作者| Alex Gluchowski
我們提供了一份指南,用於評估各種以太坊 Layer-2擴容解決方案,涉及多個因素。ZK roll up、optimistic rollup、側鏈、支付渠道、plasma、validium:哪個更適合你?
隨著越來越多的擴容解決方案的出現,以太坊Layer-2擴容方案的選擇對於開發者來說已經變得棘手。棘手之處在於,每個解決方案都宣稱是無信任、安全、經濟和易於使用,但背後卻不可避免地存在差別。我們建議開發者不要將這些宣稱當作事實,而是進行全面的調查,以挖掘每個解決方案所做的權衡。
為了簡化該任務,我們整理了一份問題清單,以幫助開發者評估不同的擴容解決方案,並採用最適合自己需求的方案。這些問題分為以下幾類:
安全性
效能/經濟性
易用性
其他
除了這些問題,我們還整理了一份對比表,為您與解決方案的提供商的對話提供一個起點。雖然我們盡最大努力保持對比的中立性和公平性,但要以表格的形式簡明扼要地表達不同方法的細微差別,仍然是一項艱鉅的任務。我們希望用上下文能彌補這個不足。
非常感謝 Georgios Konstantopoulos(Layer 2 獨立研究員),John Adler,Ben Jones,JD Kanani,Patrick McCorry,Justin Drake(以太坊基金會)和 Brecht Devos(Loopring),感謝他們對該表的審查和更正。
安全性
線上假設(例如,瞭望塔watch-towers)
協議是否需要使用者線上?換句話說:使用者是否需要自己或透過受信任的代表(如:瞭望塔)來監控擴容解決方案所有鏈上(L1)的活動?
在某些情況下,可以將線上委託給受信任方,並提供與其服務的使用者一致的激勵措施。但是,值得注意的是,這種受信任代表在行為不當的情況下,所能損失的金額總是限於他們為成為受信任代表而投入的相應 "保證金"(即擔保金)的大小。人們應該考慮是否有機會竊取比保證金中更多的價值,以及他們對這種風險的承受能力如何。
大規模退出假設
擴容解決方案的安全性假設是否包括所有使用者能夠在短時間內退出交易(提款),退回到L1層。
當出於安全原因,某擴容方案的所有使用者需要在短時間內離開L2時,L2的大規模退出就會發生。如果他們選擇留下,攻擊者可能會進行一些操作,抽走仍留在L2中的資金。例如在Matic中,留給所有使用者退出的視窗是1周。
由於網路擁塞和DoS攻擊,這可能非常麻煩。例如,在給定時間範圍內大規模退出,以太坊網路可能會發生高度擁堵,可能導致交易無法及時打包。即使是在不擁堵,攻擊者仍可以嘗試操縱 GAS 價格以致交易不能及時處理。這是需要考慮到的攻擊手段。
託管
法定人數的 L2 驗證者是否能使使用者在不確定的時間內無法使用資金?他們可以佔用使用者資金嗎?
如果希望專案保持不受審查,那麼這點尤其重要。
熱錢包金鑰的漏洞
這種L2方案中的資金安全是否取決於操作者是否有能力保護金鑰的安全(金鑰必須保持線上以保持系統正常執行)。
眾所周知,熱錢包是很難保證安全的。
加密貨幣經濟攻擊漏洞
應對加密經濟攻擊的擴容方案是否脆弱,它是否依賴於博弈論假設?
涉及加密經濟激勵的攻擊有很多種,包括破壞L2驗證者(或其操作人員)、賄賂L1上的礦工、製造dark-DAO等。這些攻擊媒介正在迅速發展,而且在一個依賴博弈論假設的系統中很難被消除。
這還包括技術上不屬於盜竊,但實際上是等效的情況。例如,對Validium的雙花攻擊,攻擊者不能竊取其他人的資金,但仍然可以進行雙花。
密碼原語
該擴容方案是依靠標準密碼學還是利用新的密碼學研究,如SNARKs或STARKs?
通常,一種密碼學構造在世界上出現的時間越長,就越有機會被人破解。使用的原語越是先進和新穎,就要求實施和審計這些原語的團隊具備更高的能力,且需要更多的稽覈。
績效/經濟
最大產量
在以太坊1.0的邊界內,擴容方案的最大可能吞吐量是多少?在以太坊2.0中呢?
雖然今天擴容方案的吞吐量可能是令人滿意的,但同時也要展望未來,並預測你的專案能否滿足額外吞吐量的需求,以及你計劃採用的擴容方案是否適應未來。
資本效率
擴容方案的資本效率如何?是否需要大量資本才能執行?
相對於其他擴容方案,資本效率較低的系統會讓使用者付出更高的成本,並且可能會因為缺乏即時流動性而導致運營中斷。例如:支付通道的資本效率相對較低,因為運營商必須鎖定其通道平均交易量的倍數,以確保其不會達到容量上限。
開立新帳戶的成本
開始使用L2的新使用者是否需要在L1鏈上提交交易?
在對比表中,我們指出了每個系統的最佳方案,但個別方案可能效率較低。例如,zkSync和Loopring都使用zkRollups,但Loopring要求使用者在收到付款前進行L1交易來開戶,而zkSync則不需要。
易用性
提款時間
提款到 L1 需要多長時間?
為了解決爭端,某些解決方案中的取款可能需要等待一週或更長時間。為了減輕這種漫長的等待時間,是否有流動性提供者為使用者提供流動性以換取風險溢價?如果存在這樣的流動性提供者,它們的可靠性和成本如何?由於快速提款需要付出一定的代價,所以使用這種解決方案的真正代價是什麼?
達到主觀最終性( subjective finality)的時間
在協議的安全性假設下,交易多快能到達無法在L1上還原的狀態?
透過主觀最終性,我們的意思是說,即使L1智慧合約仍不能依賴此狀態,也可以說服外部觀察者相信交易的不可逆性。例如,在 Optimistic Rollups中,您需要在以太坊上進行1項確認才能達到L1最終性,而達到完全最終性則需要大約1周的時間。
主觀最終性的客戶端可驗證性
能否與輕客戶端(瀏覽器/手機錢包)核實達到主觀最終性的時間(請參見前面的問題)?
繼續上面的示例, 在 Optimistic Rollups 中,進行 1 次確認就能達到 L1 最終性,但要確認交易是最終的,則必須下載整個 Rollup 狀態並執行上週的所有交易,以確保沒有 Optimistic Rollups 塊是無效的。
即時交易確認
該方案能否提供完整的即時交易確認?還是擔保下的即時確認?
"即時表最終性 "可以在大多數L2協議之上實現,即,交易似乎將在 UX(使用者)上得到了立即確認。只有支付通道(狀態通道)為這些確認提供完整的安全保證,而在其他協議中,這些交易仍可以在 L1 中確認之前一段的時間撤銷(revert)。不過,撤銷它們(不管是否成功)需要付出代價,它們都會因此失去其安全保證金(即抵押存款)。
這個功能取決於擴容方案的具體實現細節。
其他方面
智慧合約
L2是否支援任意可程式設計的智慧合約,還是隻支援使用某些謂詞實現的有限子集?
EVM位元組碼的可移植性
你可以幾乎不做任何改動地移植現有以太坊合約的EVM位元組碼嗎?
原生隱私支援
協議是否提供對隱私的原生支援?
如果沒有預設的低成本隱私交易,隱私保護將是幾乎無效的,這一點在各種平臺的關於去匿名的多項研究中已經被證明了。
Alex Gluchowski 作者
凌傑 翻譯
凌傑 編輯
內容僅供參考 不作為投資建議 風險自擔
版權所有 未經允許 嚴禁轉載
