EST:拆解數據可用性層：模塊化未來中被忽視的樂高積木_roll幣是什么

作者：Jiawei，IOSG Ventures

本文為IOSG原創內容，僅做行業學習交流之用，不構成任何投資參考。如需引用，請注明來源，轉載請聯系IOSG團隊獲取授權及轉載須知。

對于輕客戶端的數據可用性，采用糾刪碼來解決該問題幾乎沒有異議，不同點在于如何確保糾刪碼被正確編碼。Polygon Avail和Danksharding中采用了KZG承諾，而Celestia中采用了欺詐證明。

對于Rollup的數據可用性，如果把DAC理解為聯盟鏈，那么Polygon Avail和Celestia所做的就是使數據可用性層更加去中心化——相當于提供「DA-Specific」的公鏈，以此提升信任級別。

未來的3至5年內，區塊鏈的架構必然由單體化向模塊化演變，各層呈現低耦合狀態。未來可能出現Rollup-as-a-Service（RaaS）、Data Availability-as-a-Service（DAaaS）等許多模塊化組件的提供商，實現區塊鏈體系結構的可組合性樂高。模塊化區塊鏈是支撐下一個周期的重要敘事之一。

模塊化區塊鏈中，執行層已經「四分天下」，后來者寥寥；共識層逐鹿中原，Aptos和Sui等嶄露頭角，公鏈競爭格局雖未塵埃落定，但其敘事已是新瓶裝舊酒，難以尋找合理的投資機會。而數據可用性層的價值仍然有待被發掘。

模塊化區塊鏈?Modular Blockchain

在聊數據可用性之前，我們先花點時間對模塊化區塊鏈進行簡要回顧。

圖片來源：IOSG Ventures, 據Peter Watts改制

關于模塊化區塊鏈的分層暫無嚴格定義，一些分層方式從以太坊出發，另一些則偏向通用化的視角，主要看在何語境下進行討論。

執行層：兩件事發生在執行層。對單筆交易而言，執行交易并發生狀態更改；對同批次的交易而言，計算該批次的狀態根。當前以太坊執行層的一部分工作分給了Rollup，即我們熟知的StarkNet、zkSync、Arbitrum和Optimism等。

結算層：可以理解為主鏈上的Rollup合約驗證狀態根的有效性（zkRollup）或欺詐證明（Optimistic Rollup）的過程。

共識層：無論采用PoW、PoS或其他共識算法，總之共識層是為了在分布式系統中對某件事達成一致，即對狀態轉換的有效性達成共識。在模塊化的語境下，結算層和共識層的含義有些相近，故也有一些研究者把結算層和共識層統一起來。

Ripple Labs加入國際掉期和衍生品協會:金色財經報道，Ripple Labs成為國際掉期和衍生品協會（IDSA）的成員，該協會是場外交易 (OTC) 衍生品市場參與者的貿易組織，成員包括基金公司、投資管理公司和保險公司。Ripple成為該協會除摩根大通、貝萊德、高盛、紐約梅隆銀行和倫敦證券交易所等傳統金融機構之外極少數參與加密業務的公司之一。[2023/8/5 16:19:52]

歷史狀態層：由Polynya提出（僅針對以太坊而言）。因為在引入Proto-Danksharding之后，以太坊只在一定時間窗口內維護即時數據可用性，之后則進行修剪操作，把這項工作交給其他人。例如Portal Network或是其他存儲這些數據的第三方可被歸類于這一層。

數據可用性層：數據可用性存在什么問題？對應的解決方案各自是什么？這是本文要集中討論的問題，在此先不對它進行概括。

圖片來源：IOSG Ventures

回到18、19年，數據可用性更多在于輕客戶端節點的語境；而在之后的Rollup角度下數據可用性又有著另一層含義。本文將分別從「節點」和「Rollup」的兩個不同語境來解釋數據可用性。

DA in Nodes

圖片來源：https://medium.com/metamask/metamask-labs-presents-mustekala-the-light-client-that-seeds- >

我們首先來看全節點和輕客戶端的概念。

由于全節點親自下載和驗證每個區塊中的每筆交易，因此不需要誠實假設來確保狀態被正確執行，有著很好的安全性保證。但運行全節點需要存儲、計算能力和帶寬的資源要求，除了礦工以外，普通用戶或者應用沒有動力去運行全節點。況且，如果某個節點僅僅需要在鏈上驗證某些信息，運行全節點顯然也是非必要的。

這是輕客戶端在做的事情。輕客戶端是區別于全節點的一種說法，它們往往不與鏈進行直接交互，而依賴鄰近的全節點作為中介，從全節點請求所需要的信息，例如下載區塊頭、或是驗證賬戶余額。

作為節點的輕客戶端可以很快地同步整條鏈，因為它只下載和驗證區塊頭；而在跨鏈橋模型中，輕客戶端又作為智能合約——目標鏈的輕客戶端只需要驗證源鏈的代幣是否被鎖定，而無需驗證源鏈的所有交易。

Coinbase CEO：目前不可能離開美國市場:金色財經報道，Coinbase首席執行官布萊恩·阿姆斯特朗 (Brian Armstrong)表示，盡管許多其他加密公司考慮離開美國，并面臨聯邦監管機構采取法律行動的潛在威脅，但Coinbase“目前甚至不可能”離開美國。

今年以來，Coinbase面臨SEC的訴訟以及10個州監管機構的審查，其中許多監管機構對該交易所的質押服務發出了停止令。Armstrong在4月份倫敦舉行的一次金融科技活動上表示，由于缺乏監管明確性，該交易所可能會考慮將其總部從美國遷至一個對加密更加友好的國家，但他后來告訴股東，Coinbase長期100% 致力于美國市場。[2023/8/5 16:19:49]

問題出在哪？

這樣存在一個隱含問題：既然輕客戶端只從全節點那里下載區塊頭，而不是自己下載和驗證每筆交易，那么惡意的全節點（區塊生產者）可以構造一個包含無效交易的區塊，并把它發送給輕客戶端來欺騙它們。

我們容易想到采用「欺詐證明」來解決這個問題：即只需要1個誠實的全節點監測區塊的有效性，并在發現無效區塊后構造一個欺詐證明、將其發送給輕客戶端來提醒它們。或者，在收到區塊后，輕客戶端主動詢問全網是否有欺詐證明，如果一段時間后沒有收到，那么可以默認該區塊是有效的。這樣一來，輕客戶端幾乎可以獲得與全節點等同的安全性（但仍然依賴于誠實假設）。

然而，在以上論述中，我們實際上假設了區塊生產者總是會發布所有的區塊數據，這也是生成欺詐證明的基本前提。但是，惡意的區塊生產者可能在發布區塊的時候隱藏掉其中的一部分數據。這個時候，全節點可以下載這個區塊，驗證它是無效的；但輕客戶端的特點使它們無法這樣做。并且由于缺少數據，全節點也無法生成欺詐證明來警告輕客戶端。

另一種情況是，可能由于網絡原因，一部分數據在稍后才會上傳，我們甚至無法判斷這時的數據缺失是客觀條件所致還是區塊生產者有意為之——那么欺詐證明的獎懲機制也就無法生效。

這就是我們要討論的在節點中的數據可用性問題。

?

?圖片來源：https://github.com/ethereum/research/wiki/A-note-on- >

上圖中給出了兩種情況：其一，惡意的區塊生產者發布了數據缺失的區塊，這時誠實的全節點發出警告，但隨后該生產者又補充發布了剩余的數據；其二，誠實的區塊生產者發布了完整的區塊，但這時惡意的全節點發出了假警告。在這兩種情況下，網絡中的其他人在T3之后看到的區塊數據都是完整的，但都有人在其中作惡。

香港家族辦公室稅務寬減法案獲通過:金色財經報道，香港立法會已經通過《稅務條例》修訂，為由單一家族辦公室在港管理的具資格家族投資控權工具提供利得稅寬減。

香港財經事務及庫務局局長許正宇表示，香港政府致力締造具競爭力的有利環境，讓全球家族辦公室業務在港蓬勃發展。

《2022年稅務（修訂）（家族投資控權工具的稅務寬減）條例草案》下的稅務寬減制度便利家族辦公室來港營運、為資產和財富管理業創造新商機，并帶動相關專業服務需求，有助鞏固香港作為家族辦公室主要樞紐，以及國際資產和財富管理中心的地位。

條例草案豁免就家控工具從合資格交易和附帶交易所得的應評稅利潤繳付利得稅。為達致把投資管理和相關活動帶入香港的政策目標，家控工具須由具資格單一家族辦公室管理，并符合2.4億港元的最低資產門檻和實質活動要求。

條例草案將于本月19日刊憲生效。稅務寬減適用于去年4月1日或之后開始的課稅年度。[2023/5/18 15:09:39]

這樣看來，采用欺詐證明來確保輕客戶端的數據可用性是存在漏洞的。

解決方案

2018年9月，Mustafa AI-Bassam（現Celestia CEO）和Vitalik在合著的論文中提出采用多維糾刪碼來檢查數據可用性——輕客戶端只需要隨機下載一部分數據并驗證，就能確保所有數據塊是可用的，并在必要時重建所有數據。

采用糾刪碼來解決輕客戶端的數據可用性問題幾乎沒有異議，Polygon Avail、Celestia（以及以太坊的Danksharding）中都采用了Reed-Solomon糾刪碼。

不同點在于如何確保糾刪碼被正確編碼：Polygon Avail和Danksharding中采用了KZG承諾，而Celestia中采用了欺詐證明。兩者各有優缺，KZG承諾無法抗量子，而欺詐證明依賴一定的誠實假設和同步假設。

除KZG承諾外，還有采用STARK和FRI的方案可用于證明糾刪碼的正確性。

DA in Rollup

Rollup中的數據可用性是：在zkRollup中，需要使任何人可以自行重建Layer2的狀態，以確保抗審查；在Optimistic Rollup中，需要確保Layer2的所有數據都被發布，這是構建欺詐證明的前提。那么問題在哪？

?圖片來源：https://forum.celestia.org/t/ethereum-rollup-call- >

Web2.5金融基礎設施公司Brassica完成800萬美元融資:4月11日消息，Web2.5金融基礎設施公司Brassica宣布完成800萬美元融資，Mercury Fund領投，Valor Equity Partners、Long Journey Ventures、NGC Fund、Neowiz、Broadhaven Ventures、Armyn Capital、VC3DAO、Alpha Asset Management等參投，截止目前該公司的融資總金額已達到1200萬美元。Brassica主要為私人投資和數字資產行業提供服務，在傳統金融和Web3創新之間提供安全無縫過渡，其機構級解決方案使數字資產投資更加合規和安全。[2023/4/11 13:57:18]

我們來看Layer2的費用結構，除了固定花費外，與每批次交易筆數相關的變量主要在于Layer2的Gas花費以及鏈上數據可用性的支出。前者的影響微乎其微；而后者需要為每個字節恒定支付16 gas，整體占到Rollup成本的80%-95%之多。

（鏈上）數據可用性很貴，怎么辦？

一是降低在鏈上存放數據的成本：這是協議層做的事情。在之前的文章中，我們提到以太坊正在考慮引入Proto-Danksharding和Danksharding來為Rollup提供「大區塊」，即更大的數據可用性空間，并采用糾刪碼和KZG承諾解決隨之而來的節點負擔問題。但從Rollup的角度去想，被動等待以太坊來為自己做適配是不現實的。

二是把數據放到鏈下。下圖列出了當前的鏈下數據可用性方案，通用化方案包括Celestia和Polygon Avail；在Rollup中作為用戶可選的方案包括StarkEx、zkPorter和Arbitrum Nova。

（注：Validium原本特指zkRollup與鏈下數據可用性相結合的擴容方案，為方便起見，本文中以Validium指代鏈下數據可用性方案并一同參與比較）

以下我們具體來看這些方案。

DA Provided by Rollup

在最簡單的Validium方案中，由中心化的數據運營商來負責確保數據可用性，用戶需要信任運營商不會作惡。這樣的好處是成本低，但實際上幾乎沒有安全保證。

于是，StarkEx在2020年進一步提出了由數據可用性委員會（DAC）維護的Validium方案。DAC的成員是知名且在法律管轄區內的個人或組織，信任假設是他們不會串通和作惡。

報告：2022年混幣器使用量創新高，混幣器獲得的加密貨幣23%是非法所得:7月15日消息，Chainalysis發布報告稱2022年混幣器使用量達到歷史最高水平，增長主要來自中心化交易所、DeFi協議以及與非法活動相關的地址發送量的增加。通過混幣器獲得的加密貨幣中有23%是非法獲得的，比例高于2021年的12%。幾乎所有從受制裁實體轉移到混幣協議的剩余資金都與朝鮮黑客組織Lazarus Group和Blender io相關。[2022/7/15 2:15:52]

Arbitrum今年提出了AnyTrust，同樣采用數據委員會來確保數據可用性，并基于AnyTrust構建了Arbitrum Nova。

zkPorter則提出由Guardians（zkSync Token持有者）來維護數據可用性，他們需要質押zkSync Token，如果發生了數據可用性故障，那么質押的資金將被罰沒。

三者都提供了稱為Volition的選項：用戶按需自由選擇鏈上或鏈下數據可用性，根據具體的使用場景，在安全性和成本之間自行取舍。

圖片來源：https://blog.polygon.technology/from-rollup-to-validium-with-polygon-avail/

General DA Scenarios

提出上述方案基于這樣的想法：既然普通運營商的信譽度不夠高，那么就引入更權威的委員會來提高信譽度。

一個小型委員會的安全程度足夠高嗎？以太坊社區早在兩年前就提出了Validium的勒索攻擊問題：如果竊取了足夠的委員會成員的私鑰，使得鏈下數據可用性不可用，那么可以威脅用戶——只有他們支付足夠的贖金才能從Layer2提款。據Ronin Bridge和Harmony Horizon Bridge被盜的前車之鑒，我們無法忽略這樣的可能性。

既然鏈下的數據可用性委員會并非足夠安全，那么如果引入區塊鏈作為信任主體來保證鏈下數據可用性呢？

如果把前述的DAC理解為聯盟鏈，那么Polygon Avail和Celestia所做的就是使數據可用性層更加去中心化——相當于提供了「DA-Specific」的公鏈，擁有一系列的驗證節點、區塊生產者和共識機制，以此提升信任級別。

除了安全性的提升之外，如果數據可用性層本身就是一條鏈，那么它其實可以不局限于為某個Rollup、或者某個鏈提供數據可用性，而是作為通用化的解決方案。

圖片來源：https://blog.celestia.org/celestiums/

我們以Celestia在以太坊Rollup上的應用Quantum Gravity Bridge為例進行解釋。以太坊主鏈上的L2 Contract像往常一樣驗證有效性證明或欺詐證明，區別在于數據可用性由Celestia提供。Celestia鏈上沒有智能合約、不對數據進行計算，只確保數據可用。

L2 Operator把交易數據發布到Celestia主鏈，由Celestia的驗證人對DA Attestation的Merkle Root進行簽名，并發送給以太坊主鏈上的DA Bridge Contract進行驗證并存儲。

這樣實際上用DA Attestation的Merkle Root代替證明了所有的數據可用性，以太坊主鏈上的DA Bridge Contract只需要驗證并存儲這個Merkle Root，開銷得到了極大的降低。

（注：其他數據可用性方案還有Adamantium和EigenLayr。Adamantium方案中的用戶可以選擇托管自己的鏈下數據，在每次狀態轉換后都簽名確認自己的鏈下數據可用，否則資金將被自動發回主鏈來確保安全；或者用戶可以自由選擇數據提供商。EigenLayr是偏向學術的方案，提出了Coded Merkle Tree和數據可用性預言機ACeD。這里暫不展開討論）

小結

圖片來源：IOSG Ventures，據Celestia Blog改制

在逐一討論上述方案后，我們從安全性/去中心化程度、Gas花費的角度來做一個橫向比較。注意，該坐標圖僅代表筆者的個人理解，作為模糊的大致劃分而非定量比較。

左下角的Pure Validium安全性/去中心化程度和Gas花費都是最低的。

中間部分是StarkEx和Arbitrum Nova的DAC方案、zkPorter的Guardians驗證者集方案，以及通用化的Celestia和Polygon Avail方案。筆者認為采用zkPorter采用Guardians作為驗證者集，對比DAC來說安全性/去中心化程度稍高；而DA-Specific區塊鏈的方案對比一組驗證者集又要稍高。與此同時Gas花費也相應增加。當然這只是極粗略的比較。

右上角的方框內是鏈上數據可用性的方案，有著最高的安全性/去中心化程度和Gas花費。從方框內部來看，由于這三種方案的數據可用性都由以太坊主鏈提供，故它們具有等同的安全性/去中心化程度。純Rollup方案對比單體化的以太坊來說顯然Gas花費更低，而在引入Proto-Danksharding和Danksharding之后，數據可用性的成本將進一步得到降低。

注：本文討論的「數據可用性」語境大多在以太坊之下，需要注意Celestia和Polygon Avail是通用化的方案，并不限于以太坊本身。

最后我們在表格中對上述方案做個總結。

Closing Thoughts

在討論完上述數據可用性問題之后，我們發現所有方案本質上是在三難困境的相互制約下做權衡取舍，而方案之間的區別在于權衡的「細粒度」不同。

從用戶角度考慮，協議提供同時鏈上和鏈下數據可用性的選項是合理的。因為在不同的應用場景之下、或者不同的用戶群體之間，用戶對安全性和成本的敏感程度亦各不相同。

上文更多討論了數據可用性層對以太坊和Rollup的支持。在跨鏈通信上，Polkadot的中繼鏈為其他平行鏈提供了數據可用性的原生安全保證；而Cosmos IBC依賴于輕客戶端模型，故確保輕客戶端能夠驗證源鏈和目標鏈的數據可用性至關重要。

模塊化的好處在于可插拔和靈活性，能夠按需為協議做適配：例如卸下以太坊的數據可用性包袱，同時確保安全和信任級別；或是在多鏈生態下提升輕客戶端通信模型的安全級別，降低信任假設。不僅限于以太坊，數據可用性還可以在多鏈生態、甚至未來更多的應用場景下發揮作用。

我們認為：未來的3至5年內，區塊鏈的架構必然會由單體化向模塊化演變，各層呈現低耦合狀態。未來可能出現Rollup-as-a-Service（RaaS）、Data Availability-as-a-Service（DAaaS）等許多模塊化組件的提供商，實現區塊鏈體系結構的可組合性樂高。模塊化區塊鏈是支撐下一個周期的重要敘事之一。

其中，執行層的估值巨獸（即Rollup）已經「四分天下」，后來者寥寥；共識層（即各個Layer1）逐鹿中原，在Aptos和Sui等公鏈開始嶄露頭角后，公鏈競爭格局雖未塵埃落定，但其敘事已是新瓶裝舊酒，難以尋找合理的投資機會。

References

https://twitter.com/ptrwtts/status/1509869606906650626

https://twitter.com/0xAlec/status/1545176941002575872

https://github.com/ethereum/research/wiki/A-note-on- >https://vitalik.ca/general/2021/04/07/sharding.html

https://coinmarketcap.com/alexandria/article/what-is- >https://dankradfeist.de/ethereum/2019/12/20/ >https://vitalik.ca/general/2021/04/07/sharding.html

https://www.parity.io/blog/what-is-a-light-client/

https://ethereum.org/en/developers/docs/scaling/validium/

https://forum.celestia.org/t/ethereum-rollup-call- >https://ethresear.ch/t/adamantium-power-users/9600

https://notes.ethereum.org/DD7GyItYQ02d0ax_X-UbWg?view

https://blog.polygon.technology/introducing-avail-by-polygon-a-robust-general-purpose-scalable- >https://blog.polygon.technology/the- >https://blog.celestia.org/ethereum-off-chain- >https://blog.celestia.org/celestiums/

Tags：ROLROLLESTSTIroll幣是什么roll幣怎么用AlgoVestSTILTON幣

以太坊交易所