Blast多簽安全問題遭詬病，為何L2技術去中心化那麼難？

原文作者：Haotian（X：@tmel0211）

編者按：此前，Polygon Labs 開發者關係工程師 Jarrod Watts表示，Blast 合約是一個由 3/5 多簽控制的可升級合約， 5 個位址均為匿名新位址，Blast 有可能通過多重簽名來執行代碼升級並立即竊取資金。 對此 Blast 在 X回應稱，安全是多方面的，涉及智慧合約、瀏覽器和物理安全維度。 不可變的智慧合約通常被認為更安全，但可能會帶來更大的風險，並表示將在一周內更換 1 個多簽地址的硬體錢包類型，以增強安全性。 Blast 的多簽安全風險仍還在被詬病，社區甚至流傳著「 5 個多簽都屬於鐵順」的段子。 撇開 Blast 的多簽安全問題，為何 Layer 2 的技術去中心化那麼難？加密分析師 Haotian 發文從 Layer 2 行業的視角，探討了各 L2 核心技術元件的去中心化現狀和問題，Odaily星球日報整理如下：

Blast 的多簽安全風險還在被詬病，連 5 個多簽都屬於鐵順的段子都傳瘋了，然而並沒有影響 @Blast_L2 TVL 的持續上漲。 **理性的認知驅使大家批判 Blast，但趨利的本能又不能拒絕擁抱 Blast。 **

接下來，撇開 Blast 具體的多簽安全問題，從 layer 2 行業的視角，探討下為啥 layer 2 的技術去中心化那麼難？

首先釐清所謂 layer 2 的技術元件去中心化，包括：Sequencer、Prover、Validator、主網 Rollup Contract 等分佈於主網和 layer 2 的多個關鍵元件，其中 ZK-Rollup 比 OP-Rollup 多了 Prover 系統，基本大家都圍繞 Sequencer 的運營為核心。 此外有的區別就是 Data Avaliablity 的實現依賴乙太坊主網的程度，以及 EVM 主網的等效程度了。

目前各 layer 2 核心技術元件去中心化現狀：

• Arbitrum 稱和 Espresso Systerm 合作探尋去中心化 Sequencer 的可能性，還只是在探索階段;
• Starknet 的 Prover 系統實現了無許可去中心化，Sequencer 還沒明確的去中心化消息;
• Optimism 更是把 Sequencer 中心化合理化了，推出 OP Stack 戰略，試圖用全新的共用 Sequencer 安全治理委員會來分散中心化許可權，用曲線的社會化共識來彌補技術共識缺陷;
• zkSync 許久沒有核心元件的開源及去中心化跡象，推出了 ZK Stack 多應用鏈戰略，按官方說法，zkSync 退居成 Stack 大戰略下的一個模範應用鏈也是在逃避去中心化技術上的無力感。

不難看出，四大天王 layer 2 在核心技術元件的去中心化問題上，各有考量，有的還在講技術去中心化的故事，**有的已經試圖將用 Stack 戰略彌補純技術去中心化存在的缺憾，**總之，layer 2 的純技術去中心化很難。 Why？

**1）layer 2 的 Sequencer 一般採用了中心化的 EOA 位址，這樣可節省主網交互成本，**像 Optimism 和 zkSync 等均採用了 EOA 位址，直接簡單地由私鑰控制，比較靈活操作，且相比智慧合約複雜的邏輯和功能，EOA 結構攻擊面更小。

最關鍵是，這些 EOA 位址在與主網合約交互時可以降低成本。 然而，管理私鑰最有效的方式就是強中心化管理。 若要對私鑰進行去中心化管理，反倒會增加系統可攻擊面。

**2）Sequencer 負責給 layer 2 營收抽水，**通常 Sequencer 收取的手續費扣除向主網 batch 交易所需的成本等等費用就是 layer 2 的毛收入。

這使得 Sequencer 的控制方輕易不願意將權利分散化，一旦過於去中心化，在核心激勵機制收費問題上勢必也會產生新問題，比如利益分配。

**3）Prover 系統生成 Proof 並驗證的過程技術門檻較高，**現在 ZK-Rollup 生態項目創新少，一大部分原因都是在數據結構適配上和 ZK circuit 有較大程度門檻，對於分散的 Validator 更是如此，一旦 Validators 節點過於分散，在處理並驗證 Proof 的過程中也會存在穩定性難題;

4）OP-Rollup 鮮有實際的 battle-tested 挑戰發生，正是因為中心化 Sequencer 會讓 layer 2 天然趨向於樂觀零挑戰，**某種程度上過於中心化的 Sequencer 看似是一種軟肋，實際卻成了另一種安全機制。 **

5）若 layer 2 發生安全故障，Sequencer 可以強行凍結並控制資產流出，大不了在二層進行一次低成本的硬分叉，但倘若是 Sequencer 受到攻擊呢？**大批的資金回撤到主網，主網 Rollup 合約實施可升級的多簽治理就是另一層雙保險。 **因為 layer 2 不可能指望主網級的硬分叉發生。

說直白點，**主網做多簽治理只是為了給 layer 2 Sequencer 受攻擊上保險，討論多簽名單上是誰，是否有威望根本就沒意義。 **

超過。

之所以目前很少聽到 layer 2 因過於中心化 rug 的消息，主要是由於 layer 2 的整體技術門檻高，創始團隊的過往聲譽，投資機構的背書，以及內置的特殊安全機制（挑戰機制，DA）等，都使得運營 layer 2 是個長線可持續的 Business，尤其是坐看生態一個個崛起然後持續抽水營收才是 layer 2 的 End Game。

如果一個 layer 2 專案不提生態，不談技術，卻以「大家都一樣」的名義，只談空投預期，Rug 風險之外，首先應該發問其到底是不是 layer 2 ？

layer 2 的技術去中心化現狀發展並不理想，拜原教旨主義的去中心化在 layer 2 領域或許根本就不存在？這樣來看，Stack 戰略虛無縹緲的多鏈共用元件策略，更長遠看會是剔除 layer 2 中心化權利過大的唯一解了。

**根本上，無論技術共識還是社會共識，終究都是一種約束作惡的力量。 **