两万字长文：Rollups的安全性之辩

原文作者：Jon Charbonneau 原文编译：Frank，Foresight News

介绍

不管你喜爱仍是厌烦，Twitter 或许永久不会中止关于「L2」或 Rollup 是否「承继安全性」（inherit security）的争辩。

尽管大大都争辩都是难以差异的语义之战，但假如你能设法缩小争辩规模，那么潜在的观念就十分有价值，由于它们触及了 Rollup 何时、何地以及为何有意义的中心问题。

可扩展的 L2 是否消除了商场对 L1 的需求？有没有或许将像 Solana 这样的 L1 变成 L2？

这些争辩主要归结为安全问题。不幸的是，这儿的「安全」界说一直十分难以捉摸。咱们一般会随意运用这个术语，大大都人都大致知道咱们在说什么，但又不彻底清楚。咱们将在这儿跨不同架构详细分化安全性。

流行语界说

Rollup

我之前运用过 Mustafa 的以下界说：「Rollup 是将其区块发布到另一个区块链并承继该区块链的一致和数据可用性（DA）的区块链」。

以下则是 James Prestwich 给出了更一般的界说：「Rollup 是经过自界说状况转化函数，挑选参加另一个一致机制，并保留超集状况的一种办法」。

两者都不需求验证桥，以最小的信赖假定构建跨链桥接的才能是 Rollup 的主要优点，但独自分析它们至关重要。

咱们能够考虑以下的 Rollup 标准：

• Rollup 是经过在主链（DA 层）上的数据输入运转自界说状况转化函数（STF）而派生的有状况体系（例如区块链）。

• 用于派生长途链的终究承认状况（即 Rollup）的悉数输入数据（即完好的买卖数据或状况差异）均在主链上承认。

• 由于 Rollup 状况源自对主链上的数据运转的状况转化函数（STF），因而 Rollup 的有用性取决于主链的有用性。然后 Rollup 节点有必要充沛验证主链的一致和有用性（或对主链做出诚笃大都假定）；

Rollup 节点经过运用自身的状况转化函数（STF），在主链一致成果上承认 Rollup 的状况（例如主链承认排序和可用性的数据区块）。

跨链桥

跨链桥是答应两个区块链互相通讯的体系。链 A（方针链）需求确信链 B（源链）上发生了某些事情，反之亦然。抱负状况下，咱们期望这种通讯是双向的，具有强相关的安全特色（例如音讯有用的高置信度、源链不会撤销等等）。

从根本上来说，跨链桥充任了另一个区块链的「调查者」（就像任何其他典型的人类用户相同）。跨链桥完结了给定的承认规矩，经过该规矩，它确信所衔接链的状况（例如，有必要经过多少个以太坊区块才能承受转账输入）。

• 传统跨链桥一般运转源链的链上一致验证器轻节点（即它们信赖大大都一致签署的任何内容）；

• 跨链桥能够经过充任完好验证器轻节点（即增加数据可用性采样（DAS） + 有用性 / 毛病证明）来供给更强壮的安全特色。例如，链的验证器或许需求在衔接链的悉数 DAS 轻节点上运转，与要求验证器运转衔接链的完好节点相比，这是一种更轻量级的代替方案；

• Rollup 跨链桥还能够保留主链的活泼性和抗重组性（由于 Rollup 有必要同享主链的一致）；

从主链桥接→Rollup

这个方向十分简略，由于 Rollup 节点会彻底验证主链。

Rollup 节点知道主链上发生的悉数，因而它们知道跨链桥接的买卖何时发生，当时的以太坊 Rollup 完好节点还有必要为以太坊根底层自身来运转完好节点。

请注意，假如支撑的话，Rollup 节点也能够改为运转其主链的完好验证器轻节点。让咱们考虑一个假定的比如，其间以太坊现已彻底完结了以下晋级：

• 以太坊履行区块带有有用性证明（根底层的 zkEVM 研讨正在进行中）；

• 以太坊现已完结了完好的 DAS，因而节点能够对 DA 进行采样；

• 以太坊履行层将其数据作为 blob 发布到数据层，就像以太坊之上的任何其他 Rollup 相同（例如 Celestia 的履行层数据将被发布到其 DA 层，因而 DAS 节点将查看 Rollup 数据和 Celestia 自己的履行层的可用性）；

• 以太坊供给了完好的一致证明，而不是依靠于同步委员会（例如，经过验证器的整合、更好的签名聚合、或许的 ZK 一致证明等）；

现在，假定你想为依据以太坊的 Rollup 运转完好节点，要遵从有用的 Rollup 链，有必要了解以太坊的标准链，这就需求查看以太坊自身的一致和有用性：

• 以太坊的一致——任何轻节点客户端都能够盯梢作为区块链、区块头签署的一致；

• 以太坊自己的履行层 DA——Rollup 节点会对以太坊的 DA 层进行采样，查看 Rollup 数据和以太坊自己的履行层数据的可用性（请注意，DAS 节点依然对完好节点做出一些额定的假定，咱们稍后会看到）；

• 以太坊自身的状况有用性——有了 zkEVM，每个以太坊区块都会顺便一个有用性证明；

Rollup 节点有必要查看以太坊自身履行层的状况有用性和 DA，由于这些是以太坊区块的有用性条件。Rollup 节点需求知道它不只盯梢一致已签署的以太坊，而且还知道它是有用的区块头。例如，他们或许会意外地盯梢一致签署但无效的以太坊区块（例如它发生了很多 ETH）。

假如根底履行层自身将其数据发布到 DA 层（就像其他 Rollup 相同）并增加有用性或毛病证明，那么它将成为一个内置 Rollup。

从 Rollup → 主链桥接

这个方向比较棘手，由于主链默许不知道 Rollup 的状况和 STF（即以太坊节点不需求运转 Rollup 节点）。为了让主链信赖 Rollup 的状况，你能够在主链上布置的智能合约（即 rollup 的验证桥合约）中完结 Rollup 的逻辑。该智能合约查看 DA 和 Rollup 状况的有用性。

同样，这个跨链桥是可选的。主链上的智能合约用于使悉数主链节点信赖 Rollup 的有用性，这就答应在杰出的信赖假定下进行双向通讯。

Rollups、协处理器（Co-processor）和目的（Intents）

正如所评论的，Rollup 除了具有它们主链的状况（例如以太坊的状况）之外，还保存它们自己的一些状况（Rollup 的状况）。那么，CoW Swap 是否有自己的状况，而不是以太坊状况的一部分？假如是，那么听起来就像是 Rollup。假如不是，那么它或许是「协处理器」（Co-processor）。

可是，即便这个问题也不像看起来那么简略：

相反，你或许会以为差异要素是状况的持久性：

假如 CoW Swap 答应特定的参加者向用户供给快速的预承认（比以太坊的出块时刻更快），并许诺包含批次处理（batch）的订单——由于以太坊批次处理时刻比大大都用户想要的要长，那么它现在是一个 Rollup 么？

Chris Goes 在模块化峰会的演讲中探讨了这个话题，首要他为目的（Intents）供给了一个近似的界说：「对给定体系状况空间的偏好函数的许诺」。

请注意部分处理（匹配目的）和 Rollup 排序之间的相似之处。操作员获取用户的链下签名音讯→将成果数据发布到主链。

• 依据目的的运用程序——由此发生的状况改动在链上处理（例如，在 CoW Swap 示例中，运用程序坐落根底链上，因而代币在那里进行兑换）；

• Rollup 运用程序——运用提交到主链的数据来核算 Rollup 所发生的状况更改；

以目的为中心的架构和以 Rollup 为中心的架构从相反的方向完结相似的方针。以目的为中心从用户和运用程序的视点广泛地处理了这个问题，以 Rollup 为中心的办法从不同区块链的视点广泛地处理了这个问题。

在这儿，设置详细的差异边界并不重要。更重要的是，咱们发现 Rollup 实际上与咱们现已习惯的具有链下目的匹配的运用程序没有太大不同！

你依靠链下参加者（排序器与求解器 / 填充器等）来取得一些较弱的确保，例如供给最佳履行和杰出的用户体会 → 依据发布到主链的数据来承认成果。可是，他们不保管你的资金。

随着可验证的链下核算变得越来越重要，两者之间的边界或许会变得含糊：

假如你期望目的求解器或 Rollup 排序器不那么受信赖......

模块化区块链与单片区块链

单片区块链（又叫集成区块链）一般被界说为笔直集成悉数中心功用（即一致、DA 和履行）的链。它们对自己的安全负悉数职责，Solana 和 Cosmos Hub 便是典型的比如。

DA 层（例如以太坊和 Celestia）一般被称为「模块化」区块链，由于它们将履行外包给 Rollup，但这并不十分精确。他们还独立担任自己的一致、DA 和履行。

即便 Celestia 的履行也会遭到限制（例如，转账、质押、跨链）。同样假如有人在 Solana 之上发动 Rollup，它也不会神奇地成为一个「模块化」区块链。

因而，当你听到人们将以太坊或 Celestia 等链称为「模块化」区块链时，请意识到这更多是一种实际差异，而不是严格的技能差异。两者一般都在优化自己的架构以支撑 Rollup。这些 Rollup 预计将处理其规模内的大部分买卖履行。

即便 Rollup 也不一定彻底「模块化」——Rollup 排序器能够就买卖排序达到一致，供给 DA，并在主链履行任何操作之前履行买卖。这便是用户取得预先承认的办法。然后主链供给另一个「终究」许诺，再次声明 DA 和对 Rollup 买卖次序的一致。

Rollups 与「集成链」（Integrated Chains）

关于咱们的目的而言，更重要的差异是「Rollup」或「非 Rollup」。链的终究状况是否源自发布到独自主链（即 DA 层）的数据？

尽管咱们今日将 DAS 和有用性 / 毛病证明与传统 Rollup 联系起来，但咱们应该注意到这些在逻辑上是不同的概念。理论上，任何「集成链」（例如典型的 Cosmos 运用链）都能够晋级以增加 DAS 和有用性证明，而无需将其数据发布到以太坊等其他外部主链。节点将独自对该链进行采样和查看证明。

Vitalik 在他的《结局之战》（Endgame）中谈到了这一差异：

你或许会注意到，增加 DAS + 有用性 / 毛病证明的「传统大区块链」（集成链）终究或许看起来像一个「内置 Rollup」（enshrined rollup）！相似地，「一个可扩展和占主导地位的 Rollup」或许会变得十分成功，以至于它仅仅与其主链兼并以包容该 Rollup。

差异的边界在极限处变得含糊。

因而，假如你信赖 DAS + 有用性 / 毛病证明是终究成果，那么某种意义上的「Rollup」是不行避免的。上图中的两种办法之间存在有用的差异：

• 「Rollups」又叫「模块化」 ——构建逻辑上独立的链，将数据发布到其主链（DA 层），重用主链的一致；

• 「集成区块链」又叫「单片区块链」 ——将悉数内容集成到具有自己一致的一个协议中，不将数据发布到独自的主链（即便 DA 层和履行层在某种意义上是同享协议的逻辑上独立的部分）；

当咱们在本报告中评论「Rollup」时，咱们将指的是前者（即不是具有 DAS + 有用性 / 毛病证明的集成链，这或许被称为内置 Rollup）。

尽管「传统」Rollup 并没有独占 DAS 或证明（即集成的大型区块链能够增加它们），但请注意，咱们在这儿疏忽了许多技能细节，你不能只挑选 Solana 并决议「哦，我想咱们今日就增加 DAS」。

这需求从根本上重构协议，以开端挨近咱们所看到的以太坊和 Celestia 正在做的事情：

改动数据编码办法以支撑 DAS 将等同于减慢区块编码和传达速度，开端更挨近传统的 DA 层：

出于这个原因，咱们看到团队构建了以下内容：

• 专门的 DA 层（例如以太坊的 Danksharding、Celestia 等）- 慢速区块 + DAS；

• 同享定序器（例如 Espresso、Astria 乃至 Solana）- 实际上仅仅快速 DA 层，无需 DAS；

可是假如将快速区块和 DAS 的时刻分隔，它们并不一定不兼容。例如，你能够幻想像 Solana 这样的链供给两条不同的途径：

• 快速途径 - 持续尽或许快地履行买卖并传达数据（就像今日相同）；

• 慢速途径 - 以能够异步采样的办法过后对数据进行编码，为 DAS 节点供给略微落后于一致的确保；

Anatoly 在播客中评论了 Eclipse 怎么将以太坊、Celestia 和 Solana 结合在一同，从另一端来看，你能够幻想 DA 层在使数据可用于采样之前增加更快的途径：

在同一根底层协议中供给两条途径能够有用地内部化快速同享排序，然后为依据 Rollup 供给风趣的规划。请注意，现在这依然是一个十分探索性的主意。

承认规矩

有了布景知识，咱们现在能够开端分化这些不同架构的安全特色。

首要，节点经过运转「承认规矩」（Confirmation Rules）来与任何区块链进行交互：

「承认规矩，是指由节点运转的输出某个区块是否被承认的算法。在这种状况下，在某些假定下，主要涉及网络同步和诚笃股份的百分比，当满意这些条件时，该区块将被确保永久不会发生重组 」。

关于给定的链能够存在恣意多个承认规矩：

• 在承认比特币买卖之前你需求等候多少个区块？ 1 ？ 6 ？ 10 ？

• 你是否运用 LMD GHOST 承认依据以太坊可用账本的区块，仍是等候终究性小工具（Casper FFG）来承认？

• 你是否运转直接验证每个区块的完好节点，或许仅运转查看一致签署的轻节点？

• 你仅仅问 Infura 么？

由于每个承认规矩能够做出十分不同的假定，因而即便与同一条链交互，它们也能够具有十分不同的安全特色：

这种差异很微妙但很重要：

安全=安全性 + 活泼度

现在让咱们深入研讨 Rollup 是否会从其主链「承继安全性」。

承继，也许更清楚地说，Rollup 总是「租借」而不是「承继」其主链中的任何内容，它会为耗费的资源（DA）付出持续的本钱，任何一方都能够挑选结束这种联系。但这不是问题风趣的部分。

安全性，从现在开端咱们将重点重视安全性。算法的安全（Security）由安全性（Safety）和活泼度（Liveness）组成：

• 安全性（不会发生任何欠好的事情），两个正常运转的节点所承认的终究状况将永久不会发生冲突；

• 活泼性（终究会发生功德），悉数正常运转的节点将在有限时刻内完结反映适合包含的买卖的新状况；

运用 Sreeram 的出色框架，咱们能够将它们进一步分化为五个特色，这些特色共同确保承认规矩的安全：

让咱们考虑一个具有 DAS + 有用性 / 毛病证明的假定集成链的示例。它的数据不会发布到任何其他外部主链。为了简略起见，咱们假定即时终究承认（例如 Tendermint），因而可用分类账与终究承认分类账之间没有可用的差异（例如以太坊的 Gasper）。

咱们将考虑三个承认规矩，可用于运用不同类型的节点来盯梢链：

• 一致验证器轻节点 - 验证一致证明（即信赖诚笃的大都一致）。

• 全验证者轻节点 - 验证一致 + 查看 DA（运用 DAS）+ 验证状况有用性（运用有用性 / 毛病证明）；

• 全节点 - 验证一致 + 直接验证 DA（下载悉数数据）和有用性（履行悉数买卖并核算状况）；

承认规矩有安全特色，链没有

再次强调这一点，「咱们通俗地议论一条链是安全的，但实际上它是安全特色所附加的承认规矩」。

让咱们看一些比如。

CAP 定理

作为布景，CAP 定理告诉咱们，没有一个账本能够一同满意这两个条件：

• 适应性（Adaptivity，又叫动态可用性） - 在动态参加下坚持活动状况（即假如大部分节点离线）；

• 终究性（Finality，又叫一致性） ——在网络分区下坚持安全；

一致协议往往分为两个部分，每个部分都满意上述条件之一：

• 最长链协议 - 这些协议（例如比特币的中本聪一致）即便在活泼参加节点的数量可变（即它们是自适应的）时也能确保活泼性，可是它们在网络分区下并不安全（即没有终究性）；

• BFT 型协议 - 经典一致协议（例如 PBFT）完结了终究性，但没有完结适应性；

比特币承认规矩

比特币的一致并不供给任何硬性的经济终究性。

节点在其本地视图中调查最长的链，每个用户都能够自由运用他们喜爱的任何承认规矩（例如承受具有 > k 个承认的区块）。标准是等候 6 个区块承认，但这取决于你。

关于更高价值的买卖，等候更长时刻是合理的。等候时刻与安全性（即重组的或许性）之间需求权衡。

以太坊承认规矩

以太坊的 PoS 一致（Gasper）乍一看似乎回避了 CAP 定理。可是，它完结了这两个特色，由于它包含两个嵌套账本：

• 动态可用的分类账 - 假如网络未分区，则在动态参加下安全且活泼；

• 终究承认的前缀分类账 - 一直安全牢靠。假如网络未分区而且有满足的节点参加，则坚持活动状况；

Gasper 归于「潮起潮落」（ebb-and-flow，又叫双账本或双承认规矩）协议家族。双账本规划不归于 CAP 定理的规模（即它假定单一承认规矩）。当网络分区时，终究承认的账本落后于自适应账本，但当网络修正时它会赶上。

这答应在用户等级而不是在体系规模等级处理适应性与终究性之间的权衡。这是区块链 CAP 定理在答运用户依靠的适应性和终究性中，提出的「查看点最长链」协议的一个特征。这些协议为个人用户供给了终究性和适应性之间的挑选，而不是将其强加于整个体系等级。

Gasper 清晰公开了两个不同的承认规矩，映射到上面提到的两个账本：

• 动态可用规矩 - 确保适应性。尊重最长链的区块头。LMD GHOST 是用于承认最重子树的分叉挑选规矩；

• 终究承认规矩 - 确保终究承认性。尊重由终究性小工具承认的区块。Casper FFG 是运用在分叉挑选规矩之上的终究性小工具；

正如论文中所评论的：

「更达观的自适应规矩总是承认由更保守的规矩标记为终究承认的区块，而且或许在可变的参加水平期间承认更多的区块。客户（用户）依据个人喜好在承认规矩之间进行本地挑选，而矿工遵从与这两个承认规矩一致的固定区块提议规矩」。

这答应体系中悉数（诚笃的）节点：

• 遵从通用的区块提议机制；

• 但不同的节点能够挑选不同的承认规矩；

不管参加程度怎么，验证者都会持续延长最长的链（在不断增加的高度上挖掘新区块），但只有在有满足的参加度时才会出现新的查看点。

最长的链（包含最新的查看点）能够在不同的链之间交替（即重组未完结的区块），但不管网络条件怎么（即终究性），查看点都确保坐落单个链上。

用户的安全取决于他们恪守的承认规矩。快速区块承认与更强的安全确保之间需求权衡。卖咖啡的用户或许更喜爱活泼性而不是安全性，但卖游艇的用户或许更喜爱安全性而不是活泼性。

以太坊节点还能够将一些其他的中间承认规矩启发式运用于实际用途。与其像比特币那样运用朴素的 k 个区块作为自适应承认规矩，咱们能够增加其他启发式办法，其间包含有关网络同步和验证者诚笃的假定。

这正是《以太坊一致协议承认规矩》中提出的内容，它提出了具有以下特色的承认规矩：

• 在抱负条件下 - 规矩将在其插槽之后当即承认新区块；

• 在典型的主网条件下 - 该规矩应该能够在一分钟内承认大大都新区块；

该承认规矩不能代替经济终究性。相反，它为信赖网络同步将在不久的将来坚持的用户，供给了有用的启发式办法。让咱们比较一下两者：

让咱们考虑一些比如，比如你以 250 万美元的 ETH 出价售卖一艘游艇，以下是一些或许的承认规矩：

• 全节点 + 等候终究成果——即便是歹意的大大都验证者也无法欺诈你承受无效块（例如发生假 ETH）。假如他们交给你 250 万美元的 ETH，然后测验稍后重组终究承认的区块，他们将承受巨大的本钱（至少三分之一的权益是可惩罚性削减的）；

• 全节点 + 等候一个区块——大大都歹意验证者依然无法欺诈你承受无效区块，可是他们能够在一个有用的区块中向你发送 250 万美元的 ETH，乘坐游艇脱离，然后该区块当即重组，假如有满足的权益权重或较差的网络条件，这是或许的，它们没有被惩罚性削减；

• 轻节点客户端——歹意同步委员会能够对你撒谎，而不会遭到任何处分，买家就能够乘游艇脱离（请注意，这个同步委员会作为一致的子集是以太坊独有的，其他具有更高效的轻节点客户端支撑的 PoS 链能够在验证者数量较少的状况下查看悉数一致投票）；

• MetaMask——你仅仅信赖 Infura，向你买游艇的人向 Infura 员工许诺他们能够在周末乘坐游艇，所以他们对你撒了谎，你以为你现已拿到了 250 万美元的 ETH，然后你交出了钥匙；

Rollup 承认规矩

与任何链相同，节点运用不同的承认规矩与 Rollup 进行交互。Rollup 最强的承认规矩将与其主链的一致一同终究承认。Rollup 定序器能够露出较弱的承认规矩以取得更好的用户体会（即为不耐烦的用户供给快速预承认），但用户也能够等候主链承认规矩的彻底安全性。

典型的 Rollup 买卖流程大致如下：

• 用户向定序器提交买卖；

• 定序器对买卖进行排序并给出预先承认；

• 承认性 STF 运用于有序买卖以核算新的 Rollup 状况；

• 更新的 Rollup 状况许诺和相关买卖数据终究发布到主链；

买卖数据发布到主链后：

• Rollup 全节点 - 直接验证提议的链状况是否正确；

• Rollup 轻节点（包含验证桥） - 无法直接验证；

• 同一 Rollup 的不同调查者运用不同的承认规矩，因而他们在不同的时刻终究承认其观念：

• 假定发布了完好的买卖数据（不只仅是状况差异）；

• 如前所述，Rollup 节点还有必要运转主链完好节点或完好验证器轻节点（或运用一致验证器轻节点做出诚笃大都假定）。Rollup 轻节点能够作为附加软件运转，也能够在主链节点内部隐式运转（即主链上的跨链桥合约验证 Rollup）；

用户还能够经过信赖定序器预先承认来更快地承认买卖，乃至在主链接收数据之前也是如此。假如定序器行为不当，安全性或许会失利。然后，一旦数据坐落主链上（而且你现已查看了 DA + 有用性），只有主链毛病（例如以太坊重组）才会影响你的安全。

因而，即便中心化排序器也不会实在下降「Rollup」的安全性。你一直取得符合你所需的承认规矩的安全性。不管 Rollup 具有依据定序器仍是其他的规划，你都能够运用相同的承认规矩（例如等候主链终究承认并查看 Rollup 有用性）。假定正确施行（例如，经过主链强制买卖包含），你能够在相同的时刻规模内取得相同的安全特色，一同坚持其他条件相同。

同样，你能够幻想以太坊 L1 区块生产者由于区块时刻缓慢而供给预先承认，这也不会让「以太坊」的安全性下降。你只需决议是否运用另一条承认规矩（安全性较低），直到以太坊验证器终究承认更高的安全性为止。

预先承认的主意十分符合 Vitalik 所描绘的 Gasper 的逻辑：

总的原则是，你期望为用户供给「尽或许多的一致」：假如存在 > 2/3 ，那么咱们会定时达到一致，但假如存在 < 2/3 ，那么就没有理由推迟而不供给任何内容，由于明显尽管新区块的安全等级暂时较低，但该链仍有或许将持续增加。假如单个运用程序对较低等级的安全性不满意，则能够随意疏忽这些区块，直到它们终究承认。

将悉数这些结合在一同，当悉数承认规矩一同就账本的相同状况达到一致时，咱们就有了一个「一致性区域」：

承认规矩 - 安全和可拜访性

假如你的承认规矩是信赖由 SBF 运转的单个定序器，而不是信赖由国际上最有诺言的验证器组成的去中心化定序器，那么你的安全性或许会更差，活性毛病和重组是安全毛病。

或许，你能够等候更强的（主链）承认规矩变得可用。那么，在其他条件相同的状况下，不行信的定序器就不会影响你的安全性。假如你正在卖咖啡，你或许马上出发，但假如你要卖游艇，你则需求仔细查看主链承认信息。

可是，假如每个人实际上都运用该承认规矩来出售他们的游艇，咱们不能彻底忽视「信赖运转独自定序器的随机人选」承认规矩潜在的较低安全性。精确的规划是依据对给定用例在什么时刻所需的渐进许诺水平的平衡。

同样，这也触及了对 Solana 等高吞吐量区块链的实在批判。人们实际上能够运用什么承认规矩？你或许具有运转 Solana 完好节点的杰出安全条件，但大大都人或许无法拜访该承认规矩（即取决于资源要求和 / 或本钱）。

直接验证（即不只仅是信赖诚笃的大大都）是这些体系的中心特色。因而，关于给定的承认规矩，咱们实在关心的是两个方面——安全和可拜访性：

总之：

• 用户经过承认规矩与任何链进行交互；

• 一条链能够有恣意多个承认规矩；

• 安全是承认规矩的特色，而不是链自身的特色；

• 咱们关心给定链的承认规矩的安全和可拜访性；

实际上，当咱们说一条给定链是安全的时候，咱们试图表达这样一个概念：其相关的承认规矩既安全又可拜访。

Rollups 与集成链的安全性

1 ，带有 DAS+ 有用性证明的集成链

咱们现在看到，有关 DA 和状况有用性的安全性能够直接经过加密技能（DAS + 有用性 / 毛病证明）进行查看，而无需对链的运营商进行强有力的假定。任何协议都能够在技能上完结这些。全节点还能够在没有外部假定的状况下查看 DA 和状况有用性。

现在让咱们重视其他特色 - 活泼度和抗重组。正如咱们之前所看到的，不管你运转哪种承认规矩，这些都或许会失利。再看一条 DAS+ 有用性证明 +PoS 单插槽终究性的集成链：

挑选强壮的承认规矩关于安全毛病的子集特别有用，即便大大都歹意验证者也无法欺诈全节点或全验证器轻节点，使其信赖：

• 不行用的数据实际上可用；

• 或无效的状况转化是有用的；

不管以太坊有 1 个验证器仍是无数个验证器，全节点都或多或少地信赖区块的 DA 或有用性，他们经过查看来得到确保。完好验证器轻节点能够以更简略的办法进行查看（但请注意，DAS 会做出一些其他假定，咱们将在稍后评论）。

可是，歹意的大大都验证器或许会阻挠账本增加、查看你或重组链（发生哪些失利取决于承认规矩）。DAS + ZK 救不了你。抗重组和活泼度在某种程度上总是依靠于给定链的各种底层特色（例如牢靠的运营商、经济鼓励、社会一致等）。

不太明显的是，活泼度和抗重组依然是给定承认规矩的特色，由于每个节点都会遭到和上表中相同的进犯。不管这儿的承认规矩怎么，他们都有相同的确保。

可是，当你删去单插槽终究性假定时，这一点再次变得明显。在以太坊的 Gasper 中，依据你遵从的账本（即可用的最长链账本或查看点终究承认账本），你将再次具有不同的活泼度和抗重组特色。大大都歹意验证器会导致不同的安全失利，详细取决于你运转的承认规矩。

不管怎么，关键是链的底层构建在这儿十分重要。你需求强壮的运营商、经济鼓励和社会一致来保持链的活泼度和抗重组。此外，诸如以太坊之类的双账本一致协议为用户供给了宝贵的灵活性，能够依据自己的需求自行核算可用性与终究性。

2 ，运用 DAS + 有用性证明 Rollup

现在让咱们略微修改一下这个比如：

• 上一个示例 - 具有 DAS + 有用性证明的集成链，幻想一下选用今日的 Solana，但增加 DAS + 证明；

• 新示例 - Rollup 布置在外部主链（例如以太坊）上，具有有用性证明 + DAS（注意以太坊 DAS 没有上线），Rollup 有一个去中心化的定序器集，能够达到快速预承认的一致；

你会注意到，Rollup 关于不同的时刻规模有两类彻底独立的承认规矩（即不管你是依据定序器的预一致进行操作仍是等候主链的终究一致），咱们现在来看看每条途径。

快速途径 - 在主链一致之前

Rollup 节点能够依靠定序器的承认（在发布到主链之前），咱们假定他们能够运转以下 Rollup 节点：

• Rollup 一致验证器轻节点 - 信赖 Rollup 定序器一致中诚笃的大大都；

• Rollup 完好验证器轻节点 - 在定序器的 feed 上运转 DAS + 在将任何内容发布到以太坊之前查看有用性证明；

• Rollup 全节点 - 从定序器的 feed 中下载悉数数据并履行悉数买卖，以直接查看 DA 和有用性；

从技能上讲，Rollup 定序器能够促进 DAS 并在发布到主链之前供给有用性证明，但实际上这不会发生。完好验证器轻节点一般旨在经过主链查看这些，可是我假定「实时」DAS + 证明能够与集成链进行更清晰的同类比较。

下表是与集成链示例相比的改动：

• 依靠 Rollup 定序器来完结活泼度和抗重组，而不是集成链的验证器集；

• 仅仅删去了终究的活泼度特色，由于在这儿只查看主链一致之前的时刻规模（这些「终究」活泼度特色稍后将来自主链）；

删去内容以赤色删去线显现，增加内容以蓝色显现：

慢速途径 - 等候主链一致

为了额定的安全性，节点能够等候主链（例如以太坊）的一致，这便是更清楚地发挥作用的当地，即 Rollup 节点也应该运转主链节点：

• 主链一致验证器轻节点 - 信赖主链诚笃的大都一致；

• 主链全验证器轻节点 - 查看主链的有用性证明 + 在主链上运转 DAS（包含 数据 Rollup+ 主链数据）；

• 主链全节点 - 下载悉数主链数据（包含查看 Rollup 数据）+ 履行悉数主链买卖以直接查看有用性；

• 请注意，能够经过两个不同的途径验证 Rollup 的状况有用性：

• 主链外部（运转额定的 Rollup 节点软件） - Rollup 不需求其主链来验证其状况或 STF，不需求布置验证桥，相反能够经过另一种办法查看 Rollup 证明（例如经过 p2p 接收 Rollup 证明），这需求运转额定的 Rollup 节点软件来验证证明（即 Rollup 轻节点）；

• 主链内部（在主链内部完结 Rollup 节点） - 这是当今的常态，Rollup 轻节点验证器逻辑是布置在主链自身（即 Rollup 的内置桥合约），由于此 Rollup 验证器节点在主链的 STF 内运转，因而验证主链的 STF 也就意味着验证 Rollup 的 STF；

假如咱们得到一个可零知识证明的主链（例如以太坊 L1 zkEVM）+ 悉数 Rollup 都证明它们在主链内部的状况→咱们就得到了 Vitalik 对奇点证明的愿景。验证以太坊的一个零知识证明意味着验证悉数其他链及其内部完结的验证节点：

为了简略起见，咱们在这儿假定 Rollup 的状况有用性是在主链自身内验证的（例如 Rollup 与主链有一个内置的桥），因而咱们能够疏忽显式运转协议外的附加 Rollup 节点软件。

与之前的「快速途径」Rollup 表相比的改动如下：

经过主链强制买卖包含或强拟定序器 / 证明器替换来完结，咱们在这儿称之为「终究」活泼度，由于从 Rollup 的视点来看，它是一条慢速途径，但从主链的视点来看，这能够被视为「实时」活泼度。

Rollup 与集成区块链

现在咱们能够看到与集成区块链和 Rollup 相关的安全特色改动：

• DA 和状况有用性 - 假如施行，DAS + 有用性证明能够供给适用的安全确保，不管链是集成的仍是传统的 Rollup。实际上，如今这些技能以 Rollup 为主；

• 活泼度和抗重组（Liveness  Re-org Resistance）- 集成区块链在悉数场景中独立担任这些。相反 Rollup 供给了不一同刻规模内承认规矩的挑选。你能够选用不太安全的承认规矩（信赖定序器一致）来取得快速确保，或许等候更安全的承认规矩（等候主链一致）；

活泼度和抗重组

无法经过密码确保这些特色，即便跨过承认规矩（例如不管运转全节点仍是轻节点），你也或许简略遭到安全毛病的影响。

假如运营商彻底失控，没有完好的节点或 ZK 证明能够维护你免受活泼度毛病或重组的影响。

这些特色是经过强壮且去中心化的运营商、抗查看机制、有利于活泼度的一致、重组的高「本钱」、强壮的社会一致等来完结的。客观比较这些一般具有应战性。

你怎么衡量运营商去中心化和社会一致？没有一个正确答案。这些能够说是最难规划的方面，而且它们关于给定的链来说的确是十分独特的。

重要的是，咱们看到 Rollup 能够将抗重组和活泼度托付给主链，Rollup 上运用的承认规矩能够具有相同的安全特色，就像它们在同一时刻规模内在主链上运转相同。

链乃至能够挑选将哪些特色托付给哪个链，不同类型的「L2」架构（例如 validiums、optimism 和侧链）能够吸收不同的安全特色子集。例如：

• 抗重组 - Rollup 或许会将抗重组托付给以太坊，它的分叉挑选规矩是依据以太坊一致承认的内容来挑选「标准链」。假如以太坊重组，Rollup 也会重组。

• 活泼度- 可是，假如 Rollup 缺少强制包含和强制操作员替换机制，则 Rollup 用户依然不会收到以太坊的活泼度特色；

Rollup 还能够为用户供给退出 Rollup 的逃生通道，但保留查看用户并防止存款进入 Rollup 的才能（例如 Loopring 便是这样工作的）。假如存款在一段时刻后仍未得到处理，用户能够从 L1 合约中提取确定的资金。

这凸显了此类机制的重要性。

数据可用性和状况有用性

与活泼度和抗重组不同，节点能够确保 DA 和状况的有用性，而无需做出任何大的阈值假定（或无需在两者之间进行安全权衡）。歹意的大大都区块生产者或许会导致活泼度和重组失利，但它们不会导致全节点或全验证器轻节点的 DA 或有用性失利。

可是，一致验证者轻节点当然会遭到诚笃大都的状况有用性和 DA 失利的影响。他们仅仅信赖一致所说的悉数。这便是为什么 DA 和状况有用性是使安全承认规矩易于拜访并实在发挥作用的原因。这一般是传统 Rollup 与不太重视用户验证的大型区块链之间在意识形态上的巨大差异。

依照次序，这些一般是平衡安全性和可拜访性的首选办法：

• 使 DAS 和有用性证明可供广泛运用；

• 假如你没有 DAS 和 / 或有用性证明，则使完好节点可广泛拜访（即资源要求低、易于运转等）；

• 假如你没有 DAS 和 / 或有用性证明，而且完好节点基本上无法拜访，那么请使一致验证者轻节点广泛拜访，并具有值得信赖的诚笃大都一致；

• 拜访 Infura；

请注意， 2 （完好节点）实际上是最安全的。ZK 验证十分简略，但 DAS 节点做了一些完好节点没有的额定假定。可是，它们供给与完好节点挨近相同的安全性，而资源需求仅仅其间的一小部分，它们是可扩展的。

全节点只需下载悉数数据，因而具有 100% 的承认性。只有当悉数都在那里时，他们才会在区块上签字。没有对外部各方做出任何假定。

DAS 的方针是取得几乎与全节点相同好的安全性，一同资源需求大幅下降（即更高的规模）。这篇关于轻节点数据可用性安全等级的文章很好地涵盖了这一点。

简而言之，你一般会环绕网络同步性以及是否存在满足的节点来重建数据做出一些假定。假如敌对区块生产者隐瞒任何数据，即便是一小部分诚笃的轻节点也应该能够团体重建区块。关于挑选性比例披露还存在一些假定，其间敌对区块生产者能够独自欺诈一些少量的轻节点，但不能团体欺诈。

相关于典型的大致「N/2 」假定（例如， 51% 的区块生产者能够导致重组），这些「N 中少量」假定（例如，诚笃的少量节点能够确保 DAS 安全）十分有利。 Vitalik 在信赖模型的帖子中对此进行了很好的介绍。

总体而言，DA 和状况有用性并不像活泼度和抗重组那样由 Rollup「托付」。DA 和状况有用性可由用户直接验证，而其他特色更严重地依靠于链的一致参加者及其鼓励。

回忆一下之前验证 Rollup 证明的示例：

• 将 Rollup 的 ZK 证明发布到以太坊智能合约，你运转一个以太坊完好节点，隐式验证该证明；

• 将 Rollup 的 ZK 证明发送到我的 Rollup 轻节点，直接验证证明；

不管哪种状况，你都能够确保有用性。不管你在哪里查看，都无法承认其有用性。以太坊并没有像以太坊节点「强制」抗重组或活泼特色那样实在「强制」有用性。抗重组和活力很大程度上取决于你从谁那里取得它们。

考虑依据欺诈链的 Rollup：

• Rollup 的分叉挑选规矩是遵从欺诈链承认的链尖（the tip of the chain）→ 假如欺诈链重组，Rollup 也会重新组织；

• Rollup 的强制包含机制和定序器删去是经过欺诈链上的跨链桥接合约强制履行的→ 假如欺诈链的账本中止，那么 Rollup 的账本也会中止。假如欺诈链想要查看你的 Rollup，那么你就会遭到查看；

Rollup 能够公开具有与其主链相同的安全特色的承认规矩，他们最多能够依照其主机链一致的速度接收这些特色（实际上，它一般会慢一些，详细取决于 Rollup 发布到主链的频率）。

Rollup 还能够供给「高兴途径」更宽松的承认规矩（即定序器）以取得更好的用户体会，但它们保留了失利时的买卖回退。假如你的定序器中止了，你能够持续移动。可是，假如你的链彻底依靠于你自己的验证器集（即作为集成链），则状况并非如此。

明智地挑选 Rollup 的主链会对安全特色发生详细的影响。运用具有强壮活泼度（账本增加 + CR）和抗重组特性的主链尤其有价值。

不一同刻段的不同安全假定

让咱们看一个简略的比如。Chain X 正在决议是在现有主链上布置为 Rollup，仍是布置为自己的集成区块链。

Rollup 具有以下特色：

• 10 秒的出块时刻；

• 可支撑 DAS 轻节点

• 能够供给关于活泼度和抗重组的「高安全性」承认规矩（例如去中心化的可信验证器等）；

集成区块链具有以下特色：

• 出块时刻为 1 秒；

• 能够完结 DAS 轻节点和有用性证明，不管它是作为集成区块链仍是作为 Rollup 发动；

• 如完结中心化定序器 - 它将供给有关活泼度和抗重组的「低安全性」承认规矩；

• 假如完结自己的去中心化一致（作为预承认的 Rollup 定序器集或作为集成链验证器集），它将供给关于活泼度和抗重组的「中等安全性」承认规矩；

下表给出了用户在各种完结下或许具有的最佳安全确保的简化直观表明（即他们运用可用的最强承认规矩）。特别是，咱们在这儿重视活泼度和抗重组（由于咱们假定该链将在这两种状况下仅完结 DAS + 有用性证明）：

Rollup 的「终究安全性」高于其「实时安全性」，由于主链无法为咱们供给比其自身出块时刻更快的确保。即便你能够查看定序器的预承认是否是有用的状况转化，但在它们终究到达 DA 层之前，你也无法彻底确保它们的终究性。

但正如咱们所看到的，以 Rollup 办法布置到强壮的主链能够增强安全性。他们能够依照其主链的速度租借安全性。从根本上说，没有办法以比主链自身一致更快的速度取得主链的悉数安全特色。

可是，用户往往不耐烦。因而，Rollup 一般会供给更快的预承认，但在此期间的确保会较低。Rollup 能够挑选一个平衡的定序器规划：

• 实用的功用和功率。例如中心化定序器能够供给快速的预承认并减少运营开销；

• 强壮的确保。例如一个令人难以置信的去中心化定序器集能够供给更好的实时活泼度性，但价值是更高的运营本钱和推迟（在最极点的状况下，你只需让 DA 层处理 Rollup 的排序，挑选不公开更快的途径）；

风趣的是，你能够以为 L1 排序 Rollup 的活泼度比中心化定序序器更差，详细取决于你的时刻尺度。到现在为止，咱们现已评论了活泼度，将其归入某种「有限时刻」的概念中。可是，这彻底是相对的和主观的。相关于什么？需求多少时刻？

单纯的 L1 次序 Rollup 将仅以 L1 区块的速度（例如 10 秒）包含在内，当你周围的国际在改动时，你在这些区块之间没有活泼度确保。所以这取决于你的基准：

• 假如基准 = Rollup 内部的操作，L1 次序 Rollup 或许会供给更好的活泼度。在主链承认之前，链上的其他人不应该得到许诺，所以你们都处于相等的地位；

• 假如基准 = Rollup 外部的操作- 具有软性预承认的 Rollup 能够供给更好的活泼度。预承认仅仅一个免费选项，你依然以主链的速度回退到主链确保，但在此期间你能够取得较弱的确保。假如你不信赖他们，只需等候主链承认即可。国际不会在以太坊区块之间冻结，关于许多运用程序来说，长区块时刻之间的过时价格或许是不行承受的；

假如你测验在没有预先承认的状况下完结依据「实在」的 Rollup，则乃至有或许不管怎么都会出现预先承认。关于参加者（例如以太坊构建者和验证者）来说，他们自己做出这一许诺是有经济鼓励的。这正是为什么有人评论以太坊建设者和利益相关者怎么测验在根底层供给快速预承认。

这儿有终究一个重要的阐明。假定 Rollup 用户能够回退到与主链相同的活泼度，假定你能够彻底以主链区块的速度强制包含（例如假如 Rollup 排序器正在查看你，你能够强制将买卖包含在主链下一个以太坊区块）。

在实践中，一般会有时间短的推迟。假如你答应当即强制包含，你或许会露出有利可图的查看 MEV 以及其他复杂性。可是，有些规划能够从主链供给近乎实时的活泼度确保（例如，或许以几个主链区块而不是一个区块的速度）。

不管切当的时刻尺度怎么，吸收主链的终究活泼度都是十分强壮的，运用强壮的主链作为和谐机制供给了可信的要挟和退出权力。仅仅露出这种可信的要挟自身，就使得它极不或许被需求然后从一开端就防止歹意行为。

例如，假如用户有牢靠的机制能够强行退出乃至强行删去运营商，那么中心化的 Rollup 定序器就不能随意从用户那里提取租金并将其确定。这是 Chris Goes 关于 MEV 转化本钱边际和慢游戏的演讲中评论的一个一般领域。

当然，意外的活泼度也或许发生，在这种状况下，此备份途径或许再次十分有价值。

证明并不维护链，而是维护用户

遵从这悉数，咱们能够看到，关于给定的承认规矩，证明更精确地维护 Rollup 的不同「调查者」（用户），而不是维护「Rollup」自身。「Rollup」的安全性并不作为单一的详细措施而存在。

确保调查者的安全当然是最重要的，由于咱们都是链的调查者！这条链便是它的调查者所说的任何东西。假如你无法以安全的办法调查它，你就有必要信赖其他人（例如验证者）来告诉你它的「本相」。但咱们不想信赖，咱们想要验证→咱们想要依据。

要了解为什么差异「证明维护链」和「证明维护链的调查者」很重要，请考虑以下事项：

• 轻节点 - 假如有证明，则 Rollup 轻节点会更安全，他们不必信赖赖何人的话的有用性；

• 全节点 - 假如有证明，则 Rollup 全节点的安全性不会增加或下降，你能够在没有内置桥乃至任何证明的状况下发动 Rollup（「pessimistic rollup」），假如你开端发送有用性证明，全节点的安全性不会增加或下降；

证明为无法直接查看其有用性的链调查者（即轻节点）增加了安全性。咱们不期望用户有必要运转强壮的全节点，因而这些证明很重要。

证明确保 Rollup 桥的安全

Rollup 的验证桥是一个极其重要的调查者！依据的确确保了桥的安全！

与任何典型的轻节点相同，网桥无法直接查看 Rollup 的有用性。咱们不信赖诚笃的大都，而是用依据来维护桥梁。数据库 A（DA 层）的一致协议对数据 blob 进行排序，然后验证桥独立查看数据库 B（Rollup）相应更新的有用性：

桥是另一条链的调查者，它铸造的每一项财物总是带有对应桥的承认规矩的安全假定。其承认规矩的安全性能够发生广泛的影响。这便是为什么树立安全的桥如此重要（或许抱负状况下，首要经过进一步扩展单链履行来减少对如此多的桥的需求）。

假如你为该链运转全节点，则歹意方无法拐骗你承受无效的状况转化。可是，假如歹意方有不同的承认规矩，它依然能够欺诈桥。假如你在该桥中持有有抵押品支撑的财物，那么你的资金或许会变得没有支撑。从这个意义上说，欺诈桥的安全毛病是「传染性的」。

让咱们考虑一个关于 Terra 的旧假定场景：

• Terra 有自己的验证器集，其原生代币是 LUNA，而且能够发行原生 UST；

• Osmosis 有自己的验证器集，其原生代币是 OSMO。

• 咱们有一个标准的 Terra ←→ Osmosis IBC 桥，其间每一侧都运转另一条链的一致验证器轻节点（即桥的每一侧都依靠于另一条链的验证者集的诚笃大都）；

• 你作为用户运转每个链的自己的全节点；

• 咱们将经过 IBC 桥接的 Osmosis 上的 UST 称为 osmoUST；

• 咱们将经过 IBC 桥接的 Terra 上的 OSMO 称为 terraOSMO；

• 你在 Terra 上具有 terraOSMO；

• 你正在 Osmosis 上的 osmoUST/OSMO 池中做 LP；

随着 Terra 的溃散，LUNA 的价格暴跌，终究，理论上变为歹意验证器集的的赢利将超越所质押的 LUNA 的价值，Terra 验证器能够签署无效区块，并履行以下操作：

• 铸造假 UST → 跨链到 Osmosis 以铸造 osmoUST，运用它来耗尽悉数 osmoUST 买卖对（例如，从 osmoUST/OSMO 池中取出悉数 OSMO；

• 铸造假 terraOSMO → 跨链到 Osmosis，以撤回确定在 Osmosis 上支撑 terraOSMO 的悉数原生 OSMO 抵押品，Terra 上剩下的悉数 terraOSMO 现在都将不再受支撑；

• 那么，这儿的安全性就失利了：

• 全节点（我） - 我的全节点将 Terra 区块识别为无效的并回绝它们，Terra 验证者不能盗取我的 terraOSMO 或 osmoUST/OSMO LP 方位；

• 轻节点（桥） - 桥仅仅查看 Terra 的一致是否在区块上签字（不查看有用的状况转化），因而它不会回绝它们，Terra 验证者能够盗取支撑我的 terraOSMO 的 OSMO 抵押品，并从 osmoUST/OSMO 池中耗尽悉数 OSMO（留下一堆毫无价值的 osmoUST）；

该桥运用了具有更强信赖假定的承认规矩。

Terra 验证者无法从完好节点盗取 Terra 自身的很多财物（他们不会被欺诈），他们会回绝这些区块。可是，验证者或许会欺诈一致验证器轻客户端（包含桥），这便是为什么一致错误解影响跨链财物。

请注意，重要的是，这些毛病不会「传染」到链的其余部分，即该毛病会「传染」到露出于 Terra 桥路线的 Osmosis 财物，但 Osmosis 链自身不存在安全毛病。

可是，咱们明显想要桥接东西（一般来说，跨链通讯），仅限于运用其主链上的原生财物会很糟糕，咱们需求链来安全地通讯和跨链桥接。

作为一个思维试验，最简略的处理方案便是让每个用户运转每个链的全节点，这包含跨链桥自身。请记住，咱们现已看到了一些单向嵌入式全节点桥：

• 以太坊 Rollup 现在都要求其节点运转以太坊全节点，这些 Rollup 同享以太坊的一致；

• Namada（一条独自的 Tendermint 链，而不是 Rollup 链）将要求其节点运转以太坊全节点，可是 Namada 不同意以太坊的一致（即它不会将数据发布到以太坊或依据此得出其状况）；

这适用于以太坊全节点，但这明显无法扩展。你无法开端让每个 Cosmos 链只需求运转每个其他 Cosmos 链的全节点。这些双向全节点桥不会扩展，它们仅仅增加硬件要求。

幸运的是，有一个更具可扩展性的选项。咱们能够布置桥来充沛验证另一条链的状况有用性和 DA（除了依然查看一致之外）。

状况有用性 - 尽管 IBC 现在与传统一致证明一同运用，但能够对其进行修改以增加衔接链的有用性证明，现在桥不会被无效的状况转化所欺诈。这原本能够精确地防止前面描绘的进犯，假如桥能够验证状况转化的有用性，则会将 Terra 验证器的区块视为无效而回绝。

这看起来与以太坊上的 Rollup 桥怎么查看 Rollup 证明十分相似，只不过这儿也能够是双向的。

DA - 此外，链或许要求其节点运转衔接链的 DAS 轻节点。例如你能够让这两个 Cosmos 链需求它们自己的验证器来运转另一个链的 DAS 轻节点（假如每个链都完结了 DAS 轻客户端，而这些链现在不支撑）。完结此操作后，每个链现在都能够知道互相的有用性和 DA，而无需运转全节点。

关于 Rollup，依据界说，你具有主链上的悉数数据，因而那里的桥能够拜访它。另一方面，Rollup 节点运转主链节点。

依靠链与独立链

让咱们再看一次咱们的五个安全特色，现在在以太坊上调查 Rollup 的 Rollup 验证桥的布景下：

• 账本增加——以太坊验证器能够强制 Rollup 的账本持续增加（例如强制包含买卖）；

• 抗查看 - 以太坊验证器能够强制 Rollup 的运营商不会无限期地进行查看（例如强制买卖包含或定序器替换）；

• 抗重组 - Rollup 的抗重组与以太坊相关。假如以太坊重组，那么以太坊上的悉数 Rollup 都将重新组织在一同；

• 数据可用性 - Rollup 的 DA 得到确保，由于 Rollup 依据界说是从主链一致（Rollup 合约地点的方位）承认的数据派生的，Rollup 和主链同享兼并一致，DA 是以太坊自身的有用性条件，因而假如数据不行用，那么以太坊区块自身便是无效的。桥能够拜访主链上的数据，无需增加信赖假定；

• 状况有用性 - 合约将查看 Rollup 状况转化的有用性证明（或等候应战窗口经过），这证明所声明的状况更新是在主链上承认的相应数据上运用 Rollup 的 STF 的有用成果；

请注意，桥的安全性不只仅经过附加链的超强承认规矩（例如，到具有超级值得信赖的验证器集的链的完好验证器桥）来最大化。假如桥具有与主链相同的安全性假定，则你能够在跨链原生财物时取得最大的安全性。

Vitalik 供给了一个有用的阐明性示例：

「你将 100 ETH 转移到 Solana 上的一座桥上，得到 100 Solana-WETH，然后以太坊遭到 51% 的进犯。进犯者将自己的一堆 ETH 存入 Solana-WETH，然后在 Solana 方面承认后当即在以太坊端康复该买卖。Solana-WETH 合约现在不再得到彻底支撑，也许你的 100 Solana-WETH 现在只值 60 ETH。即便有一个完美的依据 ZK-SNARK 的桥接器彻底验证一致，它依然简略遭到像这样的 51% 进犯。

因而，在以太坊上持有以太坊原生财物或在 Solana 上持有 Solana 原生财物总是比在 Solana 上持有以太坊原生财物或在以太坊上持有 Solana 原生财物更安全。在这种状况下，「以太坊」不只指根底链，还指构建在其上的任何恰当的 L2。

假如以太坊遭到 51% 进犯并康复，Arbitrum 和 Optimism 也会康复，因而即便以太坊遭到 51% 进犯，在 Arbitrum 和 Optimism 上保存状况的「交叉 Rollup」运用程序也能确保坚持一致。假如以太坊没有遭到 51% 进犯，那么就没有办法分别对 Arbitrum 和 Optimism 进行 51% 进犯。因而，持有依据 Arbitrum 的 Optimism 发行的财物依然是彻底安全的。

你能够用任何你想要的链替换 Solana - 乃至是你在信赖方面超越以太坊验证器的假定链，从根本上讲，当你议论将财物与其记录账本（例如，来自以太坊的 ETH）跨链时，任何安全假定都是附加的，而且衔接的链总是有或许重组或出现活泼度毛病。

可是，具有兼并一致的链（即同享其主链一致的 Rollup）能够回避这些额定的安全假定。这些不同区域之间的跨链桥能够具有与主链自身相同的终究活泼度和抗重组特色。同享一致最大限度地减少了该同享安全区域内的跨链信赖假定。

什么是合理的安全假定由你决议。实际上，各大链之间还没有出现过相似的一致失利的状况。这将是清楚明了的，且本钱昂扬，但这或许是衔接较弱链的更强有力的假定。

将 Rollup 链绑定到主链也有一些缺点。让咱们比较两种跨链场景，在这两种状况下，咱们都有两个运用双向全验证器跨链桥接的链：

• 依靠 - 长途链（即 Rollup）同享主链（即 DA 层）的一致，并从主链上的数据导出自己的状况，长途链有必要与主链一同分叉，并以主链为根底承认其终究性；

• 独立 - 这些链有自己独立的一致，它们不会依据其他链上的数据得出自己的状况。它们不同享长途链（即 Rollup）←→主链（即 DA 层）联系。它们不会重组在一同，也不依靠于对方的活泼度；

• 风趣的是，这些都有好有坏：

• 坏 - 将你的链与其他链进行重组或出现活泼度毛病乍一看或许听起来像是一个缺点，为什么我的链会由于你的链坏了而出现问题？

• 好 - 假如这种不合会在你的链上形成严重问题，这实际上是一个重要的优点（例如假如你有很多来自源链的跨链财物，那么它会从你的跨链桥接器的视点进行重组，留下无支撑的抵押品），链及其跨链桥需求互相一致；

同样，确定和过度寻租也存在潜在的活跃和消极影响，这凸显了为什么中立且抗查看的根底层如此重要：

• 好 - 杰出的主链能够维护 Rollup 用户免受 Rollup 运营商从他们身上榨取过多价值的影响，然后强制履行退出权限；

• 坏 - 糟糕的主链或许会恣意抬高价格，并从 Rollup 及其用户自身中提取该价值；

• 提交证明 + 双向运转 DAS 而不是同享公共主链也存在一些低功率：

• 你不想要求你的节点运转一堆其他链的 DAS 轻节点，而且有必要手动增加新链，在一个巨大的同享 DA 层上运转 DAS 功率要高得多；

• 关于每个链来说，为许多不同的链双向验证有用性证明是低效的，可是，理论上能够聚合多个链之间的证明，这样整个链集群只需将一个证明发布到链上；

这儿有权衡和优点，但也要记住，风趣的财物在哪里存在巨大的途径依靠性，假如你想运用一堆以太坊原生财物（包含其 Rollup 中的财物），那么将你的链扎根于以太坊及其跨链桥是有意义的。

结论

「Rollups 承继安全性」是一个很好的简写，但请记住这些是咱们实在的意思的关键点：

• Rollup 向其主链（例如以太坊）付出其耗费的资源（DA）的租金；

• Rollup 能够公开具有高达主链的安全特色的承认规矩（即用户能够取得与在主链自身上操作时相同的安全确保）；

• 用户以主链一致的速度取得这些主链安全特色；

• 假如 Rollup 用户期望比主链供给的承认速度更快，他们能够运用承认规矩，该规矩会做出额定的临时安全假定；

• 调查者（即用户）经过承认规矩与 Rollup 进行交互，具有最小信赖假定的验证桥便是这样一个（可选但十分有价值的）调查者；

现在，考虑在集成链上布置 Rollup 的优点：

用户安全 - 不管你是否想要完结任何跨链桥，Rollups 都能够从其主链租借 DA 并回收其一致，这答应 Rollup 向其用户公开与主链匹配的承认规矩，无需达到自己的一致；

跨链安全性 - Rollup 能够在主链的同享安全域（即主链自身及其 Rollup）内构建跨链，其安全特色与在主链自身上操作相当；

咱们应该看到，这实际上是一币两面，Rollup 仅仅答应链供给承认规矩，其安全性可达主链的安全性。跨链桥和普通用户都是具有给定承认规矩的链的调查者。桥或许是这些链中最重要的「调查者」，由于它们的安全具有广泛的影响。

当咱们测验创立安全体系时，咱们需求关心给定承认规矩的安全性以及它们的可拜访性。假如大大都与这些链交互的调查者（用户）无法触及，那么安全承认规矩就没有多大帮助。

尽管咱们今日将 DAS 和有用性证明与 Rollup 联系起来，但它们在逻辑上是独立的概念。任何链都能够集成这些技能，而且什么是 Rollup 或不是 Rollup 的差异在结局时开端分化（即关于单个集成的 Rollup 来说，它或许在一个协议下具有逻辑上独立的 DA 和履行层）。

可是，「传统 Rollup」和 DA 层明显在当今的这些验证和扩展技能中占主导地位。

此时快讯

【SBF审判将于下周四继续进行】金色财经报道，本周针对SBF案件的法庭审判已经结束，法庭要到下周四（美国东部时间10月26日）才会再次开庭。检察官表示，他们预计在为期一周的休息后将很快结束审判，SBF尚未表示他是否会为自己的辩护作证。