作者:Grace
非常感謝@13yearoldvc @prabalbanerjee @maqstik @ballsyalchemist @donnoh_eth @ChundaMcCain @shumochu @ranvirrana001等人就相關討論和評論所作出的貢獻!
最近出現了這樣一個明顯的趨勢:越來越多 dApp 宣布推出自己的 Rollup 應用。此外,即將上線的通用 Rollup 數量也與日俱增。
隨著交易量和dApp數量不斷增長,以太坊面臨著擴容問題,通用Rollup應運而生。這些Layer 2解決方案可在鏈下處理更多交易,然后將這些交易安全地記錄在主鏈上,完美平衡了可擴展性和安全性。Rollup的多功能性支持各種dApps,每個應用程序都不再需要獨特的擴展解決方案。
特定應用程序Rollup是量身定制的解決方案,可滿足單個應用程序的獨特需求,通過優化特定用例的事務處理來提高速度。在成本方面,這種Rollup可能提供了更高效的替代方案,特別是在網絡擁塞時,這種效率就尤為可貴。Rollup的一大特點是靈活。通用的Layer2解決方案比較死板,并且更受EVM設計的限制,而針對特定應用的Rollup則可以量身定制,因此非常適合游戲等需要特定預編譯的應用。此外,Rollup幫助dApps更高效地獲取價值,更有力地控制代幣經濟和收入流。
隨著人們對Rollup技術的普及達成共識,展望未來一年,多個Rollup將主導市場,因此首要任務是要搭建起強大的基礎設施,使其發揮“鋼筋混凝土”的作用。
本文將深入探討塑造未來多Rollup生態的四大基本支柱:
安全基礎:安全層是去中心化世界中信任的基石。在本節中,我們將探討安全層在確保Layer 2交易完整性、確定信任假設和解決潛在安全風險中發揮的關鍵作用。
平衡可定制性與互操作性:在不同Rollup之間實現無縫互操作是模塊化區塊鏈世界的關鍵。在本節中,我們將深入探討模塊化結構帶來的互操作性問題,并討論如何解決碎片化問題,建設有凝聚力的生態。
成本分析:要讓Rollup廣泛普及并具有可行性,關鍵點在于降低成本,這是因為與智能合約相比,降低成本可降低經濟壁壘。Rollup的成本效率主要通過兩種方式實現:一種是與其他Rollup聚合、分攤費用來實現規模經濟,另一種是將某些任務委托給外部服務提供商來實現分工。
共享安全性:共享安全層必不可少,因為它減少了為新協議或模塊層確保安全所需的時間和資源,使其具有可與以太坊等成熟平臺相媲美的強大安全性。目前已有許多解決方案,如Eigenlayer、Babylon、Cosmos的ICS和MeshSecurity等應用。
上述四個層面繪制出了一份全面的藍圖,推動著繁榮、有凝聚力的模塊化區塊鏈世界所需的基礎設施建設。
信任和安全奠定了所有去中心化系統的核心。沒有了信任和安全,那么無需信任的生態就成了無源之水。安全層至關重要,沒有安全層,用戶和總鎖定價值 (TVL) 都暴露在風險中。Plasma和Sidechains曾經被視為以太坊擴容的救世主,但它們的衰落為我們敲響了警鐘。諸如“數據可用性”等問題破壞了信任,最終損失了用戶。有鑒于此,本文將安全層作為第一部分來論述。
要理解Rollup的復雜性及其潛在漏洞,我們有必要剖析Layer 2交易的生命周期。以智能合約Rollup為例,接下來我們會深入研究每個階段,并找出信任假設和潛在的安全風險:
通過RPC提交交易:
信任假設:RPC端點是可靠且安全的。用戶和dApp現在信任諸如Alchemy、Infura等RPC提供者。
安全問題:用戶可能會遭到RPC提供者的審查,例如Infura和Alchemy阻止向Tornardo Cash發送RPC請求。RPC提供者可能面臨DDOS攻擊,ANKR遭DNS劫持攻擊便是一例。
解決方案:Infura等RPC提供者正積極推進去中心化路線圖。此外,用戶可以選擇像PocketNetwork這樣的去中心化解決方案。
排序器對交易進行排序,提供預承諾:不安全狀態
信任假設:用戶認為排序器能夠公平地對交易進行排序,并提供真實的預承諾。
安全問題:系統必須抵制審查,確保不帶偏見地處理所有交易。系統必須始終保持運行狀態,并且最好能夠防范排序器以損害最終用戶為代價獲取不良最大可提取價值 (MEV)。
解決方案:
抗審查性 (Censorship Resistance, CR) 和有效性 (Liveness):根據抗審查性和有效性,當前解決方案的排名(從低到高)如下:單一排序器——POA——無需許可的POS排序器——共享排序器——基于Rollup(按Layer 1排序)。
需要注意的是,相比于啟用強制txn的中心化排序器,權限有限且不支持強制txn的POA的抗審查性可能更低。
至于有效性,需要考慮的另一個關鍵指標是提議者失敗 (proposer failure),即當提議者離線時發生的失敗。在這種情況下,必須確保用戶仍然可以提取資金。
-即使排序器正在進行審查或拒絕工作,一些Rollup也允許用戶自行將交易直接提交到Layer 1,即應急出口(強制交易的有效性取決于具體的實施方式)。問題在于,對于資金有限的用戶來說,這種做法可能成本過高,而且用戶可能希望時刻具備抗審查性和有效性。
-某些Rollup解決方案,比如Arbitrum和Fuel,允許任何人在經歷了一定時間延遲后成為提議者,即自我提議。
-查看每個Rollup的指標:https://l2beat.com/scaling/risk
更多其他不同解決方案的細節,可以參考我的先前帖子:https://twitter.com/yuxiao_deng/status/1666086091336880128
MEV保護:
不同的隱私解決方案可以幫助保護用戶免受搶跑交易或三明治攻擊,因為交易信息被隱藏起來了(也有助于提高抗審查性)。隱藏交易信息的方法有:帶有私有內存池的FCFS(Arbitrum和Optimism目前正在實施的方案)、SUAVE的TEE解決方案、閾值加密(Shutter Network正在研究此項技術)等。解決方案越復雜,交易的計算就越簡化。
需要注意的是,我們需要的是保護 MEV,而不是消除 MEV。@tarunchitra 的研究總結了降低 MEV 的兩個主要方向:通過強制執行排序規則來減少礦工重新排序交易的靈活性,以及引入一個競爭市場,用于重新排序、添加和/或審查交易。然而,本文得出的結論是,僅憑公平排序或經濟機制都無法有效地降低所有支付函數的 MEV。在某些情況下,永遠無法完全消除 MEV。
在經濟上合理時,排序器執行并將交易批處理和狀態根發布到數據可用性 (DA) 層;安全狀態
信任假設:出塊者將整個區塊發布到數據可用性層上,供他人下載驗證。
安全問題:如果部分數據不可用,則區塊可能包含出塊者隱藏的惡意交易。即使區塊包含非惡意交易,將這些交易隱藏起來也可能危害系統安全。排序器必須擁有可用的交易數據,因為Rollup需要了解網絡狀態和賬戶余額。
解決方案:
目前在以太坊上發布數據是最安全但也是最昂貴的解決方案(在protodankshadring推出之后會便宜90%,但即使吞吐量是原來的10倍,對于Rollup來說可能仍是杯水車薪):所有以太坊節點都可下載和廣播Rollup的交易。由于以太坊有大量節點復制和驗證交易數據,因此數據很難消失或完全不可用。
-在danksharding之后,以太坊節點不會下載所有交易數據,而是使用DAS和KZG僅下載部分數據(類似于下面提到的Avail的解決方案)。
-根據模塊化概念,Rollup將交易數據發布到只負責數據可用性的數據可用性層或許是更有效的辦法(以太坊的理論性能可能略差,因為除了數據可用性之外,以太坊仍然保留Layer 1的執行,參見下面的EigenDA和以太坊的性能比較)。
當前的模塊化數據可用性解決方案需要在安全性和性能之間作出權衡。我們很難僅通過一個維度來比較數據可用性的安全性:
-Avail和Celestia 利用DAS確保數據可用性;只要有足夠采樣,數據就是安全的。由于數據不可用性很容易被極小部分的輕客戶端檢測到并恢復,因此輕客戶端可以進行采樣,并在很大程度上保證數據可用性。而如果沒有DAS,上述這些就無法實現。數據可用性層的去中心化程度,即網絡中節點的數量,決定了安全級別和利益分配。EigenDA不用DAS,而是采用一種托管證明機制來防止再質押者 (restaker) 偷懶。換言之,數據可用性運營者必須定期計算一個函數,只有在下載了所有必需的數據后才能完成。如果無法正確證明blob,則會受到懲罰(但在證明完成后就無需再進行存儲)。
-確保數據復制過程(即糾刪碼)的準確性。EigenDA、EIP-4844之后的以太坊和Avail使用kzg承諾來保證準確性,但這些都需要大量的計算。Celestia 采用了一種基于欺詐證明 (fraud-proof) 的設計。輕節點必須等待一段時間,然后才能確認一個區塊已被正確編碼,從而從它們的角度完成最終確認。(*如果有效性證明是更好的權衡選項,Celestia可能會改用有效性證明)
-數據可用性層的經濟安全性(重組和勾結風險):取決于數據可用性層中的質押價值,即Avail和Celestia中的質押價值的2/3。
-將數據可用性層的數據可用性證明書轉發給以太坊。如果數據被發布到另一個數據可用性層,而結算合約仍在以太坊上,那么我們就需要一個橋接合約來驗證數據可用性在數據可用性層中是否可用以進行最終結算。
--Celestia的blobstream驗證來自Celestia的數據可用性證明上的簽名。該證明是由Celestia驗證者簽名的Layer 2數據的默克爾根,證明數據在Celestia上是可用的。這一功能目前已上線測試網。
--Avail用optimistic的方法來驗證數據可用性證明。一旦此證明被發布到以太坊上的橋接合約,就會開始一段等待期,在此期間,除非受到質疑,否則就會認為該數據可用性證明是有效的。
--Succinct正在與Avail和Celestia合作開發基于zk-SNARK的數據證明橋接,通過驗證zk證明,使證明過程更安全、更便宜。
--對于EigenDA,分散器將任務拆分并發布到EigenDA節點,然后從節點處聚合簽名并將數據傳遞到以太坊。
最終結算:最終確認的狀態
信任假設1:
第一個有效的Rollup區塊在主鏈上發布后,Rollup全節點(可以在不依賴其他證明的情況下完全計算狀態的節點)可以在其高度上對其進行最終結算,因為Rollup全節點擁有必要的數據和計算資源來快速驗證該區塊的有效性。然而,對于輕客戶端等其他第三方而言,情況并非如此。它們要依賴有效性證明、欺詐證明或爭議解決協議來無信任地驗證狀態,而無需獨立運行完整的鏈副本。
安全問題1:
對于ZK Rollups,Layer 1驗證零知識證明并且僅接受正確的狀態根。困難主要在于零知識證明的成本和生成過程。
另一方面,Optimistic Rollups依賴于一個前提,即至少有一個誠實方會迅速提交欺詐證明來質疑任意惡意交易。然而,當前大多數欺詐證明系統還不是無許可的,而且僅有少數驗證者會提交欺詐證明。
解決方案 1:
由Arbitrum的BOLD協議提供的無許可欺詐證明。目前欺詐證明受許可的主要原因是防范延遲攻擊:
-在挑戰期間,除了提議者之外的任何質押者都可以發起挑戰。然后,提議者需要向每個挑戰者逐一進行辯護。在每輪挑戰結束時,失敗方的質押將被罰沒。
-在延遲攻擊中,惡意方(或一組惡意方)可以通過發起挑戰并故意輸掉爭議和質押,阻止或推遲將結果確認在Layer 1鏈上
-為解決該問題,BOLD挑戰協議確保世界上的單個誠實方可以戰勝任意數量的惡意索賠,從而保證了Optimistic Rollups的結算確認時間不會超過某個上限值。
WitnessChain 可以作為新的Optimistic Rollups的監測方,以確保至少有一個誠實方會對無效狀態發起挑戰:
-諸如Arbitrum和Optimism之類的成熟Rollups有足夠的內在激勵,促使第三方提供者(如瀏覽器、Infura類服務及其基金會)監控鏈狀態,并在必要時提交欺詐證明。然而,新的Rollups或應用鏈可能不具備這種級別的安全性。
-Witness Chain采用了一種獨特的激勵機制,即“勤勉證明” (Proof ofDiligence),確保監測方(驗證者)始終有動力監控和驗證交易,從而保證提交到主鏈的狀態是正確的。這種機制保證每個驗證者都會盡職盡責,因為驗證者獲得的獎勵對于每個節點而言都是具體且獨立的。換句話說,如果一個驗證者發現了賞金,它就不能與其他驗證者分享這筆獎勵,從而確保了每個節點都進行獨立的驗證。此外,Witness Chain允許Rollups指定定制要求(如驗證者的數量及其地理分布,地理分布由其獨立服務支持的“位置證明”提供),因此多了幾分靈活性,確保了安全性和效率之間的平衡。
* Watchtower網絡也正成為Rollup堆棧中的一個新層,為其他相關應用程序(如Rollup安全性本身、互操作協議、通知服務和keeper網絡等)的執行提供全方位的安全性。未來將發布更多細節。
信任假設2:
智能合約 Rollups 的整個結算過程都是用 Layer 1的智能合約編寫的。假設數據可用性層上的智能合約邏輯準確、無漏洞,且沒有惡意升級。
安全問題2:
智能合約 Rollups 的橋接和升級受多簽錢包控制。橋接可通過惡意升級恣意竊取用戶資金。
解決方案2:
眼下最普遍的思路是添加時間延遲,如果用戶不同意計劃的升級,可以退出。然而,這種解決方案要求用戶不斷監控其所有代幣所在的鏈,以防他們需要退出。
Altlayer 的信標層 (Beacon Layer) 可以作為所有 Rollup 的社交層,為其提供升級服務。無論以太坊上的橋接合約是否升級,與信標層Rollup 驗證器一起運行Rollup的排序器都可以以社交方式分叉 Rollup。
長期來看:Enshrined Rollup多年來一直是以太坊路線圖的最終目標。除了在 Layer 1 上enshrine入橋接/欺詐證明驗證器外,也enshrine入了結算合約。
-以太坊PSE正朝著這個方向努力。
至于主權Rollup,主要區別在于鏈狀態由Rollup全節點結算,而不是Layer 1中的智能合約。更詳細的比較可以參考https://www.cryptofrens.info/p/settlement-layers-ethereum-rollups
需要注意的是,安全性提高不代表性能提高。通常情況下,安全措施的增加需要權衡可擴展性。因此,平衡這兩者之間的關系至關重要。簡而言之,Rollup提供了靈活性,可以根據個人偏好選擇不同級別的安全假設。這種適應性是模塊化世界的一個顯著特點,可以為特定需求提供量身定制的方案,同時保持系統的完整性。
在模塊化世界中有一句廣為人知的格言:“模塊化,而非最大化。”(“Modularism, not maximalism.”) 如果Rollup不能安全高效地進行互操作,那么模塊化就不是最大化,而是碎片化。有鑒于此,必須解決不同Rollup之間的互操作性。
首先讓我們回顧一下,單體鏈 (monolithic chain) 是如何實現互操作性的。簡言之就是通過驗證其他鏈的共識或狀態來實現跨鏈操作。目前市場上出現了各種不同的方法,區別在于誰負責驗證(官方實體、多重簽名機制、去中心化網絡等),以及如何確保驗證的正確性(通過外部方、經濟擔保、Optimistic機制、零知識證明等)。如果想深入了解這個話題,可以查看我最喜歡的橋接文章:關于互操作性的思考 (Thoughts on Interoperability)。
隨著模塊化的興起,互操作性問題變得更加復雜:
碎片化問題:
Rollup激增預計將顯著超過Layer 1的數量,這是因為在Layer 2上部署要比在Layer 1上容易得多。這會導致網絡高度碎片化嗎?
盡管單體區塊鏈提供了一致的共識和狀態以便進行簡單的驗證,但如果模塊化區塊鏈有三個(甚至可能四個)不同組件(數據可用性、執行、結算和排序),驗證過程會是怎樣的呢?
數據可用性和結算層成為主要的數據源。由于Rollup本身提供了執行證明,執行驗證已經是可用的了。排序發生在發布到數據可用性層之前。
可擴展問題:
隨著新的Rollup引入,一個問題浮出水面:我們能否及時提供橋接服務容納新的Rollup?即使構建Rollup無需許可,你可能還需要花費10周的時間說服其他人添加一個Rollup。當前的橋接服務主要面向主流的Rollup和代幣。未來可能有大量Rollup涌入,人們擔心這些服務是否能夠進行有效評估并推出相應的解決方案支持這些新的Rollup,同時不會影響安全性和功能性。
用戶體驗問題:
Optimistic Rollup 的最終結算需要七天時間,這比其他 Layer 1 要長得多。目前面臨的挑戰在于如何解決Optimistic Rollup 官方橋接的七天等待時間。零知識證明的提交也存在時間延遲,因為 Rollup 通常會等待積累大批交易后再提交證明,以節省驗證成本。像StarkEx這樣的熱門 Rollup 通常每隔幾個小時才會向 Layer 1 發布一次證明。
為節省成本,提交給數據可用性/結算層的Rollup交易數據會有時間延遲(如上所述,Optimistic Rollup需要1-3 分鐘,而zk Rollup則需幾個小時)。對于需要更快、更安全的最終結果的用戶,這一點需要抽象出來。
好消息是,針對這些挑戰已經出現了一些新的解決方案:
碎片化問題:
盡管生態中的Rollup層出不窮,但值得注意的是,目前大多數智能合約Rollup共享一個通用的結算層,即以太坊。這些Rollup之間的主要區別在于其執行層和排序層。為了實現互操作性,這些Rollup只需要相互驗證共享結算層的最終狀態。然而,對于主權Rollup,情況則會稍微復雜一些。由于結算層不同,主權Rollup要實現互操作性有一定的挑戰。解決這個問題的一種方法是建立點對點(P2P)結算機制,每條鏈直接嵌入另一條鏈的輕客戶端,促進相互驗證。另一種方法是,這些主權 Rollup 可以首先橋接到一個中心化結算中心,然后作為連接其他鏈的中轉站。這種以中心為核心的方法簡化了流程,并確保了不同 Rollup 之間的互聯更為緊密。(類似于 Cosmos 互操作的狀態)
除了以太坊之外,其他潛在的結算中心還包括 Arbitrum、zkSync和StarkNet,為基于它們構建的Layer 3充當結算中心。Polygon2.0的互操作層也為構建在上面的zk Rollup充當中心樞紐。
總之,盡管Rollup數量及其變體正不斷增加,但結算中心的數量仍然有限。這有效地簡化了拓撲結構,將碎片化問題縮小到了幾個關鍵中心。盡管Rollup的數量將比替代的Layer 1更多,但由于Rollup通常處于相同的信任/安全范圍內,因此Rollup之間的交互比Layer 1之間的交互更簡單。
不同結算中心之間的互操作性可參考前面提到的目前單體鏈之間的互操作方式。
* 此外,為了消除用戶端的碎片化問題,包括ZKSync在內的某些Layer 2已經集成了本地賬戶抽象,以便實現無縫的跨Rollup體驗。
可擴展問題
Hyperlane(為模塊化鏈提供模塊化安全性)和 Catalyst(無需許可的跨鏈流動性)應運而生,以解決受許可的互操作性問題。
Hyperlane的本質是創建一個標準化的安全層,可以應用于各種鏈,使這些鏈天然具有互操作性。
Catalyst旨在為模塊化鏈提供無需許可的流動性。Catalyst充當橋梁,讓所有新鏈都可與以太坊和Cosmos等主要中心無縫連接流動性并進行交換。
Rollup SDK/RAAS提供商在其生態內提供原生橋接服務
目前,新的 Rollup 大多是通過現有的Rollup SDK或RAAS服務啟動的,因此它們本質上是可以與使用相同服務的其他Rollup互操作的。例如,對于使用OPStack構建的基礎設施來說,基礎層就是一個共享的橋接標準,允許資產在共享OP Stack代碼庫的所有內容之間無縫移動。對于通過Altlayer啟動的Rollup,它們都被封裝到信標層,信標層則充當結算中心,并確保安全的互操作性。而通過SovereignLabs或 zksync 推出的Rollup則依靠證明聚合,直接與彼此進行互操作(稍后將進行更詳細的解釋)。
用戶體驗問題:
在深入討論這一部分之前,讓我們首先認識一下不同級別的承諾及其時間延遲:
一些參與方對 Layer 2 的第一階段預承諾比較滿意,例如像幣安這樣的交易所只需等待一定數量的 Layer 2 區塊,就可以將交易視為已確認,而無需等待批處理提交到 Layer 1 。
Hop協議等橋接提供商會在發送鏈上獲取盡可能多的區塊,并基于Layer 1共識(第二階段)來確定終結。
對于信任最小化的橋接和使用官方橋接從Layer 2提取資金到Layer 1的用戶而言,這段時間或許就太長了(數小時到7天不等)。
縮短第二階段或第三階段的收益是顯而易見的,可為用戶提供更安全、更快速的體驗,并在更短時間內提供更強有力的保證。此外,實現信任最小化的橋接一直是令人向往的目標,特別是考慮到頻繁發生的橋接安全事件。
縮短最終結算時間(Optimistic Rollup為7天,zk Rollup為數小時),即縮短第三階段
HybridRollup(欺詐證明 零知識):這種方法結合了零知識證明和Optimistic Rollup 的優勢。雖然生成和驗證證明可能會占用大量資源,但只有在狀態轉換受到挑戰時才會執行。與為每批交易發布零知識證明不同,只在提議的狀態受到挑戰時才計算并發布證明,類似于Optimistic Rollup。這就縮短了挑戰期,因為欺詐證明可以在一步內生成,并且在大多數情況下節省了零知識證明的成本。
-值得注意的是,Eclipse的SVM Rollups和LayerN 利用isc0來生成零知識欺詐證明。OP Stack 已經支持Risc0和Mina進行零知識欺詐證明的開發。此外,Fuel最近也推出了一種支持多個證明者的類似混合方法。
在將數據發布到數據可用性層之后,對執行的正確性進行一些額外的驗證,以提高置信度——這是高要求,與全節點相同。
-當排序器將交易批量發送到Optimistic Rollup的數據可用性層時,它確保了x-rollup交易的規范化排序和數據可用性。因此,唯一需要確認的是執行:S1 == STF(S0, B1)。當然,你可以只運行一個全節點(這是高要求)來驗證交易,但我們真正想要的是減少輕客戶端的延遲。像 SuccinctLabs和 RiscZero這樣的證明者網絡可以通過提供簡潔的狀態證明來確認執行后的狀態。這為dApp和用戶提供了可靠的確認。
-Altlayer在Rollup和Layer 1之間有一個信標層。信標層的排序器負責排序、執行和生成有效性證明(POV)。有效性證明允許驗證者在不訪問整個狀態的情況下,在稍后驗證Rollup的狀態轉換。通過去中心化驗證器定期進行檢查,我們實現了高度穩健的交易終結。不需要等待7天時間,因為驗證器已經完成了必要的檢查,從而更快、更安全地傳遞跨鏈消息。
-EigenSettle通過經濟機制保證驗證。選擇加入的EigenLayer節點通過計算來確保狀態的有效性,并用抵押支持其承諾。只要金額低于這些運營者發布的質押金額,都可以被視為安全結算,并實現有經濟支持的互操作性。
使用ZK Rollup的即時驗證:
-Sovereign Labs和Polygon 2.0采用了一種創新的方法,繞過結算層來實現快速終結。我們可以立即通過點對點網絡傳播生成的零知識證明,并基于傳播的零知識證明執行跨鏈操作,而無需等待向以太坊提交證明。隨后,我們可以利用遞歸將它們合并為批量證明,并在經濟上可行時將其提交到Layer 1。
--盡管如此,我們仍然需要相信零知識證明的正確聚合。Polygon 2.0的聚合器可以以去中心化的方式運行,讓來自共享驗證器池的Polygon驗證器參與其中,從而提高網絡的有效性和抗審查性。不過,由于從多個鏈中聚合零知識證明顯然比在單個鏈上等待足夠的零知識證明更快,因此這種方法也將縮短終結時間。
-Zksync的超塊鏈利用分層方法來聚合零知識證明,從而實現更短的終結時間。與在Layer 1上結算不同,超塊鏈可在Layer 2上結算其證明(成為Layer 3)。這種方法有助于消息的快速傳遞,因為Layer 2中經濟高效的環境可實現快速且經濟可行的驗證。
--為了進一步提升可擴展性,我們可以用運行Layer 3和消息傳遞所需的最小程序取代 Layer 2結算。通過可實現聚合的專門證明,這一概念已得到證實。
解決向數據可用性層發布數據的時間延遲(一些方法也可用于縮短結算周期),即縮短第二階段
共享排序層:如果Rollup共享一個排序層(例如,通過共享的排序器服務或使用相同的一套排序層),Rollup可以從排序器獲得軟確認。結合經濟機制,這種方案可以確保最終狀態的完整性。可能的組合包括:
-Espresso提出的無狀態共享排序器 構建者通過質押做出執行承諾。這種方法更適用于具有PBS結構的Rollup,前提是區塊構建者已經有部分區塊的必要權限。由于構建者是有狀態的,并且充當共享排序器的基礎執行角色,它自然會做出額外的承諾。
-UmbraResearch提出的共享有效性排序:有狀態的共享排序器 欺詐證明共同確保良好行為。排序器接受跨鏈請求。為防止排序器的不誠實行為,采用了一種共享的欺詐證明機制,對原始Rollup欺詐證明機制進行了輕微改動。在挑戰期間,挑戰者還將驗證原子操作是否得以正確執行。這可能需要檢查不同Rollup上橋接合約的根或檢查排序器提供的默克爾證明。不誠實的排序器將受到處罰。
第三方干預:Hop、Connext和Across等外部實體可以介入以減輕風險。這些第三方驗證消息并為用戶的跨鏈金融活動提供資金支持,有效縮短等待時間。例如,Axelar和Squid的特殊功能Boost(GMP Express)可將低于20000美元的跨鏈交易時間縮短至5-30秒。
用于橋接的Intent Infrastructure公鏈作為第三方干預的特定形式:這種經改進的基礎設施可以吸納更多第三方介入,解決用戶的跨域意圖。
-通過意圖為中心 (intent-focused) 的架構(通過引入像做市商和構建者這樣的復雜參與者,消除用戶的摩擦和復雜性),用戶表達其預期的目標或結果,而無需詳細說明實現此類目標或結果所需的精確交易。風險承受能力高的個人可以介入,拿出必要的資金,并收取更高費用。
-這種方式更安全,因為只有在結果有效時,才會釋放用戶資金。由于更多參與方(求解器 (solver))無需許可地參與到求解過程中,相互競爭為用戶提供更好的結果,因此這種方式速度更快、更靈活。
-UniswapX、Flashbots的SUAVE和Essential都在朝著這個方向努力。更多關于意圖,詳見:https://www.odaily.news/post/5191537
-這個解決方案的挑戰在于結算預言機。以UniswapX為例,為了促進跨鏈交易,我們需要結算預言機來確定何時將資金釋放給求解器。如果結算預言機選擇使用原生橋接(速度慢),或者使用第三方橋接(會引發信任問題),甚至是輕客戶端橋接(尚未成熟),我們就會發現我們還是陷入了之前的循環中。因此,UniswapX也提供了類似于Optimistic橋接的“快速跨鏈兌換”功能。
-同時,意圖解析的有效性取決于求解器之間的競爭。由于求解器需要跨鏈重新平衡不同鏈上的庫存,這可能會導致求解器中心化的問題,從而限制了意圖的全部潛力。
總結一下,用戶體驗問題的解決方案有三種:
利用零知識技術的魔力:
這種解決方案的主要挑戰在于零知識技術的性能,包括生成零知識證明所需的時間和相關成本。此外,在處理高度可定制的模塊化區塊鏈時,我們要考慮這樣一個問題:我們是否擁有一個能夠適應各種差異的零知識證明系統?
使用經濟懲罰方案:
這種方法的主要缺點是去中心化方法固有的時間延遲(例如,在EigenSettle的情況下,我們必須等到上限達到為止)。此外,中心化方法只能提供有限的承諾(如共享排序),依賴構建者/排序者作出承諾,這可能會受到限制且缺乏可擴展性。
信任第三方:
雖然信任第三方可能會帶來額外的風險,因為用戶必須信任橋接,但支持意圖的跨域交換是一種更加“去中心化”的第三方橋接形式。然而,這種方法仍然需要面對預言機延遲、信任問題和潛在的時間延遲這些問題,因為你必須等待某人接受你的意圖。
有趣的是,模塊化還為互操作性體驗帶來了新的可能性:
通過模塊化組件提高速度:通過將組件細分成更小的模塊,用戶可以從Layer 2獲得更快的確認(對普通用戶來說可能已經足夠安全)
用于原子交易的共享排序器:共享排序器的概念可能會實現一種新形式的原子交易,比如閃電貸 (flash loan)。更多詳情請見:https://twitter.com/sanjaypshah/status/1686759738996912128
模塊化互操作解決方案正迅速發展,目前所有方案都各有利弊。也許最終的解決方案離我們還有一段距離,但令人欣慰的是,我們看到這么多人都在為創建一個更安全、更互聯的模塊化世界而努力,以應對Rollup的爆炸式發展。
與使用智能合約相比,導致現有Rollup數量有限的一個原因是經濟因素。通過智能合約的運營則采用了一種更加靈活的成本模型,其中主要費用是gas費,而推出和維護Rollup會產生固定成本和可變成本。這種成本結構表明,Rollup更適用于交易量大或交易費用相對較高的應用,因為這種應用能更有效地分攤涉及的固定成本。因此,旨在降低Rollup相關成本(固定成本和可變成本)的提議至關重要。正如Neel和Yaoqi在以太坊社區會議 (ETHCC) 的演講中所闡述的那樣,深入研究Rollup成本構成可以讓我們更清楚地了解情況:
運用現金流折現法 (DCF) 分析等財務模型,可以幫助評估為應用推出Rollup的可行性。公式為:
DCF(收入 - 費用)> 初始投資
作為一個基準,用來確定運營收入是否超過了最初的投資,從而判斷一個新的Rollup能否帶來經濟效益。如果協議能夠成功降低運營成本同時增加收入,那么就有助于Rollup的推廣。我們一個一個來看:
初始開發和部署費用
盡管有Opstack和Rollkit等開源SDK可用,但初始設置仍需要大量時間和人力資源進行安裝和調試。比如將虛擬機集成到SDK中這樣的定制需求則需要更多資源,以確保虛擬機與各SDK提供的接口相一致。
類似AltLayer和Caldera這樣的RAAS服務可以大幅降低此種復雜性和工作量,體現分工的經濟效益。
經常性費用/收入
收入( )
用戶費
= Layer 1數據發布費 Layer 2運營者費 Layer 2擁堵費
盡管一些用戶費可能會被支出抵消,但仍須審慎審查并努力降低此類成本,因為如果用戶費過高,Rollup可能會變得不可持續。(在費用部分探討)
礦工可提取價值 (MEV)
MEV主要與來自鏈上的交易價值有關,可通過提高MEV提取效率或增加跨域MEV來增加MEV。
與成熟的搜索器合作,通過提議者/構建者分離 (PBS) 拍賣來促進競爭,或者利用SUAVE的區塊構建服務,凡此種種都可以優化MEV的捕獲效率。
由于共享序列層或SUAVE(共享內存池和共享區塊構建)連接多個域,因此可利用上述二者捕獲更多跨鏈MEV。
-根據Akaki最近的研究,對于想要抓住不同鏈上的套利機會的套利搜索器來說,共享序列器是非常有價值的,因為它可確保在所有鏈上同時進行的競賽中獲勝。
-作為一個多域訂單流聚合層,SUAVE協助構建者/搜索器探索跨域MEV。
費用(- - - -)
Layer 2運營費
排序:要在中心化和去中心化排序方案之間做比較,可能有些棘手。在像效率證明 (Proof of Efficiency) 這樣更去中心化解決方案中,競爭可將運營商利潤保持在最低水平,并激勵盡可能頻繁地發布批次,以此降低成本。另一方面,中心化解決方案的參與方通常不多,這可以簡化流程,但可能無法像去中心化解決方案那樣降低同等成本。
執行:在這種情況下,全節點使用虛擬機 (VM)/以太坊虛擬機 (EVM) 執行新用戶交易對Rollup狀態的更改。
-通過優化的替代虛擬機(如Fuel和Eclipse的Solana虛擬機)可以實現并行執行,從而提高效率。然而,如果采用了與EVM不兼容的技術或解決方案,開發者和最終用戶之間可能會產生摩擦,并出現潛在的安全問題。Arbitrum的Stylus同時兼容EVM和WASM(比EVM更高效),值得稱贊。
證明
證明者 (Prover) 市場
-理論上,利用專門的證明者市場,如Risc0、=nil和marlin,而不是創建專有的中心化或去中心化證明者網絡,可節省成本,原因如下:
-專門的證明者市場可能會吸引更多參與者,進而促進競爭的增加,最終降低價格。
-證明者可以優化硬件使用,當特定應用不需要立即生成證明時,證明者可以得到重新利用,從而降低運營成本,提供更便宜的服務。
-當然,這種做法也存在一些缺點,包括可能捕獲的代幣效用較少以及依賴外部方的性能。此外,不同zk rollups可能對證明生成過程有不同的硬件要求。這種差異可能對尋求擴大證明操作的證明者來說是一種挑戰。
-有關證明者市場和證明者網絡的更多信息:https://figmentcapital.medium.com/decentralized-proving-proof-markets-and-zk-infrastructure-f4cce2c58596
Layer 1數據發布
在以太坊之外選擇一個成本更低的數據可用性層,甚至使用DAC解決方案,可以大幅降低費用,盡管此舉可能影響安全性(在安全層中進一步探討)。對于那些通常具有低價值但高帶寬的游戲和社交應用來說,可擴展性可能比安全性更重要。
將以太坊作為數據可用性層可以利用protodansharing和dansharding來實現成本效益。此外,由于blob發布費是每個區塊設定的,與Rollup對blob的利用無關,因此需要在成本和延遲之間取得平衡:雖然理想情況下,Rollup會發布一個完整的blob,但由于交易到達率較低,完全占用blob空間會導致延遲成本過高。
潛在解決方案:小規模Rollup的聯合blob發布成本;
L1結算費
對于Optimistic Rollup而言,結算成本相對較低。在Bedrock之后,Optimism每天只需向以太坊支付大約5美元;
對于零知識結算而言,零知識證明驗證相對昂貴;
零知識證明聚合
-根據底層的證明系統,以太坊上的Rollup可能需要花費從30萬到500萬gas來驗證單個證明。但由于隨著交易數量增加,證明的大小增長非常緩慢(甚至根本不增長),因此Rollup可以等待積累大批交易后再提交證明,以此降低每筆交易的成本。
-如前所述,Sovereign Labs、Polygon 2.0的互操作層可聚合來自多個Rollup的證明,然后每個Rollup可以同時驗證多個Rollup的狀態,從而節省驗證成本。Zksync的分層結構和證明聚合進一步降低了驗證成本。
-不過,當兩個域使用相同的零知識虛擬機或共享的證明方案時(zksync的超塊鏈使用相同的零知識EVM和完全相同的零知識證明電路 (circuit) )時,這種方法效果最佳;否則,可能會導致性能下降。
--NEBRA Labs為以太坊上的證明驗證帶來了規模經濟效益和可組合性。NEBRA UPA(通用證明聚合器)可以通用的方式聚合異構證明,從而分攤驗證成本。UPA可以用來組合來自不同來源的證明,以支持新的用例。
總之,節約Rollup成本的主要方法包括:
與其他Rollup共同聚合以分攤費用或利用規模經濟:
值得注意的是,這種聚合對于實現互操作性可能也很重要。如前文所述,在不同的Rollup之間使用一致的層或框架可以簡化Rollup之間的互動,確保信息交換不受干擾。這種整合策略加強了Layer 2基礎設施的集成和統一。
將某些任務委托給外部服務提供商,充分利用分工原則。
隨著Rollup的數量與日俱增(意味著你可以與更多合作方分攤費用),同時有越來越多Rollup服務提供商提供更精細的服務(提供更廣泛的成熟上游服務提供商選擇),我們創建Rollup所需的費用有望減少。
如果你希望達到與源鏈相當的安全水平(無論是經濟方面還是去中心化方面),只需部署一個智能合約或智能合約Rollup即可。如果利用源鏈提供的部分安全性即可提高性能,目前有幾種共享安全解決方案可供選擇。
共享安全解決方案極大地簡化了大多數需要初始安全性的大多數協議或模塊層的安全引導過程。這對于未來的模塊化世界來說意義非凡,因為預計會出現更多基礎設施/協議,促進模塊化世界的功能,Rollup將出現數據可用性、執行、結算和排序之外的更多模塊。如果一個Rollup使用了某個模塊層(比如數據可用性)或者安全性不符合以太坊要求的服務,那么模塊鏈的整體安全性可能會受到損害。我們需要共享安全,實現去中心化和可靠的SAAS服務經濟。
Eigenlayer、Babylon 和 Cosmos 的 ICS 以及Osmosis的Mesh Security在向其他基礎設施實體提供去中心化信任服務方面發揮了關鍵作用。
Eigenlayer 允許以太坊驗證者重新利用他們質押的$ETH保護構建在網絡上的其他應用。
Cosmos的ICS允許Cosmos Hub(“提供者鏈”)向其他區塊鏈(“消費者鏈”)出借其安全性,并收取費用作為回報。
Osmosis提出的Mesh Security允許代幣委托者(而不是驗證者)在生態合作方鏈上重新質押其質押的代幣。這就實現了雙向或多邊安全流動,因為各應用鏈可以根據其mcap來增強整體安全性。
Babylon允許BTC持有者在BTC網絡內質押其BTC,并通過優化比特幣腳本語言的使用和使用先進的加密機制,為其他POS鏈提供安全性。
ICS和Mesh Security都是Cosmos生態中不可或缺的組成部分,旨在促進跨鏈借用的安全性。這些解決方案主要解決了Cosmos應用鏈的安全需求,使其能夠利用生態中其他鏈的安全性。具體而言,Cosmos Hub的ICS為不希望引導驗證者集合(復制安全性)的Cosmos鏈提供了解決方案,而Mesh Security要求每個鏈都有自己的驗證者集合,但實現了更大程度上的鏈治理選擇權。
另一方面,Babylon提出了一種獨特的方法,在不將BTC移出其原生鏈的情況下釋放BTC持有者的潛在資產。通過優化比特幣的腳本語言的使用和整合先進的加密機制,Babylon為其他鏈的共識機制提供了更多安全性,其中一個特點是縮短了解鎖期。在其他POS鏈上,持有BTC的驗證者可以將其BTC鎖定在比特幣網絡上,并使用BTC私鑰簽署POS區塊。雙重簽名等無效行為會泄漏驗證者的BTC私鑰,并在比特幣網絡上銷毀其BTC。Babylon第二個測試網將推出BTC質押功能。
雖然Babylon克服了比特幣缺乏智能合約支持的限制,但Eigenlayer必須在圖靈完備的以太坊平臺上運行。Eigenlayer不僅為新的Rollup和鏈提供了經濟方面的安全性,而且它在以太坊上的環境也支持更多樣化的AVS。根據Eigenlayer關于可編程信任的文章,Eigenlayer所能提供的安全性實際上可以進一步細分為3種類型:
經濟信任:驗證者做出承諾并以財務利益為支撐所帶來的信任。這種信任模型確保了一致性,與涉及的參與方數量無關。這種情況下必須有可以在鏈上提交和驗證的客觀懲罰條件,而這往往會影響再質押者。
去中心化信任:由獨立操作且地理位置隔離的運營商操作的去中心化網絡所帶來的信任。這一方面強調的是去中心化的內在價值,并實現一些無法客觀證明的用例,因為去中心化增加了勾結的難度。利用去中心化信任所需的成本和復雜度往往都比較低。
以太坊包含信任:信任以太坊驗證者會按照承諾,在運行共識軟件的同時構建并包含你的區塊。這可以由以太坊驗證者(而不是LST再質押者)進行具體承諾。他們運行軟件sidecar執行額外計算并獲得額外獎勵。
現在我們清楚了安全方面的信息,有什么是值得我們期待的呢?
ICS和Mesh Security降低了對neutron、stride和axelar等Cosmos應用鏈的安全障礙。
Eigenlayer可以適用于之前提到的許多解決方案:
Rollup安全性:中繼網絡;監測方,排序,MEV保護,EigenDA
Rollup互操作性:Eigensettle;橋接
成本分析:證明者網絡
更多內容等待探索,請查看 https://www.blog.eigenlayer.xyz/eigenlayer-universe-15-unicorn-ideas/
Babylon正在運行測試網,以提高其他POS鏈的安全級別。它的第一個測試網提供時間戳服務,為akash、osmosis、juno等cosmos鏈的高價值Defi活動提升安全性。
這些共享安全解決方案背后的核心理念是通過引入額外的責任來增強質押或非流動資產的資本效率。然而,在追求更高收益的同時,也應對由此產生的風險保持警惕:
復雜程度提高會帶來更多不確定性。驗證者可能面臨額外的懲罰條件,但這些條件可能沒有足夠的保護措施,這可能會帶來風險。
Eigenlayer提出的解決方案是設立一個否決委員會。該委員會作為質押者、運營者和AVS開發者之間相互信任的實體。在AVS內部存在軟件漏洞的情況下,質押者和運營者不會面臨處罰,因為否決委員會可以投下否決票。盡管這種方法本身可能并不可擴展,如果AVS沒有嚴格按照基于不可信任歸因行為的用例進行調整,那么就會存在主觀性,但它仍可以作為在早期階段啟動風險緩解策略的重要手段。
復雜性提高也帶來了額外負擔。經驗不足的驗證者很難確定要與哪個服務共享安全性。此外,初始設置階段可能伴隨著更高的錯誤風險。還應該設置一些機制,允許“不那么精通技術”的驗證者和質押者獲得更高收益,而不受其運營能力的限制,前提是他們愿意接受相對較高的風險。
Rio Network和Renzo都正在努力解決Eigenlayer面臨的這一挑戰,它們提供的是一種結構化的方法,謹慎地選擇先進的節點運營者和AVS服務進行潛在的再質押,提高安全級別,并降低參與者的進入門檻。
此外,隨著Eigenlayer的普及,它有望在安全金融化領域開辟新的前景。這可能有助于對共享安全以及基于共享安全創建的各種應用進行估值。
EigenLayer所面臨的一個限制在于,它無法通過在DeFi中為它所支持的相同資產 (LST) 競爭收益機會來擴展其系統的資本配置。EigenLayer將安全的價值商品化,從而為許多原語提供了支持這種價值的能力,并使再質押者能夠在更大的DeFi生態中進行重新質押和參與。
Ion Protocol試圖實現這一目標,以便擴大再質押的影響范圍。Ion正在構建一個價格不可知的借貸平臺,該平臺使用零知識基礎設施來支持此類資產(零知識狀態證明系統 ZKML),以此避免此類資產中存在的低級別懲罰風險。EigenLayer 商品化了安全的基礎價值,這可能是許多新型DeFi原語誕生的開端,進一步增強了再質押在整個生態中的擴展能力。
站在重大變革的風口上,我們必須擁抱安全、互操作性和成本效益的原則。這些支柱不僅將為更具規模和效率的區塊鏈解決方案的開發指明道路,還將為建設一個更加互聯、更易于訪問的數字世界奠定基礎。如果我們以遠見卓識和適應能力擁抱這些變革,那么我們就一定能創造區塊鏈生態的突破性進展。
喜來順財經
