LAYER:对Layer2的理解与思考：是否去中心化，是否安全？

特别鸣谢本文原作者TrapdoorTech创始人Star.LI的支持！

本文摘自:IOSG

原标题：《L2的理解与思考》

Layer2是个大的话题。是否去中心化，是否安全，资金状态确认时间是Layer2的主要的讨论话题。最近有点时间，总结一下Layer2的理解和思考。

Layer2交互模型

Layer2，相对于Layer1，在Layer1的基础上提供更丰富功能，更好的用户体验。抽象一下Layer2的逻辑以及交互模型如下：

除了Layer1的交易外，其他Layer2的交易都在Layer2执行。为了Layer2在必要时恢复交易状态，所有Layer2的交易数据需要安全存储。简单起见，也为了和Layer1保持一样的安全性，所有Layer2的交易数据一般存储在Layer1。这种交易数据的随时可访问，称为"DataAvailability"。所有的Layer2交易都在Layer2执行，并同步到Layer1。如何证明Layer2同步的状态正确，不同的layer2方案有不同的实现方法。

币安：今日14时对LUNC进行钱包维护，暂停充值和提现4小时:9月8日消息，据币安官方公告，币安将于北京时间2022年9月8日14:00对Terra Classic Network（LUNC）进行钱包维护，大约需要四个小时。钱包维护期间，LUNC的交易不受影响，Terra Classic Network（LUNC）暂停充值和提现，维护完成后重新开放充提。[2022/9/8 13:15:59]

Layer2实现分类

从Layer2状态同步方式，Layer2分为两类：一类是侧链实现，一类是Rollup。侧链，就是通过不同于Layer1的共识进行Layer2状态向Layer1的同步。仅从这一点，整个侧链的安全性，就降低到Layer2的共识的安全性。Rollup又分为两种：一种是zkRollup，一种是OptimisticRollup。所谓OptimisticRollup，乐观性Rollup，期望绝大多数情况下Rollup正确向Layer1同步状态。同时，为了防止同步错误的状态，提供了挑战机制。乐观预计挑战的机率比较小。在需要挑战的情况下，Layer1可以判断正确状态。zkRollup是最直接的状态同步方式，通过零知识证明技术，在向Layer1提交状态的同时提供状态变化的证明。Layer实现分类如下：

Upbit公告称将于5月20日终止对LUNA的交易支持:金色财经消息，据Upbit官网公告，韩国加密货币交易所Upbit宣布将于当地时间5月20日12:00终止对LUNA的交易支持。[2022/5/13 3:13:47]

zkRollup，按照采用的零知识证明协议又分为三类：1/Groth162/PLONK3/STARK。Groth16协议需要针对每一个电路进行初始设置(TrustedSetup)。PLONK协议在一定规模下的电路只需要一次初始设置。STARK协议不需要初始设置。但是，相对另外两种算法，STARK协议，证明数据量大，验证时间长。相对来说，在Layer2的场景下，PLONK是目前广泛使用的算法。

STARK协议和SNARK(Groth16/PLONK)协议比较：

声音 | Blockstream首席策略官：监管者不仅希望对Libra实施强有力的金融监管措施，更反对私营公司发行货币的概念:近日，全球监管机构持续施压加密货币Libra。对此，Blockstream首席策略官Samson Mow指出，监管者不仅希望对Libra实施强有力的金融监管措施，更反对私营公司发行货币的概念。即使是高标准的监管，也无法完全消弭当局的担忧根源。他分析称，他们的担忧从本质上说是对竞争的厌恶，但Libra会不可避免地与政府发行的法定货币产生竞争，无论多大程度的监管也不能完全铲除这种竞争关系。由于Libra的目标是成为全球货币，他们为了运营只能选择遵守不同司法管辖区的规定，而这种管理一很复杂，二会降低快速使用新功能的能力。Libra是有可能发行的，但问题是在多少司法管辖区内发行？Mow认为，如果Libra能满足美国政府及监管机构的所有要求，这会不会恐吓到其他国家？因为其他国家可能会将Libra视为一种美国货币，会侵蚀他们的主权货币来进一步实现美国的目标。（第一财经）[2019/9/17]

https://github.com/matter-labs/awesome-zero-knowledge-proofs

总结一下，从安全性角度看，各种Layer2的排序如下：zkRollup，optimisticRollup，侧链。从提现的时间也印证了安全性，zkRollup的提现是分钟级别，其他两种方案，小时甚至是天级别。zkSync是比较完善的zkRollup开源项目，感兴趣的小伙伴可以查看之前的分析文章：

动态 | 腾讯御见：“Agwl”病团伙对Linux系统进行挖矿、DDoS、删库勒索等三重攻击:腾讯安全御见威胁情报中心监测发现，“Agwl”团伙增加了对Linux系统的攻击，入侵成功后加入基于Linux系统执行的bash脚本代码s667。该脚本运行后会添加自身到定时任务，并进一步下载Linux平台下的CPU挖矿木马bashf和GPU挖矿木马bashg。“Agwl”团伙继续植入Linux平台的DDoS病lst（有国外研究者命名为“Mayday”）以及勒索蠕虫病Xbash。Xbash勒索病会从C2服务器读取攻击IP地址段，扫描这些网络中的VNC、Rsync、MySQL、MariaDB、Memcached、PostgreSQL、MongoDB和phpMyAdmin服务器进行爆破攻击，爆破登录成功后不像其他勒索病那样去加密数据再勒索酬金，而是直接将数据库文件删除后取酬金，企业一旦中招将会蒙受严重损失。[2019/8/6]

zkRollup，虽好，目前存在很大的缺陷：可编程性差。

细看zkRollup

相对其他Rollup方案，zkRollup方案多了zk证明系统。也就是说，在Layer2每个交易除了“执行”外，还需要生成证明，证明执行过程的正确性。熟悉零知识证明技术的小伙伴都知道，零知识证明的安全性在于”电路“的安全性。对于Layer2，每种交易的处理”固化“为电路，电路逻辑完全公开。对应于每种电路，存在唯一的验证秘钥。验证秘钥用在Layer1验证状态证明。通过验证的状态证明，符合固化电路的逻辑。

声音 | 国家金融研究院院长朱民：我们对Libra的出世不应该掉以轻心:据腾讯财经消息，7月1日，2019年世界经济论坛新领军者年会(夏季达沃斯)在辽宁大连举行。在“塑造中国未来金融业”的分论坛上，国家金融研究院院长朱民谈到了Facebook的数字货币Libra。朱民表示，很难说Libra是一个支付宝，因为支付宝是一个支付中介，而Libra是从支付开始，有储备有本金和债券做抵押物，有一篮子货币作为标注和定价的，它的核心概念是货币。第二，Libra的核心概念是跨境。第三，Libra是把央行要考虑的政策和商业银行支付的功能其实都给结合起来了。“所以这个框架是很有意思的。”朱民直言，“我们对Libra的出世是不应该掉以轻心的，这个对现有的金融体系、货币体系甚至未来的储备体系都会是有很大冲击。”但他也表示，Libra现在有很多问题，比如它的杠杆性问题、储备问题、中央集中的管理体制和机制，都有很多很多问题，它还在非常初始的阶段，能不能成功不知道。[2019/7/1]

关键就在于Layer2交易的执行和固化电路语义是否一致。公开电路就是一种共识方式，供所有人查阅电路逻辑。简单的说，为了实现zkRollup，需要实现Layer2执行对应的电路。事实上，电路的实现相对复杂，没有高级语言，很多情况下都是手写R1CS。进一步，为了利用zk证明系统，为了优化电路的实现，整个Layer2的状态经常优化为电路友好结构。所以，zkRollup的系统需要考虑电路的结构，从而约束了Layer2交易以及账户模型。细心的小伙伴可以发现，不管是zksync/zkswap/loopring，都只实现了特定交易场景。

反过来说，如果需要通过zkRollup支持EVM的交易执行，需要将EVM的交易抽象成电路友好的账户模型。这种抽象并不容易，再者，EVM的描述电路可以预见比较大。从零知识证明的性能看，这方面会限制整个zkRollup的性能。

再看看zkRollup方案在Layer1的gas消耗。整个zkRollup方案的主要gas消耗为三部分：

TransactionRawData：在zksync中称为pubdata。为了保证dataavailability，所有的Layer2的交易都会以裸数据的形式提交到Layer1。Layer2Block管理：在Layer2提交区块状态时，Layer1维护着Layer2的区块结构和状态。验证Layer2Block状态：在Layer2提交证明时，Layer1需要验证状态证明。以一个区块350笔交易，每个交易的TransactionRawData的大小为20字节为例，一个区块处理的gas消耗：

虽然上述的数据不是精确值，但是足以说明交易原始数据在整个zkRollup方案中的gas消耗占比是非常高的。从这个角度看，Layer2的有些项目选择通过其他链下的方式存储交易数据。

Optimismvs.Arbitrum

OptimisticRollup兼容EVM。也就是说，Layer2支持可编程性，并且在以太坊上的程序几乎无缝迁移。为了保证链上的状态正确，这两种方案都提供一段时间内的挑战机制。挑战者提供挑战的证据，Layer1抉择正确与否。深入理解Optimism和Arbitrum可以查看之前的文章。

Optimism采用OVM执行Layer2交易。取名OVM是为了区分Layer1的EVM。因为提交到Layer1的状态需要检验正确性，Layer1需要“重放”Layer2的交易，也就是说，Layer1在有些情况下需要执行OVM交易的执行。OptimisticRollup最复杂的地方也在于此，用EVM模拟OVM，并执行Layer2的交易。可想而知，在Layer1的EVM模拟OVM的执行是比较繁琐，消耗较大的操作。

Arbitrum也是采用挑战机制。为了避免挑战的gas费用低，Arbitrum引入了AVM：

相对于EVM，AVM是一个相对简单的虚拟机。Arbitrum在AVM虚拟机上模拟EVM执行环境。也就是说，所有的Layer2交易都是在AVM执行，交易的执行状态可以用AVM状态表示。在提交到Layer1的状态有分歧时，挑战双方先将状态分割，找出“分歧点”。明确分歧点后，挑战双方都可提供执行环境，Layer1执行相关操作确定之前提交的状态是否正确。在Layer1挑战的是AVM的状态，分歧点的AVM的指令执行。

简单的说，为了省挑战的gas费用，Arbitrum采用了精简的AVM，通过快速分割，在链上只需要执行一个指令，判断状态是否执行正确。Arbitrum介绍文档中提到，整个挑战需要大概500字节的数据和9w左右的gas。在AVM的基础上，Arbitrum设计了mini语言和编译器，模拟了EVM的执行环境，从而兼容EVM。

总结

Layer2，相对于Layer1，在Layer1的基础上提供更丰富功能，更好的用户体验。资金状态确定性时长，安全性，可编程性是目前讨论的焦点。zkRollup是资金状态确定性最快的方案。optimisticRollup/侧链具有可编程性。zkRollup支持EVM的证明是个期待的方向。

标签：LAYERROLROLLKROPlayerCoinROLS价格TROLL BNBakro币最新消息

FIL热门资讯