Vitalik:以太坊上的 Rollups 如何使用链上合约进行 Layer-2 扩容_ROL:aliendollar

Rollups在以太坊社区风靡一时,在可预见的未来,它将成为以太坊解决拥堵问题的最关键方案。但是Rollups使用链上合约与默克尔树扩容,可以带来交易处理性能的提升,同时也存在诸多挑战。

原文标题:《Vitalik:一份不完整的以太坊Rollups完整扩容指南》撰文:VitalikButerin翻译:TokenInsightResearch

背景:什么是Layer-1和Layer-2扩容?

在区块链生态系统中,一般存在两种扩容方式。

Layer-1:使区块链本身拥有更高的交易能力-把区块变得更大。但这种方案的挑战是:更大的区块更难验证,而且可能会加剧中心化程度。为了避免这种风险,开发人员可以提高客户端软件的效率,或者使用分片等技术,允许将验证交易的工作「分割」后分配给不同的节点;这就是ETH2.0正在做的事情。Layer-2:改变用户与区块链的交互方式。用户不是直接将所有交易活动放在区块链进行,而是在「Layer-2」协议中执行大部分活动。链上存在一个智能合约,执行两个关键任务:处理资产的流入和流出合约,以及验证链下发生的一切交易活动都符合提前设定的规则。验证链下交易的方式有很多,但它们都有一个共同的特性:链下验证相较于链上验证要「便宜」很多。状态通道vsPlasmavsRollups

实现Layer-2扩容的方式主要有三种:StateChannles,Plasma以及Rollups。它们属于三种不同的范式,分别具有不同的优势和劣势,目前来看,所有的Layer-2扩容方案基本都能够归到这三个类别。

StateChannels的工作原理

试想一种情况:Alice向Bob提供网络带宽服务,而Bob则需要以$0.001/MB的价格给Alice付钱。每一次数据服务若Alice和Bob都结算一次,则可以理解为Layer-1的方式,若两者采用Layer-2的方式结算,则如下:

首先,Bob将1美元存入智能合约。为了向Alice支付第一笔款项,Bob可以签署一张「票」,上面写着「0.001美元」,并将其发送给Alice。当出现第二笔交易时,Bob可以在另一张写着「0.002美元」的票上签名,并把它发送给Alice。以此类推,根据Bob实际使用的服务签署相应金额的「票」,并发送给Alice。当Alice和Bob完成交易后,Alice可以选择在金额最高的那张「票」上签上自己的名字,然后发送给链上智能合约。智能合约验证Alice和Bob的签名,向Alice支付Bob票上的金额,并将其余部分返还给Bob。如果Alice不愿意关闭这个状态通道,Bob可以发起一个提款期;如果Alice在这段时间内没有提供任何「票」,那么Bob可以收回他所有的钱。

包含Vitalik、马克库班等4亿Twitter用户的数据在黑市上出售:12月26日消息,据网络犯罪情报公司Hudson Rock报道,包含私人电子邮件和关联电话号码的4亿Twitter用户数据已在黑市上出售,该私人数据库包含大量信息,包括AOC、Kevin O'Leary、Vitalik Buterin、马克库班等知名用户的电子邮件和电话号码。

Hudson Rock表示,鉴于账户数量,它无法完全验证黑客的说法,但表示“对数据本身的独立验证似乎是合法的”。Web3安全公司DeFiYield查看了黑客提供的1,000个样本账户,并验证了数据是“真实的”。它还通过Telegram联系了黑客,并指出他们正在积极等待买家。(Cointelegraph)[2022/12/26 22:08:20]

这个技术方案的强大之处在于:它可以处理双向支付、智能合约关系和延展。但这种方案的能力也有一定局限性:

没有参与通道的人无法参与这些交互;缺乏明确清晰所有权逻辑的情况无法使用状态通道;此外,在处理复杂的情况时,状态通道一般需要参与者提前锁定大量资产。Plasma的工作原理

另见:原Plasma白皮书和PlasmaCash。

Plasma也是一种链下的Layer-2扩容方案,任何人都可以创建自己独有的Plasma子链来支持自己的业务需求。子链是多种多样的,可以是去中心化交易所,也可以是中心化的社交网络或者私人的区块链。每条子链通过定期与主链互动实现链下交易提交至链上。具体过程如下:

首先,在以太坊上,用户将资产发送到管理Plasma子链的智能合约,以太坊将这些资产锁定,转移至Plasma子链上,完成存款。存入后,Plasma子链会为该资产创建一个独有ID「X」,不同的Plasma子链都有一个操作员。每隔一段时间,操作员都会生成一个交易集合「batch」,这个batch包含了Plasma在链下收集到的所有交易。然后他们会生成一个「默克尔树」MerkleTree,在默克尔树中的每一片写有用户ID「X」的「叶子」,都对应一笔ID为「X」的资产交易,否则该叶的值为0。然后,操作员们会将默克尔根发布到以太坊上。同时,他们也会给相应资产持有者发送每个ID为「X」的默克尔枝干。如果用户想要提取资产,也就是将Plasma子链的资产提至以太坊上,需要先向以太坊主链发布一个Merklebranch取款请求,然后子链智能合约会开始一个「争议期」,在此期间,任何其他节点都可以使用其他branch来阻止该用户提取资产,只需证明

发送者在发送资产时不拥有资产,或;他们在稍后的某个时间点将资产发送给其他人。如果在该期间内,没有人证明出该笔提款是不良或欺诈作恶行为,用户即可完成提款,资产成功回到主链。

Vitalik Buterin:加密开发人员将从“加密冬天”中受益:2月22日消息,在面临包括以太坊在内的所有主要加密货币的价格和市值快速下跌的情况下,Vitalik Buterin表达了他对这种情况的看法。Vitalik Buterin声称,许多开发商赞成熊市,因为它允许专注于开发技术最先进的产品和服务,而不会被金融和投机问题分心。V神认为,通过获得加密社区的适当认可,最可持续和最有效的加密项目可以从“加密冬天”中显着受益。

Vitalik Buterin 表示,他无法可靠地预测加密行业的未来动态。他考虑了以下两种主要情况。第一个是“加密货币冬天”,长期衰退将影响所有主要加密货币的资本化,包括比特币、以太坊等。(crypto.news)[2022/2/22 10:07:15]

Plasma的特点是,其比状态通道更为灵活:用户可以将资产发送给系统外的参与者,并且对投资成本要求要低得多。但也也不是没有缺点,状态通道在「正常操作」期间不需要任何数据上链,而Plasma要求每个链定期发布一个哈希值。此外,Plasma资产转移缺乏即时性:用户必须等待生成batch的间隔结束,或者区块产出后,才能完成资产转移。

Plasma和状态通道有一个共同的关键弱点:支撑其安全性的博弈论理论依赖于同一个逻辑,就是这两个系统的所掌管的资产背后需要有它们名义上的「拥有者」,如果这些拥有者并不关心他们的资产,就可能导致很多「无用功」的结果。这虽然在很多应用中无关紧要,但对于如Uniswap这样的去中心化交易平台,这样的反逻辑或者非理性的存在就可能破坏整套体系。甚至一些不需要所有者同意就可以改变资产情况的系统也不能很好的和Plasma兼容。这就意味着,想要实现Plasma或者状态通道的部署,需要大量的「特定应用场景推理」,针对不同场景设计不同方案,因此根本不可能做出一个Plasma或者状态通道完全模拟以太坊环境的虚拟机。为解决这些问题,我们将目光投向......Rollups。

Rollups

另见:Ethereumonoptimisticrollups和ZKrollups。

Plasma和状态通道是完全的Layer-2扩容方案,因为它们将数据和计算都放在链下进行。然而,围绕数据可用性的基本博弈论问题意味着,让所有应用都安全地使用这两种方案是不可能的。Plasma和状态通道非常依赖于对明确的资产和所有者的对应关系。这一点限制了其得到更广泛的应用。相比之下,Rollups则是一种「混合」的Layer-2方案。

Rollups将计算放在链下,但在链上保留了每笔交易的部分数据。为了提高效率,Rollups使用了一系列「花哨的压缩技巧」,尽可能用计算代替数据。这样做的结果是,区块链系统底层的可扩展性仍然受到带宽的限制,但已经有了明显的提升:以太坊ERC20资产转账成本约为45,000gas,而利用Rollups进行的ERC20资产转账则仅仅占用了16字节的链上空间,消耗的gas低于300。

Vitalik最推崇作家大为·格雷伯去世:Vitalik Buterin最推崇作家、《债:第一个5000年》作者大为·格雷伯于9月2日去世,大卫?格雷伯认为唯有全面历史地理解了债及其与暴力之间的关系,我们方能开始正确估量我们刚刚到来的新纪元。大为·格雷伯曾深入研究了虚拟货币的历史,认为虚拟信用货币早在农耕帝国时代就是主导货币形式,利息货币的习惯同时也起源于苏美尔,利息率固定为20%,2000年来一直保持稳定。在中世纪(公园600-1500年)虚拟信用货币回归,而当今时代(1971以后)则是债的帝国。值得一提的是,占领华尔街运动也是大为·格雷伯组织的。[2020/9/4]

这里的关键是存在链上的数据。将数据放在链上并对这一事实达成共识,允许任何人对数据进行操作,允许用户检测欺诈、发起提款等操作。对缺乏数据可用性问题的解决,意味着恶意或离线操作员能造成的损失减少,为有权打包交易发起确认的人提供了更多的设计空间以及更容易推演的设计逻辑。更重要的是,数据可用性问题缓解意味着,之前介绍的两种方案所极度依赖的资产到拥有者之间的明确映射关系变得不再需要。这Rollups让以太坊社区更加兴奋的关键原因:Rollups完全通用,连EVM都可以在其中运行,允许现有的以太坊应用程序迁移到Rollups,并且几乎不需要编写任何新代码。

Rollup具体如何工作?

Rollup设计中,链上存在一个智能合约,作用是维护一个状态根:Rollup状态的默克尔根。

Rollup链上合约与默克尔树,来源:vitalik.ca

任何人都可以通过高度压缩的形式,将新打包一批交易的状态根和之前的状态根结合,形成一个batch,然后向链上发布。维护状态根的智能合约将通过检查旧的状态根和新的状态根是否符合计算逻辑;如果符合,智能合约则将旧的状态根替换为新的状态根。

新打包的交易集合与旧的状态根「融合」生产新的状态根,通过智能合约维护,来源:vitalik.ca

为了支持存款和提款,还需要为这个压缩状态增加与状态根之外的交互能力,即增加「输入」和「输出」。如果打包的新交易中有来自外部转入的资产,则这些资产也需要转入Rollup智能合约中;同理如果一个打包的新交易中有转移至外部的资产,那么在处理时,智能合约会启动这些提款。

就是这样!除了一个细节:如何知道包含打包新交易后的状态根是正确的?如果没有办法验证,则用户可以提交任意交易,甚至可以将Rollup里面的所有资产都转移到自己的地址中。这个问题十分关键,并且目前有两类非常不同的解决方案,这两类解决方案也指向两种不同类型的Rollups方式。

声音 | 以太坊创始人Vitalik Buterin:用异步交易解决跨分片交易:金色财经现场报道,6月29日在2019以太坊技术及应用大会上,以太坊创始人Vitalik Buterin指出,以太坊链被分为1024片,通过cross-link进行分片间的交流,每6分钟每个分片发现其他分片的哈希值。信标链管理共识算法和跨分片的沟通。进一步提出了异步交易,第一步:一个A分片上发出交易,第二步:6分钟片间交流传播交易,第三步:在另一个B分片上记录。[2019/6/29]

OptimisticRollups和ZKRollups

两者的区别在于:

OptimisticRollups,使用欺诈证明:Rollup合约追踪状态根的所有历史和每批打包交易的哈希摘要。如果任何人发现了某一批打包的交易中存在问题,并且导致了错误的状态根,那么用户就可以通过向链上提交证明的方式将其揭露出来。Rollup合约将验证证明,如果确定则会回滚该批次的交易以及该批次之后的所有交易。ZKRollups,使用有效性证明:每个批处理的交易都包含一个称为ZK-SNARK的加密证明,用于证明状态根是执行新打包交易的正确结果。无论计算量有多大,这种方式都可以非常快速地在链上验证。在两种风格的Rollups之间有复杂的权衡:

总的来说,我自己的观点认为,短期内OptimisticRollups可能会在通用EVM计算中胜出,ZKRollups则更适合于简单的支付、交易和其他特定应用中。但在中长期内,随着ZK-SNARK技术的改进,ZKRollups可能会全面胜出。

对欺诈证明的剖析

Optimistic的安全性依赖于这样一种想法:即如果有人将包含无效交易的打包交易发布到Rollup中,任何保持链上数据最新状态的用户,都可以检测到这样的欺诈并且可以提交欺诈证明---向Rollup合约证明该批次的交易无效,应该撤销。

发现欺诈行为,提供绿色块中的正确数据重新计算状态根,来源:vitalik.ca

如上图所示,证明一个批次中的交易存在无效交易的证明应该包含图中绿色的数据:该笔交易。图中黄色部分可以通过绿色的数据计算得到,因而不需要提供。通过提供图中绿色的数据,便可以计算得到一个新的状态根。如果计算出来的状态根和原来提供的状态根不一致,则说明该批次中打包的交易存在欺诈行为。

通过这样的方式可以保证,如果某一个批次的交易打包存在问题,并且所有在此之前的打包交易都是正确的,那么构建并且提供一个欺诈证明来验证该批交易存在问题是可行的。但是需要注意的是,如果出现超过一个批次的交易打包出现问题,那么最好的解决方案是找到最早的一批交易。此外,这也同样意味着:如果每一个批次交易的打包都正确,那么构建这样一个欺诈的证明也当然是不可能的。

动态 | V神(Vitlalik Buterin)提出改善交易费市场建议 :在日前发表的一篇论文中,以太坊(Etalum)创始人VitalikButerin概述了现行制度的问题,即加密矿工的工作补偿,以及如何改进这一过程。[2018/7/4]

Rollups中交易数据是如何得到压缩的?

部分功劳归于更高级的代码编译:对于每个值的长度上,以太坊的递归长度前缀编码(RecursiveLengthPrefix,RLP)仅会使用1字节/值。但同样也有些更为精巧的压缩技巧:

Nonce:设置此参数的目的是防止交易重复进行。如果帐户的当前Nonce为5,则该帐户的下一个交易必须也是Nonce为5,并且一旦该交易被结算,帐户中的Nonce将增加到6,因此不能再次进行该交易。在Rollup中,我们可以忽略Nonce,因为他只是我们从预状态中得来的;如果有人想用更早的Nonce重新进行某交易,签名将无法通过验证,因为签名中会根据更新更高的Nonce验证交易。GasPrice:用户可以支付固定范围的Gas费用。或者,我们可以在每个批次中收取一个固定的Gas费用,甚至可以将Gas费的支付完全移出Rollup协议,让交易者使用通道向batch创建者支付相应费用。Gas:同样可以将总Gas设定为2的多次幂形式。或者,我们也将Gas限制在batch的水平。To:可以用代号来替换占据20字节的地址」来存储index和地址本身的映射关系信息)。Value:我们可以用科学记数法储存值。在大多数情况下,一笔交易只需要1-3个有效数字即可。Signiture:我们可以使用BLS聚合签名,将许多签名聚合成一个约为32-96字节的签名集合。该集合可以一次性地检查整批消息和发件人组。表中的「~0.5」说明一个签名集合中可以包含地签名个数是有限制的,因为这个签名集合需要能在一个欺诈证明中进行验证。ZKRollups特有的一个重要压缩技巧是,如果交易的一部分信息仅用于验证,并且与计算状态的更新无关,那么该部分信息可以移至链下。这种技巧并不能在OptimisticRollup中完成,因为该数据仍然需要保留在链上,以防以后需要在欺诈证明中检查的不时之需。而在ZKRollup中,SNARK对batch的正确性证实,已经证明了验证所需的所有数据都已经提供齐全。Rollups中的隐私保护功能是一个很显著的例子:在OptimisticRollup中,每笔交易中用于隐私的ZK-SNARK加密证明需要链上,这需要占据大约500字节;而在ZKRollup中,覆盖整个batch的ZK-SNARK已经毫无疑问地表明「内部」ZK-SNARK是有效的,不需要浪费额外的500字节在链上。这些压缩技巧是Rollups可拓展性的关键。没有它们,Rollups可能只会比基础链的可拓展性提高大约10倍,而使用这些压缩技巧后,几乎所有应用的可拓展性能都可以比之前实现超过100倍的提升。

谁可以打包交易并提交?

业界对于OptimisticRollups和ZKRollups中交易的打包权有多种看法。一般来说,任何想要打包交易并且提交的用户,必须要锁定大量资产。如果用户提交了包含欺诈/无效交易的交易批次,那么该用户变会受到惩罚:提前锁定的部分资产将被没收,并且作为奖励转移至发现问题并提出的用户。但是除此之外,我们也可以考虑其他可能性:

完全「无政府状态」:任何人都可以在任何时候打包并提交交易。这是最简单的方式。缺点是多个参与者同时尝试打包交易但最终只有一个人能够成功,这意味着其他用户的打包交易和提交的过程消耗的Gas都被浪费。中心化节点进行:中心化节点处理交易,打包并提交。这是「最高效」的方式,但是严重依赖于一个中心化的角色。。拍卖:通过定期举行拍卖的形式来确定谁有权成为第二周期的处理节点。这种技术的优点是它可以筹集资金,这些资金可以通过例如由汇总控制的DAO来分配PoS随机选择:任何人都可以将ETH存入Rollup合约,然后通过随机抽签的形式确定每一个交易批次的打包权利。DPoS投票:通过拍卖确定拥有权利的人,其他人后补。如果有权利的节点出现问题则选择一个新的节点替代。打包交易和状态根处理分离

目前正在开发的一些Rollup项目使用分离处理的方式,即将交易分批次打包,和打包任意批次交易获得的状态根提交到主链的过程分离。这么做的优势在于:

允许多个交易打包节点同时进行,用于提高去中心化程度和抗审查能力。并且减少部分打包的交易集合由于其他交易集合受到记录后无效的情况;如果一个状态根中出现欺诈/无效的交易,此时不需要回滚一整个批次,只需要修改链上的状态根,然后等待用户提供相同交易批次的新的状态根即可。这意味着对用户的交易受到确认来说也是更好的用户体验。总之,不同的方案在效率、简单、抗审查、中心化程度以及其他方面都有着权衡。现在来判断什么样的方案在未来能够成功还是太早。就让时间来证明一切吧!

Rollups能够带来多少交易处理性能的提升?

在现有的以太坊链上,Gass的限制是1,250万,交易中的每字节数据花费16Gas。这意味着,如果一个块只包含一个批次,则该批次可以具有=750,000字节的数据。如上面的表所示,Rollup来发送ETH交易只需要12个字节,这意味着批处理最多可以包含62,500笔交易。在区块间隔时间为13秒的情况下,这相当于约4,807的TPS。

下面是其他一些示例用例的图表:

最大性能提升的计算方式为:/*1,200万/1,250万。

需要注意的是,上面的计算得出的结果有些过分乐观。主要原因包含:

最重要的原因,一个区块一般情况下不太可能只包含一个批次的交易集合。即使是那样;存款和提款持续存在;短期内的应用不够广泛,因而固定的Gas成本还是占据大头。但是即使是将这些因素都考虑进去,Rollups也至少能够提升100倍的性能。

如果我们想要超越1,000-4,000的TPS该怎么办?这时候就需要ETH2.0的分片表现了。分片的方案每隔12秒开放一个能够存储至多16M任何数据的空间,并且系统能够对这些数据的可用性达成共识。这些数据空间都将可以被Rollups方案使用,这意味着每秒能够处理大约1398kB的数据,这对于现在以太坊每秒处理大约60kB的数据来说是约23倍的提升。此外,长期来看,数据容量有望进一步得到增长。因而Rollups方案使用ETH2分片数据最多能够实现大约十万的TPS,不排除未来更大的可能性。

在Rollups中有哪些尚未完全解决的挑战?

在Rollup的基本概念已经理解的差不多之后,我们很确信的是,Rollup从根本上是可行的并且是安全的。同时,已经有多条Rollups被部署到主网上了。但目前,Rollup设计的很多方面还没有被完全的挖掘。在以太坊生态系统大面积引入Rollup,以增强可拓展性的诸多方面,我们仍面临着诸多挑战,其中一些关键的挑战包括:

用户和生态系统的使用度-没有多少应用使用Rollup,Rollup对用户来说是陌生的,很少有钱包已经开始融合Rollup。商家和慈善机构还不支持使用Rollup付款。Cross-Rollup交易-有效地将资产和数据从一个Rollup移动到另一个Rollup,而不会产生由于跨越基础层的成本。审计激励-如何最大限度地提高至少一个诚实节点完全验证OptimisticRollup的机率,以便在出现问题时发布欺诈证明?对于小规模的Rollup,这不是最重要的问题,用户可以简单地依赖利他主义实现,但对于大规模的Rollup,更为明晰的机制设计就变得至关重要。探索Plasma和Rollup间的设计空间-是否有技术能将部分而不是全部,与状态更新相关的数据放在链上?最大限度地提高确认前的安全性-许多Rollup为更快的UX提供了「预确认」的概念,在这种情况下,序列发生器立即承诺交易将打包于下一批次中,如果序列发生器违背诺言,其存款将被销毁。但是这个方案的安全性是受限的,因为有可能出现一个Sequencer同时向许多参与者做出许多承诺的情况。这个机制是否可以改善呢?提高对掉线的Sequencer的响应速度-如果Rollup的Sequencer突然掉线,那么从这种情况中快速、低成本地恢复上线将会变得十分有价值。要么迅速且低成本地大规模转移到其他Rollup,要么更换新的Sequencer。高效的ZK虚拟机-生成ZK-SNARK证明通用EVM代码已经可以正确地执行并具有一定成果。结论

Rollups是一个强大的新型的Layer-2扩容方案,并有望在短期和中期成为以太坊扩容的基石。另社区尤为兴奋的一点原因在于,Rollups与之前出现的Layer-2扩容方案不同,Rollups能够支持通用的EVM代码,允许现有DApp轻松迁移。而这一点的实现通过一个关键的妥协来实现:不把所有的数据计算都放到链下进行,而是把每笔交易的一小部分关键数据保留在链上。关于Rollups的方案有很多,而且这些方案也都可以选择、权衡不同的特点。OptimisticRollup使用欺诈证明,ZKRollup使用有效性证明。将打包的交易批次放入Rollup内随后发布到链上的阶段选择也可以多样化:中心化节点、完全去中心化的节点,或者采用折中的方案。总的来说Rollups还属于早期但发展迅速的技术,很多采用这个方案的项目已经运行几个月。很期待未来几年能够在Rollup领域看到更多令人兴奋的突破。

来源链接:vitalik.ca

本文来源于非小号媒体平台:

VitalikButerin

现已在非小号资讯平台发布38篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9570817.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:62ms0-0:527ms