随着基于以太坊的 DeFi 的普及和 NFT 的火爆全网,对于区块链性能的要求越来越高,技术的迭代没有办法完全紧跟需求的产生,导致以太坊高昂的 gas 和拥堵受到了用户的诟病,以至于人们开始寻找其他的替代方案,甚至于部分团队转投于其他的公链。

然而以太坊作为目前最主流的 DApp 使用公链,基于绝大多数优质资产和生态全部聚集在以太坊的前提下,考虑到 DApp 之间交互的方便性和可靠性,以太坊仍然是大部分生态团队的首选。

于是以太坊发展成为了人们心中的「白月光」, 区块链的 TPS (每秒可处理交易)最拥堵时 gas 值突破了 1000gwei,每笔交易花费几十上百成为了家常便饭,用户快乐并痛的参与其中。

有痛点就一定会有解决方案,在 ETH2.0 到来之前,Layer2 应运而生,Layer2 指的并不是某一特定的协议,而是一系列链下扩展性解决方案的总称。

Layer2 的本质是在主链上新增了一层协议,以分流部分主链上的应用和交易转账,提高了以太坊的吞吐量并且降低手续费用。它把复杂的计算以及交易过程放在链下,只把结果存在链上,极大的改善了以太坊区块的使用效率。

举一个例子,Layer1 就好比十年前互联网应用发展到一定阶段时产生的 QQ 平台,而 Layer2 就是基于 QQ 的游戏平台、音乐平台等等。Layer2 在使用上更加的便利和高效,并且结果在 Layer1 得以体现。

以太坊网络的区块是恒定的,增加的协议越多,生态项目之间针对区块的竞争就越大。即便 ETH2.0 真的到来,Layer2 依旧是支撑 DApp 纵深发展的有效解决方案,甚至是唯一解决方案,它为以太坊的扩容提供了基础的条件,具有非凡的价值。

一、Layer2 真的可以带来行业巨变吗?

1、Layer2 的发展与价值

任何对于可扩展性的改进都不能牺牲安全性和去中心化,因此 Layer2 以某个节点或某个节点群为中心,我们也可以称之为验证者。以太坊上 DApp 的交易或进程会提交给 Layer2 节点处理,之后被分批锚定在 Layer1 上,这样 DApp 的数据被 Layer1 保护且无法篡改,在提高效率的同时实现了安全和去中心化。

然而条条大路通罗马,不同的 Layer2 的技术及实现细节并不相同,各种 Layer2 方案在承接以太坊 Layer1 所需的不同的功能,赋予了以太坊更多的可能。

目前主流的解决方案,分别是:Plasma 、Rollups、状态通道、侧链、混合方案、Validium 等等。

Plasma 是一条适用于任何用户之间交易的独立的区块链,它锚定于以太坊主链,并使用欺诈证明来解决仲裁纠纷。然而它只能支持代币转移、兑换等交易类型并且存在交易挑战期。

Rollups 是在 Layer1 之外执行交易并在 Layer1 上发布交易数据以确保安全性。它实质上是一种加密证明,当前有在链下运行计算并且向主链提交有效性证明的 ZK Rollups 和默认交易有效可以兼容 EVM 的通过欺诈证明运行计算的 Optimistic Rollups 两种不同的模型。

状态通道是一种基于双方交易的多签智能合约,参与者可以快速并且自由的进行链下交易,当交互完成后,在链上提交最终的数据。

侧链有自己的共识算法,通过双向桥与以太坊相连,是一条与主网并行并且独立运行的独立区块链。它可以支持通用计算并且兼容 EVM,然而它具有单独的共识机制且安全性独立于 Layer1,并没有完全的去中心化使其被许多技术人员所诟病。

混合方案是结合上述技术的方案,以追求交互性更强的折衷方案。

Validium 是使用零知识证明强制执行所有交易的新兴扩容方案,Validium 的机制与 Rollup 十分相似,然而其仅具备链下数据可用性的特点导致其并没能实现完全的去中心化。

Layer2 是针对以太坊扩容的开放式回答,它没有固定的方案,解决着不同应用的痛点。未来的 Layer2 技术可能会在保证 Layer1 可去中心化、安全并且可组合的同时,实现项目间的交互和价值互通。其交易吞吐量可能会达到如今的成百上千倍,这样能够大大的降低交易的费用,为 DeFi 和 NFT 整体市值的增长提供有利的空间。

2、Layer2 的安全性如何?

通过对 Layer2 的了解,我们可以发现,Layer2 的解决方案中有一个重要角色,就是作为中间人的验证者。因为 Layer1 是区块链,有区块链技术作为安全性的保障,而 Layer2 也可以看做是一个小的区块链模型,也有一些安全保障机制,但是 Layer2 的运作离不开 Layer1 与 Layer2 之间的信息传递,而这部分的信息传递并没有处在区块链上,所以不能保障它在传输过程中不会出问题,所以他需要一个验证人的角色来验证信息。而这个角色充当了承上启下的中介作用,也因此带来了中间人的风险。

据以太坊二层扩容解决方案开发团队 Matter Labs 对市面上主流的 Layer2 解决方案的分析,其中就重点提及了资金安全性的问题。而其中的许多方案,或多或少就遇到了验证人权限过大,整个机制对验证人的依赖度过高等等中心化问题,尤其是对于 DeFi 来说,资金的重要性是第一位,如果为了提高使用性能而带来更大的资金安全隐患,是得不偿失的。这也是制约 Layer2 发展的一大原因之一,因为 DeFi 的团队在观望,等待 Layer2 的成熟和安全。

二、Layer2 背后的隐患:Infura

Infura 作为以太坊网络最大的节点服务提供商,可谓是当前以太坊网络正常运转不可或缺的一环了,早在之前的文章中我们就阐述过 Infura 作为以太坊现在「大而不能倒」的基础设施平台,华尔街的经验告诉我们,那些「大而不倒」的东西往往也意味着容易发生掉链子的事。

1、Layer2 面临的安全问题

早在今年年初 1 月 20 日,以太坊开发者 jchancehud 发布了关于一项关于虚拟 Rollup 攻击的讨论。

他表示,「只要虚拟状态有效,任何以太坊节点都可以向 Optimistic Rollup 协调员撒谎。而协调员只有在尝试发送交易或切换以太坊供应商时(意味着同步全节点状态)才会发现这一点。」

什么意思呢?因为使用 Layer2 的网络本质上是将 Layer1 的一部分功能拆分到「二层网络」上处理,你可以理解为 Layer1 是总包商(链上),Layer2 是分包商(链下),如此配合才能减缓 Layer1 的压力,从而解决以太坊拥堵的问题。

这意味着 Layer2 需要在特定时间将一些信息同步到 Laye1 上,但 Layer1 并不能确定所有信息都是真实可靠的,因此它需要去以太坊的节点上确认某些数据真实性,但这就带来了一个问题,不是所有使用者都会运行以太坊节点,正如 jchancehud 所表示的,需要验证链下状态是否有效的一方需要同步其他以太坊全节点的数据才可以确认最终安全性,这意味着很多平台需要运行一个以太坊节点。

事实上,绝大部分人都是依靠 Infura 这样的中心化节点提供商来获取服务,而不会自己运行轻节点。

Rollup 出现这一攻击的逻辑很简单,Layer1 与 Layer2 的信息传递是一种协作或者协同,而一旦面临信息同步问题,只要不是链上同步,都可能有「中间人」出现篡改问题,这也是「拜占庭问题」出现的根源,而这里的「中间人」就是 Infura,当然这里也并不是说 Infura 是那个篡改人,而是它容易成为攻击对象。

2、Infura 的「中心化」

时间倒退到去年「双十一」,不知道是抢购的压力太大,还是网络服务器压力增加,以太坊的 API 服务供应商 Infura 的 Ethereum Mainnet API 服务出现了暂时性中断,这造成了以太坊网络的部分瘫痪,一些交易所的以太坊代币充提都出现了不同程度的问题。

要知道,许多主流项目都使用 Infura 作为 API 服务提供商,包括以太坊钱包 MetaMask、非托管钱包 Coinbase 钱包、加密猫和借贷平台 Compound 等,因此 Infura 的暂停服务,必然会影响众多人的使用。

当然,这并不是 Infura 第一次出现这样的问题,拿上个月火热的「ITO」来说,MASK Network 原本计划的是用 Infura 来作为抢购的技术服务商,但在抢购开始前 10 分钟却被告知 Infura 承压太大可能做不了「ITO」,导致原本计划的活动被推迟,直到他们找到了其他以太坊服务商来支持才在次日顺利完成活动。

可以说 Infura 带来的糟糕体验似乎很大程度上制约了一些项目或者社区计划的开展,而这都是被称为「以太坊单点漏洞」的问题。

正如 Casa CTO Jameson Lopp 在推特上表示的「三个词让以太坊的建设者们感到恐惧:Infura 破产」。

3、悖论:「去中心化」成就了「中心化机构」

在和一些以太坊社区开发者讨论时,他们提到了一个有趣的说法,「大家都在中心化和去中心化上寻找平衡,但收益的却是在去中心化应用上搭建的中心化应用」,而这大概是对 Infura 最好的表述。

也许中本聪先生从创造比特币时就特别设定了「去中心化」的价值,但因为实际使用我们不得不面对像 Infura 这样出现的新的中心化巨头,这也是我们在「不可能三角」中做出的妥协,但我们不妨设想,如果把 Infura 也变成一个「去中心化的机构」,我们会有怎样的以太坊生态?是否还会因为一些性能问题而出现跳票?

沿着这一思路,我们对 Apron Network 产生了进一步的思考,并从 Layer2 的安全性方面提出了一些团队的见解,毕竟我们怎么能在区块链「去中心化」的世界里容忍一个「定时炸弹」存在。

三、让 Infura 也去中心化?

我们认为 Layer2 很可能是未来的重要发展方向之一,但 Layer2 的解决方案又有一些安全隐患因素存在,尤其是作为 Layer1 和 Layer2 之间的「中间人」角色的节点服务商,会容易遭到攻击。究其原因,还是处在这些节点服务商本身的中心化问题上,所以,Layer2 发展路径上绕不开的一个问题,就是如何让节点去中心化来提高 Layer2 安全的问题。

Apron 本身的定位就是做去中心化的基础设施服务网络平台,通过建立一系列机制,让所有中间件等基础设施都集成到 Apron 上,并构建了一个去中心化的市场,可以理解为中间件的淘宝平台。而 Apron 建立的机制,好巧不巧,恰好就能解决 Infura 等中心化节点服务商给 Layer2 带来的安全隐患。Apron 具体从三个方面来解决这个问题。

1、有资产做背书,抑制作恶

Apron 要求所有服务提供商都必须抵押一定的数字资产,并且会对所提供的服务进行评价,当服务提供商,作恶的时候便会有惩罚机制,扣除其抵押的资产。这可以从经济层面,抑制节点服务商主动地去作恶的意图。

2、匿名机制加持,提高安全性

Apron 在服务商与使用者之间的交互,是专门设计了一个匿名机制来保护隐私。服务的使用者和服务提供商仅通过签名后的 hash 值来确认服务关系和完成服务计费,而无需暴露服务使用者和服务提供者的任何信息,也就是说,谁在用谁的服务双方都不知道。不知道对方是谁,作恶者就找不到明确的目标,这也就意味着作恶的难度会变得很高,自然会打消其作恶的念头。

3、摒弃单点服务,让服务去中心化

Apron 秉承着做一个去中心化平台的思路,在机制设计方面,也处处贯彻着这个思路。我们可以先想象一下在淘宝上买一个商品的情况,通常我们会找到某一家店铺购买它的商品,但是这样的一对一的单点服务是难免遇到比较坑的店家的,这也就是一对一容易遇到的中心化问题。而 Apron 则打破了这个固有情况,对于使用基础服务的使用者来说,他看中的并不是谁提供的某个功能,而是是否能顺利使用某个功能。

Apron 通过提供机制,让使用某功能的使用者只需使用这个功能的 SDK (软件工具包)即可,并不用考虑是谁提供的,而实际上这个 SDK 所链接到的是多个服务提供商,做到了一对多,让服务去中心化。以这样的方式提供服务,可以从根本上不给作恶者攻击中心化主体的机会,也被动的减少了中心化的其他潜在风险。

因此,Apron 通过资产背书,匿名服务以及服务去中心化三个维度都能保障 Layer2 的安全性,Apron 将会伴随 Layer2 的发展,保驾护航,成为 Layer2 项目不可或缺的合作方。

也许现阶段我们依然还不能去判定 Layer2 是否绝对安全,又是否真的会遭受猛烈地攻击,但区块链的精神告诫我们,只有实现「去中心化」和「中心化」的融合才会获得效益最大化。

当然,摆在我们面前的故事是:区块链依然存在「大而不倒」的中心化机构,那么最终 Apron 又会怎样完成最后突围,这是值得我们思考和关注的问题。