Layer2设计的基石：数据可用性与欺诈证明

最近，我们在推特上看到了关于数据可用性及其重要性的讨论。毫无疑问，L2解决方案正在赋予以太坊能够成为全球超级计算机的力量。然而，我们不能否认的事实是，就算使用L2，但由于数量的限制，我们也无法实现我们的预期。其中第一个也是最重要的问题是「数据可用性问题(DA)」。因此，在本系列中，我们将深入了解DA是什么，以及如何通过数据抽样和欺诈证明来解决它。

为了完全理解DA证明的概念我们需要知道的有：

欺诈和数据可用性证明DA背景下的ReedSolomon代码Merkle树构造的二维ReedSolomon代码错误生成的扩展数据的欺诈证明在这篇文章中，我们将讨论什么是数据可用性，为什么它对我们很重要，以及解决这个问题的潜在方案是什么。我们还将讨论在检测到L2上的恶意交易时，节点应如何提交欺诈证明。

加密货币平台每天都在受到大量的关注。但这种大规模的采用依然伴随着现有区块链的可扩展性限制。有可能解决该问题的方案是通过改进硬件规格来简单地增加链上吞吐量。但是这样做的话，就会损害去中心化，因为如果需要大型硬件，那么能够参与的节点会非常少。因此，大多数节点将运行轻客户端，并依赖于完整节点来验证区块链状态。在大多数节点不诚实的情况下，这种依赖并不十分靠谱。这就是为什么L1把链下解决方案作为实现可扩展性的最佳替代方案的主要原因。

当我们谈论像Rollup这样的链下解决方案时，我们常常倾向于忽略一个事实，就是即使使用Rollup，我们也不能实现无限的吞吐量。想过为什么吗?

2023香港Web3嘉年华“Web3.0 Demo Day”公布首批16个入选项目:3月26日消息，由万向区块链实验室、HashKey Group联合主办，数码港作为支持单位的“Web3.0应用展示日（Demo Day）”分会场活动将于4月14日-15日香港Web3嘉年华活动期间在香港会议展览中心（Sub-stage1）举行，该活动由ETH VC和MetaWeb Ventures提供技术支持。

目前已确认加入的首批项目为0xScope、BCDEx、BlockSec、Chatpuppy、Coinsdo、Createra、dappOS、DeSchool、Gameland、Mail3、Opside、Pawnfi、PlutoStudio、Portkey、Voty、xBank，项目类型涵盖Web3基础设施、DeFi、社交媒体、游戏、公链等多条赛道。[2023/3/26 13:27:25]

这是因为Rollup是一种链下计算解决方案，它在链下执行状态计算。为了完成区块，他们确实需要将状态和callData发布到基础层，如以太坊。因此，即使我们制作了sequencer，一个超级计算机来产生无限区块，但由于基础层的网络和存储限制，我们无法最终确定它们。

所以当我们认识到Rollup本身不能实现无限的吞吐量时，我们就会有另一个问题，那就是如果中心化sequencer本身不诚实怎么办？他计算出了一个错误的状态了呢？L1如何拒绝这些交易？现在当遇到这种情况时，我们在基础层上有完整的节点，这些节点会监控状态，在检测到错误的交易时，它们可以提交欺诈证明，以标记区块无效。

deVere Group CEO：美国推进数字美元的行动将促进比特币采用:金色财经报道，deVere Group首席执行官兼创始人Nigel Green表示，随着美国政府在潜在CBDC方面的工作加速，这意味着数字美元可能很快就会在美国成为现实，采用比特币的理由变得“明显更强”。

此前美国财政部负责国内金融的副部长Nellie Liang在华盛顿大西洋理事会的一次演讲中表示，美国财政部、美联储和白宫官员将开始定期会面，讨论可能的央行数字货币（CBDC）。（Finbold）[2023/3/7 12:45:46]

这是否意味着所有负责监控Rollup活动的L1节点都需要下载整个sequencer数据呢??答案是肯定的，情况正是如此。也就是说即使提出了链下解决方案，我们仍然需要完整节点，并提高我们的硬件需求。

在此基础上，就算我们设法运行一个强大的节点来监控交易，这仍然不能保证sequencer不会试图通过隐瞒数据来作弊。因为即使1%的数据不可用，也没有节点可以重建状态，因此没有人可以在定义的时间内提交欺诈证明，使区块有效。这就是我们定义的「数据可用性问题」。

但没有必要恐慌，因为以太坊已经提出了另一个聪明的解决方案来解决这个问题，即「数据可用性抽样」。那么什么是数据可用性抽样呢？它允许我们在不需要节点下载整个数据的情况下确保数据可用性。这是实现可扩展性的重大突破。

所以我们有两个概念:

sequencer试图用错误的交易来作弊，同时不保存任何数据。sequencer试图用错误的交易来作弊，并且还保留了一定比例的数据，以便节点可能无法重建区块来提供欺诈证明。现在我们想证明在共识节点中在不诚实的大多数的影响下，轻节点不会接受带有无效交易的区块。

Gemini联创：GUSD储备资产由保管机构单独持有，不存在兑付风险:1月19日消息，由于Gemini交易所借贷平台Earn当前面临流动性危机，MakerDAO正通过投票调整相关参数以限制DAI对Gemini的敞口，近日Maker治理论坛上出现对GUSD铸造透明度、在Maker PSM上的具体操作过程，以及准备金透明度的质疑讨论。

对此，Gemini联合创始人Tyler Winklevoss在论坛上回应称，构成 GUSD 储备的资产不是 Gemini 的财产，Gemini 遵守纽约金融服务部（NYDFS）的《美元支持稳定币发行指南》，根据监管要求，任何纽约DFS监管的稳定币的储备与发行实体（如 Gemini）的储备金应与专有资产分开，并由保管机构或保管人持有，以保障稳定币持有人的利益。因此，GUSD准备金存放在与 Gemini 的业务、运营和其他客户综合账户分开的账户中，不存在兑付风险。[2023/1/19 11:21:09]

作为第一个概念的例子，我们假设一个场景，恶意的sequencer试图通过在区块中包含错误的交易来进行，但不保存任何数据。

在OptimisticRollup的情况下，为了证明该区块是无效的，节点需要重构一个区块并为它提交一个欺诈证明。

Rollup区块结构

当涉及到支持欺诈证明的生成和有效性时，区块结构非常重要。现在假设高度为i的区块头h_i包含以下信息。

先前的Blockhash哈希(prevHash_i)涉及区块交易的数据MerkleRoot(dataRoot_i)Merkle树中表示的叶数(dataLength_i)Rollup状态的Merkle树(stateRoot_i)网络可能需要的其他任意数据(additionalData_i)在以太坊等基于账户的模型中，键值对是账户地址和余额。

Gas Guzzlers项目Discord服务器遭到攻击:金色财经消息，据CertiK监测，Gas Guzzlers项目Discord服务器遭到攻击，请社区用户不要点击、铸造或批准任何交易。[2022/8/2 2:53:36]

首先，我们定义一个转换函数，它在执行转换时不需要整个状态树，而只需要对交易读取或写入的状态树部分的Merkle证明，这通常被称为「StateWitness」。这些Merkle证明有效地表示了为具有公共根的同一状态树的子树。函数可以定义为：

t→Rollup交易w→Merkle交易证明树w由状态树中的一组值对及其相关的Merkle证明组成。

StarkNet生态游戏集成平台Cartridge发布预览图，包含Dope Wars等游戏:7月29日消息，StarkNet生态游戏集成平台Cartridge在推特发布预览图。图中显示其平台集成Dope Wars、briq、Realms、Topology、MatchboxDAO、No Game等游戏。[2022/7/29 2:46:36]

在w给定的部分状态上执行所有交易t之后(如果交易修改了任何状态)，可以通过用修改过的叶子计算新子树的新根来生成新的结果NewstateRoot。

如果w不是正确的witness，并且不包含执行过程中交易所需的所有叶子部分，那么它将抛出异常错误err。

对于本系列的其余部分，将在此总结一些注释：

什么是innerRoot?

innerRoot是应用一定数量交易后区块中的中间根的表示。

当我们讨论Rollup状态验证时，数据是最重要的东西。数据帮助我们重构状态，并验证由Rollup发布的状态是否有效。这就是为什么将DataRoot传递给轻客户端非常重要。

什么是DataRoot?

dataRoot_i是固定大小的交易数据块，以字节为单位，我们称为「shares」。shares不会包含所有的交易，而是包含交易的固定部分。我们保留每个share中的第一个字节作为第一个交易的起始位置。这允许协议消息解析器建立消息边界，而不需要区块中的每个交易。

给定一个shares列表(sh0,sh1，…)shn)，我们定义一个函数parseShares，它解析这些shares并输出消息列表(m0、m1、……mt)，这些消息要么是交易，要么是中间状态根。例如，在某些区块i中间的一些share上的parseShares可能会返回(trace1i,t4i,t5i,t6i,trace2i)。

我们不能在每个交易之后都包含状态根，所以我们可以定义一个周期，例如在g个gas的p个交易之后，我们可以在区块中包含一个中间状态根。因此，我们有一个函数parsePeriod，它解析一个消息列表并返回一个状态前中间根tracexi和状态后中间根tracex+1i和一个交易列表(tig,tig+1，…tig+h)，这样当我们在tracexi上应用这些交易时，它必须给我们tracex+1i。如果交易不符合条件，则函数必须返回一个err。

如何验证状态转换无效?

如果恶意的sequencer为我们提供了不正确的stateRoot呢？我们可以通过「VerifyTransitionFraudProof」函数检查stateRoot的无效。该函数接受完整节点提交的欺诈证明并对其进行验证。

什么是欺诈证明?

欺诈证明包括以下内容:

区块中包含错误状态转换的相关shares。这些shares的Merkle证明。shares交易的Statewitness。VerifyTransitionFraudProof函数将特定受挑战时期的交易应用到前状态中间，这必须导致中间后状态根。

如果所有给定条件都为真，则函数VerifyTransitionFraudProof返回真，否则返回假。

我们已经了解了DA和欺诈证明，现在开始讨论第二个概念，也就是如果sequencer计算了一个无效的交易，而我作为轻客户端检测到它，那该怎么办。现在我需要为它计算一个欺诈证明。然而，sequencer并没有发布完整的数据，通过这些数据我可以重建状态以进行验证。对于这个问题，Optimism等Rollup提出了一个解决方案，即强制sequencer发布数据。

责任编辑：Kate

标签：ROOROLCERROLLROONEXTROLL币Influencer FinanceTROLLER币

pepe最新价格热门资讯