PRO:解析Aztec Labs的B52提案：ZK-Rollup如何實現定序器節點的去中心化？_BLO

作者：0xhhh，EthStorage；編譯：Faust，《極客web3》

導語：自Rollup成為顯學以來，定序器Sequencer去中心化始終是以太坊/Celestia社區的關注焦點，同時也是Layer2研發工作中難以逾越的大山。對此，不同的Rollup方案均提出過關于節點去中心化的設想，為這一話題提供了無比廣闊的想象空間。

本文作者以知名ZKRollup項目Aztec為例，以近期Aztec Labs提出的名為B52、Fernet的2個提案為切入點，為廣大讀者解析ZKR如何實現定序器節點的去中心化。

提案B52打算實現以下目標（理想情況下）：

1. 去中心化的sequencer網絡，由L2節點自己選舉每一輪的proposer

2. 去中心化的prover網絡，prover節點硬件要求低

3. Rollup整體具備很好的抗審查性.

4.L2產生的MEV價值由L2節點獲取

5. L2區塊被提交到DA層時，可以獲得比較有效的最終性Finality，不可逆轉的finality則要等ValidityProof（有效性證明）提交完畢

6. L2 Token可以擁有不錯的經濟模型

7. L2區塊和交易數據都在L2的p2p網絡中傳播

8. L2繼承L1的安全性

該方案將整個L2出塊流程劃分成三個時間階段：

Block Proposal Window(BPW)

BlockAcceptance Window(BAW)

State advances

其中，BPW（區塊提議）階段是多個定序器Seuqnecer提出不同的區塊并競爭、Prover選擇某個備選區塊給出投票的過程。

BAW（區塊采納）是Prover給區塊構造有效性證明Validity Proof，并將其提交的過程。

Block Proposal Window（區塊提議階段）：

BPW可以再細分為Block Proposal, Block Voting, Aggregation三個階段。

WalletConnect 發布錢包開源解決方案 Web3Modal v2.0 版本，新增 ENS 域名解析等功能:9月17日消息，Web3 基礎設施 WalletConnect 發布錢包開源解決方案Web3Modal v2.0版本，新功能包括可自定義的UI、支持上百個錢包、最終用戶登陸、可定制的條款和條件、ENS域名解析，未來幾周內也計劃添加和增強更多功能，包括支持React和Vanilla等多種框架、為賬戶地址和實時余額等功能預建組件、支持非EVM鏈等。[2022/9/17 7:02:59]

Block Proposal(BP)階段中任何人都可以收集交易，并廣播自己的BP內容。BP內容會包含三個部分: txs order hash, prover reward percentage, burn token amount

txs order hash: Proposer 從L2的交易池(mempool) 中選擇最有價值的一批交易并排序，然后將這批交易的哈希值放進自己構建的區塊中。

prover reward percentage: Sequencer分享給Prover的區塊獎勵百分比

burn token amount: Proposer提議銷毀的L2 Native Token數量，接著它將自己提出的BP發送到L2 p2p網絡中

Block Voting 投票階段：

Prover 在p2p網絡中接收到不同Proposer提出的BP后，會投票給能讓自己獲得最多reward的BP。不過投票的組成很特殊：

Vote={BlockHash, Index of Proof Tree}

BlockHash是Prover要投票的Proposal的哈希，而Index of Proof Tree則是Prover要參與構建的Proof Tree的葉子索引值（后面會解釋）

Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息，0xDAO v2原計劃上線前的幾個小時，Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作，隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估，如果 0xDAO v2此時繼續上線，該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案，快速通過多個渠道聯系到0xDAO項目方，提交該漏洞的完整攻擊流程，緊急叫停了項目上線，隨后協助0xDAO項目方對該漏洞進行了修復。

日前，0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝，并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]

Aggregation聚合:Proposer在L2 p2p網絡中收集Prover們針對BP的投票，將其聚合并放進BP中，提交到L1上（每個BP一般只包含與自己有關的投票記錄）。

在此，需要強調BP被選中并納入Rollp賬本的先決條件:

擁有最高的分數:

SCORE(y) = NUM_PROVERS (x)^3 * BURN_BID(z)^2`

NUM_PROVERS (x)是該BP獲得的Prover投票數量，BURN_BID是該BP所提議銷毀的L2 Token數量。由于BURN_BID越高，BP提議者最后獲得的獎勵越少，所以這個數值要設置得當。

同時，該BP需要在Block Proposal Window結束前被提交到L1上，對應的有效性證明Proof要在Block Acceptance Window結束前被上傳到L1。

需要注意:BP的分數計算中，投票數量占的比重最大，其次才是burn token的數量。同時，B52方案允許多個proposer(其實就是sequencer)針對一個有效的BP名額展開競爭

B52方案僅需要Proposer（sequencer）在自己的BP中指定burn token的數量（類似于EIP1559的方式）而無需事先stake token，這可以讓網絡更加permissionless（無準入許可），同時也有利于L2的原生Token產生通縮。

動態 | 以太坊域名服務ENS將加入多代幣支持，未來可解析至比特幣地址:go-ethereum和以太坊域名服務（ENS）核心開發者Nick Johnson今天在Twitter 宣布，已經提交了ENS以太坊域名的多代幣支持，該提議通過后ENS以太坊域名將支持解析域名到多個區塊鏈地址，其中甚至可以包括比特幣地址。這也意味著，ENS以太坊域名將可能成為跨鏈的域名系統，用戶可以通過一個域名在多個區塊鏈間互通，未來只需要向其他人展示自己的ENS以太坊域名即可。目前已經有多個數字加密貨幣錢包支持ENS以太坊域名，在使用以太坊錢包進行轉賬時，不需要再輸入冗長的以太坊0x 地址，而只需要輸入短地址即可。[2019/9/9]

此外，BP中不包含完整的交易數據，只包含交易序列的哈希，道理類似于以太坊PBS方案，旨在避免MEV被其他Proposer窺探并搶跑。

Block Acceptance Window（區塊采納階段）詳解：

在Block Proposal Window結束后，Prover需要reveal揭示他們的BP對應的完整交易數據。Prover投票的BP如果被選中的話(分數最高，可通過L1合約查詢)，它們就需要構造投票時給出的Index of Proof Tree所對應的Sub Proof Tree。

假設Aztec的區塊包含2^13=16384的交易數量，并且有2048個prover，那么每個prover構造2^3=8筆交易組成的sub proof tree.然后prover把自己構造的sub proof tree廣播到L2 p2p網絡中。proposer接收之后，會把所有的sub proof tree聚合成一個block proof。

接著Propsoer將聚合的proof提交到L1的Rollup合約，合約會驗證這個proof以及對應狀態轉換結果的正確性。這里要注意，Prover如果故意不提交proof的話，不僅無法獲得Proposer許諾的區塊獎勵分紅，還會被slash，因為要成為Prover是需要提前質押Token的。因此，與Proposer（Sequencer）不同，Prover并不是Permissionless的。

摩根士丹利分析師深度報告全解析：比特幣“見底”規律及六大必讀趨勢:摩根士丹利分析師Sheena Shah 19日發表最新研報。主要觀點包括：今天正在經歷的比特幣熊市早就在2000年的納斯達克市場上演過，只不過是以15倍速度在“快進”；熊市看到唯一交易量增加的數字貨幣可能就是USDT，盡管USDT的可靠性遭遇廣泛質疑，因為交易員們面對各種幣的大跌只能暫時先買回USDT；日元升值可能促使日本散戶增加對比特幣的投資；千幣齊跌，但區塊鏈行業依舊火熱，對于傳統VC來說，參與ICO也有三大好處；比特幣與其它幣之間的相關性隨價格下跌而上升，市場上漲時，它們的相關性反而下降；比特幣在不同交易所的價差顯示，價格觸底反彈的日子，價差會有規律的突然拉大。[2018/3/20]

State Advances（狀態推進階段）詳解：

在 Block Acceptance Window結束之后，Rollup合約會選擇一個分數最高的區塊納入Rollup賬本，并且把區塊獎勵Reward按照Proposer（Sequencer）事先聲明的比例，分別發送給Proposer和Prover。

以上便是Aztec的B52方案。但本文作者認為，B52提案存在一些潛在問題：

問題一: 假如一個分數最高的區塊的validity proof是不完整的。提案中給出的解決方法是，假如Proposer只提供了50%的proof，那么他也只能獲得50%的區塊獎勵，從而確保Proposer沒有動力故意不提交完整的proof。同時Prover自己也可以直接向合約直接提交proof。

按照提案的敘述，是可以接受一個區塊沒有完整交易的validity proof。這點其實是不合理的：因為:zkrollup都是在給出validity proof的同時，才聲明這個區塊對應的新狀態有效。

如果proposer最后提交到L1的聚合proof缺失了某個交易的proof，很顯然在這筆交易之后發生的所有交易的狀態轉換證明都是不成立的(因為交易是順序執行并且有狀態依賴的)，我們也就無法確認這個區塊對應的新狀態是有效的。

因此這個時候，合理的方式應該是進入無限等待的Block Acceptance Window，直到所有交易的proof都提交完成。

前美聯儲理事Kevin Warsh：從美國經濟政策角度解析比特幣價格波動: 前美聯儲理事、斯坦福大學胡佛研究所杰出訪問學者Kevin Warsh今日撰文，從政府經濟政策角度解讀了比特幣價格波動的原因。對于2017年BTC價格的狂飆，Warsh認為：1.特朗普上臺后推出的減稅等寬松政策持續刺激美國經濟增長，繼而帶來的通貨膨脹預期促使美國加息進度超預期，比特幣成為規避法幣貶值的避風港；2.特朗普政府貿易保護政策致使美元在2017年貶值12%，投資者尋求比特幣規避貶值；3.據去年10月、11月調查，美國民眾對政府的信任度下降14個百分點達到33%，而美元正是建立在公眾對政府信任的基礎上。而對于今年以來比特幣價格的大幅波動，是因為投資者正在調整對政府政策的預期，新任美聯儲主席也在重新考慮如何更好地實施貨幣政策，同時也在考慮推出自己的加密貨幣。[2018/3/8]

問題二:假如得分最高的區塊是非法區塊(B52方案里也沒有解釋這點)。BP僅僅包含交易序列的哈希，所以惡意的proposer實際上可以故意構造有問題的交易,比如雙花交易。那么這個時候，實際上需要在L1合約增加一個任何人都可以提交illeagal proof的函數, 這個illeagal proof用于證明得分最高的BP是一個非法區塊。

并且這種舉報應該是有獎勵的，我們可以把proposer 發送到合約中的burn token都獎勵給提交illegal proof的舉報者節點。

有趣的思考：關于叔塊和多余的Prover Work: B52方案實際上會在每輪分數最高且有效的BP出現后，把這一輪出現的其他BP（已經提交完整proof）作為叔塊，分配一定的叔塊獎勵。

這實際上沿用了ETH POW共識機制的做法，為了避免算力過度集中，需要分配一部分出塊獎勵給未被采納的區塊提出者（礦工），以保障小礦池/個體礦工的利益，避免算力被大礦池壟斷。因此采用以太坊表現不錯的叔塊機制也是一個很聰明的選擇。

B52提案在Rollup去中心化方面的意義：Proposer是去中心化且不需要質押的，準入門檻低；但是因為需要自己Build最有價值的區塊，以及需要收集其他Prover的投票，并聚合所有Proof，實際上Proposer的硬件門檻沒有提案中敘述的那么低（比如帶寬可能不會很低）。

所以，最終還是會成為一個比較中心化的網絡，類似Mev-Boost Builder，因為最終能出塊的proposer往往也是最擅長捕捉MEV的Block Builder。

同時，B52方案里的Prover需要質押資產，但因為僅僅需要生成sub tree proof，相比于那些需要完整生成整個block proof的方案來說，Prover的去中心化程度會更好（硬件要求可以放低了）。

活性Liveness：總體的網絡Liveness是不錯的，因為L2有自己的p2p網絡來廣播交易和投票/BP，并且Sequencer和Prover都比較去中心化。但是需要解決我們上面提到的兩個問題，一個是得分最高的區塊一定是合法的區塊，第二個是需要等待完整的block proof提交到L1才能進入一個新狀態。所以需要一個更有效的激勵機制，避免整個Rollup網絡由于缺失某一部分tx proof而無法正常工作（停機）。

抗審查性Censorship Resistance：如果我們能保證任何人都能發布區塊提議BP，并且保證不只是Proposer可以提交block proof,那么網絡會有很好的抗審查性 。

最終性Finality：L2的finality 跟網絡的liveness息息相關，因為最終的verified finality 還是需要等待Block Proof的提交，但實際上你也可以相信一個得分最高的BP對應的區塊內容(只要它里面不包含惡意交易)。

這個區塊會在Block Acceptance Window 開始時被揭示reveal，意味著作為用戶，僅僅需要等待一個Block Proposal Window的時間，你提交的交易所在的區塊就可以被采納。

繼承L1安全性：作為一個通過提交validity proof來更新狀態的L2，是可以繼承L1的安全性。

Fernet 方案簡介:通過VDF在每輪出塊周期內，為Committee（就是Sequencer節點集合）中不同的節點設定一個預估的分數，最終分數最高的Sequencer提議的區塊會成為有效塊。

首先，如何加入Committee？實際上需要在L1質押16個ETH，并且在質押操作完成后等待4個L1區塊后，加入Sequencer Committee。至于退出Sequencer Committee，則需要調用L1合約里的Unstake函數，之后再過3天才能拿回自己質押的剩余金額。

然后，什么是VDF？Verifiable Delay Function就是可驗證延遲函數，該數學函數滿足嚴格的串行執行特性，它會執行一些計算步驟，并至少會消耗一段可預估的時間。我們把VDF算出來的數值記作Score，它滿足均勻正態分布，因此當Sequencer算出VDF Score后，就可以判斷自己被選中為合法Proposer的概率有多大。

Sequencer的VDF計算如下:

Score = VDF( privatekey , public inputs )

public inputs = { current block number , randao }

randao是一個隨機數，用來防止Sequencer提前計算未來所有區塊高度下自己的VDF Score

Fernet整個流程主要分為3個階段:

1. Proposal Phase 2. Proving Phase 3. Finalization

Proposal Phase:PROPOSAL_PHASE_L1_BLOCKS = 2 Ethereum blocks （該階段會維持2個L1 block的時間）

這個階段開始，每個Sequencer都會用VDF算出自己在當前出塊高度下對應的VDF Score。如果Sequencer認為自己的VDF Score很有可能贏得這次區塊的出塊權(假設Score滿足正態分布)，那么他會提交一個Proposal到L1的Rollup合約。Proposal包含：交易序列的哈希、指向哪個之前的L2區塊。

unproven block:只提交了Proposal到Rollup合約的區塊block contents。接著，Sequencer需要把unproven block對應的 block contents 以及proof of VDF 一起發送到L2的p2p網絡中。

ProvingPhase:PROVING_PHASE_L1_BLOCKS= 50 L1 blocks(該階段會維持50個L1區塊，大概10 min)

Prover從L2的p2p網絡中接收所有Block Contents中對應的交易，并會為VDF Score更高的區塊構建Proof。Proof的構建也是采取多個Prover并行協作的方式(類似B52方案) 。

因此需要Sequencer在最后將多個不同的交易對應的Proof聚合成一個Block Proof(包含VDF Proof)，提交到L1的Rollup合約。任何人都可以將已經提交Block Proof的Block Contents提交到Rollup合約上。

Finalization:需要提交一筆L1的交易來Finalize區塊，一個最終可以被Finalize的區塊需要滿足:提交了Block Contents和Block Proof，指向的前一個區塊必須是Finalize的。在滿足以上條件的基礎上，還要擁有最高的Score。

流水線出塊機制:需要注意的是，Fernet采用的是流水線出塊機制.當第N塊的Proposal階段結束時，第N+1個塊的Proposal就開始了（Aptos等公鏈也有類似的做法）。但對于第N+1個塊來說，它需要等待第N個塊Finalize后，它才能提交L1的Final Block交易，并且驗證通過成為Final Block 。

潛在的攻擊維度:假如VDF Score最高的Sequencer故意不在L2 p2p中廣播Block Contents, 那么有可能導致區塊重組reorg。

reorg的L2區塊數量計算:1+PROVING_PHASE_L1_BLOCKS / PROPOSAL_PHASE_L1_BLOCKS =1+50/2=26塊

解決方式:增加叔塊機制，避免每個L2slot（出塊時隙）只有一個完整的候選區塊。

Fernet在去中心化上的意義：Sequencer通過質押16個ETH加入Sequencer Committee，準入門檻并不高（但也不低）。Prover不需要任何質押，但假如Prover不生成Proof也沒有懲罰。這與B52方案基本是相反的。

活性Liveness：整體網絡的 Liveness 是可以保證的，因為VDF+叔塊機制可以保證每一輪不止有一個出塊者。

MEV：MEV的考量是最特殊的，該方案計劃引進PBS，這樣作為Sequencer計算出一個高分的VDF Score后，就可以直接找Block Builder構造一個更有價值的區塊。

抗審查性Censorship Resistance：Fernet 也將采用跟以太坊一致的PBS機制，因此本質上 Fernet 抗審查的問題等價于以太坊 PBS 的抗審查問題。

極客 Web3

個人專欄

閱讀更多

Foresight News

金色財經 Jason.

白話區塊鏈

金色早8點

LD Capital

-R3PO

MarsBit

深潮TechFlow

Tags：PROBLOBLOCLOCKine ProtocolBLOCKIFY幣BLOCK幣blockchain錢包進不去

Pol幣