作者:Vitalik,以太坊创始人;翻译:金色财经0xjs
以太坊L2生态体系在过去一年中敏捷扩张。ZK-EVM Rollup生态体系传统上以StarkNet、Arbitrum、Optimism和Scroll为主,现在发展敏捷,在前进安全性方面取得了长足前进;L2beat页面很好地总结了每个项目的状况。此外,咱们还看到,有侧链团队也开始构建rollups ( Polygon )、有L1项目寻求转向validiums ( Celo ) 以及全新的测验 ( Linea、Zeth ...)。
其不可避免的结果之一是咱们看到Layer 2项目变得更加异构的趋势。
我估计这种趋势将继续下去,原因如下:
-
一些现在独立的Layer 1的项目正在寻求更接近以太坊生态体系,并或许成为 Layer 2。这些项目或许需求逐渐过渡。现在一次性悉数转化会导致可用性下降,由于该技能没有准备好将所有内容rollup起来。稍后一次性悉数转型或许会献身动力,而且为时已晚,没有任何含义。
-
一些中心化项目期望给用户更多的安全确保,并正在探究根据区块链的路线。在许多状况下,这些项目在以前的时代都会探究“答应联盟链”。实际上,他们或许只需求“妥协计划”(halfway-house)等级的去中心化。此外,它们一般具有十分高的吞吐量,因而乃至不适合rollup,至少在短期内是这样。
-
非金融应用程序,如游戏或交际媒体,期望完成去中心化,但只需求中等程度的安全性。在交际媒体案例中,这实际上涉及以不同方式对待应用程序的不同部分:用户名注册和帐户康复等稀有且高价值的活动应在rollup上完成,但发帖和投票等频频且低价值的活动则需求较低的安全性。假如链的毛病导致你的帖子消失,这是能够承受的本钱。假如链的毛病导致你失去帐户,那就是一个更大的问题。
一个重要主题是,尽管现在以太坊L1上的应用程序和用户能够在短期内付出较小但依然可见的Rollup费用,但来自非区块链国际的用户不会:假如你之前付出1美元,则更简单证明付出 0.10 美元是合理的。但假如你之前付出 0 美元,则会大不相同。这既适用于当今中心化的应用程序,也适用于较小的L1层,这些应用程序的费用一般十分低,而用户群依然很小。
一个天然呈现的问题是:关于特定的应用程序,rollups、validiums和其他体系之间的杂乱权衡中哪一个有含义?
Rollups、validiums、独立于以太坊的体系
咱们要探讨的安全性与扩展的第一个维度能够描绘如下:假如你有一个在L1上发行的财物,然后存入L2,然后搬运给你,你有什么程度的确保,你会得到什么?能把财物带回L1吗?
还有一个并行的问题:导致这种确保水平的技能挑选是什么,以及该技能挑选的权衡是什么?
咱们能够用图表简单地描绘这一点:
值得一提的是,这是一个简化的方式,而且有许多中心选项。例如:
-
Rollup 和 validium 之间:任何人都能够进行链上付出以付出买卖费用的 validium,此刻运营商将被迫在链上供给一些数据,否则会丢失押金。
-
Plasma 和 validium 之间:Plasma体系供给相似rollup的安全确保以及链下数据可用性,但它仅支持有限数量的应用程序。体系能够供给完整的 EVM,并为不运用这些更杂乱应用程序的用户供给 Plasma 级确保,并为运用这些更杂乱应用程序的用户供给 validium 级确保。
这些中心选项能够被视为介于rollup和validium之间。但是,是什么促进应用程序挑选该频谱上的特定点,而不是更左或更右的某个点?这儿,有两个主要因素:
1、以太坊原生数据可用性的本钱,跟着技能的前进,本钱将跟着时间的推移而下降。以太坊的下一个硬分叉Dencun引入了EIP-4844(又名“proto-danksharding”),它供给约 32 kB/秒的链上数据可用性。在接下来的几年中,跟着完整 danksharding的推出,这一数字估计将分阶段添加,终究目标是约 1.3 MB/秒的数据可用性。一起,数据压缩的改进将使咱们能够用相同数量的数据做更多的事情。
2、应用程序自身的需求:与应用程序中的某些问题相比,用户会因高额费用而遭受多少丢失?金融应用程序会因应用程序毛病而丢失更多;游戏和交际媒体涉及每个用户的很多活动,且活动价值相对较低,因而不同的安全权衡对他们来说是有含义的。
大约,这种权衡看起来像这样:
另一种值得一提的部分确保是预确认(pre-confirmations)。预确认是由一些参与者在rollup或validium中签名的消息,标明“咱们证明这些买卖包括在这个订单中,而且后状况根就是这个”。这些参与者很或许会签署与后来的实际状况不符的预确认,但假如他们这样做,押金就会被焚毁。这关于顾客付出等低价值应用程序十分有用,而数百万美元的金融转账等高价值应用程序或许会等待由体系完全安全性支持的“常规”确认。
预确认能够被视为混合体系的另一个例子,相似于上面说到的“plasma/validium混合”,但这次是在具有完全安全性但高延迟的rollup(或validium)和具有安全等级低得多,延迟低。需求较低延迟的应用程序的安全性较低,但能够与能够承受较高延迟的应用程序生活在同一生态体系中,以换取最大的安全性。
无需信赖地读取以太坊
另一种较少被考虑但依然十分重要的连接方式与体系读取以太坊区块链的才能有关。特别是,这包括在以太坊康复时能够康复。要了解为什么这是有价值的,请考虑以下状况:
假设如图所示,以太坊链康复。这或许是一个epoch内的暂时性问题,而链没有终究确认,也或许是一个不活动缝隙( inactivity leak)期,其间链在较长期内没有终究确认,由于太多验证者处于离线状况。
由此或许呈现的最坏状况如下。假设上面链的第一个区块从以太坊链上最左面的区块读取一些数据。例如,以太坊上有人将 100 ETH 存入上面链。然后,以太坊康复。然而,上面链不会康复。因而,上面链的未来区块正确地遵从来自新正确的以太坊链的新区块,但现在错误的旧链接(即 100 ETH 存款)的结果依然是上面链的一部分。这种缝隙能够答应印钞,将上面链上桥接的 ETH 转变为部分储藏。
有两种办法能够处理这个问题:
1、上面链只能读取以太坊的终究确认的区块,因而它永久不需求康复。
2、假如以太坊康复,上面链或许会康复。两者都能够避免这个问题。前者更简单完成,但假如以太坊进入不活动缝隙( inactivity leak)期,或许会导致长期损失功用。后者更难完成,但一直确保最佳的功用。
请注意,(1) 确实有一种边际状况。假如对以太坊的 51% 进犯创建了两个新的不兼容的区块,而且这两个区块一起呈现,那么上面链很或许会锁定错误的区块(即以太坊社会共识终究不支持的区块),而且会有必要康复以切换到正确的方位。能够说,没有必要提早编写代码来处理这种状况;它能够简单地经过硬分叉上面链来处理。
一条链以无需答应方式读取以太坊的才能很有价值,原因有两个:
1、它减少了将以太坊(或其他 L2)上发行的代币桥接到该链所涉及的安全问题
2、它答应运用共享密钥库架构的账户抽象钱包安全地保存该链上的财物。
1很重要,尽管能够说这种需求已经得到广泛认可。2也很重要,由于这意味着你能够具有一个答应轻松更改密钥并保存跨很多不同链的财物的钱包。
具有一座桥会让你成为valium吗?
假设上面的链开始是一条单独的链,然后有人在以太坊上放置了一个桥接合约。桥接合约只是一个承受上面链区块头的合约,验证提交给它的任何区块头是否带有有用证书,标明它已被上面链共识承受,并将该区块头添加到列表中。应用程序能够在此基础上构建来完成比如存入和提取代币之类的功用。一旦这样的桥就位,是否能够供给咱们之前说到的任何财物安全确保?
到现在为止,还不能!有两个原因:
1、咱们正在验证区块是否已签名,但不是状况转化是否正确。因而,假如你将在以太坊上发行的财物存入上面链,而且上面链的验证者产生毛病,他们能够签署无效的状况转化来盗取这些财物。
2、上面链依然没有办法读取以太坊。因而,假如不依赖其他一些(或许不安全的)第三方桥,你乃至无法将以太坊原生财物存入上面链。
现在,让咱们将桥设为验证桥:它不只查看共识,还查看 ZK-SNARK,证明任何新区块的状况都已正确计算。
完成此操作后,上面链的验证者将无法再盗取你的资金。他们能够发布一个包括不可用数据的区块,阻止所有人撤回,但他们无法盗取(除非试图为用户提取赎金,以换取答应他们撤回的数据)。这与 validium 的安全模型相同。
然而,咱们依然没有处理第二个问题:上面链无法读取以太坊。
为此,咱们需求履行以下两件事之一:
1、在上面链中放置一个桥接合约来验证终究确认的以太坊区块。
2、让上面链中的每个区块都包括最近以太坊区块的哈希值,并具有强制哈希链接的分叉挑选规矩。也就是说,链接到不在标准链中的以太坊区块的上面链区块自身就对错标准的,而且假如上面链的区块链接到开始是标准的以太坊区块,但随后变得非标准,上面链的区块也有必要变得非标准。
紫色链接能够是哈希链接,也能够是验证以太坊共识的桥接合约。
这够了吗?事实证明,依然不行,由于有一些小概率状况:
1、假如以太坊受到51%进犯会产生什么?
2、怎么处理以太坊硬分叉晋级?
3、你怎么处理链的硬分叉晋级?
对以太坊的 51% 进犯与对上面链的 51% 进犯会产生相似的结果,但相反。以太坊的硬分叉或许会导致以太坊在顶上面链内的桥不再有用。假如以太坊康复终究确认确认的区块,则社会许诺康复;假如以太坊硬分叉,则社会许诺进行硬分叉,是处理此问题的最洁净的办法。这样的许诺很或许永久不需求实际履行:假如发现或许的进犯或硬分叉的证据,你能够激活上面链上的管理小工具,而且只有在管理小工具失利时才对上面链进行硬分叉。
不幸的是,对(3)的仅有可行答案是在以太坊上具有某种方式的管理小工具,能够使以太坊上的桥接合约认识到顶链的硬分叉晋级。
小结:双向验证桥几乎足以使一条链成为validium。剩余的主要成分是社会许诺,假如以太坊产生异常状况导致桥梁不再工作,另一条链将硬分叉作为响应。
结论
“连接到以太坊”有两个关键维度:
1、提现到以太坊的安全性
2、读取以太坊的安全性
这些都很重要,而且有不同的考虑因素。两种状况都有一个光谱:
请注意,这两个维度都有两种不同的衡量办法(所以真的有四个维度吗?):提款的安全性能够经过 (i) 安全等级和 (ii) 获益于最高安全性的用户或用例的百分比来衡量等级;读取安全性能够经过以下指标来衡量:(i) 链读取以太坊区块的速度,特别是终究确认区块与任何区块的速度,以及 (ii) 链处理边际状况(例如 51% 进犯和进犯)的社会许诺的硬分叉强度。
该设计空间的许多区域的项目都具有价值。关于某些应用程序,高安全性和与与以太坊的严密连接性十分重要。关于其他人来说,为了获得更大的可扩展性,更宽松的东西是能够承受的。在许多状况下,从今天较松懈的耦合开始,并在未来十年跟着技能的前进转向更严密的耦合,很或许是最佳挑选。
此时快讯
【PeckShield:FTX攻击者地址的约288.8枚BTC发生移动】金色财经报道,据PeckShield监测,FTX攻击者地址的约288.8枚BTC发生移动,价值约990万美元。