저자: 파우스트, 괴짜 web3
최근 레드스톤(Redstone)이라는 프로젝트가 화제가 되고 있다. Lattice 팀이 출시한 체인 게임을 위한 이 특별한 레이어 2 시설은 11월 15일에 공식적으로 출시되었으며 현재 테스트 네트워크에서 온라인 상태입니다. 흥미롭게도 Lattice 팀은 “Redstone은 Plasma에서 영감을 받은 Alt-DA 체인”이라고 주장합니다.
Redstone이 출시되기 바로 전날 Vitalik은 "EVM 유효성을 위한 게임 종료: 플라즈마의 귀환"이라는 기사를 방금 게시했습니다. 기사에서는 이더리움 생태계에서 사라진 기술 솔루션 "플라즈마"를 간략하게 검토하고 유효성을 지적했습니다. Plasma의 문제를 해결하기 위한 Proof(ZK Proof와 혼동됨)가 도입될 수 있습니다 .
이런 점에서 많은 친구들은 Vitalik이 Redstone을 지원하기 위해 이 글을 게시했다고 믿고 있으며, 어떤 사람들은 심지어 괴짜 Web3 커뮤니티에서 Vitalik이 Redstone에 투자했을지도 모른다고 말하기도 했습니다. 이번 전편에서 뜨거운 '이더리움 레이어 2 정의 논쟁'과 맞물려 사람들은 일반적으로 다음 단계는 '플라즈마의 부활'이 될 것이라고 믿었고, 이로 인해 셀레스티아 등 이더리움 생태계 외부의 DA 솔루션이 억압될 수도 있다. DA에 대한 엄격한 요구 사항은 없습니다.
그러나 이 기사 작성자의 연구에 따르면 Redstone은 플라즈마 계획의 일반적인 프레임워크를 따르지 않으며 "플라즈마에서 영감을 받았다"는 주장은 실제로 Vitalik이 아닌 Vitalik 기사의 뜨거운 주제에 기반을 두고 있을 수 있습니다. Redstone을 정말로 지원하고 싶습니다. 또한 Redstone의 DA 챌린지 계획은 Stateroot를 업데이트하고 DA 데이터를 게시하는 두 단계의 순서가 다르다는 점을 제외하면 2022년 4월 Layer 2 프로젝트 Metis가 시작한 계획과 매우 유사합니다.
따라서 실제 상황은 모든 사람이 레드스톤에 대해 "과잉 해석"을 할 수 있다는 것입니다. 다음은 몇 가지 간단한 추론을 사용하여 독자들에게 Plasma의 원리와 Plasma가 스마트 계약 및 Defi에 적합하지 않은 이유, Redstone이 정확히 무엇인지 설명합니다.
플라즈마: 데이터 원천징수 공격이 발생할 경우 긴급 출금이 필요합니다.
플라즈마의 역사는 2017년 이더리움 ICO 붐으로 거슬러 올라간다. 당시 이더리움 사용자들의 거래 수요가 폭발적으로 늘어나 TPS가 낮았던 ETH가 압도당했다. 이 시점에서 "세계의 거의 모든 금융 시나리오"를 처리할 수 있는 2계층 확장 계획을 제안한 최초의 플라즈마 이론 버전이 출시되었습니다.
간단히 말하면, Plasma는 Layer2의 블록 헤더/머클 루트만 Layer1에 게시하는 확장 솔루션으로, 블록 헤더/머클 루트를 제외한 데이터(DA 데이터) 중 일부는 오프체인에만 게시됩니다. L1의 플라즈마 분류기/운영자가 발행한 머클루트가 유효하지 않은 거래(디지털 서명 오류 등)와 연관된 경우, 해당 사용자는 사기 인증서를 제출하여 분류기가 제출한 루트가 유효하지 않은 거래와 연관되어 있음을 증명할 수 있습니다. .
그런데 문제는 사기증명서를 발급하기 위해서는 DA 데이터가 보류되지 않았음을 보장해야 하는데, Plasma는 DA 레이어에 대한 엄격한 요구사항이 없고 사용자나 L2 노드가 데이터를 수신할 수 있다는 것을 보장할 수 없다는 점이다. 시퀀서가 특정 시점에 데이터 보류 공격(데이터 가용성 문제라고도 함)을 시작 하면 새 블록 헤더/머클 루트만 게시하고 해당 블록 본문은 게시하지 않으므로 해당 여부를 확인할 수 없습니다. 블록 헤더/루트가 효과적인 경우 사용자는 "희망 없는" 분류기만 기본값으로 설정할 수 있으며 "게임 종료"라는 비상 종료 메커니즘을 통해 레이어 2에서 레이어 1로 자산을 인출할 수 있습니다.
이 단계에서는 사용자가 실제로 L2에 해당 금액의 자산을 보유하고 있음을 증명하기 위해 Merkle Proof를 제출해야 하며, 이를 "자산 증명" 이라고 부릅니다. 흥미로운 점은 Plasma의 Exit Game과 ZK Rollup의 탈출 해치 모드가 다르다는 점입니다. ZK Rollup 사용자는 가장 최근에 유효한 Stateroot에 해당하는 Merkle Proof를 제출해야 하는 반면, Plasma 사용자는 오래 전 Merkle Root에 해당하는 Proof를 제출할 수 있습니다.
왜 이렇게 설계되었나요? ZK Rollup에서 제출한 Stateroot는 Layer1의 계약에 의해 즉시 판단되기 때문입니다(유효 인증서가 유효한지 확인하기 위해). 새로 제출된 Stateroot가 유효하고 합법적인 경우 사용자는 자산 인증서 역할을 하기 위해 합법적인 Stateroot에 해당하는 Merkle Proof를 제출해야 합니다.
그러나 Layer1 계약은 플라즈마 시퀀서가 제출한 머클 루트가 유효한지 여부를 확인할 수 없으며 L2 노드가 유효하지 않은 루트를 제거하기 위해 적극적으로 챌린지를 시작하도록 허용할 수 있습니다. 따라서 플라즈마의 작동 원리를 만드는 챌린지 메커니즘이 있습니다. Zk Rollup과 매우 다릅니다.
시퀀서가 방금 잘못된 Merkle Root 101을 발행하고 데이터 보류 공격을 시작하여 L2 노드가 루트 번호 101이 유효하지 않다는 것을 증명할 수 없다고 가정하면, 이때 사용자는 루트 번호 100에 해당하는 머클 증명을 제출할 수 있습니다. 또는 이전 루트. 자신의 자산을 인출하세요.
물론 여기서 해결해야 할 문제가 있습니다. 즉, 사용자는 루트 30번 이하에 해당하는 자산 증명서를 제출하고 레이어 1로 자산 출금을 요청할 수 있습니다. 그러나 이 사람의 자산 상태는 이후에 변경될 수 있습니다. 루트 30번이 발매되었습니다. 즉, 전형적인 이중지불 공격/이중지불에 해당하는 오래된 자산증명을 제출한 것입니다.
이와 관련하여 플라즈마는 출금 명세서를 시작한 사용자가 제출한 "자산 증명"이 오래되었다는 점을 지적하면서 위 상황에 대해 누구든지 사기 증명을 제출할 수 있도록 허용합니다. “누구나 다른 사람의 출금 청구에 이의를 제기할 수 있다”는 점을 도입함으로써 Plasma는 ZK Rollup과 같은 긴급 출금 요청을 처리할 필요가 없습니다.
그러나 시퀀서가 먼저 다른 사람의 자산을 자신의 L2 계정으로 이전한 다음 외부인이 부정 행위에 도전할 수 없도록 데이터 원천징수 공격을 시작할 가능성은 여전히 남아 있습니다 . 그 후, 시퀀서는 자신의 계좌에서 긴급 인출을 시작하고 실제로 L2에서 이러한 자산을 소유하고 있다고 주장하는 "자산 증명"을 제출했습니다.
당연히 현시점에서는 역사적 기록이 빠져 있기 때문에 분류기 자산의 출처에 문제가 있다는 것을 사람들이 직접 증명할 수는 없습니다. 그렇다면 이런 상황에서는 어떻게 해야 할까요? Plasma MVP와 같은 초기 버전의 Plasma는 이를 고려하여 "철회 우선 순위"를 제안했습니다. 개인이 제출한 자산 증명서가 이전 루트에 해당하는 경우 출금 요청이 먼저 처리됩니다.
시퀀서가 위에서 언급한 부정 행위를 수행하고 루트 번호 101을 제출할 때 출금을 시작하면 사용자는 루트 번호 99 이전에 해당하는 자산 인증서를 제출하여 긴급 출금을 할 수 있습니다. 분명히 분류기가 Layer1에 게시된 기록 기록을 변조할 수 없는 한 사용자는 탈출할 수 있는 방법을 갖게 됩니다.
그러나 플라즈마에는 여전히 치명적인 버그가 있습니다 : 시퀀서가 데이터 보류를 시작하는 한 사람들은 자산의 안전을 보장하기 위해 긴급 출금(Exit Game이라고도 함)에 의존해야 합니다. 시간이 지나면 레이어 1은 이를 쉽게 처리할 수 없게 됩니다.
더 심각한 것은 누가 Defi 계약에 기록된 자산을 레이어 1로 인출해야 하는가입니다. 누군가 DEX의 LP 풀에 100 ETH를 충전했는데, Plasma의 시퀀서가 실패하거나 악의적인 행동을 해서 사람들이 긴급하게 자금을 인출해야 한다고 가정해 보겠습니다. 이때 사용자의 100 ETH는 여전히 DEX 계약에 의해 통제됩니다. 이러한 자산은 무엇이어야 하며 누가 Layer1을 언급했습니까?
실제로 가장 좋은 방법은 사용자가 DEX 풀에서 자산을 먼저 상환한 후 사용자가 직접 L1으로 돈을 이체하도록 하는 것입니다. 그러나 문제는 플라즈마 시퀀서가 오작동/악한 일을 하여 사용자가 자산을 상환할 수 없다는 것입니다. . 작업. 그러나 DEX 계약 소유자가 계약에 의해 제어되는 자산을 L1으로 올리도록 허용하면 분명히 계약 소유자에게 자산의 소유권을 부여하게 되며 언제든지 이러한 자산을 L1으로 올리고 도망갈 수 있습니다. 이거 정말 끔찍하지 않아?
따라서 결국 Defi 계약에 의해 통제되는 이러한 "공공 자산"을 어떻게 처리할 것인지는 매우 놀라운 일입니다. 사회적 합의를 따르면 레이어 2의 defi 계약을 매핑하는 레이어 1의 미러 계약을 재구성하는 것이 가능할 것으로 보이지만 이로 인해 상당한 문제가 발생하고 기회비용이 증가하게 됩니다. 미러 계약을 어떻게 처리할지 결정하기 위해 누가 투표할 것인가? 큰 문제가 될 것입니다. 이는 실제로 공공 전력 분배 문제와 관련이 있으며, 도둑들은 이전 인터뷰에서 "고성능 퍼블릭 체인에서는 새로운 것을 생성하기 어렵고 스마트 계약에는 전력 분배가 포함됩니다."라고 언급한 바 있습니다.
물론 Vitalik은 최근 기사 "Exit games for EVM validiums: the return of Plasma"에서도 이 점을 지적 하고 이것이 플라즈마를 스마트 계약에 비우호적으로 만드는 요인 중 하나임을 강조했습니다. Plasma MVP 및 Plasma Cash와 같이 과거에 잘 알려진 플라즈마 변종은 UTXO 또는 유사한 모델을 사용하여 Ethereum의 계정 주소 모델을 대체했으며 스마트 계약을 지원하지 않았으므로 위에서 언급한 "자산 소유권 분배" 문제를 피할 수 있습니다. 각 UTXO의 소유권은 사용자 자신에게 있으며, UTXO 자체에도 결함이 많고 스마트 계약에 우호적이지 않습니다. 따라서 플라즈마 솔루션은 간편결제나 주문서 교환에 가장 적합합니다.
이후 ZK Rollup의 인기와 함께 Plasma 자체도 역사의 무대에서 물러났습니다. Rollup에는 Plasma의 데이터 보존 문제가 없었기 때문입니다. ZK Rollup의 시퀀서가 데이터 보류 공격을 시작하고 Stateroot만 제출하고 ETH 체인에 DA 데이터는 제출하지 않는 경우 해당 루트는 유효하지 않은 것으로 판단되어 L1의 Verifier 계약에 의해 직접 거부됩니다. 따라서 ZK Rollup의 합법적인 Stateroot에 해당하는 DA 데이터는 ETH 체인에서 사용할 수 있어야 합니다. 이런 방식으로 "블록 헤더나 머클 루트만 게시하고 해당 블록 본문은 게시하지 않습니다". 이는 데이터 가용성 문제/데이터 보류 공격을 해결할 수 있음을 의미합니다.
동시에 Rollup의 과거 DA 데이터를 이더리움에서 확인할 수 있으며, 누구나 ETH 체인의 기록을 통해 레이어 2 노드를 시작할 수 있어 탈중앙화 및 비허가형 시퀀서 솔루션의 어려움이 크게 줄어들 것입니다. 이에 반해 플라즈마는 DA에 대한 엄격한 요구 사항이 없으며 분산형 정렬기를 구현하는 것이 더 어렵습니다( 교체 가능한 분산형 정렬기를 구현하려면 먼저 모든 L2 노드가 동일한 블록을 인식하는지 확인해야 합니다. 이는 DA에 대한 요구 사항을 전달한다는 의미입니다). 구현 ).
또한, ZK Rollup의 시퀀서가 잘못된 트랜잭션을 Layer 2 블록에 포함시키려고 시도하면 성공하지 못하는데, 이는 유효성 증명 원칙에 의해 보장됩니다.
최종 분석에서 ZK 롤업 분류기의 악의 여지는 플라즈마보다 훨씬 좁습니다 . 기껏해야 Stateroot의 업데이트를 지연시킬 수 있으며 이는 UX 수준의 가동 중지 시간과 동일하거나 일반적으로 트랜잭션 검토로 알려진 특정 사용자 요청을 거부할 수 있습니다. 동시에 롤업 방식에서 시퀀서가 실패하면 다른 노드에서 이를 교체하는 것이 더 쉬울 것입니다. 이상적인 롤업은 플라즈마에서 종료 게임 모드를 트리거할 확률을 0(ZK 롤업에서는 탈출구라고 함)으로 줄일 수 있습니다.
(L2BEAT의 제안자 실패 열은 각 L2 솔루션이 시퀀서 오류에 어떻게 대응하는지 보여줍니다. 자체 제안은 현재 다운된 시퀀서를 대체할 수 있는 다른 노드를 참조하는 경우가 많습니다.)
오늘날 이더리움 생태계의 거의 모든 팀은 여전히 플라즈마 경로를 고수하고 있으며 거의 모든 플라즈마 프로젝트는 사산되었습니다.
(Vitalik은 무허가 시퀀서 작동 및 DA 문제를 언급하면서 ZK Rollup이 Plasma보다 우수한 이유를 설명합니다.)
레드스톤이란 무엇입니까? 플라즈마가 아니라 Optimium의 변형입니다.
위에서는 Plasma와 이것이 Rollup으로 대체된 간략한 이유에 대해 설명했습니다. Redstone의 경우 Plasma와의 차이점도 보셨을 것입니다. Redstone은 데이터 원천징수 공격 문제를 해결할 수 있습니다. 예를 들어 Redstone은 새로운 상태 루트는 즉시 생성되지만 먼저 ETH 체인에 원본 DA 데이터를 게시한 다음 관련 인증서 약속으로 DA 데이터의 데이터 해시를 ETH 체인에 게시하고 이 데이터 해시에 해당하는 전체 데이터를 ETH 체인에 게시했다고 주장합니다. 체인.
(데이터 원천징수 공격 방지 계획에 대한 레드스톤의 공식 설명)
누구든지 Redstone의 분류기가 이 데이터해시에 해당하는 원본 데이터를 오프체인에 게시하지 않았다고 말하면서 챌린지를 시작할 수 있습니다. 이때 분류기는 의심하는 사람들의 도전에 응하기 위해 데이터해시에 해당하는 데이터를 체인에 게시해야 합니다. 시퀀서가 챌린지 후 제때에 ETH 체인에 데이터를 게시하지 못하는 경우 이전에 게시한 데이터해시/커밋은 유효하지 않은 것으로 간주됩니다.
정렬기가 도전자의 요청에 적시에 응답하면 도전자는 데이터해시에 해당하는 원본 DA 데이터를 적시에 얻을 수 있습니다. 결국, 모든 L2 노드는 기본적으로 데이터 원천징수 공격 문제를 해결하기 위해 필요한 DA 데이터를 얻을 수 있습니다. 물론 도전자 자체가 먼저 수수료를 지불해야 하는데, 이는 시퀀서가 원본 DA 데이터를 ETH 체인에 게시하는 비용과 거의 같습니다.이 조치는 악의적인 도전자가 무료로 시퀀서에 도전하여 문제가 발생하는 것을 방지하기 위한 것입니다. 후자는 손실을 입는다.
마지막으로, 데이터해시에 대한 챌린지 기간이 종료되면 시퀀서는 해당 상태루트를 해제합니다. 이는 데이터해시에 해당하는 DA 데이터에 포함된 트랜잭션 시퀀스를 실행한 후 얻은 루트입니다. 이 시점에서 L2 노드는 사기 방지 시스템을 사용하여 잘못된 루트에 대해 문제를 제기할 수 있습니다. 이전 데이터해시가 챌린지된 후 분류기가 해당 원본 DA 데이터를 제때에 해제하지 않으면 분류기가 나중에 이 데이터해시에 해당하는 상태 루트를 해제하더라도 기본적으로 유효하지 않습니다.
Redstone은 DA 데이터를 먼저 릴리스한 다음 해당 유효한 Stateroot를 릴리스하므로 데이터 보류 공격 문제를 직접 해결합니다 (시퀀서는 루트만 릴리스하고 DA 데이터는 릴리스하지 않음).
분명히 이 모델은 일반 Optimium(Arbitrum Nova와 같은 DA의 OP 롤업을 구현하기 위해 이더리움을 사용하지 않음)과 다릅니다. Optimium은 일반적으로 데이터 가용성을 보장하기 위해 오프체인 DAC 위원회에 의존합니다. DAC는 다중 서명 txn을 제출합니다. Layer1의 롤업 계약이 다중 서명된 txn을 수신한 후 시퀀서는 기본적으로 최신 DA 데이터 배치를 오프체인으로 릴리스합니다.
(출처: L2beat)
예를 들어 Metis와 Arbitrum Nova는 Stateroot와 데이터해시를 동시에 제출하는데 누군가 정렬기가 DA 데이터를 보류했다고 생각하면 이에 도전을 시도하고 정렬기는 데이터해시에 해당하는 DA 데이터를 체인으로 보냅니다.
따라서 Redstone과 Metis의 주요 차이점은 이 단계입니다. 전자는 datahash를 먼저 해제하고 DA 챌린지 기간이 끝난 후 stateroot를 해제하는 반면, Metis는 stateroot와 datahash를 동시에 해제하고 누군가가 챌린지를 시작하면 DA를 해제합니다. 데이터가 체인에 업로드됩니다. 분명히 Redstone의 솔루션은 더 안전합니다 . Metis의 솔루션에서는 시퀀서가 챌린저의 DA 데이터 요청에 응답하지 않으면 데이터 보류 공격 문제를 신속하게 해결할 수 없으며 긴급 철수 및 사회적 합의에만 의존하거나 다른 노드가 대신하도록 할 수 있기 때문입니다. 현재 분류기;
그러나 Redstone에서는 정렬기가 데이터 보류에 참여하면 정렬기가 발행한 stateroot가 직접 유효하지 않은 것으로 간주되므로 stateroot와 DA 데이터가 바인딩됩니다. 이를 통해 Redstone은 기본적으로 Rollup에 가까운 DA 보증을 얻을 수 있습니다. 비교 Arbitrum Nova 및 Metis의 보다 우수한 Optimium 변형입니다 .
