FOLD:談談Layer2的激勵機制：Fiat-Shamir heuristic在FOX的又一次妙用_Shine Layer 2

撰文：孟鉉濟，Fox Tech 首席科學家；康水躍，Fox Tech CEO

Layer1作為一種分布式系統，為了達成共識需要高昂的通訊代價，并且大量的計算也會消耗昂貴的gas。所以，作為Layer1的擴展，Layer2的設計可以有效地提升Layer1的效率。但是從這個角度來說，Layer2的設計仍然面臨著和Layer1一樣的一大難題，就是如何平衡去中心化程度和高效性。

zkRollup是非常有前景的Layer2擴容方案，通過將計算搬到鏈下并向Layer1鏈上提供零知識證明的方式來實現。在實現zkRollup的方案當中，FOX系統采用了當下主流結構，主要有兩種節點，分別是Sequencer和Folder。簡單來說，Sequencer負責對用戶提交的交易進行排序打包，并且更新Layer2鏈上狀態，Folder負責對Sequencer打包的交易生成證明并提交到Layer1。

一個有意義的問題是，Layer2的節點是否應該是去中心化的，如果是，如何設計激勵機制來保證這一點。因為可以想象，Layer1效率低的本質就是，為了實現去中心化每個節點都需要進行大量的計算和通訊。而使用了Layer2系統，將計算過程解耦，如果在這部分依然用完全等效于Layer1的去中心化模式，則又會因為同樣的原因造成Layer2的擁堵，所以這里需要做權衡。

22,000枚ETH從Coinbase轉移到未知錢包:金色財經報道，據WhaleAlert數據顯示，22,000枚ETH（38,195,308 美元）從Coinbase轉移到未知錢包。[2023/6/14 21:35:18]

激勵機制的設計就是通過調整Layer2節點獲得激勵手續費的方式以及平衡支付給Layer2節點的費用，來鼓勵節點參與Layer2系統維護。本質上，Layer2節點收到的激勵費用來源與以太坊一樣，來自于提交交易的用戶付出的Gas費。本文會探討在FOX的系統當中，FOX的節點如何參與系統收取手續費，以及這樣做的原因。

首先我們來回顧Gas費在以太坊系統當中的作用。Layer1的計算資源是有限的，用戶提交交易時候會指定交易Gas費，Gas費基本同交易的執行操作復雜度相關，而在此基礎上愿意支付更高昂的Gas費的用戶可以獲得更優先的交易執行。礦工的激勵就來源于打包的區塊的Gas費總和。此外，Gas費機制還可以有效防止惡意合約（例如無限循環），限制區塊容量大小，這樣在一定程度上保障了安全性。

納斯達克學院將推出代幣收費的Web3課程:金色財經報道，Nas Academy和Invisible College合作，提供在線Web3學習庫，并通過NFT授予訪問權。與專注于Web3的電子學習平臺Invisible College合作，Nas Academy將使基于Solana的NFT項目Decentraliens的持有者能夠學習關于Web3和加密貨幣的課程。要加入Invisible學院，你需要至少持有一個Decentralien NFT。

基于NFT的會員資格的優勢之一是，學生在完成課程后可以出售Decentralian NFT，并獲得學費投資的回報，或收回課程的價值。然后，NFT可以被另一個有意愿的學生再次使用。（blockworks）[2022/8/10 12:14:07]

所以可以看出，對Gas費的合理利用，本質上是對鏈上計算資源的合理調度和分配，同時也是項目方、礦工和用戶的多方博弈。好的激勵機制的設計以及手續費的使用和分配對于系統運行至關重要。

用戶提交交易給FOX系統當中的交易池同時要附加一筆用來激勵FOX節點的手續費，然后系統中的Sequencer節點將從交易池中抓取交易進行打包排序，這里每次打包的交易就構成Layer2的區塊，同時Sequencer需要執行交易計算，并將計算結果傳到Layer1的FOX合約當中，并且，Sequencer還需要將交易數據存到ZK-Ringer當中來保障數據可用性。之后，Sequencer的排序結果以及計算結果會傳給Folder節點，Folder正確計算證明（包括證明聚合部分）并傳到Layer1的合約當中。在這個過程中，Sequencer對于交易的執行結果會在執行結束之后直接更新到Layer2當中，而交易真正被Layer1共識的時間節點可以認為是Folder的證明被驗證之后。

Bifrost：首批Kusama vsBond將于8月6日到期，請及時處理贖回:據官方消息，Bifrost Kusama作為 SALP（插槽競拍流動性協議）的首批支持項目，vsBond-20220516-KSM-BNC的贖回使用期截至時間為2022年8月6日，用戶可進入bifrost.app完成贖回。

在SALP協議中，vsKSM代表了同質化的通證屬性，而vsBond則以非同質化的屬性代表了某條平行鏈的貢獻贖回權以及租賃到期時間。當平行鏈到期，vsBond與vsKSM搭配可完成對KSM的1:1贖回，贖回使用期為84天，過期后vsBond將無法進行贖回。

據介紹，為了避免vsBond被惡意囤積，導致某種vsBond可能發生單點控制風險，對正常的兌換造成不良影響。因此SALP在協議設計層面為vsBond設置了84天的贖回使用期，過期的vsBond無法參與贖回，從而打消了惡意囤積vsBond的動機。

對于已過期的vsBond ，贖回（Redeem）與掛單交易（Order）功能即關閉。但用戶仍可使用Convert（轉換）功能將過期的vsBond轉換為vsKSM，從而挽回部分損失。

注：Bifrost是一個為Staking提供跨鏈流動性的Web 3.0基礎設施，通過跨鏈通信協議（XCMP）為多鏈提供去中心化、可跨鏈的Liquid Staking服務。[2022/7/6 1:54:38]

可以看到，在這個流程當中，用戶最初附上的手續費要涵蓋幾個用途：

董浩宇：數字藏品給品牌主和品牌傳播帶來全新的可行的解決方案:金色財經消息，中國廣告協會 學術委員會委員董浩宇認為：從品牌IP和品牌文化傳遞的角度來看，數字藏品給品牌主和品牌傳播帶來一個全新的、可行的解決方案，很多品牌主愿意使用數字藏品去賦能品牌全新的價值，并且與消費者建立進一步的互動。（第一財經）[2022/7/5 1:50:51]

支付給Sequencer的手續費

支付給Folder的手續費

Sequencer將交易結果提交到Layer1的Gas費

Sequencer將信息存儲到ZK-Ringer的手續費

Folder調用合約的Gas費

為此，我們需要梳理具體的機制來激勵各方參與。

FOX的激勵模式比較新穎。首先，為了平衡去中心化和效率的問題，我們將節點的角色分為負責排序以及執行交易的Sequencer節點，以及負責對交易執行正確性生成證明并聚合的Folder節點。FOX的Folder節點采用了去中心化的模式，也就是說任何FOX礦工都可以接入網絡擔任證明生成者，為了鼓勵更多節點的參與，成功提交正確證明到Layer1合約的Folder可以獲得代幣獎勵。與此同時，為了避免算力浪費，我們指出，并不是只有第一個證明提交者可以獲得獎勵，在第一個證明提交者成功提交之后的一個時間窗口和數量窗口內（這里具體參數會隨系統狀況進行調整），所有正確的證明者都可以獲得獎勵。

阿聯酋部長：元宇宙應該受到監管:金色財經報道，在2022年達沃斯世界經濟論壇上，阿聯酋國家人工智能部長Omar Sultan Al Olama提出了規范元宇宙市場。Omar Sultan Al Olama表示，元宇宙的現實主義可能會被賦予生命，它為意圖不純的人們以目前不可能的方式恐嚇他人打開了大門。

Al Olama認為，無論用戶身在何處，都應該有適用于元宇宙的國際安全標準。他認為，由于互聯網上已經有類似的措施，元宇宙不應該是個例外，那里的活動，尤其是非法活動，應該受到授權監管機構的控制。在這件事上，他直接向聯合國設立的信息和通信技術專門機構國際電信聯盟提出上訴。（U.today）[2022/5/26 3:42:23]

圖1：原始版本的激勵模式

然而在這種機制下，惡意的Folder會有一種很狡猾的攻擊。

當某一個惡意的Folder，記作Adv，在完成了證明生成之后，一方面將證明提交到Layer1中的Verifier合約進行驗證，另一方面它串通一些節點（或者就是該Folder控制的節點），將計算好的證明透露給這些節點，然后它們就可以不經過自己計算而直接將Adv計算好的證明提交，也可以領取到一部分獎勵，而這個過程之中他們沒有付出任何算力，從另一個角度來說，Adv通過較少的算力獲得了多份的收益，并且造成其它節點即便生成了正確的證明也難以爭搶過Adv。

圖2：惡意Folder的攻擊方式

在這個攻擊當中，產生問題的原因是Verifier無法區分每一份證明是否由該Folder獨立生成，因為證明值都是相同的。為了規避這個問題，我們需要將Folder的獨特的地址信息加入到Folder提交的證明當中，從而使得每一個Folder提交的證明都只能是自己獨立生成的而不能是其它節點提交的。

而融入這種信息的方法很巧妙，使用Fiat-Shamir heuristic（讀者可以參考FOX之前的文章《如何將交互式證明改造為非交互式？Fiat-Shamir Heuristic！》來了解技術細節）。按照生成證明的過程計算，其中一步，證明者，也就是Folder需要通過哈希函數來生成一個隨機挑戰值，只需要要求在這個哈希的輸入當中加入Folder的地址，就可以保證挑戰值與Folder的地址相對應，且仍然是一個Folder無法預測和控制的隨機數。

嚴格說明這種方法的安全性需要用到比較深入的密碼學中理論安全的隨機函數的概念以及不可區分性等等，我們不在這里詳細討論。簡單來說，可以認為，由于哈希函數本身的安全性以及Fiat-Shamir heuristic結構的安全性，添加一個固定的值作為哈希的原像并不會破壞輸出的不可預測性，所以原來zkp算法的安全性仍然可以保證。

這樣一來，每個Folder就必須獨立進行證明生成而不能直接利用其它節點結果，從而實現了我們的目標。

圖3：修改后的激勵模式

本文從節點手續費的重要作用角度出發，介紹了手續費與如何激勵節點參與系統維護之間的聯系，同時指出，好的激勵機制可以有效地維護系統安全性。在此基礎之上，我們詳細討論了FOX當中采用的對于Layer2的Folder的激勵機制，并且解釋了這種做法的合理性，以及技術上如何巧妙地運用Fiat-Shamir heuristic來實現這一點。

《深度｜迭代與競爭——以太坊的 Layer2 擴容之路》國盛區塊鏈研究院 https://www.theblockbeats.info/news/24443

FoxTech

個人專欄

閱讀更多

金色薦讀

金色財經 善歐巴

Chainlink預言機

區塊律動BlockBeats

白話區塊鏈

金色早8點

Odaily星球日報

歐科云鏈

深潮TechFlow

MarsBit

Tags：LAYERFOLDFOLFOXShine Layer 2fold幣知乎ManifoldStar Foxx

比特幣交易