最近,有一个明显的趋势,越来越多的 dApp 宣布推出自己的Rollup应用。此外,即将上线的通用Rollup数量也在增加。
由于以太坊面临着交易量上升和 dApp 增长的问题,通用Rollup解决了以太坊的可扩展性问题。这些第 2 层解决方案可以在链外处理更多的交易,然后在主链上确保安全性,从而在可扩展性和安全性之间取得平衡。它们的多功能性支持各种 dApp,使每个应用都不再需要独特的扩展解决方案。
特定应用程序Rollup是为满足个别应用程序的独特需求而量身定制的解决方案。它们通过优化特定用例的交易处理来提高速度。就成本而言,它们可能比通用解决方案更有效,尤其是在网络拥堵时。它们的突出特点是灵活性。通用的第 2 层解决方案比较死板,而且更受 EVM 设计的限制,与之不同的是,针对特定应用的Rollup可以进行定制,因此非常适合游戏等需要特定预编译的应用。此外,它们还允许 dApp 更好地获取价值,对代币经济和收入流提供更多控制。
随着围绕 Rollup 普及的共识形成,展望未来一年,多 Rollup 将主导市场,对强大的基础设施的需求变得至关重要。该基础设施将充当多 Rollup 世界的“钢筋混凝土”。
本文将深入探讨塑造未来多Rollup生态系统的四大基本支柱:
安全是基础: 安全层是去中心化世界信任的基石。在本节中,我们将探讨它在确保第 2 层交易的完整性、确定信任假设和解决潜在安全隐患方面发挥的重要作用。
平衡可定制性和互操作性:实现不同模块之间的无缝互操作性是模块化区块链世界的关键。在本节中,我们将深入探讨模块化结构带来的互操作性问题,并讨论当前的解决方案,以解决碎片化问题,建立一个有凝聚力的生态系统。
成本分析: 与使用智能合约相比,降低成本可以降低经济壁垒,因此对于更广泛地采用Rollup技术并提高其可行性至关重要。要实现Rollup交易的成本效益,主要是通过与其他Rollup交易聚合来分享费用,从而利用规模经济,并通过将某些任务委托给外部服务提供商来实现分工。
共享安全性: 共享安全层至关重要,因为它可以减轻为新协议或模块层启动安全的时间和资源密集过程,确保与以太坊等成熟平台相媲美的强大安全性。
这四个层面将共同为支持一个繁荣、有凝聚力的模块化区块链世界所需的基础设施提供一个全面的蓝图。
安全是基础
任何去中心化系统的核心都是信任和安全。缺乏信任和安全,就会破坏无信任生态系统的承诺。这就是安全层至关重要的原因;没有安全层,用户和 TVL 都将面临风险。Plasma 和 Sidechains 的衰落提供了警示。以太坊曾被视为扩展的救星,但它的问题,如 “数据可用性问题”,削弱了人们对它的信任,导致其受欢迎程度下降。这就是安全层成为本文第一部分的原因。
要了解Rollup的复杂性及其潜在漏洞,就必须剖析第二层交易的生命周期。以智能合约Rollup为参考,让我们深入了解每个阶段,找出信任假设和潜在的安全隐患:
通过 RPC 发送交易:
信任假设: RPC 端点可靠、安全。用户和应用程序现在都信任 RPC 提供商,如 alchemy、infura 等。
安全担忧: 用户可能会受到 RPC 提供商的审查,如 infura 和 alchemy 阻止向 tornardo cash 发送 RPC 请求。RPC 提供商可能会面临 DDOS 攻击,例如,ankr 通过 DNS 劫持被攻击。
解决方案: RPC 提供商(如 Infura)正在积极推行去中心化路线图。此外,用户还可以选择去中心化解决方案,如 Pocket Network。
排序器命令发送,提供软承诺:不安全状态
信任假设: 用户希望排序器公平地为交易排序,并提供真正的软承诺。
安全问题: 系统必须抵制审查,确保不带偏见地处理所有交易。系统保持持续运行至关重要,最好能防止排序器获得不良 MEV,损害终端用户的利益。
解决方案:
当前解决方案根据 CR 和有效性级别(从低到高)进行排序:单一排序器–POA–无权限 POS 排序器–共享排序器–基于 rollups(按 L1 排序)。
需要注意的是,与启用了强制 txn 的中心化排序器相比,不支持强制 txn 且权限有限的 POA 的 CR 值可能较低。
关于有效性,另一个需要考虑的关键指标是提议者失败,即提议者离线时发生的失败。在这种情况下,必须确保用户仍能提取资金。
即使排序器正在审查或拒绝工作,一些升级系统也能让用户自己直接向 L1 提交交易,即逃生舱门(强制交易的有效性取决于具体实现)。问题是,对于资金有限的用户来说,这样做的成本可能太高,而且用户可能期望实时 CR 和实时性。
某些Rollup解决方案,如 Arbitrum 和 Fuel,可以让任何人在一定的延迟时间后成为提议者,即自我提议。
请查看各Rollup方案的指示器: https://l2beat.com/scaling/risk
有关其他不同解决方案的更多详情,请参阅我以前的主题: https://twitter.com/yuxiao_deng/status/1666086091336880128
MEV 保护:
不同的隐私解决方案可以帮助保护用户,防止用户在发送信息被隐藏后被抢先或被夹击(也有助于 CR)。隐藏交易信息的相关方法包括带有私有 mempool 的 FCFS(目前 arbitrum 和 optimism 正在实施)、SUAVE 的 TEE 解决方案、阈值加密(快门网络正在研究)等。解决方案越复杂,对交易的复杂计算就越少。
MEV Roast | Encrypted Mempools – Justin Drake (Ethereum Foundation) – YouTube
请注意,我们想要的是 MEV 保护,而不是 MEV 消除。@tarunchitra 的研究总结了减少 MEV 的两个主要方向:通过强制执行排序规则来降低矿工重新排序交易的灵活性,以及引入竞争性市场来获得重新排序、添加/审查交易的权利。然而,本文的结论是,仅靠公平排序或经济机制都无法有效减轻所有支付函数的 MEV。在某些情况下,无法消除 MEV 是有下限的。
当经济上合理时,排序器执行并向 DA 层发布交易批处理和状态根;安全状态
信任假设: 区块生产者在 DA 层发布整个区块,以便其他人下载和验证。
安全问题:如果部分数据不可用,区块可能包含被区块生产者隐藏的恶意交易。即使区块包含非恶意交易,隐藏这些交易也可能危及系统安全。排序器拥有可用的交易数据非常重要,因为Rollup需要了解网络状态和账户余额。
解决方案:
现在在以太坊上发布数据是最安全但也是最昂贵的解决方案(protodankshadring 之后会便宜 90%,但即使吞吐量提高 10 倍,也可能仍然无法满足Rollup的需求):所有以太坊节点都会下载和传播Rollup的交易。由于以太坊有大量节点复制和验证交易数据,因此数据消失或完全不可用的可能性很小。
danksharding 之后,以太坊节点将不会下载所有交易数据,而只会使用 DAS 和 KZG 下载部分数据(类似于下文提到的 avail 解决方案)。
在模块化概念下,将交易数据发布到只负责 DA 的 DA 层,可能会更有效率(以太坊的理论性能可能略逊一筹,因为除了 DA 外,它还保留了 L1 的执行,见下文 eigenDA 和以太坊的性能比较)。
目前的模块化DA解决方案需要在安全性和性能之间做出权衡。仅从一个维度来比较DA的安全性具有挑战性:
Avail 和 Celestia 利用 DAS 来确保数据的可用性;只要有足够的采样,数据就是安全的。LC可以采样并获得较高的 DA 保证,因为数据不可用很容易被极少部分 LC 检测到并恢复。没有 DAS 就不可能做到这一点。DA 层的分散性,即网络中节点的数量,决定了安全级别和利益分配。EigenDA 不使用 DAS,但使用了托管证明机制来防止恢复者偷懒,即 DA 操作员必须例行计算一个函数,只有在下载了所有所需数据后才能完成,如果不能正确证明 blob,就会被削减(不过证明完成后无需存储)。
确保数据复制过程(即擦除编码)的准确性。EigenDA、Ethereum after 4844 和 Avail 使用 kzg 承诺来保证准确性,但这些都是计算密集型的。Celestia 采用了防欺诈技术。光节点必须等待一个短暂的时间间隔,才能确认一个区块已被正确编码,并从它们的角度最终确定该区块。(如果有效性证明是一个更好的权衡选择,Celestia 有可能改用有效性证明。)
DA 层的经济安全性(重组和串通风险):取决于 DA 层的质押价值,=Avail 和 Celestia 中质押价值的 2/3
将 DA 层的 DA 证明转发给以太坊。如果数据被发布到另一个 DA 层,而结算合约仍在以太坊中,那么我们需要一个桥接合约来验证 DA 层中的 DA 是否可用于最终结算。
Celestia 的 blobstream 验证来自 Celestia 的 DA 证明上的签名。该证明是由 Celestia 验证者签名的 L2 数据的 Merkle 根,证明数据在 Celestia 上可用。该功能目前可在测试网上使用。
Avail 采用optimistic的方法来验证 DA 证明。一旦证明发布到以太坊上的桥接合约上,等待期就会开始,在此期间,除非受到质疑,否则证明被认为是有效的。
Succinct 正在与 Avail 和 Celestia 合作开发基于 zk-SNARK 的数据认证桥,只需验证 zk 证明,就能使认证过程更安全、成本更低。
对于 EigenDA,分散器将任务拆分并发布到 EigenDA 节点,然后聚合其中的签名并将数据转发给以太坊。
最终结算:最终状态
信任假设 1:
Rollup全节点(无需依赖其他证明即可完全计算状态的节点)可以在第一个有效Rollup区块发布到父链上后,立即在其高度上完成最终结算,因为它们拥有必要的数据和计算资源,可以快速验证区块的有效性。然而,对于其他第三方(如轻客户端)来说,情况并非如此,它们依赖有效性证明、欺诈证明或争议解决协议来验证状态,而无需自己运行完整的链副本。
安全问题 1:
对于 ZK Rollup,L1 会验证 zkp 并只接受正确的状态根。困难主要在于 zkp 的成本和生成过程。
另一方面,Optimistic Rollup的前提是至少有一个诚实方会及时提交欺诈证明,对任何恶意交易提出质疑。然而,目前大多数欺诈证明系统还不是无权限的,欺诈证明的提交只依赖于少数验证者。
解决方案 1:
通过 Arbitrum 的 BOLD 协议实现无权限欺诈证明。目前,欺诈证明是允许的,主要原因是担心延迟攻击:
在质疑期间,除提议者之外的任何质疑者都可以发起质疑。然后,提议者需要针对每个挑战者逐一进行辩护。每次挑战结束后,失败的一方将丧失其质押。
在延迟攻击中,恶意方(或恶意团体)可以通过提出挑战并故意输掉争议和质押,阻止或延迟将结果确认回 L1 链。)
为解决该问题,𝐁𝐎𝐋𝐃挑战协议保证了OptimisticRollup结算确认时间的固定上限,确保单个诚实方可以战胜任意数量的恶意索赔。
Witness Chain 可以充当新的OptimisticRollup的 “瞭望塔”,以保证至少有一个诚实的一方会对无效状态提出质疑:
对于 Arbitrum 和 Optimism 等成熟的Rollup链来说,有足够的内在动力促使探索者、Infura 类服务等第三方提供商及其基金会监控链的状态,并在必要时提交欺诈证明。但是,新的加密链或应用链可能缺乏这种级别的安全性。
Witness Chain 采用了一种独特的激励机制–“勤勉证明”,它能确保监督塔(验证者)始终有动力监督和验证交易,确保提交给父链的状态是正确的。这种机制保证了每个监控塔都尽职尽责,因为他们获得的奖励对每个节点来说都是具体而独立的。换句话说,如果一个瞭望塔发现了悬赏,它就不能与其他瞭望塔分享确切的奖励报酬,从而确保每个节点都进行独立验证。此外,“见证链”还提供了灵活性,它允许Rollup指定自定义要求,例如由 “位置证明”(其独立服务)驱动的瞭望塔数量及其地理分布。这种灵活性确保了安全与效率之间的平衡。
*Watchtower 网络还将作为Rollup堆栈本身的一个新层出现,为其他相关应用程序(如Rollup安全本身、互操作协议、通知服务和守护者网络等)使用的执行提供池化安全性。未来将推出更多详细信息。
信任假设 2:
智能合约Rollup结算的整个过程都是用 L1 上的智能合约编写的。假设 DA 层上的智能合约逻辑准确、无漏洞且未恶意升级。
解决方案 2:
目前最流行的想法是增加时间延迟,允许用户在不同意计划升级时退出。然而,这种解决方案要求用户持续监控他们拥有代币的所有链,以防他们需要退出。
Altlayer 的信标层(Beacon Layer)可以充当社交层,为其上的所有Rollup链提供升级服务。与信标层Rollup验证器一起注册操作Rollup的排序器可以以社交方式分叉Rollup,无论以太坊上的桥接合约是否升级。
Enshrined rollup:Enshrined rollup几年来一直是以太坊路线图的终极目标。
至于主权Rollup,主要区别在于链状态由Rollup全节点结算,而非 L1 中的智能合约。更详细的比较可参考 https://www.cryptofrens.info/p/settlement-layers-ethereum-rollups
需要注意的是,更高的安全性并不等于更好的性能。通常情况下,随着安全措施的增加,需要对可扩展性进行权衡。因此,必须在两者之间取得平衡。总之,Rollup提供了根据个人偏好选择不同级别安全假设的灵活性。这种适应性是模块化世界的显著特点之一,它允许采用量身定制的方法来满足特定需求,同时保持系统的完整性。
平衡可定制性和互操作性
模块化世界有一句众所周知的格言:模块化,而非最大化。如果组件不能安全、高效地互操作,那么模块化≠最大化,但等于碎片化。了解清楚如何处理不同Rollup之间的互操作性至关重要。
让我们先重温一下单链是如何实现互操作性的。最简单地说,它们通过验证其他链的共识或状态来实现跨链操作。市场上有多种方法,不同之处在于谁负责验证(官方实体、多重签名机制、去中心化网络等)以及如何确保验证的正确性(通过外部方、经济担保、optimistic机制、zk-proofs 等)。要深入了解这一主题,请查看我最喜欢的桥接文章: 关于互操作性的思考。
随着模块化的兴起,互操作性问题变得更加错综复杂:
碎片化问题:
由于登陆 L2 比登陆 L1 要容易得多,因此Rollup的数量预计将大大超过 L1 的数量。这会导致网络高度去中心化吗?
单片区块链提供了一致的共识和状态,可以直接进行验证,而模块化区块链有三个(或可能四个)不同的组件(DA、执行、结算和排序),其验证过程会是怎样的呢?
DA 和结算层成为真相的主要来源。执行验证已经存在,因为Rollup本身就提供了执行证明。排序发生在发布到 DA 之前。
可扩展问题:
当引入新的Rollup时,问题来了:我们能否及时提供桥接服务以适应它们?即使建立一个Rollup项目是无许可的,你也可能需要花费 10 周时间说服其他人添加一个Rollup项目。目前的桥接服务主要针对主流的Rollup项目和代币。随着大量加密货币的潜在涌入,人们担心这些服务能否在不影响安全性和功能性的前提下,高效评估并推出相应的解决方案,以支持这些新兴加密货币。
用户体验问题:
Optimistic Rollup的最终结算需要七天时间,这比其他 L1 要长得多。解决Optimistic Rollup正式桥接的七天等待时间是一个挑战。提交 zkp 也有时间差,因为Rollup通常要等积累了一大批交易后才提交证明,以节省验证成本。像 StarkEx 这样受欢迎的Rollup通常每隔几小时才会向 L1 发布一次证明。
为节省成本,提交到 DA/结算层的交易数据会有时间差(如上所述,Optimistic Rollup为 1-3 分钟,zk Rollup为几小时。对于需要更快、更安全的最终结果的用户,这一点需要抽象出来。
好消息是,这些挑战已经有了新的解决方案:
碎片化问题:
虽然生态系统中的Rollup层层出不穷,但值得注意的是,目前大多数智能合约Rollup层都有一个共同的结算层,即以太坊。这些Rollup之间的主要区别在于它们的执行层和排序层。要实现互操作性,它们只需相互验证共享结算层的最终状态。然而,对于主权加密货币来说,情况变得稍微复杂一些。由于结算层不同,它们的互操作性具有一定的挑战性。解决这一问题的方法之一是建立点对点(P2P)结算机制,即每个链直接嵌入对方的轻客户端,从而促进相互验证。另一种方法是,这些主权Rollup可以首先连接到一个中央结算中心,然后由该中心作为连接其他链的渠道。这种以枢纽为中心的方法简化了流程,并确保了不同Rollup链之间更具凝聚力的互联。
除以太坊作为结算中心之一外,其他潜在的结算中心还包括 Arbitrum、zkSync 和 StarkNet,它们是在其上构建的 L3 的结算中心。Polygon 2.0 的互操作层也是在其上构建的 zk rollup 的中心枢纽。
总之,虽然Rollup及其变化的数量在不断扩大,但结算中心的数量仍然有限。这有效地简化了拓扑结构,将碎片化问题缩小到几个关键枢纽。尽管Rollup比 alt L1 数量多,但由于Rollup通常属于同一信任/安全缩放范围,因此跨Rollup的交互没有跨 alt L1 的交互那么复杂。
不同结算中心之间如何互通,可以参考开头提到的当前单体链之间如何互通。
此外,为消除用户侧的碎片化,ZKSync 等某些第 2 层已集成了本地账户抽象,以促进无缝的跨Rollup体验。
可扩展问题
Hyperlane(为模块化链提供模块化安全)和 Catalyst(无权限跨链流动性)就是为解决权限互操作问题而诞生的。
Hyperlane 的本质是创建一个标准化的安全层,可应用于各种链,使它们具有内在的互操作性。
Catalyst旨在为模块链提供无权限的流动性。它就像一座桥梁,允许任何新的链与以太坊和 Cosmos 等主要中心无缝连接流动性和交换。
Rollup SDK/RAAS 提供商在其生态系统中提供原生桥接服务。
现在,新的Rollup大多是通过现有的Rollup SDK 或 RAAS 服务启动的,因此它们与使用相同服务的其他Rollup具有内在的互操作性。例如,对于使用 OP Stack 构建的基础架构而言,基础层是共享桥接标准,它允许在共享 OP Stack 代码库的所有设备之间无缝移动资产。对于通过Altlayer启动的Rollup项目,它们都被纳入信标层(beacon layer),作为结算中心,确保安全的互操作性。对于通过sovereign labs 或 zksync 启动的Rollup项目,它们在证明聚合(稍后将详细说明)的基础上,开箱即具有互操作性。
UE 问题:
在深入了解这部分内容之前,让我们先来认识一下不同层次的承诺及其时滞:
有些各方对 L2 的第 1 阶段软承诺感到满意,例如 Binance 等交易所只需等待一定数量的第 2 层区块即可将交易视为已确认,而无需等待批量处理提交给第 1 层。
一些桥接提供商(如 hop 协议)会在发送链上获取尽可能多的区块,并根据第 1 层共识(第 2 阶段)确定最终性。
对于信任最小化的桥和用户使用官方桥从 L2-L1 提取资金,可能需要太长时间(几个小时和 7 天)。
减少阶段 2 或阶段 3 将带来显著优势,在更短的时间内提供更有力的担保,带来更安全、更快捷的用户体验。此外,实现信任最小化的桥一直是我们梦寐以求的目标,尤其是在桥安全事件频发的情况下。
缩短最终结算时间(Optimistic Rollup为 7 天,zk Rollup为数小时),即缩短第 3 阶段的时间。
混合Rollup(欺诈证明 + ZK): 这种方法结合了 ZK 证明和Optimistic Rollup的优势。虽然生成和验证证明会耗费大量资源,但只有在状态转换受到挑战时才会执行。与Optimistic Rollup类似,这种方法不需要为每一批交易发布 ZK 证明,而是只在提议的状态受到质疑时才计算和发布证明。这样可以缩短质疑时间,因为欺诈证明只需一步即可生成,而且在大多数情况下都避免了 ZK 证明的成本。
值得注意的是,Eclipse 的 SVM rollups 和 LayerN 利用 risc0 生成 zk 欺诈证明。OP Stack 支持 Risc0 和 Mina 开发 zk 欺诈证明。此外,Fuel 最近也推出了一种类似的混合方法,支持多个证明器。
将数据发布到 DA 层后,对执行的正确性进行一些额外验证,以提高置信度——要求很高,与完整节点相同。
当排序器将交易批量发送到Optimistic Rollup的 DA 层时,它会确保 x -Rollup交易的规范排序和 DA。因此,唯一需要确认的是执行: s1 == stf(s0, b1)。当然,你也可以运行一个完整节点(高要求)来验证交易,但我们真正想要的是减少轻客户端的延迟。像 @SuccinctLabs 和 @RiscZero 这样的证明者网络可以通过提供简洁的状态证明来确认执行后的状态。这为 dapp 和用户提供了强大的确认功能。
Altlayer 在Rollup和 L1 之间有一个信标层。信标层的排序器负责排序、执行和生成有效性证明(POV)。POV 允许验证者在稍后验证Rollup的状态转换,而无需访问整个状态。通过去中心化验证器执行定期检查,我们实现了高度稳健的交易终结性。无需等待 7 天,因为验证者已经完成了必要的检查。因此,跨链消息传递变得更快、更安全。
EigenSettle 通过经济机制保证验证。选择加入的 EigenLayer 节点会进行计算,以确保状态的有效性,并使用其抵押品来支持其承诺。任何低于这些操作员所投入赌注的金额都可被视为安全结算,从而实现以经济为支撑的互操作性。
使用 ZK Rollups 即时验证:
Sovereign Labs 和 Polygon 2.0 采用了一种创新方法,通过绕过结算层实现快速终结。我们无需等待向以太坊提交证明,而是通过点对点网络即时传播生成的 zk 证明,并根据传播的 zkps 进行跨链操作。之后,我们可以利用递归将它们合并为批量证明,并在经济可行时将其提交给第 1 层。
但这一问题还没有完全解决,我们仍然需要相信 zkp 的聚合是正确的。Polygon 2.0 的聚合器可以去中心化的方式运行,让来自共享验证器池的 Polygon 验证器参与其中,从而提高网络响应速度和抵御审查的能力。不过,使用这种方法也会缩短最终处理时间,因为聚合多个链上的 zkp 肯定比在单个链上等待足够的 zkp要快。
Zksync 的超链利用分层方法聚合 zkp,实现更短的终结时间。与在 L1 上结算不同,超链可以在 L2(成为 L3)上结算其证明。这种方法有利于快速传递信息,因为 L2 中经济高效的环境可以实现快速且经济可行的验证。
为进一步提高可扩展性,我们可以用运行 L3 和消息传递所需的最小程序来取代 L2 结算。这一概念已通过允许聚合的专门证明得到证实。
解决发布到 DA 层的时滞问题(也可采用一些方法来缩短结算期),即缩短stage2。
共享排序层: 如果Rollup共享一个排序层(例如,通过共享排序器服务或使用同一套排序层),它们可以从排序器获得软确认。这与经济机制相结合,可确保最终状态的完整性。可能的组合包括:
Espresso 提出的“无状态共享排序器 + 生成器”通过质押来做出执行承诺;这种方法更适用于具有 PBS 结构的Rollup,前提是区块生成器已经拥有对部分区块的必要权限。由于构建器是有状态的,并充当共享排序器的底层执行角色,因此它自然会做出额外的承诺。
Umbra 研究提出的共享有效性排序:有状态共享排序器+欺诈证明,以确保良好行为。排序器接受跨链请求。为了防止排序器的不诚实行为,使用了共享的防欺诈机制,对原有的Rollup防欺诈机制稍作改动。在挑战期间,挑战者还将验证原子操作的正确执行。这可能涉及检查不同Rollup上桥接合约的根,或检查排序者提供的梅克尔证明。不诚实的排序者会被削减。
第三方干预: Hop、Connext 和 Across 等外部实体可以介入以降低风险。它们验证信息并为用户的跨链金融活动提供资金,从而有效缩短等待时间。例如,Boost(GMP Express)是 Axelar 和 Squid 的一项特殊功能,可将价值低于 20,000 美元的跨链交易时间缩短至 5-30 秒。
作为第三方干预的一种特殊形式,桥接的意图基础设施: 这种经过改造的基础设施可以接纳更多的第三方介入,为用户解决跨域意图问题。
通过以意图为中心的架构(通过让 MM 和构建者等复杂的参与者参与进来,消除用户的摩擦和复杂性),用户可以表达其预期目标或结果,而无需详细说明实现目标或结果所需的精确交易。风险承受能力高的个人可以介入,提供必要的资金,并收取更高的费用。
它更安全,因为用户的资金只有在结果有效时才会被释放。它可能会更快、更灵活,因为有更多的人(解决者)无需许可地参与解决过程并竞争为用户提供更好的结果。
UniswapX、flashbots 的 SUAVE 和 essential 都在朝这一方向努力。关于意图的更多信息:
nft://10/0x9351de088B597BA0dd2c1188f6054f1388e83578/?showBuying=true&showMeta=true
该解决方案的难点在于结算预言机。我们以 UniswapX 为例。为促进跨链交易,我们依靠结算预言机来决定何时向解算器释放资金。如果结算预言机选择原生桥接器(速度慢),或者使用第三方桥接器(引起信任问题),甚至是轻客户端桥接器(尚未准备好使用),我们就会发现自己基本上陷入了与之前相同的循环。因此,UniswapX 还提供了类似于Optimistic桥接器的 “快速跨链交换”功能。
同时,意图解决的有效性取决于解算器之间的竞争。由于解算器需要重新平衡不同链上的库存,这可能会导致集中解算器的问题,从而限制了意图的全部潜力。
综上所述,可以发现有三种方法可以解决 UE 问题:
利用 zk 的魔力:
主要挑战在于 zk 技术的性能,包括生成所需的时间和相关成本。此外,在处理高度可定制的模块化区块链时,会出现这样的问题:我们是否拥有一个能够适应无数差异的 zk 证明系统?
使用经济削减方案来保证:
这种方法的主要缺点是去中心化方法固有的时间延迟(例如,在 EigenSettle 的情况下,我们必须等待达到上限)。此外,中心化方法提供的承诺有限(以共享排序为例),依赖于构建者/排序者做出承诺,这可能会受到限制,并且缺乏可扩展性。
信任第三方
信任第三方可能会带来额外的风险,因为用户必须对桥接有信心,而启用意图的跨域交换则代表了一种更 “去中心化 ”的第三方桥接形式。然而,这种方法仍然存在预言机延迟、信任问题和潜在的时间延迟,因为你必须等待别人接受你的意图。
有趣的是,模块化还为互操作性体验带来了新的可能性:
模块化组件提高了速度: 通过分解成更精细的模块,用户可以更快地从第 2 层获得确认(对于顺序用户来说可能已经足够安全)。
原子交易共享排序器: 共享排序器的概念有可能实现新形式的原子交易,如闪存贷款。更多详情,请访问:https://twitter.com/sanjaypshah/status/1686759738996912128
模块化互操作性解决方案发展迅速,目前有多种方法,各有优缺点。也许终极解决方案离我们还有一段距离,但令人欣慰的是,我们看到有这么多的人在努力创造一个更安全、更互联互通的模块化世界,以避免Rollup爆炸的到来。
成本分析
与使用智能合约相比,推出Rollup机的经济考量是导致Rollup机数量有限的一个因素。通过智能合约运营采用的是一种可变成本较高的模式,主要支出是Gas 费,而启动和维护Rollup会产生固定成本和可变成本。这种成本动态变化表明,交易量大或交易费相对较高的应用程序更适合利用Rollup,因为它们有更大的能力摊销所涉及的固定成本。因此,旨在降低与Rollup相关的成本(包括固定成本和可变成本)的措施至关重要。正如 Neel 和姚琪在 ETHCC 会议上所阐述的那样,深入研究Rollup交易的成本构成可以让我们更清楚地了解情况:
采用贴现现金流(DCF)分析等财务模型,有助于评估为某项应用启动Rollup的可行性。计算公式如下:
DCF(收入-支出)>初始投资
作为基线,可确定运营收入是否超过初始投资,从而使推出升级版成为一项财务上合理的决策。在增加收入的同时成功降低运营成本的方案有助于鼓励更多地采用Rollup方案。让我们逐一探讨:
初始开发和部署费用
尽管有 Opstack 和 Rollkit 等开源 SDK,但初始设置仍需要大量时间和人力资本进行安装和调试。定制需求(例如将虚拟机集成到 SDK 中)进一步增加了将虚拟机与每个 SDK 提供的各种接口相匹配所需的资源。
AltLayer 和 Caldera 等 RAAS 服务可以大大减轻这些复杂性和工作量,体现分工的经济效益。
经常性费用/收入
收入(++++)
用户费用= 一级数据发布费 + 二级运营商费 + 二级拥堵费
虽然有些用户费用可能会被支出抵消,但仔细审查并努力降低这些成本至关重要,因为如果用户费用过高,用户可能会无法承受。(在费用部分探讨)
获取的矿工可提取价值(MEV)
主要与来自链上的交易价值有关,可以通过提高可提取价值(MEV)效率或增加跨域可提取价值(MEV)来提升。
与成熟的搜索者合作,采用 PBS 拍卖促进竞争,或利用 SUAVE 的区块构建服务,都是优化 MEV 获取效率的可行策略。
为获取更多跨链 MEV,利用共享排序层或 SUAVE(共享 mempool 和共享区块构建)是有益的,因为它们可以连接多个域。
根据 Akaki 的最新研究,共享排序器对于旨在抓住不同链上套利机会的套利搜索者来说非常有价值,因为它们能确保在所有链上同时进行的竞赛中获胜。
SUAVE 可作为多域订单流聚合层,帮助构建者/搜索者探索跨域 MEV。
费用(- – -)
L2运营费
订购: 比较中心化和去中心化订购解决方案可能比较棘手。在更去中心化的解决方案(如 “效率证明”)中进行竞争,有助于将运营商的利润保持在最低水平,从而降低成本,还能激励尽可能频繁地发布批次。另一方面,中心化解决方案通常涉及的各方较少,可以简化流程,但可能无法从同样的降低成本动力中获益。
执行: 在这种情况下,全节点使用虚拟机/EVM 执行新用户交易对Rollup状态的更改。
通过 Fuel 和 Eclipse 的 Solana VM 等优化的替代虚拟机,可以实现并行执行,从而提高效率。然而,偏离 EVM 兼容性可能会给开发人员和终端用户带来摩擦,并带来潜在的安全问题。Arbitrum 的 Stylus 与 EVM 和 WASM(比 EVM 更高效)的兼容性值得称赞。
证明
证明者市场
从理论上讲,利用 Risc0、=nil 和 marlin 等专用验证器市场,而不是创建专有的中心化或去中心化验证器网络,可以节约成本,原因有以下几点:
专用验证器市场的参与度可能更高,这反过来又会促进竞争,最终导致价格下降。
证明者可以优化硬件使用,当特定应用不需要立即生成证明时,证明者可以重新使用,从而降低运营成本,提供更便宜的服务。
当然,这样做也有缺点,包括可能捕捉到较少的代币效用,以及依赖外部方的性能。此外,不同的 zk rollup可能会对证明生成过程提出不同的硬件要求。这种可变性可能会给寻求扩大证明业务的证明者带来挑战。
关于证明者市场和证明者网络的更多信息:https://figmentcapital.medium.com/decentralized-proving-proof-markets-and-zk-infrastructure-f4cce2c58596
L1数据发布
除以太坊,选择成本效益更高的数据可用性(DA)层,甚至使用 DAC 解决方案,可以大大减少开支,但可能要付出安全性降低的代价(在安全层中进一步探讨)。对于通常具有低价值但高带宽的游戏和社交而言,可扩展性可能是比安全性更重要的因素。
使用以太坊作为 DA 层可以利用原生共享和分块来实现成本效益。此外,由于 blob 的发布费用是按区块设置的,与Rollup使用 blob 的情况无关,因此需要在成本和延迟之间取得平衡: 在理想情况下,Rollup会发布一个完整的 blob,但如果交易到达率低,导致完全占用 blob 空间,就会产生过高的延迟成本。
潜在的解决方案:小规模Rollup的联合 blob 发布成本;
L1 结算费用
对于Optimistic Rollup来说,结算费用相对较低。在bedrock之后,Optimism每天只需向以太坊支付 ~5 美元;
对于 zk 结算,zkp 验证的成本相对较高
zk 证明聚合
根据底层证明系统的不同,以太坊上的聚合可能需要花费 30 万到 500 万Gas来验证一个证明。但由于证明大小随交易数量的增长非常缓慢(或根本不增长),因此Rollup可以通过等待积累一大批交易后再提交证明来降低每笔交易的成本。
如前所述,Sovereign labs、polygon 2.0 的互操作层聚合了多个Rollup的证明,每个Rollup可以同时验证多个Rollup的状态,从而节省了验证成本。Zksync 的分层结构与证明聚合相结合,进一步降低了验证成本。
不过,这种方法在两个域使用相同的 ZKVM 或共享证明器方案时最为有效(zksync 的超链使用相同的 zkEVM 和完全相同的 zkp 电路);否则,可能会导致性能受损。
NEBRA 实验室为以太坊上的证明验证带来了规模经济和可组合性。NEBRA UPA(Universal Proof Aggregator,通用证明聚合器)可普遍聚合异构证明,从而摊销验证成本。UPA 还可用于组合不同来源的证明,以实现新的用例。
总之,节约Rollup成本的主要方法包括:
与其他Rollup项目联合,分担费用或利用规模经济:
值得注意的是,这种联合对于实现互操作性也至关重要。如前文所述,在不同的Rollup项目中采用一个统一的层或框架可简化它们之间的互动,确保无障碍的信息交流。这种整合战略促进了第二层基础设施的集成和统一。
利用分工原则,将某些任务委托给外部服务提供商。
随着更多Rollup服务的出现(这意味着你可以与更多方合作来分摊费用),以及更多Rollup服务提供商提供更精细的服务(提供更多成熟的上游提供商选择),我们预计与建立Rollup服务相关的费用将会减少。
共享安全性
如果你的目标是实现与源链同等水平的安全性(在经济性和去中心化方面),只需部署智能合约或智能合约Rollup即可。如果利用源链提供的部分安全性足以提高性能,目前有几种共享安全解决方案可供使用。
共享安全解决方案极大地简化了大多数需要初始安全的协议或模块层的安全引导过程。这对未来的模块化世界非常有意义,因为我们设想会有更多的基础/协议出现,以促进模块化世界的功能,而且除了 DA、执行、结算和排序之外,Rollup的更多部分也会变得模块化。如果Rollup使用了某个模块层(如 DA)或安全性不符合以太坊要求的服务,那么整个模块链的整体安全性就会受到影响。我们需要共享安全性,以实现去中心化和可靠的 SAAS 服务经济。
Eigenlayer、Babylon 和 Cosmos 的 ICS 以及 Osmosis 的网状安全在为其他基础设施实体提供去中心化信任服务方面发挥着关键作用。
Eigenlayer 允许以太坊持有者重新利用他们的 ETH 来保护建立在网络上的其他应用程序。
Cosmos 的 ICS 允许 Cosmos Hub(“提供链”)将其安全性借给其他区块链(“消费链”),以换取费用。
网状安全(Mesh Security)是通过渗透而产生的,它使代币委托人(而非验证人)能够在生态系统内的合作伙伴链上重新获取他们的代币。这样就可以实现双向或多边安全流动,因为不同的应用链可以结合它们的 mcaps 来增强整体安全性。
Babylon允许 BTC 持有者在 BTC 网络内抵押他们的 BTC,并通过优化比特币脚本语言的使用和使用先进的加密机制,为其他 POS 链提供安全性。
ICS 和 Mesh Security 都是 Cosmos 生态系统的组成部分,主要目的是促进链间的安全借用。这些解决方案主要满足 Cosmos 应用链的安全需求,使它们能够利用生态系统中其他链的安全。具体来说,Cosmos 中枢 ICS 为不想引导验证器集(复制安全)的 Cosmos 链提供了解决方案,而网状安全要求每个链都有自己的验证器集,但允许链治理有更大的可选性。
另一方面,Babylon提出了一种独特的方法,即在不将比特币移出原生链的情况下,释放比特币持有者闲置资产的潜在潜力。通过优化比特币脚本语言的使用和集成先进的加密机制,Babylon为其他链的共识机制提供了额外的安全性,并具有更快的解绑期等强大功能。使用 BTC 的其他 POS 链上的验证者可以将其 BTC 锁定在比特币网络上,并使用 BTC 私钥签署 POS 区块。双重签名等无效行为会泄露验证者的 BTC 私钥,并在比特币网络上烧毁其 BTC。Babylon的第二个测试网络将推出 BTC 质押。
Babylon在比特币缺乏智能合约支持的限制下游刃有余,而 Eigenlayer 则在图灵完备的以太坊平台上运营,Eigenlayer 不仅为新的Rollup和链提供经济安全性,而且其在以太坊上的环境也允许更多样化的 AVS。根据 eigenlayer 关于可编程信任的文章,eigenlayer 可以提供的安全性实际上可以进一步细分为 3 种类型:
经济信任: 这种信任模式可以确保一致性,无论参与方的数量有多少。必须有可以在链上提交和验证的客观削价条件,这通常是对恢复者的重压。
去中心化信任:由独立且地理位置隔离的运营商运营的去中心化网络带来的信任。这一方面强调了去中心化的内在价值,并使那些无法客观证明的用例成为可能,因为去中心化增加了串通的难度。要利用去中心化信任,通常需要轻量级的信任。
以太坊包含信任:相信以太坊验证者会按照承诺,在运行共识软件的同时构建并包含您的区块。这可以由以太坊验证者(而非 LST 恢复者)专门承诺。他们运行软件 sidecars 来执行额外计算并获得额外奖励。
现在我们清楚了安全材料,那么我们还能期待什么呢?
ICS 和网状安全降低了neutron、stride 和 axelar 等 Cosmos 应用链的安全屏障。
Eigenlayer 可以适用于之前提到的许多解决方案:
Rollup安全:中继网络;瞭望塔、排序、Mev-保护、EigenDA
Rollup互操作:Eigensettle;桥梁
成本分析:prover 网络
更多探索,请访问 https://www.blog.eigenlayer.xyz/eigenlayer-universe-15-unicorn-ideas/
Babylon正在运行测试网络,以提高其他 POS 链的安全级别。它的第一个测试网络提供时间戳服务,为来自 akash、osmosis、juno 等多个 Cosmos 链的高价值 DeFi 活动添加额外的安全性。
这些共享安全解决方案背后的核心理念是通过引入额外的责任来提高质押资产或非流动资产的资本效率。然而,在寻求更高回报时,必须警惕增加的风险:
复杂性的增加会带来更多的不确定性。验证人员会面临更多可能缺乏足够训练轮的削减条件,这可能会岌岌可危。
Eigenlayer 提议设立一个否决委员会,旨在解决这一问题。该委员会是竞拍者、运营商和 AVS 开发商之间相互信任的实体。如果 AVS 中出现软件错误,由于否决委员会可以投否决票,因此质押者和运营商不会受到惩罚。虽然这种方法本身可能不具有可扩展性,而且如果 AVS 没有严格按照基于无信任可归因行动的用例进行调整,可能会有主观性,但它仍然可以作为在早期阶段启动风险缓解战略的重要手段。
更高的复杂性也会带来额外的负担。对于经验不足的验证者来说,确定与哪种服务共享安全性可能会让他们不知所措。另外,初始设置阶段可能会有较高的出错风险。此外,还应该建立一些机制,让“不太精通技术 ”的验证者和记账者从更高的收益中获益,前提是他们愿意接受相对较高的风险,而不受制于他们的操作能力。
Rio Network 和 Renzo 都在努力有效解决 Eigenlayer 面临的这一挑战,通过提供一种结构化方法,谨慎地选择先进的节点运营商和 AVS 服务进行潜在重拍,提高安全级别,降低参与者的准入门槛。
此外,随着 Eigenlayer 被更广泛地采用,它有可能在安全金融化领域开辟新天地。这将有助于对共享安全和建立在其基础上的各种应用进行估值。
EigenLayer 面临的一个限制是,它无法通过在 DeFi 中为其支持的相同资产(LST)竞争收益机会来扩大其系统的资本分配规模。EigenLayer 将安全的价值商品化,这为许多基本要素承保这种价值打开了大门,并为恢复者提供了重新承保和参与更大的 DeFi 生态系统的能力。
Ion Protocol 是一个试图做到这一点的产品,目的是扩大重新定价的影响范围。Ion 正在构建一个价格无关的借贷平台,该平台通过使用 ZK 基础设施来承保此类资产(ZK 状态证明系统 + ZKML)中存在的较低级别的削价风险,从而专门支持已抵押和重新抵押的资产。EigenLayer 商品化了安全的基础价值,这可能是许多新型 DeFi 原始元素诞生的开端,进一步增强了整个生态系统中重新定价的能力。
当我们站在重大变革的风口浪尖时,接受安全性、互操作性和成本效益原则至关重要。这些支柱不仅将指导开发更具可扩展性和更高效的区块链解决方案,还将为建立一个更加互联互通、更易于访问的数字世界铺平道路。以前瞻性和适应性迎接这些变化,无疑将为区块链生态系统带来开创性的进步。
微信扫一扫 
