原文標題:《IOSG Weekly Brief |拆解數據可用性層:模塊化未來中被忽視的樂高積木 #136》?
撰文:Jiawei,IOSG Ventures
tl;dr
對于輕客戶端的數據可用性,采用糾刪碼來解決該問題幾乎沒有異議,不同點在于如何確保糾刪碼被正確編碼。Polygon Avail 和 Danksharding 中采用了 KZG 承諾,而 Celestia 中采用了欺詐證明。
對于 Rollup 的數據可用性,如果把 DAC 理解為聯盟鏈,那么 Polygon Avail 和 Celestia 所做的就是使數據可用性層更加去中心化——相當于提供「DA-Specific」的公鏈,以此提升信任級別。
未來的 3 至 5 年內,區塊鏈的架構必然由單體化向模塊化演變,各層呈現低耦合狀態。未來可能出現 Rollup-as-a-Service(RaaS)、Data Availability-as-a-Service(DAaaS)等許多模塊化組件的提供商,實現區塊鏈體系結構的可組合性樂高。模塊化區塊鏈是支撐下一個周期的重要敘事之一。
模塊化區塊鏈中,執行層已經「四分天下」,后來者寥寥;共識層逐鹿中原,Aptos 和 Sui 等嶄露頭角,公鏈競爭格局雖未塵埃落定,但其敘事已是新瓶裝舊酒,難以尋找合理的投資機會。而數據可用性層的價值仍然有待被發掘。
在聊數據可用性之前,我們先花點時間對模塊化區塊鏈進行簡要回顧。
圖片來源:IOSG Ventures, 據 Peter Watts 改制
關于模塊化區塊鏈的分層暫無嚴格定義,一些分層方式從以太坊出發,另一些則偏向通用化的視角,主要看在何語境下進行討論。
執行層:兩件事發生在執行層。對單筆交易而言,執行交易并發生狀態更改;對同批次的交易而言,計算該批次的狀態根。當前以太坊執行層的一部分工作分給了 Rollup,即我們熟知的 StarkNet、zkSync、Arbitrum 和 Optimism 等。
結算層:可以理解為主鏈上的 Rollup 合約驗證狀態根的有效性(zkRollup)或欺詐證明(Optimistic Rollup)的過程。
隱私區塊鏈Namada計劃向OSMO投資者空投NAM代幣:金色財經報道,專注于多鏈隱私的新區塊鏈 Namada 的建設者尋求通過共同資助軟件“公共產品”并將其計劃中的 NAM 代幣空投給 OSMO 投資者,與 Osmosis 協議建立更緊密的聯系。Namada 聯合創始人 Christopher Goes表示,計劃中的贈款計劃將支持一系列以隱私為中心的研發項目,這些項目有利于基于Cosmos的Osmosis和尚未啟動的Namada,Namada 將為這項工作提供資金。Namada 還尋求推出其在 Osmosis 上保護資產隱私的方法。
確切的時間表和金額尚未確定,部分原因是 Osmosis 的社區尚未權衡,Goes表示,他正在尋求社區的意見以及他們對推進該提案的許可,該提案將由OSMO治理投票。[2023/5/23 15:19:34]
共識層:無論采用 PoW、PoS 或其他共識算法,總之共識層是為了在分布式系統中對某件事達成一致,即對狀態轉換的有效性達成共識。在模塊化的語境下,結算層和共識層的含義有些相近,故也有一些研究者把結算層和共識層統一起來。
歷史狀態層:由 Polynya 提出(僅針對以太坊而言)。因為在引入 Proto-Danksharding 之后,以太坊只在一定時間窗口內維護即時數據可用性,之后則進行修剪操作,把這項工作交給其他人。例如 Portal Network 或是其他存儲這些數據的第三方可被歸類于這一層。
數據可用性層:數據可用性存在什么問題?對應的解決方案各自是什么?這是本文要集中討論的問題,在此先不對它進行概括。
圖片來源:IOSG Ventures
回到 18、19 年,數據可用性更多在于輕客戶端節點的語境;而在之后的 Rollup 角度下數據可用性又有著另一層含義。本文將分別從「節點」和「Rollup」的兩個不同語境來解釋數據可用性。
圖片來源:https://medium.com/metamask/metamask-labs-presents-mustekala-the-light-client-that-seeds-data-full-nodes-vs-light-clients-3bc785307ef5
英國廣告監管機構禁止Crypto.com和Turtle United的NFT廣告:金色財經報道,英國廣告監管機構已裁定禁止Facebook在7月份對Crypto.com和Turtle United的NFT廣告促銷活動。監管機構表示,這些廣告既沒有解釋投資NFT的風險,也沒有適當地列出交易費用。
Crypto.com對該裁決提出異議,其認為該廣告不再有效,并辯稱該公司不認為其平臺上提供的NFT(包括藝術家的作品和體育收藏品)具有金融屬性。[2022/12/21 21:58:54]
我們首先來看全節點和輕客戶端的概念。
由于全節點親自下載和驗證每個區塊中的每筆交易,因此不需要誠實假設來確保狀態被正確執行,有著很好的安全性保證。但運行全節點需要存儲、計算能力和帶寬的資源要求,除了礦工以外,普通用戶或者應用沒有動力去運行全節點。況且,如果某個節點僅僅需要在鏈上驗證某些信息,運行全節點顯然也是非必要的。
這是輕客戶端在做的事情。在 IOSG 的文章「多鏈生態:我們的當前階段與未來格局」中我們簡要介紹了輕客戶端。輕客戶端是區別于全節點的一種說法,它們往往不與鏈進行直接交互,而依賴鄰近的全節點作為中介,從全節點請求所需要的信息,例如下載區塊頭、或是驗證賬戶余額。
作為節點的輕客戶端可以很快地同步整條鏈,因為它只下載和驗證區塊頭;而在跨鏈橋模型中,輕客戶端又作為智能合約——目標鏈的輕客戶端只需要驗證源鏈的代幣是否被鎖定,而無需驗證源鏈的所有交易。
問題出在哪?
這樣存在一個隱含問題:既然輕客戶端只從全節點那里下載區塊頭,而不是自己下載和驗證每筆交易,那么惡意的全節點(區塊生產者)可以構造一個包含無效交易的區塊,并把它發送給輕客戶端來欺騙它們。
我們容易想到采用「欺詐證明」來解決這個問題:即只需要 1 個誠實的全節點監測區塊的有效性,并在發現無效區塊后構造一個欺詐證明、將其發送給輕客戶端來提醒它們。或者,在收到區塊后,輕客戶端主動詢問全網是否有欺詐證明,如果一段時間后沒有收到,那么可以默認該區塊是有效的。這樣一來,輕客戶端幾乎可以獲得與全節點等同的安全性(但仍然依賴于誠實假設)。
然而,在以上論述中,我們實際上假設了區塊生產者總是會發布所有的區塊數據,這也是生成欺詐證明的基本前提。但是,惡意的區塊生產者可能在發布區塊的時候隱藏掉其中的一部分數據。這個時候,全節點可以下載這個區塊,驗證它是無效的;但輕客戶端的特點使它們無法這樣做。并且由于缺少數據,全節點也無法生成欺詐證明來警告輕客戶端。
數據:ETH非零地址數創歷史新高:金色財經報道,據glassnode數據,ETH非零地址數量剛剛達到88,183,752個的歷史新高。[2022/10/24 16:36:40]
另一種情況是,可能由于網絡原因,一部分數據在稍后才會上傳,我們甚至無法判斷這時的數據缺失是客觀條件所致還是區塊生產者有意為之——那么欺詐證明的獎懲機制也就無法生效。
這就是我們要討論的在節點中的數據可用性問題。
?
?圖片來源:https://github.com/ethereum/research/wiki/A-note-on-data-availability-and-erasure-coding??
上圖中給出了兩種情況:其一,惡意的區塊生產者發布了數據缺失的區塊,這時誠實的全節點發出警告,但隨后該生產者又補充發布了剩余的數據;其二,誠實的區塊生產者發布了完整的區塊,但這時惡意的全節點發出了假警告。在這兩種情況下,網絡中的其他人在 T3 之后看到的區塊數據都是完整的,但都有人在其中作惡。
這樣看來,采用欺詐證明來確保輕客戶端的數據可用性是存在漏洞的。
2018 年 9 月,Mustafa AI-Bassam(現 Celestia CEO)和 Vitalik 在合著的論文中提出采用多維糾刪碼來檢查數據可用性——輕客戶端只需要隨機下載一部分數據并驗證,就能確保所有數據塊是可用的,并在必要時重建所有數據。
采用糾刪碼來解決輕客戶端的數據可用性問題幾乎沒有異議,Polygon Avail、Celestia(以及以太坊的 Danksharding)中都采用了 Reed-Solomon 糾刪碼。
不同點在于如何確保糾刪碼被正確編碼:Polygon Avail 和 Danksharding 中采用了 KZG 承諾,而 Celestia 中采用了欺詐證明。兩者各有優缺,KZG 承諾無法抗量子,而欺詐證明依賴一定的誠實假設和同步假設。
除 KZG 承諾外,還有采用 STARK 和 FRI 的方案可用于證明糾刪碼的正確性。
(注:糾刪碼和 KZG 承諾的概念在 IOSG 的文章「合并在即:詳解以太坊最新技術路線」中有提及,由于篇幅所限,在本文中不作展開解釋)
首位BTC接收者已去世八周年:8月28日消息,首位 BTC 接收者哈爾·芬尼已去世八周年。哈爾·芬尼是比特幣網絡的首批用戶,比特幣網絡的首筆交易即是中本聰向其轉賬 10 枚 BTC。2014 年 8 月 28 日,哈爾·芬尼因 ALS 的并發癥在亞利桑那州鳳凰城逝世,享年 58 歲。[2022/8/28 12:54:07]
Rollup 中的數據可用性是:在 zkRollup 中,需要使任何人可以自行重建 Layer2 的狀態,以確保抗審查;在 Optimistic Rollup 中,需要確保 Layer2 的所有數據都被發布,這是構建欺詐證明的前提。那么問題在哪?
?圖片來源:https://forum.celestia.org/t/ethereum-rollup-call-data-pricing-analysis/141?
我們來看 Layer2 的費用結構,除了固定花費外,與每批次交易筆數相關的變量主要在于 Layer2 的 Gas 花費以及鏈上數據可用性的支出。前者的影響微乎其微;而后者需要為每個字節恒定支付 16 gas,整體占到 Rollup 成本的 80%-95% 之多。
(鏈上)數據可用性很貴,怎么辦?
一是降低在鏈上存放數據的成本:這是協議層做的事情。在 IOSG 的文章「合并在即:詳解以太坊最新技術路線」中,我們提到以太坊正在考慮引入 Proto-Danksharding 和 Danksharding 來為 Rollup 提供「大區塊」,即更大的數據可用性空間,并采用糾刪碼和 KZG 承諾解決隨之而來的節點負擔問題。但從 Rollup 的角度去想,被動等待以太坊來為自己做適配是不現實的。
二是把數據放到鏈下。下圖列出了當前的鏈下數據可用性方案,通用化方案包括 Celestia 和 Polygon Avail;在 Rollup 中作為用戶可選的方案包括 StarkEx、zkPorter 和 Arbitrum Nova。
?圖片來源:IOSG Ventures
(注:Validium 原本特指 zkRollup 與鏈下數據可用性相結合的擴容方案,為方便起見,本文中以 Validium 指代鏈下數據可用性方案并一同參與比較)
尼日利亞最大的證券交易所計劃采用區塊鏈進行交易結算:金色財經報道,尼日利亞最大的證券交易所——尼日利亞交易所有限公司將于明年推出一個支持區塊鏈的交易平臺,以促進資本市場并吸引年輕投資者。該公司透露,分布式賬本技術的主要應用將是貿易結算。該交易所將與一家科技公司合作,目標是到 2023 年獲得尼日利亞監管機構的批準。目前尚不清楚該交易所是否會直接與加密貨幣有關。如果是這樣,它必須遵守尼日利亞證券交易委員會和該國中央銀行實施的監管框架。
去年,尼日利亞中央銀行禁止銀行業進行加密交易,同時允許個人進行交易。(cryptopotato)[2022/6/13 4:21:18]
以下我們具體來看這些方案。
在最簡單的 Validium 方案中,由中心化的數據運營商來負責確保數據可用性,用戶需要信任運營商不會作惡。這樣的好處是成本低,但實際上幾乎沒有安全保證。
于是,StarkEx 在 2020 年進一步提出了由數據可用性委員會(DAC)維護的 Validium 方案。DAC 的成員是知名且在法律管轄區內的個人或組織,信任假設是他們不會串通和作惡。
Arbitrum 今年提出了 AnyTrust,同樣采用數據委員會來確保數據可用性,并基于 AnyTrust 構建了 Arbitrum Nova。
zkPorter 則提出由 Guardians(zkSync Token 持有者)來維護數據可用性,他們需要質押 zkSync Token,如果發生了數據可用性故障,那么質押的資金將被罰沒。
三者都提供了稱為 Volition 的選項:用戶按需自由選擇鏈上或鏈下數據可用性,根據具體的使用場景,在安全性和成本之間自行取舍。
圖片來源:https://blog.polygon.technology/from-rollup-to-validium-with-polygon-avail/
提出上述方案基于這樣的想法:既然普通運營商的信譽度不夠高,那么就引入更權威的委員會來提高信譽度。
一個小型委員會的安全程度足夠高嗎?以太坊社區早在兩年前就提出了 Validium 的勒索攻擊問題:如果竊取了足夠的委員會成員的私鑰,使得鏈下數據可用性不可用,那么可以威脅用戶——只有他們支付足夠的贖金才能從 Layer2 提款。據 Ronin Bridge 和 Harmony Horizon Bridge 被盜的前車之鑒,我們無法忽略這樣的可能性。
既然鏈下的數據可用性委員會并非足夠安全,那么如果引入區塊鏈作為信任主體來保證鏈下數據可用性呢?
如果把前述的 DAC 理解為聯盟鏈,那么 Polygon Avail 和 Celestia 所做的就是使數據可用性層更加去中心化——相當于提供了「DA-Specific」的公鏈,擁有一系列的驗證節點、區塊生產者和共識機制,以此提升信任級別。
除了安全性的提升之外,如果數據可用性層本身就是一條鏈,那么它其實可以不局限于為某個 Rollup、或者某個鏈提供數據可用性,而是作為通用化的解決方案。
圖片來源:https://blog.celestia.org/celestiums/
我們以 Celestia 在以太坊 Rollup 上的應用 Quantum Gravity Bridge 為例進行解釋。以太坊主鏈上的 L2 Contract 像往常一樣驗證有效性證明或欺詐證明,區別在于數據可用性由 Celestia 提供。Celestia 鏈上沒有智能合約、不對數據進行計算,只確保數據可用。
L2 Operator 把交易數據發布到 Celestia 主鏈,由 Celestia 的驗證人對 DA Attestation 的 Merkle Root 進行簽名,并發送給以太坊主鏈上的 DA Bridge Contract 進行驗證并存儲。
這樣實際上用 DA Attestation 的 Merkle Root 代替證明了所有的數據可用性,以太坊主鏈上的 DA Bridge Contract 只需要驗證并存儲這個 Merkle Root,開銷得到了極大的降低。
(注:其他數據可用性方案還有 Adamantium 和 EigenLayr。Adamantium 方案中的用戶可以選擇托管自己的鏈下數據,在每次狀態轉換后都簽名確認自己的鏈下數據可用,否則資金將被自動發回主鏈來確保安全;或者用戶可以自由選擇數據提供商。EigenLayr 是偏向學術的方案,提出了 Coded Merkle Tree 和數據可用性預言機 ACeD。這里暫不展開討論)
圖片來源:IOSG Ventures,據 Celestia Blog 改制
在逐一討論上述方案后,我們從安全性 / 去中心化程度、Gas 花費的角度來做一個橫向比較。注意,該坐標圖僅代表筆者的個人理解,作為模糊的大致劃分而非定量比較。
左下角的 Pure Validium 安全性 / 去中心化程度和 Gas 花費都是最低的。
中間部分是 StarkEx 和 Arbitrum Nova 的 DAC 方案、zkPorter 的 Guardians 驗證者集方案,以及通用化的 Celestia 和 Polygon Avail 方案。筆者認為采用 zkPorter 采用 Guardians 作為驗證者集,對比 DAC 來說安全性 / 去中心化程度稍高;而 DA-Specific 區塊鏈的方案對比一組驗證者集又要稍高。與此同時 Gas 花費也相應增加。當然這只是極粗略的比較。
右上角的方框內是鏈上數據可用性的方案,有著最高的安全性 / 去中心化程度和 Gas 花費。從方框內部來看,由于這三種方案的數據可用性都由以太坊主鏈提供,故它們具有等同的安全性 / 去中心化程度。純 Rollup 方案對比單體化的以太坊來說顯然 Gas 花費更低,而在引入 Proto-Danksharding 和 Danksharding 之后,數據可用性的成本將進一步得到降低。
注:本文討論的「數據可用性」語境大多在以太坊之下,需要注意 Celestia 和 Polygon Avail 是通用化的方案,并不限于以太坊本身。
最后我們在表格中對上述方案做個總結。
在討論完上述數據可用性問題之后,我們發現所有方案本質上是在三難困境的相互制約下做權衡取舍,而方案之間的區別在于權衡的「細粒度」不同。
從用戶角度考慮,協議提供同時鏈上和鏈下數據可用性的選項是合理的。因為在不同的應用場景之下、或者不同的用戶群體之間,用戶對安全性和成本的敏感程度亦各不相同。
上文更多討論了數據可用性層對以太坊和 Rollup 的支持。在跨鏈通信上,Polkadot 的中繼鏈為其他平行鏈提供了數據可用性的原生安全保證;而 Cosmos IBC 依賴于輕客戶端模型,故確保輕客戶端能夠驗證源鏈和目標鏈的數據可用性至關重要。
模塊化的好處在于可插拔和靈活性,能夠按需為協議做適配:例如卸下以太坊的數據可用性包袱,同時確保安全和信任級別;或是在多鏈生態下提升輕客戶端通信模型的安全級別,降低信任假設。不僅限于以太坊,數據可用性還可以在多鏈生態、甚至未來更多的應用場景下發揮作用。
我們認為:未來的 3 至 5 年內,區塊鏈的架構必然會由單體化向模塊化演變,各層呈現低耦合狀態。未來可能出現 Rollup-as-a-Service(RaaS)、Data Availability-as-a-Service(DAaaS)等許多模塊化組件的提供商,實現區塊鏈體系結構的可組合性樂高。模塊化區塊鏈是支撐下一個周期的重要敘事之一。
其中,執行層的估值巨獸(即 Rollup)已經「四分天下」,后來者寥寥;共識層(即各個 Layer1)逐鹿中原,在 Aptos 和 Sui 等公鏈開始嶄露頭角后,公鏈競爭格局雖未塵埃落定,但其敘事已是新瓶裝舊酒,難以尋找合理的投資機會。
而數據可用性層的價值仍然有待被發掘。
Tags:ROLLROL以太坊ESTRollerSwapQrolli國內以太坊交易平臺Future Real Estate Token
Horizen 宣布推出其首個 EVM 兼容的側鏈 Horizen EON:4月21日消息,支持區塊鏈零知識網絡的公鏈 Horizen 宣布在永久性公共測試網 Gobi 上推出 Horizen.
1900/1/1 0:00:00準備好匿名交易NFT,因為以太坊可以對 ERC-721 標準進行大規模的隱私升級。 關于以太坊交易隱私,以及Vitalik和其他以太坊成員對于私人NFT交易在未來可能如何發生的討論,這些都是有爭.
1900/1/1 0:00:00本報告將從整體行情、市場情緒、投資布局和重點新聞四個方面回溯 7 月 GameFi 的市場走勢和重要信息。報告中的數據皆由 My MetaData 提供.
1900/1/1 0:00:00許多人對區塊鏈的常見誤解中,有這么一條:因為區塊鏈要求去中心化,而監管的主體本身是一個巨大的中心,這兩者是不可能共存的.
1900/1/1 0:00:00在白話之前的推文《肖風博士贊不絕口的Cosmos和波卡兩大跨鏈技術項目》中提到了跨鏈技術,其中跨鏈技術的實現模式之一就是哈希鎖定,今天大白就給大家詳細講解一下什么是哈希鎖定.
1900/1/1 0:00:00區塊鏈本質論 區塊鏈被大家關注件好事情,但非常不希望看到各種區塊鏈項目盲目上馬,造成各種社會資源的浪費.
1900/1/1 0:00:00