由于以太坊面临着交易量上升和 dApp 增长的问题,通用Rollup解决了以太坊的可扩展性问题。这些第 2 层解决方案可以在链外处理更多的交易,然后在主链上确保安全性,从而在可扩展性和安全性之间取得平衡。它们的多功能性支持各种 dApp,使每个应用都不再需要独特的扩展解决方案。
特定应用程序Rollup是为满足个别应用程序的独特需求而量身定制的解决方案。它们通过优化特定用例的交易处理来提高速度。就成本而言,它们可能比通用解决方案更有效,尤其是在网络拥堵时。它们的突出特点是灵活性。通用的第 2 层解决方案比较死板,而且更受 EVM 设计的限制,与之不同的是,针对特定应用的Rollup可以进行定制,因此非常适合游戏等需要特定预编译的应用。此外,它们还允许 dApp 更好地获取价值,对代币经济和收入流提供更多控制。
随着围绕 Rollup 普及的共识形成,展望未来一年,多 Rollup 将主导市场,对强大的基础设施的需求变得至关重要。该基础设施将充当多 Rollup 世界的“钢筋混凝土”。
本文将深入探讨塑造未来多Rollup生态系统的四大基本支柱:
安全是基础: 安全层是去中心化世界信任的基石。在本节中,我们将探讨它在确保第 2 层交易的完整性、确定信任假设和解决潜在安全隐患方面发挥的重要作用。
平衡可定制性和互操作性:实现不同模块之间的无缝互操作性是模块化区块链世界的关键。在本节中,我们将深入探讨模块化结构带来的互操作性问题,并讨论当前的解决方案,以解决碎片化问题,建立一个有凝聚力的生态系统。
成本分析: 与使用智能合约相比,降低成本可以降低经济壁垒,因此对于更广泛地采用Rollup技术并提高其可行性至关重要。要实现Rollup交易的成本效益,主要是通过与其他Rollup交易聚合来分享费用,从而利用规模经济,并通过将某些任务委托给外部服务提供商来实现分工。
共享安全性: 共享安全层至关重要,因为它可以减轻为新协议或模块层启动安全的时间和资源密集过程,确保与以太坊等成熟平台相媲美的强大安全性。
这四个层面将共同为支持一个繁荣、有凝聚力的模块化区块链世界所需的基础设施提供一个全面的蓝图。
安全是基础任何去中心化系统的核心都是信任和安全。缺乏信任和安全,就会破坏无信任生态系统的承诺。这就是安全层至关重要的原因;没有安全层,用户和 TVL 都将面临风险。Plasma 和 Sidechains 的衰落提供了警示。以太坊曾被视为扩展的救星,但它的问题,如 “数据可用性问题”,削弱了人们对它的信任,导致其受欢迎程度下降。这就是安全层成为本文第一部分的原因。
要了解Rollup的复杂性及其潜在漏洞,就必须剖析第二层交易的生命周期。以智能合约Rollup为参考,让我们深入了解每个阶段,找出信任假设和潜在的安全隐患:
通过 RPC 发送交易:
信任假设: RPC 端点可靠、安全。用户和应用程序现在都信任 RPC 提供商,如 alchemy、infura 等。
安全担忧: 用户可能会受到 RPC 提供商的审查,如 infura 和 alchemy 阻止向 tornardo cash 发送 RPC 请求。RPC 提供商可能会面临 DDOS 攻击,例如,ankr 通过 DNS 劫持被攻击。
解决方案: RPC 提供商(如 Infura)正在积极推行去中心化路线图。此外,用户还可以选择去中心化解决方案,如 Pocket Network。
排序器命令发送,提供软承诺:不安全状态
信任假设: 用户希望排序器公平地为交易排序,并提供真正的软承诺。
安全问题: 系统必须抵制审查,确保不带偏见地处理所有交易。系统保持持续运行至关重要,最好能防止排序器获得不良 MEV,损害终端用户的利益。
解决方案:
当前解决方案根据 CR 和有效性级别(从低到高)进行排序:单一排序器--POA--无权限 POS 排序器--共享排序器--基于 rollups(按 L1 排序)。
需要注意的是,与启用了强制 txn 的中心化排序器相比,不支持强制 txn 且权限有限的 POA 的 CR 值可能较低。
关于有效性,另一个需要考虑的关键指标是提议者失败,即提议者离线时发生的失败。在这种情况下,必须确保用户仍能提取资金。
即使排序器正在审查或拒绝工作,一些升级系统也能让用户自己直接向 L1 提交交易,即逃生舱门(强制交易的有效性取决于具体实现)。问题是,对于资金有限的用户来说,这样做的成本可能太高,而且用户可能期望实时 CR 和实时性。
某些Rollup解决方案,如 Arbitrum 和 Fuel,可以让任何人在一定的延迟时间后成为提议者,即自我提议。
请查看各Rollup方案的指示器: https://l2beat.com/scaling/risk
有关其他不同解决方案的更多详情,请参阅我以前的主题: https://twitter.com/yuxiao_deng/status/1666086091336880128
MEV 保护:
不同的隐私解决方案可以帮助保护用户,防止用户在发送信息被隐藏后被抢先或被夹击(也有助于 CR)。隐藏交易信息的相关方法包括带有私有 mempool 的 FCFS(目前 arbitrum 和 optimism 正在实施)、SUAVE 的 TEE 解决方案、阈值加密(快门网络正在研究)等。解决方案越复杂,对交易的复杂计算就越少。
MEV Roast | Encrypted Mempools - Justin Drake (Ethereum Foundation) - YouTube
请注意,我们想要的是 MEV 保护,而不是 MEV 消除。@tarunchitra 的研究总结了减少 MEV 的两个主要方向:通过强制执行排序规则来降低矿工重新排序交易的灵活性,以及引入竞争性市场来获得重新排序、添加/审查交易的权利。然而,本文的结论是,仅靠公平排序或经济机制都无法有效减轻所有支付函数的 MEV。在某些情况下,无法消除 MEV 是有下限的。
当经济上合理时,排序器执行并向 DA 层发布交易批处理和状态根;安全状态
信任假设: 区块生产者在 DA 层发布整个区块,以便其他人下载和验证。
安全问题:如果部分数据不可用,区块可能包含被区块生产者隐藏的恶意交易。即使区块包含非恶意交易,隐藏这些交易也可能危及系统安全。排序器拥有可用的交易数据非常重要,因为Rollup需要了解网络状态和账户余额。
解决方案:
现在在以太坊上发布数据是最安全但也是最昂贵的解决方案(protodankshadring 之后会便宜 90%,但即使吞吐量提高 10 倍,也可能仍然无法满足Rollup的需求):所有以太坊节点都会下载和传播Rollup的交易。由于以太坊有大量节点复制和验证交易数据,因此数据消失或完全不可用的可能性很小。
danksharding 之后,以太坊节点将不会下载所有交易数据,而只会使用 DAS 和 KZG 下载部分数据(类似于下文提到的 avail 解决方案)。
在模块化概念下,将交易数据发布到只负责 DA 的 DA 层,可能会更有效率(以太坊的理论性能可能略逊一筹,因为除了 DA 外,它还保留了 L1 的执行,见下文 eigenDA 和以太坊的性能比较)。
目前的模块化DA解决方案需要在安全性和性能之间做出权衡。仅从一个维度来比较DA的安全性具有挑战性:
Avail 和 Celestia 利用 DAS 来确保数据的可用性;只要有足够的采样,数据就是安全的。LC可以采样并获得较高的 DA 保证,因为数据不可用很容易被极少部分 LC 检测到并恢复。没有 DAS 就不可能做到这一点。DA 层的分散性,即网络中节点的数量,决定了安全级别和利益分配。EigenDA 不使用 DAS,但使用了托管证明机制来防止恢复者偷懒,即 DA 操作员必须例行计算一个函数,只有在下载了所有所需数据后才能完成,如果不能正确证明 blob,就会被削减(不过证明完成后无需存储)。
确保数据复制过程(即擦除编码)的准确性。EigenDA、Ethereum after 4844 和 Avail 使用 kzg 承诺来保证准确性,但这些都是计算密集型的。Celestia 采用了防欺诈技术。光节点必须等待一个短暂的时间间隔,才能确认一个区块已被正确编码,并从它们的角度最终确定该区块。(如果有效性证明是一个更好的权衡选择,Celestia 有可能改用有效性证明。)
DA 层的经济安全性(重组和串通风险):取决于 DA 层的质押价值,=Avail 和 Celestia 中质押价值的 2/3
将 DA 层的 DA 证明转发给以太坊。如果数据被发布到另一个 DA 层,而结算合约仍在以太坊中,那么我们需要一个桥接合约来验证 DA 层中的 DA 是否可用于最终结算。
Celestia 的 blobstream 验证来自 Celestia 的 DA 证明上的签名。该证明是由 Celestia 验证者签名的 L2 数据的 Merkle 根,证明数据在 Celestia 上可用。该功能目前可在测试网上使用。
Avail 采用optimistic的方法来验证 DA 证明。一旦证明发布到以太坊上的桥接合约上,等待期就会开始,在此期间,除非受到质疑,否则证明被认为是有效的。
Succinct 正在与 Avail 和 Celestia 合作开发基于 zk-SNARK 的数据认证桥,只需验证 zk 证明,就能使认证过程更安全、成本更低。
对于 EigenDA,分散器将任务拆分并发布到 EigenDA 节点,然后聚合其中的签名并将数据转发给以太坊。
最终结算:最终状态
信任假设 1:
Rollup全节点(无需依赖其他证明即可完全计算状态的节点)可以在第一个有效Rollup区块发布到父链上后,立即在其高度上完成最终结算,因为它们拥有必要的数据和计算资源,可以快速验证区块的有效性。然而,对于其他第三方(如轻客户端)来说,情况并非如此,它们依赖有效性证明、欺诈证明或争议解决协议来验证状态,而无需自己运行完整的链副本。
安全问题 1:
对于 ZK Rollup,L1 会验证 zkp 并只接受正确的状态根。困难主要在于 zkp 的成本和生成过程。
另一方面,Optimistic Rollup的前提是至少有一个诚实方会及时提交欺诈证明,对任何恶意交易提出质疑。然而,目前大多数欺诈证明系统还不是无权限的,欺诈证明的提交只依赖于少数验证者。
解决方案 1:
通过 Arbitrum 的 BOLD 协议实现无权限欺诈证明。目前,欺诈证明是允许的,主要原因是担心延迟攻击:
在质疑期间,除提议者之外的任何质疑者都可以发起质疑。然后,提议者需要针对每个挑战者逐一进行辩护。每次挑战结束后,失败的一方将丧失其质押。
在延迟攻击中,恶意方(或恶意团体)可以通过提出挑战并故意输掉争议和质押,阻止或延迟将结果确认回 L1 链。)
为解决该问题,
