原標題:《去中心化 Rollups》
隨著 Rollups 使用的增加并托管生態的應用程序,用戶的遷移成本將增加,中心化的排序器將獲得對定價的壟斷性影響力。中心化排序器的控制者有理由從用戶中直接(例如通過費用)和間接(例如通過搶跑交易、三明治攻擊等)最大程度地提取價值(MEV)。— Espresso
正如Espresso團隊所提到的,中心化Rollups最終將面臨壟斷定價和MEV的問題。此外,中心化Rollups本質上會破壞可組合性,導致割裂的Rollups。
然而,目前幾乎所有的Rollups都仍然是中心化的,因為建立一個去中心化、無需許可且可擴展的Rollup是極具挑戰性的。另一個原因是,先推出中心化的Rollups可以幫助孵化生態系統并搶占市場份額。
而當我們討論去中心化的Rollups時,特別是zkRollups時,有兩個層面的去中心化。第一個是證明者的去中心化,第二個是排序器的去中心化。實現完全的去中心化,還需要解決排序器和證明者之間的協調問題。
在模塊化趨勢下,去中心化Rollup目前主要有三類參與者。第一類旨在實現完全去中心化的Rollups,并提出了完整的解決方案。第二類是旨在解決證明者網絡的協議。最后有多種解決方案正在實現排序器的去中心化。
在zkRollups中,Polygon和Starknet已經提出了解決方案來實現他們Rollups的去中心化。
在引入POE(Proof of Efficiency)之前,Polygon zkEVM采用了POD(Proof of Donation),使得排序器可以競標創建下一個交易批次的機會。但是,這會帶來一個問題,即單個惡意方可以通過出價最高來控制整個網絡。
采用POE后,排序器和證明者將在自身硬件條件下,最高效地參與到無需許可的網絡中。任何人都可以加入Polygon zkEVM,只要這是有經濟效益的。
在Polygon zkEVM中,排序器需要16GB的RAM和4個核心的CPU,而證明者需要1TB的RAM和128個核心的CPU。此外,還有一個稱為聚合器的角色,負責收集L1數據,將其發送到證明者,接收證明并將其提交到L1。我們可以將聚合器和證明者視為同一個主體,因為聚合器和證明者之間的關系是非常簡單的,聚合器支付證明者生產證明的成本。
這種架構非常簡單:任何排序器都可以無需許可地在L1上基于前一個狀態打包交易,并更新相應地狀態。同時,任何聚合器都可以提交證明以驗證更新后的狀態。
在POE中,效率不僅指參與者在相互競爭時的網絡效率,也指排序器和證明者自身的經濟效率。在L2中,排序器和證明者分享交易費用,排序器支付 batchFee 給聚合器來生成證明。這確保了參與者在經濟上有動力為網絡效率做出貢獻,從而帶來更加健壯和可持續的生態系統。
Web3安全公司SphereX完成820萬美元融資:8月9日消息,Web3安全公司SphereX以2400萬美元估值完成820萬美元融資,Aleph領投,參投方包括Pillar VC、Fabric Ventures和Mensch Capital Partners。
據悉,SphereX推出的產品SphereX Protect允許區塊鏈應用阻止可疑交易的執行。協議和應用的開發者可以將SphereX的代碼注入到他們的軟件中,通過分析過去的正常和異常交易來標記SphereX認為可疑的未來交易。[2023/8/9 21:34:54]
排序器
收入:L2交易費用
成本: batchFee (以$MATIC計算)+ L1 交易費用(調用 sequenceBatches 方法)
聚合器(證明者)
收入: batchFee (以$MATIC計算)
成本:證明成本 + L1 交易費用(調用 verifyBatchesTrustedAggregator 方法)
協調器: batchFee
初始參數
batchFee = 1 $MATIC
veryBatchTimeTarget = 30分鐘。這是驗證批次的目標時間。協議將更新`batchFee`變量來達到該目標時間。
multiplierBatchFee = 1002。這是批次費用乘數,范圍從1000到1024,保留3位小數。
調節器
diffBatches : 被聚合的批次中> 30分鐘的數量減去
協調過程
當 diffBatches > 0時,增加聚合獎勵以激勵聚合器。
當 diffBatches
Starknet也旨在構建一個快速確認的無許可且可擴展的Rollup。雖然尚未達成去中心化解決方案的最終規范,但他們幾個月前在論壇上發布了一些草案。
Polygon生態項目0VIX疑遭黑客攻擊,損失約200萬美元:4月28日消息,多家安全機構提示稱,Polygon生態項目0VIX疑似遭遇黑客攻擊,被盜金額約為200萬美元,其中包括了60萬美元的USDT和145萬美元的USDC。[2023/4/28 14:33:38]
與Polygon zkEVM的簡單機制相比,Starknet的方案更為復雜,因為它包括L2共識和證明網絡中的鏈式協議證明(chained proof-of-a-protocol)。
Starknet 提出了一個雙賬本共識協議,而不是簡單地在排序器層中添加一個共識層。在該協議中,L2 作為live protocol 提供快速響應,而 L1 checkpoints 則作為safe protocol提供最終確認性。
對于 L2 的live protocol,可以采用各種共識機制,例如抗女巫的 PoS 系統,如 Tendermint 或 DAGs。另一方面,L1 的safe protocol涉及多個合約,分別處理Stake管理、證明驗證和狀態更新。
該雙賬本共識協議的典型工作流程如下:
1. 首先,將 L2 live ledger的輸出作為 L1 safe ledger的輸入,生成一個檢查后的live ledger。
2. 然后,將檢查后的live ledger作為輸入,再次輸入到 L2 的純共識協議中,確保檢查后的live ledger始終是live ledger的前綴。
3. 重復上述過程。
在構建雙賬本共識協議時,存在成本和延遲之間的權衡。理想的解決方案旨在同時實現低成本和快速的最終確認。
為了在 L2 上降低 gas 成本,Starknet 將checkpoints分為“分鐘級”和“小時級”。對于“分鐘級”checkpoints,只有狀態本身被提交到鏈上,而其余數據(有效性證明、數據可用性等)則通過 StarkNet L2 網絡發送。這些數據由 StarkNet 全節點存儲和驗證。另一方面,“小時級” checkpoints 在 L1 上進行公開驗證。兩種類型的檢查點提供相同的最終確認。對于“分鐘級”checkpoints,有效性證明由 StarkNet 全節點驗證,并可以由任何一個節點在 L1 上發布,以向“分鐘級”checkpoints賦予 L1 的最終確認性。因此,證明者需要生成小證明,以便在 L2 網絡中廣泛傳播。
為了進一步降低延遲,Starknet 提出了一種領導者選舉協議,以提前確定領導者。其基本邏輯如下:當前時期 i 的領導者是基于 L1 質押數量和一些隨機性預先確定的。具體來說,在時期 i-2中, leader_election 方法根據時期 i-3 中的質押數量將排序器按詞典順序平鋪展開。然后,發送一筆交易來更新隨機數并隨機選擇一個點。該點落在位置所對應的排序器將成為時期 i 的領導者。
證明者
在POE模塊下,參與者之間進行公開競爭,這可能導致贏家通吃的情況。Starknet試圖實現一種無中心化風險的競爭機制。以下是幾種可選方案:
輪流制:這可以部分解決中心化問題,但可能無法通過激勵機制找到證明工作的最佳人選。
基于質押:排序器根據其所質押的數量決定了當選證明者的概率。
Commit-Reveal 方案:首個提交者需要抵押代幣來獲得短暫的壟斷機會,然后在該時間窗口內生成證明。為了避免DDoS攻擊,如果前者無法及時生成證明,后者所需的抵押代幣將呈指數級增長。雖然在該機制下,網絡可能會失去最佳性能的機器,但可以培養更多的證明者。
Ripple前開發者關系總監:目前正在開發XRP Ledger的智能合約:金色財經報道,Ripple的前開發者關系總監Matt Hamilton透露了一些關于XRP Ledger即將創新的細節。Hamilton特別表示,XRP Ledger很快將被采用,目前正在開發智能合約。[2022/12/22 22:01:49]
除了證明者之間的競爭,還應該降低進入門檻,以便更多的證明者可以參與到網絡中來。Starknet提出了一種利用遞歸證明的復雜協議,稱為鏈式協議證明。
在鏈式協議證明中,區塊鏈本身被劃分為幾個不同的分支。這樣證明不僅可以是遞歸的,而且證明生成也可以是并發的。例如,在3個分支的設定中,12個黑色的區塊被分為3行,每行代表一個分支。我們可以把每個分支看作一個子鏈,子鏈中的每個塊都應證明前一個塊。從整條鏈的角度看,插槽 n 需要證明插槽 n-3 。3個區塊的間隔為排序器預留了足夠的時間來提前計算和購買證明。這有點類似于分片技術,其中攻擊者只需要控制一個分支就能控制整個證明者網絡。
為了將這些分支編織在一起,Starknet提出了一種編織技術,可以將多個節點合并在一起,共同驗證交易的合法性,確保交易記錄的一致性和可靠性。
其中一種方案是要求每個插槽需要同時與幾個分支進行合并。另一種方案是將每個分支交替嘗試和其余分支合并,從而減少證明工作量。當然這也是一個開放性問題,可能未來有更好的解決方案。
協調
為了積極確保證明者能夠有足夠的盈利空間,Starknet 提出了參考 EIP1559 方案的做法:將基礎費用設定為證明者資源價格的下限,積極地進行價格發現,并且排序器可以使用小費來激勵證明者。這樣,證明者將始終得到超額支付,只有極端情況才會影響證明過程。否則,如果證明者獲得的報酬接近市場價格,那么輕微的波動就可能引發證明者停擺。
證明者去中心化
從 Rollups的角度來說,證明者比排序器去中心化更容易實現。而且,當前證明者是性能瓶頸,需要跟上排序器批處理的速度。在排序器去中心化尚未解決時,去中心化的證明者也可以為中心化的排序器提供服務。
事實上,不僅是 Rollups,zkBridge 和 zkOracle 也需要一個證明者網絡。他們都需要一個強大的分布式證明者網絡。
從長遠來看,能夠容納不同計算能力的證明者網絡更具可持續性,否則性能最好的機器將壟斷市場。
證明市場
有些協議不是協調排序器和證明者之間的關系,而是直接將協調抽象成了證明市場。在該市場中,證明是商品,證明者是證明的生產者,而協議則是證明的消費者。在“看不見的手”的作用下,市場均衡是最高效的。
SBF否認獵殺3AC,遭Zhu Su質疑或將走法律程序:12月9日消息,SBF針對此前Zhu Su指責其獵殺三箭的言論發布回應表示,其本人今年犯了許多嚴重錯誤,但獵殺三箭資本不是其中之一,Zhu Su說的不是真的,也沒有證據能證明。
Zhu Su隨后轉載SBF推文回應表示,“你確定畢竟你聲稱不知道Alameda發生的事情。沒關系,我們可以讓司法部(DoJ)決定。”[2022/12/9 21:33:46]
Mina已經建立了一個名為Snarketplace的證明市場,在其中交易Snark證明。這里的最小單位是單個交易的Snark證明。Mina采用了一種名為Scan State的狀態樹的遞歸證明。
Scan State是一個二叉樹的森林,其中每個交易是一個節點。在樹的頂部生成一個單個證明,可以證明樹中的所有交易。證明者有兩個任務:首先是生成證明,第二是合并證明。
在證明者完成工作并提交出價后,Mina協議的區塊生產者將選擇最低價格的出價者。這也是均衡價格,因為出價者會提交高于證明成本的出價,而區塊生產者將不會購買不劃算的證明。
=Nil; Foundation
Mina的證明市場是專為自己的協議設計的,而=nil; Foundation則提出了一個通用的證明市場,以服務整個市場。
該市場的服務由三個組成部分構成:`DROP DATABASE、zkLLVM和Proof Market。
`DROP DATABASE:是一個數據庫管理系統協議,可以看作是一個DA層。
Proof Market:是一個在DROP DATABASE上運行的應用程序,類似于一些人所說的zk證明的“去中心化交易所”。
zkLLVM:是一個編譯器,將高級編程語言轉換為可證明計算協議的輸入。
每個證明由其不同的輸入和電路組成,因此每個證明都是唯一的。電路定義了證明的類型,類似于金融術語中定義“交易對”的方式。此外,不同的證明系統引入了更多的電路。
工作流程如下:證明的需求方可以用高級編程語言編寫代碼,然后通過工具鏈將其喂給 =nil; zkLLVM,生成一個單獨的電路,它將成為市場中的一個獨特的交易對。
對于證明需求方,他們可以在成本和時間之間做取舍。證明者也將考量自己的計算能力和收入。因此在市場上,將會有不同的計算能力,高算力將更快地生成證明,但成本更高,而低算力生成證明更慢,但更便宜。
兩步提交
最近,Opside 提出了一種兩步提交方案來去中心化證明者網絡。該方案將證明提交分成兩個階段,來避免最快的證明者總是勝出的情況。
Acala已集成至區塊鏈基礎設施提供商InfStones平臺:據官方消息,區塊鏈基礎設施提供商InfStones宣布Acala已集成至其平臺。Acala和Karura社區用戶現在可以直接在InfStones平臺上一鍵啟動節點,從而實現節點管理和實時監控,并通過Dedicated API服務實現鏈上數據交互等功能。該服務的啟用將為用戶提供便利性、安全性和Web3開發的易用性。[2022/7/21 2:27:56]
步驟1:提交第T個區塊的零知識證明的哈希
從第T+11個區塊開始,不再允許新的證明者提交哈希。
步驟2:提交零知識證明
在第T+11個區塊之后,任何證明者都可以提交零知識證明。如果至少有一個零知識證明通過驗證,它將用于驗證所有提交的哈希,經過驗證的證明者將根據抵押金額的比例獲得相應的PoW獎勵。
如果在第T+20個區塊之前沒有零知識證明通過驗證,則所有提交哈希的證明者都會受到懲罰。然后重新開放排序器,可以提交新的哈希,回到步驟1。
這種方法可以包容不同的算力。然而,所需的抵押仍然引入了一定程度的中心化。
排序器去中心化
排序器的去中心化比驗證者更為復雜。這是因為排序器具有打包排列交易的權力,諸如MEV和收入分配等問題都需要考量。
考慮到以太坊將對活性的優先級高于響應性,L2 解決方案應該通過優先考慮響應性而不是活性來與這樣的取舍互補。但是,與中心化排序器相比,去中心化排序器在響應性方面本身就有所犧牲。因此,需要實現各種優化來解決這個困境。
目前,有三種不同的去中心化排序器方案。第一種方案是通過優化共識機制實現。第二種方案涉及共享排序器網絡。第三種方案基于L1的驗證者。
共識
共識協議主要負責對交易進行排序和確保其可用性,而不是執行交易。但是,正如前面提到的直接添加另一個共識層,并不是一個簡單的解決方案。
為了提高響應性,一種常見的方法是依靠較小的驗證器集合。例如,Algorand和Polkadot使用隨機抽樣的較小委員會來批量處理交易。所有節點使用隨機信標和可驗證隨機函數(VRF),在給定時期內被包含在委員會中的概率與其質押數量成比例。
為了減少網絡流量,可以使用更小的數據可用性(DA)委員會。或者采用 VID(Verifiable Information Dispersal)。VID將數據的糾刪碼分發給參與共識的所有節點,使得任何持有足夠高質押比例的節點子集都可以協作恢復數據。這種方法的取舍在于減少廣播復雜性,但增加了數據恢復的復雜性。
Arbitrum 則選擇了有聲譽的實體組成驗證者集,如ConsenSys、Ethereum Foundation、L2BEAT、Mycelium、Offchain Labs、P2P、Quicknode、IFF的分布式賬本研究中心(DLRC)和Unit 410加入排序器委員會。這種方法的取舍在于通過提高去中心化的質量來彌補數量上的不足。
排序器在模塊化區塊鏈中(特別是在 Rollup 中)發揮著至關重要的作用。每個 Rollup 通常都會構建自己的排序器網絡。然而,這種方法不僅造成了冗余問題,而且還阻礙了可組合性。為解決這個問題,一些協議提出了構建一個共享的 Rollup 排序器網絡。這種方法降低了實現原子性、可組合性和互操作性的復雜度,這些特性在開放無需許可的區塊鏈中,是用戶和開發者迫切需要的。此外,它還不再需要單獨的排序器網絡的輕客戶端。
Astria正在為Celestia的Rollup生態系統開發一種中間件區塊鏈,其中包括自己的分布式排序器集合。這個排序器集負責接受來自多個Rollup的交易并將其寫入基礎層,而不執行它們。
Astria的作用主要聚焦于交易排序,與基礎層和Rollup獨立運作。交易數據存儲在基礎層上(例如Celestia),而Rollup全節點維護狀態并執行操作。這確保了Astria 與Rollup解耦。
對于最終確認性,Astria提供兩個級別的Commitment:
“Soft commitment”:使得Rollup能夠為其最終用戶提供快速的區塊確認。
“Firm commitment”:速度與基礎層相同,確保更高的安全性和最終確認性。
Espresso在零知識技術領域做出了重大貢獻。他們最新在開發一種去中心化排序器的綜合解決方案,可應用于 Optimistic Rollups和zkRollups。
去中心化排序器網絡由以下組成:
HotShot 共識:優先考慮高吞吐量和快速最終確認性,而不是動態可用性。
Espresso DA:結合基于委員會的 DA 解決方案和 VID,其中高帶寬節點將數據提供給所有其他節點。每個單獨區塊的可用性也由小型隨機選舉的委員會支持。VID 提供可靠但較慢的備份,只要所有節點的足夠高比例的質押權重沒有受到威脅,就可以保證可用性。
Rollup REST API:以太坊兼容 JSON-RPC。
排序器合約:驗證 HotShot 共識(即作為輕客戶端)并記錄 checkpoints(即對交易進行密碼學承諾),管理 HotShot 的質押表。
P2P 網絡:Gossip 協議。
與 Astria 相比,Espresso 提供 DA。因此,工作流程將略有不同,如下所述:
1. 用戶創建并提交交易到 Rollup。
2. 交易通過排序器網絡傳播并保留在內存池中。
3. 通過 HotShot 質押機制指定領導者,提出區塊,并將其傳播回 Rollup 的執行者和證明者。
4. 領導者將交易發送到數據可用性委員會,并收到 DA 證書作為反饋。
5. 領導者還向 Layer 1 排序器合約發送對區塊的承諾,以及合約用于驗證區塊的證書。
Espresso 引入了用于證明的 Gossip 協議,提供更靈活的用戶體驗。它提供三種交易最終確認性的選項:
快速:用戶可以信任已執行交易并生成證明的 Rollup 服務器,或者他們可以利用 HotShot 的低延遲執行交易。
適度:用戶可以稍等一段時間以生成證明,然后檢查該證明。
慢速:用戶可以等待 L1 驗證狀態更新來獲取更新后的狀態,無需任何信任假設或計算。
除了上述優化之外,Espresso 還計劃使整個以太坊驗證者集本身參與運行 Espresso 排序器協議。使用相同的驗證者集合將提供類似的安全性,并且與 L1 驗證者分享價值將更加安全。此外,Espresso 還可以利用 EigenLayer 提供的 ETH 再質押解決方案。
Radius正在構建一個基于零知識證明的無信任共享排序層,專注于解決L2中的MEV問題,因為L2的收入主要來自區塊空間。所需要考慮的權衡是MEV和L2收入之間的平衡。Radius的目標是消除對用戶有害的MEV,并提出了一個兩層服務。
頂層針對常規用戶交易,并通過使用時間鎖謎題提供密碼學保護,以防止有害的MEV。具體而言,它采用了實用可驗證延遲加密(PVDE)技術,該技術將在5秒內為基于RSA的時間鎖謎題生成零知識證明。該方法提供了一種實用的解決方案,以保護用戶免受有害的MEV。簡而言之,在排序器確定交易順序之后,才可以知曉交易內容。
底層是為區塊構建者設計的,并允許他們參與產生收入的活動,同時減輕MEV的負面影響。
Based Rollup 是最近由Justin Drake提出的一個概念,其中L1區塊提議者與L1的搜索者和構建者合作,在無需許可的情況下將rollup區塊包含在下一個L1區塊中。它可以被視為L1上的共享排序器網絡。Based Rollup的優缺點很明顯。
從積極的一面來看,Based Rollup 利用了L1所提供的活性和去中心化性,并且它的實現簡單且高效。Based Rollup也與L1保持經濟上的一致性。然而,這并不意味著Based Rollup損害了其主權。雖然將MEV交給了L1,Based Rollup仍然可以擁有治理代幣并收取基礎費用。根據假設,Based Rollup 可以利用這些優勢,實現主導地位,并最終最大化收益。
觀察所提出的這些方案,可以看出Rollup的去中心化仍有很長的路要走。其中一些提案仍處于草案階段,需要進一步討論,而其他一些則僅完成了初步規格說明。所有這些方案都需要實現并接受嚴格的測試。
雖然有些Rollup可能沒有明確提出相應的去中心化解決方案,但它們通常包括應急逃離機制來解決由于中心化排序器引起的單點故障。例如,zkSync提供了`FullExit`方法,允許用戶直接從 L1 提取其資金。在系統進入 exodus mode ,無法處理新區塊時,用戶可以啟動提款操作。
為了實現抗審查,這些Rollup通常還允許用戶直接在L1上提交交易。例如,zkSync采用優先級隊列來處理在L1上發送的這類交易。類似地,Polygon zkEVM在L1合約中包含了一個 force batch 方法。當一周內未發生聚合時,用戶可以在L1上調用此方法,并提供交易的字節數組和 bathFee 給證明者。
可以肯定的是,在可預見的未來,Rollup的去中心化將會是一個組合型的解決方案,可能包括上述這些重要的方案或者其他一些創新性的變體。
Scroll中文社區
個人專欄
閱讀更多
金色薦讀
金色財經 善歐巴
迪新財訊
Chainlink預言機
區塊律動BlockBeats
白話區塊鏈
金色早8點
Odaily星球日報
Arcane Labs
歐科云鏈
作者:Chainalysis;編譯:GaryMa 2013 年,開發者 Nicholas van Saberhagen(很可能是化名)發表了 CryptoNote 白皮書.
1900/1/1 0:00:00在2020年DeFi繁榮期之后,過度的杠桿擴張導致了市場破滅,使得大部分DeFi創新消失。現在,只剩下借貸、DEX等細分領域的龍頭項目在穩固地生存.
1900/1/1 0:00:00撰文:LILY Z. KING,Cobo COO 編譯:深潮 TechFlow一位沒有編程經驗的藝術家在 ChatGPT 的幫助下成功創造了一種 Memecoin——Turbo.
1900/1/1 0:00:00▌CertiK與阿里云達成合作伙伴關系,將區塊鏈安全引入云平臺區塊鏈安全機構CertiK與阿里云宣布簽署合作伙伴關系,為基于云的Web3項目提供區塊鏈安全服務.
1900/1/1 0:00:00ChatGPT火爆全球后, 山姆·奧特曼(Sam Altman)創立的加密項目Worldcoin(世界幣)重回大眾視野。這個項目誕生于2年前.
1900/1/1 0:00:00作者:Zen,PANews5月18日,Game Dosi正式發布,并同步開售會員服務,包括黃金和白金級NFT通行證,這些通行證可以提供提前體驗新游戲等福利.
1900/1/1 0:00:00