如果“以太坊安全保障”要超越一句口号,其核心的安全性必须依托 Layer 1,而非依赖链下委员会或单一公司的排序器。以下三种设计理念展示了这一趋势的可能性:
原生 Rollup:将验证完全移至以太坊
-
与要求用户信任独立的欺诈证明系统、无法审计的零知识证明(zk prover)或安全委员会不同,Rollup 提供了一个交易轨迹(Transaction Trace),以太坊可以自行重新执行这些交易。
-
实际上,这使得提现和状态正确性成为 Layer 1 的权利,而非承诺:如果 Rollup 声称你的余额是 X,以太坊可以直接验证这一声明。
-
这种设计缩小了桥接的攻击面,减少了对暂停密钥的需求,并使 Rollup 与以太坊未来的升级保持一致。
-
这种设计的权衡是 Layer 1 上更高的成本,但回报很简单:当发生争议时,由 Layer 1 决定。
-
目前尚无原生 Rollup 上线。
基于以太坊验证者的排序 Rollup
-
如今,单一排序器可以重新排序或延迟交易,这足以在实践中破坏“强制包含”(force inclusion)机制。
-
通过基于排序的设计,交易的规范顺序由 Layer 1 共识决定,从而使审查和最后时刻的重新排序变得更加困难。
-
强制包含成为一种正常路径,而不是缓慢的安全阀。项目可以加入“预确认”(pre-confirmations),以保持用户体验的流畅,同时让 Layer 1 成为最终的排序裁定者。
-
这种设计需要牺牲部分 Layer 2 的收入和灵活性,但消除了当前架构中最大的单点控制问题。
-
目前正在研究基于排序的 Rollup 设计的核心团队包括 Taiko、Spire 和 Puffer。
密钥存储 Rollup:解决密钥与升级风险
-
与每个 Rollup 和应用独立处理账户恢复、会话密钥和密钥轮换不同,最小化的“密钥存储”Rollup标准化了这些逻辑,并将其同步到所有地方。
-
用户可以在一个地方旋转或恢复密钥,变更会传播到所有 Layer 2。运营方需要更少的紧急密钥,管理员需要更少的“超级权限”(god-mode)开关。
-
最终结果是更少的被攻破钱包、更少的事故后紧急升级,以及账户安全与应用逻辑之间更清晰的分离。
-
密钥存储 Rollup 的设计目前仅停留在理论阶段,尚未上线。
总之,这些设计理念共同解决了用户实际面临的问题:依赖信任的提现机制、由单一公司控制的交易排序以及脆弱的密钥与升级路径。
将验证、排序和账户安全纳入以太坊的体系内,是 Rollup 实现“由以太坊提供安全保障”的方式,而不仅仅是宣传口号。