Arbitrum、Optimism、PolygonzkEVM、Scroll、Starknet、zkSync这些Rollup通常会有两类情况，一类拥有不变性，一类拥有可升级性，但都是出于安全性角度的不同取舍。ETHBarcelona活动期间，Scroll的研究员ToghrulMaharramov发表了关于zkRollup不变性和可升级性的演讲。

对于zkRollup而言，不变性和可升级性是安全性的两个不同纬度。

Arbitrum,Optimism,PolygonzkEVM,Scroll,Starknet,zkSync这些Rollup通常会有两类情况，一类拥有不变性，一类拥有可升级性，但都是出于安全性角度的不同取舍。

在我们的情况下，我们假设Rollup拥有28天的升级延迟。

通常，我们在对Rollup做升级时，我们会在BaseLayer重新部署新版本的跨链桥，新版本的Rollup将直接链接新版本的跨链桥。

有时我们只需要对跨链桥合约做升级，Rollup将直接链接新版本的跨链桥。

不变性的优点在于，不需同步假设，没有复杂的退出机制，防止Rug。

但同样也有缺点，在出现漏洞受到攻击时协议较为脆弱，在需要协议升级时没有状态迁移的机制。

可升级性的优点在于可以处理出现漏洞的脆弱性，可以引入协议升级。

可升级性的缺点在于需要同步假设，有复杂的退出机制，无法防止Rug。

对于zkEVM而言，理想状态下，我们希望zkEVM拥有不变性来保障安全性，但同时，我们希望zkEVM保持兼容性，因此需要有可升级性。

因此现在的一个方案是，在有延迟升级机制下，引入安全委员会来快速通过延迟时间。

这里的安全委员会，是外部的领域专业人士的集合，例如L2Beat。只要他们的投票达到了规定的阈值，他们将可以快速通过延迟，进行升级。

通常情况下，在内部团队3/5的多签钱包发起28天的延迟升级，9/12的安全委员会多签可以发起快速通过延迟。

引入安全委员会也会带来新的问题，例如协调问题，还有潜在的不做验证直接投票快速通过的问题。

另一个方案是EnshrinedValidatingBridge。原理是不再通过跨链桥合约来验证L2的证明，而是通过内嵌在L1协议中，通过社会共识来验证证明。

缺点是影响了L1的中立性，增加了L1的协调负担。

并且增加了L1的升级难度，需要设计同质化的验证跨链桥合约。

所以有完美的解决方案吗，实际上目前并不存在。每一个上文提出的方案都对安全性的其他方面做出了取舍。当然我们期待在未来两年，随着L2协议的完善，会达成共识有一个合理的解决方案。