同样实现扩容，Rollup和Modular的区别？
0 h% h1 V% v+ c5 K  ^# D8 j% D9 B0 ]/ z# Q) }
首先，二者的相同点是Rollup和模块化均采用链下处理交易数据的方式，通过提供加密证明来证明数据的可用性。7 K/ a& o( T" m( S7 q

1 s! p: J. w" a' U0 @8 f这样一样，可能会受到data withholding attacks。( X3 w! s9 ~& h$ K- `

9 x7 A, C9 J( _0 {* q/ b' ~什么是data withholding attacks？% F3 N4 x8 V, x9 a
5 M  c* {* I* Z+ S+ `
DWA攻击是指，当提议者发布新区块后,节点根据可用数据还原交易信息,并验证提议者发布的数据与节点还原出的数据是否相同。由于提议者只发布加密证明,不排除其隐藏或篡改数据,从而实现对交易发起攻击。
) J4 z, E5 Z% y5 N+ |, H! j; U& \
+ L$ I# v$ `! ~3 _; {! y常见DWA攻击有四种：! e/ u& V( c0 R8 ]7 k3 ]1 ^- Y. t
* a$ _1 B; I! E. ^+ o* t, w
Data Availability Committees: Pure Validium 通过提议者将交易数据存储在链下。 DAC离线记录链下数据的副本,在发生争议时使用。' u" u: d6 _4 @) a/ V

5 t$ r. h0 K1 B3 Q信任假设：必须至少信任至少一位DAC成员。0 E6 u5 y0 i5 _0 d; X# I7 v

9 G# M6 b+ k9 [8 a9 QProof-of-stake data availability committees:
  ~! c4 ]5 g% x& L4 Q$ i* h& ?! m验证者质押后在链下存储数据。 PoSDAC比DAC 更安全。 无需许可和无需信任,还有激励机制来鼓励诚实的行为。它一定程度解决了 DAC 的中心化风险的问题。
: I3 i' \" y, n$ d: Q+ @% x. x4 F7 w- C) A4 ?
5/9 Data Availability Sampling(DAS):在 DAS 机制中,节点通过对小块多轮随机采样,以验证数据可用性。
0 S0 A! p0 }( E: p$ J3 y
& U5 c& ?- @! X8 S/ [8 l) s由于许多节点同时对块的不同部分进行采样,达到统计意义上对确定性以验证其可用性。
: v* |' o' N! m" A" f$ t3 ~1 P" e6 _5 P
* e. Q5 ~2 ]: w0 h$ J3 o0 J) R3 gDAS 不仅适用于轻客户端数据可用性,也广泛用于模块化 DA 方案。1 F* K3 ?' b8 U: S2 l& K

8 [5 B) V% L" {; uData Availability Proofs: ; b/ }  x. _3 N! ]' C  s
将 DAS 与纠删码(erasure coding) 结合。由于 DAS 并没有验证全部的数据,区块提议者仍有可能实行DWA攻击。6 q( ?. W/ t' z" T
& ^+ K" f9 W# r5 F: T
纠删编码是通过在数据本身上增加冗余数据,以此实现用更少的数据还原交易。
  W, O: i# r( k/ h8 s3 [) |9 c. Z
2 ^, R" ?3 s7 T: j( D由于要求区块提议者发布的数据更少了,那么如果区块提议者想实施攻击,就需要保留至少 50% 的区块数据,而未使用纠删码时只需保留 1% 便可实施攻击。Celestia就是使用的DAS来保证安全性。! A0 E1 D4 J$ o9 n3 f" e( D
" k, ?' k8 G+ W( k7 f
进一步研究纠删码后发现，它是一种允许通过添加冗余片段将数据集加倍的技术,可用于重建原始数据。7 o3 [+ f4 g' Q9 C; ], ~

: [9 B7 b0 j1 T7 ]+ i. s: FMustafa Al-Bassam 解释到,纠删码允许用户获取一个块,例如 1MB 大,然后将其“放大”到 2MB 大,其中额外的 1MB 是称为纠删码的特殊数据。 如果块中的任何字节丢失,用户可以通过代码轻松恢复这些字节。( s+ [/ m2 z/ O; h3 Y
' v5 B- _7 w  I% U0 U5 f. f$ E
即使多达 1MB 的块丢失,您也可以恢复整个块。6 O% M9 A+ W: x( ^" A  A# A% h

/ O! }& q+ D9 f6 @) V相同的技术可以让计算机读取受损CD-ROM 中的数据。
# T0 F- g* a1 \  B# S3 u4 c
- S, O1 p/ n" S$ ^8 g; L目前最常用的是 Reed-Solomon 编码。
+ n" I7 K& n# P$ K3 L7 }0 C. T2 e: ^& R8 C. y& T' n  Y
实现方式是,从 k 个信息块开始,构造相关的多项式,并在不同的 x 坐标处对其进行评估,以获得编码块。
7 ]2 @* K* I# s" T1 M* _
) }2 K; Z  {1 B  y使用 RS 纠删码,随机采样丢失大块数据的可能性非常小。