自治メカニズムから広範な検証へ：イーサリアム L2 ネットワークのセキュリティ進化の道

イーサリアム Layer 2 (L2) ネットワークの安全性演進は常にコミュニティの関心の的です。最近、コミュニティのメンバーが L2 ネットワーク Stage 2 段階の "#BattleTested" タグを提案し、広範な議論を引き起こしました。これについて、イーサリアムの共同創設者である Vitalik Buterin は自らの見解を共有しました。

ヴィタリックは、L2ネットワークのセキュリティは3つの段階に分けられ、主にセキュリティ委員会が信頼不要のコンポーネントに対するコントロールの権限に依存すると指摘しました。

• ステージ 0: セキュリティ委員会は完全な権限を持ち、証明システムを簡単に拒否できます。
• フェーズ 1: セキュリティ委員会は、証明システムを覆すために75%以上の承認が必要であり、外部の法定人数がサブセットを妨げなければならない。
• フェーズ 2: セキュリティ委員会は、証明された誤りの状況下でのみ行動を起こし、提出された回答の中からのみ選択することができます。

この三つの段階は、実際に安全委員会が持つ「投票シェア」が徐々に減少していく過程を反映しています。

それでは、L2ネットワークはいつ次の段階に移行すべきでしょうか？それは証明システムへの信頼度に依存します。証明システムに対する信頼が高まるほど、より高い段階に進むべきです。

ヴィタリックはこれを定量化するための簡略化された数学モデルを提案しました。このモデルは次のように仮定します:

• 各セキュリティ委員会のメンバーには10％の単独障害の可能性があります
• アクティビティ障害とセキュリティ障害は同等に発生する可能性があります
• フェーズ0とフェーズ1のセキュリティ委員会の判定基準はそれぞれ4/7と6/8です。
• 単一の全体証明システムが存在する

これらの仮定に基づいて、異なる証明システムの失敗確率における各段階のL2ネットワークの全体の失敗確率を計算できます。結果は、証明システムの品質が向上するにつれて、最適な段階が0から1、次に2に移行することを示しています。

しかし、この簡略化モデルにも限界があります。

• セキュリティ委員会のメンバー間に存在する可能性のある"共通モード障害"を無視した
• 証明システムが複数の独立したシステムで構成されている可能性を考慮していない

これらの要因は、ステージ1とステージ2をモデルの予測よりも魅力的にしています。

純粋な数学の観点から見ると、ステージ1は必ずしも必要ではなく、ステージ0から直接ステージ2にジャンプすることができるように思えます。しかし、緊急時に十分な署名を迅速に取得することが難しい可能性を考慮すると、個々のセキュリティ委員会メンバーに一時的な引き出しの権限を与えることが、この状況に対処するために有効です。

同時に、早すぎる段階2への移行もリスクを伴う可能性があり、特にそれが基盤となる証明システムの強化作業に影響を与える場合です。Vitalikは、データ提供者は証明システムの監査および成熟度指標を示すべきであり、同時にその段階を明示すべきだと提案しました。

全体的に見て、L2ネットワークのセキュリティの進化は、バランスとトレードオフのプロセスです。十分なセキュリティを維持しながら、徐々に中央集権的なコントロールを減少させ、最終的にはより高いレベルの非中央集権と自治を実現する必要があります。このプロセスには、コミュニティの継続的な議論と実践的な探求が必要です。