Cointime

扫码下载App
iOS & Android

Optimistic Rollup:通往动态挑战期之路

本文作者:André Pereira & Daniel Fonseca  编译:CoinTime Candice

摘要

挑战期重新构想系列研究了以太坊一直面临的可扩展性挑战,以及如何使用第二层扩展解决方案(如optimistic rollup)来解决这一问题。重点是挑战期和中心化排序者的使用,这是与optimistic rollup相关的两个重大挑战。第一部分提出了一个动态挑战期模型,该模型考虑了所涉及交易的风险,将其降至最低23小时。本文重点介绍了动态挑战期模型背后的基本原理,以及如何获得批量价值与垃圾邮件L1网络成本相等所需的时间。

简介

在撰写本文时,以太坊是全球市值第二大区块链,仅次于比特币。然而,众所周知,以太坊比比特币协议具有更高的潜力,即由于它在执行任意复杂代码方面的多功能性,由于以太坊几乎是图灵完备的性质。因此,预计以太坊将在未来会超越比特币,成为世界领先的区块链。尽管如此,以太坊社区在成为最受欢迎的区块链解决方案之前,仍有各种挑战需要处理和解决。

目前的首要任务是解决以太坊在过去几年中面临的可扩展性挑战。这主要是由于以太坊网络之上构建了大量的应用程序。由于以太坊中的区块容量有限,每12秒只有一个区块被添加到区块链中,这导致网络高度拥塞,影响了以太坊处理交易的能力。这种情况产生的不良影响是交易费用的增加,这使得以太坊协议的吸引力降低,尤其是在大规模采用方面。

第二层扩展解决方案,如optimistic rollup和零知识(ZK)rollup,是解决以太坊可扩展性挑战的主要解决方案。本研究的重点是Optimistic Rollup。他们通过批量交易聚合提供了一个简单且相对便宜的解决方案,这些交易聚合由一个排序者在链外处理,然后提交给以太坊的主网。然而,optimistic rollup有其自身的一系列挑战,即挑战期和中心化排序者的使用。

Optimistic rollup的挑战期是一个时间窗口,在此期间,用户可以对排序者处理的批次中包含的任何不正确的交易提出异议。在此期间,用户有机会审查和质疑他们认为任何不正确或欺诈的交易。这是通过提交欺诈证明来实现的,这是一种证明特定交易或一批交易无效的机制。为了激励诚实行为并阻止欺诈,在参与挑战期时,排序者和分配者都需要交纳保证金或存入资金。如果提交的欺诈证明被发现是有效的,排序者的保证金将被削减,作为提交无效数据的惩罚(部分将支付给争议方,部分将被烧毁)。如果欺诈被证明无效,分配者的保证金将被没收。

挑战期的长度是影响系统安全性和效率的关键设计决策。更短的挑战期可以提供更快的交易速度,并减少完成批次所需的时间。然而,它也会增加欺诈或错误交易的风险,因为用户审查批次和提出异议的时间更少。相比之下,更长的挑战期可以为用户提供更多的时间来识别和质疑不正确的交易,从而提高系统的安全性和准确性。然而,这也意味着需要更长的等待时间才能最终确定该批交易。

在中心化和去中心化排序者之间的选择也是非常重要的。中心化排序者可以提供更高的效率和更快的交易处理时间,因为有一个单一的协调点来进行批量处理。然而,它也提出了一个潜在的故障点,并可能导致对中心化和控制的担忧。如果中心化排序者受损,整个系统可能面临风险。相比之下,去中心化排序者提供了更大的安全性,因为没有单一的控制点。这种方法可以提供一个更无信任和透明的系统,因为用户对交易的处理有更大的可见性和控制。然而,去中心化的排序者可能比中心化的排序者慢,效率也低,因为它依靠分去中心化式的验证者网络来处理和验证交易。

这些主题分为两部分进行讨论。

如何解决这些问题?

首先,关键是要从整体上解决这个问题,同时考虑网络中的所有代理——用户、第二层(L2)中的排序者和第一层(L1)中的PoS验证者。两个潜在的攻击载体已经被确定。

一方面,存在来自恶意验证者的审查攻击的可能性,他们可能选择不将某些交易包括在他们提议的区块中,或分叉链来重新组织包含特定交易的区块。虽然不被认为是主要的攻击媒介,但L1安全和共识机制仍然可以解决这些问题。尽管如此,Ed Felten最近的文章“减少rollup的挑战时间”(Reducing challenge times in rollups)提出了一个潜在的解决方法,涉及在智能合约中实施审查oracle。

另一方面,更重要的担忧是排序者的恶意行为的可能性,他可以通过引入或允许恶意交易而使自己受益。排序者有两个选择来执行这样的攻击:等待挑战期结束,希望没有人挑战他(这不太可能,除非挑战期太短),或者通过用高gas费交易填充L1链来发起DoS攻击,防止提议者在区块中包含任何欺诈证明。

考虑到这一点,目前大多数optimistic rollup解决方案都以7天为标准,这被认为是一个很好的参考。它的时间足够让验证者提交欺诈证明,并阻止不诚实的行为,如向网络发送垃圾邮件,因为这将是非常昂贵的。

尽管进行了研究,但还没有发现使用这样一个具有挑战性的周期值的充分理由。经验的后验结果很可能已经证明了它的有效性。虽然这个周期值确实可以提高协议的安全性,但它可能不是造福整个生态系统的最佳选择。例如,提款目前需要较长的时间,从而减少了L2的用户体验。

因此,就目前的现状提出一些问题是很重要的。所有类型的交易都有相同的挑战期,这有意义吗?我们可以假设,在一个有低价值交易的批次中,没有恶意的排序者在行动。然而,这可能是排序者故意采取的策略-——将欺诈交易拆分为较小的交易以避免被发现。此外,在去中心化排序者的情况中,即使一些排序者有很好的诚实行为历史,而其他排序者刚刚开始,甚至是有新地址的不诚实的排序者,以同样的方式(即有同样的挑战期)信任排序者是否有意义?

这就引出了一个根本问题:

有一个无条件的固定挑战期有意义吗?

有了一个精确而公正的问题需要解决,概述本研究的目标就变得简单明了:

  • 根据所涉及的交易的风险和排序者的诚实历史,缩短挑战期。

改善用户体验,主要是通过减少交易最终等待时间。

同时,不要损害安全性。

  • 从中心化排序者的当前现状过渡到去中心化排序者网络(提供经济激励),而不会损害安全性,理想情况下也不会增加L2成本。

第1项主要在本系列的第一部分讨论,而第2项则在第二部分基本解决。两者相辅相成,共同构建了动态挑战期模型。

动态挑战期模型背后的基本原理

如上所述,目前的7天挑战期被认为足够长,对于恶意排序者来说,提交无效的交易批次并阻止整个L1网络通过欺诈证明来挑战它们,是非常昂贵的。与其说是“极其昂贵”,不如将挑战期设置为这样一个长度,恶意排序者在攻击上的花费与他们从交易批次中获得的收益相同或更多,从而无法对网络进行拒绝服务(DoS)攻击,从而获利。

2018年Fomo3D游戏的赢家已经展示了一种高效且经济的DoS攻击方法。当游戏期接近尾声,攻击者是最后一个注册的可能赢家时,他根据“断言”调用智能合约,其gas费相当于当时的区块gas限额。由于断言条件失败,所有的gas都被消耗掉了,当然,整个区块都被填满了。为了确保交易包含在区块中,攻击者支付了高昂的交易费用。这在一些连续的区块中进行,直到游戏期结束,排除了其他玩家参与游戏的可能性,并将攻击者设定为最后的赢家。关键的一点是,必须支付高额的交易费以确保攻击。

恶意排序者从他向L1提交批次开始就必须执行这一策略,直到挑战期结束。因此,为了防止这种攻击,恶意排序者支付的总交易费用应足以超过该批次可能获得的最大潜在利润。这个最大的潜在利润被认为等同于该批次的汇总价值。显而易见,这意味着具有高价值交易的批次将有更长的挑战期。考虑到这一方面,应该考虑7天的最大挑战期,与批次值无关,因为在当前的实施中已经证明这是足够的。

此外,在确定批次的挑战期时,还值得考虑排序者的声誉,这可以根据他们在L1上成功验证批次的跟踪记录和所拥有的协议治理代币的数量来评估。与新的或未经测试的排序者相比,尤其是在有保持诚实的经济动机的情况下,致力于具有诚实行为历史的排序者不太可能参与恶意活动。为此,可以实施一个治理调整的时间因素,具体到每个排序者,随着排序者沿途获得声誉,可以不断减少挑战期。这样一来,即使是有高价值交易的用户也能从较短的等待时间中受益。

此外,尽管这很有吸引力,但挑战期不能完全取决于汇总的批量价值,因为也可以提交无效的小额交易,并且需要一些时间才能提交欺诈证据。因此,一些最低限度的挑战期也应该被强制执行。

因此,上述所有考虑因素都转化为批次的以下挑战时间:

其中:

CPmin:提交一个特定批次的欺诈证明所需的最小挑战期;

T(STotalCost=VB):给出恶意排序者在DoS攻击中花费相同价值的时间量的函数(SpammingTotalCost, STotalCost)他有可能从相应批次的总价值中获得收益VB。

GT:治理调整的时间因素(介于最小阈值和1之间),基于排序者的声誉。

所有这些要素的模型将在下文中介绍。

在依赖状态的虚拟机(如以太坊)中,通过向区块链的全局状态读取和写入数据,与区块链的状态进行交互。这意味着,任何最终确定的批次都意味着以前批次的最终结果。因此,一个给定批次的挑战期必须在同一时间或前一批次之后结束。接下来将说明两种可能的情况,其中一个批次在瞬间提交ti并在瞬间提交了一个批次后ti-1有一定的挑战期Cpi-1产生过期时间Texpiry,i-1=ti-1+Cpi-1用于提交欺诈证明。

在第一种情况下,ti+TB,i<Texpiry,i-1,这意味着新的批次将在前一个批次之前完成。因此,它的挑战期CPi的设置是为了使其到期日与之前的相同:Texpiry,i=ti+CPi=Texpiry,i-1。在实践中,这意味着新的批次将有一个挑战期,大于其相应的TB,i。

在第二种情况下,ti+TB,i>Texpiry,i-1,这意味着新的批次将在前一个批次之后被最终确定。因此,它的挑战期CPi等于TB,i,这导致了一个到期日Texpiry,i=ti+Tb,i>Texpiry,i-1。这个过期时间将成为下一批的参考。

最后,考虑到所有这些,我们可以说,一个给定批次的挑战期是由以下因素决定的:

值得注意的是,随着时间的推移,随着排序者的声誉和时间折扣因素的应用,批次时间和过期时间将减少,导致趋向于更短的挑战期。然而,一个没有时间折扣因素并提交高价值批次的排序者有可能不时出现。在这种情况下,后面的批次将被迫晚一点过期,这可能导致挑战期在大多数情况下不会明显减少。然而,这是很不可能的,因为排序者有经济动机来应用时间折扣因素并促进用户对协议的采用。因此,事实上,挑战期预计会随着时间的推移而减少。

接下来,我们将介绍所述TB要素的原理和模型。

最小挑战期

关于挑战期能有多短的讨论已经在2020年被提到了桌面上,当时以太坊的共识机制还是工作证明(Proof-of-Work),假设区块时间为15秒,至少可以得出4.5小时。然而,正如Vitalik Buterin所指出的,“以太坊简直有共识失败的时间比这还长”。事实上,2016年有一次共识失败持续了一个月左右,最终导致了以太坊和以太坊经典的创建。显然,这是一个非常独特的案例,会破坏任何以太坊区块链协议,包括具有固定7天挑战期的optimistic rollup实现。尽管如此,还有其他案例可以作为定义最小挑战期的参考。

对于当前的模型,考虑了以太坊区块链的第一次共识失败之一,它持续了约21小时,直到其解决。最短挑战期不得短于此时间范围。如果是这样,恶意排序者可能会利用网络的不稳定性,增加在主网中成功提交欺诈批次的可能性。当人们最终能够确定当前的区块链状态,并在共识失败问题得到解决后提交欺诈证明时,挑战期已经结束,攻击者也已经成功了。

为了确定最小挑战期(CPmin),我们采取了与前面提到的4.5小时类似的方法。假设恶意排序者在L1网络上领导成功的DoS攻击的概率将随着提交区块(Nblocks)的增加数量呈指数级下降,如下所示:

事实上,这样的假设是合理的,因为在一个被封锁的网络中,交易成本和对恶意活动的怀疑随着每一次封锁而上升。由于对网络活动的监测越来越多,持续进行攻击变得越来越困难。

如果攻击只在一个区块内(Nblocks=1)成功的话,这是可能的最小值,那么我们可以认为这是一个准确定的攻击:PsuccessfulDoSattack=99.9%。将其代入上述公式,可以得出A1=0.001。

相反,如果假设一个不可能的攻击有PsuccessfulDoSattack=0.1%,那么攻击的尝试就必须持续Nblocks=6908。考虑到12秒的区块时间(在写作时),相当于23小时的时间段。考虑到它超过了所描述的21小时一致性故障解决方案,本模型中的最小挑战期将是:

了解批量价值与垃圾邮件L1网络成本均衡所需的时间

本节的目的是介绍前面提到的发现的原理T(STotalCost=VB),即在对主网的DoS攻击中,一个排序者从一个无效的批次中花费相同数量的可能收益所需的时间。如前所述,恶意排序者的目的是在主网上提交优先于区块顶部的交易并消耗所有可用区块的gas。为了实现这一目标,排序者必须通过支付更高的交易费用与其他诚实的L1网络交易(其中可以包括欺诈证明)竞争。

自然地,这创造了一个对抗性的环境,由于恶意的排序者不断地试图出价超过mempool中的其他交易者,gas价格就会上升。这使得他们无法在区块链上发布他们的交易(包括欺诈证明)。

对对抗性环境的模拟,如套利中的前期运行,表明gas价格可以在短期内呈指数级增长。描述这一现象的图表如下:

在目前的情况下,假设诚实的代理人总是有动机试图提交欺诈证据(债券奖励),那么对抗性环境预计会持续更长的时间。然而,随着时间的推移,愿意支付高昂费用的代理商将减少,导致竞争减少,随后gas价格的上涨速度也会降低。因此,gas价格在大时间尺度上的演变被认为是对数的。因此,交易成本TxCost随时间t变化,在DoS攻击开始后在t=0,对于恶意排序者和其他交易者来说,都可以用以下方式建模:

其中A2是一个常数,代表一个恶意排序者发起DoS攻击所带来的初始交易成本,以及k是一个常数,用于模拟对数演变。该常数10-2被添加到DoS攻击(t=0)开始时的有效交易成本值中。

为了建立模型A2,我们必须考虑gas价格 (GasPrice)在t=0时,该区块的gas用量(GasUsed)。

因此常数A2计算方法为:

理论上,任何区块提议者都可以用3000万gas填充一个区块,这是以太坊的区块gas上限。然而,每次向链中添加新的完整区块,基本费用就会增加1.125倍。因此,虽然验证者最大限度地填充每个区块以赚取更多费用在经济上是合理的,但随着基本费用的增加,愿意为其交易付费的用户越来越少。这种网络活动的直接减少也会在短期内降低验证者的利润。因此,必须在增加基本费用和通过验证者的交易费用实现利润最大化之间进行权衡。

以太坊的gas目标是每个区块1500万,是gas上限3000万的一半,所以预计在高度拥堵时期,每个区块使用的gas将在这些界限之间变化。然而,对这种变体的确切演变进行建模是相当困难的,尤其是在考虑DoS攻击时。因此,这项工作提出了两种可能的交易成本模型:一种是表示次要值,假设DoS攻击中的每个块最多填充1500万gas;另一种是代表主要值的模型,假设DoS攻击中的每一个块最多填充3000万gas。

常数的值k更难获得,因为它模拟了gas价格的长期演变。为了探索这一概念,我们研究了一个类似的场景——2020年/2021的DeFi季节——L1网络拥塞有所增加。在此期间,区块利用率呈对数增长,最终从70%左右达到100%,如下图所示。在DoS攻击的情况下,网络拥塞也会很高,区块利用率预计将达到最大容量。由于gas价格与网络活动有关,即网络越拥堵,gas价格就越高,因此可以将这段时间内的区块利用率与相应的gas价格演变进行比较。

因此,基于上述分析,我们决定对交易成本的演变进行建模,用以下方式表示Txcost(其中隐含了gas价格),以该曲线为参考。通过将数据拟合为一个对数函数,其形式为k⋅ln(a⋅t+b),如下图所示,参数获得k,达到7.222。

综上所述,DoS攻击中交易成本随时间的演变函数建模如下:

通过对交易成本函数进行时间整合,得出了一个总成本函数。这个函数代表了一个恶意排序者为越来越多的区块向网络发送垃圾邮件而产生的成本。该函数给出如下:

S Total Cost(t)=∫Tx cost (t) dt=

(t+10 −2 )⋅7.2222⋅ln(t+10 −2 )−t⋅[7.2222⋅(1+ln(10 −2 ))−GasPrice⋅GasUsed]+A3

其中A3是一个常数,它使排序者的初始垃圾处理成本等于Tx cost (t=0)。

最后,通过利用这个函数,我们可以确定T(STotal Cost=VB),这是计算挑战期所必需的。每次提交一个批次时,都会从一个oracle中获得当前的gas价格,并且公式为STotalCost=VB通过求解,可以计算出T。为了得到等价的区块数,可以用解除以12秒的区块时间。

用于确定挑战期的方程不是一个简单的代数方程,需要用数值方法,如牛顿——拉普森法来解决。由于这种计算可能会产生昂贵的gas费用,建议在链外进行计算,并将得出的解决方案输入智能合约函数。由于方程是公开的,任何人都可以解决它,并确认输入时间的正确性,使之成为一个oracle可以提供的无信任服务。

实践案例

低价值交易的危害有多大?

前面的理性是基于这样一种假设,即恶意排序者在给定批次中获得高利润的潜力是通过同样漫长的挑战期来平衡的。然而,排序者可以采用在低价值批次中提交无效低价值交易的策略,以解锁L1中的大量资金。例如,如果相应的批处理时间和随后的挑战期是23小时,那么排序者在这段时间内向网络发送垃圾邮件是有利可图的,并且不会被阻止。

在这种情况下,我们必须假设验证者最终会带着社会责任感行事,而不是简单地遵循经济激励。随着挑战期的进展,人们越来越担心影响L1网络大部分的长期网络阻塞,诚实的验证者可能会提出一个包含防欺诈交易的区块,而不是最有利可图的交易(即攻击者的)。虽然这种解决方案并不理想,但它代表了一种最后的选择,无论挑战期长短,都可以使用。

同样重要的是要注意,由于其接近图灵的完备性,在给定输入的情况下,不可能精确预测以太坊虚拟机(EVM)中计算的输出。因此,不可能自信地预测任何特定智能合约的执行后果,因为从理论上讲,它可以是任意复杂的。这一特性是EVM固有的,无法避免,因此该模型不会受到它的特别影响。

此外,为了激励排序者诚实地行事,必须提供经济激励。这些激励措施将在第二部分中详细介绍。

总结

第一部分介绍了optimistic rollup中挑战期的概念,在此期间,用户可以对不正确的交易提出异议。这个时期的长短会影响到系统的安全性和效率。所提出的动态模型基于交易风险(以及第二部分中的排序者诚实度)缩短了周期,在不影响安全性的情况下改善了用户体验。解决了潜在的攻击载体,并建议最小挑战周期为23小时。最后,该模型估计了在恶意排序者的DoS攻击期间,平衡批处理价值和垃圾邮件的成本所需的时间。

*本文由CoinTime整理编译,转载请注明来源。

评论

所有评论

推荐阅读

  • Bitlayer宣布推出首期价值5000万美元的Ready Player系列生态激励计划,现已开放报名

    3月29日,比特币L2项目Bitlayer宣布推出系列生态激励计划Ready Player,并正式启动第1期活动Ready Player One。该计划主要面向部署至Bitlayer主网的生态项目,报名并参与Bitlayer生态构建的团队将依据生态贡献度获得丰厚的代币奖励,首期活动奖励总价值超过5000万美元。Bitlayer团队承诺为早期建设者提供全方位的支持,向活动参与者与项目方开放代币奖励、流动性支持、一线机构投资和社区建设等核心生态资源。此次Ready Player One报名将于2024年3月29日正式开放,并持续至4月29日。首期活动计划在Bitlayer主网上线后正式启动,届时将对外公布具体的参与规则与细节。致力于成为比特币的计算层,Bitlayer是一个基于BitVM范式的比特币安全等效的Layer 2,提供比特币安全等效且图灵完备。3月27日,Bitlayer宣布成功完成由一线投资机构Framework Ventures和ABCDE Capital领投的500万美元种子轮融资。

  • 新加坡比特币Layer2项目BEVM完成种子轮和部分A轮融资,估值达2亿美元

    新加坡比特币Layer2项目BEVM宣布完成种子轮融资和部分A轮融资,筹集了数千万美元。20多家投资者包括RockTree Capital、Waterdrip Capital、Arkstream Capital、ViaBTC Capital、Satoshi Lab、Web3port、Cogitent Ventures、MH Ventures、Mapleblock、Electrum Capital、Zephyrus Capital、Lotus Capital、7UPDAO、TimeTells等。该项目的A轮估值达到2亿美元,旨在加速其国际发展和推广。BEVM是一个基于Taproot共识的EVM兼容比特币Layer2网络,使用$BTC作为燃料,旨在将10%的$BTC引入其Layer2网络环境。

  • 以太坊链上DEX昨日交易量超21亿美元

    DeFiLlama 数据显示,以太坊链上 DEX 3 月 28 日交易量为 21.11 亿美元,排名第一。BSC 链上 DEX 日交易量为 13.98 亿美元,排名第二;Solana 链上 DEX 日交易量为 10.97 亿美元,排名第三。

  • 台湾内政部已批准成立加密货币行业协会

    台湾内政部已经批准当地加密货币行业成立行业协会的申请,为筹备成立行业协会而于去年成立的当地加密货币行业工作组表示,工作组现在需要完成所有准备工作,并按照政府要求在6月底前正式成立加密货币行业协会。工作组目前由22家加密货币公司组成,其中包括台湾的主要交易所,如MaiCoin和BitoPro。工作小组指出,已将ACE Exchange从小组中除名,因为这家陷入困境的交易所因其前高管涉嫌不当行为而受到检察官的调查。

  • 灰度ETH信托负溢价率为22.77%

    Coinglass 数据显示,灰度比特币信托基金 ETF(GBTC)溢价率为 0.02%。灰度 ETH 信托负溢价率为 22.77%,ETC 信托负溢价率为 36.58%。

  • 3月29日午间要闻速递

    1.Vitalik:Worldcoin一直在认真对待隐私问题的批评,并将系统所需数据设计得越来越少

  • 3月28日现货比特币ETF净流入达1.79亿美元

    链上数据监测平台Spot on Chain在社交媒体上发文表示,现货比特币ETF3月28日净流入达1.79亿美元,与前一个交易日相比下降26.9%,54个交易日后,累计净流入总额回到121.3亿美元,即上一个全负交易周之前的水平。贝莱德IBIT和灰度GBTC在3月28日的单日流入和流出量都明显放缓。

  • 比特币现货 ETF 昨日总净流入 1.79 亿美元,ETF 净资产比率达 4.25%

    根据 SoSoValue 数据,昨日(美东时间 3 月 28 日)比特币现货 ETF 总净流入 1.79 亿美元。

  • 以太坊铭文ETHS 24H涨幅超95%

    CoinGecko 数据显示,以太坊铭文 ETHS 24H 涨幅 95.9%,现报 7.51 USDT。此前,以太坊创始人 Vitalik 发布最新长文《Ethereum has blobs. Where do we go from here?》。受此消息影响,以太坊铭文价格 ETHS 大涨。

  • 3月29日早间要闻速递

    1.FTX创始人被判25年监禁,返还110亿美元,律师将上诉