作者:Shivanshu Madan;編譯:火火/白話區塊鏈
最近推特上的很多討論都圍繞着 L2 的去中心化。我們正在構建的 Rollups 是否足夠去中心化?或者說他們至少走上了權力下放的道路嗎?這還重要嗎?
Rollup的想法很簡單:我們希望鏈下參與者能夠進行交易,然後可以輕松地在鏈上進行驗證。通過Rollup,基礎層允許其“信任”基礎被用於發生在其直接範圍之外的活動。作爲回報,Rollup支付少量費用(租金)來利用這種信任。
那么我們是否需要去中心化 Rollups?
直觀的答案是肯定的!這就是我們構建區塊鏈的精神。
然而,我相信這個問題的答案並不是簡單的是或否。相反,它有多個方面,必須單獨分析。在接下來的章節中,我將從三個角度來分解這個問題:哲學、技術和經濟。這三者不一定是詳盡的或排他性的,但它們應該給出問題的良好整體視角。
1、哲學角度
讓我們首先將對話提升一個層次——爲什么我們關心權力下放?
因爲我們想要一個促進开放創新的無需許可的未來。我們希望用戶能夠不受任何限制地構建新事物,並且不需要信任任何單個實體。
在區塊鏈短暫的歷史中,我們已經有很多匿名开發者構建了令人驚嘆的東西。事實上,比特幣本身是由一個匿名實體創建的 - 它可能很快就會成爲世界上大多數人用於全球支付的貨幣!這就是無需許可的創新的力量!
區塊鏈讓我們能夠與沒有任何共同點的人合作,而且我們可以知道他們沒有辦法打破這種信任關系——Preston Evans
比特幣和以太坊等去信任網絡的去中心化基礎使我們能夠構建這樣的未來。那么很明顯,任何與這些鏈有信任關系的鏈,比如 Rollups,也應該是去中心化的!
事實上,它引出了一個有趣且重要的問題:
如果 Rollup 不是去中心化的,這是否意味着以太坊不是去中心化的?
看待這個問題的一種稍微樂觀的方式是,在一個無需許可的世界中,應該允許 rollup 構建他們想要的任何東西,包括(但不限於)完全許可的鏈 - 並且該 rollup 的用戶仍然應該能夠利用基礎層的安全性。只要基礎層是去中心化的,並且匯總已經“完全”實現(我們將在技術部分更多地討論“完全實現”),即使是許可鏈也應該可以安全使用。
但實際情況是,今天的大多數Rollup尚未達到完全實施的階段,並且它們沒有爲用戶提供所需的安全性和免信任級別。
那么,匯總的正確實現是什么樣的呢?讓我們來看看:
2、技術
要真正理解Rollup級別的去中心化和安全性問題,我們需要從首要原則來看待它。沒有多少人能比Sreeram Kannan更好地解釋區塊鏈的首要原理。
區塊鏈是一種分布式账本,網絡中的不同節點遵循定義的協議以獲得對账本狀態的共識。根據這些節點如何看待網絡,它們可以有不同的規則,用於確認自己的账本中網絡的正確狀態。
例如,在以太坊的Gasper 協議中,有兩個不同的確認規則 - 可用規則(基於最重的鏈)和最終規則(基於小工具確認的塊)。
特別是在匯總中,全節點與輕客戶端具有不同的確認規則。在傳統的智能合約匯總(SCR)中,智能合約(驗證橋)有自己的確認規則。如果沒有不利事件,這些確認規則最終會在所謂的“一致性區域”中重合。顧名思義,在一致性區域中,所有參與者對網絡都有相同的看法(並且其账本中具有相同的歷史記錄)。
如果所有確認規則都是安全的,就不會發生不良事件。正如 Sreeram 在上面的帖子中分享的那樣,5 個屬性主要定義了這些確認規則的安全性。
账本增長- Rollup 鏈應該不斷增長(活躍度)
抗審查性- 所有用戶都應該能夠將任何和所有交易包含到基礎層
重組阻力- 交易一旦完成就不應恢復
數據可用性- 交易數據應該在某處發布
有效性- 交易和狀態轉換應該有效
前 2 個屬性一起定義系統的“活性”條件,而後 3 個屬性定義“安全”條件。
讓我們從不同匯總參與者的角度來審視每一個問題,看看在不去中心化的情況下可以緩解哪些問題。
不同的參與者依靠不同的機制來獲得安全性和活躍性
全節點:
如果運行全節點,則可以訪問已發布的數據並可以直接對其進行驗證。然後,您可以使用該數據自行執行事務,並確定事務的有效性以及這些事務後Rollup的最終狀態。
因此剩下的安全條件是活性屬性和重組阻力。對於後者,全節點依賴於基礎鏈的驗證器及其使用的共識協議,而對於活性屬性,全節點依賴於定序器和Rollup實現。
輕客戶端:
大多數用戶使用嵌入輕節點的錢包或使用第三方服務來獲取區塊鏈數據與區塊鏈交互。輕節點可以有多種類型:
狀態驗證器 - 驗證狀態轉換的有效性,
DA 驗證者 - 驗證數據可用性,
共識驗證者 - 驗證基礎層的共識證明,或者
完整驗證者 - 驗證以上所有內容
如果運行全驗證器輕客戶端,可以通過數據可用性採樣來驗證數據是否可用,可以通過有效性證明或欺詐證明來驗證狀態轉換的有效性,還可以驗證狀態是否已在基礎上最終確定層遵循基礎層的共識(在以太坊上,這可以通過遵循同步委員會來完成)。
那么剩下的安全條件就是活性屬性,輕客戶端依賴於定序器和匯總實現。
內置智能合約(驗證橋):
在傳統 SCR 中,智能合約的“確認規則”是強制執行所有 5 個安全屬性:
通過排序器替換協議實現账本增長
通過強制包容來抵制審查
僅在先前狀態的基礎上構建抵抗重組
通過在基礎層提交 DA實現數據可用性
通過有效性/欺詐證明來驗證有效性
SCR 的完整節點依靠智能合約來強制執行活性屬性。它們從基礎層“吸收”重組阻力。
輕節點依靠智能合約來增強活性屬性並吸收來自基礎層的 DA 和重組阻力。他們可以自己或通過智能合約驗證有效性證明。
SCR 的共識是遵循智能合約定義的規範鏈。
主權Rollup怎么樣?
主權匯總沒有智能合約(驗證橋)來強制執行有效性或活躍條件。相反,它們將證明“下滾”到下遊的上滾節點。這些節點仍然吸收來自基礎層的 DA 和 Reorg 阻力。
就像在 SCR 中一樣,在主權匯總中,節點需要某種機制來強制執行活性屬性。爲了定義規範鏈,他們選擇了獨立的機制,例如廣播 p2p 證明。
這一切與去中心化有什么關系?
無論是智能合約匯總還是主權匯總,活躍性屬性都來自匯總的正確實現。正如我們在上面所看到的,匯總的正確實現必須包括兩個重要的組成部分:
1)強制納入機制,以及
2)序儀更換協議
強制包容有助於增強審查制度的抵抗力。這種機制允許用戶將他們的交易直接“強制包含”在基礎層中。然後,匯總中的任何用戶都可以用他們的資金強制退出回到基礎層。因此,即使只有一個中心化的排序器節點進行匯總,只要有成熟的強制納入機制,它就無法審查用戶。
但這就足夠了嗎?
即使用戶可以退出,這也可能意味着如果大多數用戶都跑回 L1,企業就沒有太多動力繼續運行。此外,強制包含機制通常需要很長的等待時間,並且對於普通用戶來說執行起來可能相當昂貴。這種機制提供的審查阻力並不完全實用(或實時)。我們可以將這種情況稱爲“弱審查”。
那么我們就有了最終的活性屬性——账本增長
如果中心化排序器變得惡意,它可以通過簡單地停止區塊生產來阻止匯總鏈的增長。如果發生這種情況,用戶或企業無法採取任何措施使匯總再次“生效”。
爲了解決這個問題,我們需要一個定序器替換協議。
定序器替換協議的想法是,如果定序器以惡意方式運行,則匯總治理能夠啓動定序器。實現這一目標的方法之一是用去中心化定序器協議替換集中式定序器節點。如果排序器是去中心化的並且不壟斷匯總的構建塊,那么幾乎不可能阻止匯總。
因此,盡管用戶資金在通過強制包含機制實現的 Rollup 中始終是安全的,但建立強大的排序器替換協議有助於保持 Rollup 的活躍性並提供實用、實時的審查阻力。
這就是全部?
不完全的。從技術角度來看,還有一個方面需要考慮:
如果智能合約本身可以由匯總的中央委員會升級怎么辦?假設 rollup 目前已正確實施,但明天委員會達成共識,我們不再需要智能合約,而是將 rollup 狀態的證明廣播到 p2p 網絡。
如果作爲匯總用戶,您不同意此類升級,則您應該能夠在實施升級之前退出匯總(盡管同樣,這不是一個好的用戶體驗,並且可能對企業不利)。這可以通過“滯後的治理更新”來實現。這就像一個“通知期”,之後將實施升級。不同意更新的用戶可以在通知期內退出。
去中心化的極端是擁有完全不可變的智能合約的選擇。這些合約不由任何多重籤名錢包或其他委員會管理,並且一旦部署就永遠無法升級。
當然,這也有其自身的問題。如果代碼中存在任何錯誤,或者某些重大事件需要更新智能合約,則匯總節點唯一的選擇就是分叉到新的智能合約 - 讓用戶資金滯留在舊合約中。
當前狀態
不幸的是,Rollup的當前狀態遠未達到我們上面討論的完整實現。大多數匯總仍處於“訓練輪”階段,正在努力正確實施。
根據L2BEAT 的說法,Fuel v1 和 DeGate 是僅有的兩個已經成熟、可以實現所有活性和安全條件的匯總。
3、經濟
讓我們從用戶和 Rollup 運營商的角度來看看 Rollup 經濟學:
1)用戶體驗 - 用戶應該獲得便宜的價格,並且不必等待太長時間進行交易
2)Rollup 利潤 - 排序者和Token持有者操作 Rollup 應該是有利可圖的
當用戶獲得快速且廉價的交易時,用戶體驗就會得到優化。
交易最終確定的速度取決於基礎層區塊最終確定的速度。每當 L1 上的數據最終確定時,交易就可以被視爲最終交易。然而,運行全節點的用戶也可以通過簡單地執行交易並確定最終狀態來獲得即時最終結果。
但對於每個人來說都運行全節點並不實際。因此,集中式排序器很有用,因爲它可以向用戶提供“軟確認”,表明他們的交易已包含在區塊中並將最終完成。這對於大多數用例來說已經足夠了。然而,它涉及對可以採取不利行動的中央政黨的依賴。
雖然一些定序器替代協議解決方案(例如基於 Rollups)放棄了此屬性,這對用戶不利,但其他解決方案(例如外部 POS 共識(例如Espresso))可以提供類似的預確認保證,而無需承擔以下風險:集中式測序儀。
用戶的成本又如何呢?
Rollup交易的顯式價格通常爲:
L2 Gas 成本 = L1 Gas 成本 + 排序器費用
理性行事的中央排序器總是希望最大化自己的利潤,即使這意味着將更高的成本轉嫁給用戶。然而,值得注意的是,這也不一定可以通過去中心化排序器機制來解決。即使是去中心化排序器中的 POS 節點也希望最大化自己的利潤。
事實上,這會產生錯位問題,即匯總可能不想將利潤交給外部排序器。
Rollup 利潤- 除了排序器費用外,Rollup 還可以通過從批量用戶交易中提取 MEV 來賺取利潤。此 MEV 通常很難歸因,因爲很難找到排序器是否在批次中包含一些自己的搶先交易。
如果 Rollup 被外部 POS 共識取代,他們就會將此 MEV 交給外部運營商。
值得注意的是,Rollup 將收入交給外部機制的這兩個問題都可以通過 Rollup 和外部機制之間的“貿易協議”來解決,其中內部和交叉 Rollup 交易產生的費用和 MEV 可以被解決。重定向回匯總。
然而,正如Jon Charbonneau在模塊化峰會期間的演講以及隨後的帖子中所解釋的那樣,更好的想法可能是讓匯總治理將排序委托給一組經過許可的節點。這些節點可以战略性地選擇在地理上分散,並且治理可以簡單地將不良行爲者踢出。
這可能是一種二鳥一石的解決方案,因爲它允許匯總將利潤保留在內部,同時還減輕了集中排序器的不利影響。
但與此相反的是,在排序器輪換有限的情況下,排序器可以具有非短視行爲,這可能導致壟斷定價/價格欺詐,而犧牲匯總用戶的利益。
無論哪種方式,很明顯,爲了使匯總對用戶來說經濟高效,一些定序器替換協議是必要的。無論是治理證明、外部共識機制還是其他什么,都是另一篇文章的討論。
4、結論
希望現在很明顯,無論Rollup採取什么路徑,至關重要的是,目標應該是一個完整的實現,具有成熟的排序器替換、強制包含和滯後治理更新機制。即使只是強制包含和滯後更新,無論排序器是否集中,用戶資金在全面實施Rollup時都是安全的。
然而,強大的定序器替換協議可以提高活性保證,並可能提高Rollup用戶的經濟效益。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。