1kx:區塊鏈擴容的終局是信任最小化和水平擴展
為了真正將信任最小化系統擴展到地球上的每個角落,需要構建信任最小化和水平可擴展的系統。撰文:weidai.eth
編譯:Luffy,Foresight News
以太坊是一種無需許可的世界計算機,在撰寫本文時,它擁有最高的經濟安全性,並且充當著大量資產、應用程序和服務的結算帳本。以太坊也有其局限性:區塊空間是以太坊主網上稀缺且昂貴的資源。L2 擴容被認為是這個問題的最佳解決方案,近年來有大量項目進入這個領域,其中大多數是 Rollup。然而,從嚴格意義上的術語 Rollup(數據位於以太坊 L1 上),並不能實現以太坊的無限擴展,它的上限是每秒處理幾千筆交易。
首先,請了解一下兩個概念:
信任最小化:如果 L2 系統的功能不需要信任底層 L1 之外的部分,那麼這個系統(的一個功能)就是信任最小化。
水平擴展:如果可以在不造成全局瓶頸的情況下添加實例,那麼系統就是水平可擴展的。
在這篇文章中,我們認為信任最小化和水平可擴展的系統是擴展區塊鏈應用程序最有前途的方式,但這個方向目前尚未被充分探索。我們通過探討三個問題來得出論點:
為什麼應用程序應該是信任最小化的?
為什麼要構建可水平擴展的系統?
我們如何才能增強信任最小化和水平可擴展性?
聲明:雖然本文重點關注以太坊作為基礎 L1,但我們在這裡討論的大部分內容也適用於以太坊之外的其它去中心化結算層。
為什麼應用程序應該是信任最小化的?
應用程序可以以可信的方式連接到以太坊,它們可以寫入和讀取以太坊區塊鏈上的數據,但需要信任的地方在於業務邏輯會被正確執行。幣安和 Coinbase 等中心化交易所是可信應用程序的絕佳示例。連接到以太坊意味著應用程序可以利用具有多種資產的全球結算網絡。
受信任的鏈下服務存在重大風險。 2022 年主要交易所和服務商的崩潰(例如 FTX 和 Celsius)是一個很好的警示故事,講述了當受信任的服務行為不當和失敗時會發生什麼。
另一方面,信任最小化的應用程序可以以可驗證的方式寫入和讀取以太坊,例如 Uniswap 等智能合約應用程序、Arbitrum 或 zkSync 等 Rollup 以及 Lagrange 和 Axiom 等協處理器。從廣義上講,隨著應用程序受到以太坊網絡的保護,並且更多功能被分配給 L1,信任就會被消除。因此,可以在沒有交易對手或托管人風險的情況下提供信任最小化的金融服務。
將功能外包給 L1,應用程序和服務可以獲得三個關鍵屬性:
活性(和排序):用戶提交的交易應及時包含(執行和結算)。
有效性:交易按照預先指定的規則進行處理。
數據(和狀態)可用性:用戶可以訪問歷史數據以及當前應用程序狀態。
對於上述每個屬性,我們可以想到需要什麼信任假設;特別是,以太坊 L1 是否提供該屬性或是否需要外部信任。下表針對不同的架構範例進行了分類。
為什麼要構建可水平擴展的系統?
水平擴展是指通過向系統添加獨立或並行實例進行擴展,例如應用程序或 Rollup。這要求系統不存在全局瓶頸。水平擴展可以實現系統吞吐量的指數級增長。
垂直擴展是指通過增加整體系統(例如以太坊 L1 或數據可用性層)的吞吐量來進行擴容。當水平擴展在諸如共享資源上遇到瓶頸時,通常需要垂直擴展。
聲明 1:Rollup 無法水平擴展,因為它們可能會遇到數據可用性 (DA) 的瓶頸。垂直擴展 DA 解決方案需要在去中心化方面做出妥協。
數據可用性 (DA) 仍然是 Rollup 的瓶頸。目前,每個 L1 區塊的最大容量目標為 1 MB (85 KB/s)。從長遠來看,EIP-4844 將額外提供約 2 MB (171 KB/s) 的可用空間。通過 Danksharding,以太坊 L1 最終可能支持高達 1.3 MB/s 的 DA 帶寬。 以太坊 L1 DA 是許多應用程序和服務共同競爭的資源。因此,儘管使用 L1 作為 DA 可提供最佳的安全性,但它會成為系統潛在可擴展性的瓶頸。使用 L1 作為 DA 的系統(通常)無法水平擴展,並且存在規模不經濟。替代性 DA 層,例如 Celestia 或 EigenDA,也有帶寬限制(儘管較大,分別為 6.67 MB/s 和 15 MB/s)。但這是以將信任假設從以太坊轉移到另一個(通常不太去中心化)網絡為代價的,從而損害了安全性。
聲明 2:水平擴展信任最小化服務的唯一方法是實現(接近)每筆交易的邊際 L1 數據為零。兩種已知的方法是狀態差異 Rollup (SDR) 和 validiums。
狀態差異 Rollup (SDR) 是將一批聚合交易中的狀態差異發布到以太坊 L1 的 Rollup。對於 EVM,隨著交易批次變大,發布到 L1 的每個交易數據會逼近一個常數,遠小於 Rollup 的交易數據。
例如,在銘文大量湧入的壓力測試事件中,zkSync 發現每筆交易的 calldata 減少至 10 字節。相比之下,對於正常流量,Arbitrum、Optimism 和 Polygon zkEVM 等 Rollup 每筆交易大約 100 字節。
validium 是一個將狀態轉換的有效性證明發布到以太坊的系統,無需關聯的交易數據或狀態。即使在低流量條件下,Validium 也具有高度水平可擴展性。而且不同 validium 可以共享結算層。
除了水平可擴展性之外,validium 還可以提供鏈上隱私(來自公共觀察者)。具有隱私 DA 的 validium 擁有中心化和門控的數據和狀態可用性,這意味著用戶必須在訪問數據之前進行身份驗證,並且運營商可以實行良好的隱私措施。這實現了類似於傳統網絡或金融服務的用戶體驗:用戶活動不受公眾監督,但存在一個需要信任的用戶數據托管人,在本例中為 validium 運營商。
中心化排序器與去中心化排序器呢?為了保持系統的水平可擴展性,獨立排序器(無論是中心化排序器還是去中心化排序器)至關重要。值得注意的是,儘管使用共享排序器的系統具有原子性可組合性,但它們無法水平擴展,因為隨著添加更多系統,排序器可能成為瓶頸。
互操作性呢?如果水平可擴展的系統都在相同的 L1 結算,則它們可以在無需額外信任的情況下實現互操作,因為消息可以通過共享結算層從一個系統發送到另一個系統。運營成本和消息傳遞延遲之間需要進行權衡(這可以在應用層解決)。
水平可擴展系統的信任最小化
我們能否進一步最小化水平可擴展系統中對活性、排序器和數據可用性的信任要求?
值得注意的是,以水平可擴展性為代價,我們知道如何挽救無需信任的活躍性和數據可用性。例如,L2 交易可以從 L1 發起以保證被包含。 Volition 可以為用戶提供選擇加入的 L1 狀態可用性。
另一種解決方案是簡單地去中心化(但不依賴 L1)。通過使用去中心化排序器(例如 Espresso Systems 或 Astria),而不是使用單個排序器,系統可以變得更加去中心化,從而最大限度地減少活性、排序和數據可用性所需的信任。與單個運營商的解決方案相比,這樣做存在局限性:(1) 性能可能受到分佈式系統性能的限制,(2) 對於具有隱私 DA 的 validiums,如果去中心化排序器網絡是無許可的,則默認的隱私保護會丟失。
對於單個運營商 validiums 或 SDRs,我們還可以減少多少信任依賴?這裡有幾個方向。
方向 1:validiums 中信任最小化的數據可用性。 Plasma 在一定程度上解決了狀態可用性問題,要麼是某些特定狀態模型(包括 UTXO 狀態模型)的提現問題,要麼要求用戶定期在線(Plasma Free)。
方向 2:SDR 和 validiums 中的負責任的預確認。這裡的目標是為用戶提供排序器包含交易的快速預確認,並且如果包含承諾沒有兌現,應該允許用戶發起挑戰並對排序器實施權益懲罰。這裡的挑戰是證明交易未被包含,這可能需要用戶提供額外的數據,而排序器可以簡單地保留這些數據。因此,我們可以合理假設,我們至少要求 SDR 或 validium 為其完整的 calldata 或交易歷史雇用一個數據可用性委員會,委員會能夠根據用戶請求提供不包含(預確認交易)的證明。
方向 3:從活性故障中快速恢復。單個運營商系統可能會遇到活性故障(例如 Arbitrum 在銘文事件期間宕機)。我們能否設計出一個在類似情況下不會服務中斷的系統?從某種意義上說,允許自我排序和狀態提議的 L2 確實提供了防止長期活性故障的保證。對短期活性故障更具彈性的單個運營商系統目前尚未被充分探索。這裡的一種潛在的解決方案是通過對活性故障進行削減來追究相關責任。另一個可能的解決方案是簡單地縮短接管之前的延遲期(目前設置為一周左右)。
結論
在保持信任最小化的同時擴展全球結算帳本是一個難題。在當今的 Rollup 和數據可用性領域中,垂直擴展和水平擴展之間還沒有明顯的區別。為了真正將信任最小化系統擴展到地球上的每個角落,我們需要構建信任最小化和水平可擴展的系統。
非常感謝 Vitalik Buterin 和 Terry Chung 的反饋和討論,以及 Diana Biggs 的編輯評論。
