随着越来越多的扩展解决方案日渐成熟,以太坊第2层扩展生态系统已变得难以为建设者所用。棘手的问题在于,每个解决方案的承诺都是无信任的,安全,经济和易于使用的,这不可避免地会造成细微差别。我们鼓励构建者避免将这些属性视为事实,而应进行全面的尽职调查,以探究每种解决方案正在做出的不可避免的权衡。
为了更简单地说明,我们整理了一系列问题,以帮助建造者评估不同的扩展解决方案,并采用最适合其需求的解决方案。这些问题分为以下几类:
安全
性能/经济
易用性
其他
除了这些问题之外,我们还汇总了一张对照表,帮你在与解决方案提供商进行对话之前做一些功课。尽管我们尽最大努力使这个比较来保持中立和公正,但仅通过一张表格的形式简洁地表达不同解决方案的细微差别仍然是一项艰巨的任务。我们希望带有更多内容的扩展问题清单能够弥补这一问题。
非常感谢GeorgiosKonstantopoulos,JohnAdler,BenJones,JDKanani,PatrickMcCorry,JustinDrake和BrechtDevos为这个表格进行的审查和更正。
SEC的诉讼导致近9.96亿美元的以太坊和比特币撤出:金色财经报道,距离币安面临美国证券交易委员会(SEC)的诉讼已经过去了六天,而Coinbase也在五天前遇到了类似的法律挑战。在这些事件发生后,大量的比特币和以太坊从交易所中撤出,数据显示,近9.96亿美元的以太坊和比特币已经从中心化交易平台上撤出。[2023/6/12 21:31:00]
安全性
活性假设
该协议是否要求用户活跃?换句话说:用户是否需要自己或通过受信任的代表监视扩展解决方案的所有链上活动?
在某些情况下,可以将活跃性委派给受信任的各方,并提供与其服务的用户一致的激励措施。但是,值得注意的是,这种受信任的代表在行为不当时可能损失的金额始终仅限于他们作为受信任的代表投入的相应“存款”的大小。人们应该考虑是否存在窃取比存款中更多的价值的可能性,以及他们承受这种风险的程度如何。
以太坊钱包 Rainbow 上线 NFT 隐藏功能:金色财经消息,以太坊钱包 Rainbow 宣布上线 NFT 隐藏功能,为用户提供隐藏 NFT 的选项。[2022/8/29 12:54:45]
大规模退出假设
扩展解决方案的安全性假设是否包括所有用户都能在短时间内成功执行到L1的退出交易的能力?
当出于安全原因,特定L2解决方案的所有用户都需要在短时间内离开L2时,L2就会出现大量退出。如果他们选择留下,则运营者可能会进行一些操作并耗尽仍留在L2中的资金。例如,在Matic中,所有用户退出的窗口为1周。
由于网络拥塞和DoS攻击,这可能非常有问题。例如,在给定大规模退出的时间范围内,以太坊网络可能高度拥挤,因此可能无法及时确认交易。即使在没有拥塞的情况下,攻击者也可以尝试操纵gas价格或对节点发动日食攻击,以确保交易不会及时进行。这是值得考虑的攻击媒介。
托管
足够的L2验证者数量是否可以使用户在无限期的时间内无法使用资金?他们可以没收用户资金吗?
以太坊核心开发者:12月网络升级将仅包含“推迟难度炸弹”:9月27日消息,以太坊核心开发者Tim Beiko表示,在与4个客户端团队交谈后,以太坊12月的网络升级将仅包含“推迟难度炸弹”,不包含其他内容的升级,提议以箭形冰川(Arrow Glacier)命名12月的升级。EIP-3860和目前上海升级(是否仍然称为“上海升级”待定)中提出的其他EIP,一旦合并完成,将讨论其中哪些应该在合并后的第一次升级中实施。[2021/9/27 17:08:49]
如果您希望您的项目保持不受审查的限制,那么这尤其重要。
热钱包关键漏洞
此L2解决方案中资金的安全性是否取决于运营者保护那些必须保持在线以保持系统正常运行的密钥的能力?
众所周知,热钱包很难获得保护。
加密货币经济攻击漏洞
加密经济攻击的解决方案有多脆弱?它是否基于博弈论假设?
有多种涉及加密经济诱因的攻击,包括损害L2验证者,贿赂L1上的矿工,创建dark-DAO等。这些攻击媒介正在迅速发展,并且在依赖于博弈论假设的系统中难以证明可消除。
印度马哈拉施特拉邦政府将使用以太坊区块链验证文凭证书:印度马哈拉施特拉邦政府最近宣布与印度区块链初创公司LegitDoc合作,以实施基于以太坊的防篡改文凭证书的认证系统。为了打击此类文件伪造情况的增加,马哈拉施特拉邦技能发展委员会(MSBSD)并不认同印度禁止使用以太坊公共区块链的这一说法。LegitDoc首席执行官Neil Martis强调,虽然该证书是使用传统的手动方法验证的,但MSBSD将开始在今年的所有手动验证请求中只提倡数字验证方法。(Cointelegraph)[2021/7/27 1:18:22]
这还包括从技术上讲不是盗窃但实际上是等效的场景。例如,对Validium的这种双花攻击,攻击者无法通过设计窃取其他人的资金,但仍然可以自己进行双花。
密码学原语
这种解决方案是否依赖于标准密码学还是利用了新颖的密码学研究,例如SNARK或STARK?
通常,一种密码构造存在的时间越长,有人破解它的机会就越大。使用的密码学原语越先进越新,实施和审核团队的能力和审查应更加严格。
证券代币平台TokenSoft利用以太坊区块链发行股票:美国受监管的证券型代币平台TokenSoft利用区块链技术向投资者发行了价值400万美元的股票。同时,拥有TokenSoft股权的投资者可以将其交易细节记录在以太坊区块链上。(CoinDesk)[2020/5/20]
性能/经济
最大吞吐量
在以太坊1.0边界内解决方案的最大可能吞吐量是多少?以太坊2.0呢?
尽管今天解决方案的吞吐量可能令人满意,但是有理由展望未来,并预测项目对额外吞吐量的需求,以及您计划采用的解决方案是否能够适应未来。
资本效率
扩展解决方案的资本效率如何?是否需要大量资金才能运作?
与其他解决方案相比,资本效率较低的系统对用户而言成本更高,并且可能会由于缺乏即时流动性而导致运营中断。例如,支付通道的资金效率相对较低,因为通道运营商必须锁定其平均通道数量的成倍的资金,以确保通道不会达到容量上限。
开立新帐户的成本
新用户开始使用L2中的帐户是否需要进行L1链上交易?
在上面的对比图中,我们指出了每个系统的最佳使用场景,但是单独的实施可能效率较低。例如,zkSync和Loopring都使用zkRollups,但是Loopring要求用户在能够接收支付之前进行L1交易来开设帐户,然后zkSync不需要。
易用性
提款时间
提款到L1需要多长时间?
为了给交易争端留取空间,某些解决方案中的取款可能需要长达一周或更长时间。为了减轻这种漫长的等待时间,是否有流动性提供者为用户提供流动性以换取风险溢价?如果存在这样的流动性提供者,它们的可靠性和成本如何?由于快速提款需要付出一定的代价,所以使用这种解决方案的真正代价是什么?
达到主观最终性的时间
在协议的安全性假设下,交易能多快到达无法再在L1上逆转的状态?
通过主观最终性,我们的意思是说,外部观察者可以被说服交易已经达到不可逆,即使这时候L1智能合约还没有完成到这一步。例如,在OptimisticRollups中,您需要在以太坊上进行1个确认才能达到L1最终性,而达到完全最终性则需要大约1周的时间。
主观最终性的客户端可验证性
能否与轻客户端核实达到主观最终性的时间?
通过optimisticrollups继续上面的示例,虽然您需要对以太坊进行1次确认才能达到L1终结性,但要确认交易是最终的,则必须下载整个rollup状态并执行上周的所有交易,以确保没有optimisticrollup区块是无效的。
即时交易确认
解决方案可以提供完整的或仅绑定的即时交易确认吗?
可以在大多数L2协议之上实现“即时表观最终性”,即,交易似乎将在UX中立即得到确认。只有付款通道为这些确认提供完整的安全保证,而在其他协议中,这些交易仍可以在L1中确认之前的一段时间内被逆转。不过,逆转它们并不是免费的,并且无论解决方案的验证者是否成功,它们都会失去其安全保证金。
此功能取决于扩展解决方案的特定实施细节。
其他方面
智能合约
L2是否支持任意可编程的智能合约,或者仅支持可以使用predicates实现的有限子集?
EVM字节码可移植性
您能否几乎不做任何改动就移植现有以太坊合约的EVM字节码?
本机隐私支持
该协议是否提供对隐私的本地支持?
默认情况下,如果没有低成本的屏蔽式交易,隐私保护将非常无效,因为各种平台上有关去匿名的多项研究都雄辩地证明了这一点。
附言:关于zkRollups的旁注
有两种使用zkRollups的有效扩展解决方案,您可以立即试用:Loopring和zkSync。它们之间的主要区别是对基础证明系统的选择。Loopring使用具有特定于应用程序的可信设置的Groth16SNARK,而zkSync使用具有通用可信设置的较新的证明系统PLONK。考虑到该证明系统在设计领域的最新突破,我们相信PLONK将成为zkRollups采用的主要加速器,并将在以后的文章中对此进行详细介绍。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。