Sovereign vs 智能合约 Rollup
根据与底层链的关联程度,Rollup设计有不同类型。让我们看几个例子。
- Sovereign(主权) rollup 仅使用底层链来提供数据可用性和交易排序。主权rollup不需要L1等外部网络来验证rollup的正确性。在这种情况下,L1无需(甚至在某些情况下无法)信任地验证独立rollup的状态,因此L1无法独立验证来自rollup的任何桥接式消息。例如,仅仅因为rollup如此说,L1就无法信任地允许解锁L1上的资产。
- 相反,像Optimism和Arbitrum这样的智能合约rollup确实允许以太坊验证者通过通常称为验证桥来独立验证rollup状态的正确性。例如,当用户希望从rollup提取资产到以太坊时,以太坊网络验证者需要确信提款请求是有效的,才能在以太坊上释放资金。
Optimistic Rollup设计及其验证过程
要理解欺诈证明,我们首先要了解 Optimistic Rollup的工作原理。Optimistic Rollup 有两个主要的网络参与者:排序器和验证者。
排序器负责聚合交易,对它们进行排序并将交易数据发布到提供数据可用性和最终排序的以太坊上;
验证者读取交易数据,执行交易,产生新的rollup全局状态,并在以太坊上提交状态。如上所述,Arbitrum和Optimism并非设计为主权Rollup,因此,以太坊网络应该能够信任地验证rollup状态的有效性。实际上,Optimistic Rollup 设计认为,以太坊应该乐观地假设Rollup状态总是正确的,除非有人声称反对并能够证明。以太坊上的一个合约将审议所述声称的正确性,从而使声称获得以太坊网络的安全性。
实际操作中,这是通过允许其他验证者质疑在以太坊上发布的状态根的有效性来实现的。这个“挑战过程”涉及生成一个欺诈证明,最终在以太坊合约中得到验证。
欺诈证明机制
生成欺诈证明有两种方法:
第一种方法是在以太坊合约中直接重新执行Rollup交易,然后验证结果状态是否与验证者的提交相匹配。虽然这个想法很简单,但不幸的是,事实证明这种方法效率很低,而且实际操作起来相当困难。
另一个解决方案是由Arbitrum提出的称为二分协议,该协议涉及在合约中执行单个EVM指令以证明整批交易的无效性。鉴于二分协议的实用性,它已成为目前欺诈证明的首选方法。
欺诈证明在实际应用中的实现
到目前为止,应该很明显,在没有有效的欺诈证明实现的情况下,以太坊无法信任地验证Rollup的状态,这意味着无法在Rollup和底层链之间进行无需信任的跨域通信。因此,没有实现欺诈证明的智能合约Rollup与仅使用以太坊进行数据可用性和排序需求的主权Rollup没有什么区别。
尽管有许多 Optimistic Rollup的实现,如Arbitrum、Optimism、Metis等,但到目前为止,只有Arbitrum实现了欺诈证明。
AltLayer在其Rollup解决方案中实现欺诈证明
今天,这种情况发生了变化。我们很高兴地宣布,AltLayer已经使用二分协议实现了欺诈证明——一种高效解决L1纷争的方法。
我们的欺诈证明实现是独特的,可以集成到通过AltLayer的Rollups-as-a-Service产品创建的任何rollup中。
我们很快会发布后续文章,其中将概述AltLayer欺诈证明的设计原则,以及其实现如何完美地与我们的Rollups-as-a-Service产品服务相匹配。敬请关注!
