主题演讲：二层网络 (l2) 的真实状态

L2BEAT 创始人 Bartek Kiepuszewski 在 Devcon SEA 上的主题演讲，探讨了二层网络 (l2) 解决方案的现状、Rollup 安全承诺与现实之间的差距、新的评估类别，以及 L2BEAT 承诺在未来一年投入大量资源验证证明系统的计划。

本文字稿是以太坊基金会发布的原始视频文字稿 (opens in a new tab)的无障碍副本。为提高可读性，已进行轻微编辑。

简介 (0:00)

作为 L2BEAT 的创始人，我确实有一个独特的机会与几乎每一个二层网络 (l2) 团队合作，而且我们从这个领域的最初期——大约四年前——就开始与他们合作了。这太不可思议了。时光飞逝。我们与零知识 (ZK) 技术的早期先驱合作过，与后来更名为 Optimism 的等离子体 (Plasma) 团队合作过，也与 Arbitrum 合作过。在这个舞台上，我想向所有这些团队表示感谢，因为没有你们的支持，我们肯定不会走到今天。作为 L2BEAT，我们对社区给予的所有支持深表感激。

那么让我们来看看我们取得了哪些成就。首先，我们已经成功启动了近 50 个汇总 (rollups) 和 50 多个其他二层网络 (l2)。这是一项了不起的成就——系统数量庞大，而且在接下来的几个月里，我们还有几乎同样数量的系统即将启动。我们也在这些系统上投入了大量价值，即总锁仓量 (TVL)，如果你看看图表，它们都在不断上涨。

问题在于，伴随着所有这些增长而来的还有巨大的责任。我们需要明白，使用这些系统的最终用户之所以将资金投入这些汇总，是因为他们相信汇总继承了以太坊的安全性。有了这种认识，在我看来，我们需要开始认真对待安全问题。

扩容以太坊 (2:10)

我们也成功地对以太坊进行了扩容。以太坊原本运行得相当不错，但面对不断增长的需求，它开始变得非常缓慢，而且费用也变得非常高。所以我们确实在扩容——这些数字也在上升。这太不可思议了。

然而，这里有一个“但是”。大家知道，总会有一个“但是”，对吧？我在这里只是想对大家坦诚相待。我真的希望这个领域能严肃起来，这也是我呼吁大家支持的机会，以确保我们不会失败——我们不能辜负社区的期望。我们需要开始真正严肃对待我们所构建系统的安全性。

因为你们知道，我们使用辅助轮的时间太长了。如果你是一个使用辅助轮的成年人——我再说一遍，已经四年了——那么你真的很不成熟。如果你是个孩子，使用辅助轮没问题。但如果你是个成年人，使用辅助轮就不合适了。我认为现在是我们所有人真正不再对此避而不谈的时候了。我们都应该大声说出来，我们不应该患上“皇帝的新装”综合症。

最大的“但是”：缺失的证明系统 (4:30)

那么这个最大的“但是”是什么呢？首先，今天大多数二层网络 (l2) 都没有证明系统，这有点令人惊讶，因为像 StarkNet、zkSync、Aztec 这样的早期先驱——四年前当他们推出首批特定于应用程序的汇总时，他们确实有证明系统。所以，是的，你今天可以一键启动一个二层网络 (l2)。然而，那真的是一个二层网络 (l2) 吗？那真的是一个 Rollup 吗？你所启动的只是一个由多重签名保护的系统。我认为这还不够好。

今天生态系统的状态有点像这张图上显示的那样。在左边，你可以看到当前带有证明系统的二层网络 (l2)。在右边，你可以看到当前没有证明系统的二层网络 (l2)。我敢打赌，绝大多数即将推出的二层网络 (l2) 都不会有证明系统。这基本上包括除了 OP Mainnet 和 Base 之外的每一条 OP Stack 链——顺便说一句，向它们致敬，它们就像冠军一样。然而，其他每一条 OP Stack 链根本就没有证明系统。

右边的那张图表也将包括所有的 Orbit 堆栈，它们确实有证明系统，然而它实际上隐藏在一个通常非常短的许可型白名单后面。有时这个白名单只有一个参与者——它与状态提议者是同一个人。它本质上就是状态提议者，而且只有他们自己才能挑战自己。这算什么？说真的。

安全委员会 (6:00)

现在，大多数二层网络 (l2) 都不使用安全委员会。我们所说的安全委员会是什么意思？安全委员会本质上是一个多重签名，至少由八名参与者组成，并要求达到 75% 的共识阈值。所以你可以把它看作是一个大型的多重签名，但这不仅仅关乎规模——关键在于我们希望参与者在地理上是去中心化的。你昨天可能听过一场关于地理多样化需求的精彩演讲。这就是我们希望从这些结构中得到的。从根本上说，我们最希望参与者来自不同的公司和不同的司法管辖区。这非常重要，我将向你们展示一些原因的例子。

把安全委员会想象成这些超级强化的多重签名。它们背后有一个非常重要的社会层。所以这就是目前的状况，再说一次，这非常糟糕。我们只有在 Arbitrum、Optimism、Polygon、zkSync 中才有安全委员会——而且我知道 StarkNet、Scroll，以及有趣的是 Fuel，在启动时都带有安全委员会。其他所有人本质上都是一个非常小的、内部的、通常是私有的多重签名，坦率地说，很难区分这些多重签名和简单的外部拥有账户 (EOA)。

数据可用性信任假设 (7:25)

我们做错的第三大问题是，大多数非 Rollup 的二层网络 (l2) 都设置了极其糟糕的数据可用性 (DA) 信任假设。我使用“极其糟糕 (abysmal)”这个词——第一，因为我喜欢这个词；第二，因为它真的、真的非常糟糕。

看看左边的这些例子——Arbitrum、StarkEx、Immutable X。然而，几乎其他所有人实际上都是将数据可用性 (DA) 发布到他们地下室的服务器或其他什么地方。我们一无所知。我们真的完全不知道。关键是，它们真的很糟糕，而且他们似乎并不在乎。所以也许用户也不在乎——我们不知道。但我们需要真正审视这些数据，并告诉大家，嘿，那不是一个数据可用性委员会 (DAC)。

数据可用性委员会最初是由 StarkWare 为 StarkEx 实现以及由 Arbitrum 创建并倡导的。但这并不是重点——你不能说“我在地下室有一台服务器，我就可以称之为数据可用性委员会”。那不是这项实践的初衷。

总而言之，我很遗憾地说，目前在大多数二层网络 (l2) 中，许可型操作员可以窃取或冻结你的资金。我们在这里是为了让大家意识到这一点。很抱歉这么说，但我们需要改变这种态度。

为什么证明系统很重要 (8:40)

我们为什么要关心证明系统？在我们看来，至少有三个充分的理由说明为什么我们都应该拥有一个有效的证明系统。

一是它实际上允许在所有操作员都宕机的情况下进行无需许可的退出——他们可能会因为任何原因宕机。我们最近就遇到了 dYdX 宕机的案例。他们警告了用户，但很多用户并没有退出。然而，如果你确实有一个证明系统，你可以让系统以一种无需许可的方式由某人接管，或者你可以构建一个安全退出机制，这样用户就能把他们的资金取出来。这非常重要。没有证明系统，你根本无法做到这一点——这是不可能的。

第二个原因是，你实际上可以改善安全委员会的信任假设——当然前提是你有一个安全委员会。其原因相当微妙。你现在可以这样做：不再是恶意提议者的情况——这张图展示了没有证明系统的原生乐观 Rollup (optimistic rollup)，你今天在很多 OP Stack 中都能看到——有一个非常强大的多重签名可以覆盖状态根，还有一个提议者负责提出状态根。如果该提案是恶意的，他们所需要做的就是贿赂少数安全委员会成员让他们视而不见——不是去做任何恶意的事情，而只是什么都不做，在这种情况下，恶意提案实际上就会通过，他们就会窃取资金。

一旦你引入了证明系统，恶意提议者的处境就会艰难得多，因为现在他们需要贿赂安全委员会的多数成员。他们不仅要贿赂多数成员，还必须让他们实际去做一些恶意的事情——而不仅仅是视而不见。这是一个截然不同的命题。让某人视而不见就是说：“嘿，如果我给你 1000 万美元，你就假装弄丢了密钥，或者去坐一趟长途国际航班。”如果你想让某人做一些恶意的事情，那完全是另一回事。我们认为这从根本上改变了信任假设，尤其是在拥有公共安全委员会的情况下。

最后，证明系统——如果你处于第 2 阶段 (Stage 2)——允许你移除任何中介机构。你不需要安全委员会，或者即使你有，也只是为了应对紧急情况。因此，这实际上可能具有深远的监管意义。你可能希望从一开始就将你的二层网络 (l2) 作为第 2 阶段系统启动。这是可能的，但当然你确实需要有一个证明系统——理想情况下，你可能希望有不止一个。已经有一些系统宣布要这样做，比如奈瑟曼德 (Nethermind) 团队最近宣布正在构建一个旨在启动时即为第 2 阶段的 Rollup。

为什么是安全委员会，而不是多重签名 (11:29)

以上是关于证明系统的。现在，为什么是安全委员会，而不仅仅是简单的多重签名？原因是：不要相信多重签名就是多重签名。这就是原因——除非有一个社会层能够真正让你相信这些在根本上是多样化的。

在我们的历史上发生过几起重大事件。我们有 Multichain，他们声称自己非常去中心化的，结果证明并非如此——而且这是一个你无法真正独立验证的声明。巨大的攻击，或者是内部作案，或者是跑路 (rug)——我们不确定。

然后我们遇到了 Oasis 的情况，英国法院找到了他们，他们不得不实际使用多重签名从协议中提取一些资金。如果你有一个地缘政治多样化的安全委员会，那是不可能做到的，因为没有任何法院命令能够真正触及所有人。

最后，就在最近，我们发生了一起针对多重签名的攻击。一秒钟都不要以为多重签名不会受到攻击。最终我们必须摆脱所有的多重签名。

总结一下：如果你是一个没有安全委员会的第 0 阶段 (Stage 0) Rollup，本质上恶意操作员可以对你的资金为所欲为。如果你是一个带有安全委员会的第 0 阶段 Rollup，那么攻击者需要贿赂安全委员会的少数成员——这可能很难做到，但比贿赂安全委员会的多数成员要容易得多，而如果你的 Rollup 有证明系统，你就需要贿赂多数成员。最后，如果你处于第 2 阶段，没有人能窃取你的资金。这就是达到第 2 阶段的承诺。

提议的重新分类 (13:10)

问题是：我们是否有正确的激励措施让项目方真正关心？问题在于，我们唯一能做的——作为 L2BEAT 和以太坊社区——就是施加社会压力。Vitalik 表示，从明年开始，他计划只公开提及处于第 1 阶段 (Stage 1) 的二层网络 (l2)。他之前甚至说过，如果系统不是第 1 阶段，他就不打算称它们为汇总。

所以我们在想我们能做些什么。目前我们对汇总有阶段划分。我们对 Validium 和 Optimium 没有阶段划分。我们想了很久——也许我们可以为那些有证明系统但还不是第 1 阶段的系统引入“第 0+ 阶段”。但在几个月的讨论之后，我们决定：不，是时候成熟起来了。

我们向社区提议的是——这将被发布在论坛上以征求社区反馈——首先，我们想为系统创建一个单独的类别。主要的区别在于，你必须拥有一个证明系统才能成为第 0 阶段。因此，例如，StarkNet 今天在这种分类下将是第 0 阶段。所有没有证明系统的 OP Stack 链——除了 Base 和 Optimism——都不会属于这个类别。当然，我们会给系统时间来调整。这是主要类别，它应该像是一个系统的超级联赛。

然后你还有另一类不使用以太坊数据可用性 (DA) 的系统。它们使用伴随外部 DA 而来的额外信任假设。我们称它们为“替代 DA (alt-DA)”，但它们将包括 Validium、Optimium 以及你可能创建的任何混合结构。然而，它们必须为你提供合理的 DA 保证——那不能是你的地下室。那必须是一个规模合理的数据可用性委员会，或者如果你使用的是 Celestia 或 Avail，你需要使用跨链桥。

“其他”类别与 L2BEAT 的承诺 (16:05)

其他的呢？我们将把它们放入第三个类别，我们称之为——现在我正在等待社区关于如何命名这些系统的反馈——我们的暂定名称是“其他 (others)”。关键是它们由多重签名保护，我们将揭露这些多重签名的真实面目。这就是我们想在用户界面 (UI) 中做的事情。

UI 大致会是这样的：你会看到这种分类——汇总、Validium 和 Optimium，以及其他。默认排序将按安全性，而不是按总锁仓量 (TVL)。我们不要在安全性糟糕的情况下追逐 TVL——那将会有非常糟糕的结局。

我们将推广第 1 阶段和第 2 阶段的项目。我们将把第 0 阶段的项目视为竞争者。对于“其他”，我们很乐意列出它们——我们将非常宽容。你只需要在本质上与以太坊保持一致，并且显然有一个允许你转移资金的跨链桥。然而，我们将审视信任假设和多重签名，我们希望系统能够缓慢但坚定地从“其他”转移到 Validium/Optimium 或汇总。

这就是我们认为“其他”类别会是什么样子——这是现在的真实数据，如果它们不引入证明系统，可能会落入这个类别的真实系统。你会清楚地看到谁是提议者，谁是挑战者，谁是升级者。有趣的是，你今天就可以在 L2BEAT 上看到这些——只是这些信息隐藏在详情页的深处，我敢打赌只有研究人员和爱好者才会去查看。今天这一切都是公开的。然而，我们确实希望将这些数据暴露给最终用户。我们希望最终用户真正了解正在发生的事情，以便我们都对我们正在构建的系统负责。

仅仅说“我有一个证明系统”就足够了吗？不。作为 L2BEAT，我们对社区的承诺是，明年我们将投入大量资源，真正非常努力、非常深入地研究这些证明系统，以确保它们是健全和完整的。我们将分析零知识 (ZK) 和乐观 (optimistic) 证明。我们将深入源代码，我们将查看你是如何创建可信设置的，我们将查看你的电路，看看链上到底在验证什么。我们希望让一切都变得超级透明，以便清晰地传达信任假设——更重要的是，你的证明系统不能隐藏在一个小得不合理的白名单后面。

我们正在招聘研究人员。我们将完成所有这些工作。这是我们对明年的承诺。我希望明年将是二层网络 (l2) 和汇总的一年——然而，这并不是关于一键启动一个 Rollup。关键是你希望能够启动一个具有良好安全性的系统。理想情况下，你希望尽可能多地继承以太坊的安全性。为了实现这一目标，我们所有人都有很多工作要做。但如果我们不这样做，那么我们本质上只是在创建成千上万个不安全的侧链。我认为，作为一个社区，我们不希望看到这种情况。

问答 (18:45)

主持人： 让我们进入问答环节。汇总拥有去中心化的定序器重要吗，还是其他安全机制就足够了？

Bartek Kiepuszewski： 这是一个非常好的、也很重要的问题。我认为我们会看到不同的设计。我不认为去中心化定序器对用户资金的安全超级重要，但在某些情况下，它可能对实时抗审查性很重要。Vitalik 在他的开场主题演讲中表示，未来我们可能会看到汇总走向 Based Rollup——利用以太坊基础设施来对抗实时审查——而其他系统，比如 MegaETH，实际上可能有一个非常中心化的定序器，并且只依赖于安全退出机制。我们可能会看到混合结构。我认为设计空间是巨大的，现在在 L2BEAT，我们真的很想看看会发生什么，以及这将如何发展。

主持人： 基于 TEE 的证明系统会被认为是第 2 阶段吗，即使它们意味着对硬件制造商的信任？

Bartek Kiepuszewski： 简短的回答是不会，因为就我们今天看到的结构而言，如果你使用 SGX，英特尔可以提交一个证明，他们可能会在没有人真正注意到——也没有以太坊注意到——的情况下，阻止、窃取或冻结他们想要的任何东西。然而，随着所有致力于创建无须信任、无需许可的 TEE 的工作不断推进——有人告诉我这实际上是极其令人兴奋的工作。但简短的回答是：今天，不会。

主持人： 为什么 Optimism 被归类为第 1 阶段？根据评估，他们并不是——基金会完全控制了提案过程。

Bartek Kiepuszewski： 他们基本上满足了所有标准。这实际上与提案过程无关——关键在于谁控制着资金。你可以有一个中心化的提议者，然而有一个后备方案。如果他们宕机了，那么整个系统就会变得更加无需许可。我认为认识到安全委员会的作用很重要。我们希望第 1 阶段系统允许你在中心化提议者停止工作时退出。例如，在 dYdX 中，提案是超级中心化的，然而当他们停止时，人们可以退出。所以这不在于你是中心化的还是去中心化的——而在于你是否真的能以一种无需许可的方式退出。

他们满足了所有标准。顺便说一句，我们一直在完善——标准并不是一成不变的，因为所有这些系统都在发展，所以我们需要与这些系统一起发展。标准可能会有一点改变，我们正在非常密切地关注 Optimism 和 Arbitrum，因为显然它们是两个领导者。有很多细微差别我没有时间深入探讨。但这并不意味着你永远拥有某个阶段的称号——如果有新的信息，或者我们可能忽略或遗漏了什么，你很有可能会失去那个称号。

主持人： 项目不朝着第 1 阶段建设的核心原因是什么？

Bartek Kiepuszewski： 复杂性、时间、成本、人才。它的成本高得惊人。就像我说的，四年前的先驱们基本上都在建设——dYdX 确实是最早的（如果不是第一个的话）ZK Rollup 之一。它是特定于应用程序的，但它仍然是第一个。如果不是因为一些微小的细微差别，它将是第 2 阶段——实际上，是我们对第 2 阶段要求的治理过程未能达标。但实际上，它就是一个第 2 阶段系统。它是四年前建成的，所以这并不是不可能的。

坦率地说，我认为今天让所有汇总真正做到这一点的超级困难之处在于，大多数汇总并不是由团队自己构建的——它们是由 Rollup 即服务 (rollup-as-a-service) 提供商启动的，我们需要激励他们真正做得更好。这很难。没有人说过这会很容易。