名為 Optimism 的電漿 (Plasma) 團隊合作，也曾與 Arbitrum 合作。在這個舞台上，我想向所有這些團隊致謝，因為沒有你們的支持，我們肯定無法走到今天。作為 L2BEAT，我們對社群給予的所有支持深表感激。

讓我們來看看我們取得了哪些成就。首先，我們已經成功推出了近 50 個匯總 (rollup) 以及超過 50 個其他的第二層 (L2)。這是一項驚人的成就——這代表著大量的系統，而且在接下來的幾個月裡，我們還有差不多數量的系統準備推出。我們也在這些系統上投入了大量的價值和總鎖倉量 (TVL)，如果你看看圖表，它們全都在持續攀升。

問題在於，伴隨這些成長而來的是重大的責任。我們必須了解，使用這些系統的終端使用者之所以將資金投入這些匯總，是因為他們相信匯總繼承了以太坊的安全性。有了這樣的認知，我認為我們必須開始認真對待安全問題。

擴容以太坊 (2:10)

我們也成功擴容了以太坊。以太坊原本運作得相當不錯，但面對需求，它開始變得非常緩慢，而且手續費也變得非常高昂。所以我們確實正在擴容——這些數據也在上升。這真是太棒了。

然而，這裡有一個「但是」。大家知道，凡事總有個「但是」，對吧？我站在這裡只是想對大家坦誠相待。我真的希望這個領域能認真起來，這也是我呼籲大家支持的機會，以確保我們不會失敗——我們不能辜負社群的期望。我們必須開始非常認真地對待我們所建構系統的安全性。

因為你們知道，我們使用輔助輪的時間已經太長了。如果你是一個使用輔助輪的成年人——我再說一次，已經四年了——那你真的很不成熟。如果你是個孩子，使用輔助輪沒關係。但如果你是成年人，使用輔助輪就不行了。我認為現在是我們所有人不再對此避而不談的時候了。我們都應該大聲說出來，我們不應該患上「國王的新衣」症候群。

最大的「但是」：缺失的證明系統 (4:30)

那麼這個最大的「但是」是什麼呢？首先，現今大多數的第二層 (L2) 都沒有證明系統，這有點令人驚訝，因為像 StarkNet、zkSync、Aztec 這些早期先驅——四年前當他們推出第一個特定應用匯總時，他們確實擁有證明系統。所以沒錯，你今天可以一鍵推出一個 L2。然而，那真的是一個 L2 嗎？那真的是一個匯總嗎？你所推出的東西，其實是由多方簽名來保障安全的。我不認為這足夠好。

現今生態系的狀態有點像這張圖表所示。在左邊，你可以看到目前擁有證明系統的 L2。在右邊，你可以看到目前沒有證明系統的 L2。我敢打賭，絕大多數即將推出的 L2 都不會有證明系統。這基本上包括了除了 OP Mainnet 和 Base 之外的每一條 OP Stack 鏈——順帶一提，向他們致敬，他們就像是冠軍一樣。然而，其他每一條 OP Stack 鏈就是沒有證明系統。

右邊的圖表也將包含所有的 Orbit 堆疊，它們確實有證明系統，但實際上它隱藏在一個通常非常短的許可制白名單後面。有時候這個白名單只有一個參與者——也就是狀態提案者。基本上就是狀態提案者，而且只有他們能挑戰自己。這是在開玩笑嗎？說真的。

安全委員會 (6:00)

現在，大多數的 L2 並沒有使用安全委員會。我們所說的安全委員會是什麼意思？安全委員會本質上是一個多方簽名，由至少八名參與者組成，並要求 75% 的共識門檻。所以你可以把它想像成一個大型的多方簽名，但這不僅僅是規模的問題——重點是我們希望參與者在地理上是去中心化的。你昨天可能聽過一場關於地理多樣性需求的精彩演講。這正是我們希望從這些結構中得到的。最重要的是，我們希望參與者來自不同的公司和不同的司法管轄區。這非常重要，我將向你們展示一些原因的範例。

把安全委員會想像成這些強化版的多方簽名。它們背後有一個非常重要的社交層。這就是目前的現狀，再說一次，情況非常糟糕。我們只有在 Arbitrum、Optimism、Polygon、zkSync 中有安全委員會——而且我知道 StarkNet、Scroll，以及有趣的是 Fuel，在推出時也配備了安全委員會。其他所有人基本上都使用一個非常小、內部、通常是私有的多方簽名，坦白說，要分辨這些多方簽名和簡單的外部擁有帳戶 (EOA) 之間的差異極其困難。

資料可用性信任假設 (7:25)

我們做錯的第三個大項目是，大多數非匯總的 L2 在設定時，其資料可用性 (DA) 信任假設糟透了。我之所以用「糟透了 (abysmal)」這個詞——第一，因為我喜歡這個詞；第二，因為情況真的、真的非常糟糕。

看看左邊這些例子——Arbitrum、StarkEx、Immutable X。然而，幾乎其他所有人實際上都是將 DA 發布到他們地下室的伺服器或其他什麼地方。我們毫無頭緒。我們真的完全不知道。重點是，他們真的很糟糕，而且他們似乎並不在乎。所以也許使用者也不在乎——我們不知道。但我們必須認真檢視這些資料，並告訴大家，嘿，那根本不是資料可用性委員會。

資料可用性委員會最初是由 StarkWare 為 StarkEx 實作所創建並倡導的，Arbitrum 也是如此。但重點並不是——你可以說「我在地下室有一台伺服器，我就可以稱它為資料可用性委員會」。這根本不是這項機制的初衷。

總而言之，我很遺憾地說，目前在大多數的 L2 中，許可制營運商可以竊取或凍結你的資金。我們在這裡就是要讓大家意識到這一點。很抱歉這麼說，但我們必須改變這種態度。

為什麼證明系統很重要 (8:40)

為什麼我們應該關心證明系統？在我們看來，至少有三個充分的理由說明為什麼我們都應該擁有一個運作良好的證明系統。

第一個原因是，如果所有營運商都停機了——他們可能因為任何原因而停機——它實際上允許無需許可的退出。我們最近就發生了 dYdX 停機的案例。他們警告了使用者，但許多使用者並沒有退出。然而，如果你確實擁有證明系統，你可以讓系統以無需許可的方式由某人接管，或者你可以建立一個緊急退出機制，讓使用者能夠取出他們的資金。這非常重要。沒有證明系統，你根本無法做到這一點——這是不可能的。

第二個原因是，你實際上可以改善安全委員會的信任假設——當然，前提是你有一個安全委員會。其原因相當微妙。你現在可以這樣做：與其面對惡意提案者的情況——這張圖表顯示了沒有證明系統的純粹樂觀 Rollup，你今天在許多 OP Stack 中都能看到——有一個非常強大的多方簽名可以覆寫狀態根，還有一個提案者負責提出狀態根。如果該提案是惡意的，他們只需要賄賂少數安全委員會成員讓他們視而不見——不是去做任何惡意的事情，而只是單純地什麼都不做，在這種情況下，惡意提案實際上就會通過，他們就能竊取資金。

一旦你引入了證明系統，惡意提案者的處境就會困難得多，因為現在他們需要賄賂安全委員會的多數成員。他們不僅要賄賂多數人，還必須讓他們實際去執行惡意行為——而不僅僅是視而不見。這是一個截然不同的命題。要讓某人視而不見，就是說：「嘿，如果我給你 1000 萬美元，你就假裝弄丟了金鑰，或者去搭一趟長途國際航班。」如果你想讓某人做惡意的事情，那完全是另一回事。我們認為這從根本上改變了信任假設，特別是在擁有公開安全委員會的情況下。

最後，證明系統——如果你處於第 2 階段 (Stage 2)——允許你移除任何中介機構。你不需要安全委員會，或者即使你有，也僅用於緊急情況。因此，這實際上可能具有深遠的監管影響。你可能會希望從一開始就將你的 L2 作為第 2 階段系統推出。這是可能的，但當然你必須擁有一個證明系統——理想情況下，你可能希望擁有不只一個。已經有一些系統宣布這樣做，例如奈瑟邁 (Nethermind) 團隊最近宣布正在建構一個旨在推出時即達到第 2 階段的匯總。

為什麼是安全委員會，而不是多方簽名 (11:29)

以上是關於證明系統的內容。現在，為什麼要使用安全委員會，而不僅僅是簡單的多方簽名？原因是：不要相信多方簽名就只是多方簽名。這就是原因——除非有一個社交層能真正說服你，這些參與者在根本上是多樣化的。

在我們的歷史中發生過幾次重大事件。我們有過 Multichain，他們聲稱自己非常去中心化的，結果證明並非如此——而這是一個你無法真正獨立驗證的聲明。巨大的攻擊，或者是內部作案，或者是捲款潛逃——我們並不確定。

然後我們遇到了 Oasis 的情況，英國法院找上了他們，他們不得不實際使用多方簽名從協定中提取一些資金。如果你有一個在地緣政治上多樣化的安全委員會，這是不可能做到的，因為沒有任何法院命令能真正觸及所有人。

最後，就在最近，我們發生了一起針對多方簽名的攻擊。千萬不要以為多方簽名不會受到攻擊。最終我們必須擺脫所有的多方簽名。

總結來說：如果你是一個沒有安全委員會的第 0 階段 (Stage 0) 匯總，基本上惡意營運商可以對你的資金為所欲為。如果你是一個擁有安全委員會的第 0 階段匯總，那麼攻擊者需要賄賂安全委員會的少數成員——這可能很難做到，但比賄賂安全委員會的多數成員要容易得多，而如果你的匯總有證明系統，你就必須賄賂多數成員。最後，如果你處於第 2 階段，沒有人能竊取你的資金。這就是達到第 2 階段的承諾。

提議的重新分類 (13:10)

問題是：我們是否有正確的誘因讓專案真正關心這件事？問題在於，我們唯一能做的——作為 L2BEAT 和以太坊社群——就是施加社會壓力。Vitalik 說過，從明年開始，他計畫只公開提及達到第 1 階段 (Stage 1) 的 L2。他之前甚至說過，如果系統沒有達到第 1 階段，他就不會稱它們為匯總。

所以我們在想我們能做些什麼。目前我們有針對匯總的階段劃分。我們沒有針對 Validium 和 Optimium 的階段劃分。我們思考了很長一段時間——也許我們可以為那些擁有證明系統但尚未達到第 1 階段的系統引入「第 0+ 階段 (Stage 0+)」。但在經過幾個月的討論後，我們決定：不，是時候成熟起來了。

我們向社群提出的建議是這樣的——這將發布在論壇上以收集社群回饋。首先，我們希望為系統建立一個獨立的類別。主要的區別在於，你必須擁有證明系統才能成為第 0 階段。舉例來說，在這種分類下，今天的 StarkNet 將會是第 0 階段。所有沒有證明系統的 OP Stack 鏈——除了 Base 和 Optimism 之外——都不會被歸入這個類別。當然，我們會給予系統調整的時間。這是主要類別，它應該就像是系統的超級聯賽。

然後還有另一類系統，它們不使用以太坊的資料可用性 (DA)。它們使用伴隨外部 DA 而來的額外信任假設。我們稱它們為「替代 DA (alt-DA)」，但它們將包括 Validium、Optimium，以及你可能創建的任何混合架構。然而，它們必須提供合理的 DA 保證——那不能是你的地下室。那必須是一個規模合理的資料可用性委員會，或者如果你使用 Celestia 或 Avail，你需要使用跨鏈橋。

「其他」類別與 L2BEAT 的承諾 (16:05)

那其他的呢？我們將把它們放入第三個類別，我們稱之為——現在我正在等待社群對如何命名這些系統的回饋——我們暫定的名稱是「其他 (others)」。重點是它們由多方簽名保障安全，我們將揭露這些多方簽名的真實面貌。這就是我們想在使用者介面 (UI) 中做的事情。

UI 大致會長這樣：你會看到這個分類——匯總、Validium 和 Optimium，以及其他。預設的排序將會是依據安全性，而不是依據總鎖倉量 (TVL)。我們不要在安全性糟糕的情況下盲目追求 TVL——那樣的結果會非常慘。

我們將推廣第 1 階段和第 2 階段的專案。我們將把第 0 階段的專案視為競爭者。對於「其他」類別，我們很樂意列出它們——我們將會非常寬容。你只需要基本上與以太坊保持一致，並且顯然擁有一個允許你轉移資金的跨鏈橋。然而，我們將檢視信任假設和多方簽名，我們希望系統能穩步地從「其他」類別轉移到 Validium/Optimium 或匯總。

這就是我們認為「其他」類別會呈現的樣子——這是目前的真實資料，如果這些真實系統不引入證明系統，它們可能會落入這個類別。你將清楚看到誰是提案者、誰是挑戰者，以及誰是升級者。有趣的是，你今天在 L2BEAT 上就能看到這些資訊——只是這些資訊隱藏在詳細頁面的深處，我敢打賭只有研究人員和愛好者才會去查看。這些資訊今天都可以取得。然而，我們確實希望將這些資料展示給終端使用者。我們希望終端使用者能真正了解正在發生的事情，這樣我們所有人都要為我們建構的系統負責。

僅僅說「我有一個證明系統」就足夠了嗎？不。作為 L2BEAT，我們對社群的承諾是，明年我們將投入大量資源，極其嚴格且深入地檢視這些證明系統，以確保它們是健全且完整的。我們將分析零知識 (ZK) 和樂觀 (optimistic) 系統。我們將深入原始碼，我們將檢視你如何建立你的可信設置，我們將檢視你的電路，並看看究竟有哪些東西在鏈上被驗證。我們希望讓一切變得超級透明，以便清楚傳達信任假設——更重要的是，你的證明系統不能隱藏在一個不合理的小型白名單背後。

我們正在招募研究人員。我們將完成所有這些工作。這是我們對明年的承諾。我希望明年將會是 L2 和匯總之年——然而，這不是關於一鍵推出一個匯總。重點是你希望能夠推出一個具有良好安全性的系統。理想情況下，你希望盡可能多地繼承以太坊的安全性。為了達到這個目標，我們所有人還有很多工作要做。但如果我們不這樣做，那麼我們基本上只是在創建數以千計不安全的側鏈。我認為，作為一個社群，我們不希望看到這種情況。

問答 (18:45)

主持人： 讓我們進入問答環節。匯總擁有去中心化的定序器很重要嗎？還是其他的安全機制就足夠了？

Bartek Kiepuszewski： 這是一個非常好的、也很重要的問題。我認為我們將會看到不同的設計。我不認為去中心化定序器對使用者資金的安全超級重要，但在某些情況下，它對於即時的抗審查性可能很重要。Vitalik 在他的開幕主題演講中提到，未來的發展可能是我們會看到匯總走向 Based Rollup——利用以太坊基礎設施來對抗即時審查——而其他像 MegaETH 這樣的專案，可能實際上會有一個非常中心化的定序器，並僅依賴緊急退出機制。我們可能會看到混合架構。我認為設計空間非常大，而現在在 L2BEAT，我們真的很想看看未來會發生什麼事，以及這將如何發展。

主持人： 基於 TEE 的證明系統會被視為第 2 階段嗎？即使它們意味著需要信任硬體製造商？

Bartek Kiepuszewski： 簡短的回答是：不會。因為就我們今天看到的架構而言，如果你使用 SGX，Intel 可以提交一個證明，他們有可能在沒有人真正注意到——也沒有以太坊注意到的情況下，封鎖、竊取或凍結任何他們想要的東西。然而，隨著所有致力於創建無須信任、無需許可的 TEE 的工作不斷推進——有人告訴我這實際上是非常令人興奮的工作。但簡短的回答是：在今天，不會。

主持人： 為什麼 Optimism 被歸類為第 1 階段？根據評估，他們並不是——基金會完全控制了提案過程。

Bartek Kiepuszewski： 他們基本上符合所有標準。這其實與提案過程無關——而是關於誰在控制資金。你可以有一個中心化的提案者，但有一個備用方案。如果他們停機了，那麼整個系統就會變得更加無需許可。我認為認清安全委員會的角色很重要。我們希望第 1 階段的系統能在中心化提案者停止運作時允許你退出。例如，在 dYdX 的案例中，提案過程超級中心化，然而當他們停止運作時，人們可以退出。所以這不是關於你是中心化還是去中心化的問題——而是關於你是否能真正以無需許可的方式退出。

他們符合了所有標準。順帶一提，我們一直在完善標準——標準並不是一成不變的，因為所有這些系統都在演進，所以我們需要與這些系統一起演進。標準可能會有一點改變，我們正在非常密切地關注 Optimism 和 Arbitrum，因為很明顯他們是兩大領導者。有很多細微差別我沒有時間深入探討。但這並不是說你永遠擁有某個階段的稱號——如果有新的資訊，或者我們可能忽略或遺漏了某些東西，你很有可能會失去那個稱號。

主持人： 專案不朝著第 1 階段建構的核心原因是什麼？

Bartek Kiepuszewski： 複雜性、時間、成本、人才。這出乎意料地昂貴。就像我說的，四年前的先驅們基本上都在建構——dYdX 確實是最早的（如果不是第一個的話）零知識 (ZK) 匯總之一。它是特定應用的，但它仍然是第一個。如果不是因為一些微小的細節，它就會是第 2 階段——說真的，是我們對第 2 階段要求的治理過程沒有達標。但就所有實際目的而言，它是一個第 2 階段系統。它是四年前建構的，所以這並非不可能。

坦白說，我認為今天讓所有匯總真正做到這一點變得超級困難的原因是，大多數的匯總並不是由團隊自己建構的——它們是由匯總即服務 (rollup-as-a-service) 供應商推出的，我們需要激勵他們做得更好。這很困難。沒有人說過這會很容易。