ROLL:觀點：ETH 2.0本就是一種形式的Rollup_TROLL幣

編者按：本文來自以太坊愛好者，作者：lightclient，翻譯&校對：閔敏&阿劍，Odaily星球日報經授權轉載。當我們向一種新的擴容范式轉變時，回顧被拋棄的舊范式是一種很好的做法。這篇文章旨在讓讀者相信，“以rollup為中心”的方法并不會背離分片，并且有望構建對整個系統更直觀的理解。OptimisticRollup的定義

出于本文的目的，我們先詳細說明最簡單的OptimisticRollup(ORU)實現。ORU需要具備以下幾個特性：將所有交易數據提交到鏈上將狀態根提交到鏈上假設狀態根是正確的一些節點負責驗證ORU的狀態轉換設有鏈上欺詐證明執行程序，可以撤銷無效狀態轉換分片為什么不可行

在證明ETH2.0分片只是一種復雜的ORU系統之前，我們先來探究一下為什么原生分片系統并非安全的可擴展性解決方案。其背后原因不是特別直觀。從數學角度證明分片的安全性

假設一條區塊鏈上有16384個驗證者和64條分片鏈，每條分片鏈都由128名驗證者組成的委員會負責驗證。委員會成員選舉是不可預見的：每個slot結束后，所有委員會都會解散，并隨機從全體驗證者中重新選出64個委員會，因此每個驗證者都不知道其他驗證者所在的委員會。假設一個區塊需要獲得委員會中2/3成員的認可才能被添加到分片鏈上，這就意味著在全體驗證者中包含1/3惡意驗證者的情況下，通過隨機的方式選出惡意委員會的概率是：

觀點：未來中國的數字藏品將在合規的條件下走出有中國特點的發展之路:金色財經報道，近日，資深金融證券媒體人、中國移動通信聯合會元宇宙產業委員會副主任委員馬方業表示，與國外NFT數字藏品市場相比，當前國內的數字藏品市場可能出于監管要求，藏品的二次交易屬性是相對弱化的，創作者的版權及權益保護是強化的，功能僅限于支持個人收藏及使用或無償轉讓。雖然數字藏品及其行業還未真正找到與數字生態經濟形成強力結合的切入點和發展模式，行業總體上處于發展的初期，但是未來中國的數字藏品道路將逐漸明朗。“我們完全可以相信，未來中國的數字藏品市場將會在合規的條件下走出有中國自己特點的發展之路，并迎來可持續性發展的健康新階段。”（騰訊網）[2022/3/1 13:29:20]

請注意，我們可以通過調整委員會的規模來按比例放大或縮小該參數，從而達到理想的安全級別。由于選出惡意委員會的概率極低，以及對不作為驗證者的反向激勵，該分片系統理應繼承其非分片協調系統的安全性和活性保障。但是，就像現實世界中的大多數系統那樣，實現這一點并非易事。由于委員會成員是提前選好的，惡意參與者就有機會賄賂理性參與者。如果可以輕而易舉地創建從驗證者公鑰到IP地址的映射，就會出現更多行賄現象。此外，在免許可型系統中，可驗證投票從本質上來說無法防止行賄。綜上，分片的實際安全性相比理論上來說低至少一個數量級。與Plasma一樣，分片同樣存在數據可用性問題

觀點：DeFi可幫助觸發高頻交易領域的創新:CoinDesk發文稱，DeFi代表了最新穎的技術演變之一，可以幫助觸發HFT（高頻交易）領域的創新。具有新金融協議、區塊鏈運行時和可編程性作為一流構成要素的新生基礎設施，使DeFi成為HFT策略的理想環境。[2021/6/24 0:01:32]

雖然分片的安全性低于整體協議，但是我們依然能夠確保其安全性，即，采用欺詐證明來撤銷無效狀態轉換。但是，如果不為我們這個設想中的簡單分片鏈引入額外的設計，那么惡意驗證者完全可以扣住數據、不放出來，使得他人沒有足夠的數據來生成欺詐證明。接下來，我們將講解如何實現這種攻擊。假設有一條簡單分片的區塊鏈B，上面有X和Y兩條分片鏈。區塊鏈B在兩個委員會中運行傳統的拜占庭容錯共識算法來幫助運行分片X和Y，分別是Cx和Cy。B上的每個區塊都包含兩個門限簽名，即，Cx和Cy兩個委員會中2/3的成員對各自分片鏈的當前區塊的狀態根的見證。假設每條分片鏈的每秒數據和交易處理量與非分片系統相同，那么引入分片鏈應該能提供大約兩倍的吞吐量。在樂觀情況下，事實確實如此。現在，讓我們對B發起數據不可用攻擊。假設一個惡意實體能夠迫使Cx中2/3+1的成員簽署無效的狀態根，并且不公開對應區塊的輸入數據。之后，這個無效的狀態根會包含在下一個即將被添加到B上的區塊內。這時候，并沒有合理的機制可以讓B回到有效狀態，我們可以舉一些機制例子看看：Cx中剩余的1/3-1位成員可以在B上發出數據不可用警報。遺憾的是，這不是一個可明確歸屬方的錯誤，因此B無法確定是哪一方在作惡。懷有惡意的少數派有可能會借此發起零成本的DDOS攻擊。網絡中的其它節點可以發出數據不可用警報。但他們很可能做不到，因為在錯誤發生期間，只有Cx的成員在密切關注這個時間。由整個社區來發現錯誤，并主動介入將B回滾到最新的有效狀態。這種處理模式顯然是糟糕的。執行類似Plasma的批量退出機制，從X批量退出到B上，會產生相關的負面影響。就像Plasma一樣，這里真正的問題是數據可用性。安全地提高數據可用性

觀點：目前處于牛市中期，BTC半年內或再漲5倍:知名分析師PlanB發推稱，盡管出現了土耳其禁令、美國稅收、Faketoshi訴訟，馬斯克關于比特幣環境損害的言論等不利事件，但比特幣比6個月前高出5倍；而且通過S2FX模型和鏈上數據表明，我們仍處于牛市的中期。 因此，在接下來的6個月內，BTC再漲至現在5倍的價格，我不會感到驚訝。[2021/5/14 22:04:10]

希望上述分析能讓你明白一個道理：我們首先應該將關注點放在擴展基礎層的數據可用性上。否則，系統仍將遭受數據不可用攻擊。從傳統上來說，提高區塊鏈上的數據吞吐量需要就系統所支持的最低硬件/帶寬要求達成社會共識——得出一個可以接受的區塊大小。MustafaAl-Bassam和VitalikButerin最近的研究提供了一種概率性機制來確保數據可用性。M.Yu等人進一步擴展了該研究，提出了CodedMerkleTree累加器這一概念，給出了最優階數的指標。上述機制主要放寬了網絡中參與者下載所有數據的要求。Vitalik的提議是，讓網絡中的參與者隨機選取區塊中的小部分數據進行驗證，以確保區塊提議者公開了數據。風險在于，區塊提議者只需要隱藏少量數據即可發動數據不可用性攻擊。因此，參與者必須多次對區塊進行抽樣驗證，才能對區塊的可用性建立起足夠的信心。為了減少抽樣次數，Vitalik提議采用二維Reed-Solomon編碼來對區塊數據進行編碼。在這個結構中，區塊被分割成N個份額，然后進行編碼，生成M個份額，只要擁有M中任意N個份額即可重新構建區塊。假設2N=M，區塊提議者需要影響1/2的區塊數據，才能成功發動數據不可用攻擊。CodedMerkleTree采用類似的結構，只不過使用O(b)的解碼成本和O(1)的哈希承諾來代替二維Reed-Solomon編碼所提供的O(b1.5)解碼成本和O()哈希承諾。關于該技術的詳解，可以參見這篇文章。分片就是Rollup

觀點：比特幣風險接近2017年的水平 但短期仍看漲:近日， Cane Island全球宏觀投資經理Timothy Peterson指出：“比特幣的風險正在接近2017年的水平。以當前價格買入的投資者可能會在未來某個時候損失40%的投資。然而，典型的最大下降幅度是30%，所以這一風險僅比平均水平略高。”之后，Peterson也指出，比特幣仍有短期看漲的理由：“比特幣的估值要達到2017年的水平，至少必須達到8萬美元。這種可能性很小，如果真的發生了，也會很快發生。當前的高價格有進一步上漲的趨勢。”（Cointelegraph）[2021/1/17 16:22:15]

ETH2.0的分片設計模糊了它們是信標鏈的ORU這樣一個事實。如果將重點從分布式處理轉向有序的數據可用性層，就變得一目了然了。

如上圖所示，驗證者集起到以下4種作用：驗證并執行信標鏈對分片所提供的數據進行抽樣驗證組成分片委員會提交關于無效狀態轉換的欺詐證明我們已經作了兩個假設：i)數據具有可用性，ii）區塊鏈會從最近一個具有數據可用性的區塊開始進行分叉。則要么人們可以構建欺詐證明，要么系統將缺乏數據可用性歸咎于簽署該區塊的分片委員會，并回滾狀態轉換。從定義上來說，ETH2.0是一種ORU

觀點：比特幣礦機不斷創新的強大動力是比特幣價值上漲導致:礦業咨詢公司Navier首席執行官Josh Metnick稱，GPU挖礦的創新使得生產比特幣區塊和賺取區塊獎勵的效率平均提高至約6倍，而GPU設備平均成本只是CPU設備平均成本的兩倍。2011年，當FPGA也被重新建模以挖掘比特幣時，這些效率的提高很快就黯然失色。據計算，FPGA計算出挖掘比特幣所需數學運算的速度是最高級別GPU的兩倍。然而，這些設備的制造更加勞動密集型。FPGA需要在軟件和硬件兩個層次上進行配置，這意味著必須對設備進行編程以運行自定義代碼，并對其進行架構設計以有效運行該代碼。正是調整FPGA上硬件組件的能力，使得這些類型的設備比GPU更適合比特幣挖掘。關于后來的ASIC挖礦創新，據計算，如今的比特幣ASIC挖礦設備的速度是2009年CPU平均速度的1000億倍。

伊利諾伊大學電子與計算機工程副教授Rakesh Kumar認為，自比特幣誕生以來，挖礦硬件發展的一個強大動力因素是比特幣的美元價值不斷上升，這使得挖礦成為一項越來越有利可圖的活動。區塊獎勵的市場價值越高，在降低運營成本的同時提高礦機利潤率的挖礦技術創新的回報就越高。（CoinDesk）[2020/4/26]

這時，考慮到我們之前對ORU的定義，我們應該能夠證明分片實際上就是rollup：1.所有交易數據都提交到鏈上分片區塊數據被集中到數據可用性層上，在一定概率上會由全網進行驗證。2.狀態根被提交到鏈上分片委員會為包含在信標鏈區塊中的分片狀態根提供證明。3.狀態根被假定為有效的信標鏈在沒有進行額外驗證的情況下，假定分片委員會的證明是有效的4.一些節點負責驗證ORU的狀態轉換分片委員會驗證分片的狀態轉換。5.有一個可以撤銷無效狀態轉換的鏈上欺詐證明執行器信標鏈支持分片狀態轉換欺詐證明。解構ETH2.0

既然我們已經解釋了ETH2.0和ORU系統之間不可思議的相似性，我們能夠如何利用這一信息來更好地理解整個系統的設計？讓我們通過ORU系統的角度來探索ETH2.0的一些設計決定：數據吞吐量

在當前設計中，系統的數據吞吐量與分片機制緊密耦合。這里可以采用的一種方法是，將數據可用性檢查視為協議中的頭等公民。這樣可以對數據層進行獨立優化，執行層也可以更細的粒度控制硬件要求。例如，ETH2.0可以提供64個數據中心和一個在信標鏈上的ORU合約，以此代替分片鏈。ORU合約可以讓rollup決定領導者選舉機制，它們想要將數據發送到多少個數據中心上，以及它們是否想與其它rollup綁定。使用的數據中心越多，驗證rollup所需的硬件要求就越高。嚴格來說，上述系統是當前分片設計的超集。除了由協議定義的64個分片之外，還會有其它具有自己特征的rollup構建在安全數據層上，并且獨立于協議分片。回滾最小化

在簡單的ORU中，當選的領導者有權提交無效狀態轉換。雖然這不會影響系統的安全性，因為無效狀態轉換是可以通過欺詐證明撤銷的，但這確實會破壞rollup的進程。單獨來看，這種破壞對作惡者來說通常是不劃算的。然而，在ETH2.0中，跨分片通信讓這個問題變得特別棘手。處于slotN的分片預期自己可以獲得其它分片在slotN-1時的狀態。假設分片Si提交了一個無效的狀態轉換，除了單方面發起回滾之外沒有其它合理的方法來撤銷該狀態對分片Sj的負面影響。為避免災難性事件，必須有適當的機制來防止這類回滾。其中最明顯的兩個機制是分片委員會和托管比特檢查。正如“從數學角度證明分片的安全性”一節中所述，即使考慮到各種攻擊向量，賄賂分片委員會中2/3以上成員的概率也很低。托管比特可以確保誠實的驗證者不會因為懶惰而被騙簽署無效的狀態轉換。如果我們認為這些機制的目的是防止無效狀態轉換，而非維護系統安全，就能選擇既有實用價值，又能實現相同效果的參數。例如，將分片委員會的規模減少到64人，隨機組成惡意委員會的概率依然低至3.1×10-8。但是從網絡和簽名聚合的角度來看，這樣能夠極大減輕負擔。以rollup為中心的以太坊路線圖

本文最初撰寫于斯坦福區塊鏈大會2020期間。那時，我開始充分領會到ETH2.0和ORU之間的相似性。在看過Vitalik的文章后，我決定發布這篇文章，來表示對以太坊將來采用以rollup為中心的擴容方案的支持。但是，如本文所述，“以rollup為中心”的擴容方案沒有讓我們偏離方向，而是一個超集。我們在分片設計中遇到的問題與我們在整合跨rollup通信時遇到的問題是同構的。這就意味著，已經開展的大部分工作都可以繼續進行，不會被中斷。以rollup為中心的路線圖會降低分片執行所必需的協議復雜性。這使得我們能夠不斷迭代類似分片的復雜的rollup機制。這樣可以讓更多開發者為不同的rollup格式做貢獻，讓現有核心開發者和研究者可以專注于構建一個健壯的數據可用性層。可以說，通往功能完善的ETH2.0的道路從未如此清晰。如果你對文中所述內容感興趣，想要進行深入討論，請在推特上聯系我@lightclients。我也在幫助各種有影響力的項目尋找優秀的研究者和工程師。如果你需要幫助，請私信我。

Tags：ROLLROL比特幣ETH2TROLL幣The Troller Coin比特幣sv和比特幣區別CRETH2幣

AAVE