特別鳴謝本文原作者TrapdoorTech創始人Star.LI的支持!
本文摘自:IOSG
原標題:《L2的理解與思考》
Layer2是個大的話題。是否去中心化,是否安全,資金狀態確認時間是Layer2的主要的討論話題。最近有點時間,總結一下Layer2的理解和思考。
Layer2交互模型
Layer2,相對于Layer1,在Layer1的基礎上提供更豐富功能,更好的用戶體驗。抽象一下Layer2的邏輯以及交互模型如下:
除了Layer1的交易外,其他Layer2的交易都在Layer2執行。為了Layer2在必要時恢復交易狀態,所有Layer2的交易數據需要安全存儲。簡單起見,也為了和Layer1保持一樣的安全性,所有Layer2的交易數據一般存儲在Layer1。這種交易數據的隨時可訪問,稱為"DataAvailability"。所有的Layer2交易都在Layer2執行,并同步到Layer1。如何證明Layer2同步的狀態正確,不同的layer2方案有不同的實現方法。
加密瀏覽器Opera正在添加對Layer 1網絡multiversx的支持:金色財經報道,加密瀏覽器Opera正在添加對Layer 1網絡multiversx的支持,允許用戶在瀏覽器界面內交易其原生代幣、連接 NFT 和訪問去中心化應用程序。[2023/5/19 15:13:49]
Layer2實現分類
從Layer2狀態同步方式,Layer2分為兩類:一類是側鏈實現,一類是Rollup。側鏈,就是通過不同于Layer1的共識進行Layer2狀態向Layer1的同步。僅從這一點,整個側鏈的安全性,就降低到Layer2的共識的安全性。Rollup又分為兩種:一種是zkRollup,一種是OptimisticRollup。所謂OptimisticRollup,樂觀性Rollup,期望絕大多數情況下Rollup正確向Layer1同步狀態。同時,為了防止同步錯誤的狀態,提供了挑戰機制。樂觀預計挑戰的機率比較小。在需要挑戰的情況下,Layer1可以判斷正確狀態。zkRollup是最直接的狀態同步方式,通過零知識證明技術,在向Layer1提交狀態的同時提供狀態變化的證明。Layer實現分類如下:
Upbit公告稱將于5月20日終止對LUNA的交易支持:金色財經消息,據Upbit官網公告,韓國加密貨幣交易所Upbit宣布將于當地時間5月20日12:00終止對LUNA的交易支持。[2022/5/13 3:13:47]
zkRollup,按照采用的零知識證明協議又分為三類:1/Groth162/PLONK3/STARK。Groth16協議需要針對每一個電路進行初始設置(TrustedSetup)。PLONK協議在一定規模下的電路只需要一次初始設置。STARK協議不需要初始設置。但是,相對另外兩種算法,STARK協議,證明數據量大,驗證時間長。相對來說,在Layer2的場景下,PLONK是目前廣泛使用的算法。
STARK協議和SNARK(Groth16/PLONK)協議比較:
動態 | 此前對Libra持懷疑態度的歐盟競爭事務專員將再任職五年:即將上任的歐盟委員會主席Ursula Von Der Leyen周二任命Margrethe Vestager繼續擔任歐盟競爭事務專員,她將再任職五年,并將負責歐盟的數字政策。此前,Vestager表示歐盟監管機構正在對Facebook計劃推出的加密貨幣Libra進行審查,并稱Libra將在不久的將來成為反壟斷和金融監管機構的重點關注對象。(路透社)[2019/9/11]
https://github.com/matter-labs/awesome-zero-knowledge-proofs
總結一下,從安全性角度看,各種Layer2的排序如下:zkRollup,optimisticRollup,側鏈。從提現的時間也印證了安全性,zkRollup的提現是分鐘級別,其他兩種方案,小時甚至是天級別。zkSync是比較完善的zkRollup開源項目,感興趣的小伙伴可以查看之前的分析文章:
zkRollup,雖好,目前存在很大的缺陷:可編程性差。
聲音 | 瑞士央行行長:因缺乏細節,對Libra尚無明確的看法:瑞士央行行長Thomas Jordan表示,由于缺乏細節,央行對Facebook的Libra還沒有明確的看法。基本上來說,監管機構希望在對Libra的可行性做出任何決定之前獲得更多有關該項目的信息。(Fxstreet)[2019/9/3]
細看zkRollup
相對其他Rollup方案,zkRollup方案多了zk證明系統。也就是說,在Layer2每個交易除了“執行”外,還需要生成證明,證明執行過程的正確性。熟悉零知識證明技術的小伙伴都知道,零知識證明的安全性在于”電路“的安全性。對于Layer2,每種交易的處理”固化“為電路,電路邏輯完全公開。對應于每種電路,存在唯一的驗證秘鑰。驗證秘鑰用在Layer1驗證狀態證明。通過驗證的狀態證明,符合固化電路的邏輯。
關鍵就在于Layer2交易的執行和固化電路語義是否一致。公開電路就是一種共識方式,供所有人查閱電路邏輯。簡單的說,為了實現zkRollup,需要實現Layer2執行對應的電路。事實上,電路的實現相對復雜,沒有高級語言,很多情況下都是手寫R1CS。進一步,為了利用zk證明系統,為了優化電路的實現,整個Layer2的狀態經常優化為電路友好結構。所以,zkRollup的系統需要考慮電路的結構,從而約束了Layer2交易以及賬戶模型。細心的小伙伴可以發現,不管是zksync/zkswap/loopring,都只實現了特定交易場景。
動態 | 騰訊御見:“Agwl”病團伙對Linux系統進行挖礦、DDoS、刪庫勒索等三重攻擊:騰訊安全御見威脅情報中心監測發現,“Agwl”團伙增加了對Linux系統的攻擊,入侵成功后加入基于Linux系統執行的bash腳本代碼s667。該腳本運行后會添加自身到定時任務,并進一步下載Linux平臺下的CPU挖礦木馬bashf和GPU挖礦木馬bashg。“Agwl”團伙繼續植入Linux平臺的DDoS病lst(有國外研究者命名為“Mayday”)以及勒索蠕蟲病Xbash。Xbash勒索病會從C2服務器讀取攻擊IP地址段,掃描這些網絡中的VNC、Rsync、MySQL、MariaDB、Memcached、PostgreSQL、MongoDB和phpMyAdmin服務器進行爆破攻擊,爆破登錄成功后不像其他勒索病那樣去加密數據再勒索酬金,而是直接將數據庫文件刪除后騙取酬金,企業一旦中招將會蒙受嚴重損失。[2019/8/6]
反過來說,如果需要通過zkRollup支持EVM的交易執行,需要將EVM的交易抽象成電路友好的賬戶模型。這種抽象并不容易,再者,EVM的描述電路可以預見比較大。從零知識證明的性能看,這方面會限制整個zkRollup的性能。
再看看zkRollup方案在Layer1的gas消耗。整個zkRollup方案的主要gas消耗為三部分:
TransactionRawData:在zksync中稱為pubdata。為了保證dataavailability,所有的Layer2的交易都會以裸數據的形式提交到Layer1。Layer2Block管理:在Layer2提交區塊狀態時,Layer1維護著Layer2的區塊結構和狀態。驗證Layer2Block狀態:在Layer2提交證明時,Layer1需要驗證狀態證明。以一個區塊350筆交易,每個交易的TransactionRawData的大小為20字節為例,一個區塊處理的gas消耗:
雖然上述的數據不是精確值,但是足以說明交易原始數據在整個zkRollup方案中的gas消耗占比是非常高的。從這個角度看,Layer2的有些項目選擇通過其他鏈下的方式存儲交易數據。
Optimismvs.Arbitrum
OptimisticRollup兼容EVM。也就是說,Layer2支持可編程性,并且在以太坊上的程序幾乎無縫遷移。為了保證鏈上的狀態正確,這兩種方案都提供一段時間內的挑戰機制。挑戰者提供挑戰的證據,Layer1抉擇正確與否。深入理解Optimism和Arbitrum可以查看之前的文章。
Optimism采用OVM執行Layer2交易。取名OVM是為了區分Layer1的EVM。因為提交到Layer1的狀態需要檢驗正確性,Layer1需要“重放”Layer2的交易,也就是說,Layer1在有些情況下需要執行OVM交易的執行。OptimisticRollup最復雜的地方也在于此,用EVM模擬OVM,并執行Layer2的交易。可想而知,在Layer1的EVM模擬OVM的執行是比較繁瑣,消耗較大的操作。
Arbitrum也是采用挑戰機制。為了避免挑戰的gas費用低,Arbitrum引入了AVM:
相對于EVM,AVM是一個相對簡單的虛擬機。Arbitrum在AVM虛擬機上模擬EVM執行環境。也就是說,所有的Layer2交易都是在AVM執行,交易的執行狀態可以用AVM狀態表示。在提交到Layer1的狀態有分歧時,挑戰雙方先將狀態分割,找出“分歧點”。明確分歧點后,挑戰雙方都可提供執行環境,Layer1執行相關操作確定之前提交的狀態是否正確。在Layer1挑戰的是AVM的狀態,分歧點的AVM的指令執行。
簡單的說,為了省挑戰的gas費用,Arbitrum采用了精簡的AVM,通過快速分割,在鏈上只需要執行一個指令,判斷狀態是否執行正確。Arbitrum介紹文檔中提到,整個挑戰需要大概500字節的數據和9w左右的gas。在AVM的基礎上,Arbitrum設計了mini語言和編譯器,模擬了EVM的執行環境,從而兼容EVM。
總結
Layer2,相對于Layer1,在Layer1的基礎上提供更豐富功能,更好的用戶體驗。資金狀態確定性時長,安全性,可編程性是目前討論的焦點。zkRollup是資金狀態確定性最快的方案。optimisticRollup/側鏈具有可編程性。zkRollup支持EVM的證明是個期待的方向。
新加坡中央銀行,新加坡金融管理局(MAS),啟動了一個新的基于區塊鏈技術的項目,以簡化使用中央銀行數字貨幣(CBDC)的跨境支付流程.
1900/1/1 0:00:009月2日,以太坊創始人VitalikButerin在推特中發起「你問我答」活動,只有V神關注的Twitter有資格參與回復.
1900/1/1 0:00:00據CryptoPotato8月11日報道,美國萬通人壽保險公司通過與紐約數字投資集團的進一步合作,加大了對比特幣的投入,雙方的目標是讓這家保險巨頭的機構客戶獲得BTC敞口.
1900/1/1 0:00:001.PolyNetwork發布處理方案:修補漏洞、主網升級和歸還用戶資產2.邁阿密市的官方加密貨幣MiamiCoin已經為該市創造近100萬美元收益Numen發布微軟漏洞解析.
1900/1/1 0:00:00據Cryptonews8月18日消息,主要由國家經營的俄羅斯能源公司Yantarenergosbyt將推出一個利用區塊鏈技術的能源購買平臺,目前正在尋求私營部門的幫助以實施其計劃.
1900/1/1 0:00:00巴比特訊,8月16日,加密資管協議Balancer發文宣布推出MetaStable池,并與Lido合作開展聯合MetaStable池激勵計劃.
1900/1/1 0:00:00