STI:解析Celo的L2路線圖：為什么選擇基于Celestia而不是以太坊？_ELEA Token

最近，隨著知名穩定幣公鏈Celo提出轉向?Celestia?并建立主權Rollup的路線圖計劃，筆者開始思考基于以太坊的Rollup和基于Celestia的Rollup到底有何不可，以及這兩種選擇的權衡。

Celo的Mezcal路線圖計劃

Celo是一個與EVM兼容的權益證明L1區塊鏈網絡，其創新特色是電話身份系統和Plumo超輕客戶端技術。

所謂電話身份系統，是使用驗證器運行的服務來證明新用戶可以將他們的錢包地址與他們的電話號碼聯系起來，這使用戶能夠通過電話號碼就能夠在彼此之間發送加密資產，從用戶體驗的角度來看，這更有利于用戶群的擴展。

目前，Celo唯一使用的PIS錢包是Valora，由于證明服務的去中心化性質，以及它需要由獨立的驗證者運行，因此Valora的證明體驗并不是很順利。為了解決這個問題，Valora正在轉向聯邦證明模型，在這種模型中，他們可以使用更中心化的方法為用戶提供證明，并且要求用戶信任Valora錢包。對于Valora來說，這似乎是改善用戶體驗的一種權衡方法，但它確實會造成整個系統的去中心化屬性降低。

Numen發布微軟漏洞解析，黑客可通過該漏洞獲取Windows完全控制權:6月9日消息，安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示，該漏洞系 win32k 提權漏洞，是微軟 Windows 系統層面的漏洞。通過該漏洞，黑客可獲取 Windows 的完全控制權。

Numen 指出，win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中，微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。

此前報道，5 月，微軟發布的補丁更新解決了 38 個安全漏洞，其中包括一個零日漏洞。[2023/6/9 21:25:55]

然后是Plumo，Plumo是一款超輕客戶端，由于其占用空間非常小，因此可以在手機上運行。該客戶端使用zkSNARK技術將數百天的區塊壓縮成一個SNARK證明。這允許在移動設備上更快地同步區塊鏈客戶端。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

Plumo的設計初衷是在Valora上運行，但目前Valora錢包并沒有使用Plumo輕客戶端，而是依賴第三方RPC節點提供者來與區塊鏈同步。

歐科云鏈張超：目前已累計解析超1.5億地址標簽，成全球最大鏈上地址標簽庫服務商:4月27日消息，歐科云鏈副總裁、歐科云鏈控股執行董事張超在出席“甲子引力X數字經濟高峰論壇”時表示，截至目前歐科云鏈已解析鏈上超1.5億地址標簽（實體標簽、行為標簽、屬性標簽）、數十億交易記錄、超1萬條結構化指標，成為全球最大的鏈上地址標簽庫服務商。

會上張超表示，未來歐科云鏈將繼續探索區塊鏈底層技術，加強對鏈上數據的分析、治理，為更多上層的區塊鏈應用添磚加瓦，服務于更多實體的應用層。[2022/4/27 2:33:56]

這種情況顯然是糟糕的，為了更好地專注于應用開發和推廣，Celo生態財政庫組織Ocelot于近日提出了一個名為“Mezcal“的替代路線圖：

“Celo應該成為一個L2生態，此外，我們認為它應該是一個與EVM兼容且可互操作的L2，其專注于自己的核心任務，而不必擔心L1共識。我們都同意的是，幫助實現這一愿景的最佳網絡之一是Celestia，Celestia是第一個模塊化區塊鏈網絡，它創建了所謂的數據可用性層，提供共識機制和交易排序，同時將執行工作分離到L2層。在這里，Celo作為L2所需要做的，就是通過Celestia對與Celo網絡相關的交易進行數據可用性采樣。它甚至不需要下載整個Celestia區塊，而只需下載與Celo相關的tx。

Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息，0xDAO v2原計劃上線前的幾個小時，Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作，隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估，如果 0xDAO v2此時繼續上線，該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案，快速通過多個渠道聯系到0xDAO項目方，提交該漏洞的完整攻擊流程，緊急叫停了項目上線，隨后協助0xDAO項目方對該漏洞進行了修復。

日前，0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝，并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]

這有助于解決很多問題：

例如，Celo將不再承擔驗證者和共識問題的負擔，因為它將使用Celestia網絡來實現這種共享安全性和數據可用性方法。Celestia作為模塊化區塊鏈為Celo提供了許多不同的定制，同時仍然允許Celo專注于其使命。而Celo的核心開發人員無需再擔心共識，而只需專注于改進Celo上的EVM。“

BitDNS入選火種源計劃，將為BitCherry生態應用提供域名解析服務:據官方消息，2021年4月14日，BitDNS成為首批加入BitCherry分布式商業生態的合作伙伴。BitDNS將為BitCherry鏈上應用提供分布式域名解析服務，實現一鍵去中心化，幫助企業和個人用戶更加便捷、安全的參與數字資產交易，管理鏈上價值數據信息。BitCherry將攜手BitDNS打造去中心化的網絡生態系統，建立安全便捷的鏈上分布式商業生態體系。[2021/4/14 20:18:34]

為了實現上述愿景并證明這一概念，Ocelot計劃為Celo建立一個名為Mezcal的激勵和金絲雀測試網。激勵性測試網的另一個主要目標是將Celo的副本移動到Celestia上作為一個L2Rollup以實現這一愿景，而整個遷移過程將通過3個階段逐步完成。

基于以太坊VS基于Celestia，哪種選擇更好？

而Celo的路線圖計劃，也拋給我們一個很重要的問題，為什么Celo的L2不是基于以太坊，而是選擇基于Celestia？

而我們現在所熟悉的以太坊Rollup二層網絡，例如zksync、StarkNet、ArbitrumOne、Optimism，它們的選擇與Celo的選擇，到底有哪些不同？

關于這個問題，我們先來看看業內人士是如何評論的。

前Messari高級分析師RyanWatkins：

“Celo計劃將一個價值30億美元的L1區塊鏈重組為基于Celestia之上的主權rollup，隨著模塊化基礎設施的成熟，我預計會有更多的項目會選擇這樣做，因為他們會意識到數據可用性、共識、結算和執行不需要捆綁在一起。區塊鏈的拆分才剛剛開始。”

而來自ConsenSys的L2區塊鏈工程師faina.eth則不認同RyanWatkins的說法，其評論稱：

“但如果它們沒有捆綁在一起，那么‘rollup’就只是一個側鏈，不是嗎？這本身并沒有錯，但我們應該明確一下術語。”

那么究竟哪種說法更值得認可呢？

我們先通過一張圖來簡單了解以太坊、Celestia以及側鏈的架構有哪些不同。

目前，我們所熟悉的以太坊Rollup二層網絡就是一個執行層，而這些項目的數據可用性、共識以及結算層都是以太坊。我們認為，這樣的Rollup二層網絡，理論上將擁有接近以太坊主網的安全性。

而采用Validium、zkPorter這類off-chain解決方案的二層網絡，它們是以犧牲數據可用性安全保障為代價，從而擴大了二層網絡的吞吐量。

而選擇Celestia的架構目前有三種類型：

主權Rollup：數據可用性層和共識層為Celestia，結算層和執行層是自己的主權鏈；

結算Rollup：數據可用性層和共識層為Celestia,結算層為Cevmos，應用鏈為執行層；

Celestium:數據可用性層為Celestia，共識層和結算層為以太坊，應用鏈為執行層；

關于主權Rollup，Celestia創始人MustafaAl-Bassam是這樣評論的：

“主權rollup本身就是一條獨立的鏈，就像一個Cosmoszone或L1，其并不是其他結算層的‘嬰兒鏈’或‘L2’。”

當然，采用Celestia架構的應用鏈，與完全獨立的L1側鏈是有根本不同的，因為側鏈的四個層都是其自身，因此側鏈的共識安全性、數據可用性安全性以及吞吐量也是完全依賴于其自身系統。

而對于資源有限的項目方而言，建立一個完全獨立的側鏈可能并非是明智之舉。

現在，假設我們都認同以太坊的安全性要大于Celestia，那么考慮基于以太坊還是Celestia，實際上的權衡點就是選擇犧牲安全性來換取獨立性和可擴展性，或者是選擇犧牲獨立性和可擴展性來換取安全性。

在選擇Celestia的情況下，類似Celo這樣的應用鏈將有權獨立于任何其他鏈或社區進行硬分叉，這允許該鏈在無需許可的情況下響應黑客攻擊并推動升級，這具有更好的靈活性。

而在選擇以太坊的情況下，最明顯的好處是遭受攻擊的可能性會更小。

這兩種選擇似乎都有自己的道理，也都有各自更適合的應用場景，因此，在短期無法看清結果的情況下，同時支持可能會是一種好的策略。

相關資料：

1、https://mirror.xyz/ocelotlabs.eth/9vtP5Tc-V_zRTMZ907DmmCWxUgIS4g-nKMrsckcZW7A

2、https://typefully.com/ptrwtts/unpacking-celestia-9OchbmS

Tags：CELELESTIESTCelsiusELEA TokenSTICK價格HonestCoin

非小號