同样实现扩容，Rollup和Modular的区别？
4 N2 d# J" `) T8 {/ s1 w2 M" w( j" }+ H3 q5 m8 v9 p7 }% `9 z/ A
首先，二者的相同点是Rollup和模块化均采用链下处理交易数据的方式，通过提供加密证明来证明数据的可用性。" \/ |* }+ y- |6 h3 @$ r8 o% I3 c
% N% J' Y* o2 ^1 h: G6 Q
这样一样，可能会受到data withholding attacks。
$ t7 [6 v" b, N7 w0 {) W0 v9 }+ v7 m, Q& h, x% ~7 [( y
什么是data withholding attacks？
. ~2 U, [7 v8 @9 r" G0 X' O' c) Q+ J3 ?& w9 a$ l
DWA攻击是指，当提议者发布新区块后,节点根据可用数据还原交易信息,并验证提议者发布的数据与节点还原出的数据是否相同。由于提议者只发布加密证明,不排除其隐藏或篡改数据,从而实现对交易发起攻击。* i9 y. q1 n5 x  q) G* K
8 b- A: F" ~( P# x# k$ t; y
常见DWA攻击有四种：
5 U3 u5 }  a* {3 \% M% p( C3 e/ i9 A' Q0 D
Data Availability Committees: Pure Validium 通过提议者将交易数据存储在链下。 DAC离线记录链下数据的副本,在发生争议时使用。
! K6 C, `  i7 v& ^4 x* m
7 z% ?  ]2 o/ f2 j4 N+ `信任假设：必须至少信任至少一位DAC成员。
0 Z6 \+ F6 Z; X* t/ E* s6 d
! b/ K0 ]" y; ^1 J- [  ZProof-of-stake data availability committees:
2 X$ y' [  e. a3 N" N; d! \- A验证者质押后在链下存储数据。 PoSDAC比DAC 更安全。 无需许可和无需信任,还有激励机制来鼓励诚实的行为。它一定程度解决了 DAC 的中心化风险的问题。
, A* h& ~! T! f* L' C
6 l' n5 j0 {& d2 a9 R, y. i+ `5/9 Data Availability Sampling(DAS):在 DAS 机制中,节点通过对小块多轮随机采样,以验证数据可用性。0 i+ a, E$ j6 F) P/ [7 @
6 G# \9 B8 z. D
由于许多节点同时对块的不同部分进行采样,达到统计意义上对确定性以验证其可用性。1 a+ W0 ~7 f9 u+ d8 u* U

4 V6 S8 v% ?8 t/ H" |8 iDAS 不仅适用于轻客户端数据可用性,也广泛用于模块化 DA 方案。
, J3 L1 V, m; e& E, }
! A" g- `3 @8 g; M1 W$ WData Availability Proofs: , N: y6 W4 {. P( D
将 DAS 与纠删码(erasure coding) 结合。由于 DAS 并没有验证全部的数据,区块提议者仍有可能实行DWA攻击。# ]3 U, N& p) ?, D; ?

$ `2 m$ S5 _3 o( V: X  }9 W7 D纠删编码是通过在数据本身上增加冗余数据,以此实现用更少的数据还原交易。
+ d) r+ T0 W: a! j' V$ L4 k1 S# K3 |  T/ }/ N# n+ o' D8 s
由于要求区块提议者发布的数据更少了,那么如果区块提议者想实施攻击,就需要保留至少 50% 的区块数据,而未使用纠删码时只需保留 1% 便可实施攻击。Celestia就是使用的DAS来保证安全性。
4 P9 f! v9 q6 g
) t, `  S4 s9 j. E8 P进一步研究纠删码后发现，它是一种允许通过添加冗余片段将数据集加倍的技术,可用于重建原始数据。
1 c& ~. G+ d7 z; H& L" f" r5 C1 w" h3 g. Z
Mustafa Al-Bassam 解释到,纠删码允许用户获取一个块,例如 1MB 大,然后将其“放大”到 2MB 大,其中额外的 1MB 是称为纠删码的特殊数据。 如果块中的任何字节丢失,用户可以通过代码轻松恢复这些字节。
( `# ]7 t$ i2 F2 Z# ]' _. p/ ^
3 t( ]; k' r" t3 x即使多达 1MB 的块丢失,您也可以恢复整个块。0 o% e3 P) {, c' g' K8 F" r

- c" K8 f' O% |# j, Q/ W4 _1 G相同的技术可以让计算机读取受损CD-ROM 中的数据。  k; o8 s5 m' n4 P

# ]1 }- K7 G/ u3 m: k4 U目前最常用的是 Reed-Solomon 编码。: R' q: |  i* p! \- D1 i; \

6 Q& W1 F( x4 C! N2 A1 L! L实现方式是,从 k 个信息块开始,构造相关的多项式,并在不同的 x 坐标处对其进行评估,以获得编码块。3 L1 G& S# p  N9 d2 O6 k' W- X5 S( t
: C) o$ H" X' a7 ]' V) u- m+ \
使用 RS 纠删码,随机采样丢失大块数据的可能性非常小。