三句話講完
我們認為,流動性提供者會更喜歡ZKR-Uniswap(構建在ZK-Rollup 上的Uniswap),而非OR-Uniswap(構建在Optimistic Rollup 的Uniswap),因為前者的資本效率更高。
若想提高OR的資本效率,需要縮短其挑戰期(Dispute Time Delay,DTD),從而降低對Layer 1 發動「欺詐+ 審查」攻擊的成本。
從根本上來說,這是OR在資本效率和安全性之間的兩難困境:提高資本效率一定會降低安全性。
背景
近幾個月來,以太坊上的gas價格上漲引起了人們對可擴充套件性解決方案的興趣,尤其是Layer 2可擴充套件性方案。這類方案大致可分為兩類:有效性證明VS欺詐證明。
有效性證明類方案包括ZK-Rollups(提供鏈上資料可用性)和Validium(僅保證鏈下資料可用性)。以太坊主網上已經部署了類似的系統,包括我們自己的StarkEx。
欺詐證明類方案包括Optimistic Rollups(OR),其中一些方案即將在公共測試網上線。OR是最新一代欺詐證明設計,其前輩是閃電網路和Plasma。對於那些深受以太坊擁堵之苦的去中心化應用程式開發者來說,OR是很有吸引力的,因為這類方案能夠保持Solidity程式碼不變,並將去中心化應用程式遷移至成本較低且具有可擴充套件性的OR上。
OR背後的基本概念:只將交易資料傳送到主鏈上。
計算和狀態儲存不再發生在主鏈上,而是轉移Rollup上,由Rollup上的區塊生產者和驗證者來執行計算工作。該方案假設至少有一位使用者會及時【在挑戰期(DTD)內】發現欺詐並向主鏈報告,從而確保系統的完整性。
當一個OP區塊(譯者注:也就是發到以太坊區塊鏈上的一批OP交易資料)的挑戰期結束以後,該塊也就被公認具有終局性了。
分析
接下來,我們將從流動性提供者和使用者的角度來分析OR。
假設有一個與Uniswap一樣大的應用程式,可以輕而易舉地透過移植現有的Solidity程式碼來無縫遷移到OR上。讓我們從流動性提供者和使用者的角度來分析OR。
流動性提供者
如上文所述,OR會定義一個挑戰期,以便發現並報告欺詐行為。取款的等待時間必須長於DTD,否則該系統很容易就會因為失竊而失去償債能力。
出於安全的考慮,延長DTD會比較好,從而提高下述這種攻擊的成本:
OR驗證者發現欺詐,並將fraud_detected交易傳送至記憶體池。這時,OR驗證者已經履行了職責:發現並「報告」了欺詐。但是,只有將fraud_detected交易上鍊,這個告狀才是有效的。
假設在DTD期間,攻擊者租用足夠多的算力(目前成本約為每小時30 萬美元)來挖礦,將包含fraud_detected 交易的區塊替換掉。此舉可視為對fraud_detected 交易的無聲攻擊。
為什麼說它是無聲的?因為從無辜旁觀者的角度來看,整個網路似乎平安無事。如果沒能將包含欺詐證明的交易上鍊,當然不會發生交易回滾。
為了證明我們的觀點:資本效率和安全性之間存在權衡關係,我們接下來會說明其由來和影響。
假設DTD 有一週的時間(有人提議過將DTD 設為4.5 小時;一些人認為時間過短帶來的風險太高)。根據我們的分析,無論DTD是1天還是兩週,都只是安全性和資本效率之間的權衡曲線上兩個不同的點而已。
根據DTD時長的不同,攻擊者需要承擔的成本也在100至1,000萬美元之間。攻擊者承擔的成本並不直接取決於其所追求的利益,如果OR持有數十億美元的資產,那麼攻擊成本高達數百萬美元也不能阻止他們。
由於流動性提供者的行為,機會成本對去中心化應用程式的影響很大。這段時間來,我們已經看到流動性從Uniswap流向SushiSwap,又回到Uniswap 上。
將OR-Uniswap(構建在OR 上的Uniswap)與ZKR-Uniswap(構建在ZK-Rollup 上的Uniswap 分叉)進行對比。流動性提供者現在可以選擇將資金放在OR-Uniswap上鎖定一週時間,或放在ZKR-Uniswap 上鎖定30 分鐘(證明生成周期)。ZKR-Uniswap有一個基本優勢。從長期來看,代幣經濟或其它激勵機制難以打敗這種優勢。
經常有人問我們:快速取款(Fast Withdrawal)能解決這一問題嗎?能夠在OR 和ZK-Rollup 之間創造公平的競爭環境嗎?
不能。快速取款只會透過縮短取款時間來改善使用者體驗,不會提高資本效率,必須在Layer 1智慧合約中鎖定足夠多的資金來支援整個DTD 期間的取款。
另外,快速取款只能用於同質化資產,遇上非同質化資產(NFT)就沒有用。即使對於同質化資產來說,需求量越大,機會成本越高。事實上,當很多人都想交易供不應求的同質化資產時,機會成本非常高。
不妨想像一下,整個DeFi領域的使用者都想交易YFI時,提前鎖定足夠支付一週取款額度的YFI 需要多少成本。在這樣收益率暴漲的時候,如果要你鎖定YFI,你希望獲得多少回報?
有些人可能會說,流動性提供者不足為慮,因為整個DeFi領域會集中到同一個OR 上,降低使用者的取款頻率和交易成本。
請注意,這一假設的前提是,沒有任何去中心化應用程式執行在OR以外的地方,包括Layer 1和ZK-Rollup等。
我們認為,即使在這一場景下,隨著OR的吞吐量增加,安全性也會下降。為什麼?讓我們從使用者(Alice)的角度來思考。
使用者
信任: Alice可能會相信OR,或者更具體來說,至少有一方會驗證OR的當前狀態。
這就意味著,從Alice的角度來說,OR在本質上是一個可信系統。可信系統以驚人的規模運作,通常是高價值企業(例如,Coinbase、幣安和傳統銀行)的基礎。這些企業在努力不辜負信任,因為它們的聲譽越來越好。
不信任: Alice可以親自驗證OR的狀態。
遺憾的是,驗證OR的成本與OR的吞吐量成正比。例如,如果OR將以太坊的可擴充套件性提高20倍,驗證成本也會提高20倍。久而久之,只有少數富人才能負擔得起高吞吐量OR的驗證成本。
就今天來看,這種擔憂也不是杞人憂天。目前,驗證以太坊是一種利他行為。一些人認為,當前以太坊的驗證成本之高,已經到了會損害去中心化的地步。因為受成本的影響,驗證以太坊完整性的網路參與者正在減少。換言之,去中心化程度降低和安全性降低才是真正的問題。
結論
OR面臨兩難困境:它無法達到ZK-Rollup那樣的資本效率,因為這會降低其安全性。這是OR的固有問題,而非設計細節問題。因此,在選擇是執行在OR還是ZK-Rollup上時,任何應用程式都會更傾向於後者,因為後者會吸引流動性提供者。
