作者:xpara,Four Pillars研究员;翻译:金色财经xiaozou
1、证明系统与Optimistic证明
让我们回归区块链的基础。区块链本质上是一个状态机,其状态会随着交易的变化而改变,而变化后的共享状态会所有被参与者所用。确保所有参与者就共享状态达成共识是至关重要的。为了更好地达成共识并消除对某一方的信任需求,区块链侧重于去中心化特性。然而,这种去中心化可能会限制扩展性,使其难以容纳更多交易。这些问题构成了区块链的三难困境。
以太坊作为最早的智能合约区块链之一,引领了rollup的创建。在rollup模式中,执行与以太坊相分离,但仍然存有一个检查有效性和惩罚恶意活动的系统。建立这个系统的方法有两种。第一种是optimistic方法,在该方法下,下一个状态是预先确认的,经过一个缓冲挑战期再最终确定。第二种方法是利用zk有效性证明,在该方法下,状态更新可以在低成本的验证过程中通过一个链上zk证明进行验证。虽然侧链是另一种选择,但我将其排除在外,因为侧链对以太坊结算的依赖程度很低。
由于实现过程简便,optimistic证明(又名欺诈证明或错误证明)是结算rollup状态更新的主要可行方法。
1.1证明系统的状态:ZK和OP
人们一度认为,zk证明系统将很快占据主导地位,optimistic证明系统将失去优势。人们通常期待zk证明系统可以为rollup提供更低的成本和更快的最终确定性,其在证明生成方面已经取得了重大进展,在基于MIPS、RISC-V和Wasm的通用zkVM构建上进行了各种实验。这些项目包括ZKM、RiscZero、Succint Labs和Fluent。尽管zk rollup有明显的好处,但开发具有成本效益的安全版本的挑战是巨大的。EVM这类虚拟机的更新也存在挑战,因为很难在不损坏任何特性的情况下合并新功能。
由于存在这些挑战,目前在rollup生态系统中最常见的是optimistic证明系统,它占据了大部分TVL(约为L2总TVL的75%)。目前还不确定这种主导地位是否会在未来持续下去。然而,已有众多旨在优化证明系统的举措取得了很大进展。
1.2 Optimistic证明制度的未来会怎样?
很多积极的研究和开发正在进行中,目标是改进optimistic证明系统,主要围绕以下三方面进行:
· 降低成本
· 去中心化排序、挑战和最终确定过程
· 减少soft finality(软最终性)和hard finality(硬最终性)
这三个领域都展现出了重大努力,例如最近的Dencun升级,该升级包含了EIP-4844,改进了数据压缩,以及交互式证明系统的开发。
在深入研究最新进展之前,有必要先来彻底了解一下既定概念和当前情况。首先,我们应该来看该领域的发展演变,然后深入研究optimistic证明项目的现状。
2、Optimistic证明系统的发展史
Optimistic证明系统不是一蹴而就的。有众多研究人员和开发人员努力构建机器人证明系统,以确保其在实际操作中可以无缝运行,目前该系统已保障180亿美元的资金安全。让我们回顾一下曾经的里程碑。
2.1过去—追溯历史
Optimistic Rollup最初是由以太坊研究人员John Adler于2019年提出的以太坊的Layer 2扩展解决方案。Optimistic Rollup的核心理念是将计算和数据存储从以太坊主网转移到独立的L2链上,同时仍然继承以太坊的安全保证。开发Optimistic Rollup的主要动机是考虑到以太坊主网上的拥塞和高交易费问题。随着DeFi协议和NFT的日益普及,以太坊面临着扩容问题,阻碍用户体验和经济效率。
Optimistic Rollup主要由Arbitrum和Optimism两个团队进行实验和开发。这些rollup旨在通过处理链下交易并在以太坊主网上发布压缩交易数据和输出根,为以太坊提供可扩展性。由于它们为用户和dapp降低了成本,以太坊社区迅速采用了这些rollup。
Optimistic Rollup的关键特征是它们采用“optimistic”方法——在对交易进行简单的有效性检查后,它们假设所有交易是默认有效的,并且它们依赖欺诈证明机制,挑战者可以在设定的时间段(通常是7天)内挑战交易的有效性。如果检测到欺诈交易,则在链上执行欺诈证明以正确方式重新处理交易。这种乐观的方法允许optimistic rollup在以太坊主网上实现显著的扩展性改进。
过去曾有很多挑战。最初,像Optimism这样的项目使用他们自己修改的EVM(称为OVM),这限制了它与EVM的兼容性。这些项目将继续采用集中的方法来解决回滚和挑战机制。这种方法带来了一种安全权衡,因为交易不是立即结束的,如果有限数量的参与者在挑战窗口期间检测到欺诈,则可以回滚交易。
2.2现状—不断进步,但也面临挑战
Optimistic证明系统的最新发展显著提高了以太坊L2解决方案(如Arbitrum和Optimism)的效率和可扩展性。除了以太坊的Dencun升级之外,Optimistic Rollup的其他优化也有助于提高效率。例如,Arbitrum一直致力于完善其错误证明系统,以确保数据的完整性和安全性。
Optimism通过其Superchain(超级链)战略也取得了实质性进展,该战略旨在使用OP Stack创建一个由多个L2组成的协调的生态系统。Superchain利用自定义和alt DA解决方案、跨链消息传递和共享排序来促进无缝互操作性和可扩展性优化。
最近对Optimistic Rollup生态系统的增强已经显现了从非交互式欺诈证明到交互式欺诈证明的转变。交互式证明包括一个来回的对话,以有效识别和纠正错误的交易。这一变化旨在降低链上验证的计算成本和复杂性。
3、当前格局
让我们来看一下rollup的当前状态,重点关注在optimistic证明系统下运行的项目及其发展。
目前,Arbitrum和Optimism主要致力于改进optimistic证明系统。其他项目,如Initia、Dymension和Rollkit,正在开发自己的rollup生态系统框架。
Arbitrum和Optimism正在努力改进欺诈证明的技术,而其他项目也在实现有趣的方法。我们来简要概述一下他们目前的活动和进展。
3.1 Arbitrum—多轮证明和BoLD
3.1.1 Multi-Round Proof(多轮证明)
Arbitrum的证明系统使用“多轮欺诈证明”方法来验证交易。这个过程主要发生在链下,最终状态记录在以太坊的区块链上,以提高透明度。
该系统的核心特征是“assertion tree(断言树)”。使用ETH发布bond的验证者对Arbitrum的状态做出声明(或“断言”)。这些断言形成了一条链,每个断言都建立在上一个断言之上。然而,当出现相互矛盾的断言时,断言树会分裂出分支,这表明可能存在欺诈。
解决这些争议涉及到一种名为“dissection”的交互式证明技术。参与争议的验证者系统地缩小了他们的分歧,直到只剩下一个操作。然后该操作在以太坊L1上运行以确定其有效性。
具体步骤如下:
· 两个验证者对Arbitrum的状态存在分歧。
· 他们逐渐将他们的争议减少到只剩一个计算步骤。
· 然后在以太坊L1上运行此步骤以验证哪个验证者是正确的。
Arbitrum的方法以其高效而著称。通过隔离和检查有争议的计算,它避免了在以太坊上重新运行整个交易而带来的更高成本的过程,正如Optimism的单轮欺诈证明所做的那样,因为单轮欺诈证明需要在L1链上进行全部计算。
3.1.2 Arbitrum BoLD
BoLD(有界流动性延迟)是专为Arbitrum链上的Optimistic Roolup量身定制的新的争议解决协议,旨在促进无需许可的验证。这种机制通过确保争议在预定的时间窗口内得到解决,从而降低了延迟攻击相关风险。
BoLD具有几个关键特性,是其功能的重要组成部分。首先,它引入了无需许可的验证,允许任何诚实的一方验证并绑定他们的资金,以发布正确的L2状态断言。此特性使诚实的验证者能够挑战并赢得与恶意参与者的争议。其次,BoLD保证争议将在固定的时间窗口内解决,目前对Arbitrum One和Nova设置为一个挑战期(约6.4天)。此外,解决争议的最长时间包括最多两个挑战期加上安全理事会可能进行干预的两天宽限期。最后,BoLD支持Arbitrum进入Stage 2 rollup阶段,确保任何人都可以验证该L2状态并向以太坊提交欺诈证明,这增强了该平台的去中心化特性和安全性。
至关重要的是,BoLD提倡无需许可的参与,鼓励任何诚实的一方参与验证过程。这种包容性旨在通过多样化参与和减少中心故障点,培养网络内的更大的弹性。目前,BoLD正处于alpha发布阶段,并部署在公共测试网络上。它还经过了两次审计。
3.2 Optimism—错误证明VM,Cannon
OP-Stack中的错误证明系统旨在挑战和减轻网络中的恶意活动。即将推出的错误证明虚拟机将是一个关键改进。该系统由三个主要部分组成:错误证明程序(FPP)、错误证明虚拟机(FPVM)和争议博弈协议。FPP检查rollup状态转换,以验证L2输出(L1输入),整理L1输出的争议。这种模块化架构允许独立开发和部署多个证明系统和独特的争议博弈,极大地增强了系统的灵活性和安全性。
FPVM是该架构中的一个最小且可组合的单元,由于与FPP分离,它可以执行用于证明交易的指令周期,同时不受以太坊协议更新的影响。争议博弈协议通过等分状态转换来协调挑战机制,将争议缩小到单个指令验证,从而允许在L1 EVM上进行有效证明。该系统促进了一个包括各种证明方法的多证明未来,如ZK证明和聚合证明系统。
3.3 Initia—Enshrined OP-Stack,OPinit
Initia是一个Comsos L1区块链,它正在构建一个统一的、相互交织的rollup生态系统。Initia非常类似于以太坊中的rollup生态系统,只不过是专为rollup自下而上设计的。Initia L1的验证者为rollup运行排序器,基于optimistic证明的结算嵌入到L1区块链中。让我们看看这些rollup是如何工作的,这些rollup是由OPinit Stack构建的,OPinit Stack支持EVM、WasmVM和MoveVM,具有通过IBC实现的原生互操作性。
OPinit Stack是一个旨在启动基于Initia L1区块链的Minitia L2的框架。OPinit Stack专门使用CosmosSDK构建的,CosmosSDK可帮助构建虚拟机无关的Optimistic Rollup,非常接近于Optimism的Bedrock接口。通过利用Initia L1治理模型,它有效地处理欺诈证明纠纷,确保可靠的交易验证和纠纷解决。就像Bedrock的挑战系统一样,被许可的挑战者可以删除未确定的输出。此外,通过L1提议,可以更改输出提交者。
OPinit Stack必不可少的两个主要模—OPHost和OPChild:
· OPHost模块是为Initia生态系统中的L1操作而设计的,利用了Cosmos SDK功能。它包括各种消息类型和RPC handler方法,以促进诸如批量提交、桥创建、输出数据提议和输出删除等核心活动。
· OPChild模块专注于L2操作,提供支持代币转移和费用池管理的机制。它还包括特定的消息类型和RPC handler,用于执行消息、确定代币存储和启动从L2到L1的代币提取,从而确保在Initia架构内实现改进的L2功能。
3.4 Taiko—多轮系统
Taiko是一个默认的optimistic rollup,使用一个多重证明系统。该系统结合了optimistic方法和zk证明的使用。
这个过程从Proposer(提议者)开始,他们从L2交易中构建rollup块,并将它们推荐给以太坊上的L1 Taiko合约。这些提议区块被添加到L1合约中,不需要任何有效性证明。然后,Prover(证明者)有机会通过提供bond来挑战所提议区块的有效性,这需要质押TAIKO代币。如果一个区块在挑战期内没有受到挑战,那么它将被认为是有效的,并在L1上被最终确定,并返回证明者的bond。在区块受到挑战的情况下,需要zk证明来确认区块的有效性。正确的Prover,无论是最初的Prover还是挑战者,除了拿回bond之外还会获得奖励。与此同时,错误的一方的bond将被罚没,一部分将被burn(燃烧销毁)。
有趣的是,Taiko估计大约有1%的区块需要zk证明,这有助于减少计算开销,同时仍然提供有效性保证。为了增强其弹性,Taiko支持PLONK、Halo2和SGX等多个证明后端,以防止潜在的bug或漏洞。这种方法允许dApp设置自己的信任假设和安全级别,展示了Taiko对区块链可扩展性和安全性的贡献。
3.5其他—Dymension和Rollkit
3.5.1 Dymension
欺诈证明是Dymension生态系统的一个组成部分,旨在确保区块链状态转换的完整性。当RollApp(Dymension L1中的Rollup)排序器发布一个状态根时,RollApp全部节点监视这些转换。如果检测到无效的状态转换,这些节点通过收集区块内直到欺诈性状态转换之前的所有状态转换列表来生成唯一的欺诈证明交易。
这个集合交易,包括诸如块高度、交易索引、blob份额、blob包含证明和状态见证等细节,然后被发送到Dymension进行验证。一旦提交,Dymension全节点将验证数据并重新计算状态转换。如果计算的转换产生的临时状态根(ISR)与发布的状态跟不同,则欺诈证明被验证,从而导致争议状态的回滚以及责任排序器的罚没。
当前Dymension主网上的争议期被设置为大约12万个区块。由于当前每6秒产出一个区块,因此最终确定时间约为8天。
3.5.2 Rollkit
Rollkit的状态欺诈证明通过识别欺诈交易帮助减少区块链网络中的信任问题。它们用于由全节点和排序器产生的状态根不匹配的情况下。全节点创建一个在整个网络上共享的证明以供验证。如果确认不匹配,则需要采取纠正措施,增强安全性并分散监督。
4、 未来的发展:问题和解决方案
许多人曾经认为optimistic rollup不如zk rollup。随着zk rollup越来越多地投入生产,其安全互操作性和更快的最终确定性等优势众所周知,人们不仅疑惑,optimistic证明系统是否会地位大跌。我并不这么认为,因为针对optimistic证明系统中的主要问题出现了很多积极进展。
现在,让我们来看看这些主要问题是什么,有哪些潜在的解决方案?
· 运营中心化
· 高运营成本
· 缓慢的最终确定性
4.1去中心化—无需许可的验证
在Optimistic Rollup项目中,排序器的集中化是一个关键问题,因为它涉及到在一个旨在去中心化的系统中具有集中的控制点和信任点。在Optimistic Rollup中,排序器负责对交易进行排序,并将交易聚合到链下,再将它们提交给以太坊。这个中心角色赋予了排序器相当大的权力和控制力,这可能会带来一些中心化风险。
如今的大多数rollup都使用集中式排序器。在这种情况下,通常由单个实体或组织运行排序器,这就可能导致几个潜在问题。包括OP-Mainnet和Arbitrum在内的大多数当前rollup都没有完全去中心化的系统。它们在提交交易包以及参与欺诈挑战系统方面都依赖于某些中央实体。然而,Arbitrum有一个内置方式,如果排序器脱机或实施恶意行为的话,用户可以绕过排序器。
最近的Blast回滚事件就是一个很好的例子,可以显示出中心化的好处和缺点。这一事件凸显了中心化L2解决方案没有足够的用户退出策略,从而具有很大风险。在Blast关停以及与黑客攻击相关的交易被删除时就能很明显地看出这一点。运营rollup的中央实体可以影响整个生态系统,在本案例中,它帮助找回了6250万美元。
4.1.2 解决方案1:无需许可的验证
Arbitrum和Optimism是领先的Optimistic Rollup框架构建者,他们现在正在考虑将无需许可的验证作为使Rollup更加去中心化的下一步。他们都准备在今年发布更新,让验证过程变得无需许可。