深入探討塑造未來多 Rollup 生態的四大基本支柱:安全基礎; 平衡可定製性與互操作性成本分析共享安全性
作者:Grace
封面:Photo by Joel Filipe on Unsplash
本文為 SevenX 研究團隊原創,僅供交流學習,不構成任何投資參考。 如需引用,請註明來源。
原版英文報告於 2023 年 12 月發表於 SevenX 的 Mirror 平臺。
最近出現了這樣一個明顯的趨勢:越來越多 dApp 宣佈推出自己的 Rollup 應用。 此外,即將上線的通用 Rollup 數量也與日俱增。
隨著交易量和 dApp 數量不斷增長,乙太坊面臨著擴容問題,通用 Rollup 應運而生。 這些 Layer 2 解決方案可在鏈下處理更多交易,然後將這些交易安全地記錄在主鏈上,完美平衡了可擴展性和安全性。 Rollup 的多功能性支援各種 dApps,每個應用程式都不再需要獨特的擴展解決方案。 特定應用程式 Rollup 是量身定製的解決方案,可滿足單個應用程式的獨特需求,通過優化特定用例的事務處理來提高速度。 在成本方面,這種 Rollup 可能提供了更高效的替代方案,特別是在網路擁塞時,這種效率就尤為可貴。 Rollup 的一大特點是靈活。 通用的 Layer2 解決方案比較死板,並且更受 EVM 設計的限制,而針對特定應用的 Rollup 則可以量身定製,因此非常適合遊戲等需要特定預編譯的應用。 此外,Rollup 説明 dApps 更高效地獲取價值,更有力地控制代幣經濟和收入流。 隨著人們對 Rollup 技術的普及達成共識,展望未來一年,多個 Rollup 將主導市場,因此首要任務是要搭建起強大的基礎設施,使其發揮「鋼筋混凝土」的作用。
本文將深入探討塑造未來多 Rollup 生態的四大基本支柱:
- 安全基礎:安全層是去中心化世界中信任的基石。 在本節中,我們將探討安全層在確保 Layer 2 交易完整性、確定信任假設和解決潛在安全風險中發揮的關鍵作用。
- 平衡可定製性與互操作性:在不同 Rollup 之間實現無縫互操作是模組化區塊鏈世界的關鍵。 在本節中,我們將深入探討模塊化結構帶來的互操作性問題,並討論如何解決碎片化問題,建設有凝聚力的生態。
- 成本分析:要讓 Rollup 廣泛普及並具有可行性,關鍵點在於降低成本,這是因為與智能合約相比,降低成本可降低經濟壁壘。 Rollup 的成本效率主要通過兩種方式實現:一種是與其他 Rollup 聚合、分攤費用來實現規模經濟,另一種是將某些任務委託給外部服務提供者來實現分工。
- 共用安全性:共用安全層必不可少,因為它減少了為新協定或模組層確保安全所需的時間和資源,使其具有可與乙太坊等成熟平臺相媲美的強大安全性。 目前已有許多解決方案,如 Eigenlayer、Babylon、Cosmos 的 ICS 和 MeshSecurity 等應用。
上述四個層面繪製出了一份全面的藍圖,推動著繁榮、有凝聚力的模組化區塊鏈世界所需的基礎設施建設。
安全基礎
信任和安全奠定了所有去中心化系統的核心。 沒有了信任和安全,那麼無需信任的生態就成了無源之水。 安全層至關重要,沒有安全層,用戶和總鎖定價值(TVL)都暴露在風險中。 Plasma 和 Sidechains 曾經被視為乙太坊擴容的救世主,但它們的衰落為我們敲響了警鐘。 諸如「數據可用性」等問題破壞了信任,最終損失了使用者。 有鑒於此,本文將安全層作為第一部分來論述。 要理解 Rollup 的複雜性及其潛在漏洞,我們有必要剖析 Layer 2 交易的生命週期。 以智慧合約 Rollup 為例,接下來我們會深入研究每個階段,並找出信任假設和潛在的安全風險:
通過 RPC 提交交易
信任假設 RPC 端點是可靠且安全的。 使用者和 dApp 現在信任諸如 Alchemy、Infura 等 RPC 提供者。
安全問題 使用者可能會遭到 RPC 提供者的審查,例如 Infura 和 Alchemy 阻止向 Tornardo Cash 發送 RPC 請求。 RPC 提供者可能面臨 DDOS 攻擊,ANKR 遭 DNS 劫持攻擊便是一例。
解決方案 Infura 等 RPC 提供者正積極推進去中心化路線圖。 此外,用戶可以選擇像 PocketNetwork 這樣的去中心化解決方案。
排序器對交易進行排序,提供預承諾不安全狀態
信任假設
用戶認為排序器能夠公平地對交易進行排序,並提供真實的預承諾。
安全問題
系統必須抵制審查,確保不帶偏見地處理所有交易。 系統必須始終保持運行狀態,並且最好能夠防範排序器以損害最終使用者為代價獲取不良最大可提取價值(MEV)。
解決方案
- 抗審查性(Censorship Resistance, CR)和有效性(Liveness)根據抗審查性和有效性,當前解決方案的排名(從低到高)如下:單一排序器——POA——無需許可的 POS 排序器——共用排序器——基於 Rollup(按 Layer 1 排序)。 需要注意的是,相比於啟用強制 txn 的中心化排序器,許可權有限且不支持強制 txn 的 POA 的抗審查性可能更低。 至於有效性,需要考慮的另一個關鍵指標是提議者失敗(proposer failure),即當提議者離線時發生的失敗。 在這種情況下,必須確保使用者仍然可以提取資金。
- 某些 Rollup 解決方案,比如 Arbitrum 和 Fuel,允許任何人在經歷了一定時間延遲後成為提議者,即自我提議。
- 即使排序器正在進行審查或拒絕工作,一些 Rollup 也允許使用者自行將交易直接提交到 Layer 1,即應急出口(強制交易的有效性取決於具體的實施方式)。 問題在於,對於資金有限的用戶來說,這種做法可能成本過高,而且使用者可能希望時刻具備抗審查性和有效性。
- 查看每個 Rollup 的指標:https://l2beat.com/scaling/risk
- MEV 保護不同的隱私解決方案可以説明保護使用者免受搶跑交易或三明治攻擊,因為交易資訊被隱藏起來了(也有助於提高抗審查性)。 隱藏交易資訊的方法有:帶有私有記憶體池的 FCFS(Arbitrum 和 Optimism 目前正在實施方案)、SUAVE 的 TEE 解決方案、閾值加密(Shutter Network 正在研究此項技術)等。 解決方案越複雜,交易的計算就越簡化。
- 需要注意的是,我們需要的是保護 MEV,而不是消除 MEV。 @tarunchitra 的研究總結了降低 MEV 的兩個主要方向:通過強制執行排序規則來減少礦工重新排序交易的靈活性,以及引入一個競爭市場,用於重新排序、添加和/或審查交易。 然而,本文得出的結論是,僅憑公平排序或經濟機制都無法有效地降低所有支付函數的 MEV。 在某些情況下,永遠無法完全消除 MEV。
經濟上合理時,排序器執行並將交易批處理和狀態根發佈到 DA 層安全狀態
信任假設
出塊者將整個區塊發佈到數據可用性層上,供他人下載驗證。
安全問題
如果部分數據不可用,則區塊可能包含出塊者隱藏的惡意交易。 即使區塊包含非惡意交易,將這些交易隱藏起來也可能危害系統安全。 排序器必須擁有可用的交易數據,因為 Rollup 需要瞭解網路狀態和賬戶餘額。
解決方案
- 目前在乙太坊上發佈數據是最安全但也是最昂貴的解決方案(在 protodankshadring 推出之後會便宜 90%,但即使輸送量是原來的 10 倍,對於 Rollup 來說可能仍是杯水車薪):所有乙太坊節點都可下載和廣播 Rollup 的交易。 由於乙太坊有大量節點複製和驗證交易數據,因此數據很難消失或完全不可用。
- 在 danksharding 之後,乙太坊節點不會下載所有交易數據,而是使用 DAS 和 KZG 僅下載部分數據(類似於下面提到的 Avail 的解決方案)。
- 根據模組化概念,Rollup 將交易數據發佈到只負責數據可用性的數據可用性層或許是更有效的辦法(乙太坊的理論性能可能略差,因為除了數據可用性之外,乙太坊仍然保留 Layer 1 的執行,參見下面的 EigenDA 和乙太坊的性能比較)。
- 當前的模組化數據可用性解決方案需要在安全性和性能之間作出權衡。 我們很難僅通過一個維度來比較數據可用性的安全性:
- Avail 和 Celestia 利用 DAS 確保數據可用性; 只要有足夠採樣,數據就是安全的。 由於數據不可用性很容易被極小部分的輕客戶端檢測到並恢復,因此輕用戶端可以進行採樣,並在很大程度上保證數據可用性。 而如果沒有 DAS,上述這些就無法實現。 數據可用性層的去中心化程度,即網路中節點的數量,決定了安全級別和利益分配。 EigenDA 不用 DAS,而是採用一種託管證明機制來防止再質押者(restaker)偷懶。 換言之,數據可用性運營者必須定期計算一個函數,只有在下載了所有必需的數據後才能完成。 如果無法正確證明 blob,則會受到懲罰(但在證明完成後就無需再進行存儲)。
- 確保數據複製過程(即糾刪碼)的準確性。 EigenDA、EIP-4844 之後的乙太坊和 Avail 使用 kzg 承諾來保證準確性,但這些都需要大量的計算。 Celestia 採用了一種基於欺詐證明(fraud-proof)的設計。 輕節點必須等待一段時間一段時間,然後才能確認一個區塊已被正確編碼,從而從它們的角度完成最終確認。(*如果有效性證明是更好的權衡選項,Celestia 可能會改用有效性證明)
- 數據可用性層的經濟安全性(重組和勾結風險):取決於數據可用性層中的質押價值,即 Avail 和 Celestia 中的質押價值的 2/3。
- 將數據可用性層的數據可用性證明書轉發給乙太坊。 如果數據被發佈到另一個數據可用性層,而結算合約仍在乙太坊上,那麼我們就需要一個橋接合約來驗證數據可用性在數據可用性層中是否可用以進行最終結算。
- Celestia 的 blobstream 驗證來自 Celestia 的數據可用性證明上的簽名。 該證明是由 Celestia 驗證者簽名的 Layer 2 數據的默克爾根,證明數據在 Celestia 上是可用的。 這一功能目前已上線測試網。
- Avail 用 optimistic 的方法來驗證數據可用性證明。 一旦此證明被發佈到乙太坊上的橋接合約,就會開始一段等待期,在此期間,除非受到質疑,否則就會認為該數據可用性證明是有效的。
- Succinct 正在與 Avail 和 Celestia 合作開發基於 zk-SNARK 的數據證明橋接,通過驗證 zk 證明,使證明過程更安全、更便宜。
- 對於 EigenDA,分散器將任務拆分併發佈到 EigenDA 節點,然後從節點處聚合簽名並將數據傳遞到乙太坊。
最終結算:最終確認的狀態
信任假設 1 第一個有效的 Rollup 區塊在主鏈上發佈後,Rollup 全節點(可以在不依賴其他證明的情況下完全計算狀態的節點)可以在其高度上對其進行最終結算,因為 Rollup 全節點擁有必要的數據和計算資源來快速驗證該區塊的有效性。 然而,對於輕用戶端等其他第三方而言,情況並非如此。 它們要依賴有效性證明、欺詐證明或爭議解決協議來無信任地驗證狀態,而無需獨立運行完整的鏈副本。
安全問題 1 對於 ZK Rollups,Layer 1 驗證零知識證明並且僅接受正確的狀態根。 困難主要在於零知識證明的成本和生成過程。 另一方面,Optimistic Rollups 依賴於一個前提,即至少有一個誠實方會迅速提交欺詐證明來質疑任意惡意交易。 然而,當前大多數欺詐證明系統還不是無許可的,而且僅有少數驗證者會提交欺詐證明。
解決方案 1
- 由 Arbitrum 的 BOLD 協定提供的無許可欺詐證明。 目前欺詐證明受許可的主要原因是防範延遲攻擊:
- 在挑戰期間,除了提議者之外的任何質押者都可以發起挑戰。 然後,提議者需要向每個挑戰者逐一進行辯護。 在每輪挑戰結束時,失敗方的質押將被罰沒。
- 在延遲攻擊中,惡意方(或一組惡意方)可以通過發起挑戰並故意輸掉爭議和質押,阻止或推遲將結果確認在 Layer 1 鏈上
- 為解決該問題,BOLD 挑戰協定確保世界上的單個誠實方可以戰勝任意數量的惡意索賠,從而保證了 Optimistic Rollups 的結算確認時間不會超過某個上限值。
- WitnessChain 可以作為新的 Optimistic Rollups 的監測方,以確保至少有一個誠實方會對無效狀態發起挑戰:
- 諸如 Arbitrum 和 Optimism 之類的成熟 Rollups 有足夠的內在激勵,促使第三方提供者(如瀏覽器、Infura 類服務及其基金會)監控鏈狀態,並在必要時提交欺詐證明。 然而,新的 Rollups 或應用鏈可能不具備這種級別的安全性
- Witness Chain 採用了一種獨特的激勵機制,即 “勤勉證明”(Proof ofDiligence),確保監測方(驗證者)始終有動力監控和驗證交易,從而保證提交到主鏈的狀態是正確的。 這種機制保證每個驗證者都會盡職盡責,因為驗證者獲得的獎勵對於每個節點而言都是具體且獨立的。 換句話說,如果一個驗證者發現了賞金,它就不能與其他驗證者分享這筆獎勵,從而確保了每個節點都進行獨立的驗證。 此外,Witness Chain 允許 Rollups 指定定製要求(如驗證者的數量及其地理分佈,地理分佈由其獨立服務支援的「位置證明」提供),因此多了幾分靈活性,確保了安全性和效率之間的平衡。 * Watchtower 網路也正成為 Rollup 堆疊中的一個新層,為其他相關應用程式(如 Rollup 安全性本身、互操作協定、通知服務和 keeper 網路等)的執行提供全方位的安全性。 未來將發佈更多細節。
信任假設 2 智慧合約 Rollups 的整個結算過程都是用 Layer 1 的智慧合約編寫的。 假設數據可用性層上的智慧合約邏輯準確、無漏洞,且沒有惡意升級。
安全問題 2 智慧合約 Rollups 的橋接和升級受多簽錢包控制。 橋接可通過惡意升級恣意竊取用戶資金。
解決方案 2
- 眼下最普遍的思路是添加時間延遲,如果使用者不同意計劃的升級,可以退出。 然而,這種解決方案要求用戶不斷監控其所有代幣所在的鏈,以防他們需要退出。
- Altlayer 的信標層(Beacon Layer)可以作為所有 Rollup 的社交層,為其提供升級服務。 無論乙太坊上的橋接合約是否升級,與信標層 Rollup 驗證器一起運行 Rollup 的排序器都可以以社交方式分叉 Rollup。
- 長期來看:Enshrined Rollup 多年來一直是乙太坊路線圖的最終目標。 除了在 Layer 1 上 enshrine 入橋接/欺詐證明驗證器外,也 enshrine 入了結算合約。
- 乙太坊 PSE 正朝著這個方向努力。
至於主權 Rollup,主要區別在於鏈狀態由 Rollup 全節點結算,而不是 Layer 1 中的智慧合約。 更詳細的比較可以參考 https://www.cryptofrens.info/p/settlement-layers-ethereum-rollups
需要注意的是,安全性提高不代表性能提高。 通常情況下,安全措施的增加需要權衡可擴充性。 因此,平衡這兩者之間的關係至關重要。 簡而言之,Rollup 提供了靈活性,可以根據個人偏好選擇不同級別的安全假設。 這種適應性是模組化世界的一個顯著特點,可以為特定需求提供量身定製的方案,同時保持系統的完整性。
平衡可定製性與互操作性
在模組化世界中有一句廣為人知的格言:「模組化,而非最大化。 ”(“Modularism, not maximalism.”) 如果 Rollup 不能安全高效地進行互操作,那麼模組化就不是最大化,而是碎片化。 有鑒於此,必須解決不同 Rollup 之間的互操作性。
首先讓我們回顧一下,單體鏈(monolithic chain)是如何實現互操作性的。 簡言之就是通過驗證其他鏈的共識或狀態來實現跨鏈操作。 目前市場上出現了各種不同的方法,區別在於誰負責驗證(官方實體、多重簽名機制、去中心化網路等),以及如何確保驗證的正確性(通過外部方、經濟擔保、Optimistic 機制、零知識證明等)。 如果想深入瞭解這個話題,可以查看我最喜歡的橋接文章:關於互操作性的思考(Thoughts on Interoperability)。 隨著模組化的興起,互操作性問題變得更加複雜:
碎片化問題
- Rollup 激增預計將顯著超過 Layer 1 的數量,這是因為在 Layer 2 上部署要比在 Layer 1 上容易得多。 這會導致網路高度碎片化嗎?
- 儘管單體區塊鏈提供了一致的共識和狀態以便進行簡單的驗證,但如果模組化區塊鏈有三個(甚至可能四個)不同元件(數據可用性、執行、結算和排序),驗證過程會是怎樣的呢?
- 數據可用性和結算層成為主要的數據源。 由於 Rollup 本身提供了執行證明,執行驗證已經是可用的了。 排序發生在發佈到數據可用性層之前。
可擴展問題
- 隨著新的 Rollup 引入,一個問題浮出水面:我們能否及時提供橋接服務容納新的 Rollup? 即使構建 Rollup 無需許可,你可能還需要花費 10 周的時間說服其他人添加一個 Rollup。 當前的橋接服務主要面向主流的 Rollup 和代幣。 未來可能有大量 Rollup 湧入,人們擔心這些服務是否能夠進行有效評估並推出相應的解決方案支持這些新的 Rollup,同時不會影響安全性和功能性。
用戶體驗問題
- Optimistic Rollup 的最終結算需要七天時間,這比其他 Layer 1 要長得多。 目前面臨的挑戰在於如何解決 Optimistic Rollup 官方橋接的七天等待時間。 零知識證明的提交也存在時間延遲,因為 Rollup 通常會等待積累大批交易後再提交證明,以節省驗證成本。 像 StarkEx 這樣的熱門 Rollup 通常每隔幾個小時才會向 Layer 1 發佈一次證明。
- 為節省成本,提交給數據可用性/結算層的 Rollup 交易數據會有時間延遲(如上所述,Optimistic Rollup 需要 1-3 分鐘,而 zk Rollup 則需幾個小時)。 對於需要更快、更安全的最終結果的使用者,這一點需要抽象出來。
好消息是,針對這些挑戰已經出現了一些新的解決方案。
碎片化問題
- 儘管生態中的 Rollup 層出不窮,但值得注意的是,目前大多數智慧合約 Rollup 共用一個通用的結算層,即乙太坊。 這些 Rollup 之間的主要區別在於其執行層和排序層。 為了實現互操作性,這些 Rollup 只需要相互驗證共用結算層的最終狀態。 然而,對於主權 Rollup,情況則會稍微複雜一些。 由於結算層不同,主權 Rollup 要實現互操作性有一定的挑戰。 解決這個問題的一種方法是建立點對點(P2P)結算機制,每條鏈直接嵌入另一條鏈的輕客戶端,促進相互驗證。 另一種方法是,這些主權 Rollup 可以首先橋接到一個中心化結算中心,然後作為連接其他鏈的中轉站。 這種以中心為核心的方法簡化了流程,並確保了不同 Rollup 之間的互聯更為緊密。(類似於 Cosmos 互操作的狀態)
- 除了乙太坊之外,其他潛在的結算中心還包括 Arbitrum、zkSync 和 StarkNet,為基於它們構建的 Layer 3 充當結算中心。 Polygon2.0 的互操作層也為構建在上面的 zk Rollup 充當中心樞紐。
- 總之,儘管 Rollup 數量及其變體正不斷增加,但結算中心的數量仍然有限。 這有效地簡化了拓撲結構,將碎片化問題縮小到了幾個關鍵中心。 儘管 Rollup 的數量將比替代的 Layer 1 更多,但由於 Rollup 通常處於相同的信任 / 安全範圍內,因此 Rollup 之間的互動比 Layer 1 之間的互動更簡單。
- 不同結算中心之間的互操作性可參考前面提到的目前單體鏈之間的互操作方式。 * 此外,為了消除用戶端的碎片化問題,包括 ZKSync 在內的某些 Layer 2 已經整合了本地帳戶抽象,以便實現無縫的跨 Rollup 體驗。
可擴展問題
- Hyperlane(為模組化鏈提供模組化安全性)和 Catalyst(無需許可的跨鏈流動性)應運而生,以解決受許可的互操作性問題。
- Hyperlane 的本質是創建一個標準化的安全層,可以應用於各種鏈,使這些鏈天然具有互操作性。
- Catalyst 旨在為模組化鏈提供無需許可的流動性。 Catalyst 充當橋樑,讓所有新鏈都可與乙太坊和 Cosmos 等主要中心無縫連接流動性並進行交換。
- Rollup SDK/RAAS 供應商在其生態內提供原生橋接服務。
- 目前,新的 Rollup 大多是通過現有的 Rollup SDK 或 RAAS 服務啟動的,因此它們本質上是可以與使用相同服務的其他 Rollup 互操作的。 例如,對於使用 OPStack 構建的基礎設施來說,基礎層就是一個共用的橋接標準,允許資產在共用 OP Stack 代碼庫的所有內容之間無縫移動。 對於通過 Altlayer 啟動的 Rollup,它們都被封裝到信標層,信標層則充當結算中心,並確保安全的互操作性。 而通過 SovereignLabs 或 zksync 推出的 Rollup 則依靠證明聚合,直接與彼此進行互操作(稍後將進行更詳細的解釋)。
用戶體驗問題
- 在深入討論這一部分之前,讓我們首先認識一下不同級別的承諾及其時間延遲:
- 一些參與方對 Layer 2 的第一階段預承諾比較滿意,例如像幣安這樣的交易所只需等待一定數量的 Layer 2 區塊,就可以將交易視為已確認,而無需等待批處理提交到 Layer 1 。
- Hop 協定等橋接供應商會在發送鏈上獲取盡可能多的區塊,並基於 Layer 1 共識(第二階段)來確定終結。
- 對於信任最小化的橋接和使用官方橋接從 Layer 2 提取資金到 Layer 1 的使用者而言,這段時間或許就太長了(數小時到 7 天不等)。
- 縮短第二階段或第三階段的收益是顯而易見的,可為使用者提供更安全、更快速的體驗,並在更短時間內提供更強有力的保證。 此外,實現信任最小化的橋接一直是令人嚮往的目標,特別是考慮到頻繁發生的橋接安全事件。
- 短最終結算時間(Optimistic Rollup 為 7 天,zk Rollup 為數小時),即縮短第三階段
- HybridRollup(欺詐證明 + 零知識):這種方法結合了零知識證明和 Optimistic Rollup 的優勢。 雖然生成和驗證證明可能會佔用大量資源,但只有在狀態轉換受到挑戰時才會執行。 與為每批交易發佈零知識證明不同,只在提議的狀態受到挑戰時才計算併發佈證明,類似於 Optimistic Rollup。 這就縮短了挑戰期,因為欺詐證明可以在一步內生成,並且在大多數情況下節省了零知識證明的成本。
- 值得注意的是,Eclipse 的 SVM Rollups 和 LayerN 利用 isc0 來生成零知識欺詐證明。 OP Stack 已經支援 Risc0 和 Mina 進行零知識欺詐證明的開發。 此外,Fuel 最近也推出了一種支援多個證明者的類似混合方法。
- 在將數據發佈到數據可用性層之後,對執行的正確性進行一些額外的驗證,以提高置信度——這是高要求,與全節點相同。
- 當排序器將交易批量發送到 Optimistic Rollup 的數據可用性層時,它確保了 x-rollup 交易的規範化排序和數據可用性。 因此,唯一需要確認的是執行:S1 == STF(S0, B1)。 當然,你可以只運行一個全節點(這是高要求)來驗證交易,但我們真正想要的是減少輕客戶端的延遲。 像 SuccinctLabs 和 RiscZero 這樣的證明者網路可以通過提供簡潔的狀態證明來確認執行後的狀態。 這為 dApp 和使用者提供了可靠的確認。
- Altlayer 在 Rollup 和 Layer 1 之間有一個信標層。 信標層的排序器負責排序、執行和生成有效性證明(POV)。 有效性證明允許驗證者在不訪問整個狀態的情況下,在稍後驗證 Rollup 的狀態轉換。 通過去中心化驗證器定期進行檢查,我們實現了高度穩健的交易終結。 不需要等待 7 天時間,因為驗證器已經完成了必要的檢查,從而更快、更安全地傳遞跨鏈消息。
- EigenSettle 通過經濟機制保證驗證。 加入加入的 EigenLayer 節點通過計算來確保狀態的有效性,並用抵押支持其承諾。 只要金額低於這些運營者發佈的質押金額,都可以被視為安全結算,並實現有經濟支援的互操作性。
- 使用 ZK Rollup 的即時驗證
- Sovereign Labs 和 Polygon 2.0 採用了一種創新的方法,繞過結算層來實現快速終結。 我們可以立即通過點對點網路傳播生成的零知識證明,並基於傳播的零知識證明執行跨鏈操作,而無需等待向乙太坊提交證明。 隨後,我們可以利用遞歸將它們合併為批量證明,並在經濟上可行時將其提交到 Layer 1。 儘管如此,我們仍然需要相信零知識證明的正確聚合。 Polygon 2.0 的聚合器可以以去中心化的方式運行,讓來自共用驗證器池的 Polygon 驗證器參與其中,從而提高網路的有效性和抗審查性。 不過,由於從多個鏈中聚合零知識證明顯然比在單個鏈上等待足夠的零知識證明更快,因此這種方法也將縮短終結時間。
- Zksync 的超塊鏈利用分層方法來聚合零知識證明,從而實現更短的終結時間。 與在 Layer 1 上結算不同,超塊鏈可在 Layer 2 上結算其證明(成為 Layer 3)。 這種方法有助於消息的快速傳遞,因為 Layer 2 中經濟高效的環境可實現快速且經濟可行的驗證。 為了進一步提升可擴充性,我們可以用運行 Layer 3 和消息傳遞所需的最小程式取代 Layer 2 結算。 通過可實現聚合的專門證明,這一概念已得到證實。
- HybridRollup(欺詐證明 + 零知識):這種方法結合了零知識證明和 Optimistic Rollup 的優勢。 雖然生成和驗證證明可能會佔用大量資源,但只有在狀態轉換受到挑戰時才會執行。 與為每批交易發佈零知識證明不同,只在提議的狀態受到挑戰時才計算併發佈證明,類似於 Optimistic Rollup。 這就縮短了挑戰期,因為欺詐證明可以在一步內生成,並且在大多數情況下節省了零知識證明的成本。
- 解決向數據可用性層發佈數據的時間延遲(一些方法也可用於縮短結算週期),即縮短第二階段。
- 共用排序層:如果 Rollup 共用一個排序層(例如,通過共用的排序器服務或使用相同的一套排序層),Rollup 可以從排序器獲得軟確認。 結合經濟機制,這種方案可以確保最終狀態的完整性。 可能的組合包括:
- Espresso 提出的無狀態共用排序器+構建者通過質押做出執行承諾。 這種方法更適用於具有 PBS 結構的 Rollup,前提是區塊構建者已經有部分區塊的必要許可權。 由於構建者是有狀態的,並且充當共用排序器的基礎執行角色,它自然會做出額外的承諾。
- UmbraResearch 提出的共用有效性排序:有狀態的共用排序器+欺詐證明共同確保良好行為。 排序器接受跨鏈請求。 為防止排序器的不誠實行為,採用了一種共用的欺詐證明機制,對原始 Rollup 欺詐證明機制進行了輕微改動。 在挑戰期間,挑戰者還將驗證原子操作是否得以正確執行。 這可能需要檢查不同 Rollup 上橋接合約的根或檢查排序器提供的默克爾證明。 不誠實的排序器將受到處罰。
- 第三方干預:Hop、Connext 和 Across 等外部實體可以介入以減輕風險。 這些第三方驗證消息併為使用者的跨鏈金融活動提供資金支援,有效縮短等待時間。 例如,Axelar 和 Squid 的特殊功能 Boost(GMP Express)可將低於 20000 美元的跨鏈交易時間縮短至 5-30 秒。
- 用於橋接的 Intent Infrastructure 公鏈作為第三方干預的特定形式:這種經改進的基礎設施可以吸納更多第三方介入,解決使用者的跨域意圖。
- 通過意圖為中心(intent-focused)的架構(通過引入像做市商和構建者這樣的複雜參與者,消除使用者的摩擦和複雜性),使用者表達其預期的目標或結果,而無需詳細說明實現此類目標或結果所需的精確交易。 風險承受能力高的個人可以介入,拿出必要的資金,並收取更高費用。
- 這種方式更安全,因為只有在結果有效時,才會釋放用戶資金。 由於更多參與方(求解器(solver))無需許可地參與到求解過程中,相互競爭為使用者提供更好的結果,因此這種方式速度更快、更靈活。
- UniswapX、Flashbots 的 SUAVE 和 Essential 都在朝著這個方向努力。 更多關於意圖的介紹。
- 這個解決方案的挑戰在於結算預言機。 以 UniswapX 為例,為了促進跨鏈交易,我們需要結算預言機來確定何時將資金釋放給求解器。 如果結算預言機選擇使用原生橋接(速度慢),或者使用第三方橋接(會引發信任問題),甚至是輕用戶端橋接(尚未成熟),我們就會發現我們還是陷入了之前的迴圈中。 因此,UniswapX 也提供了類似於 Optimistic 橋接的「快速跨鏈兌換」功能。
- 同時,意圖解析的有效性取決於求解器之間的競爭。 由於求解器需要跨鏈重新平衡不同鏈上的庫存,這可能會導致求解器中心化的問題,從而限制了意圖的全部潛力。
- 共用排序層:如果 Rollup 共用一個排序層(例如,通過共用的排序器服務或使用相同的一套排序層),Rollup 可以從排序器獲得軟確認。 結合經濟機制,這種方案可以確保最終狀態的完整性。 可能的組合包括:
總結一下,用戶體驗問題的解決方案有三種:
- 利用零知識技術的魔力這種解決方案的主要挑戰在於零知識技術的性能,包括生成零知識證明所需的時間和相關成本。 此外,在處理高度可定製的模組化區塊鏈時,我們要考慮這樣一個問題:我們是否擁有一個能夠適應各種差異的零知識證明系統?
- 使用經濟懲罰方案這種方法的主要缺點是去中心化方法固有的時間延遲(例如,在 EigenSettle 的情況下,我們必須等到上限達到為止)。 此外,中心化方法只能提供有限的承諾(如共用排序),依賴構建者/排序者作出承諾,這可能會受到限制且缺乏可擴充性。
- 信任第三方雖然信任第三方可能會帶來額外的風險,因為用戶必須信任橋接,但支援意圖的跨域交換是一種更加 “去中心化” 的第三方橋接形式。 然而,這種方法仍然需要面對預言機延遲、信任問題和潛在的時間延遲這些問題,因為你必須等待某人接受你的意圖。
有趣的是,模組化還為互操作性體驗帶來了新的可能性:
- 通過模組化元件提高速度:通過將元件細分成更小的模組,使用者可以從 Layer 2 獲得更快的確認(對普通用戶來說可能已經足夠安全)
- 用於原子交易的共用排序器:共用排序器的概念可能會實現一種新形式的原子交易,比如閃電貸(flash loan)。 更多詳情
https://twitter.com/sanjaypshah/status/1686759738996912128
模組化互操作解決方案正迅速發展,目前所有方案都各有利弊。 也許最終的解決方案離我們還有一段距離,但令人欣慰的是,我們看到這麼多人都在為創建一個更安全、更互聯的模組化世界而努力,以應對 Rollup 的爆炸式發展。
成本分析
與使用智能合約相比,導致現有 Rollup 數量有限的一個原因是經濟因素。 通過智慧合約的運營則採用了一種更加靈活的成本模型,其中主要費用是 gas 費,而推出和維護 Rollup 會產生固定成本和可變成本。 這種成本結構表明,Rollup 更適用於交易量大或交易費用相對較高的應用,因為這種應用能更有效地分攤涉及的固定成本。 因此,旨在降低 Rollup 相關成本(固定成本和可變成本)的提議至關重要。 正如 Neel 和 Yaoqi 在乙太坊社區會議(ETHCC)的演講中所闡述的那樣,深入研究 Rollup 成本構成可以讓我們更清楚地了解情況:
運用現金流折現法(DCF)分析等財務模型,可以幫助評估為應用推出 Rollup 的可行性。 公式為:DCF(收入 – 費用)> 初始投資作為一個基準,用來確定運營收入是否超過了最初的投資,從而判斷一個新的 Rollup 能否帶來經濟效益。 如果協議能夠成功降低運營成本同時增加收入,那麼就有助於 Rollup 的推廣。 我們一個一個來看:
初始開發和部署費用
儘管有 Opstack 和 Rollkit 等開源 SDK 可用,但初始設置仍需要大量時間和人力資源進行安裝和調試。 比如將虛擬機集成到 SDK 中這樣的定製需求則需要更多資源,以確保虛擬機與各 SDK 提供的介面相一致。 類似 AltLayer 和 Caldera 這樣的 RAAS 服務可以大幅降低此種複雜性和工作量,體現分工的經濟效益。
經常性費用/收入
收入(++++)
- 使用者費
- = Layer 1 數據發佈費 + Layer 2 運營者費 + Layer 2 擁堵費
- 儘管一些使用者費可能會被支出抵消,但仍須審慎審查並努力降低此類成本,因為如果使用者費過高,Rollup 可能會變得不可持續。(在費用部分探討)
- 礦工可提取價值(MEV)
- MEV 主要與來自鏈上的交易價值有關,可通過提高 MEV 提取效率或增加跨域 MEV 來增加 MEV。
- 與成熟的搜索器合作,通過提議者/構建者分離(PBS)拍賣來促進競爭,或者利用 SUAVE 的區塊構建服務,凡此種種都可以優化 MEV 的捕獲效率。
- 由於共用序列層或 SUAVE(共用記憶體池和共用區塊構建)連接多個域,因此可利用上述二者捕獲更多跨鏈 MEV。
- 根據 Akaki 最近的研究,對於想要抓住不同鏈上的套利機會的套利搜索器來說,共用序列器是非常有價值的,因為它可確保在所有鏈上同時進行的競賽中獲勝。
- 作為一個多域訂單流聚合層,SUAVE 協助構建者/搜索器探索跨域 MEV。
費用(- – – -)
- Layer2 運營費
- 排序:要在中心化和去中心化排序方案之間做比較,可能有些棘手。 在像效率證明(Proof of Efficiency)這樣更去中心化解決方案中,競爭可將運營商利潤保持在最低水準,並激勵盡可能頻繁地發佈批次,以此降低成本。 另一方面,中心化解決方案的參與方通常不多,這可以簡化流程,但可能無法像去中心化解決方案那樣降低同等成本。
- 執行:在這種情況下,全節點使用虛擬機(VM)/乙太坊虛擬機(EVM)執行新使用者交易對 Rollup 狀態的更改。
- 通過優化的替代虛擬機(如 Fuel 和 Eclipse 的 Solana 虛擬機器)可以實現並行執行,從而提高效率。 然而,如果採用了與 EVM 不相容的技術或解決方案,開發者和最終用戶之間可能會產生摩擦,並出現潛在的安全問題。 Arbitrum 的 Stylus 同時相容 EVM 和 WASM(比 EVM 更高效),值得稱讚。
- 證明:證明者(Prover)市場理論上,利用專門的證明者市場,如 Risc0、=nil 和 marlin,而不是創建專有的中心化或去中心化證明者網路,可節省成本,原因如下:
- 專門的證明者市場可能會吸引更多參與者,進而促進競爭的增加,最終降低價格。
- 證明者可以優化硬體使用,當特定應用不需要立即生成證明時,證明者可以得到重新利用,從而降低運營成本,提供更便宜的服務。
- 當然,這種做法也存在一些缺點,包括可能捕獲的代幣效用較少以及依賴外部方的性能。 此外,不同 zk rollups 可能對證明生成過程有不同的硬體要求。 這種差異可能對尋求擴大證明操作的證明者來說是一種挑戰。
- 有關證明者市場和證明者網路的更多資訊:https://figmentcapital.medium.com/decentralized-proving-proof-markets-and-zk-infrastructure-f4cce2c58596
- Layer1 數據發佈
- 在乙太坊之外選擇一個成本更低的數據可用性層,甚至使用 DAC 解決方案,可以大幅降低費用,儘管此舉可能影響安全性(在安全層中進一步探討)。 對於那些通常具有低價值但高頻寬的遊戲和社交應用來說,可擴展性可能比安全性更重要。
- 將乙太坊作為數據可用性層可以利用 protodansharing 和 dansharding 來實現成本效益。 此外,由於 blob 發佈費是每個區塊設定的,與 Rollup 對 blob 的利用無關,因此需要在成本和延遲之間取得平衡:雖然理想情況下,Rollup 會發佈一個完整的 blob,但由於交易到達率較低,完全佔用 blob 空間會導致延遲成本過高。
- 潛在解決方案:小規模 Rollup 的聯合 blob 發佈成本。
- Layer1 結算費對於 Optimistic Rollup 而言,結算成本相對較低。 在 Bedrock 之後,Optimism 每天只需向乙太坊支付大約 5 美元; 對於零知識結算而言,零知識證明驗證相對昂貴;
- 零知識證明聚合
- 根據底層的證明系統,乙太坊上的 Rollup 可能需要花費從 30 萬到 500 萬 gas 來驗證單個證明。 但由於隨著交易數量增加,證明的大小增長非常緩慢(甚至根本不增長),因此 Rollup 可以等待積累大批交易後再提交證明,以此降低每筆交易的成本。
- 如前所述,Sovereign Labs、Polygon 2.0 的互操作層可聚合來自多個 Rollup 的證明,然後每個 Rollup 可以同時驗證多個 Rollup 的狀態,從而節省驗證成本。 Zksync 的分層結構和證明聚合進一步降低了驗證成本。
- 不過,當兩個域使用相同的零知識虛擬機或共用的證明方案時(zksync 的超塊鏈使用相同的零知識 EVM 和完全相同的零知識證明電路(circuit))時,這種方法效果最佳; 否則,可能會導致性能下降。
- 零知識證明聚合
總之,節約 Rollup 成本的主要方法包括:
- 與其他 Rollup 共同聚合以分攤費用或利用規模經濟:值得注意的是,這種聚合對於實現互操作性可能也很重要。 如前文所述,在不同的 Rollup 之間使用一致的層或框架可以簡化 Rollup 之間的互動,確保資訊交換不受干擾。 這種整合策略加強了 Layer 2 基礎設施的集成和統一。
- 將某些任務委託給外部服務提供者,充分利用分工原則。
隨著 Rollup 的數量與日俱增(意味著你可以與更多合作方分攤費用),同時有越來越多 Rollup 服務提供者提供更精細的服務(提供更廣泛的成熟上游服務提供者選擇),我們創建 Rollup 所需的費用有望減少。
共用安全
如果你希望達到與源鏈相當的安全水準(無論是經濟方面還是去中心化方面),只需部署一個智慧合約或智慧合約 Rollup 即可。 如果利用源鏈提供的部分安全性即可提高性能,目前有幾種共用安全解決方案可供選擇。 共用安全解決方案極大地簡化了大多數需要初始安全性的大多數協定或模組層的安全引導過程。 這對於未來的模組化世界來說意義非凡,因為預計會出現更多基礎設施/協定,促進模組化世界的功能,Rollup 將出現數據可用性、執行、結算和排序之外的更多模組。 如果一個 Rollup 使用了某個模組層(比如數據可用性)或者安全性不符合乙太坊要求的服務,那麼模組鏈的整體安全性可能會受到損害。 我們需要共用安全,實現去中心化和可靠的 SAAS 服務經濟。
Eigenlayer、Babylon 和 Cosmos 的 ICS 以及 Osmosis 的 Mesh Security 在向其他基礎設施實體提供去中心化信任服務方面發揮了關鍵作用。
- Eigenlayer 允許乙太坊驗證者重新利用他們質押的 $ETH 保護構建在網路上的其他應用。
- Cosmos 的 ICS 允許 Cosmos Hub(“提供者鏈”)向其他區塊鏈(“消費者鏈”)出借其安全性,並收取費用作為回報。
- Osmosis 提出的 Mesh Security 允許代幣委託者(而不是驗證者)在生態合作方鏈上重新質押其質押的代幣。 這就實現了雙向或多邊安全流動,因為各應用鏈可以根據其 mcap 來增強整體安全性。
- Babylon 允許 BTC 持有者在 BTC 網路內質押其 BTC,並通過優化比特幣腳本語言的使用和使用先進的加密機制,為其他 POS 鏈提供安全性。
ICS 和 Mesh Security 都是 Cosmos 生態中不可或缺的組成部分,旨在促進跨鏈借用的安全性。 這些解決方案主要解決了 Cosmos 應用鏈的安全需求,使其能夠利用生態中其他鏈的安全性。 具體而言,Cosmos Hub 的 ICS 為不希望引導驗證者集合(複製安全性)的 Cosmos 鏈提供了解決方案,而 Mesh Security 要求每個鏈都有自己的驗證者集合,但實現了更大程度上的鏈治理選擇權。 另一方面,Babylon 提出了一種獨特的方法,在不將 BTC 移出其原生鏈的情況下釋放 BTC 持有者的潛在資產。 通過優化比特幣的腳本語言的使用和整合先進的加密機制,Babylon 為其他鏈的共識機制提供了更多安全性,其中一個特點是縮短瞭解鎖期。 在其他 POS 鏈上,持有 BTC 的驗證者可以將其 BTC 鎖定在比特幣網路上,並使用 BTC 私鑰簽署 POS 區塊。 雙重簽名等無效行為會洩漏驗證者的 BTC 私鑰,並在比特幣網路上銷毀其 BTC。 Babylon 第二個測試網將推出 BTC 質押功能。
雖然 Babylon 克服了比特幣缺乏智慧合約支援的限制,但 Eigenlayer 必須在圖靈完備的乙太坊平臺上運行。 Eigenlayer 不僅為新的 Rollup 和鏈提供了經濟方面的安全性,而且它在乙太坊上的環境也支援更多樣化的 AVS。 根據 Eigenlayer 關於可程式設計信任的文章,Eigenlayer 所能提供的安全性實際上可以進一步細分為 3 種類型:
- 經濟信任:驗證者做出承諾並以財務利益為支撐所帶來的信任。 這種信任模型確保了一致性,與涉及的參與方數量無關。 這種情況下必須有可以在鏈上提交和驗證的客觀懲罰條件,而這往往會影響再質押者。
- 去中心化信任:由獨立操作且地理位置隔離的運營商操作的去中心化網路所帶來的信任。 這一方面強調的是去中心化的內在價值,並實現一些無法客觀證明的用例,因為去中心化增加了勾結的難度。 利用去中心化信任所需的成本和複雜度往往都比較低。
- 乙太坊包含信任:信任乙太坊驗證者會按照承諾,在運行共識軟體的同時構建並包含你的區塊。 這可以由乙太坊驗證者(而不是 LST 再質押者)進行具體承諾。 他們運行軟體 sidecar 執行額外計算並獲得額外獎勵。
現在我們清楚了安全方面的資訊,有什麼是值得我們期待的呢?
- ICS 和 Mesh Security 降低了對 neutron、stride 和 axelar 等 Cosmos 應用鏈的安全障礙。
- Eigenlayer 可以適用於之前提到的許多解決方案:
- Rollup 安全性:中繼網路; 監測方,排序,MEV 保護,EigenDA
- Rollup 互操作性:Eigensettle; 橋接
- 成本分析:證明者網路
- 更多內容等待探索,請查看 https://www.blog.eigenlayer.xyz/eigenlayer-universe-15-unicorn-ideas/
- Babylon 正在運行測試網,以提高其他 POS 鏈的安全級別。 它的第一個測試網提供時間戳服務,為 akash、osmosis、juno 等 cosmos 鏈的高價值 Defi 活動提升安全性。
這些共用安全解決方案背後的核心理念是通過引入額外的責任來增強質押或非流動資產的資本效率。 然而,在追求更高收益的同時,也應對由此產生的風險保持警惕:
- 複雜程度提高會帶來更多不確定性。 驗證者可能面臨額外的懲罰條件,但這些條件可能沒有足夠的保護措施,這可能會帶來風險。
- Eigenlayer 提出的解決方案是設立一個否決委員會。 該委員會作為質押者、運營者和 AVS 開發者之間相互信任的實體。 在 AVS 內部存在軟體漏洞的情況下,質押者和運營者不會面臨處罰,因為否決委員會可以投下否決票。 儘管這種方法本身可能並不可擴展,如果 AVS 沒有嚴格按照基於不可信任歸因行為的用例進行調整,那麼就會存在主觀性,但它仍可以作為在早期階段啟動風險緩解策略的重要手段。
- 複雜性提高也帶來了額外負擔。 經驗不足的驗證者很難確定要與哪個服務共用安全性。 此外,初始設置階段可能伴隨著更高的錯誤風險。 還應該設置一些機制,允許「不那麼精通技術」的驗證者和質押者獲得更高收益,而不受其運營能力的限制,前提是他們願意接受相對較高的風險。
- Rio Network 和 Renzo 都正在努力解決 Eigenlayer 面臨的這一挑戰,它們提供的是一種結構化的方法,謹慎地選擇先進的節點運營者和 AVS 服務進行潛在的再質押,提高安全級別,並降低參與者的進入門檻。
此外,隨著 Eigenlayer 的普及,它有望在安全金融化領域開闢新的前景。 這可能有助於對共用安全以及基於共用安全創建的各種應用進行估值。
- EigenLayer 所面臨的一個限制在於,它無法通過在 DeFi 中為它所支援的相同資產(LST)競爭收益機會來擴展其系統的資本配置。 EigenLayer 將安全的價值商品化,從而為許多原語提供了支援這種價值的能力,並使再質押者能夠在更大的 DeFi 生態中進行重新質押和參與。
- Ion Protocol 試圖實現這一目標,以便擴大再質押的影響範圍。 Ion 正在構建一個價格不可知的借貸平臺,該平臺使用零知識基礎設施來支援此類資產(零知識狀態證明系統+ ZKML),以此避免此類資產中存在的低級別懲罰風險。 EigenLayer 商品化了安全的基礎價值,這可能是許多新型 DeFi 原語誕生的開端,進一步增強了再質押在整個生態中的擴展能力。
站在重大變革的風口上,我們必須擁抱安全、互操作性和成本效益的原則。 這些支柱不僅將為更具規模和效率的區塊鏈解決方案的開發指明道路,還將為建設一個更加互聯、更易於訪問的數位世界奠定基礎。 如果我們以遠見卓識和適應能力擁抱這些變革,那麼我們就一定能創造區塊鏈生態的突破性進展。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
