最近,有一个明显的趋势,越来越多的dApp宣布推出自己的Rollup应用。此外,即将上线的通用Rollup数量也在增加。
由于以太坊面临着交易量上升和dApp增长的问题,通用Rollup解决了以太坊的可扩展性问题。这些第2层解决方案可以在链外处理更多的交易,然后在主链上确保安全性,从而在可扩展性和安全性之间取得平衡。它们的多功能性支持各种dApp,使每个应用都不再需要独特的扩展解决方案。
特定应用程序Rollup是为满足个别应用程序的独特需求而量身定制的解决方案。它们通过优化特定用例的交易处理来提高速度。就成本而言,它们可能比通用解决方案更有效,尤其是在网络拥堵时。它们的突出特点是灵活性。通用的第2层解决方案比较死板,而且更受EVM设计的限制,与之不同的是,针对特定应用的Rollup可以进行定制,因此非常适合游戏等需要特定预编译的应用。此外,它们还允许dApp更好地获取价值,对代币经济和收入流提供更多控制。
随着围绕Rollup普及的共识形成,展望未来一年,多Rollup将主导市场,对强大的基础设施的需求变得至关重要。该基础设施将充当多Rollup世界的“钢筋混凝土”。
本文将深入探讨塑造未来多Rollup生态系统的四大基本支柱:
安全是基础:安全层是去中心化世界信任的基石。在本节中,我们将探讨它在确保第2层交易的完整性、确定信任假设和解决潜在安全隐患方面发挥的重要作用。
平衡可定制性和互操作性:实现不同模块之间的无缝互操作性是模块化区块链世界的关键。在本节中,我们将深入探讨模块化结构带来的互操作性问题,并讨论当前的解决方案,以解决碎片化问题,建立一个有凝聚力的生态系统。
成本分析:与使用智能合约相比,降低成本可以降低经济壁垒,因此对于更广泛地采用Rollup技术并提高其可行性至关重要。要实现Rollup交易的成本效益,主要是通过与其他Rollup交易聚合来分享费用,从而利用规模经济,并通过将某些任务委托给外部服务提供商来实现分工。
共享安全性:共享安全层至关重要,因为它可以减轻为新协议或模块层启动安全的时间和资源密集过程,确保与以太坊等成熟平台相媲美的强大安全性。
这四个层面将共同为支持一个繁荣、有凝聚力的模块化区块链世界所需的基础设施提供一个全面的蓝图。
安全是基础
任何去中心化系统的核心都是信任和安全。缺乏信任和安全,就会破坏无信任生态系统的承诺。这就是安全层至关重要的原因;没有安全层,用户和TVL都将面临风险。Plasma和Sidechains的衰落提供了警示。以太坊曾被视为扩展的救星,但它的问题,如“数据可用性问题”,削弱了人们对它的信任,导致其受欢迎程度下降。这就是安全层成为本文第一部分的原因。
要了解Rollup的复杂性及其潜在漏洞,就必须剖析第二层交易的生命周期。以智能合约Rollup为参考,让我们深入了解每个阶段,找出信任假设和潜在的安全隐患:
通过RPC发送交易:
信任假设:RPC端点可靠、安全。用户和应用程序现在都信任RPC提供商,如alchemy、infura等。
安全担忧:用户可能会受到RPC提供商的审查,如infura和alchemy阻止向tornardocash发送RPC请求。RPC提供商可能会面临DDOS攻击,例如,ankr通过DNS劫持被攻击。
解决方案:RPC提供商(如Infura)正在积极推行去中心化路线图。此外,用户还可以选择去中心化解决方案,如PocketNetwork。
排序器命令发送,提供软承诺:不安全状态
信任假设:用户希望排序器公平地为交易排序,并提供真正的软承诺。
安全问题:系统必须抵制审查,确保不带偏见地处理所有交易。系统保持持续运行至关重要,最好能防止排序器获得不良MEV,损害终端用户的利益。
解决方案:
当前解决方案根据CR和有效性级别(从低到高)进行排序:单一排序器--POA--无权限POS排序器--共享排序器--基于rollups(按L1排序)。
需要注意的是,与启用了强制txn的中心化排序器相比,不支持强制txn且权限有限的POA的CR值可能较低。
关于有效性,另一个需要考虑的关键指标是提议者失败,即提议者离线时发生的失败。在这种情况下,必须确保用户仍能提取资金。
即使排序器正在审查或拒绝工作,一些升级系统也能让用户自己直接向L1提交交易,即逃生舱门(强制交易的有效性取决于具体实现)。问题是,对于资金有限的用户来说,这样做的成本可能太高,而且用户可能期望实时CR和实时性。
某些Rollup解决方案,如Arbitrum和Fuel,可以让任何人在一定的延迟时间后成为提议者,即自我提议。
请查看各Rollup方案的指示器:https://l2beat.com/scaling/risk
有关其他不同解决方案的更多详情,请参阅我以前的主题:https://twitter.com/yuxiao_deng/status/1666086091336880128
MEV保护:
不同的隐私解决方案可以帮助保护用户,防止用户在发送信息被隐藏后被抢先或被夹击(也有助于CR)。隐藏交易信息的相关方法包括带有私有mempool的FCFS(目前arbitrum和optimism正在实施)、SUAVE的TEE解决方案、阈值加密(快门网络正在研究)等。解决方案越复杂,对交易的复杂计算就越少。
MEVRoast|EncryptedMempools-JustinDrake(EthereumFoundation)-YouTube
请注意,我们想要的是MEV保护,而不是MEV消除。@tarunchitra的研究总结了减少MEV的两个主要方向:通过强制执行排序规则来降低矿工重新排序交易的灵活性,以及引入竞争性市场来获得重新排序、添加/审查交易的权利。然而,本文的结论是,仅靠公平排序或经济机制都无法有效减轻所有支付函数的MEV。在某些情况下,无法消除MEV是有下限的。
当经济上合理时,排序器执行并向DA层发布交易批处理和状态根;安全状态
信任假设:区块生产者在DA层发布整个区块,以便其他人下载和验证。
安全问题:如果部分数据不可用,区块可能包含被区块生产者隐藏的恶意交易。即使区块包含非恶意交易,隐藏这些交易也可能危及系统安全。排序器拥有可用的交易数据非常重要,因为Rollup需要了解网络状态和账户余额。
解决方案:
现在在以太坊上发布数据是最安全但也是最昂贵的解决方案(protodankshadring之后会便宜90%,但即使吞吐量提高10倍,也可能仍然无法满足Rollup的需求):所有以太坊节点都会下载和传播Rollup的交易。由于以太坊有大量节点复制和验证交易数据,因此数据消失或完全不可用的可能性很小。
danksharding之后,以太坊节点将不会下载所有交易数据,而只会使用DAS和KZG下载部分数据(类似于下文提到的avail解决方案)。
在模块化概念下,将交易数据发布到只负责DA的DA层,可能会更有效率(以太坊的理论性能可能略逊一筹,因为除了DA外,它还保留了L1的执行,见下文eigenDA和以太坊的性能比较)。
目前的模块化DA解决方案需要在安全性和性能之间做出权衡。仅从一个维度来比较DA的安全性具有挑战性:
Avail和Celestia利用DAS来确保数据的可用性;只要有足够的采样,数据就是安全的。LC可以采样并获得较高的DA保证,因为数据不可用很容易被极少部分LC检测到并恢复。没有DAS就不可能做到这一点。DA层的分散性,即网络中节点的数量,决定了安全级别和利益分配。EigenDA不使用DAS,但使用了托管证明机制来防止恢复者偷懒,即DA操作员必须例行计算一个函数,只有在下载了所有所需数据后才能完成,如果不能正确证明blob,就会被削减(不过证明完成后无需存储)。
确保数据复制过程(即擦除编码)的准确性。EigenDA、Ethereumafter4844和Avail使用kzg承诺来保证准确性,但这些都是计算密集型的。Celestia采用了防欺诈技术。光节点必须等待一个短暂的时间间隔,才能确认一个区块已被正确编码,并从它们的角度最终确定该区块。(如果有效性证明是一个更好的权衡选择,Celestia有可能改用有效性证明。)
DA层的经济安全性(重组和串通风险):取决于DA层的质押价值,=Avail和Celestia中质押价值的2/3
将DA层的DA证明转发给以太坊。如果数据被发布到另一个DA层,而结算合约仍在以太坊中,那么我们需要一个桥接合约来验证DA层中的DA是否可用于最终结算。
Celestia的blobstream验证来自Celestia的DA证明上的签名。该证明是由Celestia验证者签名的L2数据的Merkle根,证明数据在Celestia上可用。该功能目前可在测试网上使用。
Avail采用optimistic的方法来验证DA证明。一旦证明发布到以太坊上的桥接合约上,等待期就会开始,在此期间,除非受到质疑,否则证明被认为是有效的。
Succinct正在与Avail和Celestia合作开发基于zk-SNARK的数据认证桥,只需验证zk证明,就能使认证过程更安全、成本更低。
对于EigenDA,分散器将任务拆分并发布到EigenDA节点,然后聚合其中的签名并将数据转发给以太坊。
最终结算:最终状态
信任假设1:
Rollup全节点(无需依赖其他证明即可完全计算状态的节点)可以在第一个有效Rollup区块发布到父链上后,立即在其高度上完成最终结算,因为它们拥有必要的数据和计算资源,可以快速验证区块的有效性。然而,对于其他第三方(如轻客户端)来说,情况并非如此,它们依赖有效性证明、欺诈证明或争议解决协议来验证状态,而无需自己运行完整的链副本。
安全问题1:
对于ZKRollup,L1会验证zkp并只接受正确的状态根。困难主要在于zkp的成本和生成过程。
另一方面,Optimistic Rollup的前提是至少有一个诚实方会及时提交欺诈证明,对任何恶意交易提出质疑。然而,目前大多数欺诈证明系统还不是无权限的,欺诈证明的提交只依赖于少数验证者。
解决方案1:
通过Arbitrum的BOLD协议实现无权限欺诈证明。目前,欺诈证明是允许的,主要原因是担心延迟攻击:
在质疑期间,除提议者之外的任何质疑者都可以发起质疑。然后,提议者需要针对每个挑战者逐一进行辩护。每次挑战结束后,失败的一方将丧失其质押。
在延迟攻击中,恶意方(或恶意团体)可以通过提出挑战并故意输掉争议和质押,阻止或延迟将结果确认回L1链。)
为解决该问题,
