技術的突破是推動區塊鏈行業前進的引擎,幣安中國區塊鏈研究院與鏈聞 ChainNews 同爲密切關注區塊鏈與密碼學等領域技術發展前沿的組織,故而聯合推出「他山之石」專欄,向中文世界讀者介紹全球範圍最值得關注的區塊鏈技術進展,以及在金融等產業最新的應用分析與動態,以期爲中國的區塊鏈行業「攻玉」提供借鑑和思考。

本文列舉了 ZK Rollup、Validium、Plasma 等 6 種主要以太坊二層擴容方案,並從多個維度對比它們的優劣勢。

原文標題:《【他山之石】以太坊二層擴容方案對比評估
撰文:Alex Gluchowski,The Matter Labs 創始人,專注於 DeFi 的以用戶爲中心的 ZK Rollup 技術研究

本文已取得作者授權,並由鏈聞和幣安中國區塊鏈研究院獲得中文地區翻譯首發權。

以太坊二層擴容方案對比評估:

就以太坊二層擴容方案的評估,我們從諸多因素出發提供了指導。

由於各種擴容方案層出不窮,開發者們發現以太坊的二層擴容生態系統越來越難以掌控。所有的解決方案都宣稱他們的方案是去信任化、安全、更經濟且易用。但我們不應該把這些說法簡單地當做事實,而應進行全面的盡職調查,以探究每種解決方案做出的不可避免的權衡。

爲了簡化這一任務,我們列了一張問題表,幫助開發者們評估不同的擴容方案,根據自己的需求選擇最適合自己的方案。這些問題可以分爲以下四個方面:

  • 安全
  • 性能 / 經濟性
  • 可用性
  • 其他

除了這些問題之外,我們還彙總了一張對照表,作爲與方案提供商對話的起點。儘管我們已經儘量保持中立和客觀的對比,但用表格簡明扼要地表達不同方法間的細微差別仍是一項艱鉅的任務。我們希望用更多的情境彌補這一問題。

非常感謝 Georgios Konstantopoulos (二層獨立研究員)、John Adler (Fuel)、Ben Jones (Optimism)、JD Kanani (Matic)、Patrick McCorry (any.sender)、Justin Drake (以太坊基金會)和 Brecht Devos (Loopring)對此表的審覈及更正。

他山之石|從安全與性能等維度對比以太坊主要二層擴容方案

安全

活性假設(例如望樓)

協議是否對用戶活性有要求?換句話說:是否需要用戶自己或通過受信任的代表(例如望樓)監控擴容解決方案在鏈上(即一層上)的所有活動?

在某些情況下,可以將其委派給受信任的各方,並提供與其服務用戶一致的激勵措施(例如通過擔保)。但是需要注意,如果受信任的代表出現行爲不當,其損失將始終是相應「存款」(即保證金)的金額。大家應考慮受信任的代表是否有機會竊取比保證金更多的價值,以及能在多大程度上承受這種風險。

大規模提款退出假設

擴容解決方案的安全性假設是否包括所有用戶在短時間內成功通過退出交易(提款)回到一層?如果出於安全原因,二層擴容方案的所有用戶需要在短時間內退出二層時,二層就出現大規模退出情況。如果他們選擇留下,則操作者可能會進行一些操作,耗盡滯留在二層中的資金。例如,在 Matic 方案中,所有用戶的提款窗口爲 1 周。

由於網絡擁塞和 DoS 攻擊的存在,這一點可能會成爲很嚴重的問題。例如,在給定時間內大規模的退出,可能會造成以太坊網絡嚴重擁堵,導致交易無法及時打包。即便不擁堵,攻擊者也可以嘗試操縱 gas 價格或 eclipse 節點,致使交易不能及時處理。這是一種值得考慮的攻擊途徑。

託管

達到法定人數的二層驗證者能否將用戶的資金無限凍結?他們可以佔用用戶資金嗎?

如果希望項目不受審查,那麼這點尤其重要。

易受熱錢包密鑰攻擊

二層擴容方案的資金安全是否取決於操作者保護密鑰(即熱錢包密鑰)的能力?而密鑰又必須時刻在線才能保持系統正常運行?

衆所周知,熱錢包的保護難度巨大。

易受加密經濟攻擊

擴容方案在加密經濟學攻擊面前有多脆弱?是否基於博弈論假設?

涉及加密經濟學誘因的攻擊方式有很多,包括:構陷二層驗證者(或其操作人員),賄賂一層上的礦工,創建黑暗 DAO 等。這些攻擊手段在迅速發展,而依賴於博弈論假設的擴容系統難以杜絕這些攻擊。

此外,還包括從技術上講不屬於盜竊但實質相同的場景。例如,對 Validium 的雙重支付攻擊,儘管從設計上杜絕了攻擊者竊取他人資金的機會,但攻擊者仍然可以對自己實現雙重支付。

加密原語

解決方案依賴於標準密碼學,還是利用了 SNARK、STARK 等新型的密碼學研究?

通常,越早創造的密碼學原語,越難破解。越是先進的、近期的原語,則對團隊的能力要求越高,越應該審計。

性能 / 經濟性

最大吞吐量

在以太坊 1.0 上擴容方案的最大吞吐量是多少?以太坊 2.0 呢?

儘管當今方案的吞吐量令人滿意,但是有理由展望未來,並預測對更大吞吐量的要求,以及計劃採用的解決方案是否能夠適應未來要求。

資本效率

擴容解決方案的資本效率如何?是否需要大量資金才能運作?

對用戶而言,資本效率較低的系統成本會更高,並且可能會由於缺乏即時流動性而導致運營中斷。例如,支付通道的資金效率相對較低,因爲通道運營商必須鎖定其平均通道數量的倍數,以確保通道不會達到容量上限。

開設新賬戶的成本

新用戶要想開始使用二層上的賬戶,是否需要在一層鏈上提交交易?

在對照表中,我們指出了各系統的最佳實現場景,但是各方案的實現可能會有差異。例如,zkSync 和 Loopring 都使用了 ZK Rollups,但是,Loopring 要求用戶進行一層交易來開設賬戶,然而 zkSync 卻不需要。

可用性

提款時間

提款到一層需要多長時間?

爲了解決爭議,在某些解決方案下,可能需要等待一週或更長時間才能取款。爲了應對這種漫長的等待時間風險,是否有流動性提供者爲用戶提供流動性以換取風險溢價?如果存在這樣的流動性提供者,他們可靠嗎?費用多少?由於快速提款需要付出一定的代價,所以使用這種解決方案的真正代價是什麼?

主觀最終性時間

在協議的安全性假設下,一筆交易需要多久才能達到不能在一層上被撤銷的狀態?

主觀最終性(subjective finality)指的是說服外部觀察者相信交易的不可逆性,即便一層智能合約仍不能依賴此狀態。例如,在 Optimistic Rollups 中,需要在以太坊上進行 1 次確認後才能達到一層最終性,而完全最終確定則需要大約 1 周的時間。

主觀最終性的客戶端驗證

輕客戶端(瀏覽器 / 手機錢包)能否覈實達到主觀最終性時間(參見前面的問題)?
繼續上面的示例,在 Optimistic Rollups 中,進行 1 次確認就能達到一層最終性,但要確認交易最終確定,則必須下載整個 Rollup 狀態並執行上週的所有交易,以確保所有的 Optimistic Rollups 區塊都是有效的。

即時交易確認

擴容方案可以提供完整的還是僅擔保下的即時確認?

大多數二層協議實現了「即時表觀最終性」,即交易看似將在 UX (用戶)上得到了立即確認。只有支付通道(狀態通道)爲這些確認提供完整的安全擔保,而在其他協議中,在一層上進行確認之前,仍有一段時間可以撤銷這些交易。不過,撤銷交易不是免費的,無論是否成功撤銷,這些方案的驗證人都會因此失去其保證金(即抵押存款)。

此特性取決於擴容解決方案的具體實現細節。

其他方面

智能合約

二層是否支持任意可編程的智能合約,或者僅支持使用某些謂語實現的有限子集?

EVM-bytecode 可移植性

能否幾乎不做任何改動就移植現有以太坊合約的 EVM-bytecode?

原生隱私支持

協議是否提供原生的隱私支持?

在默認情況下沒有低成本的屏蔽式交易,隱私得不到非常有效的保護,關於各種平臺的去匿名研究都毫無疑問地證明了這一點(參考 1、2)。

附言:關於 ZK Rollups 的旁註
這裏提供了兩種基於 ZK Rollups 的擴容解決方案,您可以立即試用:Loopring (在主網上線了)和 zkSync (Matter Labs 的平臺將於 6 月發佈)。兩者的主要區別是選擇了不同的底層證明系統:Loopring 使用了 Groth16 SNARK,採用了針對特定應用程序的可信設置,而 zkSync 使用了較新的證明系統 PLONK,採用了通用的可信設置。考慮到該證明系統在設計領域的最新突破,我們相信 PLONK 將成爲 ZK Rollups 的主要加速器,並將在以後的文章中進行詳細介紹。

來源鏈接:medium.com