本文為SevenX 研究團隊原創,僅供交流學習,不構成任何投資參考。如需引用,請註明來源。
原文連結:https://mirror.xyz/sevenxventures.eth/ iQ 7 i 5 BQLtDDqm 9 UROTyNLUMEtMkP 3 NbE 5 HoUSxORbLg
作者:Grace
非常感謝@ 13 yearoldvc @prabalbanerjee @maqstik @ballsyalchemist @donnoh_eth @ChundaMcCain @shumochu @ranvirrana 001 等人就相關討論和評論所做的貢獻!
最近出現了一個明顯的趨勢:越來越多dApp 宣布推出自己的Rollup 應用程式。此外,即將上線的通用Rollup 數量也與日俱增。
隨著交易量和dApp 數量不斷增長,以太坊面臨擴容問題,通用Rollup 應運而生。這些Layer 2 解決方案可在鏈下處理更多交易,然後將這些交易安全地記錄在主鏈上,完美平衡了可擴展性和安全性。 Rollup 的多功能性支援各種dApps,每個應用程式都不再需要獨特的擴充解決方案。
特定應用程式Rollup 是量身定制的解決方案,可滿足單一應用程式的獨特需求,透過優化特定用例的事務處理來提高速度。在成本方面,這種Rollup 可能提供了更有效率的替代方案,特別是在網路擁塞時,這種效率就特別可貴。 Rollup 的一大特色就是彈性。通用的Layer 2 解決方案比較死板,並且更受EVM 設計的限制,而針對特定應用的Rollup 則可以量身定制,因此非常適合遊戲等需要特定預編譯的應用。此外,Rollup 幫助dApps 更有效率地獲取價值,更有力地控制代幣經濟和收入流。
隨著人們對Rollup 技術的普及達成共識,展望未來一年,多個Rollup 將主導市場,因此首要任務是要搭建起強大的基礎設施,使其發揮「鋼筋混凝土」的作用。
本文將深入探討塑造未來多Rollup 生態的四大基本支柱:
安全基礎:安全層是去中心化世界中信任的基石。在本節中,我們將探討安全層在確保Layer 2 交易完整性、確定信任假設和解決潛在安全風險中所扮演的關鍵角色。
平衡可自訂性和互通性:在不同Rollup 之間實現無縫互通是模組化區塊鏈世界的關鍵。在本節中,我們將深入探討模組化結構所帶來的互通性問題,並討論如何解決碎片化問題,建立有凝聚力的生態。
成本分析:要讓Rollup 廣泛普及並具有可行性,關鍵點在於降低成本,這是因為與智慧合約相比,降低成本可降低經濟障礙。 Rollup 的成本效率主要透過兩種方式實現:一種是與其他Rollup 聚合、分攤費用來實現規模經濟,另一種是將某些任務委託給外部服務提供者來實現分工。
共享安全性:共享安全層必不可少,因為它減少了為新協定或模組層確保安全所需的時間和資源,使其具有可與以太坊等成熟平台相媲美的強大安全性。目前有許多解決方案,如Eigenlayer、Babylon、Cosmos 的ICS 和Mesh Security 等應用程式。
上述四個層面繪製出了一份全面的藍圖,推動著繁榮、有凝聚力的模塊化區塊鏈世界所需的基礎設施建設。
安全基礎
信任和安全奠定了所有去中心化系統的核心。沒有了信任和安全,那麼無需信任的生態就成了無源之水。安全層至關重要,沒有安全層,用戶和總鎖定價值(TVL) 都暴露在風險中。 Plasma 和Sidechains 曾經被視為以太坊擴容的救世主,但它們的衰落為我們敲響了警鐘。諸如「數據可用性」等問題破壞了信任,最終損失了用戶。有鑑於此,本文將安全層作為第一部分來論述。
要理解Rollup 的複雜性及其潛在漏洞,我們有必要剖析Layer 2 交易的生命週期。以智慧合約Rollup 為例,接下來我們會深入研究每個階段,找出信任假設和潛在的安全風險:
通過RPC 提交交易:
信任假設:RPC 端點是可靠且安全的。使用者和dApp 現在信任諸如Alchemy、Infura 等RPC 提供者。
安全問題:使用者可能會遭到RPC 提供者的審查,例如Infura 和Alchemy 阻止向Tornardo Cash 發送RPC 請求。 RPC 提供者可能面臨DDOS 攻擊,ANKR 遭DNS 劫持攻擊便是一例。
解決方案:Infura 等RPC 提供者正積極推進去中心化路線圖。此外,使用者可以選擇像Pocket Network 這樣的去中心化解決方案。
排序器對交易進行排序,提供預承諾:不安全狀態
信任假設:使用者認為排序器能夠公平地對交易進行排序,並提供真實的預先承諾。
安全問題:系統必須抵制審查,確保不帶偏見地處理所有交易。系統必須始終保持運作狀態,並且最好能夠防範排序器以損害最終用戶為代價獲取不良最大可提取價值(MEV)。
解決方案:
抗審查性(Censorship Resistance, CR) 和有效性(Liveness):根據抗審查性和有效性,目前解決方案的排名(從低到高)如下:單一排序器-POA-無需許可的POS 排序器— —共用排序器-基於Rollup(按Layer 1 排序)。
需要注意的是,相較於啟用強制txn 的中心化排序器,權限有限且不支援強制txn 的POA 的抗審查性可能更低。
至於有效性,需要考慮的另一個關鍵指標是提議者失敗(proposer failure),即當提議者離線時發生的失敗。在這種情況下,必須確保用戶仍然可以提取資金。
-即使排序器正在進行審查或拒絕工作,一些Rollup 也允許用戶自行將交易直接提交到Layer 1 ,即應急出口(強制交易的有效性取決於具體的實施方式)。問題在於,對於資金有限的用戶來說,這種做法可能成本過高,而且用戶可能希望時刻具備抗審查性和有效性。
-某些Rollup 解決方案,例如Arbitrum 和Fuel,允許任何人在經歷了一定時間延遲後成為提議者,即自我提議。
-查看每個Rollup 的指標:https://l2b eat.com/scaling/risk
更多其他不同解決方案的細節,可以參考我先前的貼文:https://twitter.com/yuxiao_deng/status/1666086091336880128
MEV 保護:
不同的隱私解決方案可以幫助保護用戶免受搶跑交易或三明治攻擊,因為交易資訊被隱藏起來了(也有助於提高抗審查性)。隱藏交易資訊的方法有:帶有私有記憶體池的FCFS(Arbitrum 和Optimism 目前正在實施的方案)、SUAVE 的TEE 解決方案、閾值加密(Shutter Network 正在研究此項技術)等。解決方案越複雜,交易的計算就越簡化。
需要注意的是,我們需要的是保護MEV,而不是消除MEV。 @tarunchitra 的研究總結了降低MEV 的兩個主要方向:透過強制執行排序規則來減少礦工重新排序交易的靈活性,以及引入一個競爭市場,用於重新排序、添加和/或審查交易。然而,本文的結論是,僅憑公平排序或經濟機制都無法有效降低所有支付函數的MEV。在某些情況下,永遠無法完全消除MEV。
在經濟上合理時,排序器執行並將交易批次和狀態根發佈到資料可用性(DA) 層;安全狀態
信任假設:出塊者將整個區塊發佈到資料可用性層上,供他人下載驗證。
安全性問題:如果部分資料不可用,則區塊可能包含出塊者隱藏的惡意交易。即使區塊包含非惡意交易,將這些交易隱藏起來也可能危害系統安全。排序器必須擁有可用的交易數據,因為Rollup 需要了解網路狀態和帳戶餘額。
解決方案:
目前在以太坊上發布數據是最安全但也是最昂貴的解決方案(在protodankshadring 推出之後會便宜90% ,但即使吞吐量是原來的10 倍,對於Rollup 來說可能仍是杯水車薪):所有以太坊節點都可下載和廣播Rollup 的交易。由於以太坊有大量節點複製和驗證交易數據,因此數據很難消失或完全不可用。
-在danksharding 之後,以太坊節點不會下載所有交易數據,而是使用DAS 和KZG 僅下載部分數據(類似於下面提到的Avail 的解決方案)。
-根據模組化概念,Rollup 將交易資料發佈到只負責資料可用性的資料可用性層或許是更有效的辦法(以太坊的理論效能可能略差,因為除了資料可用性之外,以太坊仍然保留Layer 1的執行,請參閱下面的EigenDA 和以太坊的性能比較)。
目前的模組化資料可用性解決方案需要在安全性和效能之間進行權衡。我們很難僅透過一個維度來比較資料可用性的安全性:
-Avail 和Celestia利用DAS 確保資料可用性;只要有足夠採樣,資料就是安全的。由於資料不可用性很容易被極小部分的輕客戶端檢測到並恢復,因此輕客戶端可以進行取樣,並在很大程度上保證資料可用性。而如果沒有DAS,上述這些就無法實現。資料可用性層的去中心化程度,即網路中節點的數量,決定了安全等級和利益分配。 EigenDA 不用DAS,而是採用一種託管證明機制來防止再質押者(restaker) 偷懶。換言之,數據可用性運營商必須定期計算一個函數,只有在下載了所有必需的數據後才能完成。如果無法正確證明blob,則會受到懲罰(但在證明完成後就無需再儲存)。
-確保資料複製過程(即糾刪碼)的準確性。 EigenDA、EIP-4844 之後的以太坊和Avail 使用kzg 承諾來確保準確性,但這些都需要大量的計算。 Celestia 採用了一種基於詐騙證明(fraud-proof) 的設計。輕節點必須等待一段時間,然後才能確認一個區塊已正確編碼,從而從它們的角度完成最終確認。 (*如果有效性證明是更好的權衡選項,Celestia 可能會改用有效性證明)
-資料可用性層的經濟安全性(重組和勾結風險):取決於資料可用性層中的質押價值,即Avail 和Celestia 中的質押價值的2/3 。
-將數據可用性層的數據可用性證明書轉發給以太坊。如果資料發佈到另一個資料可用性層,而結算合約仍在以太坊上,那麼我們就需要一個橋接合約來驗證資料可用性在資料可用性層中是否可用以進行最終結算。
--Celestia 的blobstream 驗證來自Celestia 的資料可用性證明上的簽名。該證明是由Celestia 驗證者簽署的Layer 2 數據的默克爾根,證明數據在Celestia 上是可用的。這項功能目前已上線測試網。
--Avail 用optimistic 的方法來驗證資料可用性證明。一旦此證明被發佈到以太坊上的橋接合約,就會開始一段等待期,在此期間,除非受到質疑,否則就會認為該數據可用性證明是有效的。
--Succinct 正在與Avail 和Celestia 合作開發基於zk-SNARK 的資料證明橋接,透過驗證zk 證明,使證明流程更安全、更便宜。
--對於EigenDA,分散器將任務拆分並發佈到EigenDA 節點,然後從節點處聚合簽名並將資料傳遞到以太坊。
最終結算:最終確認的狀態
信任假設1 :
第一個有效的Rollup 區塊在主鏈上發布後,Rollup 全節點(可以在不依賴其他證明的情況下完全計算狀態的節點)可以在其高度上對其進行最終結算,因為Rollup 全節點擁有必要的數據和計算資源來快速驗證該區塊的有效性。然而,對於輕客戶端等其他第三方而言,情況並非如此。它們要依賴有效性證明、詐騙證明或爭議解決協議來無信任地驗證狀態,而無需獨立運行完整的鏈副本。
安全問題1 :
對於ZK Rollups,Layer 1 驗證零知識證明並且只接受正確的狀態根。困難主要在於零知識證明的成本和生成過程。
另一方面,Optimistic Rollups 依賴於一個前提,即至少有一個誠實方會迅速提交詐騙證明來質疑任意惡意交易。然而,目前大多數詐騙證明系統還不是無許可的,而且只有少數驗證者會提交詐騙證明。
解決方案1 :
由Arbitrum 的BOLD 協議提供的無許可欺詐證明。目前詐騙證明受許可的主要原因是防範延遲攻擊:
-在挑戰期間,除了提議者之外的任何質押者都可以發起挑戰。然後,提議者需要向每個挑戰者逐一辯護。在每輪挑戰結束時,失敗方的質押將被罰沒。
-在延遲攻擊中,惡意方(或一組惡意方)可以透過發起挑戰並故意輸掉爭議和質押,阻止或推遲將結果確認在Layer 1 鏈上
-為解決該問題,BOLD 挑戰協議確保世界上的單一誠實方可以戰勝任意數量的惡意索賠,從而保證了Optimistic Rollups 的結算確認時間不會超過某個上限值。
Witness Chain 可以作為新的Optimistic Rollups 的監控方,以確保至少有一個誠實方會對無效狀態發起挑戰:
-諸如Arbitrum 和Optimism 之類的成熟Rollups 有足夠的內在激勵,促使第三方提供者(如瀏覽器、Infura 類服務及其基金會)監控鏈狀態,並在必要時提交欺詐證明。然而,新的Rollups 或應用鏈可能不具備這種程度的安全性。
-Witness Chain 採用了一種獨特的激勵機制,即「勤勉證明」 (Proof of Diligence),確保監測方(驗證者)始終有動力監控和驗證交易,從而保證提交到主鏈的狀態是正確的。這種機制保證每個驗證者都會盡職盡責,因為驗證者所獲得的獎勵對於每個節點都是具體且獨立的。換句話說,如果一個驗證者發現了賞金,它就不能與其他驗證者分享這筆獎勵,從而確保了每個節點都進行獨立的驗證。此外,Witness Chain 允許Rollups 指定客製化要求(如驗證者的數量及其地理分佈,地理分佈由其獨立服務支援的「位置證明」提供),因此多了幾分靈活性,確保了安全性和效率之間的平衡。
* Watchtower 網路也正成為Rollup 堆疊中的一個新層,為其他相關應用程式(如Rollup 安全性本身、互通協定、通知服務和keeper 網絡等)的執行提供全方位的安全性。未來將發布更多細節。
信任假設2 :
智慧合約Rollups 的整個結算過程都是用Layer 1 的智慧合約寫的。假設資料可用性層上的智慧合約邏輯準確、無漏洞,且沒有惡意升級。
安全問題2 :
智慧合約Rollups 的橋接和升級受多簽錢包控制。橋接可透過惡意升級肆意竊取用戶資金。
解決方案2 :
眼下最普遍的想法是添加時間延遲,如果用戶不同意計劃的升級,可以退出。然而,這種解決方案要求用戶不斷監控其所有代幣所在的鏈,以防他們需要退出。
Altlayer 的信標層(Beacon Layer) 可作為所有Rollup 的社交層,為其提供升級服務。無論以太坊上的橋接合約是否升級,與信標層Rollup 驗證器一起運行Rollup 的排序器都可以以社交方式分叉Rollup。
從長遠來看:Enshrined Rollup 多年來一直是以太坊路線圖的最終目標。除了在Layer 1 上enshrine 入橋接/詐騙證明驗證器外,也enshrine 入了結算合約。
-以太坊PSE 正朝著這個方向努力。
至於主權Rollup,主要差異在於鏈狀態由Rollup 全節點結算,而不是Layer 1 中的智慧合約。更詳細的比較可以參考https://www.cryptofrens.info/p/settlement-layers-ethereum-rollups
需要注意的是,安全性提高不代表性能提高。通常情況下,安全措施的增加需要權衡可擴展性。因此,平衡這兩者之間的關係至關重要。簡而言之,Rollup 提供了靈活性,可以根據個人偏好選擇不同程度的安全假設。這種適應性是模組化世界的一個顯著特點,可以為特定需求提供量身定制的方案,同時保持系統的完整性。
平衡可自訂性和互通性
在模塊化世界中有一句廣為人知的格言:「模塊化,而非最大化。」(“Modularism, not maximalism.”) 如果Rollup 不能安全高效地進行互操作,那麼模塊化就不是最大化,而是碎片化。鑑於此,必須解決不同Rollup 之間的互通性。
首先讓我們回顧一下,單體鏈(monolithic chain) 是如何實現互通性的。簡而言之就是透過驗證其他鏈的共識或狀態來實現跨鏈操作。目前市場上出現了各種不同的方法,差異在於誰負責驗證(官方實體、多重簽名機制、去中心化網絡等),以及如何確保驗證的正確性(透過外部方、經濟擔保、Optimistic 機制、零知識證明等)。如果想深入了解這個主題,可以查看我最喜歡的橋接文章:關於互通性的思考(Thoughts on Interoperability)。
隨著模組化的興起,互通性問題變得更加複雜:
碎片化問題:
Rollup 激增預計將顯著超過Layer 1 的數量,這是因為在Layer 2 上部署要比在Layer 1 上容易得多。這會導致互聯網高度碎片化嗎?
儘管單體區塊鏈提供了一致的共識和狀態以便進行簡單的驗證,但如果模塊化區塊鏈有三個(甚至可能四個)不同組件(數據可用性、執行、結算和排序),驗證過程會是怎樣的呢?
數據可用性和結算層成為主要的資料來源。由於Rollup 本身提供了執行證明,執行驗證已經是可用的了。排序發生在發佈到資料可用性層之前。
可擴展問題:
隨著新的Rollup 引入,一個問題浮出水面:我們能否及時提供橋接服務容納新的Rollup?即使建立Rollup 無需許可,你可能還需要花費10 週的時間說服其他人添加一個Rollup。目前的橋接服務主要面向主流的Rollup 和代幣。未來可能會有大量Rollup 湧入,人們擔心這些服務是否能夠進行有效評估並推出相應的解決方案來支援這些新的Rollup,同時不會影響安全性和功能性。
用戶體驗問題:
Optimistic Rollup 的最終結算需要七天時間,這比其他Layer 1 要長得多。目前面臨的挑戰在於如何解決Optimistic Rollup 官方橋接的七天等待時間。零知識證明的提交也存在時間延遲,因為Rollup 通常會等待累積大批交易後再提交證明,以節省驗證成本。像StarkEx 這樣的熱門Rollup 通常每隔幾個小時才會向Layer 1 發布一次證明。
為節省成本,提交給資料可用性/結算層的Rollup 交易資料會有時間延遲(如上所述,Optimistic Rollup 需要1-3 分鐘,而zk Rollup 則需幾個小時)。對於需要更快、更安全的最終結果的用戶,這一點需要抽象化。
好消息是,針對這些挑戰已經出現了一些新的解決方案:
碎片化問題:
儘管生態中的Rollup 層出不窮,但值得注意的是,目前大多數智慧合約Rollup 共享一個通用的結算層,即以太坊。這些Rollup 之間的主要區別在於其執行層和排序層。為了實現互通性,這些Rollup 只需要相互驗證共用結算層的最終狀態。然而,對於主權Rollup,情況會稍微複雜一些。由於結算層不同,主權Rollup 要實現互通性有一定的挑戰。解決這個問題的一種方法是建立點對點(P2P)結算機制,每條鏈直接嵌入另一條鏈的輕客戶端,促進相互驗證。另一種方法是,這些主權Rollup 可以先橋接到一個中心化結算中心,然後作為連接其他鏈的中轉站。這種以中心為核心的方法簡化了流程,並確保了不同Rollup 之間的互聯更為緊密。 (類似於Cosmos 互通的狀態)
除了以太坊之外,其他潛在的結算中心還包括Arbitrum、zkSync 和StarkNet,為基於它們構建的Layer 3 充當結算中心。 Polygon 2.0 的互通層也為建構在上面的zk Rollup 充當中心樞紐。
總之,儘管Rollup 數量及其變體正不斷增加,但結算中心的數量仍然有限。這有效地簡化了拓撲結構,將碎片化問題縮小到了幾個關鍵中心。儘管Rollup 的數量將比替代的Layer 1 更多,但由於Rollup 通常處於相同的信任/安全範圍內,因此Rollup 之間的交互比Layer 1 之間的交互更簡單。
不同結算中心之間的互通性可參考前面提到的目前單體鏈之間的互通方式。
* 此外,為了消除客戶端的碎片化問題,包括ZKSync 在內的某些Layer 2 已經整合了本地帳戶抽象,以便實現無縫的跨Rollup 體驗。
可擴展問題
Hyperlane(為模組化鏈提供模組化安全性)和Catalyst(無需許可的跨鏈流動性)應運而生,以解決受許可的互通性問題。
Hyperlane 的本質是創建一個標準化的安全層,可以應用於各種鏈,使這些鏈天然具有互通性。
Catalyst 旨在為模組化鏈提供無需許可的流動性。 Catalyst 充當橋樑,讓所有新鏈都可與以太坊和Cosmos 等主要中心無縫連接流動性並進行交換。
Rollup SDK/RAAS 供應商在其生態內提供原生橋接服務
目前,新的Rollup 大多是透過現有的Rollup SDK 或RAAS 服務啟動的,因此它們本質上是可以與使用相同服務的其他Rollup 互通的。例如,對於使用OP Stack 建立的基礎架構來說,基礎層就是一個共享的橋接標準,讓資產在共享OP Stack 代碼庫的所有內容之間無縫移動。對於透過Altlayer 啟動的Rollup,它們都被封裝到信標層,信標層則充當結算中心,並確保安全的互通性。而透過Sovereign Labs 或zksync 推出的Rollup 則依賴證明聚合,直接與彼此進行互通(稍後將進行更詳細的解釋)。
用戶體驗問題:
在深入討論這一部分之前,讓我們先認識不同層次的承諾及其時間延遲:
一些參與者對Layer 2 的第一階段預承諾比較滿意,例如像幣安這樣的交易所只需等待一定數量的Layer 2 區塊,就可以將交易視為已確認,而無需等待批次提交到Layer 1 。Hop 協議等橋接供應商會在發送鏈上取得盡可能多的區塊,並基於Layer 1 共識(第二階段)來確定終結。
對於信任最小化的橋接和使用官方橋接從Layer 2 提取資金到Layer 1 的用戶而言,這段時間或許就太長了(數小時到7 天不等)。
縮短第二階段或第三階段的效益是顯而易見的,可為使用者提供更安全、更快速的體驗,並在更短時間內提供更強有力的保證。此外,實現信任最小化的橋接一直是令人嚮往的目標,特別是考慮到頻繁發生的橋接安全事件。
縮短最終結算時間(Optimistic Rollup 為7 天,zk Rollup 為數小時),即縮短第三階段
Hybrid Rollup(詐騙證明+ 零知識):這種方法結合了零知識證明和Optimistic Rollup 的優點。雖然產生和驗證證明可能會佔用大量資源,但只有在狀態轉換受到挑戰時才會執行。與為每批交易發布零知識證明不同,只在提議的狀態受到挑戰時才計算並發布證明,類似於Optimistic Rollup。這縮短了挑戰期,因為詐騙證明可以在一步內生成,並且在大多數情況下節省了零知識證明的成本。
-值得注意的是,Eclipse 的SVM Rollups 和LayerN 利用isc 0 來產生零知識詐騙證明。 OP Stack 已經支援Risc 0 和Mina 進行零知識詐騙證明的開發。此外,Fuel 最近也推出了一種支援多個證明者的類似混合方法。
在將資料發佈到資料可用性層之後,對執行的正確性進行一些額外的驗證,以提高置信度——這是高要求,與全節點相同。
-當排序器將交易批次傳送到Optimistic Rollup 的資料可用性層時,它確保了x-rollup 交易的標準化排序和資料可用性。因此,唯一需要確認的是執行:S 1 == STF(S 0, B 1)。當然,你可以只運行一個全節點(這是高要求)來驗證交易,但我們真正想要的是減少輕客戶端的延遲。像SuccinctLabs 和RiscZero 這樣的證明者網絡可以透過提供簡潔的狀態證明來確認執行後的狀態。這為dApp 和用戶提供了可靠的確認。
-Altlayer 在Rollup 和Layer 1 之間有一個信標層。信標層的排序器負責排序、執行和產生有效性證明(POV)。有效性證明允許驗證者在不訪問整個狀態的情況下,在稍後驗證Rollup 的狀態轉換。通過去中心化驗證器定期進行檢查,我們實現了高度穩健的交易終點。不需要等待7 天時間,因為驗證器已經完成了必要的檢查,從而更快、更安全地傳遞跨鏈訊息。
-EigenSettle 通過經濟機制保證驗證。選擇加入的EigenLayer 節點透過計算來確保狀態的有效性,並用抵押支持其承諾。只要金額低於這些業者發布的質押金額,都可以被視為安全結算,並實現有經濟支持的互通性。
使用ZK Rollup 的即時驗證:
-Sovereign Labs 和Polygon 2.0 採用了一種創新的方法,繞過結算層以實現快速終結。我們可以立即透過點對點網路傳播產生的零知識證明,並基於傳播的零知識證明執行跨鏈操作,而無需等待向以太坊提交證明。隨後,我們可以利用遞歸將它們合併為批量證明,並在經濟上可行時提交給Layer 1 。
--儘管如此,我們仍然需要相信零知識證明的正確聚合。 Polygon 2.0 的聚合器可以以去中心化的方式運行,讓來自共享驗證器池的Polygon 驗證器參與其中,從而提高網絡的有效性和抗審查性。不過,由於從多個鏈中聚合零知識證明顯然比在單一鏈上等待足夠的零知識證明更快,因此這種方法也將縮短終結時間。
-Zksync 的超塊鏈利用分層方法來聚合零知識證明,從而實現更短的終結時間。與在Layer 1 上結算不同,超塊鏈可在Layer 2 上結算其證明(成為Layer 3)。這種方法有助於訊息的快速傳遞,因為Layer 2 中經濟高效的環境可實現快速且經濟可行的驗證。
--為了進一步提升可擴充性,我們可以用運行Layer 3 和訊息傳遞所需的最小程式取代Layer 2 結算。通過可實現聚合的專門證明,這一概念已得到證實。
解決向資料可用性層發布資料的時間延遲(一些方法也可用於縮短結算週期),即縮短第二階段
共用排序層:如果Rollup 共用一個排序層(例如,透過共用的排序器服務或使用相同的一組排序層),Rollup 可以從排序器獲得軟體確認。結合經濟機制,這種方案可以確保最終狀態的完整性。可能的組合包括:
-Espresso 提出的無狀態共享排序器+建構者透過質押做出執行承諾。這種方法更適用於具有PBS 結構的Rollup,前提是區塊建構者已經有部分區塊的必要權限。由於建構者是有狀態的,並且充當共享排序器的基礎執行角色,它自然會做出額外的承諾。
-Umbra Research 提出的共享有效性排序:有狀態的共享排序器+詐騙證明共同確保良好行為。排序器接受跨鏈請求。為防止排序器的不誠實行為,採用了共享的詐騙證明機制,對原始Rollup 詐騙證明機制進行了輕微改動。在挑戰期間,挑戰者也會驗證原子操作是否能正確執行。這可能需要檢查不同Rollup 上橋接合約的根或檢查排序器提供的默克爾證明。不誠實的排序器將受到處罰。
第三方介入:Hop、Connext 和Across 等外部實體可以介入以減輕風險。這些第三方驗證訊息並為用戶的跨鏈金融活動提供資金支持,有效縮短等待時間。例如,Axelar 和Squid 的特殊功能Boost(GMP Express)可將低於20000 美元的跨鏈交易時間縮短至5-30 秒。
用於橋接的Intent Infrastructure 公鏈作為第三方介入的特定形式:這種經過改良的基礎設施可以吸收更多第三方介入,解決使用者的跨域意圖。
-透過意圖為中心(intent-focused) 的架構(透過引入像做市商和建構者這樣的複雜參與者,消除使用者的摩擦和復雜性),使用者表達其預期的目標或結果,而無需詳細說明實現此類目標或結果所需的精確交易。風險承受能力高的個人可以介入,拿出必要的資金,並收取更高費用。
-這種方式更安全,因為只有在結果有效時,才會釋放用戶資金。由於更多參與方(求解器(solver))無需許可地參與到求解過程中,相互競爭為使用者提供更好的結果,因此這種方式速度更快、更靈活。
-UniswapX、Flashbots 的SUAVE 和Essential 都朝著這個方向努力。更多關於意圖,詳見:https://www.odaily.news/post/5191537
-這個解決方案的挑戰在於結算預言機。以UniswapX 為例,為了促進跨鏈交易,我們需要結算預言機來決定何時將資金釋放給解算器。如果結算預言機選擇使用原生橋接(速度慢),或使用第三方橋接(會引發信任問題),甚至是輕客戶端橋接(尚未成熟),我們就會發現我們還是陷入了先前的循環。因此,UniswapX 也提供了類似Optimistic 橋接的「快速跨鏈兌換」功能。
-同時,意圖解析的有效性取決於求解器之間的競爭。由於求解器需要跨鏈重新平衡不同鏈上的庫存,這可能會導致求解器中心化的問題,從而限制了意圖的全部潛力。
總結一下,使用者體驗問題的解決方案有三種:
利用零知識技術的魔力:
這種解決方案的主要挑戰在於零知識技術的效能,包括產生零知識證明所需的時間和相關成本。此外,在處理高度可自訂的模組化區塊鏈時,我們要考慮這樣一個問題:我們是否擁有一個能夠適應各種差異的零知識證明系統?
使用經濟懲罰方案:
這種方法的主要缺點是去中心化方法固有的時間延遲(例如,在EigenSettle 的情況下,我們必須等到上限達到為止)。此外,中心化方法只能提供有限的承諾(如共享排序),依賴建構者/排序者作出承諾,這可能會受到限制且缺乏可擴展性。
信任第三方:
雖然信任第三方可能會帶來額外的風險,因為使用者必須信任橋接,但支援意圖的跨域交換是一種更「去中心化」的第三方橋接形式。然而,這種方法仍然需要面對預言機延遲、信任問題和潛在的時間延遲這些問題,因為你必須等待某人接受你的意圖。
有趣的是,模組化也為互通性體驗帶來了新的可能性:
透過模組化組件提高速度:透過將組件細分成更小的模組,使用者可以從Layer 2 獲得更快的確認(對一般使用者來說可能已經足夠安全)
用於原子交易的共享排序器:共享排序器的概念可能會實現一種新形式的原子交易,例如閃電貸(flash loan)。更多詳情請見:https://twitter.com/sanjaypshah/status/1686759738996912128
模組化互通解決方案正快速發展,目前所有方案都各有利弊。也許最終的解決方案離我們還有一段距離,但令人欣慰的是,我們看到這麼多人都在為創造一個更安全、更互聯的模組化世界而努力,以應對Rollup 的爆炸式發展。
成本分析
與使用智慧合約相比,導致現有Rollup 數量有限的一個原因是經濟因素。通過智慧合約的營運則採用了更靈活的成本模型,其中主要費用是gas 費,而推出和維護Rollup 會產生固定成本和可變成本。這種成本結構表明,Rollup 更適用於交易量大或交易費用相對較高的應用,因為這種應用能更有效地分攤所涉及的固定成本。因此,旨在降低Rollup 相關成本(固定成本和變動成本)的提議至關重要。正如Neel 和Yaoqi 在以太坊社區會議(ETHCC) 的演講中所闡述的那樣,深入研究Rollup 成本構成可以讓我們更清楚地了解情況:
使用現金流量折現法(DCF) 分析等財務模型,可以幫助評估為應用推出Rollup 的可行性。公式為:
DCF(收入- 費用)> 初始投資
作為一個基準,用來確定運營收入是否超過了最初的投資,從而判斷一個新的Rollup 能否帶來經濟效益。如果協議能夠成功降低營運成本同時增加收入,那麼就有助於Rollup 的推廣。我們一個接一個來看:
初始開發和部署費用
儘管有Opstack 和Rollkit 等開源SDK 可用,但初始設定仍需要大量時間和人力資源進行安裝和調試。例如將虛擬機器整合到SDK 中這樣的客製化需求則需要更多資源,以確保虛擬機器與各SDK 提供的介面一致。
類似AltLayer 和Caldera 這樣的RAAS 服務可以大幅降低此類複雜性和工作量,體現分工的經濟效益。
經常性費用/收入
收入(++++)
用戶費
= Layer 1 資料發布費+ Layer 2 營運者費+ Layer 2 壅塞費
儘管一些用戶費用可能會被支出抵消,但仍須審慎審查並努力降低此類成本,因為如果用戶費用過高,Rollup 可能會變得不可持續。 (在費用部分探討)
礦工可提取價值(MEV)
MEV 主要與來自鏈上的交易價值有關,可透過提高MEV 提取效率或增加跨域MEV 來增加MEV。
與成熟的搜尋器合作,透過提議者/建構者分離(PBS) 拍賣來促進競爭,或利用SUAVE 的區塊建構服務,凡此類種都可以優化MEV 的擷取效率。
由於共享序列層或SUAVE(共享記憶體池和共享區塊建構)連接多個域,因此可利用上述二者擷取更多跨鏈MEV。
-根據Akaki 最近的研究,對於想要抓住不同鏈上的套利機會的套利搜尋器來說,共享序列器是非常有價值的,因為它可確保在所有鏈上同時進行的競賽中獲勝。
-作為一個多域訂單流聚合層,SUAVE 協助建構者/搜尋器探索跨域MEV。
費用(- - - -)
Layer 2 營運費
排序:要在中心化和去中心化排序方案之間做比較,可能有些棘手。在像效率證明(Proof of Efficiency) 這樣更去中心化解決方案中,競爭可將運營商利潤保持在最低水平,並激勵盡可能頻繁地發布批次,以此降低成本。另一方面,中心化解決方案的參與者通常不多,這可以簡化流程,但可能無法像去中心化解決方案那樣降低同等成本。
執行:在這種情況下,全節點使用虛擬機器(VM)/以太坊虛擬機器(EVM) 執行新使用者交易對Rollup 狀態的變更。
-透過優化的替代虛擬機器(如Fuel 和Eclipse 的Solana 虛擬機器)可以實現並行執行,從而提高效率。然而,如果採用了與EVM 不相容的技術或解決方案,開發者和最終用戶之間可能會產生摩擦,並出現潛在的安全問題。 Arbitrum 的Stylus 同時相容於EVM 和WASM(比EVM 更有效率),值得表揚。
證明
證明者(Prover) 市場
-理論上,利用專門的證明者市場,如Risc 0、=nil 和marlin,而不是創建專有的中心化或去中心化證明者網絡,可節省成本,原因如下:
-專門的證明者市場可能會吸引更多參與者,進而促進競爭的增加,最終降低價格。
-證明者可以優化硬件使用,當特定應用不需要立即產生證明時,證明者可以重新利用,從而降低營運成本,提供更便宜的服務。
-當然,這種做法也存在一些缺點,包括可能捕獲的代幣效用較少以及依賴外部方的性能。此外,不同zk rollups 可能對證明產生流程有不同的硬件需求。這種差異可能對尋求擴大證明操作的證明者來說是一種挑戰。
-有關證明者市場和證明者網絡的更多資訊:https://figmentcapital.medium.com/decentralized-proving-proof-markets-and-zk-infrastructure-f4cce2c 58596
Layer 1 數據發布
在以太坊之外選擇一個成本較低的資料可用性層,甚至使用DAC 解決方案,可以大幅降低費用,儘管此舉可能影響安全性(在安全層中進一步探討)。對於那些通常具有低價值但高帶寬的遊戲和社交應用程式來說,可擴展性可能比安全性更重要。
將以太坊作為資料可用性層可以利用protodansharing 和dansharding 來實現成本效益。此外,由於blob 發布費用是每個區塊設定的,與Rollup 對blob 的利用無關,因此需要在成本和延遲之間取得平衡:雖然理想情況下,Rollup 會發布一個完整的blob,但由於交易到達率較低,完全佔用blob 空間會導致延遲成本過高。
潛在解決方案:小規模Rollup 的聯合blob 發布成本;
L1結算費
對Optimistic Rollup 而言,結算成本相對較低。在Bedrock 之後,Optimism 每天只需向以太坊支付約5 美元;
對於零知識結算而言,零知識證明驗證相對昂貴;
零知識證明聚合
-根據底層的證明系統,以太坊上的Rollup 可能需要花費從30 萬到500 萬gas 來驗證單一證明。但由於隨著交易數量增加,證明的大小增長非常緩慢(甚至根本不增長),因此Rollup 可以等待積累大批交易後再提交證明,以此降低每筆交易的成本。
-如前所述,Sovereign Labs、Polygon 2.0 的互通層可聚合來自多個Rollup 的證明,然後每個Rollup 可以同時驗證多個Rollup 的狀態,從而節省驗證成本。 Zksync 的分層結構和證明聚合進一步降低了驗證成本。
-不過,當兩個領域使用相同的零知識虛擬機或共享的證明方案時(zksync 的超塊鏈使用相同的零知識EVM 和完全相同的零知識證明電路(circuit) )時,這種方法效果最佳;否則,可能會導致效能下降。
--NEBRA Labs 為以太坊上的證明驗證帶來了規模經濟效益和可組合性。 NEBRA UPA(通用證明聚合器)可以通用的方式聚合異構體證明,從而分攤驗證成本。 UPA 可以用來組合來自不同來源的證明,以支援新的用例。
總之,節約Rollup 成本的主要方法包括:
與其他Rollup 共同聚合以分攤費用或利用規模經濟:
值得注意的是,這種聚合對於實現互通性可能也很重要。如前文所述,在不同的Rollup 之間使用一致的層或框架可以簡化Rollup 之間的互動,確保訊息交換不受干擾。這種整合策略加強了Layer 2 基礎設施的整合和統一。
將某些任務委託給外部服務提供者,充分利用分工原則。
隨著Rollup 的數量與日俱增(意味著你可以與更多合作方分攤費用),同時有越來越多Rollup 服務提供者提供更精細的服務(提供更廣泛的成熟上游服務提供者選擇),我們創建Rollup 所需的費用可望減少。
共享安全
如果你希望達到與源鏈相當的安全水準(無論是經濟方面還是去中心化方面),只需部署一個智慧合約或智慧合約Rollup 即可。如果利用源鏈提供的部分安全性即可提高效能,目前有幾種共享安全解決方案可供選擇。
共享安全解決方案極大地簡化了大多數需要初始安全性的大多數協定或模組層的安全引導過程。這對於未來的模組化世界來說意義非凡,因為預計會出現更多基礎設施/協議,促進模塊化世界的功能,Rollup 將出現數據可用性、執行、結算和排序之外的更多模組。如果一個Rollup 使用了某個模組層(例如資料可用性)或安全性不符合以太坊要求的服務,那麼模組鏈的整體安全性可能會受到損害。我們需要共享安全,實現去中心化和可靠的SAAS 服務經濟。
Eigenlayer、Babylon 和Cosmos 的ICS 以及Osmosis 的Mesh Security 在向其他基礎設施實體提供去中心化信任服務方面發揮了關鍵作用。
Eigenlayer 讓以太坊驗證者重新利用他們質押的$ETH 保護構建在網路上的其他應用。
Cosmos 的ICS 讓Cosmos Hub(「提供者鏈」)向其他區塊鏈(「消費者鏈」)出藉其安全性,並收取費用作為回報。
Osmosis 提出的Mesh Security 允許代幣委託者(而非驗證者)在生態合作方鏈上重新質押其質押的代幣。這實現了雙向或多邊安全流動,因為各應用鏈可以根據其mcap 來增強整體安全性。
Babylon 讓BTC 持有者在BTC 網絡內質押其BTC,並透過優化比特幣腳本語言的使用和使用先進的加密機制,為其他POS 鏈提供安全性。
ICS 和Mesh Security 都是Cosmos 生態中不可或缺的組成部分,旨在促進跨鏈借用的安全性。這些解決方案主要解決了Cosmos 應用鏈的安全需求,使其能夠利用生態中其他鏈的安全性。具體而言,Cosmos Hub 的ICS 為不希望引導驗證者集合(複製安全性)的Cosmos 鏈提供了解決方案,而Mesh Security 要求每個鏈都有自己的驗證者集合,但實現了更大程度上的鏈治理選擇權。
另一方面,Babylon 提出了一種獨特的方法,在不將BTC 移出其原生鏈的情況下釋放BTC 持有者的潛在資產。通過優化比特幣的腳本語言的使用和整合先進的加密機制,Babylon 為其他鏈的共識機制提供了更多安全性,其中一個特點是縮短了解鎖期。在其他POS 鏈上,持有BTC 的驗證者可以將其BTC 鎖定在比特幣網路上,並使用BTC 私鑰簽署POS 區塊。雙重簽章等無效行為會洩漏驗證者的BTC 私鑰,並在比特幣網路上銷毀其BTC。 Babylon 第二個測試網將推出BTC 質押功能。
雖然Babylon 克服了比特幣缺乏智慧合約支援的限制,但Eigenlayer 必須在圖靈完備的以太坊平台上運作。 Eigenlayer 不僅為新的Rollup 和鏈提供了經濟方面的安全性,而且它在以太坊上的環境也支援更多樣化的AVS。根據Eigenlayer 關於可程式信任的文章,Eigenlayer 所能提供的安全性實際上可以進一步細分為3 種類型:
經濟信任:驗證者做出承諾並以財務利益為支撐所帶來的信任。這種信任模型確保了一致性,與涉及的參與者數量無關。在這種情況下必須有可以在鏈上提交和驗證的客觀懲罰條件,而這往往會影響再質押者。
去中心化信任:由獨立操作且地理位置隔離的運營商操作的去中心化網絡所帶來的信任。這一方面強調的是去中心化的內在價值,並實現一些無法客觀證明的用例,因為去中心化增加了勾結的難度。利用去中心化信任所需的成本和複雜度往往都比較低。
以太坊包含信任:信任以太坊驗證者會按照承諾,在運行共識軟件的同時建立並包含你的區塊。這可以由以太坊驗證者(而不是LST 再質押者)進行具體承諾。他們運行軟件sidecar 執行額外計算並獲得額外獎勵。
現在我們清楚了安全方面的信息,有什麼是值得我們期待的呢?
ICS 和Mesh Security 降低了neutron、stride 和axelar 等Cosmos 應用鏈的安全障礙。
Eigenlayer 可以適用於先前提及的許多解決方案:
Rollup 安全性:中繼網絡;監測方,排序,MEV 保護,EigenDA
Rollup 互通性:Eigensettle;橋接
成本分析:證明者網絡
更多內容等待探索,請查看https://www.blog.eigenlayer.xyz/eigenlayer-universe-15-unicorn-ideas/
Babylon 正在運行測試網,以提高其他POS 鏈的安全等級。它的第一個測試網提供時間戳服務,為akash、osmosis、juno 等cosmos 鏈的高價值Defi 活動提升安全性。
這些共享安全解決方案背後的核心理念是透過引入額外的責任來增強質押或非流動資產的資本效率。然而,在追求更高收益的同時,也應對由此產生的風險保持警覺:
複雜程度提高會帶來更多不確定性。驗證者可能面臨額外的懲罰條件,但這些條件可能沒有足夠的保護措施,這可能會帶來風險。
Eigenlayer 提出的解決方案是設立一個否決委員會。該委員會作為質押者、運營者和AVS 開發者之間相互信任的實體。在AVS 內部存在軟體漏洞的情況下,質押者和營運者不會面臨處罰,因為否決委員會可以投下否決票。儘管這種方法本身可能並不可擴展,如果AVS 沒有嚴格按照基於不可信任歸因行為的用例進行調整,那麼就會存在主觀性,但它仍可以作為在早期階段啟動風險緩解策略的重要手段。
複雜性提高也帶來了額外負擔。經驗不足的驗證者很難確定要與哪個服務共享安全性。此外,初始設定階段可能伴隨著更高的錯誤風險。還應該設置一些機制,允許「不那麼精通技術」的驗證者和質押者獲得更高收益,而不受其操作能力的限制,前提是他們願意接受相對較高的風險。
Rio Network 和Renzo 都正在努力解決Eigenlayer 面臨的這一挑戰,它們提供的是一種結構化的方法,謹慎地選擇先進的節點運營者和AVS 服務進行潛在的再質押,提高安全級別,並降低參與者的進入門檻。
此外,隨著Eigenlayer 的普及,它有望在安全金融化領域開闢新的前景。這可能有助於對共享安全以及基於共享安全創建的各種應用進行估值。
EigenLayer 所面臨的一個限制在於,它無法透過在DeFi 中為它所支援的相同資產(LST) 競爭收益機會來擴展其係統的資本配置。 EigenLayer 將安全的價值商品化,從而為許多原語提供了支持這種價值的能力,並使再質押者能夠在更大的DeFi 生態中進行重新質押和參與。
Ion Protocol 試圖實現這一目標,以便擴大再質押的影響範圍。 Ion 正在建立一個價格不可知的借貸平台,該平台使用零知識基礎設施來支援此類資產(零知識狀態證明系統+ ZKML),以避免此類資產中存在的低階懲罰風險。 EigenLayer 商品化了安全的基礎價值,這可能是許多新型DeFi 原語誕生的開端,進一步增強了再質押在整個生態中的擴展能力。
站在重大變革的風口上,我們必須擁抱安全、互通性和成本效益的原則。這些支柱不僅將為更具規模和效率的區塊鏈解決方案的開發指明道路,還將為建立一個更互聯、更易於訪問的數字世界奠定基礎。如果我們以遠見卓識和適應能力擁抱這些變革,那麼我們就一定能創造區塊鏈生態的突破性進展。
