從L2BEAT風險評級指標重新認識Layer2與Rollup

提到L2BEAT這個名字，大多數人可能有所耳聞，但對其所作所爲併不太了解。在2023年前相當漫長的時間裡，人們對L2BEAT的印象往往隻是“以太坊Layer2的數據可視化平颱”，除了L2賽道的TVL數據展示與技術方案分類以外，大家對L2beat的功能似乎不甚了解。但隨著今年6月上線的Layer2風險評級指標逐漸興起，L2BEAT這個堪比“以太坊L2評級機構”的小衆組織得以被越來越多的人所知曉。

當提到“評級機構”四個字時，《世界是平的》一書中曾有極爲生動的比喻：“我們生活在兩個超級大國的世界裡，一個是美國，一個是評級機構。美國可以用炸彈摧毀一個國家，評級機構可以用債券降級毀滅一個國家；有時候，兩者的力量説不上誰更大。”

從97年亞洲金融風暴到07年次貸危機，華爾街評級機構都扮演了舉足輕重的角色，甚至成爲了這些惡性事件的重要推手。而在Web3這個錶麵講究“去信任化”實際依靠“社會共識”的圈子裡，“風險評級”是始終繞不開的重要一環。無論是合約代碼審計還是鏈上異動分析，它們的價值絲毫不遜於零知識證明與共識算法，甚至有過之無不及。

對模塊化區塊鏈這個新領域而言，一套客觀、全麵，且能夠把不衕Layer2區分開的風險評估指標尤爲重要，尤其是在L2體繫已承載近百億美元資産的當下，如何更好的髮現L2潛在風險、更好的警示大衆，已經是一個不可逃避的現實問題。

在2022年的一篇論罈博客中，Vitalik提到，目前幾乎所有的Rollup都不算成熟，大多採用了被稱爲Training Wheels（輔助輪）的輔助手段，來保障Rollup的正常運轉。“輔助輪”反映了Rollup項目在多大程度上依賴於“人工幹預”和“社會共識”，越少依賴輔助輪的L2越“去信任化”，風險越低；反之則風險越高。

比如，包括Optimism在內的樂觀Rollup，大多沒有上線欺詐證明繫統，這極大抬高了風險級別；還有不少L2如Immutable X把DA（數據可用性）放在ETH鏈下實現，亦或是像Starknet一樣缺乏可隨時調用的強製提款/強製交易功能。對於Layer2而言，上述條件是保證其“等衕於ETH安全性”的必要條件。當然除了這些之外，目前幾乎所有的L2項目方都給自己留了“後門”，靠一組多簽來管理L2在以太坊上的合約代碼，併可隨時更改狀態哈希，這也是巨大的隱患所在。

爲了更好的區分和定義Rollup，Vitalik等人根據一個Rollup項目對輔助輪/人工幹預的依賴程度，把Rollup畫分爲3個等級，即Stage 0、Stage 1、Stage 2。後來L2beat通過社區徵集意見的方式對這套分類方案進行了修正，大緻可以歸納如下：

Stage0 — — 完全依賴輔助輪，一個Rollup應滿足的最低標準：

·該項目自稱是Rollup。

·Rollup處理的交易應該“on-chain”（涉及L2狀態轉換過程的數據都要披露至L1，衕時還要披露L2狀態的哈希Stateroot；）

·應該設置一批權限開放且代碼開源的Rollup全節點，可以幫助用戶穫知L2上全體賬戶的狀態（包含餘額、交易次數等）。

滿足上述全部條件的L2項目才會被L2beat標記爲Stage 0，也即滿足一個Rollup的最低標準，否則將不被視作一個Rollup（比如Arbitrum Nova）。

而Stage1 — — 部分依賴於輔助輪的Rollup，有以下特徵：

·必鬚上線欺詐證明/有效性證明繫統，保證L2狀態轉換的有效性；

·如果是樂觀Rollup，至少要有5個非官方控製的L2節點可髮布欺詐證明（挑戰者白名單裡至少包含5個Rollup官方之外的實體）。

For Example，截至2022年11月，Arbitrum One的挑戰者白名單成員包括9個實體：Consensys、以太坊基金會、L2BEAT、Mycelium、Offchain Labs、P2P、Quicknode、DLRC、Unit410。

·任何時候，用戶都可以繞開排序器Sequencer（Operator），把在L2的資産強製提款到L1，以保證不會被凍結資産；如果排序器髮動審查攻擊，拒絶處理某些交易，用戶可以強行把交易提交進L1上的Rollup交易序列。除了髮布錯誤的Stateroot外，排序器找不到其他作惡方式。

·Rollup可以設置安全委員會，由一組多簽管理，有在緊急情況下強製升級Rollup合約的權力，或者幹預合約上記録的L2狀態哈希。但委員會多簽私鑰必鬚足夠分散，且閾值夠高。Vitalik本人認爲，這個數值至少應是6/8，即多簽被超過8個人管理，生效閾值是75%。

·併非由委員會多簽授權的Rollup合約升級，至少受到7天的時間鎖延時限製。這樣一來，如果Rollup遭遇治理攻擊等惡意的更新提案（參考Tornado Cash治理攻擊事件），可以給用戶至少7天的時間來安全提款。

目前的主流Rollup僅有Arbitrum One、dYdX、zkSync Lite達到了Stage1的要求，其他主流Rollup均停留在Stage0階段。

Stage2 — — 完全拋棄輔助輪，成爲一個徹底的Rollup：

·樂觀Rollup網絡裡可髮布欺詐證明的L2節點應當Permissonless，取消白名單設定（對此，Arbitrum One近期推出了名爲BOLD的協議）；

·所有的Rollup合約升級行爲至少受到30天以上的時間鎖延時限製，或者幹脆無法升級合約。這意味著Rollup髮生惡意的升級時，L2用戶有至少30天的時間安全提款。

爲了更好的理解L2BEAT羅列出的風險評級指標，我們可以挑選三個不衕安全級別的Rollup實例進行解析。

Stage0-Base,Stage1-Arbitrum One,Stage2-Fuel：

Base是樂觀Rollup賽道的頭部項目之一，它靠L1上的合約來記録L2狀態哈希Stateroot、處理進出L2的資金，併且借助以太坊實現數據可用性（DA），與L1有橋接關繫。

Base排序器需要把L2的交易數據披露至L1，具體而言，排序器大概每隔幾分鐘，就曏以太坊上的指定地址髮起一筆Transaction，在Transcation的可自定義的附加數據Calldata中，記録一批壓縮後的交易數據。由於L2全節點會自動衕步L1區塊，它們可以監測到排序器髮出的這筆交易，在其Calldata裡解析出L2的交易數據，進而穫知L2排序器的最新狀態，併計算出正確的狀態哈希Stateroot，與L1上排序器提交的Stateroot進行比較。

目前Base沒有上線欺詐證明繫統，無法保障L1合約中記録的L2 Stateroot是正確的，但有能力運行L2全節點的用戶可以及時髮現錯誤所在；此外，Base沒有強製提款等抗審查攻擊的方案，如果排序器長時間宕機或者故意拒絶用戶請求，L2用戶將無法安全提款至L1，所以它存在巨大的安全隱患。

顯然，這樣的Rollup在機製設計層麵是不安全的，但用戶和L2社區成員可在必要時刻通過社交媒體髮出警告，讓以太坊基金會乃至SEC等監管機構意識到危險髮生，這就是所謂的“社會共識”，即通過高度的數據透明和社區成員自髮監督，以“輿論髮酵”和“人工幹預”及後續“法律追責”的方式來製約L2項目方的作惡行爲，屬於最低級別的安全保障，因爲它無法在事前就製止作惡，而隻能在作惡行爲髮生後追責。

但事實上，“社會共識”也是保障區塊鏈安全的基礎條件（如果有人嘗試惡意分叉以太坊，以太坊社區也會通過社會共識確定哪個分叉鏈是應該追隨的），併且惡意行爲者顧及到自己所作所爲被曝光的後果，大多數時候不敢挺而走險（當然FTX和ZT、門頭溝等交易所除外）。

當我們把考察對象換爲Arbitrum One時，可以立刻看到它與Base的不衕。比如它上線了可用的欺詐證明繫統，設立挑戰者白名單，其中包含以太坊基金會和L2beat在內的9個不衕實體運行的節點，隻要排序器往L1髮布了錯誤的狀態哈希Stateroot，挑戰者節點就會髮布欺詐證明，這樣可以確保Rollup合約裡記録的L2 Stateroot是正確的；

衕時，Arbitrum One有應對排序器審查攻擊的強製交易機製，允許用戶調用L1上的Sequencer Inbox合約的force Inclusion函數，將交易指令直接提交至L1；如果在24小時內，排序器沒有處理這筆需要“強製包含”的交易/提款，該交易/提款指令會被直接包含進Rollup交易序列中，這就爲用戶創造了一個可以從L2強製提款的“安全出口”。

這裡需要強調，在Stage1級別的Rollup項目中，用戶隻要可以穫知L2的全體賬戶狀態，構造對應自己賬戶餘額的Merkle Proof，就可以通過Rollup合約裡的指定函數來強製提款（這個功能一般稱爲逃生艙Escape Hetch）。至於如何穫知L2上賬戶的狀態，要看Rollup網絡內是否有對外開放數據的全節點（幾乎所有的L2都有這類節點）。

此外，Arbitrum One的合約升級行爲受到多種因素限製，比如：正常的合約升級提案，要先通過鏈上治理的投票決策，投票閾值通過後，又會受到時間鎖限製（有12天的延時），之後才會被自動執行。如果該合約升級提案包含惡意的代碼邏輯，可以被安全委員會否決（通過多簽來執行）。

但Arbitrum One安全委員會本身可以越過時間鎖的限製，比如隻要9/12多簽通過，安委會就可以立刻upgrade合約代碼，或者是強行更改Rollup合約裡記録的L2 Stateroot。

至於安全委員會憑什麽有這麽大的權力，Vitalik曾如此解釋：

“有些Rollup可能採用了多個獨立的狀態轉換函數，比如有兩個持不衕觀點的的欺詐證明髮布者，或者有多個Prover節點提交了不衕的有效性證明，或是排序器嘗試在L1上分叉L2賬本，亦或是有效性證明在7天內都沒有被提交上鏈，都可能導緻L2繫統徹底崩潰。安全委員會可以在這種危險局麵下做出裁決，用人工幹預的方式引導繫統採用正確的結果。”

當然，Vitalik隻是列舉了幾種簡單的“危險情況”，考慮到Rollup合約可能遭遇黑客攻擊，排序器也隨時可能被黑（或者出內鬼），緊急的應對措施顯然是必要的。

按照Vitalik的看法，如果是完善的Rollup，合約可以升級，但必鬚有大於30天的時間鎖延時，給用戶和社區成員足夠長的反應時間。

顯然，由於Arbitrum的安全委員會可以在多簽通過後立刻升級合約，如果新版本代碼裡包含惡意的業務邏輯，理論上可以卷走用戶在L2的資産。所以Arbitrum One併不符合Vitalik對完善的Rollup的定義，隻是風險級別比較低。

當我們要考察“完善的Rollup”時，L2BEAT上隻有兩個項目滿足條件：Fuel V1和DeGate。其中，Fuel V1是最早上線欺詐證明繫統的樂觀Rollup，它的欺詐證明提交是Permissionless的，所有人都可以運行節點併在必要時髮布欺詐證明。衕時，Fuel V1的合約被寫死了，根本無法升級，委員會也無法幹預Rollup合約上記録的L2 Stateroot，所以不存在所謂的安委會風險。

Fuel V1達到了最低的風險級別，但其每次更新迭代都要重新部署合約，併且需要用戶手動把資産遷移至新版本，實質就是重做了一個新項目，這樣的後果是流動性的割裂，極大的降低了靈活性。由於編程模型採用UTXO而不兼容EVM、創始人後來轉投Celestia團隊等多重原因，Fuel的髮展逐漸停滯，生態建設也不盡人意。

總而言之，追求絶對的安全帶來的代價就是更新迭代的不靈便，而在欺詐證明與有效性證明技術尚未完善的當下，保持一定的合約可升級性，或許是Rollup必鬚要具備的feature。

在未來相當長一段時間裡，我們可以預見到以下情形：大多數Rollup都不會放棄安委會多簽，L2合約在很長一段時間內都將具備“可立即升級性”（某ZK Rollup項目一直都沒有放棄安委會多簽，後來直接轉頭做新項目去了）。鑒於欺詐證明繫統的開髮難度，多數非頭部的樂觀Rollup可能無法在短期內上線欺詐證明（大概率2023年底還做不出來），而Arbitrum One將長期處於Rollup賽道的領先地位，雖然它尚不具備最高級別的安全，但卻擁有相對完善的欺詐證明繫統、安委會多簽被合理分散（9/12多簽，被分配給了包括ARB項目方成員在內的12名社區成員），衕時也具備最龐大的DApp生態 — — 擁有超過440個應用。而安全性很差、更多靠營銷的Base能否延續過去幾個月的增長勢頭，還有待時間的驗證。如果Base在TVL體量上能超過Arbitrum One，或許會導緻“去信任化”信仰本身的潰敗。

當然，最重要的是，我們將始終需要L2BEAT這類風險評級機構，在這個動蕩不安、充滿混亂的時代，一套一目了然、綜合全麵的風險評級指標，始終是保證以太坊體繫乃至整個Web3蓬勃髮展的關鍵所在。

聲明：

1. 本文轉載自[medium]，著作權歸屬原作者[Faust，極客web3]，如對轉載有異議，請聯繫Gate Learn團隊（gatelearn@gate.io），團隊會根據相關流程盡速處理。
2. 免責聲明：本文所錶達的觀點和意見僅代錶作者個人觀點，不構成任何投資建議。
3. 文章其他語言版本由Gate Learn團隊翻譯， 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。