作者：Vitalik，Ethereum創(chuàng)始人；編譯：AIMan@金色財經(jīng)

本文為在早期草案基礎(chǔ)上進(jìn)行的擴(kuò)展。

EthereumRollup安全性的三個“階段”可以根據(jù)安全委員會何時被允許覆蓋無需信任（即純加密或博弈論）組件來描述：

階段0：安全委員會擁有完全控制權(quán)。可能存在一個證明系統(tǒng)（樂觀證明或零知識證明），但安全委員會可以通過簡單多數(shù)票推翻該系統(tǒng)。因此，該證明系統(tǒng)“僅供參考”。

階段1：安全委員會獲得75%（至少8人中的6人）批準(zhǔn)即可推翻。達(dá)到法定人數(shù)阻止的子集（即>=3人）必須位于主要組織之外。因此，推翻證明系統(tǒng)的門檻很高，但并非不可逾越。

階段2：只有在存在可證明的漏洞的情況下，安全理事會才能采取行動。可證明的漏洞可能是兩個冗余證明系統(tǒng)（例如OP和ZK）彼此不一致的情況。如果存在可證明的漏洞，它只能在提議的答案中選擇一個：它不能隨意回答。

我們可以用一張圖表來模擬這一情況，顯示安全理事會在每個階段的“投票份額”：

正如推測的那樣，隨著證明系統(tǒng)質(zhì)量的提高，從階段0轉(zhuǎn)到階段1，然后從階段1轉(zhuǎn)到階段2的最佳時機(jī)上圖。使用階段0質(zhì)量的證明系統(tǒng)執(zhí)行階段2是最糟糕的。

現(xiàn)在，請注意上述簡化模型中的假設(shè)非常不完善：

實際上，安全理事會成員并不是獨立的，并且存在“常見模式故障”：他們可能串通一氣，或者都以同樣的方式受到脅迫或黑客攻擊等。要求在主要組織之外設(shè)立一個法定人數(shù)阻止子集是為了緩解這種情況，但這還遠(yuǎn)遠(yuǎn)不夠完美。

證明系統(tǒng)本身可以是多個獨立系統(tǒng)的組合（這正是我在此前文章中倡導(dǎo)的）。在這種情況下，(i)證明系統(tǒng)被攻破的概率最終會非常低；(ii)即使在階段2，安全委員會也發(fā)揮著決定性作用，可以打破僵局。

這兩個論點都暗示階段1和階段2比圖表顯示的更具吸引力。如果你認(rèn)真計算一下，你會發(fā)現(xiàn)階段0幾乎永遠(yuǎn)沒有道理：你至少應(yīng)該直接進(jìn)入階段1。我聽到的主要反對意見是：如果出現(xiàn)嚴(yán)重漏洞，讓8個安理會成員中的6個足夠快地簽署修復(fù)協(xié)議可能太難了。但有一個簡單的解決辦法：允許任何一個安理會成員將取款許可推遲1到2周，讓其他所有成員都有足夠的時間采取行動。

但與此同時，過快進(jìn)入階段2也是錯誤的 ，尤其是如果進(jìn)入階段2的工作是以犧牲強(qiáng)化底層證明系統(tǒng)的工作為代價的。理想情況下，像l2beat這樣的數(shù)據(jù)提供商應(yīng)該在階段推進(jìn)的同時，展示證明系統(tǒng)審計和成熟度指標(biāo)（最好是證明系統(tǒng)實現(xiàn)的審計和成熟度指標(biāo)，而不是整個rollup的審計和成熟度指標(biāo)，以便我們能夠重復(fù)使用）。