数学モデルがL2段階の選択ロジックを明らかにする：なぜ段階1がスキップされる可能性があるのか？

執筆: ヴィタリック・ブテリン

コンピレーション:ウェンサー、Odailyプラネットデイリー

編集者注:長い間、イーサリアムのロールアップセキュリティの3つのフェーズに関する議論は、イーサリアムのメインネットとL2ネットワークの運用安定性だけでなく、L2ネットワークの実際の開発にも関連するイーサリアムエコロジカルコミュニティの焦点でした。 最近、イーサリアムコミュニティのメンバーであるダニエル・ワンは、Xプラットフォーム上のL2ネットワークのステージ2フェーズの命名ラベル #BattleTested を提案し、現在のコードと構成を持つL2ネットワークのみが、イーサリアムのメインネット上で6か月以上オンラインになり、合計ロックアップ値(TVL)が1億ドル以上、ETHと主要なステーブルコインで少なくとも5,000万ドルを維持しているもののみがこのタイトルを取得できると主張し、タイトルは「オンチェーンゴースト」を避けるために動的に評価されます。」。 その後、イーサリアムの共同創設者であるヴィタリック氏は、この質問に詳細な回答をし、以下のOdaily Planet Dailyがまとめた彼の見解を共有しました。

L2 ネットワークの 3 つの段階：0 から 1 へ、そして 2 へ、安全性はガバナンスのシェアによって決まる

イーサリアムのロールアップのセキュリティの三つの段階は、セキュリティ委員会がいつノン・トラスト（つまり、純粋な暗号またはゲーム理論）コンポーネントを覆すことができるかによって判断される。

• ステージ 0：セキュリティ委員会は完全な制御権を持っています。稼働中の証明システム（オプティミズムまたはZKモード）が存在する可能性がありますが、セキュリティ委員会は単純な多数決メカニズムでそれを覆すことができます。したがって、証明システムは「参考的な性質」に過ぎません。 *フェーズ1:安全委員会は、オペレーティングシステムをカバーするために75%(少なくとも6/8)の承認を必要とします。 ≥ 3 などのサブセットがプライマリ組織の外部に存在するのを防ぐクォーラムが必要です。 したがって、制御証明システムの難易度は比較的高くなりますが、克服できないわけではありません。
• フェーズ2：セキュリティ委員会は、証明可能なエラーがある場合にのみ行動を取ることができます。たとえば、証明可能なエラーは、2つの冗長な証明システム（例えば、OPとZK）が互いに矛盾している場合です。証明可能なエラーがある場合、委員会は提案された回答の1つを選択することしかできず、特定のメカニズムに対して恣意的に応答することはできません。

私たちは、以下のグラフを使用して、安全委員会が異なる段階で持っている「投票シェア」を示すことができます：

3つの段階のガバナンス投票構造

重要な問題は、L2ネットワークがステージ0からステージ1、そしてステージ1からステージ2に移行する最適なタイミングはそれぞれ何かということです。

ステージ2に直ちに入らない唯一の有効な理由は、あなたが証明システムを完全に信頼できないからです——これは理解できる懸念です。このシステムは大量のコードで構成されており、コードに脆弱性が存在する場合、攻撃者が全ユーザーの資産を盗む可能性があります。あなたが証明システムに対して強い信頼を持っているほど（または逆に、安全委員会に対する信頼が弱いほど）、あなたはネットワーク全体のエコシステムを次の段階に進めたくなるでしょう。

実際、私たちは簡略化された数学モデルを使用してこれを定量化することができます。まず、仮定を列挙しましょう：

• 各安全委員会のメンバーは10%の「単独故障」の可能性があります；
• 我々は活発性の障害（契約の署名拒否または鍵の利用不可）と安全性の障害（誤った事項の署名または鍵のハッキング）を同等の可能性のある事象と見なします。実際には、我々は「失敗」という1つのカテゴリーのみを仮定しており、その中で「失敗」の安全理事会メンバーは誤った事項に署名し、正しい事項を進める署名を怠ることになります；
• ステージ0では、安全委員会の判定基準は4/7であり、ステージ1では6/8です；
• 私たちは、単一の全体的な証明システムが存在すると仮定します（2/3の設計メカニズムとは異なり、安全委員会は両者の意見が対立する場合に決定を下すことができます）。したがって、フェーズ2では、安全委員会の存在はまったく重要ではありません。

これらの仮定の下で、証明システムが崩壊する特定の確率を考慮し、L2ネットワークが崩壊する可能性を最小化したいと考えています。

この作業を完了するために、二項分布を使用できます：

• 各安全理事会メンバーが10%の独立した故障の機会を持つ場合、7人中少なくとも4人が故障する確率は∑𝑖= 47( 7 𝑖)∗ 0.1 𝑖∗ 0.97 −𝑖= 0.002728です。したがって、フェーズ0の統合システムには固定の0.2728%の失敗確率があります。
• フェーズ 1 の統合は、認証システムに障害が発生し、セキュリティ委員会の検証メカニズムが 3 回≥失敗し、ネットワーク計算カバレッジ (確率 ∑i= 38( 8 i)∗ 0.1 i∗ 0.98 −i= 0.03809179 に認証システムの失敗率を掛けた場合)、またはセキュリティ委員会に 6 つ以上の障害が発生した場合にも失敗する可能性があります。 不正な計算済み回答(固定∑i= 68( 8 i)∗ 0.1 i∗ 0.98 −i= 0.00002341の確率)を生成するように強制することができます。
• ステージ 2 の合併失敗の確率は、証明システムの失敗の確率と一致します。

ここにグラフ形式で表示されます：

L2ネットワークの異なる段階における証明システムの故障確率

上記の推測結果に従い、証明システムの品質が向上するにつれて、最適な段階は段階0から段階1に移行し、次に段階1から段階2に移行します。段階0の品質の証明システムを使用して段階2のネットワーク運用を行うことは、最も悪い結果です。

今、上記の簡略化モデルにおける仮定が不完全であることに注意してください：

• 現実には、安全委員会のメンバーは完全には独立しておらず、（彼らの間には）「共通モード故障」が存在する可能性があります。彼らは共謀するか、同じ脅迫やハッキング攻撃を受けるかもしれません。このような事態を避けるために、主要組織の外に法定人数を持つことが求められていますが、それでも完璧ではありません。
• 証明システム自体は、複数の独立したシステムの組み合わせから成る可能性があります（私は以前のブログでこれを提唱しました）。この場合、（i）証明システムが崩壊する確率は非常に低く、（ii）段階2においても安全委員会は重要です。なぜなら、それは紛争を解決する鍵だからです。

これらの二つの議論は、グラフに示されているものと比較して、フェーズ1とフェーズ2がより魅力的であることを示しています。

もしあなたが数学を信じるなら、フェーズ1の存在が合理的であることはほぼ永遠に証明されることはないでしょう：あなたは直接フェーズ1に入るべきです。私が聞いた主な反対意見は、重要なエラーが発生した場合、8人のセキュリティ委員会メンバーの中から迅速に6人のメンバーの署名を得ることが難しい可能性があるということです。しかし、簡単な解決策があります：任意のセキュリティ委員会メンバーに1〜2週間の引き出し遅延の権限を与え、他のメンバーが（修正）行動をとるための十分な時間を与えることです。

同時に、しかし、段階 2 に早すぎる移行をすることも誤りであり、特に段階 2 への移行作業が基盤となる証明システムの強化作業を犠牲にする場合はそうです。理想的には、L2Beat のようなデータプロバイダーは、証明システムの監査と成熟度指標を示すべきであり（全体の要約ではなく証明システムの実装指標が望ましいですので、再利用が可能です）、段階を示すべきです。