TIM:Optimistic Rollup 的两难困境:资金效率与安全性难全

三句话讲完

我们认为,流动性提供者会更喜欢ZKR-Uniswap,而非OR-Uniswap,因为前者的资本效率更高。

若想提高OR的资本效率,需要缩短其挑战期,从而降低对Layer1发动“欺诈+审查”攻击的成本。

从根本上来说,这是OR在资本效率和安全性之间的两难困境:提高资本效率一定会降低安全性。

背景

近几个月来,以太坊上的gas价格上涨引起了人们对可扩展性解决方案,尤其是Layer2可扩展性方案,的兴趣。这类方案大致可分为两类:有效性证明vs.欺诈证明。我们之前在这篇文章和这篇文章中比较过这两类方案。

有效性证明类方案包括ZK-Rollups和Validium。以太坊主网上已经部署了类似的系统,包括我们自己的StarkEx。

Optimism生态Layer2DAO遭遇攻击,近5000万枚Token被盗:10月23日消息,Optimism生态投资项目Layer2DAO遭遇黑客攻击,黑客通过获取了Layer2DAO的多重签名权限盗走约4995万枚L2DAO Token并将部分抛售,L2DAO价格一度下跌约90%。团队目前能够协商并回购黑客手中剩余的31,239,677枚L2DAO Token。[2022/10/23 16:36:17]

欺诈证明类方案包括OptimisticRollups。其中一些方案即将在公共测试网上线。OR是最新一代欺诈证明设计,其前辈是闪电网络和Plasma。对于那些深受以太坊拥堵之苦的去中心化应用开发者来说,OR是很有吸引力的,因为这类方案能够保持Solidity代码不变,并将去中心化应用迁移至成本较低且具有可扩展性的OR上。

Nomad CTO:Optimistic跨链桥的未来仍然是乐观的:8月21日消息,Nomad CTO James Prestwich发推称,这几周很有挑战性。在最近主要桥接被黑后,我告诉我的团队:我们很泼辣,但并不刻薄。我们并不刻薄,因为我们知道这可能发生在任何人身上。我们都在挑战可能性的边界。这次是我们,但下次不会了。我们已经协调了有史以来最大的白帽资金返还工作。虽然还有许多困难的工作要做,但我们对未来的道路感到兴奋。这不会改变我们的使命。Optimistic桥接(仍然)是正确的答案。我们正在(仍然)构建最好的跨链通信堆栈。Optimistic跨链桥的未来仍然是乐观的。

据此前报道,跨链互操作性协议Nomad发布“复苏之路”计划,将重启跨链桥以分配回收的资金。根据计划,跨链桥的升级预计将在9月中下旬完成,升级完成后,Nomad将重启跨链桥并分配回收资金。[2022/8/21 12:38:34]

OR背后的基本概念:只将交易数据发送到主链上。计算和状态存储不再发生在主链上,而是转移Rollup上,由Rollup上的区块生产者和验证者来执行计算工作。该方案假设至少有一位用户会及时发现欺诈并向主链报告,从而确保系统的完整性。当一个OP区块的挑战期结束以后,该块也就被公认具有终局性了。

Curve Finance向Optimism申请100万OP代币赠款:金色财经报道,根据提交的Optimism论坛上的帖子,Curve Finance已经提交了一份关于Optimism 的治理提案,以授予100万个OP代币。Curve锁定在Optimism上的总价值目前为1740万美元,在Optimism的Curve池中平均每周交易量为340万美元。根据赠款提案,目前价值850,000美元的100万个OP代币将在20周内在Curve上分发。这意味着如果通过,每周将向Curve池分配50,000 个OP代币。

这些代币将作为对Optimism衡量曲线池的流动性提供者 (LP) 的激励。Curve上的计量池每周接收代币排放。这些矿池由每周在Curve上进行的链上DAO投票决定。

目前Optimism上有三个衡量曲线池:sUSD、sETH和sBTC。根据公告,这三个池将成为每周50,000个OP代币排放的接收者,但随着时间的推移,这个数字预计会增加。[2022/7/26 2:36:59]

分析

Optimism的2.31亿枚OP激励基金现已开放申请:6月9日消息,以太坊二层扩容网络Optimism的OP Stimpack(治理基金第一阶段)现已开放申请,该2.31枚OP赠款计划旨在资助OP生态系统中的建设者和项目,资金将通过TokenHouse投票分配。TokenHouse投票过程将以两周为周期运行。投票周期1于6月9日至6月22日运行,将对Gov Fund第0阶段提案进行投票,即将数百万枚OP分配给自第一天以来一直在推动OP增长的项目;第2轮投票周期为6月23日至7月6日,将对新的Gov Fund第1阶段提案进行投票。另外,Optimism还将3500万枚OP投票权委托给整个生态系统中的数十个个人和团体。5月初,Optimism宣布建立为Optimism上项目提供资金的基金OP Stimpack,Optimism将为该基金分配2.31亿枚OP,并将启动面向建设者的空投。首先将通过项目的TVL以及每日交易量决定项目可以申领的OP代币数量,之后将向任何符合Optimism愿景的项目开放,该阶段将在首轮追溯空投发放后启动。[2022/6/9 4:14:31]

接下来,我们将从流动性提供者和用户的角度来分析OR。

合成资产协议Synthetix将在Optimism上推出首个黄金和白银合成大宗商品:3月12日消息,合成资产协议 Synthetix 宣布将在 Optimism 上推出首个合成大宗商品(synthetic commodity),交易者能够在 Kwenta 上获得黄金和白银市场的链上投资敞口。此外,Synthetix 还表示正在与预言机 ChainLink 合作,以确保为各类头部交易商品提供信息。

Synthetix 表示,在推出黄金和白银合成大宗商品之后,他们还计划探索更多类型的合成商品,可能涉及贵金属、农产品、以及能源等领域。目前 Synthetix 已经发起投票,让社区选出下一个上线的合成大宗商品。[2022/3/12 13:52:05]

假设有一个与Uniswap一样大的应用可以轻而易举地通过移植现有的Solidity代码来无缝迁移到OR上。让我们从流动性提供者和用户的角度来分析OR。

流动性提供者

如上文所述,OR会定义一个挑战期,以便发现并报告欺诈行为。取款的等待时间必须长于DTD,否则该系统很容易就会因为失窃而失去偿债能力。

出于安全的考虑,延长DTD会比较好,从而提高下述这种攻击的成本:

OR验证者发现欺诈,并将fraud_detected交易发送至内存池。这时,OR验证者已经履行了职责:发现并“报告”了欺诈。但是,只有将fraud_detected交易上链,这个告状才是有效的。

假设在DTD期间,攻击者租用足够多的算力来挖矿,将包含fraud_detected交易的区块替换掉。此举可视为对fraud_detected交易的无声攻击。为什么说它是无声的?因为从无辜旁观者的角度来看,整个网络似乎平安无事。如果没能将包含欺诈证明的交易上链,当然不会发生交易回滚。

为了证明我们的观点:资本效率和安全性之间存在权衡关系,我们接下来会说明其由来和影响。假设DTD有一周的时间;一些人认为时间过短带来的风险太高)。根据我们的分析,无论DTD是1天还是两周,都只是安全性和资本效率之间的权衡曲线上两个不同的点而已。根据DTD时长的不同,攻击者需要承担的成本也在100至1000万美元之间。攻击者承担的成本并不直接取决于其所追求的利益,如果OR持有数十亿美元的资产,那么攻击成本高达数百万美元也不能阻止他们。

由于流动性提供者的行为,机会成本对去中心化应用的影响很大。这段时间来,我们已经看到流动性从Uniswap流向SushiSwap,又回到Uniswap上。将OR-Uniswap与ZKR-Uniswap进行对比。流动性提供者现在可以选择将资金放在OR-Uniswap上锁定一周时间,或放在ZKR-Uniswap上锁定30分钟。ZKR-Uniswap有一个基本优势。从长期来看,代币经济或其它激励机制难以打败这种优势。

经常有人问我们:快速取款能解决这一问题吗?能够在OR和ZK-Rollup之间创造公平的竞争环境吗?

不能。快速取款只会通过缩短取款时间来改善用户体验,不会提高资本效率:必须在Layer1智能合约中锁定足够多的资金来支持整个DTD期间的取款。

另外,快速取款只能用于同质化资产,遇上非同质化资产就没有用。即使对于同质化资产来说,需求量越大,机会成本越高。事实上,当很多人都想交易供不应求的同质化资产时,机会成本非常高:不妨想象一下,整个DeFi领域的用户都想交易YFI时,提前锁定足够支付一周取款额度的YFI需要多少成本。在这样收益率暴涨的时候,如果要你锁定YFI,你希望获得多少回报?

有些人可能会说,流动性提供者不足为虑,因为整个DeFi领域会集中到同一个OR上,降低用户的取款频率和交易成本。

请注意,这一假设的前提是,没有任何去中心化应用运行在OR以外的地方,包括Layer1和ZK-Rollup等。

我们认为,即使在这一场景下,随着OR的吞吐量增加,安全性也会下降。为什么?让我们从用户的角度来思考。

用户

信任:Alice可能会相信OR,或者更具体来说,至少有一方会验证OR的当前状态。这就意味着,从Alice的角度来说,OR在本质上是一个可信系统。可信系统以惊人的规模运作,通常是高价值企业的基础。这些企业在努力不辜负信任,因为它们的声誉越来越好。

不信任:Alice可以亲自验证OR的状态。遗憾的是,验证OR的成本与OR的吞吐量成正比:例如,如果OR将以太坊的可扩展性提高20倍,验证成本也会提高20倍。久而久之,只有少数富人才能负担得起高吞吐量OR的验证成本。

就今天来看,这种担忧也不是杞人忧天:目前,验证以太坊是一种利他行为。一些人认为,当前以太坊的验证成本之高,已经到了会损害去中心化的地步:受成本的影响,验证以太坊完整性的网络参与者在减少。换言之,去中心化程度降低和安全性降低才是真正的问题。

结论

OR面临两难困境:它无法达到ZK-Rollup那样的资本效率,因为这会降低其安全性。这是OR的固有问题,而非设计细节问题。因此,在选择是运行在OR还是ZK-Rollup上时,任何应用都会更倾向于后者,因为后者会吸引流动性提供者。

感谢DanRobinson对本文初稿的建议。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:120ms