非常感謝Georgios Konstantopoulos(Layer 2獨立研究員),John Adler,Ben Jones,JD Kanani,Patrick McCorry,Justin Drake(以太坊基金會)和Brecht Devos(Loopring路印),感謝他們對該表的審查和更正。
1. 安全性
線上假設(例如:瞭望塔)
協議是否要求使用者線上(liveness)?換句話說:是否需要使用者自己或透過受信任的代表(如:瞭望塔)監控擴容解決方案在鏈上(即L1層)的所有活動?
在某些情況下,可以將線上委派給受信任的各方,並提供與其服務使用者一致的激勵措施(如:透過擔保)。但是,需要注意,如果受信任的代表在行為不當,其損失的金額始終保證金的大小。
大家應該考慮受信任的代表是否有機會竊取比保證金更多的價值,以及能在多大程度上承受這種風險。
大量退出假設
擴容解決方案的安全性假設是否包括所有使用者都能在短時間內成功退回到L1層(使用者提款退出)?
執行
到L1的出交易(提款)的能力?
如果出於安全原因,L2擴容方案的所有使用者需要在短時間內退出L2時,就出現這個情況。如果他們選擇留下,則操作員可能會進行一些操作耗盡仍留在L2中的資金。例如,在Matic 方案中,所有使用者退出的視窗為1周。
由於網路擁塞和DoS攻擊,這可能非常成問題。例如,在給定時間範圍內大規模退出,以太坊網路可能高度擁堵,可能導致交易無法及時打包。即使是在不擁堵,攻擊者仍可以嘗試操縱 GAS 價格以致交易不能及時處理。這是值得考慮的攻擊手段。
監管(Custody)
達到法定人數的L2驗證者是否能使使用者在不確定的時間內無法使用資金?他們可以佔用使用者資金嗎?
如果希望在專案保持不受審查,那麼這點尤其重要。
熱錢包秘鑰的弊端
L2 擴容方案的資金安全是否取決於操作員保護金鑰(即熱錢包金鑰)的能力?
而金鑰又必須時刻線上以保持系統正常執行的?
眾所周知,熱錢包很難獲得真正的保護。
易受加密貨幣經濟攻擊
擴容方案應對加密經濟攻擊有多脆弱?是否基於博弈論假設?
有多種涉及加密經濟誘因的攻擊,包括:構陷L2驗證者[1](或其操作人員),賄賂L1上的礦工[2],建立黑暗DAO[3]等。這些攻擊手段正在迅速發展,而依賴於博弈論假設的擴容系統,難以證明可以根除這些攻擊。
同樣還包括從技術上講不是盜竊但實際上是等效的場景。例如,對Validium的雙花攻擊[4],攻擊者無法透過設計竊取其他人的資金,但仍然可以雙花。
密碼原理
解決方案是否依賴於標準密碼學還是利用了新穎的密碼學研究,例如SNARK或STARK?通常,越早創造的密碼學原語,破解它的機會就越難。越是最先進的和最近的原語,則對 團隊實現的能力要求更高,並且需要有更多稽覈。
效能/經濟性
最大吞吐量
在以太坊1.0上擴容方案的最大可能吞吐量是多少?進來在以太坊2.0呢?
儘管今天解決方案的吞吐量可能令人滿意,但是有理由展望未來,並預測額外吞吐量的需求,以及計劃採用的解決方案是否能夠適應未來。
資本利用效率
擴容解決方案的資本利用效率如何?是否需要大量資金才能運作?
對使用者而言,資本利用效率較低的系統成本會更高,並且可能會由於缺乏即時流動性而導致運營中斷。例如,支付通道的資金利用效率相對較低,因為通道運營商必須鎖定其平均通道數量的倍數,以確保通道不會達到容量上限。
開立新帳戶的成本
開始使用L2中的新使用者,他們是否需要在 L1鏈上提交交易?
在比較表中,我們指出了方案的最佳實現是否需要提交交易,但是方案的實現可能會有差異。例如,zkSync和Loopring 都使用zkRollups,但是Loopring要求使用者進行L1交易來開設帳戶,然而 zkSync 卻不會需要。
易用性
提款時間
提款到L1需要多長時間?為了解決爭端,某些解決方案中的取款可能需要等待一週或更長時間。為了減輕這種漫長的等待時間,是否有流動性提供者為使用者提供流動性以換取風險溢價?如果存在這樣的流動性提供者,它們的可靠性和成本如何?由於快速提款需要付出一定的代價,所以使用這種解決方案的真正代價是什麼?
達到主觀確定性( subjective finality)的時間
在協議的安全性假設下,交易需要多久達到不能在L1上被還原的狀態?
透過主觀確定性( subjective finality),我們的意思是說,即使L1智慧合約仍不能依賴此狀態,也可以說服外部觀察者相信交易的不可逆性。例如,在 Optimistic Rollups 中,需要在以太坊上進行1 此確認後才能達到 L1 終結,而完全確定性則需要大約1周的時間。
主觀確定性的客戶端可驗證性
輕客戶端(瀏覽器/手機錢包)是否能核實達到主觀確定性的時間(請參見前面的問題)?
繼續上面的示例, 在 Optimistic Rollups中,進行1次確認就能達到L1終結,但要確認交易是最終的,則必須下載整個 Rollup 狀態並執行上週的所有交易,以確保所有的 Optimistic Rollups 塊都是正確的。
即時交易確認
擴容方案可以提供完整的交易即時確認,還是擔保下的即時確認?
大多數L2協議實現了“即時表觀終結性”,即,交易似乎將在UX(使用者)上得到了立即確認。只有支付通道(狀態通道)為這些確認提供完整的安全保證,而在其他協議中,這些交易仍可以在L1中確認之前一段的時間撤銷(revert)。不過,撤銷它們(不管是否成功)需要付出代價,它們都會因此失去其安全保證金(即抵押存款)。
交易即時確認也取決於擴容解決方案的具體實施細節。
其他方面
智慧合約
L2層是否支援任意可程式設計的智慧合約,或者僅支援使用某些謂詞實現的有限子集?
EVM位元組碼可移植性
能否幾乎不做任何改動就移植現有以太坊合約?
原生隱私支援
該協議是否提供對隱私原生支援?
預設情況下,如果沒有低成本的遮蔽式交易,隱私將得不到非常有效保護[5],因為各種平臺上進行的有關去匿名的多項研究都雄辯地證明了這一點(參考1、2)。
附言:關於zkRollups的旁註
有兩種有效使用zkRollups的擴容解決方案,您可以立即試用:Loopring(在主網上線了)和 zkSync(Matter Labs的平臺將於6月釋出)。它們之間的主要區別是底層證明系統的選擇不同。Loopring使用具有特定於應用程式的可信設定的Groth26 SNARK,而zkSync使用具有通用可信設定的較新的證明系統PLONK。考慮到該證明系統在設計領域的最新突破,我們相信PLONK將成為zkRollups採用的主要加速器,並將在以後的文章中對此進行詳細介紹。
作者主頁:
https://learnblockchain.cn/people/412