幾周前,我們宣布了Specular—一個具有新穎EVM本地設計的OptimisticRollup—并且很高興看到我們的Twitter線程激發了關于如何最好地設計此類系統的興奮和討論。在這篇文章中,我們想澄清一下我們認為EVM原生方法相對于其他Optimisticrollup方法的一些關鍵優勢,包括Optimism和Arbitrum正在進行的工作,通過在較低級別VM上定義的欺詐證明系統來追求EVM等效性。
在我們開始之前,這篇文章假設您對optimisticrollup(ORU)有基本的了解;以及現代以太坊ORU如何依賴負責裁決爭議的鏈上交互式欺詐證明機制。可以在此處找到對相關先前工作的廣泛調查。
背景
Optimism和Arbitrum正在推出一種利用現有以太坊客戶端基礎設施的新架構,以便與現有的以太坊工具和L2智能合約完全兼容。由客戶端執行導致的狀態轉換爭議通過鏈上驗證的交互式欺詐證明(IFP)解決。為了支持IFP,客戶端程序被編譯為較低級別的目標VM,可以在指令級別為其構建狀態轉換證明。然后將生成的二進制文件提交到鏈上,允許鏈上驗證者以較低級別VM語義的粒度強制執行其執行。
至關重要的是,這種較低級別的VM方法完全不知道EVM的存在及其語義。因此,它不是按照意圖強制執行EVM語義,而是強制執行較低級別的語義來執行據稱實現了EVM的特定二進制文件。因此,這種設計技術(1)排除了多個以太坊客戶端程序的無許可和信任最小化參與;(2)導致難以獨立審計且無法正式驗證的臃腫、過大的可信計算庫;(3)遭受頻繁觸發但不透明的升級過程的困擾,進一步增加了安全審計開銷。
為了解決這些問題,我們主張采用我們認為更簡單、更自然的EVM原生方法來處理IFP。也就是說,我們建議在單個EVM指令級別顯式地在鏈上執行EVM語義。下面我們將描述這種設計相對于較低級別的VM方法的一些優點。
調查:76%的西班牙人了解加密貨幣:金色財經報道,一項調查發現,76% 的接受調查的西班牙人了解加密貨幣——幾乎三分之一的人知道該國如何監管代幣的詳細信息。
該調查還描繪了典型的國內加密投資者的熟悉畫面:大多數表示投資加密貨幣的人是受過大學教育的(幾乎一半)、中上階層(64%)、月收入超過 3,000 美元(41%)和男性(66%)。超過三分之一的人年齡在 35 至 44 歲之間,中位年齡為 38 歲零 7 個月。
幾乎一半的投資者表示他們將不到 5% 的總資本投入到加密資產中,盡管相當一部分 (4.5%) 表示他們已將一半或更多的價值投資于比特幣 (BTC ) 和其他代幣。(cryptonews)[2022/8/13 12:22:37]
客戶端多元化
雖然以太坊網絡由包括Geth、Besu和Erigon在內的不同客戶端運行,但當前的L2解決方案還沒有接近支持客戶端多樣性。這很重要,因為我們希望防止由軟件錯誤/漏洞引起的無效ORU狀態轉換因為未檢測到和無可爭議而出差錯。
Optimism團隊提出了一種潛在的解決方案,該解決方案通過為許多列入白名單的客戶端程序中的每一個包括一個鏈上二進制承諾,將較低級別的VM方法擴展到多客戶端設置。驗證者必須準備好參與涉及其中任何一個的挑戰階段,只有在他們設法贏得所調用的挑戰階段的門檻時才能贏得整體爭議。
這種方法只提供外在的客戶多樣性,而不是證明系統本身的內在。每個客戶都有自己的獨立證明系統與之關聯。事實上,這只是一種通用的縱深防御技術,任何Rollup都可以在使用多數票組合不同證明系統的方案中使用)。雖然它可能會提供一些客戶端多樣性的表象,但在單獨使用時會引入多個問題:
調查:散戶投資者比股票或債券更了解加密貨幣:金色財經報道,根據世界經濟論壇(WEF)的一項調查,相比股票和債券,散戶投資者更了解加密貨幣。約29%的人表示他們不了解加密貨幣,而40%的人表示不了解股票和債券的運作方式。調查還顯示,代際差距越來越大,目前有70%的散戶投資者年齡在45歲以下。(beincrypto)[2022/8/5 12:04:34]
1.客戶端程序的參與是許可的。也就是說,客戶端程序的編譯二進制文件必須作為白名單程序提交到鏈上,才能被允許參與爭議解決。
此外,由于二進制承諾隨版本的變化而變化,Optimism的治理過程也處于升級任何客戶端程序的關鍵路徑上。
理想情況下:客戶端程序可以參與和升級,而無需經過ORU的治理。
2.有一個強大的信任假設,即大多數客戶端程序正確地實現了EVM。這可以解釋為K-of-N版本或N-of-N版本編程。
正如我們在下一節中指出的,這尤其成問題,因為客戶端程序難以審計。
理想情況下:只需一個客戶端程序即可正確實現EVM。
3.驗證者別無選擇,只能準備運行每個列入白名單的客戶端程序來解決爭議。
由于爭議過程中的額外冗余,這不僅昂貴且緩慢,而且操作上也更加復雜,因為驗證者必須學習如何配置和運行每個程序。
操作復雜性隨著客戶數量的增加而增加,對可以包含多少客戶端程序設置了實際限制。
總而言之,我們認為這種設計不能有效地分配信任——客戶端程序包含是許可的,必須信任大多數人才能正確實現EVM語義,并且支持的數量實際上會受到信任、devops和一般操作復雜性問題的限制。
我們的方法提供了內在的客戶端多樣性,因為鏈上驗證者對客戶端程序是不可知的。所有客戶端都使用相同的證明系統進行交互。任何支持EVM語義的程序都可以無許可參與,并且只有一個程序必須實現正確的語義才能檢測/爭議故障。驗證者還可以真正選擇運行他們最熟悉的任何客戶端程序,從而提供更簡單的devops。
軟銀CEO孫正義:不了解比特幣的真實價值:5月12日消息,軟銀CEO孫正義表示:仍在討論比特幣的優缺點,不了解比特幣的真實價值,也不知道是不是泡沫,但明白比特幣已經成為不可忽視的資產,內部一直在討論比特幣的優點。[2021/5/12 21:53:47]
因此,EVM本地ORU為無需許可、信任最小化的客戶端多樣性提供支持。雖然這兩種方法都可以檢測惡意注入的狀態轉換,但只有EVM本地方法能夠可靠地檢測和解決錯誤/漏洞。
可審計性
ORU的TCB必須是可審計的和/或可正式驗證的,以確保其可信度。現有的ORU達不到這個目標。
客戶端程序信任假設
在較低級別的VM方法中:因為鏈上驗證者在目標ISA指令級別強制執行客戶端程序,因此僅檢查驗證者不足以確定等價性將強制語義與EVM的語義相比較。ORUVM的強制語義由列入白名單的客戶端二進制文件隱式確定。如果不審計整個客戶端程序和編譯器,就不可能先驗地確定這些語義是否等同于EVM語義。而在外部客戶端多樣性的情況下,這個問題會進一步惡化,因為語義是由多數共識決定的,需要對所有或至少大多數客戶端程序和編譯器進行審計。
因此,TCB不僅包括驗證者,還包括每個客戶端程序,以及與每個程序關聯的編譯器工具鏈和二進制提交生成器。TCB臃腫的規模和復雜性造成了明顯的軟件錯誤/漏洞風險,這些風險可能會影響ORU的安全性,并相應地增加審計開銷。
我們強調,它不像捎帶由上游客戶端程序的維護者進行的安全審計那么簡單,因為該程序必須定制以支持一步證明生成。此外,由于鏈上驗證者無法訪問存儲區塊、交易和帳戶/存儲狀態的以太坊數據庫,因此他們必須插入原像預言機組件以允許MIPS/WASM代碼查詢數據庫。
BB:中國非常了解區塊鏈的能力,準備在政策層面取得成功:Block.one CEO?Brendan Blumer(BB)在接受采訪時表示:“我們看到亞洲正在積極采用區塊鏈技術,以及如何在公共和私有區塊鏈組件之間創建互操作性。中國正在建設大型私人基礎設施。我認為中國非常了解區塊鏈的能力,已經將其作為革新本國貨幣和提高本國貨幣地位的基石,尤其是在新興市場。就經濟增長而言,中國最令人難以置信的事情之一是他們如何積極地鋪平道路,以讓組織可以利用這些新技術進行創新,而美國則用監管阻礙了組織的發展。在中國,政府已經開拓了道路。你可以從增長數字中看到這一點。他們準備在政策層面上取得成功。”(福布斯)[2020/10/20]
在EVM本地方法中,EVM語義由鏈上驗證者明確實施。由于無需許可和信任最小化的客戶端多樣性,ORU的整體安全性不會在很大程度上依賴于任何單個客戶端程序的正確性。因此,EVM本地ORU的TCB僅包括鏈上驗證者。這很好,因為TCB的有限范圍允許它更容易審計,并且相對于正式的EVM規范完全可以正式驗證,正如我們在下面談到的那樣。
驗證者信任假設
EVM本地和較低級別的VM方法都在TCB中包含一步形式驗證者。雖然較低級別的VM驗證者可能更易于實施和審計,但考慮到端到端實施和/或審計系統其余部分的難度——尤其是客戶端和編譯器。
此外,形式驗證——尤其是KEVM——使競爭環境更加公平。KEVM是使用支持Solidity智能合約形式驗證的K-Framework實現的EVM的可執行形式規范。因此,KEVM是Specular的完美補充,因為它提供了正式的規范和一套驗證工具,使我們能夠正式驗證我們的鏈上驗證者。我們正在積極參與這一研究方向,目前正在與KEVM團隊合作探索利用KEVM的各種方法。
聲音 | 瀏陽市經開區黨工委書記:全體干部同志要加大對區塊鏈技術的認識與了解:據瀏陽市人民政府官網,瀏陽市經開區黨工委書記郭力夫主持召開第五次黨工委理論學習中心組(擴大)學習會議,由國防科大譚林博士授課,以《區塊鏈重塑互聯網世界》為題學習講授區塊鏈技術前沿知識。郭力夫指出,隨著社會不斷發展,區塊鏈技術成為當今最前沿的技術領域和思維方法,將在未來對經濟社會、人際關系等各個方面產生深遠的影響。全體干部同志要緊跟時代步伐,做到與時俱進,加大對區塊鏈技術的認識與了解;園區要緊跟時代潮流,加強與區塊鏈用,努力提高核心競爭力,實現高質量發展。[2019/6/16]
另一方面,正式驗證采用低級別VM方法的ORU的TCB是不可行的。雖然可以正式驗證MIPS驗證者,但這并不能保證EVM語義的執行。為了實現這樣的保證,Geth本身——連同它的編譯工具鏈——必須經過形式驗證;然而,鑒于這些程序的復雜、計算無界和并發的性質,這實際上是不可能的。
因此,EVM本地ORU的TCB可以根據現有的、經過充分測試的正式規范進行形式驗證,而較低級別的VM方法則不能。
編譯器信任假設
在較低級別的VM方法中,引入了高度定制的編譯工具鏈來支持一步證明生成。然而,這個工具鏈并不成熟。編譯器和目標ISA都是定制的。Nitro為原像預言機和收件箱添加了幾個自定義WASM操作碼,而Cannon則添加了幾個自定義MIPS系統調用。目標運行時模型也受到若干約定或約束的修改和約束。例如,Nitro和Cannon都對內存進行了默克化處理,以實現簡潔的一步證明,而不會泄露整個內存空間。Cannon還要求將編譯后的程序和輸入/輸出加載到內存的特定位置。此外,Nitro和Cannon都將浮點指令替換為軟浮點實現。@pepyakin寫了一篇很棒的博客文章?,它涉及到使用WASM作為目標ISA的其他復雜性。
這些定制中的任何一個都可能無意中改變已編譯的Geth二進制文件的行為,因此必須進行廣泛的審計。鑒于編譯器工具鏈的不成熟,x86Geth和MIPS/WASMGeth之間的一致性不能被視為給定的。
EVM本地方法沒有任何這些問題——正常的執行和爭議解決在相同的抽象層面上運行,并且在實踐中密切共享代碼路徑。
TCB升級
頻率
雖然以太坊客戶端程序經常升級,但以太坊協議本身往往一年只硬分叉幾次。實際修改EVM語義的硬分叉甚至更少見,大約一年一次。此外,許多這些更改不會影響執行語義。因此,與采用較低級別VM方法的ORU相比,EVM本地ORU的TCB需要相對較少的升級。相比之下,較低級別的VM方法需要每次客戶端升級時都升級L1合約,因為更改必須反映在鏈上新的二進制承諾中。
此外,我們預計以太坊協議和EVM規范最終會以某種形式穩定下來。這有兩個含義:
從長遠來看,EVM本地ORU的TCB的升級頻率將會降低——最終趨于零。另一方面,個別客戶端程序可能會繼續經歷旨在提高性能和修復錯誤的升級,從而在較低級別的VM方法中觸發頻繁必要的TCB升級。
EVM本地ORU可以與以太坊同步穩定。這是因為負責開發Specular的社區可能會放棄其L1合約升級密鑰,而不會失去向客戶提供性能升級和錯誤修復的能力。另一方面,一旦Optimism團隊扔掉了鑰匙,就不可能及時進行此類升級。這使得這樣做是一項風險更高的工作,即使外部客戶多樣性計劃提供了輕微的保護措施——以至于它可能永遠不夠安全,無法擺脫它們。
因此,我們認為放棄升級密鑰的最安全和最實用的途徑是通過EVM本地ORU設計。
透明度
較低級別VM方法中TCB的大小和復雜性導致升級過程不透明。例如,客戶端的升級方式不如以太坊規范透明,后者需要經過慎重的提議(EIP)流程。對特定于ORU的工具鏈組件的升級,例如Golang-to-ISA編譯器,仍然更不透明。
在我們的方法中,語義驗證與實現這些語義的客戶端程序之間存在明顯的區別。因此,更容易辨別升級是否會潛在地影響語義的解釋——審計人員只需要查看L1合約源代碼中的差異。
結論
由于上述原因,我們相信EVM本地設計可提供卓越的安全性和信任屬性。
感謝PatrickMcCorry對這篇文章的反饋和意見。
附錄
在本節中,我們對@kelvinfichter深思熟慮的博文?中的具體摘錄做出回應,他在博文中總結了兩種方法之間的權衡。雖然這篇文章承認了上述大部分觀點,但它也提出了一些有趣的問題。
升級
Optimism基本可以在不觸碰任何智能合約的情況下自由修改客戶端代碼
二元承諾仍然必須改變。在治理過程中如何處理對安全關鍵合約代碼的修改和對合約中編譯和提交的安全關鍵客戶端代碼的修改之間應該沒有有意義的區別。任何一方的修改都會對較低級別VM方法中Rollup的安全性產生不利影響。
此外,雖然確實任何人都可以計算客戶端代碼版本之間的差異,以查看升級中發生了什么變化,但在實踐中審核跨越數萬到數十萬個LoC的代碼庫的更改更具挑戰性,因為任何給定修改的影響都不太清楚。
此外,由于客戶端的更改不需要傳播到證明,EVM更新不會觸發新的智能合約審計。原生EVM故障證明必然受上游EVM更改的支配。以太坊硬分叉大約每年兩次,并且這些硬分叉中至少有一個通常會引入EVM調整。如果本地EVM證明系統想要維持上游EVM等效性,則必須升級證明合約。
在EVM本地方法中需要審計的相同硬分叉也可能會在較低級別的VM方法中觸發審計。在我們看來,單個客戶端的工程/審計工作的差異并不顯著——正如前面所討論的,EVM原生方法在多客戶端案例中領先。
引入新功能
嘗試在EVM之外引入新功能時,具有本地EVM證明的系統可能會更加困難。以調用數據壓縮為例
我們同意EVM范圍之外的某些功能壓縮)可能有助于為用戶實現低交易成本。較低級別的VM方法在這里確實具有更大的靈活性。然而,所有的希望都不會消失。
通過將L2擴展與EVM語義分離,我們可以專注于確保鏈上驗證者的安全性。可以引入不同的驗證者來支持L2擴展,從而保持核心EVM驗證者獨立且完整。我們目前計劃插入零知識證明技術來驗證此類擴展。雖然在SNARK中執行EVM語義可能很復雜,但數據壓縮等L2擴展更易于處理,因為語義規范完全在我們的控制之下。我們注意到,這仍然是一個正在進行的研究領域。
工程努力
本地EVM證明合約比低級證明復雜得多,以至于即使構建單個原生EVM證明也將是一項巨大的工程工作。然而,KEVM的存在意味著有可能形式驗證證明的EVM方面的正確性。
鑒于迄今為止我們為構建Specular所投入的工程資源數量,我們認為這是一個高估。此外,如上所述并在帖子中承認,許多問題實際上可以通過形式的方法來解決。
腳注
我們使用術語EVM語義,包括以太坊黃皮書中定義的交易間和交易內語義。
為了消除歧義,我們將實現以太坊的軟件稱為客戶端程序,并將它們的實例稱為客戶端。
原文:Specular,由DeFi之道翻譯編輯。
來源:DeFi之道
最近看了很多講Web3怎么助力品牌營銷的長文,收獲頗豐。但分享給還在一線做品牌的小伙伴,收到的反饋卻是:還是看不懂,你就直接告訴我咋搞,怎么搞,有沒有什么成功案例可以參考?效果好不好?這倒是提醒.
1900/1/1 0:00:00原文標題:《藍籌NFT項目大額融資之后都有怎樣的規劃?》近一個月的時間里,多個藍籌NFT項目獲得了數千萬美元甚至過億美元的融資,在市場上引起了諸多關注.
1900/1/1 0:00:00我們分析了ENS域名交易實現利潤最高的8個地址,找到了他們收獲財富的秘訣。撰文:Karen,ForesightNews近幾個月以來,ENS域名持續升溫,公司名稱域名、數字域名、名字或姓氏、Emo.
1900/1/1 0:00:00從幫助匯集志同道合伙伴的社交類DAOFriendswithBenefits、對版權類內容價格和交易方式擁有極大自主權的媒體類BanklessDAO.
1900/1/1 0:00:0012:00-21:00關鍵詞:信標鏈、Infura、THORChain、Uniswap1.以太坊信標鏈驗證者數量突破44萬,總質押量接近1500萬枚ETH;2.數據:ETH完成合并以來.
1900/1/1 0:00:00注:原文作者是VoltCapital合伙人MohamedFouda。在過去的一年中,一些備受矚目的應用已啟動了自己的特定應用鏈,或宣布了相關的計劃.
1900/1/1 0:00:00