買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > AAVE > Info

STA:開除Validium?從Danksharding提出者的視角重新理解Layer2_LID

Author:

Time:1900/1/1 0:00:00

導語:近日,Danksharding的提出者、以太坊基金會的研究員Dankrad Feist在推特上發表了一番頗具爭議的言論。他明確指出,不采用ETH作DA層(數據可用性層)的模塊化區塊鏈不是Rollup,同時也不是以太坊Layer2。如果按照Dankrad的說法,Arbitrum Nova和Immutable X、Metis、ApeX都可能從Layer2名單里“除名”,因為它們只在ETH之外(自己構建了名為DAC的鏈下DA網絡)披露交易數據。

同時,Dankrad還表示,像Plasmas和狀態通道這種不需要鏈上數據可用性(Data Availability)來確保安全的方案仍算是Layer2,但Validium(不用ETH作DA層的ZKRollup)不算Layer2。

Dankrad此言一出,便引來了諸多Rollup領域的Founder或Researcher質疑。畢竟有許多“Layer2”項目為了節約成本,并沒有采用ETH作為DA(數據可用性)層,如果把這些項目踢出L2名單,必然波及到相當多的擴容網絡;同時,如果validium不算L2,Plasma應該也沒資格算作L2。

對此,Dankrad表示,Plasma用戶在DA不可用時(就是指鏈下的DA層網絡搞數據扣留,不公開交易數據),仍然可以把自己的資產安全撤出至L1;但相同的情況下,Validium(大多數采用StarkEx方案的項目都是validium)卻可以讓用戶無法撤資至L1,把錢凍住。

英國央行CBDC負責人:CBDC可以成為其他數字貨幣和TradFi之間的“橋接資產”:金色財經報道,當被問及潛在的國家發行的CBDC將如何與比特幣或資產支持的穩定幣共存時,英國央行的CBDC負責人Katie Fortune表示,統一的支付生態系統可以促進創新并帶來“所需求的新用例”。她認為,在穩定幣和其他數字形式貨幣的世界中,擁有一種中央銀行數字貨幣可以成為所有這些不同形式貨幣之間的橋梁資產,這可能真的很強大。這種統一性“只是一種社會公益”,而不是“某種政府控制問題”,這與當局已經提供的服務和基礎設施類似,“允許其他人做他們需要做的事情,為未來創新”。[2023/3/31 13:37:48]

顯然,Dankrad打算從“是否安全”來界定一個擴容項目是否為以太坊Layer2。如果從“安全性”的角度來考量,Validium在定序器故障 + DA層發動數據扣留攻擊(隱瞞新數據)的極端情況下,的確可以把用戶資產凍結在L2無法提到L1;Plasma因在設計上與Validium不同,雖然多數時候安全保障不及Validium,但在定序器故障 + DA層發動數據扣留攻擊(隱瞞新數據)時,卻允許用戶把資產安全撤離至L1。所以Dankrad的說辭不無道理。

本文打算從Dankrad的視角出發,通過對Layer2的細節作進一步分析,來深入理解為何Validium不是嚴格意義上的“Layer2”。

按照ethereum.org網站和多數以太坊社區成員的定義,Layer2是“給以太坊擴容+繼承以太坊安全性 的獨立區塊鏈”。首先,“給以太坊擴容”就是指分流以太坊無法承載的流量,分擔TPS方面的壓力。而“繼承以太坊安全性”,其實可以轉譯為“借助以太坊保障自身安全性”。

瑞士監管機構否決FTX Europe的交易牌照申請:11月21日消息,知情人士稱,FTX Europe此前已向瑞士金融市場監督管理局(FINMA) 申請“有組織交易系統”的許可證,但最近遭到拒絕,并且沒有給出申請失敗的原因。

據此前報道,塞浦路斯監管機構將暫停FTX在歐盟的運營許可證。(彭博社)[2022/11/21 7:52:38]

比如,Layer2上所有的交易Tx都要在ETH上完成最終結算Finalize,數據有錯誤的Tx不會被放行;如果要回滾Layer2的區塊,要先回滾以太坊區塊,只要以太坊主網不發生類似51%攻擊的區塊回滾,L2區塊就不會回滾。

如果我們更進一步探討Layer2的安全性,其實還要考慮許多極端情況。比如,如果L2項目方跑路、定序器Sequencer故障、鏈下DA層掛掉,在這些極端事件發生時,用戶能否把自己在L2上的資金安全撤出到L1上?

不考慮L2合約升級/多簽隱患等因素,其實如Arbitrum或StarkEx都有為用戶設置強制提款的出口。假設L2的定序器發動審查攻擊,故意拒絕用戶的交易/提款請求,或干脆永久宕機,Arbitrum用戶可以調用L1上Sequencer Inbox合約的force Inclusion函數,將交易數據直接提交至L1;如果在24小時內,定序器沒有處理這筆需要“強制包含”的交易/提款,該交易會被直接包含進Rollup賬本的交易序列中,這就為L2用戶創造了一個可強制提款的“安全出口”。

相比之下,有逃生艙Escape Hetch機制的StarkEx方案要有過之無不及。如果L2用戶在L1提交的Forced Withdrawal請求在7天窗口期結束時,未得到定序器響應,則該用戶可以調用freeze Request功能讓L2進入凍結期。此時,L2定序器將無法在L1上更新L2的狀態,L2狀態凍結后要過1年才能解凍。

烏拉圭支付獨角獸DLocal對FTX的敞口為560萬美元:金色財經報道,烏拉圭支付獨角獸DLocal在第三季度收益報告中表示,對FTX的敞口為560萬美元。該公司表示:“我們沒有與任何其他加密貨幣交易所合作,我們對加密貨幣生態系統的敞口很小,因為在2022年第三季度,為加密貨幣交易所處理的FIA付款不到我們TPV(總付款)的0.3%”。[2022/11/18 13:19:38]

L2狀態凍結后,用戶可以構造與當前狀態相關的Merkle Proof,證明自己在L2上有XX數額的資金,通過L1上的逃生艙Escape Hetch相關合約來提款。這便是StarkEx方案所提供的“全額提款”服務。即便L2項目方沒了,定序器永久故障了,用戶還是有辦法把資金撤出L2。

但這里存在一個問題:用StarkEx方案的L2大多是Validium(比如Immutable X和ApeX),并不會把DA所需的數據發布到ETH,構造當前L2狀態樹的信息都存在鏈下。如果用戶無法在鏈下獲取構造Merkle Proof的數據(比如鏈下DA層發動數據扣留攻擊),是無法通過逃生艙來提款的。

至此,文章開頭提到的Dankrad認為Validium不安全的原因,其實很明確了:因為Validium不像Rollup一樣把DA的數據發到鏈上,所以用戶可能無法構造出“強制提款”所需的Merkle Proof。

Bee2Bee網絡啟動3000萬美元學徒擴展捐贈基金和Bee2Bee幣:金色財經報道,The Bee2Bee Network學徒計劃宣布啟動其新的 \"3000萬美元學徒擴展捐贈基金 \"及其標志性加密貨幣Bee2Bee Coin,這將支持其基于信息技術的注冊學徒計劃的創新企業舉措。

經佛羅里達州教育部和美國勞工部批準和認可,Bee2Bee網絡學徒計劃正在創建和擴大注冊學徒和行業認可的學徒計劃(IRAP),涉及的高需求領域包括網絡安全、信息技術、遠程醫療/保健、電子商務、數字營銷、房地產、零售、時尚、娛樂、旅游和金融科技。學徒們在學習新的技術技能、認證、軟技能的同時,還有機會在學徒期間購買和/或賺取Bee2Bee Coin加密貨幣,這將成為他們未來有形和不斷增長的投資工具。更重要的是,Bee2Bee幣還可以用來購買商品和服務,包括通過學徒們正在研究的LifeStyles In 360電子商務虛擬購物NFT平臺購買房地產。(prnewswire)[2022/8/9 12:10:46]

Validium和Plasma在發生數據扣留攻擊時的區別

事實上,Validium的定序器只在L1鏈上發布L2最新的Stateroot(狀態樹的根),再提交一個Validity Proof(ZK Proof),證明新的Stateroot生成過程涉及的狀態轉換(用戶資金變化),都是正確的。

IMF:加密貨幣行業可能會變得更糟:金色財經報道,國際貨幣基金組織(IMF)貨幣和資本市場主管Tobias Adrian最近在接受采訪時發出警告。加密貨幣行業可能會變得更糟。 Adrian 認為,未來更多的加密貨幣項目可能會失敗。值得注意的是,當前的加密貨幣危機很大程度上是由 TerraUSD(UST)算法穩定幣的垮臺引發的,導致整個生態系統崩潰。 在不久的將來,更脆弱的法幣支持的穩定幣可能會出現銀行擠兌。他特別提到了穩定幣發行商Tether作為此類項目的一個例子。盡管如此,Adrian 承認某些穩定幣不太容易受到此類危機的影響。

國際貨幣基金組織主任堅信,如果美國經濟陷入衰退,數字資產將出現更劇烈的拋售。[2022/7/28 2:42:13]

但單憑stateroot無法還原出此刻的狀態樹world state trie,也就無法知曉每個L2賬戶的具體狀態(包含資金余額),L2用戶就無法構造對應當前合法Stateroot的Merkle Proof。這便是Validium不利的地方。

(Merkle Proof其實就是root生成過程中所需的數據,也就是圖中暗色的部分。要構造對應Stateroot的Merkle Proof,必須要知道狀態樹的構造,需要有DA數據)

這里必須要強調下DAC這個東西。Validium的DA所涉數據,比如定序器最新處理的一批交易,會同步給名為數據可用性委員會DAC(Data Availability Committee)的L2專屬DA網絡,DAC由多臺節點服務器構成,一般由L2官方和社區成員或其他單位負責運行和監督(但這只是表面上的,實際上DAC成員都有誰,外界很難查證)。

有意思的地方在于,Validium的DAC成員需要頻繁在L1提交多簽,證明L2定序器在L1提交的新Stateroot和Validity Proof,與DAC同步到的DA數據能對上號。DAC的多簽提交后,新的Stateroot和Validity Proof才會被認為是合法的。

目前Immutable X的DAC采用5/7多簽,dYdX雖然是ZKRollup,但也有DAC,用的是1/2多簽。(dYdX只在L1發布State diff即狀態變化,而非完整交易數據。但獲取了歷史記錄里的State diff,就可以還原全部L2地址的資產余額,此時就可以構造Merkle Proof來全額提款)。

Dankrad的觀點不無道理。Validium的DAC成員如果合謀,發起數據扣留攻擊,不讓其他L2節點同步此刻的最新數據,并且更新此刻L2的合法Stateroot,用戶無法構造此刻合法root對應的Merkle Proof來提款(因為此刻往后的DA數據不可用了,可用的是以前的DA數據)。

但Dankrad考慮的只是理論上的極端情況,現實中大多數Validium定序器都會實時的把新處理的交易數據廣播給其他L2節點,其中不乏誠實節點。只要有1個誠實節點能夠及時獲取DA數據,用戶就可以從L2全身而退。

可理論上存在于Validium身上的問題,為何不存在于Plasma身上?這是因為Plasma判定合法Stateroot的方式,和Validium不同,有欺詐證明窗口期的緣故。Plasma是OPRollup之前的L2擴容方案,與OPR一樣靠欺詐證明保證L2的安全。

Plasma與OPR一樣有窗口期的設定,定序器發布的新stateroot不會立刻判定為合法,要等窗口期close且沒有L2節點發布欺詐證明。所以Plasma和OPR的當前合法Stateroot,都是幾天以前提交的(這就好比我們看到的星光,其實都是很久以前發出的),而用戶往往可以獲取過去時刻的DA數據。

同時,欺詐證明機制能在此刻生效的前提,是此刻L2的DA可用,也即Plasma的Verifier節點可以獲取此刻的DA所涉數據,這樣才能生成此刻的欺詐證明(如果有必要的話)。

那么一切都很簡單了:Plasma正常工作的前提是此刻L2的DA數據可用。如果從此刻開始,L2的DA不可用了,用戶能安全撤資嗎?

這個問題不難分析,假設Plasma的窗口期是7天,如果從某個時間點T0開始,新的DA數據就不可用(DAC發動數據扣留攻擊,不讓誠實的L2節點獲取T0往后的數據)。因為T0及此后一段時間內的合法Stateroot,是T0時刻前提交的,而T0時刻前的歷史數據可追溯,所以用戶可以構造Merkle Proof來強制提款。

即便很多人無法立刻察覺異常,但因為有窗口期存在(OP是7天),只要T0時刻提交的Stateroot還未合法化,且T0之前的DA數據可追溯,用戶就可以把錢安全撤出L2。

至此我們大致可以理清楚Validium和Plasma在安全性上的區別:

Validium的定序器發布Stateroot后,只要立刻發布Validity Proof和DAC多簽,就可以使其合法,成為最新的合法Stateroot;如果用戶和誠實L2節點遭遇數據扣留攻擊,無法構造當前合法Stateroot對應的Merkle Proof,就無法提款到L1。

而Plasma提交新的Stateroot后,要等窗口期結束才能合法,此時的合法Stateroot是過去提交的。因為有窗口期(ARB是3天,OP是7天)存在,即便新提交的Stateroot的DA數據不可用,用戶也有當前合法Stateroot的DA數據(合法root是過去提交的),有足夠的時間強制提款到L1。

所以,Dankrad說的話有道理。當發生數據扣留攻擊時,Validium存在把用戶資產困在L2的可能,但Plasma并不存在這個問題。

(下圖中Dankrad說的有一點不對,Plasma應該不允許構造過時的合法Stateroot對應的默克爾證明來提款,因為這會導致雙重支付)

所以,鏈下DA層的數據扣留攻擊會造成許多安全隱患,但Celestia嘗試解決的正是這個問題。此外,因為大多數Layer2項目都會提供讓L2節點與定序器保持鏈下同步的服務端口,所以Dankrad的憂慮其實往往只是理論上的,而不是現實中的。

如果我們用雞蛋里挑骨頭的態度,再提出更極端的假設:所有的Plasma鏈下節點都不可用了,那么那些沒跑過L2節點的普通用戶都無法強制提款到L1。但這種事情發生的概率,等價于一條公鏈的所有節點集體永久性宕機的概率,可能永遠不會發生。

所以,很多時候,大家只是在談論一些根本就不會發生的事情。正如美劇《切爾諾貝利》里克格勃副主席對主角說的那段金句:“為何要擔心根本就不會發生的事情呢?”

極客 Web3

個人專欄

閱讀更多

金色財經

金色財經 善歐巴

web3中文

金色早8點

YBB Capital

吳說Real

元宇宙簡史

Tags:ROOSTAALILIDgROOT幣WISTA幣Bali CoinMOSOLID

AAVE
數字人:虛擬數字人,活得并不容易_NEX

出品|虎嗅商業、消費與機動組 作者|空心三角 題圖|虛擬數字人AYAYI,燃麥科技官網3月25日,抖音@柳夜熙賬號更新了短劇“地支迷陣”的第五集,在科幻+玄幻的背景下.

1900/1/1 0:00:00
ECH:觀點:friend.tech缺乏去中心化和隱私保護 不是真正的SocialFi_PEND價格

作者:francesco, 加密KOL 編譯:Felix, PANews市場其實非常渴望找到新的SocialFi應用,來取代X(原Twitter)或其他應用程序.

1900/1/1 0:00:00
BOT:尋找下一個加密投資革命:Unibot 項目分析_BOTZ

Unibot 是目前非常火熱的一個項目,它將解鎖下一波加密投資的浪潮。 項目概述 Unibot 是一個交易機器人,允許您通過電報應用進行自動化的 DEX 交易.

1900/1/1 0:00:00
UNI:分析近期逆勢上漲的6個項目:這股鏈上投機熱潮能否持續到牛市?_比特幣

作者:Crypto Ann  編譯:白澤研究院盡管比特幣、以太坊和流行的山寨幣等主要加密貨幣的形勢嚴峻,但在鏈上世界深處,情況并沒有那么的“血腥”.

1900/1/1 0:00:00
ARK:黑客獲利超700萬美元 Op鏈上Exactly Protocol遭黑客攻擊事件分析_EOS

2023年8月18日,據Beosin-Eagle Eye態勢感知平臺消息,Optimism鏈的DeFi借貸協議Exactly Protocol遭受黑客攻擊,黑客獲利超700萬美元.

1900/1/1 0:00:00
加密貨幣:公共物品如何為世界創造正外部性?_TOS

原文作者:TobyShorin,SamHart,&LauraLotti? 原文翻譯:zik 本文來自微信公眾號TheSeeDAO.

1900/1/1 0:00:00
ads