特别鸣谢本文原作者TrapdoorTech创始人Star.LI的支持!
本文摘自:IOSG
原标题:《L2的理解与思考》
Layer2是个大的话题。是否去中心化,是否安全,资金状态确认时间是Layer2的主要的讨论话题。最近有点时间,总结一下Layer2的理解和思考。
Layer2交互模型
Layer2,相对于Layer1,在Layer1的基础上提供更丰富功能,更好的用户体验。抽象一下Layer2的逻辑以及交互模型如下:
除了Layer1的交易外,其他Layer2的交易都在Layer2执行。为了Layer2在必要时恢复交易状态,所有Layer2的交易数据需要安全存储。简单起见,也为了和Layer1保持一样的安全性,所有Layer2的交易数据一般存储在Layer1。这种交易数据的随时可访问,称为"DataAvailability"。所有的Layer2交易都在Layer2执行,并同步到Layer1。如何证明Layer2同步的状态正确,不同的layer2方案有不同的实现方法。
币安:今日14时对LUNC进行钱包维护,暂停充值和提现4小时:9月8日消息,据币安官方公告,币安将于北京时间2022年9月8日14:00对Terra Classic Network(LUNC)进行钱包维护,大约需要四个小时。钱包维护期间,LUNC的交易不受影响,Terra Classic Network(LUNC)暂停充值和提现,维护完成后重新开放充提。[2022/9/8 13:15:59]
Layer2实现分类
从Layer2状态同步方式,Layer2分为两类:一类是侧链实现,一类是Rollup。侧链,就是通过不同于Layer1的共识进行Layer2状态向Layer1的同步。仅从这一点,整个侧链的安全性,就降低到Layer2的共识的安全性。Rollup又分为两种:一种是zkRollup,一种是OptimisticRollup。所谓OptimisticRollup,乐观性Rollup,期望绝大多数情况下Rollup正确向Layer1同步状态。同时,为了防止同步错误的状态,提供了挑战机制。乐观预计挑战的机率比较小。在需要挑战的情况下,Layer1可以判断正确状态。zkRollup是最直接的状态同步方式,通过零知识证明技术,在向Layer1提交状态的同时提供状态变化的证明。Layer实现分类如下:
Upbit公告称将于5月20日终止对LUNA的交易支持:金色财经消息,据Upbit官网公告,韩国加密货币交易所Upbit宣布将于当地时间5月20日12:00终止对LUNA的交易支持。[2022/5/13 3:13:47]
zkRollup,按照采用的零知识证明协议又分为三类:1/Groth162/PLONK3/STARK。Groth16协议需要针对每一个电路进行初始设置(TrustedSetup)。PLONK协议在一定规模下的电路只需要一次初始设置。STARK协议不需要初始设置。但是,相对另外两种算法,STARK协议,证明数据量大,验证时间长。相对来说,在Layer2的场景下,PLONK是目前广泛使用的算法。
STARK协议和SNARK(Groth16/PLONK)协议比较:
声音 | Blockstream首席策略官:监管者不仅希望对Libra实施强有力的金融监管措施,更反对私营公司发行货币的概念:近日,全球监管机构持续施压加密货币Libra。对此,Blockstream首席策略官Samson Mow指出,监管者不仅希望对Libra实施强有力的金融监管措施,更反对私营公司发行货币的概念。即使是高标准的监管,也无法完全消弭当局的担忧根源。他分析称,他们的担忧从本质上说是对竞争的厌恶,但Libra会不可避免地与政府发行的法定货币产生竞争,无论多大程度的监管也不能完全铲除这种竞争关系。由于Libra的目标是成为全球货币,他们为了运营只能选择遵守不同司法管辖区的规定,而这种管理一很复杂,二会降低快速使用新功能的能力。Libra是有可能发行的,但问题是在多少司法管辖区内发行?Mow认为,如果Libra能满足美国政府及监管机构的所有要求,这会不会恐吓到其他国家?因为其他国家可能会将Libra视为一种美国货币,会侵蚀他们的主权货币来进一步实现美国的目标。(第一财经)[2019/9/17]
https://github.com/matter-labs/awesome-zero-knowledge-proofs
总结一下,从安全性角度看,各种Layer2的排序如下:zkRollup,optimisticRollup,侧链。从提现的时间也印证了安全性,zkRollup的提现是分钟级别,其他两种方案,小时甚至是天级别。zkSync是比较完善的zkRollup开源项目,感兴趣的小伙伴可以查看之前的分析文章:
动态 | 腾讯御见:“Agwl”病团伙对Linux系统进行挖矿、DDoS、删库勒索等三重攻击:腾讯安全御见威胁情报中心监测发现,“Agwl”团伙增加了对Linux系统的攻击,入侵成功后加入基于Linux系统执行的bash脚本代码s667。该脚本运行后会添加自身到定时任务,并进一步下载Linux平台下的CPU挖矿木马bashf和GPU挖矿木马bashg。“Agwl”团伙继续植入Linux平台的DDoS病lst(有国外研究者命名为“Mayday”)以及勒索蠕虫病Xbash。Xbash勒索病会从C2服务器读取攻击IP地址段,扫描这些网络中的VNC、Rsync、MySQL、MariaDB、Memcached、PostgreSQL、MongoDB和phpMyAdmin服务器进行爆破攻击,爆破登录成功后不像其他勒索病那样去加密数据再勒索酬金,而是直接将数据库文件删除后取酬金,企业一旦中招将会蒙受严重损失。[2019/8/6]
zkRollup,虽好,目前存在很大的缺陷:可编程性差。
细看zkRollup
相对其他Rollup方案,zkRollup方案多了zk证明系统。也就是说,在Layer2每个交易除了“执行”外,还需要生成证明,证明执行过程的正确性。熟悉零知识证明技术的小伙伴都知道,零知识证明的安全性在于”电路“的安全性。对于Layer2,每种交易的处理”固化“为电路,电路逻辑完全公开。对应于每种电路,存在唯一的验证秘钥。验证秘钥用在Layer1验证状态证明。通过验证的状态证明,符合固化电路的逻辑。
声音 | 国家金融研究院院长朱民:我们对Libra的出世不应该掉以轻心:据腾讯财经消息,7月1日,2019年世界经济论坛新领军者年会(夏季达沃斯)在辽宁大连举行。在“塑造中国未来金融业”的分论坛上,国家金融研究院院长朱民谈到了Facebook的数字货币Libra。朱民表示,很难说Libra是一个支付宝,因为支付宝是一个支付中介,而Libra是从支付开始,有储备有本金和债券做抵押物,有一篮子货币作为标注和定价的,它的核心概念是货币。第二,Libra的核心概念是跨境。第三,Libra是把央行要考虑的政策和商业银行支付的功能其实都给结合起来了。“所以这个框架是很有意思的。”朱民直言,“我们对Libra的出世是不应该掉以轻心的,这个对现有的金融体系、货币体系甚至未来的储备体系都会是有很大冲击。”但他也表示,Libra现在有很多问题,比如它的杠杆性问题、储备问题、中央集中的管理体制和机制,都有很多很多问题,它还在非常初始的阶段,能不能成功不知道。[2019/7/1]
关键就在于Layer2交易的执行和固化电路语义是否一致。公开电路就是一种共识方式,供所有人查阅电路逻辑。简单的说,为了实现zkRollup,需要实现Layer2执行对应的电路。事实上,电路的实现相对复杂,没有高级语言,很多情况下都是手写R1CS。进一步,为了利用zk证明系统,为了优化电路的实现,整个Layer2的状态经常优化为电路友好结构。所以,zkRollup的系统需要考虑电路的结构,从而约束了Layer2交易以及账户模型。细心的小伙伴可以发现,不管是zksync/zkswap/loopring,都只实现了特定交易场景。
反过来说,如果需要通过zkRollup支持EVM的交易执行,需要将EVM的交易抽象成电路友好的账户模型。这种抽象并不容易,再者,EVM的描述电路可以预见比较大。从零知识证明的性能看,这方面会限制整个zkRollup的性能。
再看看zkRollup方案在Layer1的gas消耗。整个zkRollup方案的主要gas消耗为三部分:
TransactionRawData:在zksync中称为pubdata。为了保证dataavailability,所有的Layer2的交易都会以裸数据的形式提交到Layer1。Layer2Block管理:在Layer2提交区块状态时,Layer1维护着Layer2的区块结构和状态。验证Layer2Block状态:在Layer2提交证明时,Layer1需要验证状态证明。以一个区块350笔交易,每个交易的TransactionRawData的大小为20字节为例,一个区块处理的gas消耗:
虽然上述的数据不是精确值,但是足以说明交易原始数据在整个zkRollup方案中的gas消耗占比是非常高的。从这个角度看,Layer2的有些项目选择通过其他链下的方式存储交易数据。
Optimismvs.Arbitrum
OptimisticRollup兼容EVM。也就是说,Layer2支持可编程性,并且在以太坊上的程序几乎无缝迁移。为了保证链上的状态正确,这两种方案都提供一段时间内的挑战机制。挑战者提供挑战的证据,Layer1抉择正确与否。深入理解Optimism和Arbitrum可以查看之前的文章。
Optimism采用OVM执行Layer2交易。取名OVM是为了区分Layer1的EVM。因为提交到Layer1的状态需要检验正确性,Layer1需要“重放”Layer2的交易,也就是说,Layer1在有些情况下需要执行OVM交易的执行。OptimisticRollup最复杂的地方也在于此,用EVM模拟OVM,并执行Layer2的交易。可想而知,在Layer1的EVM模拟OVM的执行是比较繁琐,消耗较大的操作。
Arbitrum也是采用挑战机制。为了避免挑战的gas费用低,Arbitrum引入了AVM:
相对于EVM,AVM是一个相对简单的虚拟机。Arbitrum在AVM虚拟机上模拟EVM执行环境。也就是说,所有的Layer2交易都是在AVM执行,交易的执行状态可以用AVM状态表示。在提交到Layer1的状态有分歧时,挑战双方先将状态分割,找出“分歧点”。明确分歧点后,挑战双方都可提供执行环境,Layer1执行相关操作确定之前提交的状态是否正确。在Layer1挑战的是AVM的状态,分歧点的AVM的指令执行。
简单的说,为了省挑战的gas费用,Arbitrum采用了精简的AVM,通过快速分割,在链上只需要执行一个指令,判断状态是否执行正确。Arbitrum介绍文档中提到,整个挑战需要大概500字节的数据和9w左右的gas。在AVM的基础上,Arbitrum设计了mini语言和编译器,模拟了EVM的执行环境,从而兼容EVM。
总结
Layer2,相对于Layer1,在Layer1的基础上提供更丰富功能,更好的用户体验。资金状态确定性时长,安全性,可编程性是目前讨论的焦点。zkRollup是资金状态确定性最快的方案。optimisticRollup/侧链具有可编程性。zkRollup支持EVM的证明是个期待的方向。
据Bitcoinschannel8月3日消息,加密货币交易平台BakktHoldings最近宣布与快餐品牌Quiznos合作,推出了新的比特币支付系统试点.
1900/1/1 0:00:00来源:DoraFactory原文标题:《二次方资助V2协议:抗女巫攻击、公平和规模化的链上二次方投票》撰文:EricZhang经过几个月的研究和工程实现,我们准备在今天发布二次方资助V2协议.
1900/1/1 0:00:00巴比特讯,7月24日下午,“2021世界区块链大会·杭州”在杭州未来科技城学术交流中心召开。本次大会由杭州时戳信息科技有限公司主办,杭州未来科技城管委会等机构支持.
1900/1/1 0:00:00据中国网8月9日消息,近日,欧科云链集团受邀接受中国警察网采访,亮相《新闻直播间》栏目。本次采访,欧科云链集团副总裁张超就区块链犯罪解决方案、智慧警务、科技创新、警务大数据等问题发表观点.
1900/1/1 0:00:00巴比特讯,7月24日,“2021世界区块链大会·杭州”在杭州未来科技城学术交流中心开幕。本次大会由杭州时戳信息科技有限公司主办,杭州未来科技城管委会等机构支持.
1900/1/1 0:00:00据彭博社报道,7月20日,美国证券交易委员会周一宣布破获一桩加密局,涉案金额1200万美元,至少277名投资者受.
1900/1/1 0:00:00