對Layer2的理解與思考：是否去中心化，是否安全？_LAYER

特別鳴謝本文原作者TrapdoorTech創始人Star.LI的支持！

本文摘自:IOSG

原標題：《L2的理解與思考》

Layer2是個大的話題。是否去中心化，是否安全，資金狀態確認時間是Layer2的主要的討論話題。最近有點時間，總結一下Layer2的理解和思考。

Layer2交互模型

Layer2，相對于Layer1，在Layer1的基礎上提供更豐富功能，更好的用戶體驗。抽象一下Layer2的邏輯以及交互模型如下：

除了Layer1的交易外，其他Layer2的交易都在Layer2執行。為了Layer2在必要時恢復交易狀態，所有Layer2的交易數據需要安全存儲。簡單起見，也為了和Layer1保持一樣的安全性，所有Layer2的交易數據一般存儲在Layer1。這種交易數據的隨時可訪問，稱為"DataAvailability"。所有的Layer2交易都在Layer2執行，并同步到Layer1。如何證明Layer2同步的狀態正確，不同的layer2方案有不同的實現方法。

分析：投資者對LINK長期上漲的信心正在動搖:區塊鏈分析公司Santiment表示，投資者對LINK長期上漲的信心正在動搖。Santiment指出，轉入交易所的LINK數額已達到歷史新高，這表明有大量加密貨幣交易員和投資者正采取行動，清算他們在LINK上的投資。（News Logical）[2020/8/16]

Layer2實現分類

從Layer2狀態同步方式，Layer2分為兩類：一類是側鏈實現，一類是Rollup。側鏈，就是通過不同于Layer1的共識進行Layer2狀態向Layer1的同步。僅從這一點，整個側鏈的安全性，就降低到Layer2的共識的安全性。Rollup又分為兩種：一種是zkRollup，一種是OptimisticRollup。所謂OptimisticRollup，樂觀性Rollup，期望絕大多數情況下Rollup正確向Layer1同步狀態。同時，為了防止同步錯誤的狀態，提供了挑戰機制。樂觀預計挑戰的機率比較小。在需要挑戰的情況下，Layer1可以判斷正確狀態。zkRollup是最直接的狀態同步方式，通過零知識證明技術，在向Layer1提交狀態的同時提供狀態變化的證明。Layer實現分類如下：

紐約法院拒絕對Longfin案判決進行修改:金色財經報道，6月19日，加密貨幣公司Longfin Corporation的顧問Andy Altahawi向紐約法院提交了即時動議，要求修改該公司案件的判決。此前在2019年10月，Longfin因涉嫌欺詐被SEC判處670萬美元罰款。今年1月，Longfin首席執行官同意以40萬美元就SEC對該公司的指控達成和解。Longfin試圖對判決添加措辭，以表明他向SEC的付款是歸還財產，而不是違法，因此他可以避免支付“數百萬美元的資本利得稅”。根據法官于7月21日簽署的意見與命令，其修改判決的申請被拒絕。[2020/7/22]

zkRollup，按照采用的零知識證明協議又分為三類：1/Groth162/PLONK3/STARK。Groth16協議需要針對每一個電路進行初始設置(TrustedSetup)。PLONK協議在一定規模下的電路只需要一次初始設置。STARK協議不需要初始設置。但是，相對另外兩種算法，STARK協議，證明數據量大，驗證時間長。相對來說，在Layer2的場景下，PLONK是目前廣泛使用的算法。

聲音 | 湯姆·李：美聯儲主席對Libra的批評言論是導致昨日比特幣大幅回調的部分原因:據zycrypto消息，比特幣投資者湯姆·李（Tom Lee）對昨日比特幣大幅回調進行分析，他表示，本輪比特幣下跌的部分原因是美聯儲主席Jerome Powell對Facebook數字貨幣Libra采取了批評立場，但從長期來看，比特幣仍然看漲。[2019/7/12]

STARK協議和SNARK(Groth16/PLONK)協議比較：

https://github.com/matter-labs/awesome-zero-knowledge-proofs

總結一下，從安全性角度看，各種Layer2的排序如下：zkRollup，optimisticRollup，側鏈。從提現的時間也印證了安全性，zkRollup的提現是分鐘級別，其他兩種方案，小時甚至是天級別。zkSync是比較完善的zkRollup開源項目，感興趣的小伙伴可以查看之前的分析文章：

聲音 | 鄧建鵬：為應對Libra，國家應推行試點機制以及調整監管思維:在《Libra的世界影響及中國對策》報告發布懇談會上，中國財經大學教授鄧建鵬表示，天秤幣（Libra）將會面臨6種風險：無照經營風險、重大事項未予披露風險、資金管理不善風險、操作市場價格風險、違背競爭法風險、抗審查風險。此外鄧建鵬還表示天秤幣也將給世界帶來包括超主權貨幣對主權貨幣的挑戰、監管挑戰、外匯管制挑戰等在內的諸多挑戰。最后鄧建鵬表示，為了應對天秤幣，國家應推出試點機制以及對參與企業的鼓勵，同事調整監管固有思維，推動區塊鏈領域的軟件治理。[2019/6/25]

zkRollup，雖好，目前存在很大的缺陷：可編程性差。

細看zkRollup

相對其他Rollup方案，zkRollup方案多了zk證明系統。也就是說，在Layer2每個交易除了“執行”外，還需要生成證明，證明執行過程的正確性。熟悉零知識證明技術的小伙伴都知道，零知識證明的安全性在于”電路“的安全性。對于Layer2，每種交易的處理”固化“為電路，電路邏輯完全公開。對應于每種電路，存在唯一的驗證秘鑰。驗證秘鑰用在Layer1驗證狀態證明。通過驗證的狀態證明，符合固化電路的邏輯。

動態 | 用戶對LTC網絡中的UTXO問題多數持中立態度:據萊特幣創始人李啟威推特數據顯示，目前推特用戶對于萊特幣網絡上占總量52%的1200萬多個未使用交易輸出量（UTXO）如何處理的態度為：31%認為什么都不做；33%認為標記為不可靠；36%沒有意見。此前，V神回復稱，你們應該考慮對每N個區塊中的UTXO一直收費。[2018/10/13]

關鍵就在于Layer2交易的執行和固化電路語義是否一致。公開電路就是一種共識方式，供所有人查閱電路邏輯。簡單的說，為了實現zkRollup，需要實現Layer2執行對應的電路。事實上，電路的實現相對復雜，沒有高級語言，很多情況下都是手寫R1CS。進一步，為了利用zk證明系統，為了優化電路的實現，整個Layer2的狀態經常優化為電路友好結構。所以，zkRollup的系統需要考慮電路的結構，從而約束了Layer2交易以及賬戶模型。細心的小伙伴可以發現，不管是zksync/zkswap/loopring，都只實現了特定交易場景。

反過來說，如果需要通過zkRollup支持EVM的交易執行，需要將EVM的交易抽象成電路友好的賬戶模型。這種抽象并不容易，再者，EVM的描述電路可以預見比較大。從零知識證明的性能看，這方面會限制整個zkRollup的性能。

再看看zkRollup方案在Layer1的gas消耗。整個zkRollup方案的主要gas消耗為三部分：

TransactionRawData：在zksync中稱為pubdata。為了保證dataavailability，所有的Layer2的交易都會以裸數據的形式提交到Layer1。Layer2Block管理：在Layer2提交區塊狀態時，Layer1維護著Layer2的區塊結構和狀態。驗證Layer2Block狀態：在Layer2提交證明時，Layer1需要驗證狀態證明。以一個區塊350筆交易，每個交易的TransactionRawData的大小為20字節為例，一個區塊處理的gas消耗：

雖然上述的數據不是精確值，但是足以說明交易原始數據在整個zkRollup方案中的gas消耗占比是非常高的。從這個角度看，Layer2的有些項目選擇通過其他鏈下的方式存儲交易數據。

Optimismvs.Arbitrum

OptimisticRollup兼容EVM。也就是說，Layer2支持可編程性，并且在以太坊上的程序幾乎無縫遷移。為了保證鏈上的狀態正確，這兩種方案都提供一段時間內的挑戰機制。挑戰者提供挑戰的證據，Layer1抉擇正確與否。深入理解Optimism和Arbitrum可以查看之前的文章。

Optimism采用OVM執行Layer2交易。取名OVM是為了區分Layer1的EVM。因為提交到Layer1的狀態需要檢驗正確性，Layer1需要“重放”Layer2的交易，也就是說，Layer1在有些情況下需要執行OVM交易的執行。OptimisticRollup最復雜的地方也在于此，用EVM模擬OVM，并執行Layer2的交易。可想而知，在Layer1的EVM模擬OVM的執行是比較繁瑣，消耗較大的操作。

Arbitrum也是采用挑戰機制。為了避免挑戰的gas費用低，Arbitrum引入了AVM：

相對于EVM，AVM是一個相對簡單的虛擬機。Arbitrum在AVM虛擬機上模擬EVM執行環境。也就是說，所有的Layer2交易都是在AVM執行，交易的執行狀態可以用AVM狀態表示。在提交到Layer1的狀態有分歧時，挑戰雙方先將狀態分割，找出“分歧點”。明確分歧點后，挑戰雙方都可提供執行環境，Layer1執行相關操作確定之前提交的狀態是否正確。在Layer1挑戰的是AVM的狀態，分歧點的AVM的指令執行。

簡單的說，為了省挑戰的gas費用，Arbitrum采用了精簡的AVM，通過快速分割，在鏈上只需要執行一個指令，判斷狀態是否執行正確。Arbitrum介紹文檔中提到，整個挑戰需要大概500字節的數據和9w左右的gas。在AVM的基礎上，Arbitrum設計了mini語言和編譯器，模擬了EVM的執行環境，從而兼容EVM。

總結

Layer2，相對于Layer1，在Layer1的基礎上提供更豐富功能，更好的用戶體驗。資金狀態確定性時長，安全性，可編程性是目前討論的焦點。zkRollup是資金狀態確定性最快的方案。optimisticRollup/側鏈具有可編程性。zkRollup支持EVM的證明是個期待的方向。

Tags：LAYERROLLROLKROPlayerCoinBenjiRollsKryptokrona

DOT