回顧V神Rollups神作，詳解以太坊為何需要二層擴展方案？_ROL

原文作者：Vitalik

原文翻譯：TinTinLand

Rollups在以太坊社區中風靡一時，有望在未來成為以太坊的關鍵可擴展性解決方案。但是這項技術到底是什么，從中值得期待什么？又將如何使用它？本文在分析以太坊幾個重要擴展方案的基礎上，試圖回答Rollups相關的一些關鍵問題。

背景：什么是L1和L2？

有兩種方法可以擴展區塊鏈生態系統。第一種，可以讓區塊鏈本身擁有更高的交易能力。這種技術面臨的主要挑戰是，具有“更大區塊”的區塊鏈本質上更難以驗證，并且可能變得更加集中。為了避免這種風險，開發人員可以提高客戶端軟件的效率，或者持續地使用諸如分片之類的技術，以允許在多個節點上拆分構建和驗證鏈的工作。也就是目前正在構建的以太坊的升級。

第二種，可以更改使用區塊鏈的方式。用戶不是將所有活動直接放在區塊鏈上，而是在“第2層”協議中，在鏈下執行大部分活動。鏈上有一個智能合約，它只有兩個任務：處理存款和取款，以及驗證鏈下發生的一切都遵循規則的證據。有多種方法可以進行這些證明，但它們都具有一個共同的特性，即在鏈上驗證證明比在鏈下進行原始計算要便宜得多。

狀態通道如何運作

假設一個具體案例，Alice為Bob提供了一個網絡連接，Bob以每兆0.001美元的價格支付費用。他們的交易不是每一次都要付款，而是使用以下L2方案。

首先，Bob將1美元放入智能合約中。為了向Alice支付第一筆款項，Bob簽署了一張“票證”，上面寫著“0.001美元”，并將其發送給Alice。為了進行第二次付款，Bob會簽署另一張寫著“$0.002”的票，并將其發送給Alice。依此類推，根據需要支付盡可能多的款項。當Alice和Bob完成交易后，Alice可以將最高價值的票據發布到鏈上，并包裝在自己的另一個簽名中。智能合約驗證了Alice和Bob的簽名，向Alice支付了Bob票上的金額，并將其余部分退還給Bob。如果Alice不愿意關閉通道，Bob可以啟動一個退出期;如果Alice在這段時間內沒有提供票據，那么Bob就會拿回他所有的錢。

這種技術強大之處在于：它可以調整處理雙向支付的智能合約關系。例如Alice和Bob在頻道內簽訂合約，以及如果Alice和Bob有一個開放的渠道，Bob和Charlie也是如此，Alice可以與Charlie進行無信任的互動。

YGG發布首年回顧報告：打金成員已獲得超1000萬美元收入:7月30日消息，P2E游戲公會Yield Guild Games（YGG）在其官方博客發布第一年回顧報告，其中披露打金成員已獲得超過1000美元收入，YGG專注于為打金成員提供價值，已將YGG及其區域subDAO合作伙伴生態系統定位為該領域的明確領導者，截至2022年5月全球已有近3萬名成員從中受益。YGG表示，未來12個月將是探索、測試、學習和建設的時期，并將繼續與合作伙伴和社區站在一起。[2022/7/30 2:47:51]

但是，channels可以做的事情是有限的。比如不能使用channels將資金從鏈下發送給尚未參與的人。channels不能用于表示沒有明確邏輯所有者的對象。相比簡單的經常性支付，如果有更復雜的需求，則需要大量的資金來鎖定。

另請參閱：https://www.jeffcoleman.ca/state-channels和statechannels.org

PoS或DPoS）。每個間隔，操作員都會生成一個“batch”，其中包含他們從鏈下收到的所有Plasma交易。它們生成一個Merkle樹，其中在樹中的每個索引處，如果存在這樣的交易，則有一個事務轉移資產ID，否則該葉子為零。

他們還將每個索引的Merkle分支發送給該資產的當前所有者。要提取資產，用戶將發布最近事務的Merkle分支，并將資產發送給他們。合約開始一個挑戰期，在此期間，任何人都可以嘗試使用其他Merkle分支來證明退出無效，方法是發送方在發送資產時不擁有資產，他們在稍后的某個時間點將資產發送給其他人。如果7天內沒有人證明退出是欺詐性的，用戶可以撤回資產。

Plasma提供比狀態通道更強的屬性：可以將資產發送給從未參與系統的參與者，并且資金要求很低。代價則是：在“正常操作”期間，通道不需要任何數據就可以上鏈，但Plasma要求每條鏈定期發布一個哈希值。此外，Plasma體轉移不是即時的，必須等到間隔期結束以及區塊公開上鏈。

此外，Plasma和通道有一個共同的弱點：它們之所以安全的背后依賴于這樣一種理論——兩個系統控制的每個對象都有一些邏輯上的“所有者”。如果該所有者不關心他們的資產，則可能導致涉及該資產的“無效”結果。這對于許多應用程序來說是可以的，但對于許多其他應用程序來說，是一個交易破壞者。即使是在未經所有者同意的情況下更改對象狀態的系統也無法很好地使用Plasma。這意味著在Plasma或通道部署中，需要大量的“特定于應用程序的推理”，并且不可能制作一個僅模擬整個以太坊環境的Plasma或通道系統。為了解決這個問題，讓我們開始了解第三種方案——Rollups。

ETC Labs發文回顧51%攻擊事件：并不打算回滾任何交易:8月11日，ETC Labs官方發文回顧總結近期51%攻擊事件。官方表示，首先在攻擊期間，官方與礦工及交易所保持聯系，就攻擊事件提供建議，要求暫停存取款，并確保使用Geth或Besu核心客戶端。其次，官方就攻擊事件作出相關聲明：1.指責向攻擊者出售算力的礦池并不合理。雖然礦池可以改進系統鼓勵礦工誠實行為，但并不對整個網絡安全負責。2.指責ETC鏈本身也不合理。ETC協議是完全按照其設計在運行，惡意礦工挖出的區塊根據共識規則是有效的，只不過其總體算力占比最大。因此，針對此次事件，官方并不打算回滾任何交易。官方強調稱，所有的PoW鏈都很容易受到攻擊。不要只關注ETC受攻擊，需要認識到這是任何PoW鏈普遍的弱點。無論哪個社區都應該共同努力減少安全風險。最后，官方表示，ETC正在實施一系列措施以防止攻擊再次發生：1.正在建立更健全的監測和快速反應系統，以此提早預警。2.正在研究一種新的挖礦算法，以減少攻擊可能性，并限制攻擊破壞性。3.正與礦工、礦池建立合作關系，提高算力鼓勵誠實挖礦行為；4.正與Kobre & Kim律師事務所、以及CipherTrace合作，協助進行刑事調查。5.ETC將繼續堅持其理念，繼續進行技術開發。[2020/8/11]

另請參閱:?http://plasma.io/plasma-deprecated.pdf

關于Rollups

Plasma和通道是“完整的”L2方案，因為它們試圖將數據和計算都移出鏈下。但是，圍繞數據可用性的基本博弈論問題意味著，不可能對所有應用程序都安全地執行此操作。Plasma和通道通過依賴所有者概念來解決這個問題，但這影響了他們的應用范圍。然而，Rollups是一種“混合”L2方案。Rollups將計算移動到鏈下，但將每個任務的部分數據保留在鏈上。為了提高效率，他們使用了大量復雜的壓縮技巧，盡可能用計算來替換數據。結果是系統中可擴展性仍然受到底層區塊鏈的數據帶寬的限制，但受限的程度低：以太坊基礎層ERC20令牌傳輸的成本約為45000gas，而Rollups中的ERC20令牌傳輸占用16字節的鏈上空間，成本低于300gas。

動態 | CoinMarketCap 發布 2019 年度回顧：平臺幣漲幅跑贏 BTC:加密貨幣行情網站 CoinMarketCap 發布 2019 年度回顧，在 BTC 對比其他加密資產的價格表現環節，市值前五的平臺幣（ BNB、HT、LEO、FTT、ZB ）全年平均漲幅（+98%）超過 BTC（+87%），智能合約平臺代幣（ETH、EOS、XTZ、TRX、ADA）全年平均漲幅為 34%，隱私代幣（XMR、ZEC、KMD、XVG、ZEN）全年平均漲幅為 -15%。從時間線來看，2019 年一二季度，平臺幣和智能合約代幣的表現都要優于 BTC，當市場轉為看跌向下時，智能合約代幣回撤的幅度讓全年表現大打折扣。[2020/1/11]

值得注意的是，將數據“放在IPFS上”是行不通的，因為IPFS沒有就任何給定的數據是否可用，達成共識，數據必須在區塊鏈上。有了將數據放在鏈上這一共識，Rollups允許任何人根據需要在本地處理任何操作，允許他們檢測欺詐、發起提款或親自開始生成交易batch。缺乏數據可用性問題意味著惡意或離線操作員可以造成的傷害更小，Rollups更容易推理，為有權發布batch的人開辟了更大的使用空間。最重要的是，缺乏數據可用性問題意味著不再需要將資產映射到所有者，這使得以太坊社區對Rollups擴展方案十分感興趣，Rollups是完全通用的，甚至可以在Rollups中運行EVM，允許現有的以太坊應用程序遷移到Rollups，幾乎不需要編寫任何新代碼。

另請參閱：https://docs.ethhub.io/ethereum-roadmap/layer-2-scaling/optimistic_rollups/

Rollups工作原理

鏈上有一個智能合約，它維護一個狀態根：Rollups狀態的Merkle根。

任何人都可以發布batch，即高度壓縮的事務集，以及以前的狀態根和新的狀態根。合約檢查batch中的上一個狀態根，是否與其當前狀態根匹配；如果匹配，它會將狀態根切換到新的狀態根。

為了支持存款和取款，添加了輸入或輸出“超出”匯總狀態的事務的功能。如果batch具有來自外部的輸入，則提交batch的事務還需要將這些資產轉移到Rollups合約。如果一個batch有輸出到外部，那么在處理該batch時，智能合約會啟動這些提款。

回顧丨上周熱點事件：“投票”、“反彈”、“風險”排名前三:根據火幣區塊鏈大數據周度數據洞察，上周熱點事件排名前三的為“投票”、“反彈”和“風險”。其中“投票”主要涉及EOS超級節點的投票，以及幣安投票上幣等；“反彈”主要反映經歷上周幣價的暴跌后，本周幣價有所反彈；“風險”相關話題主要集中在：1、由于比特幣價格下跌和算力增長導致的挖礦風險，2、EOS主網上線后技術漏洞風險，3、場外交易風險（銀行卡凍結等）。[2018/6/25]

如何知道batch中的后狀態根源是正確的？如果有人可以提交一個具有任何post-stateroot的batch而不會產生任何后果，那么他們可以將Rollups中的所有硬幣轉移給自己。這個問題很關鍵，對此產生了兩個截然不同的解決方案系列，導致了兩種不同的Rollups。

OptimisticRollups，使用欺詐證明：Rollups合約跟蹤其狀態根的整個歷史記錄和每個batch的哈希。如果有人發現一個batch具有不正確的后狀態根，他們可以發布一個證明來鏈接，證明該batch的計算不正確。合約將驗證證明，并還原該batch及其之后的所有batch。

ZKRollups，使用有效性證明：每個batch都包含一個稱為ZK-SNARK的加密證明，它證明post-stateroot是執行batch的正確結果。無論計算量有多大，證明都可以在鏈上非常快速地驗證。

在兩種類型的Rollups之間存在復雜的權衡：

總的來說，在短期內，Optimistic的Rollups可能會在通用EVM計算中勝出，而ZKRollups可能會在簡單的支付、交換和其他特定于應用程序的用例中勝出。

據上圖可知，聲稱batch無效的欺詐證明將包含綠色數據：batch本身以及Merkle樹的部分，這些部分只需要證明由batch讀取和/或修改的特定帳戶。黃色樹中的節點可以從綠色的節點重建，因此不需要提供。此數據足以執行batch并計算后狀態根。如果計算出的狀態后根和batch中提供的后狀態根不相同，則該batch是欺詐性的。

可以確定的是，如果batch構造不正確，并且所有以前的batch都正確構造，則可能會創建欺詐證明，表明該batch構造不正確。請注意有關以前batch的聲明：如果有多個無效batch發布到Rollups中，則最好嘗試證明最早的batch無效。當然，如果batch構建正確，則永遠不可能創建欺詐證明，證明該batch無效。

EOS東京 Meet up 回顧 重心在技術研究而非節點競選:據金色財經合作媒體IMEOS報道：日本EOS開發者協會--JEDA 于5月8日在東京大學面向日本人發起 Meet up。本次Meet up 的整場活動大約持續了2個半小時，從頭到尾對超級節點競選的事情只字未提，更沒有任何形式的拉票，重心幾乎全部放到了對EOS技術研究上 。此前Block.one在4月份公布的EOS Global基金亞太負責人Michael Cao 也來到現場參與探討。同時，本場活動上，已經有基于EOS開發的Dapp“錢包”應用進行了亮相，集成了掃碼支付、轉賬等交易功能，有些類似于支付寶。更多信息請參見原文[2018/5/10]

其中一部分只是高級編碼：以太坊的RLP在每個值的長度上浪費了1個字節。但是也包含了一定的壓縮技巧：

Nonce：此參數的目的是防止重放攻擊。如果帳戶的當前Nonce為5，則該帳戶的下一筆交易必須具有Nonce5，一旦處理了交易，帳戶中的隨機數將增加到6，因此無法再次處理該交易。在Rollups中，我們可以完全省略隨機數，因為我們只是從前狀態中恢復隨機數；如果有人嘗試使用較早的隨機數重放交易，則簽名將無法驗證，因為簽名將針對包含更高Nonce的數據進行檢查。

Gasprice：我們允許用戶以固定范圍的Gasprice付款，如2的16次冪。或者可以在每個batch中都有一個固定的費用，甚至將gas支付完全轉移到Rollups協議之外，并讓交易參與者通過狀態通道向batch創建者支付費用。

Gas：我們同樣可以將總Gas限制為2的多次冪。或者在batch級別設置Gas限制。

To：我們可以用index替換20字節的地址。如果一個地址是添加到樹中的第4527個地址，我們只使用index4527來引用它，將向狀態添加一個子樹，以存儲index到地址。

Value：我們可以用科學記數法存儲值。在大多數情況下，轉賬只需要1-3位有效數字。

Signature：我們可以使用BLS聚合簽名，它允許將大量簽名聚合成單個約32-96字節的簽名。然后，可以針對一個batch中的整組消息和發件人檢查此簽名。表中的“約0.5”表示在聚合中可以組合的簽名數量存在限制，可以在單個塊中驗證，因此大批量約每100個事務需要一個簽名。

ZKRollups的一個重要壓縮技巧是，如果交易的一部分僅用于驗證，并且與計算狀態更新無關，則該部分可以留在鏈下。OptimisticRollups則無法做到，因為如果以后需要在欺詐證明中檢查數據，則仍需要將數據包含在鏈上，而在ZKRollups中，證明batch正確性的SNARK已經證明提供了驗證所需的任何數據。具備隱私保護功能的rollups是一個重要例子：在OptimisticRollups?中，每個交易中用于隱私的約500字節，ZK-SNARK需要在鏈上；而在ZKRollups中，覆蓋整個batch的ZK-SNARK已經毫無疑問地表明“內部”ZK-SNARK是有效的。

這些壓縮技巧是Rollups可延展性的關鍵。如果沒有它們，Rollups可能只是基本鏈可擴展性的10倍左右，而進行數據壓縮后，幾乎所有應用的擴容性都可以實現100倍以上的提升。

完全無政府狀態：任何人都可以隨時提交batch。這是最簡單的方法，但它有一些重要的缺點。一旦存在多個參與者，同時生成并嘗試并行提交batch，但最終只有一個batch能被成功打包。這導致在生成證明方面浪費大量精力，以及將batch發布到鏈中浪費Gas。

中心化處理：存在一個排序者來提交batch。這是最“高效”的，但它依賴于一個核心的actor來操作。

排序者拍賣：舉行拍賣以確定誰有權成為第二天的排序者。這種技術的優勢在于它能籌集資金，通過Rollups控制的DAO來進一步分配。（參見：MEV拍賣)

從PoS集合中隨機選擇：任何人都可以將ETH存入Rollups合約，并且每個batch的排序者是從其中一個存款人中隨機選擇的，被選中的概率與存入的金額成正比。這種技術的主要缺點是它會導致大量不必要的資本鎖定。

DPoS投票：序列者在拍賣中被選中，但如果他們表現不佳，代幣持有者可以投票將他們踢出并舉行新的拍賣。

可以允許許多排序者并行發布batch，以提高抗審查性，而不必擔心某些batch會因為某些其他batch首先被包含而無效。

如果狀態根是欺詐性的，則無需還原整個batch;您可以只還原狀態根，并等待某人為同一batch提供新的狀態根。這為交易發送者提供了更好的保證，即他們的交易不會被還原。

總而言之，這是一個相當復雜的技術，試圖在效率，簡單性，抗審查性和其他目標的復雜權衡之間取得平衡。現在說這些想法的哪種組合效果最好還為時過早。時間會證明一切。

Rollups?能帶來多少擴展？?

在現有的以太坊鏈上，gas限制為1250萬，交易中每個字節的數據花費16gas。這意味著，如果一個塊只包含單個batch，則該batch可以有=750,000字節的數據。如上所示，ETH傳輸的Rollups每個用戶操作只需要12個字節，這意味著該批最多可以包含62，500個事務。在13秒的平均區塊時間下，這相當于約4807TPS。

以下是其他一些示例用例的圖表：

最大可擴展性增益的計算公式為/*1200萬/1250萬。

值得注意的是，這些數字過于樂觀。一個塊幾乎永遠不會只包含一個batch，至少因為存在并且將有多個Rollups。其次，存款和取款將繼續存在。第三，在短期內使用率會很低，因此固定成本將占主導地位。但即使考慮到這些因素，超過100倍的可擴展性增益也有望成為常態。

現在，如果我們想超過約1000-4000TPS該怎么辦？這就是Eth2數據分片的用武之地。分片提案每12秒提供16MB的空間，可以容納任何數據，且確保對該數據的可用性。此數據空間如果由Rollups使用，每秒約1398kb空間比現有以太坊鏈提高了23倍，從長遠來看，數據容量預計將進一步增長。因此，使用Eth2分片數據的Rollups可以共同處理多達約10萬交易，未來甚至更多。

Rollups?有哪些尚未完全解決的挑戰？

雖然Rollups的基本概念現在已經很好理解，它們是可行和安全的，并且已經有多個Rollups部署到主網中，但仍有許多Rollups設計領域尚未得到充分探索，將以太坊生態系統的大部分內容完全引入Rollups以方面存在很多挑戰。一些關鍵問題包括：

用戶和生態入駐-使用Rollups項目不多、用戶不熟悉，很少有錢包集成Rollups。商家和慈善機構尚未支持這種支付方式。

跨Rollups交易-高效地將資產和數據從一個Rollups移動到另一個Rollups，而無須產生經由L1的費用。

審計激勵-如何最大程度提高至少有一個誠實節點完整驗證一個OptimisticRollup的機率，使問題出現時他們會廣播欺詐證明？對于小規模Rollup(高至每秒幾百筆交易），這個問題不大，因為對礦工來說只是舉手之勞，但對于大規模的Rollup來說，還需要更充分的理由以說服礦工去做驗證。

探索Plasma和Rollups之間的設計空間-是否有技術可以將一些與狀態更新相關的數據放在鏈上，但不是全部，且這些數據會產生有用的東西？

最大限度地提前確認安全性-許多Rollups提供了“pre-confirmation”的概念，以實現更快的用戶體驗，其中排序者立即提供承諾，即交易將包含在下一批中，并且如果排序者違背了諾言，則排序者的存款將被銷毀。但這一計劃的經濟安全是有限的，因為有可能同時向許多行為者做出許多承諾。這種機制能否得到改進？

提高對缺失的排序器的響應速度-如果Rollups的排序者突然脫機，那么短時間從這種情況中恢復，要么是快速且低消耗地切換到另一個Rollup，要么是換一個排序者，都是有成本的。

高效的ZK-VM-生成ZK-SNARK證明通用EVM代碼已正確執行并具有一個給定的結果。

結論?

Rollups是一種強大的、新穎的L2擴展方案，預計將成為以太坊在短期和中期擴展的基石。與之前的L2擴展方案不同，它們可以支持通用的EVM代碼，允許現有應用程序輕松遷移。而Rollups通過妥協——交易處理不是完全在鏈下進行，而是每筆交易留下一小部分數據在鏈上，在以太坊社區中獲得了高度關注。

從技術設計角度，Rollups有多種類型，如使用欺詐證明的OptimisticRollups，使用有效性證明的ZKRollups。Rollups仍然是一種早期的、正迅速發展的技術，預計在未來幾年中，Rollups空間中將出現更多令人興奮的項目。

原文鏈接

Tags：ROLROLLUPSTCHROLSTROLLBNBUPS價格coinwatch手表機芯

fil幣價格今日行情