原文作者:Haotian(X:@tmel0211)
編按:先前,Polygon Labs 開發者關係工程師Jarrod Watts表示,Blast 合約是一個由3/5 多簽控制的可升級合約, 5 個地址均為匿名新地址,Blast 有可能通過多重簽名來執行代碼升級並立即竊取資金。對此Blast 在 X回應稱,安全是多方面的,涉及智慧合約、瀏覽器和實體安全維度。不可變的智慧合約通常被認為更安全,但可能會帶來更大的風險,並表示將在一周內更換1 個多簽位址的硬體錢包類型,以增強安全性。 Blast 的多簽安全風險仍仍在被詬病,社群甚至流傳著「 5 個多簽都屬於鐵順」的段落。撇開Blast 的多簽安全問題,為什麼Layer 2 的技術去中心化這麼難?加密分析師Haotian 發文從Layer 2 產業的視角,探討了各L2 核心技術組件的去中心化現狀和問題,Odaily整理如下:
Blast 的多簽安全風險仍在被詬病,連5 個多簽都屬於鐵順的段子都傳瘋了,然而並沒有影響@Blast_L2 TVL 的持續上漲。理性的認知驅使大家批判Blast,但趨利的本能又不能拒絕擁抱Blast。
接下來,撇開Blast 具體的多簽安全問題,從layer 2 產業的視角,要探討下為啥layer 2 的技術去中心化那麼難?
首先釐清所謂layer 2 的技術組件去中心化,包括:Sequencer、Prover、Validator、主網Rollup Contract 等分佈於主網和layer 2 的多個關鍵組件,其中ZK-Rollup 比OP-Rollup 多了Prover 系統,基本大家都圍繞著Sequencer 的營運為核心。另外有的差別就是Data Avaliablity 的實現依賴以太坊主網的程度,以及EVM 主網的等效程度了。
目前各layer 2 核心技術組件去中心化現狀:
Arbitrum 稱和Espresso Systerm 合作探尋去中心化Sequencer 的可能性,還只是在探索階段;
Starknet 的Prover 系統實現了無許可去中心化,Sequencer 還沒有明確的去中心化訊息;
Optimism 更是把Sequencer 中心化合理化了,推出OP Stack 戰略,試圖用全新的共享Sequencer 安全治理委員會來分散中心化權限,用曲線的社會化共識來彌補技術共識缺陷;
zkSync 許久沒有核心組件的開源及去中心化跡象,推出了ZK Stack 多應用鏈戰略,按官方說法,zkSync 退居成Stack 大戰略下的一個模範應用鏈也是在逃避去中心化技術上的無力感。
不難看出,四大天王layer 2 在核心技術組件的去中心化問題上,各有考量,有的還在講技術去中心化的故事,有的已經試圖將用Stack 策略彌補純技術去中心化存在的缺憾,總之,layer 2 的純技術去中心化很難。 Why?
1)layer 2 的Sequencer 一般採用了中心化的EOA 位址,這樣可以節省主網互動成本,像Optimism 和zkSync 等都採用了EOA 位址,直接簡單地由私鑰控制,比較靈活操作,且相比智慧合約複雜的邏輯和功能,EOA 結構攻擊面更小。
最關鍵是,這些EOA 地址在與主網合約互動時可以降低成本。然而,管理私鑰最有效的方式就是強中心化管理。若要對私鑰進行去中心化管理,反倒會增加系統可攻擊面。
2)Sequencer 負責為layer 2 收入抽水,通常Sequencer 收取的手續費扣除向主網batch 交易所需的成本等等費用就是layer 2 的毛收入。
這使得Sequencer 的控制方輕易不願意將權利分散化,一旦過於去中心化,在核心激勵機制收費問題上勢必也會產生新問題,例如利益分配。
3)Prover 系統產生Proof 並驗證的製程技術門檻較高,現在ZK-Rollup 生態項目創新少,一大部分原因都是在數據結構適配上和ZK circuit 有較大程度門檻,對於分散的Validator 更是如此,一旦Validators 節點過於分散,在處理並驗證Proof 的過程中也會有穩定難題;
4)OP-Rollup 鮮有實際的battle-tested 挑戰發生,正是因為中心化Sequencer 會讓layer 2 天然趨向於樂觀零挑戰,某種程度上過於中心化的Sequencer 看似是一種軟肋,實際上卻成了另一種安全機制。
5)若layer 2 發生安全故障,Sequencer 可以強行凍結並控制資產流出,大不了在二層進行一次低成本的硬分叉,但倘若是Sequencer 受到攻擊呢?大批的資金回撤到主網,主網Rollup 合約實施可升級的多簽治理就是另一層雙保險。因為layer 2 不可能指望主網級的硬分叉會發生。
說直白點,主網做多簽治理只是為了給layer 2 Sequencer 受攻擊上保險,討論多簽名單上是誰,是否有威望根本就沒意義。
以上。
目前很少聽到layer 2 因過於中心化rug 的消息,主要是由於layer 2 的整體技術門檻高,創始團隊的過往聲譽,投資機構的背書,以及內置的特殊安全機制(挑戰機制,DA )等,都使得經營layer 2 是長線可持續的Business,尤其是坐看生態一個個崛起然後持續抽水收入才是layer 2 的End Game。
如果一個layer 2 專案不提生態,不談技術,卻以「大家都一樣」的名義,只談空投預期,Rug 風險之外,首先應該發問其到底是不是layer 2 ?
layer 2 的科技去中心化現狀發展並不理想,拜原教旨主義的去中心化在layer 2 領域或許根本就不存在?這樣來看,Stack 戰略虛無縹緲的多鏈共享組件策略,更長遠看會是剔除layer 2 中心化權利過大的唯一解了。
根本上,無論技術共識或社會共識,終究都是一種約束作惡的力量。
