結論
本文深入探討了模塊化網絡上的鏈上標識符與旨在為以太坊提供鏈抽象體驗的不同證明系統之間的關聯。最後提出了實現改進用戶和開發人員體驗的前進方向。
致謝
我想感謝 EF 和 EVM 家族中的許多人,他們審查了啟發我工作的想法和許多項目(見下文參考資料)。 @emmanuel-awosika和整個團隊@2077research @tabascoweb3 @pedrouid @keepitprivado @alexanderchopan @andreolf @chaals @obrezhinev @kopy-kat @ox_shaman @yoavw
抽象的
這項工作在某種意義上代表了我的第一篇博客的第二部分“ 自主主權身份和賬戶抽象,用於跨 roll up 的隱私保護跨鏈用戶操作”。在這裡,我深入研究了鏈抽象,解釋了市場如何實現其解決市場碎片化和提供最順暢的多鏈簡化體驗的意圖,但仍然存在由於模塊化、不同的技術方法以及風險或信任假設而導致的網絡碎片化問題。
這項工作探索了去中心化標識符 (DID) 和證明系統的集成,以協調數據處理並減少模塊化區塊鏈網絡中的碎片化。鏈抽象被認為是克服網絡碎片化、簡化用戶和開發人員體驗以及增強互操作性的關鍵創新。通過利用標準化的鏈上標識符(例如 UserID、ContractID、ChainID 和 ValidatorID)以及 Merkle 證明、零知識證明 (ZKP) 和欺詐證明,提議的框架促進了無信任數據驗證並實現了無縫的跨鏈操作。
通過模塊化設計,集成減少了冗餘、確保了隱私並增強了可擴展性。此外,密鑰庫合約和代理編排被引入作為安全密鑰管理、動態交易執行和自動跨鏈交互的關鍵組件。通過抽象技術複雜性,這項工作提供了統一且可擴展的解決方案,以促進區塊鏈技術的大規模採用,同時保留去中心化、安全性和用戶主權的核心原則。
號召行動
讓我們共同努力,建立一種標準化鏈下可驗證數據的方法,從而實現以太坊網絡之間的高效協調。這將使項目能夠開發集成各種鏈上身份類型的服務,並將它們與旨在跨 EVM 兼容模塊化堆棧處理多個協調證明的智能合約相結合。通過標準化數據處理,我們可以協調跨多個層和網絡的交易數據處理,從而提高去中心化生態系統的互操作性、效率和信任度
主要目標:
- 互操作性:建立標準化的鏈上標識符和證明邏輯,以統一第 1 層、第 2 層彙總和 EVM 兼容鏈之間的數據處理。
- 效率:最大限度地減少驗證和執行中的冗餘,節省計算資源並提高交易吞吐量。
- 可擴展性:培育模塊化公共基礎設施,在不犧牲去中心化的情況下支持更高的交易量。
- 信任和隱私:通過無需信任的驗證機制加強網絡的完整性,同時通過隱私增強技術保護用戶數據。
引言:“鏈式抽象”敘事的出現
自以太坊誕生以來,網絡可擴展性一直是一項關鍵挑戰,阻礙了吞吐量和成本效益。早期的解決方案試圖通過鏈上優化和鏈下渠道來緩解擁堵,但第 2 層彙總技術的引入才真正標誌著以太坊戰略的轉變。彙總——無論是樂觀的還是零知識 (ZK)——都會將大量交易捆綁在鏈下,並定期將簡潔的交易證明提交回以太坊主網。這種設計不僅釋放了寶貴的鏈上空間並降低了交易成本,而且還保留了以太坊的核心安全假設。隨著時間的推移,以太坊的路線圖圍繞著這樣一個想法而固化:主鏈將充當一個強大的、信任最小化的結算層,而大部分用戶活動和計算工作負載將遷移到彙總。結果是一個分層的生態系統,其中以太坊的基礎層保證最終性和共享安全性,各種彙總鏈處理高吞吐量執行。
在轉向 Rollup 可擴展性的同時,以太坊社區認識到,真正可擴展的生態系統還需要無縫的互操作性。在實踐中,這意味著確保交易和智能合約可以在各種第 2 層解決方案和以太坊主網之間流暢移動。統一數據格式、橋接設計和代幣標準的協同努力已經出現,推動了跨鏈通信協議的採用。標準化消息傳遞框架、包括原子交換或規範橋接的橋接解決方案以及統一的代幣規範(例如 ERC-20 跨 Rollup 變體)旨在最大限度地減少摩擦和風險。通過定義數據和資產如何在不同的執行環境中構建和傳輸,以太坊為一個有凝聚力的多層網絡奠定了基礎,為最終用戶提供了更流暢的體驗。這種對協調的集體推動確保第 2 層解決方案不會成為孤立的孤島,而是同一可互操作的以太坊網絡的擴展。
隨著第 2 層採用的加速和鏈間操作的常規化,以太坊生態系統中出現了一種新的說法:“鏈抽象”。這一概念認為,不同鏈(無論是彙總、側鏈還是分片)的技術複雜性最終應該對最終用戶不可見。用戶和開發人員不應該與一堆特定於鏈的機制交互,而應該體驗統一、抽象的網絡視圖。因此,以太坊的擴展之旅集中於這樣一個理念:應用程序和用戶體驗超越了各個層的細節,允許開發人員設計產品,自動利用最佳可用鏈資源,而不會犧牲安全性或互操作性。鏈抽象從根本上重新定義了參與者如何看待生態系統,將其視為一個無縫互連的模塊化平臺,而不是一組離散的區塊鏈。鏈抽象解決方案旨在簡化不同區塊鏈之間的交互,通過隱藏底層複雜性來提高開發人員和用戶的可用性。這對於擴展去中心化應用程序並通過使區塊鏈技術更易於訪問和用戶友好來促進大規模採用至關重要。
通過持續使用幾個關鍵的產品功能和基礎設施原語,可以系統地理解和分類鏈抽象。一個基石是合約賬戶模型,其中智能合約錢包和賬戶抽象框架允許靈活的簽名方案和更用戶友好的交易流程,這些流程還可以與中繼器結構結合管理底層鏈訂單。另一個關鍵特性是使用鏈上標識符,例如,去中心化標識符 (DID) 有助於統一跨多個層的用戶身份和資產所有權,從而實現一致的、與鏈無關的交互。
此外,ZK Rollup 中的聚合證明在最大程度降低開銷的同時增強了安全性,有助於構建一個可以在後臺進行零知識計算的基礎設施。最後,模塊化網絡系統通過分解執行、結算和數據可用性來強調架構轉變,從而有效地實現無縫互操作的專用層。總的來說,這些產品功能和基礎設施原語構成了鏈抽象的骨幹,從而形成了一個生態系統,最終用戶和開發人員就像與一個單一的、有凝聚力的網絡交互一樣運行。
通過簡化交易數據,鏈抽象顯著提高了可用性,推動了 Web 3 的增長和採用,消除了用戶對他們正在使用的任何鏈以及任何錨定到特定網絡的資產流動性的任何擔憂。這些屬性通過改善用戶和開發人員的體驗來促進網絡參與,從而支持網絡增長。
用戶體驗從複雜性中抽象出來,用戶可以在一次交易中執行捆綁的多個操作;開發人員體驗被抽象出來,以簡化構建多鏈環境的複雜性,並提高網絡優化(擴展)的效率。具體來說,用戶和開發人員體驗的複雜性不會從網絡中提取出來以獲得中心化優勢,而是利用無需信任的服務來證明網絡參與者的互動。
為了使鏈抽象有效工作,必須一致使用分散的標識符標準,讓我們詳細看看它可能是什麼樣子。
| 標識符類型 | 描述 | 影響 |
|---|---|---|
| 通用唯一標識 (UUID) ,去中心化標識符 | 為網絡上的特定交易建立經過身份驗證的鏈下和鏈上用戶、代理標識符。 | 增強以太坊網絡環境下鏈下數據(PID、OID)或鏈上數據的用戶識別,也可以構建EOA,即錢包地址。 |
| 合約 ID:.ERC-721、NFT 代幣 ID 、 ERC20 代幣地址、Roll Up ContractID | 建立鏈上合約地址作為跨網絡的資產標識。 | 促進網絡上可靠的資產生成和轉移。 |
| 鏈ID:(EIP-155) , EIP3220 跨鏈標識符,以及ERC-3770 鏈特定地址, 使用 ENS 的 ERC7828。 | 建立鏈上網絡標識符,用於協調跨網絡交易的結算並防止重放攻擊。 | 允許跨鏈通信。還應考慮特定鏈地址以促進跨鏈服務。 |
| 驗證者 ID | 在 SSLE 單一秘密領導者選舉機制中,盲驗證者能夠生成有效證明來生成區塊 | 確保每個驗證者都能被唯一地跟蹤和審計,從而增強網絡運營的責任感和信任度。減少網絡可預測性和 MEV 問題。 |
深入到 Chain 抽象的細節、不同的功能方法、多鏈體驗的風險,但仍然是碎片化的體驗
在鏈式抽象世界中,DID 文檔表達了特定數據屬性的所有權,可以詳細說明與服務應用程序交互的簽名消息(意圖),請求以用戶操作的形式執行消息,以鑄造、銷燬和轉移與以下交互的代幣:
- 錢包抽象層:簡化錢包體驗(包括入職流程)的解決方案,通過將多個區塊鏈賬戶的管理抽象到單一界面來統一錢包體驗。
- 賬戶抽象層:該解決方案無需用戶直接管理私鑰,從而降低了安全風險並提高了可用性,將交易解放出來只侷限於一個操作,在執行環境下聚合簽名和執行,但仍保留不同的驗證規則。
- 編排層:編排訂單流(用戶消息作為意圖或用戶操作)的解決方案,可在多鏈環境中協調執行,從而降低用戶和開發人員的複雜性。編排器將訂單流路由到不同的卷,使排序器能夠高效地執行批處理。幫助協調跨鏈活動,實現無縫的多鏈操作。
- Roll-up、共享排序器:通過捆綁交易並將其提交至第 1 層進行最終確認,從而提高可擴展性的解決方案,方法是根據預先確認的結果彙總和驗證數據批次的證明以彙總合約。這些系統旨在降低成本並提高交易吞吐量,但它們的使用通常僅限於其母鏈。
- 互操作性協議和 L1:促進不同區塊鏈之間數據消息和簽名通信的解決方案,在協議級別本地實現合約賬戶功能,並提供作為中繼器的跨鏈消息傳遞和去中心化預言機服務。這些協議標準化了數據交換,使一條鏈上的智能合約能夠與其他鏈上的智能合約進行交互,這對於構建真正互聯的鏈上生態系統至關重要。它們促進執行結算和達到最終狀態。
另一方面,功能方法仍然存在安全設計問題,並且應該對主要的風險領域進行評估,併為技術實施提供平衡的權衡決策。
- 抽象層中的信任假設:當抽象層依賴於特定的信任假設時,就會出現安全問題,而這些假設從網絡轉移到提供商。這些層處理訂單流和授權,任何漏洞都可能導致操縱交易意圖或未經授權的操作。層和底層鏈之間的狀態和一致性假設不一致也會帶來風險,因為解釋狀態數據的差異會影響交易的完整性。
- 求解器網絡中的博弈論攻擊:求解器網絡通常管理跨鏈交易執行,可能容易受到基於激勵的攻擊。求解器可能會利用或串通來影響交易流,有時是為了自己謀利,可能會誤導交易或延遲行動以牟利。這種操縱會破壞信任和公平,尤其是在求解器具有高度控制力的去中心化網絡中。
- 跨鏈轉移中的競爭條件:原子性問題是跨鏈數據或流動性轉移中的常見風險。這是由於跨鏈區塊時間缺乏協調。這會產生時間差距,攻擊者可以利用這些差距來破壞交易或發起未經授權的資金轉移。如果沒有原子性,部分完成的交易可能會導致資產損失,因此強大的同步對於跨鏈安全至關重要。
- 結算挑戰和資金安全:由於不同的結算時間和費用結構,跨鏈結算面臨一致性問題,增加了交易失敗的風險。不一致的結算可能導致交易無法結算,資金可能會被擱置或受到潛在剝削。妥善處理結算失敗並確保跨鏈流動性穩定對於防止資金損失和保持系統可靠性至關重要。在這裡,預先確認可以發揮重要作用。
不同的方法、風險、網絡層等模塊化會造成網絡碎片化,從而限制抽象對市場服務的影響。在下一部分中,我將嘗試解釋個人觀點,即如何結合使用鏈上標識符和證明系統,將一種無需信任的驗證邏輯嵌入以太坊社區,以支持跨以太坊網絡的數據處理協調,並將多鏈體驗合理化為用戶和開發人員的統一體驗。
將模塊化網絡的分散標識符與標準化證明系統相結合,以實現統一的用戶和開發人員體驗。
與代表鏈上去中心化標識符 (DID) 的 UUID(如 PID 或 OID)集成,並與以太坊社區內的強大證明系統相結合,代表了一種協調交易數據流程和促進真正互聯、鏈抽象體驗的變革性方法。這項工作旨在將用戶和軟件的身份重新定位為公共產品,以協調和驗證網絡上的去中心化交互。
將標準化標識符(例如唯一用戶標識符 (UUID)、Token ID 和 Rollup ID)與 Merkle 證明、零知識 (zk) 證明和欺詐證明相結合可產生協同價值。這些元素共同構成了一個有凝聚力的框架,可解決跨鏈交互、數據驗證和可擴展性方面的關鍵挑戰,最終為大規模採用基於區塊鏈的服務鋪平道路。
DID 提供了一種持久且可驗證的方法來識別不同鏈上標識符環境中的用戶、資產和交易。
- DIDs 提供了統一的鏈上身份框架,簡化了用戶驗證和授權,增強了多鏈操作的安全性和互操作性。
- ContractID(ERC-721 TokenID、ERC-20 合約地址)確保一致且準確的資產追蹤,從而降低跨鏈轉移的複雜性和風險。其他示例可能是彙總合約 ID(Roll up ID),它可實現透明且可驗證的交易排序,從而增強第 2 層解決方案的完整性並促進可擴展的交易吞吐量。
- ChainID 上的地址可確保結算的最終性,並防止不同網絡之間的交易重放攻擊。此外,鏈特定的地址可以促進跨 L2 的互通。
- 在潛在的 ValidatorID 上,特定驗證者可以唯一地驗證哪個驗證者有權執行特定操作,從而提出一個區塊。
標識符標準化了不同鏈之間數據管理和識別的方式,是無縫跨鏈交互的重要基礎。
證明系統的整合進一步加強了這一標準化識別框架的價值。
Merkle 證明可實現高效且輕量的數據包含驗證,讓用戶和去中心化應用程序能夠以最少的數據暴露驗證狀態和交易。此功能對於跨鏈資產轉移和去中心化金融至關重要,因為必須在不產生不必要開銷的情況下保護數據和交易的完整性。
存儲證明可證明存儲系統中特定數據的存在(例如,智能合約存儲中的鍵值對)。它們通常將 Merkle 證明與其他元數據相結合,以驗證存儲中特定“槽位”或“地址”的狀態。一個具體的例子可能是驗證以太坊等基於賬戶的區塊鏈中的狀態數據(例如,驗證賬戶餘額或合約存儲是否與聲明的內容相符)。
零知識證明 (zk 證明) 通過實現隱私保護的數據驗證計算驗證來提升這一範式。通過允許在不洩露敏感數據的情況下驗證計算和交易,zk 證明促進了安全、可擴展和私密的交互,特別是在 zk rollup 實現中,它可以提高交易吞吐量並降低成本。
欺詐證明通過提供一種通過樂觀彙總檢測和挑戰無效狀態計算的方法對這些機制進行了補充,確保了交易的完整性並保護用戶資產免受潛在的操縱。
UUID 唯一地標識鏈下用戶可驗證數據,該驗證框架使網絡參與者能夠將 DID 設置為鏈上標識符表示,提供一種機制來追蹤鏈上特定於用戶 ID 的交互並個性化訪問控制,而不會洩露敏感的私人信息。
與 Merkle 證明相結合,DID 允許用戶證明其在特定狀態下的成員身份或數據包含情況,而無需暴露完整的底層數據,從而增強數據驗證和安全性。此外,UserID 可以與零知識證明相結合,以證明用戶遵守特定規則或狀態條件,同時保持隱私,例如證明擁有某些憑證而不披露其全部內容。在防欺詐系統中,UserID 通過將有爭議的行為或交易直接鏈接到特定用戶來確保特定用戶的責任,從而增強安全性和透明度。
ContractID(例如 token ID 或 Roll Up ID)在去中心化網絡中發揮著至關重要的作用,它可以唯一地標識智能合約並促進去中心化應用程序之間的可追溯交互。智能合約可以使用 Merkle 證明來根據存儲的狀態或根哈希驗證數據,從而確保數據一致性和無需信任的驗證。例如,合約可以依賴 Merkle 根來證明數據的成員身份,並且可以使用相應的證明來驗證新狀態或交互。零知識證明提供了另一個維度,使合約能夠驗證複雜的計算或數據真實性而不會洩露敏感信息,從而在驗證過程中保持安全性和隱私性。欺詐證明與 ContractID 相關聯時,可以為挑戰去中心化系統內的無效狀態轉換或交互建立邊界,從而確保操作完整性。
ChainID 為每個區塊鏈網絡提供唯一的標識符,以區分彼此並防止跨不同鏈的重放攻擊。集成 EIP-155、EIP-3220 和 ERC-3770 可為跨鏈交互建立統一且安全的框架,從而為簡化跨網絡交易數據流程提供巨大價值。在這種情況下,證明系統通過為數據和交易建立網絡特定上下文來增強無信任驗證。例如,可以使用包含 ChainID 的 Merkle 證明或零知識證明來驗證跨鏈操作,以證明數據的網絡來源,從而減輕跨鏈數據操縱。ChainID 還通過將驗證流程錨定到特定網絡,防止利用網絡特定差異的欺詐操作,在防欺詐機制中發揮著至關重要的作用。
ValidatorID 唯一地標識參與網絡共識的驗證者,提供一種機制來驗證和跟蹤哪些實體驗證了特定的狀態轉換。驗證者 ID 確保去中心化共識流程中的問責制和信任,其中驗證者的操作可以使用加密證明進行驗證。通過將 ValidatorID 合併到 Merkle 證明中,網絡可以以高效、可驗證的方式展示驗證者簽名或批准,從而增強對驗證流程的信任。零知識證明可用於使驗證者能夠證明其遵守共識規則或證明某些操作屬性而無需洩露敏感數據,從而在保持透明度的同時增強安全性。與驗證者 ID 綁定的欺詐證明可確保對驗證者的任何惡意行為提出質疑和糾正,從而維護網絡的完整性和信任。
下表總結了 DID(UserID、ContractID、ChainID 和 ValidatorID)與各種證明系統的集成,以實現去中心化網絡中的無信任驗證邏輯。標識符和證明系統的這種組合邏輯交互可以形成以太坊和 EVM 社區中協調網絡的骨幹,像膠水一樣融合去中心化身份系統、跨鏈互操作性協議、可擴展的第 2 層解決方案等。
在下圖中,我嘗試提供一個願景,說明不同的網絡標識符如何與證明系統集成,從而為去中心化網絡實現無需信任的驗證邏輯。每個標識符都扮演著特定的角色,它與 Merkle 證明、zk 證明和欺詐證明等證明機制的集成,通過由執行、共識和數據可用性功能組成的組合模塊化網絡,確保了數據安全性、可驗證性、隱私性和網絡完整性。
| 層 | 去中心化標識符 | 證明系統 | 驗證服務 |
|---|---|---|---|
| 執行層 | 用戶身份 | 零知識證明 | 證明身份屬性而不洩露敏感細節。 |
| 儲存證明 | 驗證外部存儲中是否存在身份憑證。 | ||
| 代幣 ID | 零知識證明 | 證明合規性或代幣生命週期事件(例如鑄造或銷燬)。 | |
| 儲存證明 | 使用外部數據存儲確認代幣餘額或狀態更新。 | ||
| 防欺詐 | 檢測未經授權的令牌操作或無效的狀態轉換。 | ||
| 彙總 ID | 零知識證明 | 驗證批次正確性或預確認執行。 | |
| 鏈 ID | 零知識證明 | 驗證跨鏈交互並確保鏈特定的執行邏輯。 | |
| 防欺詐 | 檢測無效的跨鏈調用或未對齊的鏈特定操作。 | ||
| 儲存證明 | 驗證鏈下存儲彙總的狀態承諾。 | ||
| 共識層 | 彙總 ID | 防欺詐 | 識別無效的彙總批次承諾或交易。 |
| Merkle 證明 | 在共識範圍內確認彙總批次承諾。 | ||
| 儲存證明 | 驗證彙總狀態和鏈上承諾之間的一致性。 | ||
| 鏈 ID | Merkle 證明 | 驗證在共識中包含特定於鏈的狀態或規則。 | |
| 防欺詐 | 檢測無效的鏈特定狀態轉換或提議。 | ||
| 驗證者 ID | Merkle 證明 | 證明驗證者包含在權益池或共識池中。 | |
| 防欺詐 | 報告不正確的驗證器行為或無效的提議。 | ||
| 零知識證明 | 驗證驗證者是否遵守共識規則。 | ||
| 儲存證明 | 證明驗證者的權益或活動歷史記錄存儲在鏈下。 | ||
| 數據可用性層 | 用戶身份 | Merkle 證明 | 驗證身份登記是否包含。 |
| 儲存證明 | 證明身份憑證在外部數據庫中的數據包含情況。 | ||
| 代幣 ID | Merkle 證明 | 驗證代幣是否包含在國家登記冊中以及合同合規性。 | |
| 儲存證明 | 確認存儲在分散數據庫中的令牌狀態數據。 | ||
| 彙總 ID | Merkle 證明 | 驗證交易是否包含在彙總批次中。 | |
| 儲存證明 | 證明鏈下存儲中彙總批量數據的可用性。 | ||
| 鏈 ID | Merkle 證明 | 確認鏈特定數據(例如配置、狀態根)的可用性。 | |
| 儲存證明 | 驗證鏈配置或鏈下狀態承諾的存儲。 |
在模塊化網絡中,證明系統可確保數據的完整性、正確性和合規性。這些系統提供了一種無需信任的機制,用於在網絡上的不同操作層上賦能去中心化標識符 (DID) 並推出不同的驗證服務。
- 身份驗證是確保用戶真實性、保護用戶隱私和滿足合規性要求的基礎。Merkle 證明用於確認用戶已加入受信任註冊表,而不會洩露敏感數據,而 ZKP 則可以選擇性地披露身份屬性,而不會洩露其他個人信息。欺詐證明在此情況下不太適用,因為它們通常用於檢測無效的狀態轉換。
- 合約存在性驗證,特別是針對代幣生命週期和合規性,涉及驗證代幣的鑄造、轉移和銷燬等關鍵操作,同時確保遵守合規性框架。Merkle 證明可驗證代幣或合約條款是否包含在狀態註冊表中。ZKP 允許進行私人合規性驗證,例如 KYC/AML 要求,或執行特定的生命週期約束,例如鑄造限制。另一方面,欺詐證明在識別未經授權的狀態轉換或無效代幣操作方面發揮著關鍵作用,可增強安全性和信任度。
- 交易納入驗證可確保交易在彙總狀態中得到正確記錄。Merkle 證明可實現高效的納入驗證,使輕客戶端無需處理整個狀態即可確認交易。ZKP 可驗證交易執行預確認的正確性,例如確保納入前有足夠的餘額或合規性。欺詐證明可檢測彙總批次中的無效交易,通過有針對性地驗證差異來解決爭議。
- 交易結算驗證可確保交易正確執行和完成。Merkle 證明可確認賬本中包含狀態轉換,而 ZKP 可提供隱私保護的交易結算驗證,例如在不洩露敏感細節的情況下確認原子交換。欺詐證明有助於解決因錯誤狀態轉換而引起的爭議,從而確保結算過程的完整性。
DID 和證明系統增強的驗證服務組合無論與密鑰庫合約(旨在安全地管理鏈上加密密鑰的智能合約)結合使用,都會產生更大的影響。通過充當加密密鑰的安全、去中心化存儲,它們可以增強身份管理、與證明系統的無縫交互以及跨模塊化網絡層的強大安全性。
DID 賦予用戶自主身份控制權,而密鑰庫合約是該框架不可或缺的一部分,它確保與這些標識符綁定的私鑰得到安全存儲。這使身份系統更具彈性和以用戶為中心。此外,模塊化網絡允許密鑰庫合約跨執行、共識和數據可用性層運行,從而實現可互操作的身份驗證。例如,密鑰庫合約可以驗證基於 Merkle 證明的聲明以確認身份屬性,同時集成零知識證明 (ZKP) 進行隱私保護驗證。欺詐證明通過提供檢測和報告洩露密鑰或無效操作的機制進一步加強了這些系統。
密鑰庫合約與證明系統的集成實現了安全且可編程的交互。它們促進了證明聚合,結合了 Merkle 證明、ZKP 和欺詐證明,以簡化跨模塊化層的 DID 驗證流程。憑證頒發也更具可擴展性,因為頒發者可以將許可證或證書直接部署到用戶控制的密鑰庫合約中。然後可以通過 Merkle 證明或 ZKP 在鏈上驗證這些憑證,而不會損害用戶隱私。密鑰庫合約還支持自動合規性驗證,例如 KYC 或 AML 檢查,從而在保持機密性的同時增強對法規的遵守。
Keystore 合約通過整合多重簽名授權和社交恢復等高級機制來增強安全性,從而降低密鑰丟失或被盜的風險。其防篡改存儲可確保密鑰即使在惡劣條件下也能保持安全。這些功能對於模塊化網絡尤其有益,因為在模塊化網絡中,密鑰必須在各個層和環境中保持可訪問性和安全性。
通過將密鑰與 DID 關聯,可以在不洩露個人信息的情況下唯一地識別用戶,從而增強隱私和個性化訪問控制。合約 ID 允許精確識別和與特定密鑰庫合約交互,從而促進與其他智能合約和去中心化應用程序的無縫集成。鏈 ID 有助於區分不同的網絡,使密鑰庫合約能夠在以太坊和各種 L2 上安全運行。驗證者 ID 可以對負責密鑰管理操作的驗證者進行身份驗證,從而增加額外的信任和問責層。
本質上,密鑰庫成為一個完美的數據容器,嵌入用戶簽名權力和經過包含和計算驗證的路由鏈上標識符,從而簡化網絡聚合過程。
與證明系統的集成進一步增強了密鑰庫合約。Merkle 證明可以高效安全地驗證密鑰,而無需暴露整個數據集,因為用戶可以證明他們的密鑰包含在密鑰庫合約中存儲的 Merkle 樹中。零知識證明允許用戶證明擁有密鑰或授權訪問某些功能,而無需洩露密鑰本身,從而維護隱私和安全。可以使用欺詐證明來質疑和驗證任何未經授權的訪問或密鑰濫用,確保僅在密鑰庫合約中執行合法操作。
解決跨鏈用戶體驗:嵌入無需信任的驗證邏輯,通過協調橋接簡化代理網絡的數據處理,實現統一的體驗
到目前為止,我一直在從“微觀”角度研究可能實現鏈式抽象的潛在特性,但為了完成這項調查,我認為有必要回答至少兩個問題:
- 所有這些技術如何共存?
- 以太坊能否為 EVM 兼容社區啟用 Chain 抽象?它如何與當前的 Rollup / 互操作性策略相適應?
讓我們從第一點開始……
所提出的用於集成去中心化標識符 (DID)、證明系統和密鑰庫合約的框架可以為在多個模塊化區塊鏈網絡上部署合約賬戶奠定堅實的基礎。這些合約賬戶可受益於統一的系統,該系統簡化了跨不同執行、共識和數據可用性層管理交易的複雜性,確保了無縫的互操作性和增強的用戶體驗。
遵循相同的賬戶類型模型,合約賬戶入口點可以部署在遵循 ERC4337-7560/62 等的跨 L2 的多條鏈上,並通過 EIP 7701 登陸主網。
假設區塊鏈網絡採用兼容的去中心化身份標準,系統將鏈上標識符置於核心位置。這些標識符充當每個合約賬戶的數字 ID。通過將去中心化標識符 (DID) 嵌入這些賬戶,每個用戶和合約都可以在不同網絡中統一識別。這種統一身份方法假設所有參與網絡都支持相同的 DID 協議或具有與它們互操作的機制。因此,它消除了管理多個孤立身份系統的需要,並允許在不依賴任何中央權威的情況下進行安全、去中心化的交互。
該框架還依賴鏈上憑證和零知識 (ZK) 證明來驗證操作,而不會洩露敏感信息。例如,合約可能會證明用戶在一個網絡上完成了特定操作,同時保持私人詳細信息的機密性。此過程假定底層區塊鏈基礎設施能夠生成和驗證 ZK 證明和鏈上憑證。反過來,這通過確保交互既安全又私密來增強對系統的整體信任。
總體而言,該設計創建了一個互聯的環境,智能合約賬戶可以在多個區塊鏈網絡中無縫運行。它通過將第 2 層 (L2) 可擴展性的優勢與主鏈的強大安全性相結合,簡化了交易管理。該框架的這一方面假設高級加密工具和跨鏈互操作性標準已經成熟並統一實施,從而提供一致且用戶友好的體驗。
該系統的一個重要組成部分是使用密鑰庫合約。這些合約為管理與 DID 關聯的加密密鑰提供了一個安全、防篡改的環境,從而實現了跨錢包的動態密鑰輪換。它們還支持高級安全功能,如多重簽名授權、閾值簽名和社交恢復機制。例如,與 DID 綁定的密鑰庫合約可以自主驗證用戶的意圖並簽署交易,從而簡化複雜的多鏈操作,例如代幣橋接或合規性驗證。此功能建立在以下假設之上:智能合約可以可靠地處理高級加密操作,並且區塊鏈網絡可以支持此類複雜功能。
利用密鑰庫合約,錢包應用程序可以存儲鏈上憑證,供多條鏈使用。這意味著,只要錢包應用程序和底層區塊鏈基礎設施都是為跨鏈互操作性而設計的,並保持較高的安全標準,單一執行環境就可以促進各種網絡上的操作。
此外,該框架還集成了多種證明系統(例如 Merkle 證明、零知識證明和欺詐證明),以跨模塊化區塊鏈層驗證交易數據。這些證明有助於確保數據驗證高效且無需信任,前提是每個區塊鏈層(執行、共識和數據可用性)都可以有效地生成和驗證這些證明。通過利用這些證明系統,合約賬戶可以自主驗證和執行交易,確認包含在數據可用性層中、在執行層中正確執行以及遵守共識規則,所有這些都在一個統一的系統內完成。這種集成最大限度地減少了操作摩擦並提高了跨鏈交易的可靠性。
考慮到非常大量的交互,可能需要進行合同調用才能有效地管理模塊化堆棧所有不同層中的用戶流,代理可能代表協調底層數據過程的具體接口解決方案。
在這個框架中,代理作為“智能僕人”用戶界面,通過鏈上存在來協調用戶數據流,旨在通過抽象多鏈環境複雜性的求解器來實現多個網絡意圖。
代理可以表示為非同質化代幣 (NFT),充當用戶意圖的智能協調器和執行者。這些意圖(例如代幣交換、質押或合規性驗證)由代理轉換為可操作的任務,從而抽象出多鏈環境的複雜性。代理直接鏈接到密鑰庫合約,密鑰庫合約提供了保護和管理與用戶代理的去中心化標識符 (DID) 相關聯的私鑰所需的加密基礎。通過將代理的操作邏輯綁定到其密鑰庫,該框架可確保代理 NFT 執行的每個操作都經過安全授權並符合用戶定義的參數。
代理 NFT 既是所有權的代表,也是功能接口,允許用戶管理其意圖並與去中心化系統安全地交互。密鑰庫合約是該系統的骨幹,可維護操作所需的加密密鑰的完整性和隱私性。這些合約強制執行安全身份驗證、多重簽名授權和可選的社交恢復機制。通過將代理 NFT 錨定到密鑰庫,該框架使代理能夠繼承這些安全屬性,確保代理發起的操作既具有防篡改功能,又具有自主權。
證明系統(包括 Merkle 證明、零知識證明 (ZKP) 和欺詐證明)進一步增強了這種代理驅動框架。這些系統可驗證跨模塊層交易的正確性和合規性。例如,Merkle 證明可確認身份註冊表中包含用戶憑證或代幣數據,而 ZKP 可實現隱私保護合規性驗證,例如在不暴露敏感數據的情況下證明遵守 KYC/AML 要求。欺詐證明可充當保障措施,檢測和解決無效的狀態轉換或未經授權的操作,從而增強多鏈操作的安全性和可信度。
代理能夠動態協調這些證明系統,將分散的多鏈體驗轉變為統一的過程。通過利用人工智能,代理可以根據實時網絡條件(例如交易成本、流動性可用性或最終時間)優化執行路徑。它們在模塊化層之間無縫交互——執行智能合約邏輯、確保共識驗證並驗證數據可用性承諾。這種分層交互使代理能夠在執行用戶意圖時保持一致性和效率,即使底層網絡在設計或性能上存在很大差異。
此外,代理促進了跨層和跨鏈互操作性,確保無需人工干預即可實現用戶意圖。例如,負責執行代幣交換的代理可以分析多條鏈以確定最具成本效益和最及時的路線,利用證明聚合在相關網絡中有效地驗證交易。如果發生中斷(例如網絡擁塞或交易失敗),代理可以動態調整,通過替代鏈或流動性來源重新路由意圖。這種適應性不僅確保了操作的連續性,而且還通過抽象多鏈交互的複雜性增強了整體用戶體驗。
通過集成密鑰庫合約,代理可以保護和管理加密密鑰,同時自動與證明系統進行交互。這些合約支持代理驗證 Merkle 根承諾、驗證 ZKP 和自主執行合規政策的能力。它們還提供多重簽名授權和社交恢復等高級功能,從而降低密鑰丟失或被盜的風險。代理和密鑰庫合約共同為用戶建立了一個統一的界面,以便用戶與跨鏈的去中心化應用程序進行交互,從而進一步降低複雜性並提高可用性。
利用 DID 和證明系統的代理為精簡、可擴展且保護隱私的多鏈生態系統提供了基石。通過統一身份管理、自動化交易驗證和動態協調執行路徑,用戶可以通過委託代理將多鏈環境的碎片化性質轉變為一個有凝聚力的框架。這種方法不僅簡化了用戶交互,而且還支持模塊化區塊鏈網絡實現其互操作性和標準化的潛力。隨著區塊鏈技術的不斷發展,這些組件的集成將在促進統一和包容的數字生態系統方面發揮關鍵作用。
現在談到第二點,鏈抽象對於以太坊作為一個社區的未來可能產生什麼樣的影響?
很難準確說出來,而且有很多可能的情況,但我個人認為對此持積極看法。這項工作確定了許多因素,假設鏈抽象是標準化特定 EVM 兼容鏈之間的操作的關鍵創新。從這個意義上說,它無疑支持互操作性路線圖的制定和 rollup 策略的實施。
我試圖在這裡展示以太坊標準化、抽象彙總、執行和共識改進的個人思考路線圖,以獲得統一的體驗。
跨鏈意圖將通過依賴多個錢包的本機智能合約賬戶實現;在這種情況下,特定於鏈的地址可以促進不同彙總之間的結算。由 EOF 提供支持的以太坊執行層受益於 EVM 能夠處理結構化代碼,從而促進在通用語言下運行智能合約驗證、執行和測試。從本質上講,EOF 為適應各種鏈的執行環境奠定了基礎。這種靈活性是實現統一體驗和未來的關鍵,未來多個互連的鏈和諧運行,從而實現可擴展性、專門的執行環境,並最終為去中心化應用程序提供更豐富的生態系統。
最後,在共識層,我可以預見最終遊戲光束鏈中的元素,例如在鏈標識符上,可以利用基於 zk 的證明來增強驗證者操作,同時預確認可以支持與執行層通信的同步。依賴於聚合證明的合約賬戶確定了“snarkification”流程,該流程可能在確定網絡服務的執行和驗證中的精簡數據流程方面發揮關鍵作用。
總而言之,我之所以想寫下這些話,是因為我相信以太坊首先是一個社區,甚至比代碼更重要,它建立在主權、賦權和去中心化等價值觀之上,其中提案和標準應該強化我們的價值觀和承諾。
參考文獻
以太坊 / Roll Up 改進提案 (E/RIPs)
EIP-155:簡單重放攻擊保護
EIP-155:簡單重放攻擊保護
引入鏈 ID 以防止跨不同以太坊分叉或網絡的重放攻擊。EIP-721:非同質化代幣標準
ERC-721:非同質化代幣標準
為資產定義唯一的鏈上標識符,這對於跟蹤單個代幣至關重要。EIP-1155:多代幣標準
ERC-1155:多代幣標準
增強資產代表性,允許單一合約管理可替代和不可替代的代幣。EIP-2981:特許權使用費標準
ERC-2981:NFT 特許權使用費標準
方便 NFT 創作者的版稅支付,可能適用於許可和合規環境。EIP-712:類型化結構化數據哈希和簽名
EIP-712:類型化結構化數據哈希和簽名
標準化鏈下簽名和鏈上操作驗證的數據結構。EIP-3770:特定鏈的地址格式
ERC-3770:鏈特定地址
標準化地址中包含鏈 ID 以提高跨鏈互操作性。EIP-4337:通過入口點合約進行賬戶抽象
ERC-4337:使用 Alt Mempool 的賬戶抽象
無需改變以太坊協議即可實現賬戶抽象,從而增強智能合約錢包的功能。EIP-3220:跨鏈消息標識符
EIP-3220:跨鏈標識符規範
指定跨鏈通信的唯一標識符,以確保消息的可追溯性和完整性。EIP-7441 將區塊提議者選舉機制升級至 Whisk EIPs/EIPS/eip-7441.md at master · ethereum/EIPs · GitHub
有關 SSLE 的更多概述:秘密領導人選舉EIP-7683:跨鏈意圖
ERC-7683:跨鏈意圖
定義跨鏈價值轉移系統的標準API。RIP-7212:為 secp256r1 曲線支持進行預編譯
提議添加在“secp256r1”橢圓曲線中執行簽名驗證的預編譯合約。
RIPs/RIPS/rip-7212.md at master · ethereum/RIPs · GitHubEIP-7702:設置 EOA 賬戶代碼
https://eips.ethereum.org/EIPS/eip-7702
允許外部擁有賬戶(EOA)根據現有的智能合約設置其代碼,從而增強賬戶抽象能力。EIP-7701:使用 EOF 的原生賬戶抽象
https://eips.ethereum.org/EIPS/eip-7701
提出了一種依賴於 EVM 對象格式 (EOF) 特性的本機帳戶抽象設計的變體。EIP-7560:原生賬戶抽象
https://eips.ethereum.org/EIPS/eip-7560
引入原生賬戶抽象設計,使智能合約錢包能夠分離驗證和執行代碼。EIP-7579:最小模塊化智能賬戶
https://eips.ethereum.org/EIPS/eip-7579
概述模塊化智能賬戶所需的最低限度的接口和行為,以確保互操作性。EIP-7662:AI 代理 NFT
代表 AI 代理的 NFT 規範
ERC-7662:AI 代理 NFT
以太坊徵求意見稿 (ERC)
- ERC-20:可替代代幣標準
ERC-20:代幣標準
可替代代幣的基礎標準,對於表示資產和進行交易至關重要。 - ERC-721:非同質化代幣標準
ERC-721:非同質化代幣標準
定義資產管理所必需的唯一令牌標識符。 - ERC-165:接口檢測標準
ERC-165:標準接口檢測
使智能合約能夠聲明和檢測已實現的接口。 - ERC-1271:簽名驗證
ERC-1271:合約的標準簽名驗證方法
指定簽名驗證的標準,增強錢包與合約的交互。 - ERC-5762:錢包批量執行
https://eips.ethereum.org/EIPS/eip-5762
實現錢包交易的批量執行功能,提高效率。 - 使用 ENS 的 ERC-7828 鏈特定地址
ERC-7828:使用 ENS 的鏈特定地址 - ERC - 以太坊魔術師團契
統一的鏈特定地址格式,允許指定該帳戶打算進行交易的鏈。
其他參考
W3C 分散標識符 (DID)
https://www.w3.org/TR/did-core/
為去中心化身份系統提供基礎框架,整合鏈下和鏈上身份數據。
激發這項工作的協議和解決方案列表:
Iden3 協議
https://iden3.io/以太坊名稱服務(ENS)
https://ens.domains/同步ZK
https://zksync.io/Safe(以前稱為 Gnosis Safe)
https://safe.global/Uniswap
https://uniswap.org/LayerZero
https://layerzero.network/
