L2 网络安全性的三个阶段：从 0 到 2 的演进

以太坊 rollup 安全性的三个阶段可以根据安全委员会对无信任组件的控制程度来划分：

• 阶段 0：安全委员会拥有完全控制权。虽然可能存在运行中的证明系统，但安全委员会可以通过简单多数票机制推翻它。此时，证明系统仅具有咨询性质。

• 阶段 1：安全委员会需要 75% 的批准才能覆盖运行系统。必须有一个独立于主要组织的法定人数阻止子集。这使得控制证明系统变得困难，但并非不可能。

• 阶段 2：安全委员会只能在可证明的错误情况下采取行动。例如，当两个冗余的证明系统相互矛盾时。即使在这种情况下，它也只能选择提出的答案之一，而不能任意响应。

这三个阶段可以用安全委员会的"投票份额"来表示。随着阶段的推进，安全委员会的控制权逐渐减少，而无信任组件的重要性逐渐增加。

关于何时从一个阶段过渡到下一个阶段，我们可以通过一个简化的数学模型来分析。这个模型考虑了安全委员会成员的失败概率、证明系统的可靠性等因素。根据模型结果，随着证明系统质量的提高，最佳阶段会从 0 转移到 1，再从 1 转移到 2。

然而，这个简化模型也有其局限性。在现实中，安全委员会成员之间可能存在共同模式故障，而证明系统本身可能由多个独立系统组合而成。这些因素都会影响最佳阶段的选择。

有趣的是，如果完全相信数学模型，阶段 1 的存在似乎很难被证明是合理的。理论上，我们应该直接从阶段 0 跳到阶段 2。但实际操作中，为了应对可能出现的紧急情况，可以赋予安全委员会成员延迟提款的权限，以便有足够的时间采取补救措施。

同时，过早地跳到阶段 2 也是不明智的，特别是如果这样做会牺牲底层证明系统的强化工作。理想情况下，数据提供商应该展示证明系统的审计和成熟度指标，同时显示当前所处的阶段。

总的来说，L2 网络的安全性演进是一个复杂的过程，需要在理论模型和实际操作之间找到平衡。随着技术的发展和经验的积累，我们有望在未来看到更多 L2 网络成功过渡到更高级的安全阶段。