1. 引言

本文主要源自V神在2022年10月11日 Scroll Rollup Day的分享，相应的slide见：

• Hardening rollups with multi-proofs

目前，几乎所有的rollups都仍处于早期阶段：

原因在于，存在代码风险：

以 Scroll and Appliedzkp(PSE) 的zk-EVM circuit为例，其具有34,469行代码，这些代码将很长一段时间都无法是bug-free的：

如何来解决Rollup的安全性问题呢，主要有以下方案：

• 1）方案一：采用high-threshold governance override：【需信任governance】
  
• 2）方案二：采用multi-prover：
  • 若某Prover对2个冲突的state root均验证通过，则将该Prover关闭。
  • 若7天来某Prover未通过任何正确的消息，则将该Prover关闭。（受智能合约钱包启发）
    
• 3）方案三：two-prover plus governance tie break，这样做的优势在于：
  • 不需要信任goverance（无法推翻provers）
  • 可保护2个prover中的任意一个存在bug的场景
  • 理想情况下，这2个prover应采用非常不同的构建方式，来减少同时发生bug的概率：
    • 如：一个Prover采用optimistic，另一个Prover采用ZK？
      

结论在于：

• 1）未来很长一段时间，zk-EVM无法是bug-free的。
• 2）但可通过多个实现将导致灾难性结果的错误的可能性降至最低！
• 3）在”security against bugs“ 与 ”security against bad governance“ 存在取舍。
• 4）让governance参与进来，但仅在紧急情况下才是一个好主意。

参考资料

[1] crypto.news Vitalik Presented a Report on Hardening Ethereum Rollups using Multi Proofs