來源 | Matter Labs

作者 | Alex Gluchowski

隨着越來越多的擴容方案嶄露頭角,以太坊第2層擴容生態系統對網絡建設者來說已變得難以取捨。棘手的問題在於,每個解決方案都承諾向用戶保證去信任、安全性、經濟適用性以及易於使用,這不可避免地會讓開發者們眼花繚亂,難以抉擇。因此我們建議建設者不要輕易相信每個方案的一面之詞,而是應該全面地調查比對清楚,然後在各種方案之間做出權衡。

爲了讓這項工作不那麼複雜,我們整理了一系列問題,以幫助網絡建設者評估不同的擴容解決方案,從而採用最適合其需求的解決方案。這些問題分爲以下幾類:

  • 安全性
  • 性能/經濟適用性
  • 可用性
  • 其他方面

除了這些問題之外,我們還彙總了一張對照表,爲讀者搭建一座橋樑,讓其能夠窺探到不同擴容方案設計者的想法。儘管我們已盡最大的努力保持中立和公正,但想要簡明扼要地比對不同方案的異同,僅靠一張表格是不夠的。我們希望後文的補充問題與假設能夠彌補表格的不足。

非常感謝Georgios Konstantopoulos( L2 獨立研究者 John Adler Fuel Ben Jones Optimism JD Kanani Matic Patrick McCorry (any.sender) Justin Drake (以太坊基金會)和Brecht Devos(Loopring)對該 表格 校對和更正

安全性

活性假設 (例如瞭望塔)

該協議需要用戶活性嗎?換句話說:用戶需要自己監測擴容方案上所有鏈上 (比如Layer-1) 活動嗎?還是說通過可信任的代理方 (瞭望塔) 來監測呢?

在某些情況下,可以通過一些措施激勵可信任的各方負責保證鏈上活性,激勵措施需要與其用戶一致 (即擔保)。然而,值得注意的是,這些可信任代表方會因爲行爲不當而承擔經濟損失,而損失的金額不超過他們成爲委託方所提交的“押金” (即保證金)。用戶應該考慮委託方是否有機會攫取超過保證金金額的利益,以及對風險的承受度如何。

大規模提款退出假設

該擴容性方案的安全性假設允許所有用戶在短時間內成功退出交易 (即提款) 並將資金轉移到Layer-1上嗎?

當某個Layer-2擴容方案出現安全漏洞時,所有用戶需要在短時間內退出Layer-2,這便是大規模提款退出假設。如果用戶選擇留在Layer-2,則運營者可能會暗中操縱並沒收Layer-2上剩下的資金。比如Matic支持大規模提款退出假設,留給用戶提款的期限是一週。

但是由於網絡堵塞和拒絕服務攻擊 (Denial-of-Service, DoS),實現大規模提款退出假設相當困難。比方說,在給定用戶退出Layer-2的時間範圍內,以太坊網絡可能會高度擁擠,因此交易也許無法及時打包。即使不會出現網絡擁堵的情況,也可能會有攻擊者操縱gas費或者對以太坊 日蝕節點 (eclipse nodes) 進行攻擊,導致交易無法及時打包。該攻擊向量值得我們深思。

託管

Layer-2的驗證者若是達到一定數量,能否長期使用戶無法訪問自己的資金?他們可以竊取用戶的資金嗎?

如果你想要你的項目保持抗審查性的話,這一點尤其重要。

熱錢包密鑰易受攻擊

layer-2解決方案中的資金安全性是否取決於運營者保障密鑰安全性的能力?密鑰是否必須保持在線才能維持系統運作(即熱錢包密鑰)?

有的密鑰必須保存在線上以保持系統運作 (如熱錢包密鑰)。那麼Layer-2解決方案上的資金安全性是否取決於運營者保障密鑰安全性的能力?

衆所周知,保護熱錢包是很難的。

易受加密經濟攻擊

解決方案應對加密經濟攻擊時脆弱性如何?以及方案設計是否基於博弈論的假設?

受加密經濟激勵誘發的攻擊形式多樣,包括 損害Layer-2上驗證者(或他們的運營人員)的聲譽 賄賂Layer-1的礦工 ,建立 惡意DAO 等。這些攻擊向量進化得非常快,並且經證實難以在基於博弈論假設架構的系統裏消除這些向量。

這裏還包括一些非技術性盜竊但產生同等後果的情況。例如 這種對Validium的雙花攻擊 :攻擊者無法通過設計竊取其他人的資金,但仍然可以重複使用自己的資金。

密碼學基元

解決方案是基於標準密碼學還是較新的密碼學研究,比如 SNARKs或STARKs

通常來說,面世時間越長的加密學架構,越難被破解。如果使用的加密學技術越先進、越新穎,那麼就需要能力更強的團隊來對其進行實現和審計。

性能 / 經濟適用性

最大吞吐量

在以太坊1.0的解決方案中,能實現的最大吞吐量是多少?以太坊2.0呢?

儘管某個解決方案的吞吐量在今天看來可能令人滿意,但你自然會展望未來,對將來所需的額外吞吐量進行預測,考慮你計劃採用的方案是否能滿足未來的需求。

資本效率

擴容方案的資本效率如何?它需要鎖定大量資金才能運作嗎?

與其他解決方案相比,資金效率較低的系統用戶成本會更高,並且可能由於缺乏即時的流動性而發生運行中斷。比如,支付通道的資金效率相對較低,因爲通道運營者必須鎖定其通道平均交易量幾倍的資金才能確保交易金額不超出容量上限。

開新賬戶的成本

新用戶在Layer-2開賬戶時需要Layer-1的鏈上交易記錄嗎?

在對比圖表裏,我們展示的是每個系統在最好情況下的表現,但在個別實現裏,效率可能沒那麼高。例如,zkSync和Loopring都用zkRollups,但Loopring要求用戶用Layer-1的一筆交易來開新賬戶纔可以使用支付功能,而zkSync則不需要。

可用性

提款時間

在Layer-1上提款需要多長時間?

爲了解決糾紛,一些解決方案的提款期限可能要花上一週或更長的時間。爲了緩解長時間等候的問題,有沒有流動資金提供者可以爲用戶提供流動資金以換取風險溢價?由於快速提款需要支付一定的金額,那使用這個方案的真實價格是多少?

獲得主觀最終確定性的耗時

基於協議的安全性預設,一筆交易多快能夠達到在Layer-1中無法被回滾的狀態?

主觀確定性的意思是,即使Layer1的智能合約還不能信賴該交易,但外部的觀察者能信服交易的不可逆性。例如,在Optimistic Rollups裏,爲了得到Layer-1的確定性,你需要一個以太坊上的證明,然而完全獲得確定性需要大約1周時間。

客戶端對主觀確定性的可驗證性

輕客戶端(瀏覽器/移動錢包)可以驗證主觀確定性時間嗎?

繼續optimistic rollups的例子,當你需要以太坊上的一個證明來得到Layer-1的確定性和驗證你的交易不可更改時,你必須下載整個rollup狀態並執行上週的所有交易,以確保打包的區塊都是有效的。

即時交易確認

解決方案能否提供真正的即時交易確認?還是提供擔保下的即時交易確認?

“即時表面確定性”可以在大多數Layer-2協議上實現,例如,交易會在用戶交互中顯示即時的確認。只有支付通道(狀態通道)對這些證明提供完全的安全性保證,而在其他協議裏,這些交易在Layer-1上被確認之前仍然可以被撤銷。撤銷這些交易不是沒有代價的,無論成功與否,這些方案上的驗證者都將失去他們的安全保證金(即存款)。

即時交易確認這一特性取決於擴容方案具體實現上的細節。

其他方面

智能合約

Layer-2支持任意可編程的智能合約還是僅限於使用 predicate 實現的子集。

字節碼的可移植性

你可以將以太坊合約上的既有EVM字節碼幾乎原封不動地移植嗎?

本地隱私支持

協議提供本地隱私支持嗎?

如果沒有默認的低成本屏蔽交易,隱私保護將會 非常低效 ,在關於在多個平臺上去匿名化的大量研究裏, 這一點已得到充分有力的證明( 1 , 2 )。

P.S. zkRollups 的一個邊注

現在有兩個擴容方案是使用zkRollups的,現在可以試用——路印(主網上線)和 zkSync (Matter Labs旗下平臺,現已上線)。兩者的主要區別在於對底層證明系統的選擇。路印用的是Groth16 SNARK,配以一個特定應用信任設置,而zkSync使用了更新的PLONK,配以通用信任設置的證明系統。考慮到最近這個證明系統在設計上獲得的突破,我們相信PLONK會成爲促進zkRollups應用的一個主要因素,我會在即將發佈的文章裏詳細說明。

***

我們希望這篇文章對讀者在尋找擴容方案時會有所幫助,並且使你對這領域的未來感到興奮。如果你有任何疑問,或你想就上面談論到的內容進行討論,歡迎隨時通過郵件[email protected] Twitter Telegram 聯繫我。

Matter Labs致力於讓更多的人蔘與到公共區塊鏈上。我們正在構建 zkSync ,這是以太坊上一個安全快速的擴容平臺。

譯者注: zkSync 已於 6 18 日上線主網。

聲明:ECN的翻譯工作旨在爲中國以太坊社區傳遞優質資訊和學習資源,文章版權歸原作者所有,轉載須註明原文出處以及ethereum.cn,若需長期轉載,請聯繫[email protected]進行授權。

相關文章