同样实现扩容，Rollup和Modular的区别？5 F3 Y6 v4 `$ {& ~

9 U4 r8 ]( b6 l" T0 l% n$ \) K首先，二者的相同点是Rollup和模块化均采用链下处理交易数据的方式，通过提供加密证明来证明数据的可用性。0 V8 p, D1 k/ q6 o7 v# _

- J' T0 j6 ~# m' Q  p% J这样一样，可能会受到data withholding attacks。
9 [# f: _* b/ z( C5 W7 G! \2 M
1 j3 z7 i: j; {# P0 }什么是data withholding attacks？
) w# ^2 q  H$ ]7 A6 Y! i/ @: T' I
$ |/ b3 o, m1 L8 N: \, EDWA攻击是指，当提议者发布新区块后,节点根据可用数据还原交易信息,并验证提议者发布的数据与节点还原出的数据是否相同。由于提议者只发布加密证明,不排除其隐藏或篡改数据,从而实现对交易发起攻击。
1 z, c0 p5 M+ M# V) B1 o; C: _/ D. n! M- R0 p# ^$ y7 E1 s
常见DWA攻击有四种：' l* {, f) X/ S9 ?

( K# ]9 E/ s! W4 hData Availability Committees: Pure Validium 通过提议者将交易数据存储在链下。 DAC离线记录链下数据的副本,在发生争议时使用。
6 J- t, A7 _: ~# T* z3 ^% d( m+ E
信任假设：必须至少信任至少一位DAC成员。
1 F3 L) B4 U; X3 k: f5 S- ^* N( ]* e4 J* x; a" q3 B- r
Proof-of-stake data availability committees:
- M1 [+ B6 I3 G/ Y验证者质押后在链下存储数据。 PoSDAC比DAC 更安全。 无需许可和无需信任,还有激励机制来鼓励诚实的行为。它一定程度解决了 DAC 的中心化风险的问题。9 `: @7 g8 ?: u+ ?: E/ f

5 q5 S6 z5 I8 i* i5/9 Data Availability Sampling(DAS):在 DAS 机制中,节点通过对小块多轮随机采样,以验证数据可用性。
& R) y* z2 R2 h1 q9 `- `/ [
8 p: l1 v- X2 A* R" X4 K: R由于许多节点同时对块的不同部分进行采样,达到统计意义上对确定性以验证其可用性。  Y+ k) n# S5 ?  {' ^+ ]* [

( ?& ^- `4 I+ B* O$ E* u7 o! {7 eDAS 不仅适用于轻客户端数据可用性,也广泛用于模块化 DA 方案。
1 X1 a/ @/ q" w/ C4 F, Z+ Z& h# [
& W! O0 b) z0 T9 r+ lData Availability Proofs: 4 H6 R% y+ F% }$ f
将 DAS 与纠删码(erasure coding) 结合。由于 DAS 并没有验证全部的数据,区块提议者仍有可能实行DWA攻击。) b! S; `- o  R( t2 e4 [
6 Q' Z! Q1 z" y2 ^  |
纠删编码是通过在数据本身上增加冗余数据,以此实现用更少的数据还原交易。
$ G5 n' Q  ]4 D& ]. k
9 m/ ?$ J& U3 T( m由于要求区块提议者发布的数据更少了,那么如果区块提议者想实施攻击,就需要保留至少 50% 的区块数据,而未使用纠删码时只需保留 1% 便可实施攻击。Celestia就是使用的DAS来保证安全性。
! \3 Y! h5 w9 ^$ v! }- }$ l
1 Z  ]% M+ Q3 Z1 L/ q' f进一步研究纠删码后发现，它是一种允许通过添加冗余片段将数据集加倍的技术,可用于重建原始数据。" u0 [; [2 o' x2 }
, X: v- K/ G0 g: A2 y  F
Mustafa Al-Bassam 解释到,纠删码允许用户获取一个块,例如 1MB 大,然后将其“放大”到 2MB 大,其中额外的 1MB 是称为纠删码的特殊数据。 如果块中的任何字节丢失,用户可以通过代码轻松恢复这些字节。0 |3 j1 j; t! T

  _/ w5 R1 P) ]" V3 m1 D即使多达 1MB 的块丢失,您也可以恢复整个块。
* J: v  Z+ f2 Z! k
. f9 L2 F# b, \( |" M3 d相同的技术可以让计算机读取受损CD-ROM 中的数据。% K4 [$ e7 x: J; Q7 L
) F% T3 n7 V7 o& G6 ]
目前最常用的是 Reed-Solomon 编码。
# {1 }6 |. p! U6 Z
- P; E0 X; y1 Z, g/ {0 ?0 C7 X实现方式是,从 k 个信息块开始,构造相关的多项式,并在不同的 x 坐标处对其进行评估,以获得编码块。/ s# x1 d0 o& O5 r# X1 x9 n
8 ?# _6 V0 V( `
使用 RS 纠删码,随机采样丢失大块数据的可能性非常小。