ROL:混合 Layer 2 协议的曙光

编者按：本文来自链闻ChainNews，撰文：VitalikButerin，链闻编译，Odaily星球日报经授权转载。

当前以太坊Layer2扩容解决方案正从理论走向实践。但与此同时，我们越来越明显的看到这些技术存在内在挑战，离成熟的以太坊扩容技术还有一定距离。在很大程度上，以太坊是成功的，因为以太坊的开发者体验很不错：编写程序、发布程序、任何人都可以与之交互。另一方面，设计一个状态通道或Plasma应用，依赖于很多关于激励和应用特定用例开发复杂性的明确推理。状态通道适用于特定用例，例如在两个交易者或两个游戏玩家之间发生的多笔重复支付，但是更加通用的用例似乎依然存在一定难度。Plasma可以用于支付场景，但想要实现通用用例存在一定程度的挑战：即使是部署一个去中心化交易所，也需要客户存储更多的历史数据，而且在Plasma上部署以太坊式通用智能合约似乎也非常困难。但与此同时，一个被遗忘的「半Layer2」的协议类别再次出现了——这一类型虽然无法提升可扩展性，但能实现更加泛化和安全的模型。在2014年发布的一篇博客文章中，我介绍了「影子链」的概念，它是一种在链上发布区块数据的架构，但在默认情况下并不会验证区块。相反，区块会被暂时接受，然后在一段时间之后才最终确认。在这两周内，临时被接受的区块可能会受到挑战，通过挑战验证区块，如果区块最终被证明是无效的，那么该区块所在的链将会被恢复，同时原始发布者的保证金会被扣除作为惩罚。合约不会追踪系统的完整状态，只会追踪状态根，用户自己也可以从头至尾处理提交给区块链的数据来计算状态。而最近出现的一个叫做ZKRollup的提案，通过使用ZK-SNARKs验证区块的有效性，虽然没有挑战期，但是可以达到同样的效果。

58COIN官方：混合合约将于11月27日停服升级 预计1小时:据58COIN官方公告，其混合合约将于香港时间11月27日（明天）14:00停服升级，预计1小时（具体以实际升级完毕时间为准）。期间，用户将无法进行开平仓、资金划转、止盈止损、计划委托等操作，官方提醒投资者提前把控仓位风险。USDT合约、币本位合约、季度合约等其他业务线不受影响，可正常交易。[2020/11/26 22:14:28]

上图：发布在链上的ZKRollup包剖析图。影响ZKRollup系统状态的数百笔“内部交易”被压缩成一个包，其中包含约占10个字节大小的每笔内部交易，以及用于证明相关转移过程全部有效性的SNARK，约100-300字节。在上述情况下，主链用于验证数据可用性，但不会验证区块有效性或执行任何重要的计算。因此，这种技术在扩容上并没有什么关键优势，因为链上数据负载最终会成为瓶颈，但不可否认，它依然是一个非常重要的手段。数据比计算更便宜，而且市场上也有很多大幅压缩交易数据的方法——主要是因为交易中绝大部分数据都是签名数据，而且很多签名可通过多种形式的聚合压缩为单个签名。ZKRollup承诺每秒可以处理500笔交易，这个效率比以太坊本身提升了三十倍，这是因为它将每个交易压缩到了仅仅10个字节，交易有效性由零知识证明验证，因此不需要包含签名。另一方面，使用BLS聚合签名可以在「影子链」中实现类似的吞吐量。即将推出的伊斯坦布尔硬分叉会将数据的gas成本从每字节68个单位减少到每字节16个单位，同时还会将吞吐量提升四倍。那么，相比于Plasma这样的链下扩容技术，像ZK/OptimisticRollup这种数据链上技有什么好处呢？首先，ZK/OptimisticRollup无需「半可信」运营商。在ZKRollup中，因为交易有效性是通过加密证明来验证的，所以package的提交者其实没有太多办法「动坏心思」。在OptimisticRollup中，恶意提交者可以发布「坏区块」，但下一个提交者可以在发布自己的区块之前立即挑战该区块。在ZKRollup和OptimisticRollup中，会有足够多的数据会发布到链上，允许任何人计算完整的内部状态，需按顺序处理所有提交的delta即可，而且没有取消此属性的「数据扣留攻击」。也就是说，成为一个运营商可以是完全「无需许可」的，所需的保证金也仅仅是用于反垃圾邮件的目的而已。其次，OptimisticRollup的实现更加泛化，OptimisticRollup系统中的状态转换函数可以在单个区块的gas上限中用来进行更加通用的计算。理论上，ZKRollup也可通过相同方式实现通用计算，但实际操作中，将ZKSNARKs用于通用计算是非常困难的，至少到目前为止是这样。再次，OptimisticRollup更容易构建客户端，因为它对Layer2网络基础设施的需求较少，只需扫描区块链即可完成很多工作。不过，像ZK/OptimisticRollup的优势是什么呢？实际上，这是一个高度技术性的问题，也就是所谓数据可用性问题。基本上，有两种方法可以在Layer2系统中「作弊」：第一种是将无效数据发布到区块链上，第二种是根本不发布数据。发布无效数据其实很容易处理，因为一旦数据在链上发布，有许多方法可以确定它是否有效，并且将提交的无效数据标记为无效，提交者也会因此受到严厉的惩罚。另一方面，不可用数据相比而言会更难处理，因为即使遇到挑战也无法检测到不可用性，也无法精准确定这些未发布的数据到底是谁的错误，尤其是在数据被默认保留的情况下，仅当某些验证机制试图验证其可用性时才按需显示。这一点在「渔夫困境」中得到了说明，即在一个挑战响应游戏中，无法区分恶意提交者和恶意挑战者：

推特被黑事件中超半数被盗比特币已通过了加密混合器:金色财经报道，根据Elliptic的说法，推特被黑客攻击事件中超过50％的被盗比特币现已通过了两个加密货币混合器。ChipMixer和Wasabi Wallet总共收到了被盗的30.4枚BTC中的17.18枚。Elliptic称其通过其交易筛选工具跟踪了被盗比特币，发现黑客已设法逐步。比特币混合器掩盖了区块链交易的踪迹，使追踪资金以及获取资金的位置或知道其如何被兑现的难度很大。[2020/8/1]

上图：渔夫困境。如果你仅在T3时刻开始观察给定的特定数据，那么就无法知道自己是在Case1还是在Case2里，因此也就不知道到底是谁的错。通过将问题推给用户，Plasma和状态通道有效地解决了「渔夫困境」问题：如果你是一个用户，并且决定与另一个用户进行交互，假设该用户没有向你发送他们应该发布的数据，那么你就会退出，并转移到下一个交易对手/操作员。作为用户，你拥有所有以前的数据和由你签署的所有交易数据，这一事实使你可以在区块链中证明自己在Layer2协议中拥有的资产，从而安全地将这些资产带出系统。另外，你还需要有接收资产的操作证明，同时，没有其他人可以证明你把相关资产发送给其他人，那么你就获得了这笔资产。这个技术的确很优雅，但却依赖一个关键性的假设：每个状态对象都有一个逻辑「所有者」，而且在未经该所有者同意的情况下，对象状态是不能被更改的。所以，该技术适用于基于未花费交易输出的支付交易，甚至可以用于去中心化交易所，但这种「所有者」的属性还远远不够。一些应用并没有自然所有者，即使在那些拥有所有者的应用程序中，也经常出现多个人可合法地对相关对象进行编辑。如果不引入拒绝服务攻击的可能性，就没有办法允许任意第三方退出资产，因为没有人能够证明发布者或提交者是否有过错。此外，Plasma和状态通道还分别存在一些其他问题。对于那些还没有加入状态通道的用户，不允许进行链下交易。Plasma要求用户用户存储大量的历史数据，当不同的资产相互交织时，这些数据会变得更大买单机制的去中心化交易所中发生的那样）。因为数据链上计算链下的Layer2技术没有数据可用性问题，所以不存在上述弱点。ZKRollup和OptimisticRollup会非常谨慎地在链上放置足够的数据，以便允许用户计算Layer2系统的完整状态，确保如果任何参与者消失，新的参与者可以轻而易举地顶替。Layer2技术的唯一问题是不进行链上计算的情况下验证计算，但这其实是一个很容易解决的问题。而且，扩容会带来更大的效益：ZKRollup中每个交易大约10个字节，通过使用BLS聚合签名，OptimisticRollup也能达到类似的级别。理论上，每秒最高可达500次交易，而在伊斯坦布尔升级之后该指标数字可以达到每秒2000次。但是，如果你想获得更高的可扩展性呢？实际上，数据链上Layer2和数据链下Layer2协议之间存在很大的中间地带，许多混合解决方案较好地利用了两者的优势。举个简单的例子，通过在链上发布一个订单撮合映射，就可以防止部署在PlasmaCash上的去中心化交易所出现历史存储爆炸问题：

在混合投资组合中添加少量比特币可减小波动:分析表明，尽管比特币与传统资产类别的长期相关性仍然很低，但在短期内，COVID-19引发的市场抛售增加了比特币与传统资产类别的相关性。特别是在抛售期间，与黄金的相关性增加，这可能暗示着比特币的避险地位日益提高。此外，在60％股权/40％债券混合投资组合中添加少量比特币有助于减少近期市场抛售期间的投资组合波动。（Etftrends）[2020/4/5]

上图左：拥有一个代币的PlasmaCash用户需要存储的历史数据；上图中：当拥有一个代币且该代币是通过原子交换获得时，PlasmaCash用户需要存储的历史数据；上图右：如果订单撮合被发布在链上，PlasmaCash用户需要存储的历史数据；在去中心化交易所用例之外，为了减少用户需在Plasma中存储的历史数据量，则可以让Plasma链定期在链上发布每个用户的一些数据。我们还可以想象一个平台在某些状态有逻辑「所有者」的情况下像Plasma一样工作，或者在某些状态没有逻辑「所有者」的情况下，像ZKRollup或OptimisticRollup一样工作。Plasma开发人员已开始着手这些优化工作。其实，现在有必要为Layer2扩容解决方案的开发者提供一个强有力的用例，让他们更愿意在链上发布每个用户的数据：这样会极大地提升开发便捷性、通用性和安全性，并减少了每个用户的负载。这么做也会提升效率，即使在完全链下的Layer2架构中，用户在不同交易对手方和提供商之间存、取款和转账也将是不可避免且经常发生的，因此，会产生大量的用户数据。显然，混合路由为实现在准Layer2架构内部快速部署完全通用的以太坊式智能合约打开了一扇门。

井通科技CEO：混合型类区块链或可满足监管要求:井通科技CEO和MOAC区块链联合创始人周沙表示，此次由央行牵头制定的《金融分布式账本技术安全规范》对金融机构和金融科技公司具有很强的业务指导性，未来，监管部门也可考虑根据技术标准来推出相应的产品目录和名单，进一步引导行业良性和规范发展。此外，他表示，现有的基于公链的支付手段，是一个完全去中心化的方案，其优点是具备去中心化的信任机制，但缺点是设置复杂、无法监管、无离线支付功能、速度慢，无法支持大量用户的交易。完全去中心化的模式不能满足央行对于零售支付场景并发量的要求。不过，一些改进的、混合型的类区块链方式或可以同时满足监管对数字货币中心化管理和其运行的速度、效率以及安全性的要求。（经济参考报）[2020/3/12]

声音 | 比特币安全专家：代币混合服务CoinJoin的合法性取决于管辖权:据AMBcrypto 12月22日消息，比特币安全专家Andreas Antonopoulos表示，代币混合服务CoinJoin的合法性是主观的，并认为这取决于管辖区和地区的税收、货币监管和反法律。他还表示，CoinJoin在未来可能会被定为非法，并指出，根据某些解释它可能已经是非法的。此外，他表示，监控区块链的分析监控公司知道哪些硬币来自投币钱包。如果用户试图将这些代币转移到区块链的商户或交易所，商户或交易所将“将这些代币标记为高风险”。注：CoinJoin为比特币交易隐私方案，可以支持比特币用户使用闪电网络进行“联合支付”，实现隐藏比特币交易、逃避区块链分析师监视的目的。该混币方法最初由Gregory Maxwell提出。[2019/12/23]

标签：ROLROLLLASMLASRolodexRollerSwapLASM币B4 Flash Memory

区块链热门资讯