当我们向一种新的扩容范式转变时,回顾被抛弃的旧范式是一种很好的做法。
这篇文章旨在让读者相信,“以rollup为中心”的方法并不会背离分片,并且有望构建对整个系统更直观的理解。
OptimisticRollup的定义
出于本文的目的,我们先详细说明最简单的OptimisticRollup(ORU)实现。
ORU需要具备以下几个特性:
将所有交易数据提交到链上
将状态根提交到链上
假设状态根是正确的
一些节点负责验证ORU的状态转换
设有链上欺诈证明执行程序,可以撤销无效状态转换
分片为什么不可行
在证明ETH2.0分片只是一种复杂的ORU系统之前,我们先来探究一下为什么原生分片系统并非安全的可扩展性解决方案。其背后原因不是特别直观。
观点:美联储的流动性减少将对高风险资产产生巨大冲击:1月10日消息,对于那些担心长达十年之久超宽松货币政策已在全球造成资产泡沫的人来说,麻烦的最初迹象可能正在价格高涨的市场中孕育发展。Michael Hartnett等美国银行策略师认为,在包括加密货币、钯金、长持续期科技股和其他历史性风险市场领域在内的资产中,泡沫正在同时爆裂。
Infrastructure Capital Advisors投资组合经理Jay Hatfield称,来自美联储的流动性减少,将导致股票风险溢价和利率上升,这将继续对市场上风险最高的资产产生不成比例的冲击,包括对亏损科技股,网红股,特别是无内在价值加密货币的动能驱动投资。(金十)[2022/1/10 8:37:56]
从数学角度证明分片的安全性
假设
一条区块链上有16384个验证者和64条分片链,每条分片链都由128名验证者组成的委员会负责验证。委员会成员选举是不可预见的:每个slot结束后,所有委员会都会解散,并随机从全体验证者中重新选出64个委员会,因此每个验证者都不知道其他验证者所在的委员会。假设一个区块需要获得委员会中2/3成员的认可才能被添加到分片链上,这就意味着在全体验证者中包含1/3恶意验证者的情况下,通过随机的方式选出恶意委员会的概率是:
观点:比特币每次上涨周期都需要更长时间才能结束:投资基金DTAP Capital创始人Dan Tepiero称,要准备对比特币保持耐心。每次上涨周期都需要更长的时间才能结束,而且随着美元绝对价值大幅上升,其走势也不那么极端。6-12个月后价格可能会也肯能不会崩溃破裂。(Cointelegraph)[2020/8/29]
b)哈希承诺。
关于该技术的详解,可以参见这篇文章。
分片就是Rollup
ETH2.0的分片设计模糊了它们是信标链的ORU这样一个事实。如果将重点从分布式处理转向有序的数据可用性层,就变得一目了然了。
观点:比特币和黄金的相关性具有投机性:比特币和黄金的相关性具有投机性。数据显示,比特币与黄金的相关性在7月27日超过了64.3%,此后,它8月6日达到了68.76%的新高。几周之内,两者相关性上升到一个新的峰值。但是这可能是短暂的,目前已实现的相关性正在下降。而在将一个月的相关性与一年的相关性进行比较发现,这种关系可能完全是偶然的,或许是受到COVID-19大流行和寻找安全避风港等因素的驱动,由于比特币供应有限,无需进入传统的银行基础设施就可以轻易获得。(AMBCrypto)[2020/8/23]
如上图所示,验证者集起到以下4种作用:
观点:推特黑客攻击事件表明调查加密货币比法币更容易:Cointelegraph 8月5日发文称,推特黑客攻击事件表明调查加密货币比法币更加容易。在8月4日举行的加密货币行业法律合规小组会议上,一些重要人物指出,公众对该行业的看法最近发生了转变。他们指出,推特遭黑客攻击后几周内被捕的事件,证明了区块链分析在解决犯罪问题上非常有效。Chainalysis联合创始人Jonathan Levin表示,各机构都在积极权衡如何使用加密货币。此外,该委员会进行的一项听众调查发现,缺乏监管指导是金融机构使用加密货币的主要障碍。[2020/8/5]
验证并执行信标链
对分片所提供的数据进行抽样验证
组成分片委员会
提交关于无效状态转换的欺诈证明
我们已经作了两个假设:i)数据具有可用性,ii)区块链会从最近一个具有数据可用性的区块开始进行分叉。则要么人们可以构建欺诈证明,要么系统将缺乏数据可用性归咎于签署该区块的分片委员会,并回滚状态转换。
观点:稳定币现更多被用于资金传输等 并不只是对冲加密:7月24日,加密货币分析师Willy Woo发推称,人们忽略了一点,稳定币正越来越多地用于资金传输和证券化的贸易结算,它已经不像过去那样只是用来对冲加密货币价格下跌。比特币的上限与全球汇款和贸易的需求相比微不足道。在这个角度上,比特币在其生命周期中显得还很小很早期,相比之下,它需要为金融世界提供有意义的服务。[2020/7/24]
从定义上来说,ETH2.0是一种ORU
这时,考虑到我们之前对ORU的定义,我们应该能够证明分片实际上就是rollup:
1.所有交易数据都提交到链上
分片区块数据被集中到数据可用性层上,在一定概率上会由全网进行验证。
2.状态根被提交到链上
分片委员会为包含在信标链区块中的分片状态根提供证明。
3.状态根被假定为有效的
信标链在没有进行额外验证的情况下,假定分片委员会的证明是有效的
4.一些节点负责验证ORU的状态转换
分片委员会验证分片的状态转换。
5.有一个可以撤销无效状态转换的链上欺诈证明执行器
信标链支持分片状态转换欺诈证明。
解构ETH2.0
既然我们已经解释了ETH2.0和ORU系统之间不可思议的相似性,我们能够如何利用这一信息来更好地理解整个系统的设计?让我们通过ORU系统的角度来探索ETH2.0的一些设计决定:
数据吞吐量
在当前设计中,系统的数据吞吐量与分片机制紧密耦合。
这里可以采用的一种方法是,将数据可用性检查视为协议中的头等公民。这样可以对数据层进行独立优化,执行层也可以更细的粒度控制硬件要求。
例如,ETH2.0可以提供64个数据中心和一个在信标链上的ORU合约,以此代替分片链。ORU合约可以让rollup决定领导者选举机制,它们想要将数据发送到多少个数据中心上,以及它们是否想与其它rollup绑定。使用的数据中心越多,验证rollup所需的硬件要求就越高。
严格来说,上述系统是当前分片设计的超集。除了由协议定义的64个分片之外,还会有其它具有自己特征的rollup构建在安全数据层上,并且独立于协议分片。
回滚最小化
在简单的ORU中,当选的领导者有权提交无效状态转换。虽然这不会影响系统的安全性,因为无效状态转换是可以通过欺诈证明撤销的,但这确实会破坏rollup的进程。单独来看,这种破坏对作恶者来说通常是不划算的。然而,在ETH2.0中,跨分片通信让这个问题变得特别棘手。处于slotN的分片预期自己可以获得其它分片在slotN-1时的状态。假设分片S~i~提交了一个无效的状态转换,除了单方面发起回滚之外没有其它合理的方法来撤销该状态对分片S~j~的负面影响。
为避免灾难性事件,必须有适当的机制来防止这类回滚。其中最明显的两个机制是分片委员会和托管比特检查。正如“从数学角度证明分片的安全性”一节中所述,即使考虑到各种攻击向量,贿赂分片委员会中2/3以上成员的概率也很低。托管比特可以确保诚实的验证者不会因为懒惰而被签署无效的状态转换。
如果我们认为这些机制的目的是防止无效状态转换,而非维护系统安全,就能选择既有实用价值,又能实现相同效果的参数。例如,将分片委员会的规模减少到64人,随机组成恶意委员会的概率依然低至3.1×10-8。但是从网络和签名聚合的角度来看,这样能够极大减轻负担。
以rollup为中心的以太坊路线图
本文最初撰写于斯坦福区块链大会2020期间。那时,我开始充分领会到ETH2.0和ORU之间的相似性。在看过Vitalik的
文章后,我决定发布这篇文章,来表示对以太坊将来采用以rollup为中心的扩容方案的支持。但是,如本文所述,“以rollup为中心”的扩容方案没有让我们偏离方向,而是一个超集。我们在分片设计中遇到的问题与我们在整合跨rollup通信时遇到的问题是同构的。这就意味着,已经开展的大部分工作都可以继续进行,不会被中断。
以rollup为中心的路线图会降低分片执行所必需的协议复杂性。这使得我们能够不断迭代类似分片的复杂的rollup机制。这样可以让更多开发者为不同的rollup格式做贡献,让现有核心开发者和研究者可以专注于构建一个健壮的数据可用性层。
可以说,通往功能完善的ETH2.0的道路从未如此清晰。
如果你对文中所述内容感兴趣,想要进行深入讨论,请在推特上联系我?@lightclients。我也在将帮助各种有影响力的项目寻找优秀的研究者和工程师。如果你需要帮助,请私信我。
原文链接:?https://lightclient.io/blog/eth2-is-a-rollup/作者:?lightclient翻译&校对:?闵敏&阿剑
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。