當我們站在重大變革的風口浪尖時,接受安全性、互操作性和成本效益原則至關重要。
原文作者:Grace Deng,SevenX Ventures研究員
原文來源:mirror
原文標題:Infrastructural Frontiers for Multi-Rollup World
編譯:Yvonne,火星財經
最近,有一個明顯的趨勢,越來越多的 dApp 宣佈推出自己的Rollup應用。此外,即將上線的通用Rollup數量也在增加。
由於以太坊面臨著交易量上升和 dApp 增長的問題,通用Rollup解決了以太坊的可擴展性問題。這些第 2 層解決方案可以在鏈外處理更多的交易,然後在主鏈上確保安全性,從而在可擴展性和安全性之間取得平衡。它們的多功能性支持各種 dApp,使每個應用都不再需要獨特的擴展解決方案。
特定應用程序Rollup是為滿足個別應用程序的獨特需求而量身定製的解決方案。它們通過優化特定用例的交易處理來提高速度。就成本而言,它們可能比通用解決方案更有效,尤其是在網絡擁堵時。它們的突出特點是靈活性。通用的第 2 層解決方案比較死板,而且更受 EVM 設計的限制,與之不同的是,針對特定應用的Rollup可以進行定製,因此非常適合遊戲等需要特定預編譯的應用。此外,它們還允許 dApp 更好地獲取價值,對代幣經濟和收入流提供更多控制。
隨著圍繞 Rollup 普及的共識形成,展望未來一年,多 Rollup 將主導市場,對強大的基礎設施的需求變得至關重要。該基礎設施將充當多 Rollup 世界的“鋼筋混凝土”。
本文將深入探討塑造未來多Rollup生態系統的四大基本支柱:
安全是基礎: 安全層是去中心化世界信任的基石。在本節中,我們將探討它在確保第 2 層交易的完整性、確定信任假設和解決潛在安全隱患方面發揮的重要作用。
平衡可定製性和互操作性:實現不同模塊之間的無縫互操作性是模塊化區塊鏈世界的關鍵。在本節中,我們將深入探討模塊化結構帶來的互操作性問題,並討論當前的解決方案,以解決碎片化問題,建立一個有凝聚力的生態系統。
成本分析: 與使用智能合約相比,降低成本可以降低經濟壁壘,因此對於更廣泛地採用Rollup技術並提高其可行性至關重要。要實現Rollup交易的成本效益,主要是通過與其他Rollup交易聚合來分享費用,從而利用規模經濟,並通過將某些任務委託給外部服務提供商來實現分工。
共享安全性: 共享安全層至關重要,因為它可以減輕為新協議或模塊層啟動安全的時間和資源密集過程,確保與以太坊等成熟平臺相媲美的強大安全性。
這四個層面將共同為支持一個繁榮、有凝聚力的模塊化區塊鏈世界所需的基礎設施提供一個全面的藍圖。
安全是基礎
任何去中心化系統的核心都是信任和安全。缺乏信任和安全,就會破壞無信任生態系統的承諾。這就是安全層至關重要的原因;沒有安全層,用戶和 TVL 都將面臨風險。Plasma 和 Sidechains 的衰落提供了警示。以太坊曾被視為擴展的救星,但它的問題,如 “數據可用性問題”,削弱了人們對它的信任,導致其受歡迎程度下降。這就是安全層成為本文第一部分的原因。
要了解Rollup的複雜性及其潛在漏洞,就必須剖析第二層交易的生命週期。以智能合約Rollup為參考,讓我們深入瞭解每個階段,找出信任假設和潛在的安全隱患:
通過 RPC 發送交易:
信任假設: RPC 端點可靠、安全。用戶和應用程序現在都信任 RPC 提供商,如 alchemy、infura 等。
安全擔憂: 用戶可能會受到 RPC 提供商的審查,如 infura 和 alchemy 阻止向 tornardo cash 發送 RPC 請求。RPC 提供商可能會面臨 DDOS 攻擊,例如,ankr 通過 DNS 劫持被攻擊。
解決方案: RPC 提供商(如 Infura)正在積極推行去中心化路線圖。此外,用戶還可以選擇去中心化解決方案,如 Pocket Network。
排序器命令發送,提供軟承諾:不安全狀態
信任假設: 用戶希望排序器公平地為交易排序,並提供真正的軟承諾。
安全問題: 系統必須抵制審查,確保不帶偏見地處理所有交易。系統保持持續運行至關重要,最好能防止排序器獲得不良 MEV,損害終端用戶的利益。
解決方案:
當前解決方案根據 CR 和有效性級別(從低到高)進行排序:單一排序器–POA–無權限 POS 排序器–共享排序器–基於 rollups(按 L1 排序)。
需要注意的是,與啟用了強制 txn 的中心化排序器相比,不支持強制 txn 且權限有限的 POA 的 CR 值可能較低。
關於有效性,另一個需要考慮的關鍵指標是提議者失敗,即提議者離線時發生的失敗。在這種情況下,必須確保用戶仍能提取資金。
即使排序器正在審查或拒絕工作,一些升級系統也能讓用戶自己直接向 L1 提交交易,即逃生艙門(強制交易的有效性取決於具體實現)。問題是,對於資金有限的用戶來說,這樣做的成本可能太高,而且用戶可能期望實時 CR 和實時性。
某些Rollup解決方案,如 Arbitrum 和 Fuel,可以讓任何人在一定的延遲時間後成為提議者,即自我提議。
請查看各Rollup方案的指示器: https://l2beat.com/scaling/risk
有關其他不同解決方案的更多詳情,請參閱我以前的主題: https://twitter.com/yuxiao_deng/status/1666086091336880128
MEV 保護:
不同的隱私解決方案可以幫助保護用戶,防止用戶在發送信息被隱藏後被搶先或被夾擊(也有助於 CR)。隱藏交易信息的相關方法包括帶有私有 mempool 的 FCFS(目前 arbitrum 和 optimism 正在實施)、SUAVE 的 TEE 解決方案、閾值加密(快門網絡正在研究)等。解決方案越複雜,對交易的複雜計算就越少。
MEV Roast | Encrypted Mempools – Justin Drake (Ethereum Foundation) – YouTube
請注意,我們想要的是 MEV 保護,而不是 MEV 消除。@tarunchitra 的研究總結了減少 MEV 的兩個主要方向:通過強制執行排序規則來降低礦工重新排序交易的靈活性,以及引入競爭性市場來獲得重新排序、添加/審查交易的權利。然而,本文的結論是,僅靠公平排序或經濟機制都無法有效減輕所有支付函數的 MEV。在某些情況下,無法消除 MEV 是有下限的。
當經濟上合理時,排序器執行並向 DA 層發佈交易批處理和狀態根;安全狀態
信任假設: 區塊生產者在 DA 層發佈整個區塊,以便其他人下載和驗證。
安全問題:如果部分數據不可用,區塊可能包含被區塊生產者隱藏的惡意交易。即使區塊包含非惡意交易,隱藏這些交易也可能危及系統安全。排序器擁有可用的交易數據非常重要,因為Rollup需要了解網絡狀態和賬戶餘額。
解決方案:
現在在以太坊上發佈數據是最安全但也是最昂貴的解決方案(protodankshadring 之後會便宜 90%,但即使吞吐量提高 10 倍,也可能仍然無法滿足Rollup的需求):所有以太坊節點都會下載和傳播Rollup的交易。由於以太坊有大量節點複製和驗證交易數據,因此數據消失或完全不可用的可能性很小。
danksharding 之後,以太坊節點將不會下載所有交易數據,而只會使用 DAS 和 KZG 下載部分數據(類似於下文提到的 avail 解決方案)。
在模塊化概念下,將交易數據發佈到只負責 DA 的 DA 層,可能會更有效率(以太坊的理論性能可能略遜一籌,因為除了 DA 外,它還保留了 L1 的執行,見下文 eigenDA 和以太坊的性能比較)。
目前的模塊化DA解決方案需要在安全性和性能之間做出權衡。僅從一個維度來比較DA的安全性具有挑戰性:
Avail 和 Celestia 利用 DAS 來確保數據的可用性;只要有足夠的採樣,數據就是安全的。LC可以採樣並獲得較高的 DA 保證,因為數據不可用很容易被極少部分 LC 檢測到並恢復。沒有 DAS 就不可能做到這一點。DA 層的分散性,即網絡中節點的數量,決定了安全級別和利益分配。EigenDA 不使用 DAS,但使用了託管證明機制來防止恢復者偷懶,即 DA 操作員必須例行計算一個函數,只有在下載了所有所需數據後才能完成,如果不能正確證明 blob,就會被削減(不過證明完成後無需存儲)。
確保數據複製過程(即擦除編碼)的準確性。EigenDA、Ethereum after 4844 和 Avail 使用 kzg 承諾來保證準確性,但這些都是計算密集型的。Celestia 採用了防欺詐技術。光節點必須等待一個短暫的時間間隔,才能確認一個區塊已被正確編碼,並從它們的角度最終確定該區塊。(如果有效性證明是一個更好的權衡選擇,Celestia 有可能改用有效性證明。)
DA 層的經濟安全性(重組和串通風險):取決於 DA 層的質押價值,=Avail 和 Celestia 中質押價值的 2/3
將 DA 層的 DA 證明轉發給以太坊。如果數據被髮布到另一個 DA 層,而結算合約仍在以太坊中,那麼我們需要一個橋接合約來驗證 DA 層中的 DA 是否可用於最終結算。
Celestia 的 blobstream 驗證來自 Celestia 的 DA 證明上的簽名。該證明是由 Celestia 驗證者簽名的 L2 數據的 Merkle 根,證明數據在 Celestia 上可用。該功能目前可在測試網上使用。
Avail 採用optimistic的方法來驗證 DA 證明。一旦證明發布到以太坊上的橋接合約上,等待期就會開始,在此期間,除非受到質疑,否則證明被認為是有效的。
Succinct 正在與 Avail 和 Celestia 合作開發基於 zk-SNARK 的數據認證橋,只需驗證 zk 證明,就能使認證過程更安全、成本更低。
對於 EigenDA,分散器將任務拆分併發布到 EigenDA 節點,然後聚合其中的簽名並將數據轉發給以太坊。
最終結算:最終狀態
信任假設 1:
Rollup全節點(無需依賴其他證明即可完全計算狀態的節點)可以在第一個有效Rollup區塊發佈到父鏈上後,立即在其高度上完成最終結算,因為它們擁有必要的數據和計算資源,可以快速驗證區塊的有效性。然而,對於其他第三方(如輕客戶端)來說,情況並非如此,它們依賴有效性證明、欺詐證明或爭議解決協議來驗證狀態,而無需自己運行完整的鏈副本。
安全問題 1:
對於 ZK Rollup,L1 會驗證 zkp 並只接受正確的狀態根。困難主要在於 zkp 的成本和生成過程。
另一方面,Optimistic Rollup的前提是至少有一個誠實方會及時提交欺詐證明,對任何惡意交易提出質疑。然而,目前大多數欺詐證明系統還不是無權限的,欺詐證明的提交只依賴於少數驗證者。
解決方案 1:
通過 Arbitrum 的 BOLD 協議實現無權限欺詐證明。目前,欺詐證明是允許的,主要原因是擔心延遲攻擊:
在質疑期間,除提議者之外的任何質疑者都可以發起質疑。然後,提議者需要針對每個挑戰者逐一進行辯護。每次挑戰結束後,失敗的一方將喪失其質押。
在延遲攻擊中,惡意方(或惡意團體)可以通過提出挑戰並故意輸掉爭議和質押,阻止或延遲將結果確認回 L1 鏈。)
為解決該問題,BOLD挑戰協議保證了OptimisticRollup結算確認時間的固定上限,確保單個誠實方可以戰勝任意數量的惡意索賠。
Witness Chain 可以充當新的OptimisticRollup的 “瞭望塔”,以保證至少有一個誠實的一方會對無效狀態提出質疑:
對於 Arbitrum 和 Optimism 等成熟的Rollup鏈來說,有足夠的內在動力促使探索者、Infura 類服務等第三方提供商及其基金會監控鏈的狀態,並在必要時提交欺詐證明。但是,新的加密鏈或應用鏈可能缺乏這種級別的安全性。
Witness Chain 採用了一種獨特的激勵機制–“勤勉證明”,它能確保監督塔(驗證者)始終有動力監督和驗證交易,確保提交給父鏈的狀態是正確的。這種機制保證了每個監控塔都盡職盡責,因為他們獲得的獎勵對每個節點來說都是具體而獨立的。換句話說,如果一個瞭望塔發現了懸賞,它就不能與其他瞭望塔分享確切的獎勵報酬,從而確保每個節點都進行獨立驗證。此外,“見證鏈”還提供了靈活性,它允許Rollup指定自定義要求,例如由 “位置證明”(其獨立服務)驅動的瞭望塔數量及其地理分佈。這種靈活性確保了安全與效率之間的平衡。
*Watchtower 網絡還將作為Rollup堆棧本身的一個新層出現,為其他相關應用程序(如Rollup安全本身、互操作協議、通知服務和守護者網絡等)使用的執行提供池化安全性。未來將推出更多詳細信息。
信任假設 2:
智能合約Rollup結算的整個過程都是用 L1 上的智能合約編寫的。假設 DA 層上的智能合約邏輯準確、無漏洞且未惡意升級。
解決方案 2:
目前最流行的想法是增加時間延遲,允許用戶在不同意計劃升級時退出。然而,這種解決方案要求用戶持續監控他們擁有代幣的所有鏈,以防他們需要退出。
Altlayer 的信標層(Beacon Layer)可以充當社交層,為其上的所有Rollup鏈提供升級服務。與信標層Rollup驗證器一起註冊操作Rollup的排序器可以以社交方式分叉Rollup,無論以太坊上的橋接合約是否升級。
Enshrined rollup:Enshrined rollup幾年來一直是以太坊路線圖的終極目標。
至於主權Rollup,主要區別在於鏈狀態由Rollup全節點結算,而非 L1 中的智能合約。更詳細的比較可參考 https://www.cryptofrens.info/p/settlement-layers-ethereum-rollups
需要注意的是,更高的安全性並不等於更好的性能。通常情況下,隨著安全措施的增加,需要對可擴展性進行權衡。因此,必須在兩者之間取得平衡。總之,Rollup提供了根據個人偏好選擇不同級別安全假設的靈活性。這種適應性是模塊化世界的顯著特點之一,它允許採用量身定製的方法來滿足特定需求,同時保持系統的完整性。
平衡可定製性和互操作性
模塊化世界有一句眾所周知的格言:模塊化,而非最大化。如果組件不能安全、高效地互操作,那麼模塊化≠最大化,但等於碎片化。瞭解清楚如何處理不同Rollup之間的互操作性至關重要。
讓我們先重溫一下單鏈是如何實現互操作性的。最簡單地說,它們通過驗證其他鏈的共識或狀態來實現跨鏈操作。市場上有多種方法,不同之處在於誰負責驗證(官方實體、多重簽名機制、去中心化網絡等)以及如何確保驗證的正確性(通過外部方、經濟擔保、optimistic機制、zk-proofs 等)。要深入瞭解這一主題,請查看我最喜歡的橋接文章: 關於互操作性的思考。
隨著模塊化的興起,互操作性問題變得更加錯綜複雜:
碎片化問題:
由於登陸 L2 比登陸 L1 要容易得多,因此Rollup的數量預計將大大超過 L1 的數量。這會導致網絡高度去中心化嗎?
單片區塊鏈提供了一致的共識和狀態,可以直接進行驗證,而模塊化區塊鏈有三個(或可能四個)不同的組件(DA、執行、結算和排序),其驗證過程會是怎樣的呢?
DA 和結算層成為真相的主要來源。執行驗證已經存在,因為Rollup本身就提供了執行證明。排序發生在發佈到 DA 之前。
可擴展問題:
當引入新的Rollup時,問題來了:我們能否及時提供橋接服務以適應它們?即使建立一個Rollup項目是無許可的,你也可能需要花費 10 周時間說服其他人添加一個Rollup項目。目前的橋接服務主要針對主流的Rollup項目和代幣。隨著大量加密貨幣的潛在湧入,人們擔心這些服務能否在不影響安全性和功能性的前提下,高效評估並推出相應的解決方案,以支持這些新興加密貨幣。
用戶體驗問題:
Optimistic Rollup的最終結算需要七天時間,這比其他 L1 要長得多。解決Optimistic Rollup正式橋接的七天等待時間是一個挑戰。提交 zkp 也有時間差,因為Rollup通常要等積累了一大批交易後才提交證明,以節省驗證成本。像 StarkEx 這樣受歡迎的Rollup通常每隔幾小時才會向 L1 發佈一次證明。
為節省成本,提交到 DA/結算層的交易數據會有時間差(如上所述,Optimistic Rollup為 1-3 分鐘,zk Rollup為幾小時。對於需要更快、更安全的最終結果的用戶,這一點需要抽象出來。
好消息是,這些挑戰已經有了新的解決方案:
碎片化問題:
雖然生態系統中的Rollup層層出不窮,但值得注意的是,目前大多數智能合約Rollup層都有一個共同的結算層,即以太坊。這些Rollup之間的主要區別在於它們的執行層和排序層。要實現互操作性,它們只需相互驗證共享結算層的最終狀態。然而,對於主權加密貨幣來說,情況變得稍微複雜一些。由於結算層不同,它們的互操作性具有一定的挑戰性。解決這一問題的方法之一是建立點對點(P2P)結算機制,即每個鏈直接嵌入對方的輕客戶端,從而促進相互驗證。另一種方法是,這些主權Rollup可以首先連接到一箇中央結算中心,然後由該中心作為連接其他鏈的渠道。這種以樞紐為中心的方法簡化了流程,並確保了不同Rollup鏈之間更具凝聚力的互聯。
除以太坊作為結算中心之一外,其他潛在的結算中心還包括 Arbitrum、zkSync 和 StarkNet,它們是在其上構建的 L3 的結算中心。Polygon 2.0 的互操作層也是在其上構建的 zk rollup 的中心樞紐。
總之,雖然Rollup及其變化的數量在不斷擴大,但結算中心的數量仍然有限。這有效地簡化了拓撲結構,將碎片化問題縮小到幾個關鍵樞紐。儘管Rollup比 alt L1 數量多,但由於Rollup通常屬於同一信任/安全縮放範圍,因此跨Rollup的交互沒有跨 alt L1 的交互那麼複雜。
不同結算中心之間如何互通,可以參考開頭提到的當前單體鏈之間如何互通。
此外,為消除用戶側的碎片化,ZKSync 等某些第 2 層已集成了本地賬戶抽象,以促進無縫的跨Rollup體驗。
可擴展問題
Hyperlane(為模塊化鏈提供模塊化安全)和 Catalyst(無權限跨鏈流動性)就是為解決權限互操作問題而誕生的。
Hyperlane 的本質是創建一個標準化的安全層,可應用於各種鏈,使它們具有內在的互操作性。
Catalyst旨在為模塊鏈提供無權限的流動性。它就像一座橋樑,允許任何新的鏈與以太坊和 Cosmos 等主要中心無縫連接流動性和交換。
Rollup SDK/RAAS 提供商在其生態系統中提供原生橋接服務。
現在,新的Rollup大多是通過現有的Rollup SDK 或 RAAS 服務啟動的,因此它們與使用相同服務的其他Rollup具有內在的互操作性。例如,對於使用 OP Stack 構建的基礎架構而言,基礎層是共享橋接標準,它允許在共享 OP Stack 代碼庫的所有設備之間無縫移動資產。對於通過Altlayer啟動的Rollup項目,它們都被納入信標層(beacon layer),作為結算中心,確保安全的互操作性。對於通過sovereign labs 或 zksync 啟動的Rollup項目,它們在證明聚合(稍後將詳細說明)的基礎上,開箱即具有互操作性。
UE 問題:
在深入瞭解這部分內容之前,讓我們先來認識一下不同層次的承諾及其時滯:
有些各方對 L2 的第 1 階段軟承諾感到滿意,例如 Binance 等交易所只需等待一定數量的第 2 層區塊即可將交易視為已確認,而無需等待批量處理提交給第 1 層。
一些橋接提供商(如 hop 協議)會在發送鏈上獲取儘可能多的區塊,並根據第 1 層共識(第 2 階段)確定最終性。
對於信任最小化的橋和用戶使用官方橋從 L2-L1 提取資金,可能需要太長時間(幾個小時和 7 天)。
減少階段 2 或階段 3 將帶來顯著優勢,在更短的時間內提供更有力的擔保,帶來更安全、更快捷的用戶體驗。此外,實現信任最小化的橋一直是我們夢寐以求的目標,尤其是在橋安全事件頻發的情況下。
縮短最終結算時間(Optimistic Rollup為 7 天,zk Rollup為數小時),即縮短第 3 階段的時間。
混合Rollup(欺詐證明 + ZK): 這種方法結合了 ZK 證明和Optimistic Rollup的優勢。雖然生成和驗證證明會耗費大量資源,但只有在狀態轉換受到挑戰時才會執行。與Optimistic Rollup類似,這種方法不需要為每一批交易發佈 ZK 證明,而是隻在提議的狀態受到質疑時才計算和發佈證明。這樣可以縮短質疑時間,因為欺詐證明只需一步即可生成,而且在大多數情況下都避免了 ZK 證明的成本。
值得注意的是,Eclipse 的 SVM rollups 和 LayerN 利用 risc0 生成 zk 欺詐證明。OP Stack 支持 Risc0 和 Mina 開發 zk 欺詐證明。此外,Fuel 最近也推出了一種類似的混合方法,支持多個證明器。
將數據發佈到 DA 層後,對執行的正確性進行一些額外驗證,以提高置信度——要求很高,與完整節點相同。
當排序器將交易批量發送到Optimistic Rollup的 DA 層時,它會確保 x -Rollup交易的規範排序和 DA。因此,唯一需要確認的是執行: s1 == stf(s0, b1)。當然,你也可以運行一個完整節點(高要求)來驗證交易,但我們真正想要的是減少輕客戶端的延遲。像 @SuccinctLabs 和 @RiscZero 這樣的證明者網絡可以通過提供簡潔的狀態證明來確認執行後的狀態。這為 dapp 和用戶提供了強大的確認功能。
Altlayer 在Rollup和 L1 之間有一個信標層。信標層的排序器負責排序、執行和生成有效性證明(POV)。POV 允許驗證者在稍後驗證Rollup的狀態轉換,而無需訪問整個狀態。通過去中心化驗證器執行定期檢查,我們實現了高度穩健的交易終結性。無需等待 7 天,因為驗證者已經完成了必要的檢查。因此,跨鏈消息傳遞變得更快、更安全。
EigenSettle 通過經濟機制保證驗證。選擇加入的 EigenLayer 節點會進行計算,以確保狀態的有效性,並使用其抵押品來支持其承諾。任何低於這些操作員所投入賭注的金額都可被視為安全結算,從而實現以經濟為支撐的互操作性。
使用 ZK Rollups 即時驗證:
Sovereign Labs 和 Polygon 2.0 採用了一種創新方法,通過繞過結算層實現快速終結。我們無需等待向以太坊提交證明,而是通過點對點網絡即時傳播生成的 zk 證明,並根據傳播的 zkps 進行跨鏈操作。之後,我們可以利用遞歸將它們合併為批量證明,並在經濟可行時將其提交給第 1 層。
但這一問題還沒有完全解決,我們仍然需要相信 zkp 的聚合是正確的。Polygon 2.0 的聚合器可以去中心化的方式運行,讓來自共享驗證器池的 Polygon 驗證器參與其中,從而提高網絡響應速度和抵禦審查的能力。不過,使用這種方法也會縮短最終處理時間,因為聚合多個鏈上的 zkp 肯定比在單個鏈上等待足夠的 zkp要快。
Zksync 的超鏈利用分層方法聚合 zkp,實現更短的終結時間。與在 L1 上結算不同,超鏈可以在 L2(成為 L3)上結算其證明。這種方法有利於快速傳遞信息,因為 L2 中經濟高效的環境可以實現快速且經濟可行的驗證。
為進一步提高可擴展性,我們可以用運行 L3 和消息傳遞所需的最小程序來取代 L2 結算。這一概念已通過允許聚合的專門證明得到證實。
解決發佈到 DA 層的時滯問題(也可採用一些方法來縮短結算期),即縮短stage2。
共享排序層: 如果Rollup共享一個排序層(例如,通過共享排序器服務或使用同一套排序層),它們可以從排序器獲得軟確認。這與經濟機制相結合,可確保最終狀態的完整性。可能的組合包括:
Espresso 提出的“無狀態共享排序器 + 生成器”通過質押來做出執行承諾;這種方法更適用於具有 PBS 結構的Rollup,前提是區塊生成器已經擁有對部分區塊的必要權限。由於構建器是有狀態的,並充當共享排序器的底層執行角色,因此它自然會做出額外的承諾。
Umbra 研究提出的共享有效性排序:有狀態共享排序器+欺詐證明,以確保良好行為。排序器接受跨鏈請求。為了防止排序器的不誠實行為,使用了共享的防欺詐機制,對原有的Rollup防欺詐機制稍作改動。在挑戰期間,挑戰者還將驗證原子操作的正確執行。這可能涉及檢查不同Rollup上橋接合約的根,或檢查排序者提供的梅克爾證明。不誠實的排序者會被削減。
第三方干預: Hop、Connext 和 Across 等外部實體可以介入以降低風險。它們驗證信息併為用戶的跨鏈金融活動提供資金,從而有效縮短等待時間。例如,Boost(GMP Express)是 Axelar 和 Squid 的一項特殊功能,可將價值低於 20,000 美元的跨鏈交易時間縮短至 5-30 秒。
作為第三方干預的一種特殊形式,橋接的意圖基礎設施: 這種經過改造的基礎設施可以接納更多的第三方介入,為用戶解決跨域意圖問題。
通過以意圖為中心的架構(通過讓 MM 和構建者等複雜的參與者參與進來,消除用戶的摩擦和複雜性),用戶可以表達其預期目標或結果,而無需詳細說明實現目標或結果所需的精確交易。風險承受能力高的個人可以介入,提供必要的資金,並收取更高的費用。
它更安全,因為用戶的資金只有在結果有效時才會被釋放。它可能會更快、更靈活,因為有更多的人(解決者)無需許可地參與解決過程並競爭為用戶提供更好的結果。
UniswapX、flashbots 的 SUAVE 和 essential 都在朝這一方向努力。關於意圖的更多信息:
nft://10/0x9351de088B597BA0dd2c1188f6054f1388e83578/?showBuying=true&showMeta=true
該解決方案的難點在於結算預言機。我們以 UniswapX 為例。為促進跨鏈交易,我們依靠結算預言機來決定何時向解算器釋放資金。如果結算預言機選擇原生橋接器(速度慢),或者使用第三方橋接器(引起信任問題),甚至是輕客戶端橋接器(尚未準備好使用),我們就會發現自己基本上陷入了與之前相同的循環。因此,UniswapX 還提供了類似於Optimistic橋接器的 “快速跨鏈交換”功能。
同時,意圖解決的有效性取決於解算器之間的競爭。由於解算器需要重新平衡不同鏈上的庫存,這可能會導致集中解算器的問題,從而限制了意圖的全部潛力。
綜上所述,可以發現有三種方法可以解決 UE 問題:
利用 zk 的魔力:
主要挑戰在於 zk 技術的性能,包括生成所需的時間和相關成本。此外,在處理高度可定製的模塊化區塊鏈時,會出現這樣的問題:我們是否擁有一個能夠適應無數差異的 zk 證明系統?
使用經濟削減方案來保證:
這種方法的主要缺點是去中心化方法固有的時間延遲(例如,在 EigenSettle 的情況下,我們必須等待達到上限)。此外,中心化方法提供的承諾有限(以共享排序為例),依賴於構建者/排序者做出承諾,這可能會受到限制,並且缺乏可擴展性。
信任第三方
信任第三方可能會帶來額外的風險,因為用戶必須對橋接有信心,而啟用意圖的跨域交換則代表了一種更 “去中心化 ”的第三方橋接形式。然而,這種方法仍然存在預言機延遲、信任問題和潛在的時間延遲,因為你必須等待別人接受你的意圖。
有趣的是,模塊化還為互操作性體驗帶來了新的可能性:
模塊化組件提高了速度: 通過分解成更精細的模塊,用戶可以更快地從第 2 層獲得確認(對於順序用戶來說可能已經足夠安全)。
原子交易共享排序器: 共享排序器的概念有可能實現新形式的原子交易,如閃存貸款。更多詳情,請訪問:https://twitter.com/sanjaypshah/status/1686759738996912128
模塊化互操作性解決方案發展迅速,目前有多種方法,各有優缺點。也許終極解決方案離我們還有一段距離,但令人欣慰的是,我們看到有這麼多的人在努力創造一個更安全、更互聯互通的模塊化世界,以避免Rollup爆炸的到來。
成本分析
與使用智能合約相比,推出Rollup機的經濟考量是導致Rollup機數量有限的一個因素。通過智能合約運營採用的是一種可變成本較高的模式,主要支出是Gas 費,而啟動和維護Rollup會產生固定成本和可變成本。這種成本動態變化表明,交易量大或交易費相對較高的應用程序更適合利用Rollup,因為它們有更大的能力攤銷所涉及的固定成本。因此,旨在降低與Rollup相關的成本(包括固定成本和可變成本)的措施至關重要。正如 Neel 和姚琪在 ETHCC 會議上所闡述的那樣,深入研究Rollup交易的成本構成可以讓我們更清楚地瞭解情況:
採用貼現現金流(DCF)分析等財務模型,有助於評估為某項應用啟動Rollup的可行性。計算公式如下:
DCF(收入-支出)>初始投資
作為基線,可確定運營收入是否超過初始投資,從而使推出升級版成為一項財務上合理的決策。在增加收入的同時成功降低運營成本的方案有助於鼓勵更多地採用Rollup方案。讓我們逐一探討:
初始開發和部署費用
儘管有 Opstack 和 Rollkit 等開源 SDK,但初始設置仍需要大量時間和人力資本進行安裝和調試。定製需求(例如將虛擬機集成到 SDK 中)進一步增加了將虛擬機與每個 SDK 提供的各種接口相匹配所需的資源。
AltLayer 和 Caldera 等 RAAS 服務可以大大減輕這些複雜性和工作量,體現分工的經濟效益。
經常性費用/收入
收入(++++)
用戶費用= 一級數據發佈費 + 二級運營商費 + 二級擁堵費
雖然有些用戶費用可能會被支出抵消,但仔細審查並努力降低這些成本至關重要,因為如果用戶費用過高,用戶可能會無法承受。(在費用部分探討)
獲取的礦工可提取價值(MEV)
主要與來自鏈上的交易價值有關,可以通過提高可提取價值(MEV)效率或增加跨域可提取價值(MEV)來提升。
與成熟的搜索者合作,採用 PBS 拍賣促進競爭,或利用 SUAVE 的區塊構建服務,都是優化 MEV 獲取效率的可行策略。
為獲取更多跨鏈 MEV,利用共享排序層或 SUAVE(共享 mempool 和共享區塊構建)是有益的,因為它們可以連接多個域。
根據 Akaki 的最新研究,共享排序器對於旨在抓住不同鏈上套利機會的套利搜索者來說非常有價值,因為它們能確保在所有鏈上同時進行的競賽中獲勝。
SUAVE 可作為多域訂單流聚合層,幫助構建者/搜索者探索跨域 MEV。
費用(- – -)
L2運營費
訂購: 比較中心化和去中心化訂購解決方案可能比較棘手。在更去中心化的解決方案(如 “效率證明”)中進行競爭,有助於將運營商的利潤保持在最低水平,從而降低成本,還能激勵儘可能頻繁地發佈批次。另一方面,中心化解決方案通常涉及的各方較少,可以簡化流程,但可能無法從同樣的降低成本動力中獲益。
執行: 在這種情況下,全節點使用虛擬機/EVM 執行新用戶交易對Rollup狀態的更改。
通過 Fuel 和 Eclipse 的 Solana VM 等優化的替代虛擬機,可以實現並行執行,從而提高效率。然而,偏離 EVM 兼容性可能會給開發人員和終端用戶帶來摩擦,並帶來潛在的安全問題。Arbitrum 的 Stylus 與 EVM 和 WASM(比 EVM 更高效)的兼容性值得稱讚。
證明
證明者市場
從理論上講,利用 Risc0、=nil 和 marlin 等專用驗證器市場,而不是創建專有的中心化或去中心化驗證器網絡,可以節約成本,原因有以下幾點:
專用驗證器市場的參與度可能更高,這反過來又會促進競爭,最終導致價格下降。
證明者可以優化硬件使用,當特定應用不需要立即生成證明時,證明者可以重新使用,從而降低運營成本,提供更便宜的服務。
當然,這樣做也有缺點,包括可能捕捉到較少的代幣效用,以及依賴外部方的性能。此外,不同的 zk rollup可能會對證明生成過程提出不同的硬件要求。這種可變性可能會給尋求擴大證明業務的證明者帶來挑戰。
關於證明者市場和證明者網絡的更多信息:https://figmentcapital.medium.com/decentralized-proving-proof-markets-and-zk-infrastructure-f4cce2c58596
L1數據發佈
除以太坊,選擇成本效益更高的數據可用性(DA)層,甚至使用 DAC 解決方案,可以大大減少開支,但可能要付出安全性降低的代價(在安全層中進一步探討)。對於通常具有低價值但高帶寬的遊戲和社交而言,可擴展性可能是比安全性更重要的因素。
使用以太坊作為 DA 層可以利用原生共享和分塊來實現成本效益。此外,由於 blob 的發佈費用是按區塊設置的,與Rollup使用 blob 的情況無關,因此需要在成本和延遲之間取得平衡: 在理想情況下,Rollup會發佈一個完整的 blob,但如果交易到達率低,導致完全佔用 blob 空間,就會產生過高的延遲成本。
潛在的解決方案:小規模Rollup的聯合 blob 發佈成本;
L1 結算費用
對於Optimistic Rollup來說,結算費用相對較低。在bedrock之後,Optimism每天只需向以太坊支付 ~5 美元;
對於 zk 結算,zkp 驗證的成本相對較高
zk 證明聚合
根據底層證明系統的不同,以太坊上的聚合可能需要花費 30 萬到 500 萬Gas來驗證一個證明。但由於證明大小隨交易數量的增長非常緩慢(或根本不增長),因此Rollup可以通過等待積累一大批交易後再提交證明來降低每筆交易的成本。
如前所述,Sovereign labs、polygon 2.0 的互操作層聚合了多個Rollup的證明,每個Rollup可以同時驗證多個Rollup的狀態,從而節省了驗證成本。Zksync 的分層結構與證明聚合相結合,進一步降低了驗證成本。
不過,這種方法在兩個域使用相同的 ZKVM 或共享證明器方案時最為有效(zksync 的超鏈使用相同的 zkEVM 和完全相同的 zkp 電路);否則,可能會導致性能受損。
NEBRA 實驗室為以太坊上的證明驗證帶來了規模經濟和可組合性。NEBRA UPA(Universal Proof Aggregator,通用證明聚合器)可普遍聚合異構證明,從而攤銷驗證成本。UPA 還可用於組合不同來源的證明,以實現新的用例。
總之,節約Rollup成本的主要方法包括:
與其他Rollup項目聯合,分擔費用或利用規模經濟:
值得注意的是,這種聯合對於實現互操作性也至關重要。如前文所述,在不同的Rollup項目中採用一個統一的層或框架可簡化它們之間的互動,確保無障礙的信息交流。這種整合戰略促進了第二層基礎設施的集成和統一。
利用分工原則,將某些任務委託給外部服務提供商。
隨著更多Rollup服務的出現(這意味著你可以與更多方合作來分攤費用),以及更多Rollup服務提供商提供更精細的服務(提供更多成熟的上游提供商選擇),我們預計與建立Rollup服務相關的費用將會減少。
共享安全性
如果你的目標是實現與源鏈同等水平的安全性(在經濟性和去中心化方面),只需部署智能合約或智能合約Rollup即可。如果利用源鏈提供的部分安全性足以提高性能,目前有幾種共享安全解決方案可供使用。
共享安全解決方案極大地簡化了大多數需要初始安全的協議或模塊層的安全引導過程。這對未來的模塊化世界非常有意義,因為我們設想會有更多的基礎/協議出現,以促進模塊化世界的功能,而且除了 DA、執行、結算和排序之外,Rollup的更多部分也會變得模塊化。如果Rollup使用了某個模塊層(如 DA)或安全性不符合以太坊要求的服務,那麼整個模塊鏈的整體安全性就會受到影響。我們需要共享安全性,以實現去中心化和可靠的 SAAS 服務經濟。
Eigenlayer、Babylon 和 Cosmos 的 ICS 以及 Osmosis 的網狀安全在為其他基礎設施實體提供去中心化信任服務方面發揮著關鍵作用。
Eigenlayer 允許以太坊持有者重新利用他們的 ETH 來保護建立在網絡上的其他應用程序。
Cosmos 的 ICS 允許 Cosmos Hub(“提供鏈”)將其安全性借給其他區塊鏈(“消費鏈”),以換取費用。
網狀安全(Mesh Security)是通過滲透而產生的,它使代幣委託人(而非驗證人)能夠在生態系統內的合作伙伴鏈上重新獲取他們的代幣。這樣就可以實現雙向或多邊安全流動,因為不同的應用鏈可以結合它們的 mcaps 來增強整體安全性。
Babylon允許 BTC 持有者在 BTC 網絡內抵押他們的 BTC,並通過優化比特幣腳本語言的使用和使用先進的加密機制,為其他 POS 鏈提供安全性。
ICS 和 Mesh Security 都是 Cosmos 生態系統的組成部分,主要目的是促進鏈間的安全借用。這些解決方案主要滿足 Cosmos 應用鏈的安全需求,使它們能夠利用生態系統中其他鏈的安全。具體來說,Cosmos 中樞 ICS 為不想引導驗證器集(複製安全)的 Cosmos 鏈提供瞭解決方案,而網狀安全要求每個鏈都有自己的驗證器集,但允許鏈治理有更大的可選性。
另一方面,Babylon提出了一種獨特的方法,即在不將比特幣移出原生鏈的情況下,釋放比特幣持有者閒置資產的潛在潛力。通過優化比特幣腳本語言的使用和集成先進的加密機制,Babylon為其他鏈的共識機制提供了額外的安全性,並具有更快的解綁期等強大功能。使用 BTC 的其他 POS 鏈上的驗證者可以將其 BTC 鎖定在比特幣網絡上,並使用 BTC 私鑰簽署 POS 區塊。雙重簽名等無效行為會洩露驗證者的 BTC 私鑰,並在比特幣網絡上燒燬其 BTC。Babylon的第二個測試網絡將推出 BTC 質押。
Babylon在比特幣缺乏智能合約支持的限制下游刃有餘,而 Eigenlayer 則在圖靈完備的以太坊平臺上運營,Eigenlayer 不僅為新的Rollup和鏈提供經濟安全性,而且其在以太坊上的環境也允許更多樣化的 AVS。根據 eigenlayer 關於可編程信任的文章,eigenlayer 可以提供的安全性實際上可以進一步細分為 3 種類型:
經濟信任: 這種信任模式可以確保一致性,無論參與方的數量有多少。必須有可以在鏈上提交和驗證的客觀削價條件,這通常是對恢復者的重壓。
去中心化信任:由獨立且地理位置隔離的運營商運營的去中心化網絡帶來的信任。這一方面強調了去中心化的內在價值,並使那些無法客觀證明的用例成為可能,因為去中心化增加了串通的難度。要利用去中心化信任,通常需要輕量級的信任。
以太坊包含信任:相信以太坊驗證者會按照承諾,在運行共識軟件的同時構建幷包含您的區塊。這可以由以太坊驗證者(而非 LST 恢復者)專門承諾。他們運行軟件 sidecars 來執行額外計算並獲得額外獎勵。
現在我們清楚了安全材料,那麼我們還能期待什麼呢?
ICS 和網狀安全降低了neutron、stride 和 axelar 等 Cosmos 應用鏈的安全屏障。
Eigenlayer 可以適用於之前提到的許多解決方案:
Rollup安全:中繼網絡;瞭望塔、排序、Mev-保護、EigenDA
Rollup互操作:Eigensettle;橋樑
成本分析:prover 網絡
更多探索,請訪問 https://www.blog.eigenlayer.xyz/eigenlayer-universe-15-unicorn-ideas/
Babylon正在運行測試網絡,以提高其他 POS 鏈的安全級別。它的第一個測試網絡提供時間戳服務,為來自 akash、osmosis、juno 等多個 Cosmos 鏈的高價值 DeFi 活動添加額外的安全性。
這些共享安全解決方案背後的核心理念是通過引入額外的責任來提高質押資產或非流動資產的資本效率。然而,在尋求更高回報時,必須警惕增加的風險:
複雜性的增加會帶來更多的不確定性。驗證人員會面臨更多可能缺乏足夠訓練輪的削減條件,這可能會岌岌可危。
Eigenlayer 提議設立一個否決委員會,旨在解決這一問題。該委員會是競拍者、運營商和 AVS 開發商之間相互信任的實體。如果 AVS 中出現軟件錯誤,由於否決委員會可以投否決票,因此質押者和運營商不會受到懲罰。雖然這種方法本身可能不具有可擴展性,而且如果 AVS 沒有嚴格按照基於無信任可歸因行動的用例進行調整,可能會有主觀性,但它仍然可以作為在早期階段啟動風險緩解戰略的重要手段。
更高的複雜性也會帶來額外的負擔。對於經驗不足的驗證者來說,確定與哪種服務共享安全性可能會讓他們不知所措。另外,初始設置階段可能會有較高的出錯風險。此外,還應該建立一些機制,讓“不太精通技術 ”的驗證者和記賬者從更高的收益中獲益,前提是他們願意接受相對較高的風險,而不受制於他們的操作能力。
Rio Network 和 Renzo 都在努力有效解決 Eigenlayer 面臨的這一挑戰,通過提供一種結構化方法,謹慎地選擇先進的節點運營商和 AVS 服務進行潛在重拍,提高安全級別,降低參與者的准入門檻。
此外,隨著 Eigenlayer 被更廣泛地採用,它有可能在安全金融化領域開闢新天地。這將有助於對共享安全和建立在其基礎上的各種應用進行估值。
EigenLayer 面臨的一個限制是,它無法通過在 DeFi 中為其支持的相同資產(LST)競爭收益機會來擴大其系統的資本分配規模。EigenLayer 將安全的價值商品化,這為許多基本要素承保這種價值打開了大門,併為恢復者提供了重新承保和參與更大的 DeFi 生態系統的能力。
Ion Protocol 是一個試圖做到這一點的產品,目的是擴大重新定價的影響範圍。Ion 正在構建一個價格無關的借貸平臺,該平臺通過使用 ZK 基礎設施來承保此類資產(ZK 狀態證明系統 + ZKML)中存在的較低級別的削價風險,從而專門支持已抵押和重新抵押的資產。EigenLayer 商品化了安全的基礎價值,這可能是許多新型 DeFi 原始元素誕生的開端,進一步增強了整個生態系統中重新定價的能力。
當我們站在重大變革的風口浪尖時,接受安全性、互操作性和成本效益原則至關重要。這些支柱不僅將指導開發更具可擴展性和更高效的區塊鏈解決方案,還將為建立一個更加互聯互通、更易於訪問的數字世界鋪平道路。以前瞻性和適應性迎接這些變化,無疑將為區塊鏈生態系統帶來開創性的進步。
