Blast 的多签安全风险还在被诟病,连 5 个多签都属于铁顺的段子都传疯了,然而并没有影响 @Blast_L2TVL 的持续上涨。理性的认知驱使大家批判 Blast,但趋利的本能又不能拒绝拥抱 Blast。
接下来,撇开 Blast 具体的多签安全问题,从 layer2 行业的视角,探讨下为啥 layer2 的技术去中心化那么难?
首先厘清所谓 layer2 的技术组件去中心化,包括:Sequencer、Prover、Validator、主网 Rollup Contract 等分布于主网和 layer2 的多个关键组件,其中 ZK-Rollup 比 OP-Rollup 多了 Prover 系统,基本大家都围绕 Sequencer 的运营为核心。此外有的区别就是 Data Avaliablity 的实现依赖以太坊主网的程度,以及 EVM 主网的等效程度了。
目前各 layer2 核心技术组件去中心化现状:
-Arbitrum 称和 Espresso Systerm 合作探寻去中心化 Sequencer 的可能性,还只是在探索阶段;
-Starknet 的 Prover 系统实现了无许可去中心化,Sequencer 还没明确的去中心化消息;
-Optimism 更是把 Sequencer 中心化合理化了,推出 OP Stack 战略,试图用全新的共享 Sequencer 安全治理委员会来分散中心化权限,用曲线的社会化共识来弥补技术共识缺陷;
-zkSync 许久没有核心组件的开源及去中心化迹象,推出了 ZK Stack 多应用链战略,按官方说法,zkSync 退居成 Stack 大战略下的一个模范应用链也是在逃避去中心化技术上的无力感。
不难看出,四大天王 layer2 在核心技术组件的去中心化问题上,各有考量,有的还在讲技术去中心化的故事,有的已经试图将用 Stack 战略弥补纯技术去中心化存在的缺憾,总之,layer2 的纯技术去中心化很难。Why?
1)layer2 的 Sequencer 一般采用了中心化的 EOA 地址,这样可节省主网交互成本,像 Optimism 和 zkSync 等均采用了 EOA 地址,直接简单地由私钥控制,比较灵活操作,且相比智能合约复杂的逻辑和功能,EOA 结构攻击面更小。
最关键是,这些 EOA 地址在与主网合约交互时可以降低成本。然而,管理私钥最有效的方式就是强中心化管理。若要对私钥进行去中心化管理,反倒会增加系统可攻击面。
2)Sequencer 负责给 layer2 营收抽水,通常 Sequencer 收取的手续费扣除向主网 batch 交易所需的成本等等费用就是 layer2 的毛收入。
这使得 Sequencer 的控制方轻易不愿意将权利分散化,一旦过于去中心化,在核心激励机制收费问题上势必也会产生新问题,比如利益分配。
3)Prover 系统生成 Proof 并验证的过程技术门槛较高,现在 ZK-Rollup 生态项目创新少,一大部分原因都是在数据结构适配上和 ZK circuit 有较大程度门槛,对于分散的 Validator 更是如此,一旦 Validators 节点过于分散,在处理并验证 Proof 的过程中也会存在稳定性难题;
4)OP-Rollup 鲜有实际的 battle-tested 挑战发生,正是因为中心化 Sequencer 会让 layer2 天然趋向于乐观零挑战,某种程度上过于中心化的 Sequencer 看似是一种软肋,实际却成了另一种安全机制。
5)若 layer2 发生安全故障,Sequencer 可以强行冻结并控制资产流出,大不了在二层进行一次低成本的硬分叉,但倘若是 Sequencer 受到攻击呢?大批的资金回撤到主网,主网 Rollup 合约实施可升级的多签治理就是另一层双保险。因为 layer2 不可能指望主网级的硬分叉发生。
说直白点,主网做多签治理只是为了给 layer2 Sequencer 受攻击上保险,讨论多签名单上是谁,是否有威望根本就没意义。
以上。
之所以目前很少听到 layer2 因过于中心化 rug 的消息,主要是由于 layer2 的整体技术门槛高,创始团队的过往声誉,投资机构的背书,以及内置的特殊安全机制(挑战机制,DA)等,都使得运营 layer2 是个长线可持续的 Business,尤其是坐看生态一个个崛起然后持续抽水营收才是 layer2 的 End Game。
如果一个 layer2 项目不提生态,不谈技术,却以「大家都一样」的名义,只谈空投预期,Rug 风险之外,首先应该发问其到底是不是 layer2?
layer2 的技术去中心化现状发展并不理想,拜原教旨主义的去中心化在 layer2 领域或许根本就不存在?这样来看,Stack 战略虚无缥缈的多链共享组件策略,更长远看会是剔除 layer2 中心化权利过大的唯一解了。
根本上,无论技术共识还是社会共识,终究都是一种约束作恶的力量。
(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)
