(L2BEAT上对不同Layer2项目的合约升级延时有标注,大多数L2合约可以立即被控制者升级,如果合约控制者想盗取资产,或其私钥被黑客盗取,L2托管的用户资产必定遭殃)
不同于以太坊Layer2的是,比特币Layer2的桥基本不受Layer1上的合约控制,因为比特币本来就不支持智能合约。相对而言,以太坊Layer2的整个工作流程都高度依赖于Layer1上的合约,而比特币Layer2不能这么做。
(Starknet原理图)
这对于比特币Layer2而言,是避不开的问题,可以说既有好处也有坏处。目前看来,以太坊Layer2依赖合约实现的“去信任化的桥”,在比特币L2身上无法实现。这种“Trustless Bridge”需要在Layer1上部署专用合约,同时需要DA 欺诈证明/ZK证明系统的配合,本质类似于Orbiter那种“乐观桥”或Polyhedra这类ZK桥。
目前业界的主流观点是,若不考虑实践中可能存在的bug,仅考虑理论模型,乐观桥和ZK桥的安全级别基本是最高的一档,只要合约代码不包含bug,或者不能被恶意升级,基本就是去信任化的。
(乐观桥只需要做到,N个守望者中,有1个诚实,就可以保证安全,信任模型是1/N)
由于比特币Layer2没办法在Layer1上部署合约组件(这里不谈论闪电网络),它的官方桥基本都是少数节点组成的“公证人桥”,或者叫“多签桥”,这种桥的安全性,取决于多签/阈值签名的设置方式,需要引入较强的信任假设:假设这些公证人不会合谋,或者不被盗取私钥。
目前大多数基于公证人/阈值签名的桥,在安全性上无法与以太坊Layer2官方的“去信任化桥”相提并论(其前提是以太坊Layer2的合约不会发生恶意升级)。很显然,比特币Layer2网络托管的资产安全性,将会受制于其官方桥的安全性,或者说受限于多签桥的权力分散度,这是其第一处“辅助轮”所在。
由于以太坊Layer2官方桥相关合约的“升级权限”,往往也集中在少数几个多签控制者手上,如果多签控制者串谋,以太坊Layer2的桥也会出问题,除非其合约不可升级,或是受到了很长的延时限制(目前只有Degate和Fuel V1如此)。
(Degate每次合约升级,都会给用户预留30天的安全逃离期,这期间只要大家发现新版合约代码有恶意逻辑,就可以通过强制提款/逃生舱功能安全逃离)
关于“官方桥”这部分,以太坊Layer2和比特币Layer2的信任模型基本一致:需要信任多签的控制者不会串谋作恶,这组多签可以控制L2官方桥,要么更改其代码逻辑,要么直接放行无效的提款请求,最后的结果都是:用户资产可能被盗。
两者唯一的区别是,以太坊Layer2只要合约不恶意升级/升级窗口期足够长,其官方桥就是去信任的,但比特币Layer2无论如何都达不到这种效果。
第二短的板——抗审查的强制提款
如果我们假设,前文所说的合约多签/官方桥控制权问题可以无视,也就是这一层没有问题,那么接下来最重要的一层,必然是提款行为的抗审查性。
关于抗审查强制提款/逃生舱功能的重要性,Vitalik在几个月前的文章“Different types of layer 2s”中曾强调,用户能否顺利的把资产从Layer2撤回至Layer1,是一个非常重要的安全指标。
