1. 引言
本文主要源自V神在2022年10月11日 Scroll Rollup Day的分享,相应的slide见:
- Hardening rollups with multi-proofs
目前,几乎所有的rollups都仍处于早期阶段: 
原因在于,存在代码风险: 
以 Scroll and Appliedzkp(PSE) 的zk-EVM circuit为例,其具有34,469行代码,这些代码将很长一段时间都无法是bug-free的: 
如何来解决Rollup的安全性问题呢,主要有以下方案:
- 1)方案一:采用high-threshold governance override:【需信任governance】
- 2)方案二:采用multi-prover:
- 若某Prover对2个冲突的state root均验证通过,则将该Prover关闭。
- 若7天来某Prover未通过任何正确的消息,则将该Prover关闭。(受智能合约钱包启发)
- 3)方案三:two-prover plus governance tie break,这样做的优势在于:
- 不需要信任goverance(无法推翻provers)
- 可保护2个prover中的任意一个存在bug的场景
- 理想情况下,这2个prover应采用非常不同的构建方式,来减少同时发生bug的概率:
- 如:一个Prover采用optimistic,另一个Prover采用ZK?
- 如:一个Prover采用optimistic,另一个Prover采用ZK?
结论在于:
- 1)未来很长一段时间,zk-EVM无法是bug-free的。
- 2)但可通过多个实现将导致灾难性结果的错误的可能性降至最低!
- 3)在”security against bugs“ 与 ”security against bad governance“ 存在取舍。
- 4)让governance参与进来,但仅在紧急情况下才是一个好主意。
[1] crypto.news Vitalik Presented a Report on Hardening Ethereum Rollups using Multi Proofs
