深度解讀以太坊zkRollup頭部項目Taiko提出擴容新解——基礎可爭議Rollup(BCR)
BlockBeats 律動財經 2023-12-29 17:00
目錄:
・Taiko 的獨特之處
・證明的可信度
・基於爭議的 Rollup
・多重驗證系統
・驗證者可用性
・動態配置調整
・成本與安全的權衡
・守護驗證者
・下一個測試網
Taiko 的獨特之處
首先,讓我們了解一下 Taiko 與競爭對手的區別:
・無需許可和去中心化:Taiko 是一種基礎 Rollup(Based Rollup),在競品中尚屬首例。它沒有中心化的排序器,而是依賴以太坊驗證者對交易和區塊進行排序。
・無摩擦的開發者體驗:Taiko 使用與以太坊等效的 ZK-EVM(類型 1 ZK-EVM)來實現與以太坊的執行級兼容,從根本上提供「規模化的以太坊」。
・高度可配置和面向未來兼容:作為一個可爭議的 Rollup,Taiko 允許應用鏈定義自己的證明系統,並隨著技術進步採用更新、更高效的有效性證明,而無需修改 Taiko 的核心協議。
現在,讓我們探討為什麼採用爭議機制對 Taiko 來說是最合理的。
證明的可信度
「34,469 行代碼不可能永遠沒有錯誤。」——Vitalik Buterin 評 ZK-EVM 代碼
Taiko 採用可爭議的 Rollup 和多證明結構的關鍵考量是對「零知識證明(ZKP)不會出錯」的合理懷疑。鑒於軟體複雜性通常增加出現漏洞的可能性——如 OpenSSL 的心臟出血漏洞(2014)和 Linux 內核的重大疏忽(2003)所示,這些漏洞長時間未被發現——Taiko 採取了謹慎的態度。
作為一項快速發展的技術,ZKP 容易出錯。中心化 Rollup 可以容忍一些風險,但 Taiko 不能。Taiko 致力於完全去中心化和無需許可,期待在未來放棄對 Taiko 網路的控制權。因此,Taiko 在設計之初的假設是:在沒有多年實踐證明的情況下,任何證明都可能存在安全隱患。這就是為什麼 Taiko 需要爭議機制的原因。
基礎可爭議 Rollup(BCR)
基礎可爭議 Rollup 是一種具有爭議特性並採用基礎排序的 Rollup。為了說明 Taiko 框架內爭議是如何運作的,考慮以下例子:
・Alice 提出了一個新的區塊。
・Bob 為狀態轉換 H1→H2 提交了證明,其中 H1 是父哈希,
H2 是新區塊的哈希。Bob 放置了 10,000 TKO 的有效性保證金。他的證明隨後進入冷卻期。
・Bob 提出的狀態轉換和附帶的證明是公開可見的。
・Cindy 注意到 Bob 的轉換有誤,認為應該是 H1→H3 而不是 H1→H2。Cindy 在冷卻期內通過提交她的 10,000 TKO 爭議保證金挑戰 Bob 的證明,但她沒有提供替代證明或明確指出正確的轉換。
這個有爭議的轉換現在等待一個新的、更高級別的證明。Bob 和其他任何證明者都有機會提供這個證明。
場景 1:
・David 提供了 H1→H2 的三級證明,確認了 Bob 最初的說法。David 獲得 2,500 TKO 獎勵,成為當前的證明者,並支付 20,000 TKO 的有效性保證金。
・Cindy 失去了她的全部爭議保證金。
・Bob 獲得他的 10,000 TKO 有效性保證金和 2,500 TKO 獎勵。
・David 的證明啟動了一個新的冷卻期。
場景 2:
・David 提供了 H1→H4 的三級證明,表明 Bob 的轉換是錯誤的。David 獲得 2,500 TKO 獎勵,並以 20,000 TKO 的有效性保證金確保他的位置。
・Cindy 取回她的 10,000 TKO 爭議保證金和額外的 2,500 TKO 獎勵。
・Bob 的有效性保證金被沒收。
・新的冷卻期開始,用於驗證新的證明。
Taiko 中除最高層外的每個證明都需要原證明者以 Taiko 代幣支付有效性保證金。這個證明進入一個冷卻窗口,在此期間可以被其他人爭議,他們不需要提供任何欺詐/有效性證明,但必須以 Taiko 代幣支付爭議保證金。如果有爭議,需要更高級別的證明來解決爭議,然後才能驗證該區塊。
・如果爭議者獲勝:爭議者收回爭議保證金,並獲得原證明者有效性保證金的 1/4。新的證明者獲得原證明者有效性保證金的 1/4 作為證明費,剩餘的 1/2 被沒收。
・如果原證明者獲勝:原證明者收回有效性保證金,並獲得爭議保證金的 1/4 作為獎勵。新的證明者(可能是原證明者)獲得爭議保證金的 1/4,剩餘的 1/2 被沒收。
新的證明者也必須根據新級別(tier)的規則支付有效性保證金,除非他們提供的是最高級別的證明(在這種情況下,狀態轉換被視為最終確定,不再允許進一步的質疑)。
值得注意的是,爭議/證明遊戲假設了正確的父塊哈希。如果父塊哈希不正確,獲勝的轉換將不會用於塊驗證,證明者將完全失去他們的有效性保證金。
反覆的爭論和證明延長了驗證區塊所需的時間。每個新回合都會引入自己的驗證和冷卻窗口。然而,由於爭議涉及經濟利益,而輸家的損失是決定性的,因此不太可能頻繁發生爭議。此外,較高級別(tier)證明的有效性和爭議保證金明顯大於較低級別(tier)的證明。隨著遊戲進行幾輪,相關成本會急劇上升,進一步抑制無謂的爭論。
這種設計的一個潛在缺陷是,它在經濟上不鼓勵提交無效但可驗證的證明,這使得發現漏洞更富挑戰性。然而,人們可能會質疑,將整個區塊鏈用作發現漏洞的動力是否明智。可以採用其他機制來鼓勵報告這類漏洞。例如,向那些識別出無效但可驗證證明的人提供豐厚獎勵,可能是一個比危及用戶資產更好的方法。
多重驗證系統
多重驗證功能是 Taiko 的 BCR 架構的一個核心特性,允許每一級別使用其自己的證明系統。雖然按可信度對這些系統進行排名似乎很主觀,但理論上可以構建比其他系統更可靠的證明。
例如,Taiko 可以創建一個綜合驗證者 C,它結合了 A 和 B 驗證者的證明。只有當 A 和 B 都證明一個狀態轉換有效時,C 才認為該狀態轉換得到了證明。雖然這增加了成本,但也增強了安全性。這種方法的一個限制是,C 類型的綜合證明依賴於 A 和 B 的成功生成子證明。如果 A 或 B 有錯誤,生成可靠的 C 類型證明就會有問題。
在實踐中,多重驗證級別通常是主觀配置的。例如,可以合理地假設 SGX 驗證者比缺乏實際證據的 Optimistic 驗證者更值得信賴。ZK 驗證者可以說比 SGX 驗證者更安全,混合 SGX+ZK 驗證者的排名甚至更高。
如果 ZK 證明系統最終被證明是普遍安全的,則可爭議性 Rollup 可以配置為使用這個單一級別,從而有效地過渡到傳統的、不可爭議的 ZK-Rollup。
在 Taiko 的可爭議 Rollup 設計背景下,多重驗證具有雙重功能:縱向上,它支持基於層的架構;水平方向上,它允許將多個子驗證者組合成誤報可能性較低的綜合驗證者。
驗證者可用性
爭議設計的一個潛在漏洞是缺乏活躍的高階驗證者,特別是在爭議很少發生的情況下。為了維護可用的高級驗證者池,Taiko 引入了一種機制,為每個新區塊隨機分配最低所需級別。一個區塊被分配到較高級別的可能性與該級別的等級成反比;例如,只有 5% 的區塊可能需要 SGX+ZKP,而 20% 需要 ZKP,剩餘的大部分只需要 SGX。這確保了 ZK 證明者始終有工作,保持其參與度和盈利性。
對於可爭議 Rollup 來說,一個攻擊向量是提交資本密集型的證明,目的是耗盡高級別證明資源。儘管這樣的攻擊可能會減緩區塊最終確定和提議率,但不太可能威脅到鏈的整體安全。這是因為社區節點可以集體通過放置爭議保證金來質疑無效的證明。重要的是,爭議者不需要自己提供任何證明,而攻擊者必須為每個區塊提供鏈上可驗證的證明。生成錯誤但可驗證的證明可能比生成正確的證明更具挑戰性和效益比更低。
如果突然需要更高級別的證明,經濟激勵措施會吸引新的驗證者。具體來說,接收 1/4 的有效性和爭議保證金可能比常規證明費用更有利可圖。例如,鑒於涉及的更大財務風險,跨多個平台工作的 ZK 驗證者可能會轉而處理高利潤的區塊。
動態配置調整
Taiko 可爭議設計的一個優勢是其適應性。隨著高級別證明成本的降低,系統可以動態調整需要 ZK 證明的區塊比例,而不影響現有區塊或需要協議升級。
例如,一個極端的情況可以從 100% 的 Optimistic 證明開始,然後切換或逐步過渡到 100% 需要 ZK 證明來最小化鏈上最終確定時間。這使得構建在 Taiko 協議棧之上的擴展 Rollup、L2 或 L3 可以從像 Optimistic Rollup 這樣的技術發展為 ZK-Rollup,在優化安全性和經濟激勵方面提供了巨大的靈活性。
成本與安全的權衡
在 Rollup 技術領域,人們對博弈論影響的擔憂是可以理解的。然而,引入爭議層並不一定意味著 Rollup 的安全性降低。傳統的使用固定 ZK 證明者的 Rollup 與使用同一驗證者作為基礎層的可爭議 Rollup 在安全性上並無差別。
ZK-Rollup 提供了更高的安全性,但從短期來看,對於每天有數百萬用戶的應用而言,相關成本可能不可持續。正如 Vitalik所說,「如果用戶之前支付 1 美元,那麼為 0.10 美元買單會更容易接受。」
在接下來的幾年裡,對於高交易量的應用鏈來說,大多數 ZK-Rollup 在財務上仍然不實際。面對這種情況,許多應用鏈可能會優先考慮成本效率而不是增強安全性。即使 ZK 證明成本預計會降低,這可能還不足以吸引應用鏈完全從更經濟但集中化的解決方案轉向 ZK-Rollup。
可爭議 Rollup 提供了一個折中方案,使應用鏈可以從更經濟的配置開始,同時保持逐步增強安全措施的靈活性,無需對現有基礎設施進行重大更改。
守護驗證者
守護驗證者是多重簽名者,在啟動後的最初幾年內共同充當證明層級中的高層。這些守護驗證者的特定目的是:作為早期階段證明系統中解決漏洞的安全網。重要的是,這些守護驗證者存在於核心協議之外,並且可以從分層證明配置中移除。他們無法影響交易或區塊的排序。隨著系統成熟和其他驗證者證明其可靠性,這些守護者證明者的角色可以被逐步淘汰。
雖然像 DAO 投票這樣的替代機制可以管理有缺陷的驗證者,但這種方法需要更長的冷卻窗口來完成治理過程。這對於迅速解決關鍵漏洞來說不適合,不同於添加或移除功能,後者可以承受更長的去中心化治理過程。
在 Rollup 部署的初始階段,尤其是在追求去中心化的目標時,守護驗證者至關重要。與中心化 Rollup 不同,在那裡鏈可以由其管理員暫停或更改,守護驗證者提供了一個安全層,可以在不破壞網路去中心化本質的情況下解決錯誤或漏洞。
下一個測試網
Taiko 目前正在微調新設計和 Rollup 合約代碼庫。完成後,這將作為 Taiko 的 Alpha-6 測試網部署,具有四層證明系統。下圖中的百分比表示塊需要給定層作為其最低證明級別的機率。
在即將到來的 A6 測試網中,Taiko 將對所有層級採用 24 小時的冷卻期。
最後,Taiko 的主要目標是讓可爭議 Rollup 結合 Optimistic Rollup 和 ZK-Rollup 的優勢。如果您對這種創新設計的實際應用感興趣,可以加入 Taiko 社區 以獲取更多更新資訊。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 從零開始學合約系列講座熱烈報名中
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇