Layer2設計的基石：數據可用性與欺詐證明_ROO

最近，我們在推特上看到了關于數據可用性及其重要性的討論。毫無疑問，L2解決方案正在賦予以太坊能夠成為全球超級計算機的力量。然而，我們不能否認的事實是，就算使用L2，但由于數量的限制，我們也無法實現我們的預期。其中第一個也是最重要的問題是「數據可用性問題(DA)」。因此，在本系列中，我們將深入了解DA是什么，以及如何通過數據抽樣和欺詐證明來解決它。

為了完全理解DA證明的概念我們需要知道的有：

欺詐和數據可用性證明DA背景下的ReedSolomon代碼Merkle樹構造的二維ReedSolomon代碼錯誤生成的擴展數據的欺詐證明在這篇文章中，我們將討論什么是數據可用性，為什么它對我們很重要，以及解決這個問題的潛在方案是什么。我們還將討論在檢測到L2上的惡意交易時，節點應如何提交欺詐證明。

加密貨幣平臺每天都在受到大量的關注。但這種大規模的采用依然伴隨著現有區塊鏈的可擴展性限制。有可能解決該問題的方案是通過改進硬件規格來簡單地增加鏈上吞吐量。但是這樣做的話，就會損害去中心化，因為如果需要大型硬件，那么能夠參與的節點會非常少。因此，大多數節點將運行輕客戶端，并依賴于完整節點來驗證區塊鏈狀態。在大多數節點不誠實的情況下，這種依賴并不十分靠譜。這就是為什么L1把鏈下解決方案作為實現可擴展性的最佳替代方案的主要原因。

Binance Labs宣布對AltLayer進行戰略投資:金色財經報道，幣安的風險投資和孵化部門Binance Labs宣布對AltLayer進行戰略投資，AltLayer 是一家領先的Web3 應用程序去中心化Rollups 即服務 (RaaS) 提供商。[2023/8/9 21:34:05]

當我們談論像Rollup這樣的鏈下解決方案時，我們常常傾向于忽略一個事實，就是即使使用Rollup，我們也不能實現無限的吞吐量。想過為什么嗎?

這是因為Rollup是一種鏈下計算解決方案，它在鏈下執行狀態計算。為了完成區塊，他們確實需要將狀態和callData發布到基礎層，如以太坊。因此，即使我們制作了sequencer，一個超級計算機來產生無限區塊，但由于基礎層的網絡和存儲限制，我們無法最終確定它們。

所以當我們認識到Rollup本身不能實現無限的吞吐量時，我們就會有另一個問題，那就是如果中心化sequencer本身不誠實怎么辦？他計算出了一個錯誤的狀態了呢？L1如何拒絕這些交易？現在當遇到這種情況時，我們在基礎層上有完整的節點，這些節點會監控狀態，在檢測到錯誤的交易時，它們可以提交欺詐證明，以標記區塊無效。

距離萊特幣（LTC）減半剩余約1小時:金色財經報道，數據顯示，距離萊特幣（LTC）區塊獎勵減半時間還有約1小時（26個區塊），屆時區塊獎勵將從12.5LTC降至6.25LTC。[2023/8/2 16:14:26]

這是否意味著所有負責監控Rollup活動的L1節點都需要下載整個sequencer數據呢??答案是肯定的，情況正是如此。也就是說即使提出了鏈下解決方案，我們仍然需要完整節點，并提高我們的硬件需求。

在此基礎上，就算我們設法運行一個強大的節點來監控交易，這仍然不能保證sequencer不會試圖通過隱瞞數據來作弊。因為即使1%的數據不可用，也沒有節點可以重建狀態，因此沒有人可以在定義的時間內提交欺詐證明，使區塊有效。這就是我們定義的「數據可用性問題」。

但沒有必要恐慌，因為以太坊已經提出了另一個聰明的解決方案來解決這個問題，即「數據可用性抽樣」。那么什么是數據可用性抽樣呢？它允許我們在不需要節點下載整個數據的情況下確保數據可用性。這是實現可擴展性的重大突破。

所以我們有兩個概念:

sequencer試圖用錯誤的交易來作弊，同時不保存任何數據。sequencer試圖用錯誤的交易來作弊，并且還保留了一定比例的數據，以便節點可能無法重建區塊來提供欺詐證明。現在我們想證明在共識節點中在不誠實的大多數的影響下，輕節點不會接受帶有無效交易的區塊。

美元指數DXY站上112關口，續刷20年新高:金色財經報道，美元指數DXY站上112關口，續刷20年新高。[2022/9/23 7:16:36]

作為第一個概念的例子，我們假設一個場景，惡意的sequencer試圖通過在區塊中包含錯誤的交易來進行欺騙，但不保存任何數據。

在OptimisticRollup的情況下，為了證明該區塊是無效的，節點需要重構一個區塊并為它提交一個欺詐證明。

Rollup區塊結構

當涉及到支持欺詐證明的生成和有效性時，區塊結構非常重要。現在假設高度為i的區塊頭h_i包含以下信息。

先前的Blockhash哈希(prevHash_i)涉及區塊交易的數據MerkleRoot(dataRoot_i)Merkle樹中表示的葉數(dataLength_i)Rollup狀態的Merkle樹(stateRoot_i)網絡可能需要的其他任意數據(additionalData_i)在以太坊等基于賬戶的模型中，鍵值對是賬戶地址和余額。

首先，我們定義一個轉換函數，它在執行轉換時不需要整個狀態樹，而只需要對交易讀取或寫入的狀態樹部分的Merkle證明，這通常被稱為「StateWitness」。這些Merkle證明有效地表示了為具有公共根的同一狀態樹的子樹。函數可以定義為：

幣安將上線BURGER/ETH、PEOPLE/ETH、UNFI/ETH交易對:7月14日消息，據官方公告，幣安將于北京時間7月15日18:00上線BURGER/ETH、PEOPLE/ETH、UNFI/ETH交易對。[2022/7/14 2:12:44]

t→Rollup交易w→Merkle交易證明樹w由狀態樹中的一組值對及其相關的Merkle證明組成。

在w給定的部分狀態上執行所有交易t之后(如果交易修改了任何狀態)，可以通過用修改過的葉子計算新子樹的新根來生成新的結果NewstateRoot。

如果w不是正確的witness，并且不包含執行過程中交易所需的所有葉子部分，那么它將拋出異常錯誤err。

對于本系列的其余部分，將在此總結一些注釋：

Harmony開發團隊已經提交Crosslink Heartbeat功能的第一部分代碼:7月5日消息，Harmony 開發團隊已經提交 Crosslink Heartbeat 功能的第一部分代碼，該功能將使分片 0 驗證者能夠廣播他們從其他分片收到的最新交聯，旨在消除 1、2、3 區驗證者對信標鏈（0 區）的依賴性，提高驗證者的效率。

注：Crosslink 是來自委員會的一組簽名，證明一個塊在子鏈中，（簽名）可以包含在主鏈中，它是主鏈「了解」子鏈更新狀態的主要手段，包含區塊簽名數據和區塊標識符數據，如區塊哈希值、區塊編號等。[2022/7/5 1:51:22]

什么是innerRoot?

innerRoot是應用一定數量交易后區塊中的中間根的表示。

當我們討論Rollup狀態驗證時，數據是最重要的東西。數據幫助我們重構狀態，并驗證由Rollup發布的狀態是否有效。這就是為什么將DataRoot傳遞給輕客戶端非常重要。

什么是DataRoot?

dataRoot_i是固定大小的交易數據塊，以字節為單位，我們稱為「shares」。shares不會包含所有的交易，而是包含交易的固定部分。我們保留每個share中的第一個字節作為第一個交易的起始位置。這允許協議消息解析器建立消息邊界，而不需要區塊中的每個交易。

給定一個shares列表(sh0,sh1，…)shn)，我們定義一個函數parseShares，它解析這些shares并輸出消息列表(m0、m1、……mt)，這些消息要么是交易，要么是中間狀態根。例如，在某些區塊i中間的一些share上的parseShares可能會返回(trace1i,t4i,t5i,t6i,trace2i)。

我們不能在每個交易之后都包含狀態根，所以我們可以定義一個周期，例如在g個gas的p個交易之后，我們可以在區塊中包含一個中間狀態根。因此，我們有一個函數parsePeriod，它解析一個消息列表并返回一個狀態前中間根tracexi和狀態后中間根tracex+1i和一個交易列表(tig,tig+1，…tig+h)，這樣當我們在tracexi上應用這些交易時，它必須給我們tracex+1i。如果交易不符合條件，則函數必須返回一個err。

如何驗證狀態轉換無效?

如果惡意的sequencer為我們提供了不正確的stateRoot呢？我們可以通過「VerifyTransitionFraudProof」函數檢查stateRoot的無效。該函數接受完整節點提交的欺詐證明并對其進行驗證。

什么是欺詐證明?

欺詐證明包括以下內容:

區塊中包含錯誤狀態轉換的相關shares。這些shares的Merkle證明。shares交易的Statewitness。VerifyTransitionFraudProof函數將特定受挑戰時期的交易應用到前狀態中間，這必須導致中間后狀態根。

如果所有給定條件都為真，則函數VerifyTransitionFraudProof返回真，否則返回假。

我們已經了解了DA和欺詐證明，現在開始討論第二個概念，也就是如果sequencer計算了一個無效的交易，而我作為輕客戶端檢測到它，那該怎么辦。現在我需要為它計算一個欺詐證明。然而，sequencer并沒有發布完整的數據，通過這些數據我可以重建狀態以進行驗證。對于這個問題，Optimism等Rollup提出了一個解決方案，即強制sequencer發布數據。

責任編輯：Kate

Tags：ROONCEROLROLLBistrooLibreFreelencerRollerSwapThe Troller Coin

世界幣