Vitalik提出了Plasma这个概念以解决Ethereum交易速度及成本的问题，不过提出的内容太概念性，没什么人知道该怎么实作，最小可行性的Plasma，而目前大家也是遵循这个规范来实作。Plasma属于layer2的solution，就是在主链之外做运作（也就是链下交易）。
6 o* N9 S5 w9 U, h
) m0 ]0 x0 B0 Q' `+ e1 OPlasma简单来说就是链中链，每个链都可以有自己的链，自己的链还可以再有链，就像是tree一样的概念。举例来说，往后交易所就可以创造自己的链，在自己链内交易，速度快而且无手续费。而目前MVP的设计是在主链外多一层而已，还没有多层的概念。上个月的COSCUP有EthereumFoundation负责Plasma的开发者的分享，( h" A" z7 U% {0 H$ z% `
: ?- X, t; D7 ?1 p
PlasmaMVP在每个Plasmachain会有一个operator，operator负责产块（可以想象是中心化的管理者），以目前来说，operator实作成RestfulAPIserver，而产块可以想作是在数据库insert一笔纪录，跟我们以往中心化的系统一样。而你要进入到这个Plasmachain需要先在主链上的smartcontract作存款（deposit）才能进入。然后Plasmachain每产一个块，就必须跟主链作回报。
/ M6 f5 t' ]/ v# m! S7 v1 E4 q+ B  e* ^  i  J
这样Plasmachain这边的块才算被confirm。每个Plasmachain是独立的，所以不能跨链交易，必须先转回到主链。那安全问题呢？operator是中央式的，如果被攻击或是原本就是恶意的呢?接续上面的例子，其实要把筹码换成新台币，没有这么简单。首先，要七天后才能领出（取出），这段期间就是挑战期（challengeperiod），在这段期间内，如果有人提出你在赌场内造假的证据，提交到法院（也就是主链）并被且被法院认证是造假，那你的钱就不能提领了。接着回到，如果operator跟某个账号串通，假造balance的数目怎么办勒？Plasma会依照transaction的顺序处理，从最旧的到最新的逐一验证。举例来说，
8 P7 E$ x  }/ t. Q6 O- I/ n: k  R
4 b9 v! S, R8 Y4 @; g+ [+ z. S: N    A存了5块存进赌场（A:5颗筹码）3 a5 d1 D+ A5 {/ `1 H

& _) V# W% c4 O1 P4 h8 L5 x/ L8 s    B存了20块进入赌场（B:20颗筹码）（此时赌场共有25颗筹码）  L! j& O+ i) G/ ]; Z: \8 M+ r
# @* u0 W% Y. ?7 {! L
    接着Ｂ给Ａ3颗筹码（A:8颗,B:17颗)，" R- m7 r2 Y4 R, Z6 Y6 J

- v& `) i3 j* _) N    operator从桌底下偷偷拿拿自己带的1000颗筹码给了Ｃ
6 d3 ?0 T! P' N  w  z- p* K  s- ~2 i8 a: Y* z- I" }
    这个时候，大家发现赌场诈赌，就会开始想离开，把筹码换回新台币，这个时候就会照1,2,3,4顺序来验证交易，验证到到第3步，Ａ有8块可以提领，Ｂ有17块可以提领，ＡＢ领完后，赌场就没钱了，所以C想领假造的1000块也没钱可以领了。更细节的部分，可以参考
$ N& P; L# E' c$ m7 a8 a- m( C: L
2 f  H7 N, o5 G- ?- ~/ k    Karl.tech对于Plasma的介绍/ e/ e1 K' q, [, {3 F9 t  p6 M# Q
2 O# ^7 Y% p! y+ W0 e
    。PlasmaCash简单来说，PlasmaCash做了两个修改：1）每一笔存入Plasmacontract的钱，都给一个uniquetokenID（专有的TokenID）；2）Merkletree的index存tokenID，内容存这个tokenID的交易纪录。这样有什么好处呢?你每一笔存入的钱都有一个ID，可以想作是进了Plasmachain，你的Eth就变成了ERC20token，所以当有人要偷钱的时候，就必须一个一个token地偷，对恶意的攻击者来说，变得很不方便。不过相对的坏处就是，你存进去两笔钱，要分开来用，不能合并一起，比较不方便。第二点，可以想象成，你的token有一个自己的帐户，所有的交易都在这个帐户里，要找纪录,证明交易都很方便，重点是寻找起来很快速，只要是关于这个token的交易但不在这个账户的，都是无效的。但是每一笔钱都有一个ID，可想象的是Merkletree会长得很大，EthereumResearch上有个简单的算术：Assumingwehavea(very)smallPlasmaCashchainwithonly21⁶(=65536)coins,thentheMerkleproofofeitherexistenceornon-existenceforagivencoinwillbeatleast32bytes*16siblings=512bytesperblock.IfweassumethatPlasmablockiscreatedonceevery15seconds,thenwe’llendupwith31557600/15=2103840blocksperyear.2103840blocksperyear*512bytesperblock=1077166080bytesperyear=~1.077gigabytesperyear.1gigabytepercoin,peryear!
( U# Q  T, o! D! @3 N& C! B% D8 Q& m6 O
    source:8 z+ r3 [. B0 o8 r4 \% W
- e$ \; U  Z- ^. w
    https://ethresear.ch/t/plasma-xt ... -data-checking/1926
2 F+ g8 X3 s3 i2 y. ?' \1 _0 g) [+ |
    简单来说，就是65536种token（也就是63356次存款），每年大概会多1GB的数据量。如果Plasma被大量使用，这个量会相当惊人。后来又有提出: @& \2 @: `: u
; f3 G3 t; r3 S, _" i
    PlasmaXT! y6 A- J: |; h$ P( a/ }) ~, C  L+ T
* x) [" o' @- a  ~; y% ?
    ，是基于PlasmaCash之上做改进。资料会这么大，是为了要有历史纪录用于查证，而Plasma
$ p  d% T, ?1 ]5 z! t; m' W. u
" s8 ], g, h( C7 Z2 o6 Y% H    XT提出了checkpoint的概念，定期做验证，也就不需要全部历史纪录了。Checkpoint的概念听起来很简单，就定期检查就好，但是operator并不是实际的一个链，只是一个apiserver，所以假如operator不提供交易纪录只提供Merkleroot那用户要怎么确认?假使有方法可以确认了，那token数量这么多，大家都同时确认，是不是会超过gaslimit的上限？目前解决方案，第一个问题，就是用使用者的签名验证，如果operator擅自在某个checkpointfinalize你的状态，那你就很容易地知道这个operator作弊，因为你没有在这个checkpoint签名过。第二个问题使用了checkpointzone，也就是每个tokenID有一个时间做验证（即一次只验证一部分Token的历史），例如ID号为0～99的在Ｎblock做验证，100～199的在N+1block验证…以此类推，解决了一次太大量的问题。