以太坊生態的最大挑戰之一是如何在資源有限(例如,CPU、帶寬、內存、磁盤空間)的前提下實現低延遲和高吞吐量。
系統的去中心化程度取決于網路中最弱的節點驗證系統規則的能力,可以在低資源硬件上運行的高性能協議被稱為 “可伸縮的(scalable)”,
在本文中,我們將深入探究現代 “Layer 2 方案” 的原則,這些方案的安全模型,及其在解決以太坊可擴展性問題上采取的策略,
本文的預設讀者是那些對密碼學技術感興趣的人。如果你想要深入了解以太坊前沿可擴展性技術,以及如何設計并構建這類系統,千萬不要錯過這篇文章。
在本文中,重要的關鍵詞和概念都已加粗,因為這些都是你在了解密碼學貨幣技術時經常遇到的術語。本文涉及的概念比較復雜,如果你在閱讀中遇到困惑,請不要放棄,守得云開見月明,
區塊鏈資源要求
在比特幣和以太坊等去中心化網路中,運行節點的資源要求主要有三種[1]:
-
帶寬:下載并廣播區塊鏈相關數據的成本。
-
計算:在腳本或智能合約中運行計算的成本。
-
存儲:出于索引目的存儲事務數據的成本,以及為了繼續處理新的事務塊而存儲 “狀態” 的成本 [2],
-
吞吐量:系統每秒可處理事務(transaction)的數量
-
延遲:處理一筆事務所需的時間
-
低信任:有了這個特性,任何人都能自主驗證比特幣的總供應量永遠不會超過 2100 萬個,及其持有的比特幣不是偽造的,運行節點軟體的人可以獨立計算最新狀態,并驗證出塊流程是否遵循所有規則。
-
低成本:如果節點軟體的運行成本很高,人們就會選擇依靠可信第三方來驗證狀態。成本高意味著信任要求也高,這是我們極力想要避免的,
-
每秒可完成大約 47 筆 “簡單轉賬” 事務,所謂 “簡單轉賬” 事務,就是指 “A 向 B 轉了一筆 ETH” 這樣最基礎的事務,每筆事務需要 2.1 萬 gas,
-
每秒可完成大約 16 筆 ERC20 代幣轉賬,這類事務相比 ETH 轉賬事務需要執行更多存儲操作,因此每筆事務需要約 6 萬 gas,
-
每秒可完成大約 10 筆 Uniswap 資產交換操作,代幣對事務的平均成本約為 10.2 萬 gas。
-
……選擇你感興趣的事務,用 100 萬 gas 除以其 gas消耗量(1250 萬/12.5/gas)。
重新認識 Optimistic Rollup
:我們想要提高以太坊的可擴展性,又不想改變其信任和成本假設。我們該怎么做?
:可以嘗試降低現有操作的成本(參見上述三類操作)。不過,說起來容易做起來難,我們先來看一下以太坊的架構:
:是否存在不與狀態交互就能達成交互的方法,以此降低資源成本?
:在極端情況下,我們是否可以將所有執行都轉移到鏈下,并將數據保存在鏈上?我們可以引入第三方,即,排序者(sequencer),來做到這點。排序者負責在本地存儲并執行用戶提交的事務,為了保持系統的活性(liveness),排序者會定期將它們收到的事務的默克爾根以及狀態根提交到以太坊上,這個思路是正確的,因為O(N) 筆鏈下事務只需在以太坊上存儲 O(1) 的狀態數據。
:通過使用排序者執行鏈下計算,只將默克爾根發布到鏈上,我們就能增強以太坊的可擴展性了是嗎?
:是的,
:也就是說,只要我們選擇了排序者,就能大幅降低轉賬成本,那用戶怎么存錢進去呢?
:你在以太坊區塊鏈上把錢存進某個合約,就能加入這樣的系統了。排序者會將相應的存款記在你的名下。用戶只需要發送一筆事務稱 “我想要取出 3 ETH,我當前的賬戶余額大于 3 ETH,這是證明”,就可以取出資金,即使 L1 上沒有該用戶的實際狀態,該用戶也可以提供默克爾證明并引用排序者發布的狀態根來證明自己在當前狀態下擁有足夠多的資金。
:我們已經確定用戶需要提供默克爾證明才能取出資金。用戶如何獲得構建默克爾證明所需的數據?
:用戶可以要求排序者來提供數據!
:如果總是聯系不上排序者,該怎么辦?
:這種情況可能是因為排序者作惡,或因技術問題掉線,這會導致性能退化(甚至盜竊)。因此,我們必須要求排序者將完整的事務數據提交到鏈上,只用于存儲,不用于執行,這里的目的是實現數據可得性,由于所有數據都永久存儲在以太坊上,即使一個排序者倒下了,新的排序者也可以從以太坊上重新找回所有與 Layer2 相關的數據,重新構建最新的 L2 狀態,并接替上一個排序者的工作,
:如果排序者在線卻拒絕向我提供默克爾證明數據,我可以從以太坊上下載這些數據對嗎?
:對的,你可以自己同步一個以太坊節點,也可以從眾多節點托管服務提供商中選擇一家。
:我還有個不明白的地方……如何將數據存儲在以太坊上卻不執行它?難道不是每筆事務都要經過 EVM 執行的嗎?
:假設你提交了 10 筆 A 向 B 轉 ETH 的事務。執行每筆事務需要執行以下操作:增加 A 的 nonce,減少 A 的余額,并增加 B 的余額,這需要多次寫入和讀取世界狀態,你可以將所有事務的編碼發送至智能合約的
publish(bytes _transactions) public { }
函數,請注意,這個函數的函數體是空的!也就是說,如此發布的事務數據是不會被解釋、執行或訪問的。它只存儲在區塊鏈的歷史日志中(寫入日志的成本很低)。
:我們能信任排序者嗎?如果排序者發布非法的狀態轉換怎么辦?
:無論排序者何時發布一批狀態轉換,都會有 “爭議期”,在 “爭議期” 內,任何人都可以發布 “欺詐證明” 來證明其中某個狀態轉換是無效的,欺詐證明就是通過重放導致鏈上發生狀態轉換的事務,并將得到的狀態根與排序者發布的狀態根進行對比。如果兩個狀態根不同,則欺詐證明成功,狀態轉換被取消,跟在該無效狀態轉換后面的狀態轉換也會被取消。爭議期一過,就無法再對事務提出爭議,即,事務被敲定,
:等等!你之前明明說過,只要(a)會增加成本,或(b)引入新的信任假設,就是不可行的可擴展性方案。你這里提到的方案不是要假設時刻有人會報告欺詐嗎?
:沒錯。我們假設有一組被稱為 “驗證者” 的實體負責監控欺詐行為,如果 Layer 1 和 Layer 2 之間出現狀態不匹配的情況,驗證者就會發布欺詐證明,我們還假設驗證者能夠在爭議期內將其欺詐證明發布到以太坊區塊鏈上。我們認為,驗證者的存在是一個弱假設。想象一下,如果有數萬名用戶采用該方案,你只需要 1 個人來擔任驗證者的角色,聽起來不是那么不切實際吧!另外,改變以太坊的信任模型,或增加運行以太坊節點的成本是一個強假設,會做出我們不想要的改變,這就是我們的中心化可擴展性定義中的 “幾乎不會改變底層系統的設想” 的意思,
:我同意會有人擔任驗證者的角色,因為這個新的解決方案牽涉到很多人的利益,但是,具體怎樣還得取決于實際成本。那么,運行驗證者和排序者需要消耗多少資源?
:排序者和驗證者必須運行一個以太坊全節點(而非歸檔節點),以及一個 L2 全節點來生成 L2 狀態。驗證者運行創建欺詐證明的軟體,排序者運行打包并發布用戶事務的軟體,
:就這些嗎?
:沒錯!恭喜!你已經重新發現了 Optimistic Rollup [3],這個 2019 至 2021 年最有前景的可擴展性方案。我可沒有在說大話,這是以太坊社區經過多年研究得出的成果,也就是你在這段簡短的對話中聽到的。
注:
(未完)
(文內有許多超鏈接,可點擊左下 ”閱讀原文“ 從 EthFans 網站上獲取)
原文鏈接:
https://research.paradigm.xyz/rollups
作者: Georgios Konstantopoulos
閔敏 &
阿劍