本文嘗試從演化角度討論RollupLayer2的發展以及演進,主要解答以下幾個問題:
Rollup是如何工作的Rollup的模塊化演進模塊化帶來的可能性模塊化應用的技術趨勢總結Rollup是如何工作的?
區塊鏈的“三難問題”一直是困擾業界的一個難題,如果我們認為Layer1區塊鏈應該首先保證“去中心化”和“安全”,那將“擴展性”方案從Layer1遷移出來就是自然的選擇了,于是有了Layer2。那新的難題就是如何通過Layer1來保證Layer2的安全。
最初有一種想法是定時將Layer2應用的狀態樹根寫到Layer1,這樣可以通過狀態證明來校驗應用的狀態,類似于交易所儲備金證明。但這種方式第三方無法通過公開的方式驗證兩次狀態轉換是正確的。
為了更深入的探討這個問題,我們抽象一下,任何程序的狀態都可以通過一個狀態轉換公式表達:
這個公式來自于Ethereum黃皮書,但它可以代表任意的程序。在這里Υ代表程序,σ代表狀態。狀態σt+1由程序Y通過狀態σt和交易T計算得出。交易T代表程序的輸入。任意時候,如果σt是確定的,程序Y是確定的,T是確定的,那σt+1就是確定的。
所以要提供公開的可驗證性,關鍵是Y要公開可用,歷史上所有的T要公開可用并且順序確定,中間的狀態可通過Y和T重新計算得到。而程序的公開可用我們可以通過開源來實現,關鍵是T公開可用如何保證,這就引入了數據可用性的概念。
數據可用性需要有個公開的不可篡改的賬本來記錄應用的交易。自然想到,區塊鏈賬本就是這樣一個系統,于是將Layer2的交易寫回Layer1,保證數據可用性,這也就是Rollup名稱的來源。
所以Layer2系統中需要有個角色收集用戶的交易,進行排序并寫入到DA,這個角色叫?定序器。這里的交易序列叫?CanonicalTransactionChain。
保證了數據的可用性,每個人都可以通過自己運行程序執行交易來得到最終的狀態。但這里并沒有達成共識,因為每個人不確定自己得到的結果是否和其他人的結果一致,畢竟軟件或者硬件故障也可能導致數據不一致。所以需要另外一個角色將交易執行后的狀態樹根定時公布出來,供大家校驗自己的狀態,這個角色叫?提案者。這里每次提交的狀態也構成了一個狀態序列,和交易序列對應,叫?StateCommitmentChain。
到這里,我們達到了應用的可驗證性。如果某個人運行的結果和Proposer提交的狀態不一致,并確定不是自己的問題,那就是Proposer作弊或者出錯了,那怎么讓別人也知道呢?這就需要引入仲裁者的角色。仲裁者需要是一個可信第三方,鏈上合約正好可以承擔這個角色。
仲裁有兩個方案:
Proposer每次提交狀態的時候,同時提供與前一次狀態之間的狀態轉換有效證明,鏈上的仲裁合約進行校驗。有效證明一般通過Zeroknowledge技術生成,這種叫ZKRollup。先假定Proposer的結果是對的,但如果發現不一致,則提交欺詐證明,由仲裁合約進行判定。如果仲裁合約判定Proposer作弊,則對Proposer進行懲罰,并將StateCommitmentChain回滾到欺詐交易之前的狀態。當然,為了保證安全,一般會設置一個比較長的挑戰周期來達到鏈上交易結算的最終確定性。這種叫OptimisticRollup。我們還需要實現Layer1和Layer2之間的資產互通。于是構建一個Layer1到Layer2之間的橋,通過狀態證明來進行資產結算。而Layer2在Layer1的狀態根由Layer1的仲裁合約保證,我們可以認為這個橋的安全也受仲裁合約保證。
FLARE漏洞攻擊者將1900枚BNB轉至Tornado Cash:金色財經消息,據CertiK官方推特發布消息稱,FLARE漏洞攻擊者將1900枚BNB轉至Tornado Cash。據悉,FLARE攻擊事件發生于2022 年 11 月,造成約1800萬美元的損失。[2023/7/25 15:57:40]
至此,我們得到了一個由Layer1保證安全,并且可以和Layer1進行資產互通的RollupLayer2方案。
當然,Rollup方案也做了一些妥協:
將交易寫入Layer1,也就代表Layer2的擴展性依然受Layer1區塊大小限制。以Ethereum為例,某個Layer2完全占據Ethereum的所有區塊,能提供的平均TPS也才數百,擴展性受DA限制。為了節省Gas費,Sequencer會將交易批量寫入DA,而在寫入DA之前,Sequencer有可能通過調整交易的順序來作弊。這里總結一下Layer2的安全以及交易的最終確定性:
如果用戶自己運行了一個Layer2的節點,并且忠實地按照DA的交易順序執行,用戶可以認為交易是即時確認并且達到最終確定的,因為如果用戶執行的結果和Proposer不一樣,說明Proposer作弊,需要回滾鏈上的狀態,最終會和用戶自己的節點執行的結果一樣。這里主要的風險點在于前面提到的,如果實時從Sequencer同步數據,Sequencer調整尚未寫入DA的交易的順序帶來的風險。如果用戶自己無法運行節點,需要依賴一個RPC提供方,用戶需要承擔一定的信任風險。但這個風險和用戶信任Layer1的RPC節點帶來的風險類似。這里額外的風險依然是Sequencer丟棄交易或者重排交易帶來的風險。如果Proposer出錯,但沒有節點發起挑戰,超過了挑戰期,這時候錯誤的狀態無法回滾,只能通過社會共識硬分叉方式來修復狀態。Rollup的模塊化演進?
根據前面的分析,Rollup解決方案中,鏈上的多個合約承擔不同的職能,代表不同的模塊。那自然想到,能否將模塊拆分到多個鏈,從而獲得更高的擴展性。這就是模塊化區塊鏈以及模塊化Rollup的思路。
模塊化在這里有兩層含義:
通過模塊化設計,讓系統變為一個可拔插的系統。開發者可以通過模塊的組裝,滿足不同的應用場景需求。基于1提供的能力,模塊層的實現并不綁定在同一個Layer1上,從而得到更好的擴展性。我們可以認為有三個主要的模塊層:
數據可用層:保證執行層的交易數據可以通過公開的方式獲取,以及保證交易的序列。結算層:實現Layer1和Layer2之間的資產和狀態結算。它包含StateCommitmentChain和Bridge。仲裁層:校驗欺詐證明,并做出裁決或者校驗有效證明。仲裁層要有能力操控StateCommitmentChain。DA模塊化?
LooksRare:將推出Moonshot項目,并將定期回購LOOKS:5月27日消息,NFT 市場 LooksRare 發文稱,將在 4 至 6 周內推出 Moonshot 項目,它將為 LooksRare 協議產生費用,并將用其中一大部分費用從市場上定期回購 LOOKS 代幣。目前,LooksRare 已從前 5 次 Raffles 中回購超過 55 萬枚 LOOKS(超過 4.5 萬美元),回購的代幣將存入 LooksRare 財庫。[2023/5/27 9:45:16]
將DA職能遷移出來,用一個獨立的解決方案,獲得的首要好處是Layer2的交易Gas費至少降低一個數量級。
從安全方面來看,即便是DA鏈的去中心化弱于Ethereum,但DA層對安全的保證主要是挑戰期內的交易,過了挑戰期后,DA主要是為了方便其他節點同步數據,對安全并沒有保障作用,所以去中心化的要求可以降低一個層次。
DA專用鏈可以提供更高的存儲帶寬和更低的存儲成本,并且針對多個應用共享DA進行專門的設計。這也是當前如Celestia、PolygonAvail這樣的DA鏈的立足點。
將DA層拆分出去后,我們得到了下圖的架構:
上圖中由DA來承擔保存CanonicalTransactionChain的職責,而給Layer1留了一個L1ToL2TransactionQueue來實現Layer1和Layer2之間的消息通信,用戶也可以直接寫交易給這個Queue,確保Layer2的Permissionless,Sequencer無法審核用戶或者交易。
但這里會引入一個新的難題,如果Sequencer寫入DA的交易序列和Proposer執行的交易序列不一致,仲裁合約如何判定?一種方案是DA鏈和仲裁鏈之間有一個跨鏈橋,實現在仲裁合約中校驗DA鏈提供的數據證明。但這種方案依賴DA和其他鏈之間的跨鏈橋的實現,DA的方案選型會受限制。另外一種方案是引入排序證明。
排序證明?
我們可以認為Sequencer實際上也屬于DA方案的一部分,它相當于一個App-Specific的DA,主要基于以下理由:
Sequencer需要提供批量寫入DA鏈之前這段時間內的DA保證。Sequencer需要負責交易的驗證,排序,以及最終寫入DA。如果要求Sequencer給每個交易生成一個SequenceProof,則可以解決兩個問題:
對尚未寫入DA鏈的交易提供了保證,使Sequencer不敢隨意調整交易的順序或者丟棄交易。如果DA鏈和仲裁鏈之間沒有跨鏈橋,則可以通過SequenceProof的挑戰機制來保證數據可用。SequenceProof?具有以下特性:
它攜帶Sequencer的簽名,證明它是某個Sequencer發出的。它可以證明某個交易在全部交易序列中的位置。它是累加器證明的一種。每個交易累加后會生成新的累加結果,與該交易之前所有歷史交易相關,使得其難以篡改。累加器的可選方案之一是默克爾累加器,累加結果表現為默克爾樹的根。SequenceProof的工作原理:
RTFKT“Murakami Animus”下一次鑄造活動將于4月24日啟動:金色財經報道,RTFKT 在最近的推文中預選發布了即將進行的鑄造活動和“Murakami Animus”的最新信息,據悉,下一次鑄造活動將于4月24日啟動,而“Murakami Animus”活動則會于4月30日在日本舉行,活動將向公眾開放,無需預先注冊。[2023/3/14 13:02:33]
用戶或者執行節點提交交易給Sequencer,Sequencer將SequenceProof返回給用戶,同時同步給其他節點。如果Sequencer在提交給DA之前丟棄或者篡改了交易的順序,用戶或者其他節點可以提交SequenceProof給仲裁合約,從而懲罰Sequencer。仲裁合約需要從StateCommitmentChain合約中讀取交易累加器的根,從而校驗SequenceProof。
分場景探討一下:
Sequencer丟棄或者重排了用戶交易。這會導致Sequencer在同一個位置生成了兩個SequenceProof。用戶提交SequenceProof給仲裁合約,Sequencer需要提供該交易被包含在最新的交易累加器的根中的證明,如果不能給出,則懲罰Sequencer。Sequencer沒有正確地將交易寫入DA鏈,和Proposer合謀隱藏交易。如果仲裁鏈和DA鏈有橋,則通過橋來驗證,懲罰Sequencer。否則用戶可以發起挑戰,要求Sequencer給出某個位置的交易的證明以及原始信息。但這種情況仲裁合約無法判斷用戶是否是惡意挑戰,所以如果Sequencer給出數據則不懲罰Sequencer。而對用戶來說,惡意挑戰損人損己,也缺少經濟動力。我們通過引入SequenceProof讓Layer2的協議變得更安全。
交易流水線以及并行執行?
將Sequencer劃分給DA,只負責交易的驗證和排序,帶來的另外一個好處是容易實現交易的流水線以及并行執行。
驗證交易時,需要驗證簽名和是否有足夠的Gas費,而Gas費的校驗需要依賴狀態。如果我們為了保證驗證交易不會被執行交易阻塞,允許Sequencer驗證交易依賴的狀態和最新狀態之間有一定的延遲,會導致Gas校驗會不太準確,有被DDoS攻擊的風險。
但我們認為Sequencer屬于DA是一個正確的方向,所以值得我們進一步研究。比如可以將交易費中DA部分拆分出來,通過UTXO表達,則可以降低Gas費檢測成本。
Sequencer給交易排序然后輸出成交易流水線,然后同步給Proposer以及其他節點。每個節點可以根據自己的服務器情況來選擇并行方案。每個節點需要保證:只并行沒有因果關系的交易,有因果關系的交易必須按Sequencer的順序執行,那最終的結果就是一致的。
數據:Tether官方近半年來凍結了158個USDT地址:1月11日消息,據Tokenview數據顯示,2022下半年以來,Tether官方凍結了158個USDT地址。Circle官方凍結了112個USDC地址。[2023/1/11 11:05:45]
Proposer需要定時提交狀態樹的根,以及累加器的根到鏈上的StateCommitmentChain合約中。
于是我們得到了一個低Gas費,高TPS,并且更安全的模塊化Layer2:?Rooch。
MoveOS:它包含MoveVM以及StateDB,是系統的執行以及狀態存儲引擎。StateDB由兩層稀疏默克爾樹構建,可以提供狀態證明。根據前面的分析可得出,狀態樹以及狀態證明是Rollup應用不可或缺的組件。RPC:對外提供查詢,提交交易,以及訂閱服務。可以通過代理方式兼容其他鏈的RPC接口。Sequencer:驗證交易,給交易排序,提供SequenceProof,將交易流式輸出到TransactionPipeline。Proposer:從TransactionPipeline獲取交易,批量執行,定期提交到鏈上的StateCommitmentChain。Challenger:從TransactionPipeline獲取交易,批量執行,和StateCommitmentChain比較,決定是否發起挑戰。DA&Settlement&ArbitrationInterface:對不同的模塊層的抽象和封裝,保證在不同的實現之間切換時不影響上層業務邏輯。支持多鏈的交互式欺詐證明?
OptimisticRollup方案中,鏈上的仲裁合約如何判定鏈下的交易執行出錯,一直是一個難題。最初的想法是Layer1上重新執行一遍Layer2的交易,但這種方案的難題是Layer1的合約要模擬Layer2的交易執行,成本很高,也會限制Layer2交易的復雜度。
最后業界摸索出一種交互式證明的方案。因為任何復雜的交易,最終會轉換成機器指令執行,如果我們找到產生分歧的指令,則只需要在鏈上模擬執行指令即可。
還用上面那個狀態轉換公式:
這里Υ代表指令,T代表指令輸入,σ代表指令所依賴的內存狀態。如果在執行過程中,給每個σ都生成一個狀態證明。控辯雙方可以通過交互,發現雙方的分歧點m,將m-1的狀態σ以及指令m提交到鏈上仲裁合約模擬執行,仲裁合約執行后就可以給出判定。
所以剩下的問題就是通過什么方式來生成證明,主要有兩個方案:
直接在合約語言虛擬機中實現,比如Arbitrum的AVM,Fuel的FuelVM。基于已有的指令集實現一個模擬器,在模擬器中提供證明能力。如Optimism的基于MIPS指令的cannon,Arbitrum新的基于WASM指令的Nitro,以及Rooch的基于MIPS指令的OMO。
法國央行等8家新機構加入區塊鏈開放生態Hyperledger基金會:9月12日消息,全球企業級區塊鏈開放生態Hyperledger基金會宣布8家新成員機構加入,包括法國央行法蘭西銀行、尼日利亞中央銀行、CasperLabs、加拿大數字身份實驗室和DSR Corperation、BCW Group、Realto Group、以及國際可信區塊鏈應用協會 (INATBA)。
此前報道,Hyperledger是一個開源協作項目,旨在完善跨行業區塊鏈技術,進而實現商業用途。它是通過全球協作實現的,由Linux基金會托管。(Prnewswire)[2022/9/12 13:24:20]
OMO是一個擁有單步狀態證明能力的通用字節碼模擬器,為多鏈執行環境設計。有了OMO的支持,可以實現仲裁層的模塊化。任意支持圖靈完備合約的鏈,都可以在合約中模擬OMO的指令,作為仲裁層。
ZK+Optimistic組合方案?
業界一直在爭論OptimisticRollup和ZKRollup孰優孰劣,但我們認為將二者結合起來可以兼得兩種方案的優點。
在前面的Optimistic方案基礎上,我們再引入一個新的角色,ZKProver。它批量給Proposer提交的交易狀態生成有效證明,并提交給仲裁合約。仲裁合約驗證后,就可以判定該交易在Layer1上達到了最終確定性,可以進行Layer2到Layer1的提款交易的結算。
這種方案的優點:
不會因為ZK的性能問題限制Layer2的整體吞吐。可以通過ZK縮短Optimistic的挑戰周期,提升用戶體驗。在ZK的方案以及硬件加速成熟之前,我們可以先通過Optimistic構建生態,同時模塊化方案可以讓ZK最后無縫接入進來。
多鏈結算?
如果我們進一步思考模塊化的趨勢,自然想到,既然DA可以遷移到別的鏈,那結算層是否也可以部署到別的鏈?
Layer1和Layer2之間的資產結算主要依賴兩個組件,一個是Bridge,一個是StateCommitmentChain,從Bridge結算的時候,需要依賴StateCommitmentChain校驗Layer2的狀態證明。Bridge當然可以部署到多個鏈,但StateCommitmentChain只能有一個權威的版本,由仲裁合約保證安全。
這個方向還需要深入研究,但有個初步的方案。其他鏈上的StateCommitmentChain都是仲裁鏈上的鏡像。這個鏡像并不需要同步全部的Layer2StateRoot到其他鏈,而是用戶按需通過Ethereum的狀態證明做映射。
當然,其他鏈上還需要能校驗Ethereum上的狀態證明,所以需要知道Ethereum上的狀態根。當前,將Ethereum上的狀態根同步到其他節點有兩個方案:1.依賴Oracle。2.嵌入Ethereum輕節點,校驗Ethereum的區塊頭。
這樣我們就可以得到一個支持多鏈結算,但安全由Ethereum保證的Layer2方案。
這種方案和跨鏈的區別:
如果是依賴中繼鏈的跨鏈方案,可以認為Layer2替代了中繼鏈,是一個安全受仲裁合約保證的中繼層。如果是鏈間互相校驗狀態證明的跨鏈方案,多鏈結算方案和它共享狀態根同步的技術方案,但簡化了許多。因為在多鏈結算方案中,狀態根的同步需求是單向的,只需要從仲裁鏈同步到其他鏈,不是兩兩互相同步。模塊化帶來的可能性?
通過模塊化,開發者可以通過Rooch組合出不同的應用。
RoochEthereumLayer2?=Rooch+Ethereum(Settlement+Arbitration)+DA這是Rooch首先要運行的網絡。提供一個由Ethereum安全保證的,可以和Ethereum上的資產互通的Move運行平臺。未來可以擴展到多鏈結算。RoochLayer3RollupDApp?=Rooch+DAppMoveContract+RoochEthereumLayer2(Settlement+Arbitration)+DA如果應用把自己的結算和仲裁部署到RoochLayer2,它就是一個Rooch的Layer3應用。XChainRollupDApp?=Rooch+DAppMoveContract+XChain(Settlement+Arbitration)+DA任意鏈都可以通過Rooch來給開發者提供一套基于Move語言的RollupDApp工具包。開發者只需要通過Move語言編寫自己的應用邏輯,就可以運行一個安全受XChain保障的,資產可以和XChain互通的,獨立環境的Rollup應用。當然這個需要和各公鏈的開發者來協同開發。SovereignRollupDApp?=Rooch+DAppMoveContract+DA應用也可以將Rooch作為SovereignRollupSDK,不部署Bridge以及Arbitration合約,StateCommitmentChain也保存在DA,保證可驗證性,由社會共識保證安全。ArweaveSCPDApp?=Rooch+DAppMoveContract+DASCP和SovereignRollup思路類似,SCP要求應用程序的代碼也要保存到DA。而Rooch中合約部署和升級都是交易,合約代碼在交易中,都會寫到DA層,所以我們認為符合SCP的標準。MoveDAppChain?=CosmosSDK+MoveOS+DAppMoveContractMoveOS可以作為一個獨立的Move運行環境嵌入到任意的鏈的運行環境中,去構建應用鏈或者新的公鏈。非區塊鏈項目非區塊鏈項目,可以把MoveOS作為一個可以帶有數據校驗能力以及存儲證明能力的數據庫使用。比如用它做一個本地的博客系統,數據結構和業務邏輯通過Move表達。等未來基礎設施成熟,則可以直接和區塊鏈生態對接起來。再比如可以用它做云計算中的FaaS服務,開發者通過Move編寫FaaS中的Function,平臺托管狀態,用戶間的Function還可以互相組合調用。更多的可能性需要大家探索。Rooch的模塊化方案可以適應于不同類型以及階段的應用。比如開發者可以先通過部署合約在RoochEthereumLayer2上驗證自己的想法,等成長起來后,將應用遷移到獨立的基于Rooch搭建的App-SpecificRollup中。
再或者開發者直接通過SovereignRollup方式啟動應用,因為應用早期對安全性要求不高,也沒有和其他鏈互通資產的需求,先做到可驗證。等應用成長起來,有了互通資產的需求,對安全性要求變高,這時候可以啟用結算以及仲裁模塊從而保證資產的安全。
模塊化應用的技術趨勢?
DA層潛力尚待挖掘?
由前面的分析可以看出,無論哪種組合方式,都依賴DA。DA在去中心化應用中扮演的角色類似于Web2系統的日志平臺,可以用來做審計,支持大數據分析,進行AI訓練等。未來會有很多應用和服務圍繞DA建立起來。當前已有Celestia,Polygoinavail,未來還會有EigenLayer,Ethereumdanksharding等。
根據前面的分析,我們得出Sequencer的角色應該屬于DA的一部分,如果DA層能為應用提供交易校驗能力,并且有足夠的性能,實際上完全可以由DA來承擔Sequencer的職責,用戶直接寫交易到DA。當然能否使用應用的Token付DA的Gas費是另外一個需要解決的問題。
DApp編程語言會爆發?
新的應用形態會促使新的編程語言爆發,這在Web2時代已經驗證。而Move會成為構建Web3DApp的最佳語言。除了Move本身的語言特性外,還基于以下理由:
DApp用同一種語言可以快速積累應用所需要的基礎庫,形成生態聚集效應。所以一開始支持多語言不是個好策略。去中心化應用至少要保證可驗證性,而智能合約語言可以讓開發者在保證可驗證性方面減少許多心智負擔。Move的平臺無關性,可以讓它很容易適配到不同的平臺,不同的應用中。Move的狀態是結構化的,有利于DApp的數據結構表達以及存儲檢索。總結?
我在17年底進入區塊鏈領域,當時業界有非常多的團隊嘗試在區塊鏈領域構建應用。可惜當時基礎設施尚不完備,業界尚未摸索出一個可復制的構建應用的模式,大多數應用類項目以失敗告終,打擊了開發者和投資者。區塊鏈上的應用應該如何構建出來?這個問題一直讓我思考了五年。
而現在,隨著Layer1,Layer2以及智能合約,模塊化基礎設施的成熟,這個問題的答案也逐漸清晰起來。
希望在即將到來的Web3DApp爆發潮中,Rooch可以助開發者一臂之力,讓應用更快的構建,真正的落地。
Tags:LAYERSEQNCESequencelayer幣是哪個團隊發行的SEQ幣Reflexer Ungovernance Toke
早前已在以太坊、Arbitrum、Optimism和Polygon等區塊鏈上線的DeFi收益協議Timeless建立了一個新的協議——Bunni,它可以幫助流動性提供者更有效地獲得收益.
1900/1/1 0:00:00上周,一個新的協議在比特幣主網上推出,迅速成為熱門話題。它被稱為Ordinals,通過給每個Satoshi一個獨特的數字,將其變成一個NFT.
1900/1/1 0:00:00數據結論前置 穩定幣對在去中心化交易所的交易量中占比?79%?。USDC?是?DEX?上交易量最大的穩定幣,占?60%?的主導地位.
1900/1/1 0:00:00根據NFT市場分析平臺DappRadar在2月2日發布的一份報告顯示:2023年1月NFT的交易量為9.41億美元,比去年12月增長38%,這也是2022年6月以來的最高記錄.
1900/1/1 0:00:00Cysic是行業領先的ZK硬件加速項目,致力于設計先進的ASIC芯片來幫助減少ZK證明生成時間。Cysic組建了一流的硬件設計研發團隊,目前已經完成了基于FPGA的POC設計工作.
1900/1/1 0:00:00在這個RadiantCapitalTwitterSpaces中,來自抵押穩定幣協議VestaFinance的聯合創始人Mikey和營銷主管Vestator與來自RadiantCapital的Is.
1900/1/1 0:00:00