Tác giả: Faust, đam mê web3
Gần đây, một dự án mang tên Redstone đã trở thành điểm nóng . Cơ sở Layer2 đặc biệt này dành cho Gamefi do đội ngũ Lattice tung ra đã được phát hành chính thức vào ngày 15 tháng 11 và hiện đang ra mắt mạng thử nghiệm. Điều thú vị là đội ngũ Lattice tuyên bố rằng “Redstone là Chuỗi Alt-DA được lấy cảm hứng từ Plasma”.
Chỉ một ngày trước khi Redstone được phát hành, Vitalik vừa xuất bản bài viết "Thoát trò chơi cho EVM validiums: sự trở lại của Plasma". Bài viết đánh giá ngắn gọn về giải pháp kỹ thuật "Plasma" đã biến mất khỏi hệ sinh thái Ethereum và chỉ ra rằng tính hợp lệ có thể được giới thiệu Proof (nhầm lẫn với ZK Proof), để giải quyết vấn đề của Plasma.
Về vấn đề này, nhiều bạn bè cho rằng rằng Vitalik đăng bài viết này để ủng hộ Redstone, thậm chí có người còn nói trong cộng đồng đam mê Web3 rằng Vitalik có thể đã đầu tư vào Redstone. Cùng với "tranh chấp về định nghĩa Ethereum Layer2" nảy lửa trong phần tiền truyện này, mọi người thường cho rằng rằng bước tiếp theo sẽ là "sự hồi sinh của Plasma" và các giải pháp DA bên ngoài hệ sinh thái Ethereum như Celestia có thể bị ngăn chặn vì điều này. không có yêu cầu khắt khe đối với DA.
Tuy nhiên, theo nghiên cứu của tác giả bài viết này, Redstone không tuân theo khuôn khổ chung của kế hoạch Plasma, việc tuyên bố "lấy cảm hứng từ Plasma" thực ra có thể dựa trên điểm nóng trong bài viết của Vitalik, chứ không phải Vitalik thực sự muốn hỗ trợ Redstone. Ngoài ra, kế hoạch thử thách DA của Redstone khá giống với kế hoạch do dự án Layer2 Metis tung ra vào tháng 4 năm 2022, ngoại trừ thứ tự của hai bước cập nhật Stateroot và xuất bản dữ liệu DA là khác nhau.
Vì vậy, tình hình thực tế là mọi người đều có thể "hiểu quá mức" về Redstone. Sau đây sẽ sử dụng một số lý do đơn giản để giải thích cho độc giả về nguyên tắc của Plasma và lý do tại sao nó không thân thiện với hợp đồng thông minh và Defi, cũng như chính xác Redstone là gì.
Plasma: Cần phải rút tiền khẩn cấp trong trường hợp xảy ra cuộc tấn công giữ lại dữ liệu
Lịch sử của Plasma có thể bắt nguồn từ sự bùng nổ ICO Ethereum vào năm 2017. Vào thời điểm đó, nhu cầu giao dịch của người dùng Ethereum tăng trưởng và ETH, vốn có TPS thấp, đã bị choáng ngợp. Vào thời điểm này, phiên bản lý thuyết sớm nhất của Plasma đã được phát hành, trong đó đề xuất kế hoạch mở rộng lớp thứ hai có thể xử lý “hầu hết các tình huống tài chính trên thế giới”.
Nói một cách đơn giản, Plasma là một giải pháp mở rộng chỉ xuất bản Block Header /Merkle Root của Layer2 lên Lớp 1. Phần dữ liệu(dữ liệu DA) ngoài Block Header /Merkle Root chỉ được xuất bản ngoài Chuỗi. Nếu Merkle Root do sắp xếp/Toán tử của Plasma cấp trên L1 có liên quan đến giao dịch không hợp lệ (lỗi chữ ký số, v.v.), người dùng có liên quan có thể gửi chứng chỉ gian lận để chứng minh rằng Root do trình sắp xếp gửi có liên quan đến giao dịch không hợp lệ .
Nhưng vấn đề là để cấp chứng chỉ gian lận cần đảm bảo dữ liệu DA không bị giữ lại, nhưng Plasma không có yêu cầu khắt khe đối với lớp DA và không thể đảm bảo rằng người dùng hoặc nút L2 có thể nhận được dữ liệu. Nếu sắp xếp khởi động một cuộc tấn công giữ lại dữ liệu (còn được gọi là sự cố về tính khả dụng của dữ liệu) tại một thời điểm nhất định, nó sẽ chỉ xuất bản Block Header mới/gốc Merkle chứ không xuất bản nội dung khối tương ứng, khiến không thể xác minh Block Header/root là Nếu nó hiệu quả, người dùng chỉ có thể mặc định sử dụng sắp xếp"vô vọng" và rút tài sản từ Layer2 sang Lớp 1 thông qua cơ chế thoát khẩn cấp có tên "Thoát trò chơi".
Bước này yêu cầu người dùng gửi Merkle Proof để chứng minh rằng họ thực sự có số lượng tài sản tương ứng trên L2, chúng ta có thể gọi đây là "asset proof" . Điều thú vị là chế độ thoát trò chơi của Plasma và chế độ thoát của ZK Rollup khác nhau, người dùng ZK Rollup phải gửi Bằng chứng Merkle tương ứng với Stateroot hợp lệ gần đây nhất, trong khi người dùng Plasma có thể gửi Bằng chứng tương ứng với Merkle Root từ lâu.
Tại sao nó được thiết kế như thế này? Chỉ vì Stateroot do ZK Rollup gửi sẽ ngay lập tức được hợp đồng trên Layer1 đưa ra phán quyết (để xác định xem chứng chỉ hợp lệ có hợp lệ hay không). Nếu Stateroot mới được gửi là hợp lệ và hợp pháp thì người dùng nên gửi Bằng chứng Merkle tương ứng với Stateroot hợp pháp để dùng làm chứng chỉ tài sản.
Tuy nhiên, hợp đồng Layer1 không thể xác định liệu Merkle Root do sắp xếp của Plasma gửi có hợp lệ hay không mà chỉ có thể cho phép nút L2 chủ động thực hiện thử thách để loại bỏ các Root không hợp lệ.Do đó, có một cơ chế thử thách làm nên nguyên tắc hoạt động của Plasma và Zk Rollup rất khác nhau.
Giả sử rằng sắp xếp vừa phát hành Merkle Root 101 không hợp lệ và thực hiện một cuộc tấn công giữ lại dữ liệu để nút L2 không thể chứng minh rằng gốc số 101 là không hợp lệ. Tại thời điểm này, người dùng có thể gửi Bằng chứng merkle tương ứng với số gốc 100 hoặc root trước đó. Rút tài sản của chính bạn.
Tất nhiên, có một vấn đề cần giải quyết ở đây, đó là người dùng có thể gửi chứng chỉ tài sản tương ứng với gốc số 30 trở về trước và yêu cầu rút tài sản về Lớp 1. Tuy nhiên, trạng thái tài sản của người này có thể thay đổi sau khi gốc số 30 được phát hành. Nói cách khác, anh ta đã gửi bằng chứng lỗi thời về tài sản, đây là một Tấn công chi tiêu hai lần/ Chi tiêu hai lần điển hình.
Về vấn đề này, Plasma cho phép bất kỳ ai gửi bằng chứng gian lận cho tình huống trên, chỉ ra rằng "bằng chứng về tài sản" do người dùng đưa ra tuyên bố rút tiền gửi đã lỗi thời. Bằng cách giới thiệu điều này “bất kỳ ai cũng có thể thách thức yêu cầu rút tiền của người khác”, Plasma không cần xử lý các yêu cầu rút tiền khẩn cấp như ZK Rollup.
Nhưng vẫn có khả năng sắp xếp trước tiên chuyển đến tài khoản L2 của chính nó, sau đó thực hiện một cuộc tấn công giữ lại dữ liệu để người ngoài không thể thách thức hành vi gian lận của nó. Sau đó, sắp xếp bắt đầu rút tiền khẩn cấp từ tài khoản của chính mình và gửi "bằng chứng về tài sản" tuyên bố rằng họ thực sự sở hữu những tài sản này trên L2.
Hiển nhiên, lúc này vì thiếu lịch sử nên người ta không thể trực tiếp chứng minh nguồn gốc tài sản của sắp xếp có vấn đề. Vậy bạn nên làm gì trong tình huống này? Các phiên bản đầu tiên của Plasma như Plasma MVP đã cân nhắc điều này và họ đề xuất "Ưu tiên rút tiền" . Nếu chứng chỉ tài sản do một người gửi tương ứng với gốc trước đó, yêu cầu rút tiền của người đó sẽ được xử lý trước.
Nếu sắp xếp thứ tự thực hiện hành vi gian lận nêu trên và bắt đầu rút tiền khi gửi gốc số 101, thì người dùng có thể gửi chứng chỉ tài sản tương ứng với gốc số 99 trở về trước để thực hiện rút tiền khẩn cấp. Rõ ràng, miễn là sắp xếp không thể giả mạo các bản ghi lịch sử đã được xuất bản lên Layer1, người dùng sẽ có cách thoát ra.
Nhưng Plasma vẫn mắc phải một lỗi chết người : chừng nào sắp xếp thứ tự bắt đầu giữ lại dữ liệu, mọi người phải dựa vào việc rút tiền khẩn cấp (còn gọi là Thoát trò chơi) để đảm bảo an toàn cho tài sản.Nếu lượng lớn người dùng rút tiền chung trong thời gian ngắn một thời gian, Lớp 1 sẽ dễ dàng không thể xử lý được;
Điều nghiêm trọng hơn là ai sẽ rút tài sản được ghi trong hợp đồng Defi về Lớp 1? Giả sử ai đó tính 100 ETH vào nhóm NHÀ CUNG CẤP THANH KHOẢN của DEX, sau đó sắp xếp của Plasma bị lỗi hoặc làm điều gì đó xấu xa và mọi người cần rút tiền khẩn cấp. Tại thời điểm này, 100 ETH của người dùng vẫn được kiểm soát bởi hợp đồng DEX. Tại thời điểm này, những tài sản này nên là gì Ai đã đề cập đến Layer1?
Cách tốt nhất thực sự là cho phép người dùng đổi tài sản của họ từ nhóm DEX trước, sau đó để người dùng tự chuyển tiền sang L1. Tuy nhiên, vấn đề là sắp xếp Plasma đã gặp trục trặc/đã làm điều xấu và người dùng không thể đổi tài sản . hoạt động. Nhưng nếu chúng ta cho phép chủ sở hữu hợp đồng DEX nâng tài sản do hợp đồng kiểm soát lên L1 thì rõ ràng sẽ trao cho chủ sở hữu hợp đồng quyền sở hữu tài sản, anh ta có thể nâng những tài sản này lên L1 và bỏ chạy bất cứ lúc nào. điều này có khủng khiếp không?
Vì vậy, cuối cùng, làm thế nào để đối phó với những “tài sản công” do hợp đồng Defi kiểm soát này là một bất ngờ lớn. Nếu chúng ta tuân theo sự đồng thuận của xã hội, có vẻ như có thể xây dựng lại hợp đồng nhân bản trên Lớp 1 để ánh xạ hợp đồng defi trên Layer2, nhưng điều này sẽ gây ra rắc rối đáng kể và tăng chi phí cơ hội.Ai sẽ bỏ phiếu để quyết định cách loại bỏ hợp đồng nhân bản? Nó sẽ là một vấn đề lớn. Điều này thực sự liên quan đến vấn đề phân phối điện công cộng. Những tên trộm trước đây đã nói về điều này trong cuộc phỏng vấn "Rất khó để tạo ra những thứ mới trong chuỗi công khai hiệu suất cao và các hợp đồng thông minh liên quan đến phân phối điện."
Tất nhiên, Vitalik cũng đã chỉ ra điều này trong bài viết gần đây của mình “Thoát khỏi trò chơi dành cho EVM validiums: sự trở lại của Plasma” và nhấn mạnh rằng đây là một trong những yếu tố khiến Plasma không thân thiện với hợp đồng thông minh. Các biến thể Plasma có tiếng trước đây như Plasma MVP và Plasma Cash đã sử dụng UTXO hoặc các mô hình tương tự để thay thế mô hình địa chỉ tài khoản của Ethereum và không hỗ trợ hợp đồng thông minh, điều này có thể tránh được vấn đề “phân phối quyền sở hữu tài sản” nêu trên Mặc dù quyền sở hữu của mỗi UTXO đều thuộc về chính người dùng nhưng bản thân UTXO cũng có nhiều khuyết điểm và không thân thiện với hợp đồng thông minh. Vì vậy, giải pháp Plasma phù hợp nhất cho việc thanh toán đơn giản hoặc sàn giao dịch sổ lệnh .
Sau này, với sự phổ biến của ZK Rollup, bản thân Plasma cũng rút lui khỏi sân khấu lịch sử, bởi Rollup không gặp phải vấn đề lưu giữ dữ liệu của Plasma. Nếu sắp xếp của ZK Rollup khởi động dữ liệu và chỉ gửi Stateroot chứ không gửi dữ liệu DA tới Chuỗi ETH, thì một gốc như vậy sẽ bị đánh giá là không hợp lệ và bị hợp đồng Người xác minh trên L1 từ chối trực tiếp. Do đó, dữ liệu DA tương ứng với Stateroot hợp pháp của ZK Rollup phải có sẵn trên Chuỗi ETH. Bằng cách này, không có "chỉ xuất bản Block Header hoặc gốc merkle, mà không xuất bản phần thân khối tương ứng", điều đó có nghĩa là nó có thể giải quyết vấn đề về tính khả dụng dữ liệu/tấn công giữ lại dữ liệu.
Đồng thời, dữ liệu DA trước đây của Rollup có thể được kiểm tra trên Ethereum và bất kỳ ai cũng có thể khởi động nút Layer2 thông qua các bản ghi lịch sử trên Chuỗi ETH, điều này sẽ giảm đáng kể độ khó của các giải pháp sắp xếp phi tập trung và thậm chí không được phép. Ngược lại, Plasma không có yêu cầu khắt khe đối với DA và việc triển khai sắp xếp sắp xếp phi tập trung sẽ khó khăn hơn ( để triển khai sắp xếp phi tập trung có thể thay thế, trước tiên bạn phải đảm bảo rằng tất cả nút L2 đều nhận ra cùng một khối, nghĩa là Đưa ra các yêu cầu cho DA thực hiện ).
Ngoài ra, nếu sắp xếp của ZK Rollup cố gắng đưa các giao dịch không hợp lệ vào các khối Layer2 thì nó sẽ không thành công. Điều này được đảm bảo bởi nguyên tắc chứng minh tính hợp lệ.
Trong phân tích cuối cùng, không gian dành cho cái ác của sắp xếp ZK Rollup hẹp hơn nhiều so với Plasma - nhiều nhất nó có thể trì hoãn các bản cập nhật của Stateroot, tương đương với thời gian ngừng hoạt động ở cấp độ UX hoặc từ chối một số yêu cầu nhất định của người dùng, thường được gọi là giao dịch ôn tập. Đồng thời, nếu sắp xếp không thành công trong sơ đồ Tổng hợp, nút khác sẽ dễ dàng thay thế nó hơn. Một Rollup lý tưởng có thể giảm xác suất kích hoạt chế độ Thoát trò chơi trong Plasma xuống 0 (được gọi là cửa thoát hiểm trong ZK Rollup).
(Cột Lỗi của Trình đề xuất trên L2BEAT hiển thị cách mỗi giải pháp L2 phản ứng với lỗi sắp xếp. Tự đề xuất thường đề cập đến nút khác có thể thay thế sắp xếp hiện đang ngừng hoạt động)
Ngày nay, hầu như không có đội ngũ nào trong hệ sinh thái Ethereum vẫn tuân thủ lộ trình Plasma và hầu như tất cả các dự án Plasma đều đã chết yểu.
(Vitalik giải thích lý do tại sao ZK Rollup vượt trội hơn Plasma, trong đó hoạt động sắp xếp thứ tự không được phép và các vấn đề DA)
Redstone là gì: Không phải Plasma mà là một biến thể của Optimium
Ở trên chúng tôi đã giải thích ngắn gọn về Plasma và các yếu tố ngắn gọn tại sao nó được thay thế bởi Rollup. Còn với Redstone, chắc hẳn bạn cũng đã thấy sự khác biệt giữa nó và Plasma: Redstone có thể giải quyết vấn đề tấn công giữ lại dữ liệu , ví dụ như nó sẽ không phát hành một bản tin stateroot mới ngay lập tức, nhưng trước tiên nó xuất bản dữ liệu DA gốc theo Chuỗi ETH, sau đó xuất bản datahash của dữ liệu DA lên Chuỗi ETH dưới dạng cam kết chứng chỉ liên quan, tuyên bố rằng họ đã xuất bản dữ liệu hoàn chỉnh tương ứng với datahash này Chuỗi .
(Giải thích chính thức của Redstone về kế hoạch ngăn chặn các cuộc tấn công che giấu dữ liệu)
Bất kỳ ai cũng có thể bắt đầu một thử thách, nói rằng sắp xếp của Redstone đã không xuất bản dữ liệu gốc tương ứng với Chuỗi dữ liệu ngoài chuỗi này. Lúc này, sắp xếp cần xuất bản dữ liệu tương ứng với datahash trên Chuỗi để đáp ứng thách thức của những người nghi ngờ. Nếu sắp xếp sắp xếp chuỗi không xuất bản dữ liệu trên Chuỗi ETH kịp thời sau khi bị thử thách, thì datahash/cam kết mà nó đã xuất bản trước đó sẽ bị coi là không hợp lệ.
Nếu sắp xếp đáp ứng kịp thời yêu cầu của người thách thức, người thách thức có thể lấy được dữ liệu DA gốc tương ứng với datahash kịp thời. Cuối cùng, tất cả nút L2 về cơ bản có thể lấy được dữ liệu DA cần thiết để giải quyết vấn đề tấn công giữ lại dữ liệu. Tất nhiên, bản thân người thách thức cần phải trả một khoản phí trước tiên, khoản phí này xấp xỉ bằng chi phí của sắp xếp xuất bản dữ liệu DA gốc trên Chuỗi ETH. Biện pháp này nhằm ngăn chặn những kẻ thách thức độc hại thách sắp xếp một cách miễn phí, gây ra sau này phải chịu tổn thất.
Cuối cùng, khi giai đoạn thử thách của datahash kết thúc, sắp xếp sẽ giải phóng stateroot tương ứng, đây là root thu được sau khi thực hiện chuỗi giao dịch có trong dữ liệu DA tương ứng với datahash. Tại thời điểm này, nút L2 có thể sử dụng hệ thống chống gian lận để thách thức những gốc không hợp lệ đó. Nếu sắp xếp không giải phóng dữ liệu DA gốc tương ứng kịp thời sau khi một datahash trước đó bị thử thách, ngay cả khi sắp xếp sau đó giải phóng stateroot tương ứng với datahash này thì nó sẽ không hợp lệ theo mặc định.
Do Redstone phát hành dữ liệu DA trước rồi mới phát hành Stateroot hợp lệ tương ứng, nên nó trực tiếp giải quyết vấn đề tấn công giữ lại dữ liệu (sắp xếp chỉ giải phóng gốc chứ không giải dữ liệu DA).
Rõ ràng mô hình này khác với Optimium thông thường (không sử dụng Ethereum để triển khai OP Rollup của DA, chẳng hạn như Arbitrum Nova). Optimium thường dựa vào ủy ban DAC ngoài Chuỗi để đảm bảo tính khả dụng của dữ liệu. DAC gửi một txn đa chữ ký tới Chuỗi theo các khoảng thời gian đều đặn. Sau khi hợp đồng Rollup trên Lớp 1 nhận được txn nhiều chữ ký, nó sẽ mặc định rằng sắp xếp đã phát hành lô dữ liệu DA mới nhất ngoài Chuỗi .
(Nguồn: L2beat)
Ví dụ: Metis và Arbitrum Nova gửi Stateroot và datahash cùng một lúc, nếu ai đó cho rằng sắp xếp đã giữ lại dữ liệu DA, họ sẽ cố gắng thách thức nó sắp xếp sẽ gửi dữ liệu DA tương ứng với datahash đến Chuỗi.
Do đó, điểm khác biệt chính giữa Redstone và Metis là bước này: Redstone phát hành datahash trước, sau đó phát hành stateroot sau khi giai đoạn thử thách DA kết thúc; Metis phát hành stateroot và datahash cùng lúc và nếu ai đó bắt đầu thử thách, DA dữ liệu được tải lên Chuỗi. Rõ ràng giải pháp của Redstone an toàn hơn , bởi vì theo giải pháp của Metis, nếu sắp xếp không bao giờ đáp ứng yêu cầu của người thách thức đối với dữ liệu DA, thì vấn đề tấn công giữ lại dữ liệu không thể được giải quyết nhanh chóng và chỉ có thể dựa vào việc rút tiền khẩn cấp và đồng thuận xã hội hoặc để nút khác tiếp quản sắp xếp hiện tại;
Nhưng trong Redstone, nếu sắp xếp tham gia vào việc giữ lại dữ liệu, thì stateroot do nó cấp sẽ trực tiếp bị coi là không hợp lệ, do đó, dữ dữ liệu stateroot và DA bị ràng buộc. Điều này cho phép Redstone nhận được bảo đảm DA gần với Rollup hơn, về cơ bản là một so sánh Các biến thể Optimium ưu việt hơn của Arbitrum Nova và Metis .
