非常感謝Georgios Konstantopoulos(二層獨立研究員)、John Adler(Fuel)、Ben Jones(Optimism)、JD Kanani(Matic)、Patrick McCorry(any.sender)、Justin Drake(以太坊基金會)和Brecht Devos(Loopring)對此表的稽覈及更正。
安全
1. 活性假設(例如望樓)
協議是否對使用者活性有要求?換句話說:是否需要使用者自己或透過受信任的代表(例如望樓)監控擴容解決方案在鏈上(即一層上)的所有活動?
在某些情況下,可以將其委派給受信任的各方,並提供與其服務使用者一致的激勵措施(例如透過擔保)。但是需要注意,如果受信任的代表出現行為不當,其損失將始終是相應“存款”(即保證金)的金額。大家應考慮受信任的代表是否有機會竊取比保證金更多的價值,以及能在多大程度上承受這種風險。
2. 大規模提款退出假設
擴容解決方案的安全性假設是否包括所有使用者在短時間內成功透過退出交易(提款)回到一層?
如果出於安全原因,二層擴容方案的所有使用者需要在短時間內退出二層時,二層就出現大規模退出情況。如果他們選擇留下,則操作者可能會進行一些操作,耗盡滯留在二層中的資金。例如,在Matic方案中,所有使用者的提款視窗為1周。
由於網路擁塞和DoS攻擊的存在,這一點可能會成為很嚴重的問題。例如,在給定時間內大規模的退出,可能會造成以太坊網路嚴重擁堵,導致交易無法及時打包。即便不擁堵,攻擊者也可以嘗試操縱gas價格或eclipse節點,致使交易不能及時處理。這是一種值得考慮的攻擊途徑。
3. 託管
達到法定人數的二層驗證者能否將使用者的資金無限凍結?他們可以佔用使用者資金嗎?如果希望專案不受審查,那麼這點尤其重要。
4. 易受熱錢包金鑰攻擊
二層擴容方案的資金安全是否取決於操作者保護金鑰(即熱錢包金鑰)的能力?而金鑰又必須時刻線上才能保持系統正常執行?眾所周知,熱錢包的保護難度巨大。
5. 易受加密經濟攻擊
擴容方案在加密經濟學攻擊面前有多脆弱?是否基於博弈論假設?
涉及加密經濟學誘因的攻擊方式有很多,包括:構陷二層驗證者(或其操作人員),賄賂一層上的礦工,建立黑暗 DAO等。這些攻擊手段在迅速發展,而依賴於博弈論假設的擴容系統難以杜絕這些攻擊。
此外,還包括從技術上講不屬於盜竊但實質相同的場景。例如,對Validium的雙重支付攻擊,儘管從設計上杜絕了攻擊者竊取他人資金的機會,但攻擊者仍然可以對自己實現雙重支付。
6. 加密原語
解決方案依賴於標準密碼學,還是利用了SNARK、STARK等新型的密碼學研究?
通常,越早創造的密碼學原語,越難破解。越是先進的、近期的原語,則對團隊的能力要求越高,越應該審計。
效能/經濟性
1. 最大吞吐量
在以太坊1.0上擴容方案的最大吞吐量是多少?以太坊2.0呢?
儘管當今方案的吞吐量令人滿意,但是有理由展望未來,並預測對更大吞吐量的要求,以及計劃採用的解決方案是否能夠適應未來要求。
2. 資本效率
擴容解決方案的資本效率如何?是否需要大量資金才能運作?
對使用者而言,資本效率較低的系統成本會更高,並且可能會由於缺乏即時流動性而導致運營中斷。例如,支付通道的資金效率相對較低,因為通道運營商必須鎖定其平均通道數量的倍數,以確保通道不會達到容量上限。
3. 開設新賬戶的成本
新使用者要想開始使用二層上的賬戶,是否需要在一層鏈上提交交易?
在對照表中,我們指出了各系統的最佳實現場景,但是各方案的實現可能會有差異。例如,zkSync和Loopring都使用了zkRollups,但是,Loopring要求使用者進行一層交易來開設賬戶,然而 zkSync卻不需要。
可用性
1. 提款時間
提款到一層需要多長時間?
為了解決爭議,在某些解決方案下,可能需要等待一週或更長時間才能取款。為了應對這種漫長的等待時間風險,是否有流動性提供者為使用者提供流動性以換取風險溢價?如果存在這樣的流動性提供者,他們可靠嗎?費用多少?由於快速提款需要付出一定的代價,所以使用這種解決方案的真正代價是什麼?
2. 主觀最終性時間
在協議的安全性假設下,一筆交易需要多久才能達到不能在一層上被撤銷的狀態?
主觀最終性(subjective finality)指的是說服外部觀察者相信交易的不可逆性,即便一層智慧合約仍不能依賴此狀態。例如,在Optimistic Rollups中,需要在以太坊上進行1次確認後才能達到一層最終性,而完全最終確定則需要大約1周的時間。
3. 主觀最終性的客戶端驗證
輕客戶端(瀏覽器/手機錢包)能否核實達到主觀最終性時間(參見前面的問題)?
繼續上面的示例,在Optimistic Rollups中,進行1次確認就能達到一層最終性,但要確認交易最終確定,則必須下載整個Rollup狀態並執行上週的所有交易,以確保所有的Optimistic Rollups區塊都是有效的。
4. 即時交易確認
擴容方案可以提供完整的還是僅擔保下的即時確認?
大多數二層協議實現了“即時表觀最終性”,即交易看似將在UX(使用者)上得到了立即確認。只有支付通道(狀態通道)為這些確認提供完整的安全擔保,而在其他協議中,在一層上進行確認之前,仍有一段時間可以撤銷這些交易。不過,撤銷交易不是免費的,無論是否成功撤銷,這些方案的驗證人都會因此失去其保證金(即抵押存款)。
此特性取決於擴容解決方案的具體實現細節。
其他
智慧合約
二層是否支援任意可程式設計的智慧合約,或者僅支援使用某些謂語實現的有限子集?
EVM-bytecode可移植性
能否幾乎不做任何改動就移植現有以太坊合約的EVM-bytecode?
原生隱私支援
協議是否提供原生的隱私支援?
在預設情況下沒有低成本的遮蔽式交易,隱私得不到非常有效的保護,關於各種平臺的去匿名研究都毫無疑問地證明了這一點(參考1、2)。
*我們希望本文能幫助您探索擴容方案,讓您對未來充滿信心。如有任何疑問或觀點,請隨時透過電子郵件hello @ matter-labs.io、Twitter和Telegram聯絡我們。
Matter Labs致力於加速公共區塊鏈的大規模應用。我們正在構建zkSync,一種適用於以太坊的安全且快速的擴容平臺。
附言:關於zkRollups的旁註
這裡提供了兩種基於zkRollups的擴容解決方案,您可以立即試用:Loopring(在主網上線了)和zkSync(Matter Labs的平臺將於6月釋出)。兩者的主要區別是選擇了不同的底層證明系統:Loopring使用了Groth26 SNARK,採用了針對特定應用程式的可信設定,而zkSync使用了較新的證明系統PLONK,採用了通用的可信設定。考慮到該證明系統在設計領域的最新突破,我們相信PLONK將成為zkRollups的主要加速器,並將在以後的文章中進行詳細介紹。
