宇宙链 宇宙链
Ctrl+D收藏宇宙链

对Layer2的理解与思考:是否去中心化,是否安全?

作者:

时间:1900/1/1 0:00:00

特别鸣谢本文原作者TrapdoorTech创始人Star.LI的支持!

本文摘自:IOSG

原标题:《L2的理解与思考》

Layer2是个大的话题。是否去中心化,是否安全,资金状态确认时间是Layer2的主要的讨论话题。最近有点时间,总结一下Layer2的理解和思考。

Layer2交互模型

Layer2,相对于Layer1,在Layer1的基础上提供更丰富功能,更好的用户体验。抽象一下Layer2的逻辑以及交互模型如下:

除了Layer1的交易外,其他Layer2的交易都在Layer2执行。为了Layer2在必要时恢复交易状态,所有Layer2的交易数据需要安全存储。简单起见,也为了和Layer1保持一样的安全性,所有Layer2的交易数据一般存储在Layer1。这种交易数据的随时可访问,称为"DataAvailability"。所有的Layer2交易都在Layer2执行,并同步到Layer1。如何证明Layer2同步的状态正确,不同的layer2方案有不同的实现方法。

动态 | 欧盟将敦促G20对Libra等稳定币做出回应:欧盟的一份文件称,欧盟财长将在10月中旬举行的G20会议上告诉各国财长,需要对诸如Facebook的Libra之类的“稳定币”做出全球监管回应。该文件称,部长们将在下周正式批准该文本,他们还呼吁G20合作伙伴在2020年对数字公司税收政策进行改革。(路透社)[2019/10/5]

Layer2实现分类

从Layer2状态同步方式,Layer2分为两类:一类是侧链实现,一类是Rollup。侧链,就是通过不同于Layer1的共识进行Layer2状态向Layer1的同步。仅从这一点,整个侧链的安全性,就降低到Layer2的共识的安全性。Rollup又分为两种:一种是zkRollup,一种是OptimisticRollup。所谓OptimisticRollup,乐观性Rollup,期望绝大多数情况下Rollup正确向Layer1同步状态。同时,为了防止同步错误的状态,提供了挑战机制。乐观预计挑战的机率比较小。在需要挑战的情况下,Layer1可以判断正确状态。zkRollup是最直接的状态同步方式,通过零知识证明技术,在向Layer1提交状态的同时提供状态变化的证明。Layer实现分类如下:

政策 | 韩国央行:对Libra在明年实现商业化持怀疑态度,正在监测Libra等加密资产的商业化趋势:10月1日,韩国银行(该国的中央银行)表示对Facebook的数字货币Libra在2020年实现商业化持怀疑态度。据一位议员公开的韩国银行发布的《国际社会对Libra相关问题的反应以及韩国银行的立场》资料显示,虽然Facebook计划在2020年实现商业化,但很难预测Libra的发行与否以及成败。韩国银行解释称,目前来看,Libra正处于计划阶段,监管部门正在就应对问题进行讨论。在谈到有关应对措施时,韩国银行表示,目前正在密切监测像Libra等加密资产的商业化趋势,积极参与国际社会对Libra的相关讨论,并加强研究相关创新带来的影响。(韩联社)[2019/10/1]

zkRollup,按照采用的零知识证明协议又分为三类:1/Groth162/PLONK3/STARK。Groth16协议需要针对每一个电路进行初始设置(TrustedSetup)。PLONK协议在一定规模下的电路只需要一次初始设置。STARK协议不需要初始设置。但是,相对另外两种算法,STARK协议,证明数据量大,验证时间长。相对来说,在Layer2的场景下,PLONK是目前广泛使用的算法。

STARK协议和SNARK(Groth16/PLONK)协议比较:

声音 | 日本财政大臣麻生太郎:G7财长领导人对Libra持怀疑态度:日本财政大臣麻生太郎表示,G7财长峰会上各国表达了对Libra的担忧,G7财长领导人对于Facebook的Libra持怀疑态度。其进一步指出,Libra这样的数字货币可以降低汇款成本,因此对用户有一些好处,但过分关注这些优势可能会导致长期存在的大问题,需要检查Libra的可靠性并对其采取全面的监管。(reuters)[2019/7/18]

https://github.com/matter-labs/awesome-zero-knowledge-proofs

总结一下,从安全性角度看,各种Layer2的排序如下:zkRollup,optimisticRollup,侧链。从提现的时间也印证了安全性,zkRollup的提现是分钟级别,其他两种方案,小时甚至是天级别。zkSync是比较完善的zkRollup开源项目,感兴趣的小伙伴可以查看之前的分析文章:

声音 | 欧洲央行执行委员会:金融机构需快速采取行动以应对Libra项目:据cointelegraph消息,欧洲央行执行理事会成员Benoit Coeure最近表示,金融机构需快速采取行动以应对Facebook的Libra项目。Coeure表示,“让Libra在金融服务活动的监管空白中发展是不可能的,这太危险,我们必须比现在更快的采取行动。”[2019/7/8]

zkRollup,虽好,目前存在很大的缺陷:可编程性差。

细看zkRollup

相对其他Rollup方案,zkRollup方案多了zk证明系统。也就是说,在Layer2每个交易除了“执行”外,还需要生成证明,证明执行过程的正确性。熟悉零知识证明技术的小伙伴都知道,零知识证明的安全性在于”电路“的安全性。对于Layer2,每种交易的处理”固化“为电路,电路逻辑完全公开。对应于每种电路,存在唯一的验证秘钥。验证秘钥用在Layer1验证状态证明。通过验证的状态证明,符合固化电路的逻辑。

声音 | 美联储主席:将从安全、稳健和监管的角度对Libra抱有很高期望:据CNBC报道,美联储主席杰鲍威尔周三表示,Facebook已与美联储讨论过其加密货币Libra。鲍威尔表示,Libra有着潜在的优势,也有潜在的风险,特别是作为可能获得大量应用的货币所面临的风险。 如果Facebook决定向前推进,美联储将从安全、稳健和监管的角度出发,抱有很高的期望。此外,鲍威尔指出,美联储对像Libra这样的加密货币没有“全权”。相反,美联储可能会“通过国际论坛”对加密货币的广泛采用产生影响,因为美联储“对支付系统有重大投入”。[2019/6/20]

关键就在于Layer2交易的执行和固化电路语义是否一致。公开电路就是一种共识方式,供所有人查阅电路逻辑。简单的说,为了实现zkRollup,需要实现Layer2执行对应的电路。事实上,电路的实现相对复杂,没有高级语言,很多情况下都是手写R1CS。进一步,为了利用zk证明系统,为了优化电路的实现,整个Layer2的状态经常优化为电路友好结构。所以,zkRollup的系统需要考虑电路的结构,从而约束了Layer2交易以及账户模型。细心的小伙伴可以发现,不管是zksync/zkswap/loopring,都只实现了特定交易场景。

反过来说,如果需要通过zkRollup支持EVM的交易执行,需要将EVM的交易抽象成电路友好的账户模型。这种抽象并不容易,再者,EVM的描述电路可以预见比较大。从零知识证明的性能看,这方面会限制整个zkRollup的性能。

再看看zkRollup方案在Layer1的gas消耗。整个zkRollup方案的主要gas消耗为三部分:

TransactionRawData:在zksync中称为pubdata。为了保证dataavailability,所有的Layer2的交易都会以裸数据的形式提交到Layer1。Layer2Block管理:在Layer2提交区块状态时,Layer1维护着Layer2的区块结构和状态。验证Layer2Block状态:在Layer2提交证明时,Layer1需要验证状态证明。以一个区块350笔交易,每个交易的TransactionRawData的大小为20字节为例,一个区块处理的gas消耗:

虽然上述的数据不是精确值,但是足以说明交易原始数据在整个zkRollup方案中的gas消耗占比是非常高的。从这个角度看,Layer2的有些项目选择通过其他链下的方式存储交易数据。

Optimismvs.Arbitrum

OptimisticRollup兼容EVM。也就是说,Layer2支持可编程性,并且在以太坊上的程序几乎无缝迁移。为了保证链上的状态正确,这两种方案都提供一段时间内的挑战机制。挑战者提供挑战的证据,Layer1抉择正确与否。深入理解Optimism和Arbitrum可以查看之前的文章。

Optimism采用OVM执行Layer2交易。取名OVM是为了区分Layer1的EVM。因为提交到Layer1的状态需要检验正确性,Layer1需要“重放”Layer2的交易,也就是说,Layer1在有些情况下需要执行OVM交易的执行。OptimisticRollup最复杂的地方也在于此,用EVM模拟OVM,并执行Layer2的交易。可想而知,在Layer1的EVM模拟OVM的执行是比较繁琐,消耗较大的操作。

Arbitrum也是采用挑战机制。为了避免挑战的gas费用低,Arbitrum引入了AVM:

相对于EVM,AVM是一个相对简单的虚拟机。Arbitrum在AVM虚拟机上模拟EVM执行环境。也就是说,所有的Layer2交易都是在AVM执行,交易的执行状态可以用AVM状态表示。在提交到Layer1的状态有分歧时,挑战双方先将状态分割,找出“分歧点”。明确分歧点后,挑战双方都可提供执行环境,Layer1执行相关操作确定之前提交的状态是否正确。在Layer1挑战的是AVM的状态,分歧点的AVM的指令执行。

简单的说,为了省挑战的gas费用,Arbitrum采用了精简的AVM,通过快速分割,在链上只需要执行一个指令,判断状态是否执行正确。Arbitrum介绍文档中提到,整个挑战需要大概500字节的数据和9w左右的gas。在AVM的基础上,Arbitrum设计了mini语言和编译器,模拟了EVM的执行环境,从而兼容EVM。

总结

Layer2,相对于Layer1,在Layer1的基础上提供更丰富功能,更好的用户体验。资金状态确定性时长,安全性,可编程性是目前讨论的焦点。zkRollup是资金状态确定性最快的方案。optimisticRollup/侧链具有可编程性。zkRollup支持EVM的证明是个期待的方向。

标签:LAYERROLLROLLIBRAShinji the Zombie Slayerroll币可以roll坐骑吗libra币怎么获得

比特币最新价格热门资讯
收益耕作协议PolyYeld Finance发布攻击补偿登记及YELD V2规划

巴比特讯,8月7日,收益耕作协议PolyYeldFinance发布攻击补偿登记及YELDV2规划。据悉,新网站于8月8日上线,PALADIN已开始审计POLYYELDV2合约,预计将在4-7天内完成.

1900/1/1 0:00:00
Celer推出的跨链支付网络cBridge宣布支持Optimism和Arbitrum

巴比特讯,9月1日,由二层扩容平台CelerNetwork推出的跨链支付网络cBridge宣布支持Optimism和Arbitrum.

1900/1/1 0:00:00
三联生活周刊:元宇宙是下一代互联网的“美丽新世界”

来源:三联生活周刊文|?墙灰AsHOnthEWaLL?8月6日到8日,美国超人气歌手ArianaGrande在全球不同地区,连续举办了5场演唱会。与众不同的是,演出的举办地点在游戏《堡垒之夜》中.

1900/1/1 0:00:00
Poly Network攻击者:有责任在内部人员隐藏和利用漏洞之前揭露它

PolyNetwork攻击者刚刚发布了自问自答。攻击者表示,攻击是为了好玩。选择PolyNetwor是因为跨链攻击很火。转走代币是为了保证安全。攻击者称:“当发现bug时,我有一种复杂的感觉.

1900/1/1 0:00:00
PolyNetwork黑客:准备归还资金,不再创建DAO

巴比特讯,8月11日,PeckShield发推表示,PolyNetwork黑客在11点48分及49分的两次交易中附加信息表示:准备归还资金。但因为无法联系PolyNetwork的项目方,希望PolyNetwork提供一个多签钱包.

1900/1/1 0:00:00
观察 | 币圈“人气王”NFT的“出道简史”以及安全问题

美国流行乐女歌手凯蒂·佩里将发布NFT;陶喆联合iBox发行华语乐坛教父级音乐NFT;NBA传奇明星艾弗森宣布发售他的首个NFT产品;玛丽莲·梦露的遗产将通过NFT艺术品拍卖“永恒化”;奥迪宣布将与xNFT等合作发布NFT.....

1900/1/1 0:00:00