隨著越來越多的擴容方案日漸成熟,以太坊二層網路擴容方案(文章簡稱 l2,以此對應的以太坊本身為 l1)也變得難以駕馭。
更棘手的是,每個解決方案都宣稱他們的方案是去信任化、安全、更經濟及易於使用的,
不應該人家說什麼我們就當是什麼,應該進行全面的盡職調查,這樣才能理解各種解決方案在不可避免的條件下所作的權衡。
概述
為了簡化問題,我們的評估將從以下四個方面著手,分別是:
- 安全性(security)
- 效能(performance)/經濟性(economics)
- 易用性(usability)
- 其他
希望我們的綜合比較可以幫助開發者評估不同的擴容解決方案,並採用最適合其需求的解決方案。
除了這些問題之外,我們還彙總了一張對照表(譯者注:這張表是本文的重點),可作為與解決方案提供商對話的起點。我們盡了最大努力保持對比的中立和客觀,但是在表格裡簡潔地表達不同方法的細微差別仍然是一項艱鉅的任務。我們希望更多的上下文能彌補這一問題。
非常感謝 georgios konstantopoulos(layer 2獨立研究員),john adler,ben jones,jd kanani,patrick mccorry,justin drake(以太坊基金會)和brecht devos(loopring 路印),感謝他們對該表的審查和更正。
注:
0 某些研究完全不認為側鏈應被歸入 l2 範疇,可見:https://twitter.com/gakonst/status/1146793685545304064
1 要看相關升級機制的實現,不過一般來說都可以
2 有非常複雜的限制
3 為保證與 evm 的可組合性,吞吐量的上限是 300 tps
4 這個引數實際上是可調的,但大部分研究員都覺得 1 到 2 周時間比較安全
5 要看相關的實現。zksync 是不需要的,但 loopring 需要
7 理論上來說,可以透過流動性提供商緩解這個問題,但是會讓整個方案的資金利用效率性變差
1. 安全性
線上假設(例如:瞭望塔)
協議是否要求使用者線上(liveness)?換句話說:是否需要使用者自己或透過受信任的代表(如:瞭望塔)監控擴容解決方案在鏈上(即 l1 層)的所有活動?
在某些情況下,可以將監控需求委派給受信任的各方,並提供與其服務使用者一致的激勵措施(如:透過擔保)。但是,需要注意,如果受信任的代表在行為不當,其損失的金額始終不會超過保證金的大小。
大家應該考慮受信任的代表是否有機會竊取比保證金更多的價值,以及能在多大程度上承受這種風險。
大量退出能力假設
擴容解決方案的安全性假設是否包括所有使用者都能在短時間內成功退回到l1層(使用者提款退出)?
如果出於安全原因,l2擴容方案的所有使用者需要在短時間內退出l2時,就出現這個情況。如果他們選擇留下,則運營者可能會進行一些操作耗盡仍留在l2中的資金。例如,在 matic 方案中,所有使用者退出的視窗為 1 周。
但是,在網路擁塞和 dos 攻擊的情境下,這個假設能不能成立是很成問題的。例如,在給定時間範圍內大規模退出,以太坊網路可能高度擁堵,可能導致交易無法及時打包。即使網路並不擁堵,攻擊者仍可以嘗試操縱 gas 價格以致交易不能及時處理。這是值得考慮的攻擊手段。
託管性(custody)
達到特定數量的 l2 驗證者能否無限期禁止使用者操作自己的資金?他們可以竊取使用者資金嗎?
如果希望在專案保持不受審查,那麼這點尤其重要。
運營者熱錢包秘鑰暴露風險
l2 擴容方案的資金安全是否取決於操作員保護金鑰(即熱錢包金鑰)的能力、而金鑰又必須時刻線上以保持系統正常執行?
眾所周知,熱錢包很難獲得真正的保護。
易受加密貨幣經濟攻擊
擴容方案應對加密經濟攻擊有多脆弱?是否基於博弈論假設?
有多種涉及加密經濟誘因的攻擊,包括:賄賂 l2 驗證者(或其操作人員),賄賂 l1 上的礦工,建立黑產 dao 等。這些攻擊手段正在迅速發展,而依賴於博弈論假設的擴容系統,難以證明可以根除這些攻擊。
同樣還包括從技術上講不是盜竊但實際上是等效的場景。例如,對 validium 的雙花攻擊,攻擊者無法透過設計竊取其他人的資金,但仍然可以雙花自己的資金。
密碼學元件
解決方案是否依賴於標準密碼學,還是利用了新穎的密碼學研究,例如 snark 或 stark?通常,越早創造的密碼學元件,被破解的機會就越小。越是最先進的和最近的原語,則對團隊實現的能力要求更高,並且需要有更多稽覈。
效能/經濟性
最大吞吐量
在以太坊 1.0 上擴容方案的最大可能吞吐量是多少?在以太坊 2.0 上呢?
儘管今天解決方案的吞吐量可能令人滿意,但是有理由展望未來,並預測額外吞吐量的需求,以及計劃採用的解決方案是否能夠適應未來。
資本利用效率
擴容解決方案的資本利用效率如何?是否需要大量資金才能運作?
對使用者而言,資本利用效率較低的系統成本會更高,並且可能會由於缺乏即時流動性而導致運營中斷。例如,支付通道的資金利用效率相對較低,因為通道運營商必須鎖定其平均通道數量的倍數,以確保通道不會達到容量上限。
開立新帳戶的成本
剛開始使用 l2 的新使用者是否需要在 l1鏈上提交交易以在 l2 上開啟賬戶?
在比較表中,我們指出了方案的最佳實現是否需要提交交易,但是方案的實現可能會有差異。例如,zksync 和 loopring 都使用 zkrollup,但是 loopring 要求使用者進行l1交易來開設帳戶,然而 zksync 卻不需要。
易用性
提款時間
提款到 l1 需要多長時間?為了解決爭端,某些解決方案中的取款可能需要等待一週或更長時間。為了減輕這種漫長的等待時間,是否有流動性提供者為使用者提供流動性以換取風險溢價?如果存在這樣的流動性提供者,它們的可靠性和成本如何?由於快速提款也需要付出一定的代價,所以使用這種解決方案的真正代價有多大?
達到主觀終局性(subjective finality)的時間
在協議的安全性假設下,交易需要多久達到不能在 l1上被回滾的狀態?
我們用主觀終局性(subjective finality)一詞的意思是,即使 l1 智慧合約仍不能依賴此狀態,也可以說服外部觀察者相信交易的不可逆性。例如,在 optimistic rollup 中,只需在以太坊上得到一次確認就能達到 l1 終局性,而完全終局性則需要大約1周的時間。
主觀終局性的客戶端可驗證性
輕客戶端(瀏覽器/手機錢包)是否能核實達到主觀終局性的時間(請參見前面的問題)?
繼續上面的示例, 在 optimistic rollup 中,進行 1 次確認就能達到 l1 終局性,但要確認交易是最終的,則必須下載整個 rollup 狀態並執行上週的所有交易,以確保所有的 optimistic rollup 塊都是正確的。
即時交易確認
擴容方案可以提供完全的交易即時確認,還是擔保下的即時確認?
大多數 l2 協議實現了 “即時表觀終結性”,即,交易似乎將在 ux(使用者體驗)上得到了即時確認。但只有支付通道(狀態通道)為這些確認提供完整的安全保證,而在其他協議中,這些交易仍可以在 l1 中確認之前的一段時間內撤銷(revert)。不過,撤銷它們(不管是否成功)需要付出代價,它們都會因此失去一些安全保證金(即抵押存款)。
交易即時確認也取決於擴容解決方案的具體實施細節。
其他方面
智慧合約
l2 層是否支援任意可程式設計的智慧合約,或者僅支援使用某些謂詞實現的有限子集?
evm 位元組碼可移植性
能否幾乎不做任何改動就移植現有以太坊合約?
原生隱私支援
該協議是否提供對隱私原生支援?
預設情況下,如果沒有低成本的遮蔽式交易,隱私將得不到非常有效的保護,因為各種平臺上進行的有關去匿名化的多項研究都雄辯地證明了這一點(參考 1、參考 2)。
附言:關於 zkrollup 的旁註
有兩種有效使用 zkrollup 的擴容解決方案,您可以立即試用:loopring(在主網上線了)和 zksync(matter labs的平臺將於6月釋出)。它們之間的主要區別是底層證明系統的選擇不同。loopring 使用具有特定於應用程式的可信設定(trusted setup)的 groth26 snark,而 zksync 使用具有通用可信設定的較新的證明系統 plonk。考慮到該證明系統在設計領域的最新突破,我們相信 plonk 將成為 zkrollup 普及的重要加速器。我們也會在日後的文章中詳細介紹這項技術。
(完)
原文連結: https://medium.com/matter-labs/evaluating-ethereum-l2-scaling-solutions-a-comparison-framework-b6b2f410f955
作者: alex gluchowski
翻譯: 登鏈社羣翻譯小組
本譯文文原發於登鏈社羣,ethfans 經授權轉載。轉載中對譯文有少許改動。
