CEL:解析 Celo 的 L2 路线图 为什么是选择 Celestia 而不是以太坊？

最近，随着知名稳定币公链 Celo 提出转向 Celestia 并建立主权 Rollup 的路线图计划，笔者开始思考基于以太坊的 Rollup 和基于 Celestia 的 Rollup 到底有何不可，以及这两种选择的权衡。

Celo 是一个与 EVM 兼容的权益证明（PoS）L1 区块链网络，其创新特色是电话身份系统（简称为 PIS）和 Plumo 超轻客户端技术。

所谓电话身份系统（简称为 PIS），是使用验证器运行的服务来证明新用户可以将他们的钱包地址与他们的电话号码联系起来，这使用户能够通过电话号码就能够在彼此之间发送加密资产，从用户体验的角度来看，这更有利于用户群的扩展。

目前，Celo 唯一使用的 PIS 钱包是 Valora，由于证明服务的去中心化性质，以及它需要由独立的验证者运行，因此 Valora 的证明体验并不是很顺利。为了解决这个问题，Valora 正在转向联邦证明模型，在这种模型中，他们可以使用更中心化的方法为用户提供证明，并且要求用户信任 Valora 钱包。对于 Valora 来说，这似乎是改善用户体验的一种权衡方法，但它确实会造成整个系统的去中心化属性降低。

Numen发布微软漏洞解析，黑客可通过该漏洞获取Windows完全控制权:6月9日消息，安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示，该漏洞系 win32k 提权漏洞，是微软 Windows 系统层面的漏洞。通过该漏洞，黑客可获取 Windows 的完全控制权。

Numen 指出，win32k 漏洞历史众所周知。但在最新的 windows11 预览版中，微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。

此前报道，5 月，微软发布的补丁更新解决了 38 个安全漏洞，其中包括一个零日漏洞。[2023/6/9 21:25:55]

然后是 Plumo，Plumo 是一款超轻客户端，由于其占用空间非常小，因此可以在手机上运行。该客户端使用 zkSNARK 技术将数百天的区块压缩成一个 SNARK 证明。这允许在移动设备上更快地同步区块链客户端。

Plumo 的设计初衷是在 Valora 上运行，但目前 Valora 钱包并没有使用 Plumo 轻客户端，而是依赖第三方 RPC 节点提供者来与区块链同步。

WalletConnect 发布钱包开源解决方案 Web3Modal v2.0 版本，新增 ENS 域名解析等功能:9月17日消息，Web3 基础设施 WalletConnect 发布钱包开源解决方案Web3Modal v2.0版本，新功能包括可自定义的UI、支持上百个钱包、最终用户登陆、可定制的条款和条件、ENS域名解析，未来几周内也计划添加和增强更多功能，包括支持React和Vanilla等多种框架、为账户地址和实时余额等功能预建组件、支持非EVM链等。[2022/9/17 7:02:59]

这种情况显然是糟糕的，为了更好地专注于应用开发和推广，Celo 生态财政库组织 Ocelot 于近日提出了一个名为 “Mezcal? “的替代路线图：

“Celo 应该成为一个 L2 生态，此外，我们认为它应该是一个与 EVM 兼容且可互操作的 L2，其专注于自己的核心任务，而不必担心 L1 共识。我们都同意的是，帮助实现这一愿景的最佳网络之一是 Celestia，Celestia 是第一个模块化区块链网络，它创建了所谓的数据可用性层，提供共识机制和交易排序，同时将执行工作分离到 L2 层。在这里，Celo 作为 L2 所需要做的，就是通过 Celestia 对与 Celo 网络相关的交易进行数据可用性采样。它甚至不需要下载整个 Celestia 区块，而只需下载与 Celo 相关的 tx。这有助于解决很多问题：

安全团队：Reaper Farm项目遭到攻击事件解析，项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Reaper Farm项目遭到黑客攻击，成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制，导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金，累计获利62ETH，160万 DAI，约价值170万美元，目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash，成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]

例如，Celo 将不再承担验证者和共识问题的负担，因为它将使用 Celestia 网络来实现这种共享安全性和数据可用性方法。Celestia 作为模块化区块链为 Celo 提供了许多不同的定制，同时仍然允许 Celo 专注于其使命。而 Celo 的 核心开发人员无需再担心共识，而只需专注于改进 Celo 上的 EVM。“

Beosin解析Reaper Farm遭攻击事件：_withdraw中owner地址可控且未作任何访问控制:8月2日消息，据 Beosin EagleEye 安全舆情监控数据显示，Reaper Farm 项目遭到黑客攻击，Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制，导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者（0x5636 开头）利用攻击合约（0x8162 开头）通过漏洞合约（0xcda5 开头）提取用户资金，累计获利 62 ETH 和 160 万 DAI，约价值 170 万美元，目前攻击者（0x2c17 开头）已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]

为了实现上述愿景并证明这一概念，Ocelot 计划为 Celo 建立一个名为 Mezcal 的激励和金丝雀测试网。激励性测试网的另一个主要目标是将 Celo 的副本移动到 Celestia 上作为一个 L2 Rollup 以实现这一愿景，而整个迁移过程将通过3个阶段逐步完成。

DeFiBox上线Mdex 合约解析功能:据官方公告，Heco 数据合作平台 DeFiBox 现已上线Heco项目Mdex 的合约解析功能，用户通过 DeFiBox 可以直观查看收益率，并根据相关数据进行策略调整，提高了用户体验。[2021/1/27 13:38:26]

而 Celo 的路线图计划，也抛给我们一个很重要的问题，为什么 Celo 的 L2 不是基于以太坊，而是选择基于 Celestia ？（注：由于以太坊 danksharding? 和 Celestia 这两个 DA 解决方案均尚未推出，因此本文并没有考虑两个方案的对比）

而我们现在所熟悉的以太坊 Rollup 二层网络，例如 zksync、StarkNet、Arbitrum One、Optimism，它们的选择与 Celo 的选择，到底有哪些不同？

关于这个问题，我们先来看看业内人士是如何评论的。

前 Messari 高级分析师 Ryan Watkins：

“Celo 计划将一个价值 30 亿美元的 L1 区块链重组为基于 Celestia 之上的主权 rollup，随着模块化基础设施的成熟，我预计会有更多的项目会选择这样做，因为他们会意识到数据可用性、共识、结算和执行不需要捆绑在一起。区块链的拆分才刚刚开始。”

而来自 ConsenSys 的 L2 区块链工程师 faina.eth 则不认同 Ryan Watkins 的说法，其评论称：

“但如果它们没有捆绑在一起，那么 ‘rollup’ 就只是一个侧链，不是吗？这本身并没有错，但我们应该明确一下术语。”

那么究竟哪种说法更值得认可呢？

我们先通过一张图来简单了解以太坊、Celestia 以及侧链的架构有哪些不同（注：图中的侧链没有模块化分层）。

（注：原图出自Peter Watts，笔者扩充了侧链选项）

目前，我们所熟悉的以太坊 Rollup 二层网络就是一个执行层，而这些项目的数据可用性、共识以及结算层都是以太坊。我们认为，这样的Rollup 二层网络，理论上将拥有接近以太坊主网的安全性（例如未来成熟的zkSync、loopring、Arbitrum、Optimism等）。

而采用 Validium、zkPorter 这类 off-chain 解决方案的二层网络，它们是以牺牲数据可用性安全保障为代价，从而扩大了二层网络的吞吐量（例如目前的Immutable X）。

而选择 Celestia 的架构目前有三种类型：

主权 Rollup：数据可用性层和共识层为 Celestia，结算层和执行层是自己的主权链；

结算 Rollup（代表项目 Cevmos）：数据可用性层和共识层为 Celestia, 结算层为 Cevmos，应用链为执行层；（关于Cevmos是什么，可以看DeFi之道的这篇文章?）

Celestium: 数据可用性层为 Celestia，共识层和结算层为以太坊，应用链为执行层；（关于Celestium是什么，可以看DeFi之道的这篇文章?）

关于主权Rollup， Celestia 创始人 Mustafa Al-Bassam 是这样评论的：

“主权 rollup 本身就是一条独立的链，就像一个 Cosmos zone 或 L1，其并不是其他结算层的‘婴儿链’或‘L2’。”

当然，采用 Celestia 架构的应用链，与完全独立的 L1 侧链是有根本不同的，因为侧链的四个层都是其自身，因此侧链的共识安全性、数据可用性安全性以及吞吐量也是完全依赖于其自身系统。

而对于资源有限的项目方而言，建立一个完全独立的侧链可能并非是明智之举。

现在，假设我们都认同以太坊的安全性要大于 Celestia，那么考虑基于以太坊还是 Celestia，实际上的权衡点就是选择牺牲安全性来换取独立性和可扩展性，或者是选择牺牲独立性和可扩展性来换取安全性。

在选择 Celestia 的情况下，类似 Celo 这样的应用链将有权独立于任何其他链或社区进行硬分叉，这允许该链在无需许可的情况下响应黑客攻击并推动升级，这具有更好的灵活性。

而在选择以太坊的情况下，最明显的好处是遭受攻击的可能性会更小。

这两种选择似乎都有自己的道理，也都有各自更适合的应用场景，因此，在短期无法看清结果的情况下，同时支持可能会是一种好的策略。

相关资料：

1、https://mirror.xyz/ocelotlabs.eth/9vtP5Tc-V_zRTMZ907DmmCWxUgIS4g-nKMrsckcZW7A

2、https://typefully.com/ptrwtts/unpacking-celestia-9OchbmS

标签：CELESTSTIELEcelo币值得投资吗Haodestar TokenSTIMAjubilation和celebration

莱特币最新价格热门资讯