詬病多簽的背後 直指layer2的技術去中心化難題？

來源：鏈上觀

Blast的多簽安全風險還在被詬病，連5個多簽都屬於鐵順的段子都傳瘋了，然而並沒有影響Blast TVL的持續上漲。 理性的認知驅使大家批判Blast，但趨利的本能又不能拒絕擁抱Blast。

接下來，撇開Blast具體的多簽安全問題，從layer2行業的視角，探討下為啥layer2的技術去中心化那麼難？

首先釐清所謂layer2的技術元件去中心化，包括：Sequencer、Prover、Validator、主網Rollup Contract等分佈於主網和layer2的多個關鍵元件，其中ZK-Rollup比OP-Rollup多了Prover系統，基本大家都圍繞Sequencer的運營為核心。 此外有的區別就是 Data Avaliablity的實現依賴乙太坊主網的程度，以及EVM主網的等效程度了。

目前各layer2核心技術元件去中心化現狀：

-Arbitrum稱和Espresso Systerm合作探尋去中心化Sequencer的可能性，還只是在探索階段;

-Starknet的Prover系統實現了無許可去中心化，Sequencer還沒明確的去中心化消息;

-Optimism更是把Sequencer中心化合理化了，推出OP Stack戰略，試圖用全新的共用Sequencer安全治理委員會來分散中心化許可權，用曲線的社會化共識來彌補技術共識缺陷;

-zkSync許久沒有核心元件的開源及去中心化跡象，推出了ZK Stack多應用鏈戰略，按官方說法，zkSync退居成Stack大戰略下的一個模範應用鏈也是在逃避去中心化技術上的無力感。

不難看出，四大天王layer2在核心技術元件的去中心化問題上，各有考量，有的還在講技術去中心化的故事，有的已經試圖將用Stack戰略彌補純技術去中心化存在的缺憾，總之，layer2的純技術去中心化很難。 Why？

1）layer2的Sequencer一般採用了中心化的EOA位址，這樣可節省主網交互成本，像Optimism和zkSync等均採用了EOA位址，直接簡單地由私鑰控制，比較靈活操作，且相比智慧合約複雜的邏輯和功能，EOA結構攻擊面更小。

最關鍵是，這些EOA位址在與主網合約交互時可以降低成本。 然而，管理私鑰最有效的方式就是強中心化管理。 若要對私鑰進行去中心化管理，反倒會增加系統可攻擊面。

2）Sequencer負責給layer2營收抽水，通常Sequencer收取的手續費扣除向主網batch交易所需的成本等等費用就是layer2的毛收入。

這使得Sequencer的控制方輕易不願意將權利分散化，一旦過於去中心化，在核心激勵機制收費問題上勢必也會產生新問題，比如利益分配。

3）Prover系統生成Proof並驗證的過程技術門檻較高，現在ZK-Rollup生態項目創新少，一大部分原因都是在數據結構適配上和ZK circuit有較大程度門檻，對於分散的Validator更是如此，一旦Validators節點過於分散，在處理並驗證Proof的過程中也會存在穩定性難題;

4）OP-Rollup鮮有實際的battle-tested挑戰發生，正是因為中心化Sequencer會讓layer2天然趨向於樂觀零挑戰，某種程度上過於中心化的Sequencer看似是一種軟肋，實際卻成了另一種安全機制。

5）若layer2發生安全故障，Sequencer可以強行凍結並控制資產流出，大不了在二層進行一次低成本的硬分叉，但倘若是Sequencer受到攻擊呢？大批的資金回撤到主網，主網Rollup合約實施可升級的多簽治理就是另一層雙保險。 因為layer2不可能指望主網級的硬分叉發生。

說直白點，主網做多簽治理只是為了給layer2 Sequencer受攻擊上保險，討論多簽名單上是誰，是否有威望根本就沒意義。

超過。

之所以目前很少聽到layer2因過於中心化rug的消息，主要是由於layer2的整體技術門檻高，創始團隊的過往聲譽，投資機構的背書，以及內置的特殊安全機制（挑戰機制，DA）等，都使得運營layer2是個長線可持續的Business，尤其是坐看生態一個個崛起然後持續抽水營收才是layer2的End Game。

如果一個layer2專案不提生態，不談技術，卻以「大家都一樣」的名義，只談空投預期，Rug風險之外，首先應該發問其到底是不是layer2？

layer2的技術去中心化現狀發展並不理想，拜原教旨主義的去中心化在layer2領域或許根本就不存在？這樣來看，Stack戰略虛無縹緲的多鏈共用元件策略，更長遠看會是剔除layer2中心化權利過大的唯一解了。

根本上，無論技術共識還是社會共識，終究都是一種約束作惡的力量。