ROL:混合 Layer 2 协议的曙光

编者按:本文来自链闻ChainNews,撰文:VitalikButerin,链闻编译,Odaily星球日报经授权转载。

当前以太坊Layer2扩容解决方案正从理论走向实践。但与此同时,我们越来越明显的看到这些技术存在内在挑战,离成熟的以太坊扩容技术还有一定距离。在很大程度上,以太坊是成功的,因为以太坊的开发者体验很不错:编写程序、发布程序、任何人都可以与之交互。另一方面,设计一个状态通道或Plasma应用,依赖于很多关于激励和应用特定用例开发复杂性的明确推理。状态通道适用于特定用例,例如在两个交易者或两个游戏玩家之间发生的多笔重复支付,但是更加通用的用例似乎依然存在一定难度。Plasma可以用于支付场景,但想要实现通用用例存在一定程度的挑战:即使是部署一个去中心化交易所,也需要客户存储更多的历史数据,而且在Plasma上部署以太坊式通用智能合约似乎也非常困难。但与此同时,一个被遗忘的「半Layer2」的协议类别再次出现了——这一类型虽然无法提升可扩展性,但能实现更加泛化和安全的模型。在2014年发布的一篇博客文章中,我介绍了「影子链」的概念,它是一种在链上发布区块数据的架构,但在默认情况下并不会验证区块。相反,区块会被暂时接受,然后在一段时间之后才最终确认。在这两周内,临时被接受的区块可能会受到挑战,通过挑战验证区块,如果区块最终被证明是无效的,那么该区块所在的链将会被恢复,同时原始发布者的保证金会被扣除作为惩罚。合约不会追踪系统的完整状态,只会追踪状态根,用户自己也可以从头至尾处理提交给区块链的数据来计算状态。而最近出现的一个叫做ZKRollup的提案,通过使用ZK-SNARKs验证区块的有效性,虽然没有挑战期,但是可以达到同样的效果。

SEC助理总会计师:币安在2021年向Paxos的一家外国子公司转移了近200亿美元的混合资金:金色财经报道,美国证券交易委员会(SEC)助理总会计师 Sachin Verma 发表声明称,币安在 2021 年向Paxos的一家外国子公司转移了近 200 亿美元的混合资金。Binance.US 以 BAM Trading 的名义和其他几个与 Binance 相关的账户从 Silvergate Bank 的账户向一家名为 Merit Peak Ltd 的贸易公司发送了数百万美元的混合资金。例如,在 2021 年,来自 Key Vision(110.5 亿美元)、Prime Trust(11 亿美元)(通过 BAM Trading)和 Bifinity UAB(63 亿美元)(通过 Binance Holdings Limited)的资金被转移到 Merit Peak,Merit Peak 全部转移这笔钱是其在 2021 年向 Paxos 的一家外国子公司转移近 200 亿美元。[2023/6/8 21:22:50]

上图:发布在链上的ZKRollup包剖析图。影响ZKRollup系统状态的数百笔“内部交易”被压缩成一个包,其中包含约占10个字节大小的每笔内部交易,以及用于证明相关转移过程全部有效性的SNARK,约100-300字节。在上述情况下,主链用于验证数据可用性,但不会验证区块有效性或执行任何重要的计算。因此,这种技术在扩容上并没有什么关键优势,因为链上数据负载最终会成为瓶颈,但不可否认,它依然是一个非常重要的手段。数据比计算更便宜,而且市场上也有很多大幅压缩交易数据的方法——主要是因为交易中绝大部分数据都是签名数据,而且很多签名可通过多种形式的聚合压缩为单个签名。ZKRollup承诺每秒可以处理500笔交易,这个效率比以太坊本身提升了三十倍,这是因为它将每个交易压缩到了仅仅10个字节,交易有效性由零知识证明验证,因此不需要包含签名。另一方面,使用BLS聚合签名可以在「影子链」中实现类似的吞吐量。即将推出的伊斯坦布尔硬分叉会将数据的gas成本从每字节68个单位减少到每字节16个单位,同时还会将吞吐量提升四倍。那么,相比于Plasma这样的链下扩容技术,像ZK/OptimisticRollup这种数据链上技有什么好处呢?首先,ZK/OptimisticRollup无需「半可信」运营商。在ZKRollup中,因为交易有效性是通过加密证明来验证的,所以package的提交者其实没有太多办法「动坏心思」。在OptimisticRollup中,恶意提交者可以发布「坏区块」,但下一个提交者可以在发布自己的区块之前立即挑战该区块。在ZKRollup和OptimisticRollup中,会有足够多的数据会发布到链上,允许任何人计算完整的内部状态,需按顺序处理所有提交的delta即可,而且没有取消此属性的「数据扣留攻击」。也就是说,成为一个运营商可以是完全「无需许可」的,所需的保证金也仅仅是用于反垃圾邮件的目的而已。其次,OptimisticRollup的实现更加泛化,OptimisticRollup系统中的状态转换函数可以在单个区块的gas上限中用来进行更加通用的计算。理论上,ZKRollup也可通过相同方式实现通用计算,但实际操作中,将ZKSNARKs用于通用计算是非常困难的,至少到目前为止是这样。再次,OptimisticRollup更容易构建客户端,因为它对Layer2网络基础设施的需求较少,只需扫描区块链即可完成很多工作。不过,像ZK/OptimisticRollup的优势是什么呢?实际上,这是一个高度技术性的问题,也就是所谓数据可用性问题。基本上,有两种方法可以在Layer2系统中「作弊」:第一种是将无效数据发布到区块链上,第二种是根本不发布数据。发布无效数据其实很容易处理,因为一旦数据在链上发布,有许多方法可以确定它是否有效,并且将提交的无效数据标记为无效,提交者也会因此受到严厉的惩罚。另一方面,不可用数据相比而言会更难处理,因为即使遇到挑战也无法检测到不可用性,也无法精准确定这些未发布的数据到底是谁的错误,尤其是在数据被默认保留的情况下,仅当某些验证机制试图验证其可用性时才按需显示。这一点在「渔夫困境」中得到了说明,即在一个挑战响应游戏中,无法区分恶意提交者和恶意挑战者:

Flow主网已上线无钱包准入混合托管解决方案:金色财经报道,据官方推特,Flow宣布主网已上线无钱包准入混合托管解决方案,目前已被20个项目所采用。[2023/3/23 13:21:45]

上图:渔夫困境。如果你仅在T3时刻开始观察给定的特定数据,那么就无法知道自己是在Case1还是在Case2里,因此也就不知道到底是谁的错。通过将问题推给用户,Plasma和状态通道有效地解决了「渔夫困境」问题:如果你是一个用户,并且决定与另一个用户进行交互,假设该用户没有向你发送他们应该发布的数据,那么你就会退出,并转移到下一个交易对手/操作员。作为用户,你拥有所有以前的数据和由你签署的所有交易数据,这一事实使你可以在区块链中证明自己在Layer2协议中拥有的资产,从而安全地将这些资产带出系统。另外,你还需要有接收资产的操作证明,同时,没有其他人可以证明你把相关资产发送给其他人,那么你就获得了这笔资产。这个技术的确很优雅,但却依赖一个关键性的假设:每个状态对象都有一个逻辑「所有者」,而且在未经该所有者同意的情况下,对象状态是不能被更改的。所以,该技术适用于基于未花费交易输出的支付交易,甚至可以用于去中心化交易所,但这种「所有者」的属性还远远不够。一些应用并没有自然所有者,即使在那些拥有所有者的应用程序中,也经常出现多个人可合法地对相关对象进行编辑。如果不引入拒绝服务攻击的可能性,就没有办法允许任意第三方退出资产,因为没有人能够证明发布者或提交者是否有过错。此外,Plasma和状态通道还分别存在一些其他问题。对于那些还没有加入状态通道的用户,不允许进行链下交易。Plasma要求用户用户存储大量的历史数据,当不同的资产相互交织时,这些数据会变得更大买单机制的去中心化交易所中发生的那样)。因为数据链上计算链下的Layer2技术没有数据可用性问题,所以不存在上述弱点。ZKRollup和OptimisticRollup会非常谨慎地在链上放置足够的数据,以便允许用户计算Layer2系统的完整状态,确保如果任何参与者消失,新的参与者可以轻而易举地顶替。Layer2技术的唯一问题是不进行链上计算的情况下验证计算,但这其实是一个很容易解决的问题。而且,扩容会带来更大的效益:ZKRollup中每个交易大约10个字节,通过使用BLS聚合签名,OptimisticRollup也能达到类似的级别。理论上,每秒最高可达500次交易,而在伊斯坦布尔升级之后该指标数字可以达到每秒2000次。但是,如果你想获得更高的可扩展性呢?实际上,数据链上Layer2和数据链下Layer2协议之间存在很大的中间地带,许多混合解决方案较好地利用了两者的优势。举个简单的例子,通过在链上发布一个订单撮合映射,就可以防止部署在PlasmaCash上的去中心化交易所出现历史存储爆炸问题:

美国当局逮捕涉及3.36亿美元比特币的混合服务运营商:据公开的法庭文件,美国联邦探员逮捕了一个比特币混合服务运营商 Bitcoin Fog 的运营人—-俄罗斯和瑞典公民 Roman Sterlingov 目前面临三项指控:无证汇款、和无证。他被指控在10年内对近3.36亿美元的比特币进行。(coindesk)[2021/4/28 21:05:49]

上图左:拥有一个代币的PlasmaCash用户需要存储的历史数据;上图中:当拥有一个代币且该代币是通过原子交换获得时,PlasmaCash用户需要存储的历史数据;上图右:如果订单撮合被发布在链上,PlasmaCash用户需要存储的历史数据;在去中心化交易所用例之外,为了减少用户需在Plasma中存储的历史数据量,则可以让Plasma链定期在链上发布每个用户的一些数据。我们还可以想象一个平台在某些状态有逻辑「所有者」的情况下像Plasma一样工作,或者在某些状态没有逻辑「所有者」的情况下,像ZKRollup或OptimisticRollup一样工作。Plasma开发人员已开始着手这些优化工作。其实,现在有必要为Layer2扩容解决方案的开发者提供一个强有力的用例,让他们更愿意在链上发布每个用户的数据:这样会极大地提升开发便捷性、通用性和安全性,并减少了每个用户的负载。这么做也会提升效率,即使在完全链下的Layer2架构中,用户在不同交易对手方和提供商之间存、取款和转账也将是不可避免且经常发生的,因此,会产生大量的用户数据。显然,混合路由为实现在准Layer2架构内部快速部署完全通用的以太坊式智能合约打开了一扇门。

BiKi平台已于今日上线ETHUSDT-BIKI混合合约:据官方消息,BiKi平台已于今日上线ETHUSDT-BIKI混合合约,平台在10月14日—10月20日期间开启“开仓ETHUSDT-BIKI合约,瓜分10000BIKI”的活动,单笔开仓≥20000张的用户,即可参与瓜分10000BIKI奖励。

混合合约指用户可使用任意币种作为保证金来交易主流永续合约品种,盈亏均以保证金币种进行结算。BiKi作为全球最大的混合合约交易平台,目前已开放TRX、VDS、BIKI、YTA、ODIN、OKS、JST、LGC、TIIM等币种,更多币种持续开放中。详情点击原文链接。[2020/10/14]

动态 | V神建议通过混合器匿名化以太坊交易:据coindesk报道,在一篇新的HackMD帖子中,以太坊创始人V神详细介绍了一种设计,以帮助模糊以太坊用户在区块链上的活动。更具体地说,V神提出了一种“最小混合器设计”,旨在在发送固定量的ETH时模糊用户地址。通过在以太坊上创建两个智能合约,即 “混合器和转发器注册表” ,用户可以选择通过所谓的匿名集在以太坊区块链上进行私人交易。[2019/5/24]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:915ms