買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > Ethereum > Info

LAYER:對Layer2的理解與思考:是否去中心化,是否安全?_KRO

Author:

Time:1900/1/1 0:00:00

特別鳴謝本文原作者TrapdoorTech創始人Star.LI的支持!

本文摘自:IOSG

原標題:《L2的理解與思考》

Layer2是個大的話題。是否去中心化,是否安全,資金狀態確認時間是Layer2的主要的討論話題。最近有點時間,總結一下Layer2的理解和思考。

Layer2交互模型

Layer2,相對于Layer1,在Layer1的基礎上提供更豐富功能,更好的用戶體驗。抽象一下Layer2的邏輯以及交互模型如下:

除了Layer1的交易外,其他Layer2的交易都在Layer2執行。為了Layer2在必要時恢復交易狀態,所有Layer2的交易數據需要安全存儲。簡單起見,也為了和Layer1保持一樣的安全性,所有Layer2的交易數據一般存儲在Layer1。這種交易數據的隨時可訪問,稱為"DataAvailability"。所有的Layer2交易都在Layer2執行,并同步到Layer1。如何證明Layer2同步的狀態正確,不同的layer2方案有不同的實現方法。

分布式資本合伙人沈波:今日賣出LQTY系黑客行為,對LQTY持有長期信心從未出售:4月16日消息,分布式資本創始合伙人沈波在社交媒體上發文表示,今日遭賣出的LQTY被盜資產與去年11月為同一筆,目前各方正積極追查。被盜錢包交易非本人操作,LQTY賣出系黑客行為。個人對LQTY持有長期信心,一直未曾出售并長期支持Liquidity Pool。沈波呼吁社區共同協助尋找黑客線索,愿提供酬勞。此前報道,分布式資本創始合伙人沈波于去年11月23日宣布個人常用的894結尾錢包地址被盜,共包含價值4200萬美元資產。[2023/4/16 14:06:33]

Layer2實現分類

從Layer2狀態同步方式,Layer2分為兩類:一類是側鏈實現,一類是Rollup。側鏈,就是通過不同于Layer1的共識進行Layer2狀態向Layer1的同步。僅從這一點,整個側鏈的安全性,就降低到Layer2的共識的安全性。Rollup又分為兩種:一種是zkRollup,一種是OptimisticRollup。所謂OptimisticRollup,樂觀性Rollup,期望絕大多數情況下Rollup正確向Layer1同步狀態。同時,為了防止同步錯誤的狀態,提供了挑戰機制。樂觀預計挑戰的機率比較小。在需要挑戰的情況下,Layer1可以判斷正確狀態。zkRollup是最直接的狀態同步方式,通過零知識證明技術,在向Layer1提交狀態的同時提供狀態變化的證明。Layer實現分類如下:

Yearn進行品牌重塑,對LOGO等進行變更:8月17日消息,Yearn宣布進行品牌重塑,對LOGO、顏色、字體、標語等進行了更改。其中,Yearn對標語解釋稱,Yearn的目的不僅僅是收益聚合,還體現了DAO的更宏大使命。[2022/8/18 12:32:23]

zkRollup,按照采用的零知識證明協議又分為三類:1/Groth162/PLONK3/STARK。Groth16協議需要針對每一個電路進行初始設置(TrustedSetup)。PLONK協議在一定規模下的電路只需要一次初始設置。STARK協議不需要初始設置。但是,相對另外兩種算法,STARK協議,證明數據量大,驗證時間長。相對來說,在Layer2的場景下,PLONK是目前廣泛使用的算法。

STARK協議和SNARK(Groth16/PLONK)協議比較:

安全研究公司Trail of bits完成對LooksRare智能合約的獨立審計:官方消息,安全研究公司Trail of bits完成對LooksRare智能合約的獨立審計,未發現任何可能導致智能合約受損、資金損失或意外行為的重大缺陷。[2022/4/14 14:24:58]

https://github.com/matter-labs/awesome-zero-knowledge-proofs

總結一下,從安全性角度看,各種Layer2的排序如下:zkRollup,optimisticRollup,側鏈。從提現的時間也印證了安全性,zkRollup的提現是分鐘級別,其他兩種方案,小時甚至是天級別。zkSync是比較完善的zkRollup開源項目,感興趣的小伙伴可以查看之前的分析文章:

zkRollup,雖好,目前存在很大的缺陷:可編程性差。

細看zkRollup

相對其他Rollup方案,zkRollup方案多了zk證明系統。也就是說,在Layer2每個交易除了“執行”外,還需要生成證明,證明執行過程的正確性。熟悉零知識證明技術的小伙伴都知道,零知識證明的安全性在于”電路“的安全性。對于Layer2,每種交易的處理”固化“為電路,電路邏輯完全公開。對應于每種電路,存在唯一的驗證秘鑰。驗證秘鑰用在Layer1驗證狀態證明。通過驗證的狀態證明,符合固化電路的邏輯。

康奈爾大學教授:近期針對Lendf.Me的攻擊與當年The DAO的重入Bug類似:AVA Labs聯合創始人,康奈爾大學教授Emin Gün Sirer在社交媒體平臺上表示,近期黑客從去中心化借貸協議Lendf.Me的Dapp中盜走約2500萬美金的代幣,出現的問題與當年The DAO的重入Bug類似。對此Sirer教授強調,此類問題對于以太坊來說是地方性的,而對于 Dapp,難以確定以不透明字節碼表示的資產是否遭受重入。因此,加密資產應以能夠防范重入的方式進行部署。在AVA的設計中資產是第一類對象(First Class Object),資產的行為由系統設定,不需要通過代碼分析來確定發送一筆資產是否會導致 Dapp 的資產被抽走。[2020/4/20]

關鍵就在于Layer2交易的執行和固化電路語義是否一致。公開電路就是一種共識方式,供所有人查閱電路邏輯。簡單的說,為了實現zkRollup,需要實現Layer2執行對應的電路。事實上,電路的實現相對復雜,沒有高級語言,很多情況下都是手寫R1CS。進一步,為了利用zk證明系統,為了優化電路的實現,整個Layer2的狀態經常優化為電路友好結構。所以,zkRollup的系統需要考慮電路的結構,從而約束了Layer2交易以及賬戶模型。細心的小伙伴可以發現,不管是zksync/zkswap/loopring,都只實現了特定交易場景。

聲音 | 國家金融研究院院長朱民:我們對Libra的出世不應該掉以輕心:據騰訊財經消息,7月1日,2019年世界經濟論壇新領軍者年會(夏季達沃斯)在遼寧大連舉行。在“塑造中國未來金融業”的分論壇上,國家金融研究院院長朱民談到了Facebook的數字貨幣Libra。朱民表示,很難說Libra是一個支付寶,因為支付寶是一個支付中介,而Libra是從支付開始,有儲備有本金和債券做抵押物,有一籃子貨幣作為標注和定價的,它的核心概念是貨幣。第二,Libra的核心概念是跨境。第三,Libra是把央行要考慮的政策和商業銀行支付的功能其實都給結合起來了。“所以這個框架是很有意思的。”朱民直言,“我們對Libra的出世是不應該掉以輕心的,這個對現有的金融體系、貨幣體系甚至未來的儲備體系都會是有很大沖擊。”但他也表示,Libra現在有很多問題,比如它的杠桿性問題、儲備問題、中央集中的管理體制和機制,都有很多很多問題,它還在非常初始的階段,能不能成功不知道。[2019/7/1]

反過來說,如果需要通過zkRollup支持EVM的交易執行,需要將EVM的交易抽象成電路友好的賬戶模型。這種抽象并不容易,再者,EVM的描述電路可以預見比較大。從零知識證明的性能看,這方面會限制整個zkRollup的性能。

再看看zkRollup方案在Layer1的gas消耗。整個zkRollup方案的主要gas消耗為三部分:

TransactionRawData:在zksync中稱為pubdata。為了保證dataavailability,所有的Layer2的交易都會以裸數據的形式提交到Layer1。Layer2Block管理:在Layer2提交區塊狀態時,Layer1維護著Layer2的區塊結構和狀態。驗證Layer2Block狀態:在Layer2提交證明時,Layer1需要驗證狀態證明。以一個區塊350筆交易,每個交易的TransactionRawData的大小為20字節為例,一個區塊處理的gas消耗:

雖然上述的數據不是精確值,但是足以說明交易原始數據在整個zkRollup方案中的gas消耗占比是非常高的。從這個角度看,Layer2的有些項目選擇通過其他鏈下的方式存儲交易數據。

Optimismvs.Arbitrum

OptimisticRollup兼容EVM。也就是說,Layer2支持可編程性,并且在以太坊上的程序幾乎無縫遷移。為了保證鏈上的狀態正確,這兩種方案都提供一段時間內的挑戰機制。挑戰者提供挑戰的證據,Layer1抉擇正確與否。深入理解Optimism和Arbitrum可以查看之前的文章。

Optimism采用OVM執行Layer2交易。取名OVM是為了區分Layer1的EVM。因為提交到Layer1的狀態需要檢驗正確性,Layer1需要“重放”Layer2的交易,也就是說,Layer1在有些情況下需要執行OVM交易的執行。OptimisticRollup最復雜的地方也在于此,用EVM模擬OVM,并執行Layer2的交易。可想而知,在Layer1的EVM模擬OVM的執行是比較繁瑣,消耗較大的操作。

Arbitrum也是采用挑戰機制。為了避免挑戰的gas費用低,Arbitrum引入了AVM:

相對于EVM,AVM是一個相對簡單的虛擬機。Arbitrum在AVM虛擬機上模擬EVM執行環境。也就是說,所有的Layer2交易都是在AVM執行,交易的執行狀態可以用AVM狀態表示。在提交到Layer1的狀態有分歧時,挑戰雙方先將狀態分割,找出“分歧點”。明確分歧點后,挑戰雙方都可提供執行環境,Layer1執行相關操作確定之前提交的狀態是否正確。在Layer1挑戰的是AVM的狀態,分歧點的AVM的指令執行。

簡單的說,為了省挑戰的gas費用,Arbitrum采用了精簡的AVM,通過快速分割,在鏈上只需要執行一個指令,判斷狀態是否執行正確。Arbitrum介紹文檔中提到,整個挑戰需要大概500字節的數據和9w左右的gas。在AVM的基礎上,Arbitrum設計了mini語言和編譯器,模擬了EVM的執行環境,從而兼容EVM。

總結

Layer2,相對于Layer1,在Layer1的基礎上提供更豐富功能,更好的用戶體驗。資金狀態確定性時長,安全性,可編程性是目前討論的焦點。zkRollup是資金狀態確定性最快的方案。optimisticRollup/側鏈具有可編程性。zkRollup支持EVM的證明是個期待的方向。

Tags:LAYERROLROLLKROLayerAITROLL BNBTROLLKronecoin

Ethereum
DNS:教程丨接受加密支付?如何將DNS域名變成ETH地址_DNS幣

撰文:WilliamM.Peaster本文編譯自Bankless加密地址并非人性化設計。把錢寄到我的ETH地址,它是0x123asd1231……想象一下,這必須大聲說出來?顯然不能.

1900/1/1 0:00:00
MUM:加拿大上市區塊鏈公司Graph Blockchain將收購AI加密分析工具公司Optimum Coin Analyzer_Optimism Doge

據investingnews8月9日消息,加拿大上市區塊鏈公司GraphBlockchain宣布已針對收購AI加密分析工具公司OptimumCoinAnalyzer簽訂有約束力的意向書.

1900/1/1 0:00:00
比特幣:瑞銀將使用金融科技企業Broadridge分布式賬本回購平臺降低風險和運營成本_VES

據PRNewswire8月9日消息,金融科技企業BroadridgeFinancialSolutions,Inc.宣布,瑞銀集團已加入其分布式賬本回購平臺.

1900/1/1 0:00:00
EFI:科普 | 如何使用分布式存儲協議和星際文件系統修復損壞的NFT?_DEFI

前言 “盡管客戶購買NFT時認為它們是永久且不可變的所有權記錄,但情況并非總是如此——許多通證構建中的根本缺陷危及資產的長期完整性.

1900/1/1 0:00:00
GEM:元數據安全:個人隱私的終極保衛戰_MES價格

“元數據”的登場,本身像是一部偵探劇。01?令人不安的元數據??美國斯坦福大學一研究團隊曾用幾個月時間收集500個志愿者的通話記錄,提取如下電話元數據:志愿者A:與多個地方的神經病學小組有聯系,

1900/1/1 0:00:00
PUN:觀點:CryptoPunk炒作風險聚集,警惕監管風險_CRY

巴比特訊,8月29日,據大V@區塊鏈王大有發布的微博長文顯示,大約六個小時前有人將104個加密朋克通過wrappedpunks轉換成WPUNK,在fractional完成了碎片化.

1900/1/1 0:00:00
ads