- 圖片來自 Alex Radelich -

原文鏈接:
https://gourmetcrypto.substack.com/p/optimistic-rollups-from-the-bottom
作者: Ali Atiia
翻譯&校對: IAN LIU &阿劍

本文將通過簡單的例子,自下而上地闡述Optimistic Roll-Up (ORU) 的運作方式;為了讓我們能“看得見摸得著” ORU 鏈所有的意涵,本文舉的示例也會比較特殊。

ORU 是以太坊layer 2 擴展方案中的佼佼者,既能把可擴展性的蛋糕做大,也能讓你吃到—— 至少是吃到一部分吧。大家之所以對ORU 如此興奮,是因為它及它的表親—— ZK-Rollup,克服了側鏈、 plasma、狀態通道等方案都沒有解決的layer 2 難題。

ORU 要解決什麼問題?

某所高中正面臨這樣的問題:每隔幾天,就會出現小情侶的爭吵事件,通常是因為其中一方劈腿。

典型的場景如下:

Alice 看到男朋友Bob 親吻Cathy,她感到非常生氣。但Bob 可能會辯解“我發誓我沒這麼做!” 或“我倆早就分手了!”......但Alice 根本聽不進去,抓起椅子就朝Bob 扔去;這種在走廊上演的小劇場,正破壞著整個校園的環境。

解決方法v1

校園裡的超級書呆子Jamal 提出了一種解決方案:

每天晚上,要求所有學生選擇以下信息之一,並簽署自己的密碼學簽名—— “我單身,勿擾”“我單身,待配對”“我正在與X 約會(只和X)”“我正在和多個人約會(還沒安定)”。這裡的簽名和用於密碼學貨幣轉賬的簽名類型是一樣的。

學校會在佈告欄張貼“學生與其對應公鑰” 的公告,所以任何人都能用簽名驗證的方法來確實誰簽了什麼消息。

為了方便同學們使用,Jamal 開發了一款app ,每個同學只要在app 上選擇四條內容之一,然後點擊“簽名& 發送” 按鈕就行,之後簽名消息會從後端向以太坊P2P 網絡廣播— — 事實上,這些消息會先發到Jamal 家裡的服務器,由他代表同學們向以太坊發送消息,這樣同學就不需要操心以太坊Gas 的設置。 Jamal 通過一些智能合約高級技巧(CREATE2 操作碼),就可以自己先替同學們支付Gas ,然後再按月度向學校報銷Gas 費用。

學校裡有1000 位同學,每人每天都要簽署發送1 條消息,平均每條消息要花費$ 0.1 的Gas;所以每個月學校用在Gas 上的費用為:

(1000 學生) x (1 信息/天/學生) x( $.1 gas/信息) x (30 天/月)= $3000 gas/月.

肉疼!

解決方法v2

對於財政吃緊的學校來說,每個月$ 3k 的支出顯然是不合適的。

這時候ORU 就派上用場了。 Jamal 告訴校方,使用ORU 可以降低約99% 的gas 費用,以下是改進的方案:

和v1 方法一樣,當每位學生點擊“簽名& 發送” 之後,信息會先發送至Jamal 家的服務器。然後Jamal 將所有的簽名疊加成一串字符串數據WiSWho (也就是“誰在和誰約會”)的信息。 WiSWho 的信息格式是[ Alice 的ID、Alice 的消息、Alice 的簽名]、 [ Bob 的ID、Bob 的消息、Bob 的簽名] ……

接著,Jamal 用自己的私鑰簽署這一筆交易,並廣播之。交易信息為:

“我,Jamal,檢查過這筆交易附帶的 WiSWho 數據,WiSWho 代表截至dd/mm/yyyy 所有學生的交往關係,我對天發誓這些數據包含了完整的事實,無任何人工添加。”

用行話來說,Jamal 充當了layer 2 “執行者” 的角色。

如果你曾經用以太坊進行交易,你可能注意過附加數據—— 也就是以太坊瀏覽器中“Input date” 那一欄。如下圖所示,簡單交易中大多數人會將附加數據留空;如果交易中調用瞭如Uniswap 的swap 函數,則調用的函數名和傳入的參數就會附加上作為交易的Input Data ;Jamal 的交易會調用layer 1 的ORU 合約,就是Jamal 廣播的交易的Input Data 。

左圖:簡單交易,沒有附加數據。右圖:Uniswap 函數和入參(例如min_tokens是收到的以太坊數量)作為附加數據。

以太坊(layer 1)的ORU 合約只會驗證Jamal 的簽名,而附加數據中的其他同學的簽名,只會被視為區塊的二進制“ 冷數據”(注:不會被訪問或檢索的數據)。

這就是擴展性的體現,因為這樣一來layer 1 的全節點只要驗證ORU 執行者的簽名並存儲附加數據,而不需要驗證裡的所有簽名

懸念

你可能已經註意到Jamal 簽署的信息,強調了兩句話:

包含了完整的事實,且僅包含事實。

違反規則1 的情況稱為惡意審查(censorship),意思是Jamal 在惡意地過濾信息,比如Bob 和Alice 有過節,所以Bob 賄賂Jamal ,讓他審查Alice 的信息以破壞Alice 的美好生活。

違反規則2 的情況稱為詐欺(fraud),意味著Jamal 將一條或多條不存在的信息加到。比如,數據中包含一條Alice 的聲明—— “我正在和10 位男孩及10 位女孩約會”,而事實上Alice 根本沒有簽署這樣的信息,所以Jamal 在中放入的Alice 簽名是非法的(可能是Bob 賄賂Jamal ,以此造謠中傷Alice ;又或是Jamal 對Alice 不滿,想讓她尷尬......)。

因為ORU 合約不會檢查

內容的正確性,所以詐欺行為會嚴重影響使用ORU 的初衷,還會讓gas 費用上升(驗證簽名並不便宜),因為存在詐欺行為會迫使大家退而使用v1 解決方法。

雖然我們相信,Jamal 是個正直的人,他承諾絕對不會搞審查或詐欺,但從安全性的角度考慮,我們最好還是將希望寄託在Jamal “無法作惡” 而非“不會作惡”。

保留對Jamal 的檢查權

校方決定對Jamal 採行胡蘿蔔加大棒(軟硬兼施)的管理方式:

胡蘿蔔:Jamal 提供服務換取可觀的報酬,每天Jamal 發送交易之後,智能合約就會從授權Jamal 向校方提領$ 5 的權利。但Jamal 不能立刻拿到這$ 5 ,他只能在月末提領。 Jamal 看著可提領額度每天蹭蹭往上漲,他肯定會願意繼續提供服務。

避免惡意審查的柔性手段:如果Jamal 故意無視Alice 提交的信息,當晚她可以自行向智能合約提交簽署信息(當然,要自己負擔gas 費用)。隔天一早, Alice 可以去找校長告狀,同時其他同學也會有所警惕,Jamal 的聲譽會因為作惡行為而下降。

對於校方來說,很容易就能找到能替代Jamal 角色的人選:智能合約已經在layer 1 上部署運行, Jamal 的替代者只要運行AWS lambda 服務,每天持續監聽同學們發來的信息、打包簽名、向ORU 合約廣播單筆交易即可。

實際上,任何願意在合約上鎖定保證金的人都可以成為執行者(差別只是他們要重新向學生宣傳自己而已)。

避免詐欺行為的強硬手段:任何人都能發現Jamal 存在詐欺行為(如果有),並通過簡單舉證向layer 1 的ORU 合約證明存在詐欺。除此之外, Jamal 必須事先向智能合約鎖定一筆保證金(想成為執行者的人都需要鎖定,作惡就會被罰款),保證金增加Jamal 進行詐欺的成本。

簡單舉證包含如下內容—— “嘿ORU,這個簽名是Jamal 檢查過的數據之一,由Alice 簽署;但我,作為舉報者,我宣布這是個無效的簽名!”

智能合約會從先前發布的數據中抽取出Alice 的簽名,並通過Alice 的公鑰(在ORU 合約設置之初就存好了)執行簽名驗證。如果這個簽名的確是無效的,則:清零Jamal 的待提領獎勵,將Jamal 的保證金一半獎勵給舉報者,另一半銷毀。

更進一步剖析強硬手段

強硬手段是ORU 合約中最有趣、最具決定性的內容;事實上,它就是ORU 成為layer 2 解決方案的核心因素。

這個手段的特別之處在於:不只是校方或學生,任何人都能舉起這監督的大棒。只要數據上鍊,舉報者們就能拿到證明Jamal 是否作惡所需要的所有材料。人人都能向ORU 合約發出對Jamal 交易的質疑,並有機會獲得舉報成功的獎勵。

強硬手段的設計及運作,是不同ORU 實現之間最重要的區別。

來自教育部的電話

“何時能得到大規模接受?”這是我們圈子裡最常見的問題。假設大家都開始採用區塊鏈技術,ORU 也能用於解決網絡擁堵—— 但現在卻出現另一個問題。

假設教育部希望Jamal 處理全國范圍內,所有學校的簽名,這時候我們的問題就會從“能處理多少學生?” 轉為“你能處理多少學校?”。

你可能會說,“既然可以將整個學校的所有簽名整合為一筆交易,那同理將全國的簽名整合為一筆交易不就好了?”

這就牽扯到ORU 擴展性的上限:區塊的Gas 上限。雖然Jamal 廣播交易的Gas 消耗量很低,但並不是不存在。如果想要在一筆交易中包含全國范圍內的所有學生數據,很有可能會超過區塊的Gas 限制,換言之, Jamal 需要將數據進行拆分,分批廣播。

所以說,通過ORU 能獲得的擴展性是有上限的,如果你需要無限擴展,可以考慮側鍊或plasma 等......但這樣資金安全就沒那麼有保障。

重溫一下ORU 的好處

在樂觀情況下, layer 1 的全節點無需執行ORU 操作者發起的交易的附加數據,這樣一來:

layer 1 全節點層面的執行成本更低;因為存儲數據要比在其內部運行任何邏輯便宜得多。每筆交易的Gas 成本更低;因為與執行交易相比,存儲數據的Gas 成本更低。

ORU 與側鏈/Plasma/狀態通道有什麼區別?

與側鏈不同:側鏈的理念發端於2014 年,但從未產生很大的吸引力;而ORU 鏈的安全性是直接由Layer-1 來保護的。

假設你在ORU 鏈上玩撲克或交易代幣,則你的資產轉移就等同在layer 1(例如以太坊主網)上轉移一樣安全。雖然當發生欺詐情況時,可能會遇到一些不便—— 例如你需要等待一兩個星期才能釋放資金,但是layer 1仍然可以保證資金的安全。

另一方面,如果你在側鏈進行交易,側鏈上的礦工(PoW)或驗證者(PoS)可以竊取你的資金;因為只要他們想要,就能單方面向layer 1 講述對他們有利的故事,而layer 1 無從考證。

與plasma 和狀態通道不同:ORU 的詐欺證明機制非常簡單,任何人 都能提交挑戰。舉報者有layer 1 上可用的所有數據,能夠檢測並向ORU 合約提交詐欺行為證明,以此獲得獎勵。如果採用plasma 或狀態通道,用戶必須承擔其資金的部分或全部的安全性責任,並且必須時刻“監視” layer 1 合約的情況,以防執行者或其他用戶搞欺詐。

總結

所謂的optimistic rollup (ORU),其實就是①智能合約—— 部署在某layer 1 (如,以太坊主網) 上,以及② 區塊生產者—— 會監聽特定p2p 網絡的交易的,並將其匯總成一個大字符串數據,附上驗證簽名後上鍊。

因為合約能夠直接接收用戶的交易,即使執行者掉線或是作惡,都能保證用戶能夠安全地將資金從ORU 退出。更重要的是,合約能夠核實執行者是否存在詐欺行為,如有有,合約還能罰沒執行者的保證金。

舉報者進行詐欺檢測及舉證所需的所有數據,都能從ORU 交易的附加數據取得;Layer 1 的全節點不會執行附加數據的內容(除非有人舉報存在詐欺),這就是layer 1 能夠擴展的根本因素。對於Layer 1 來說,這些附加數據只是個二進制數據包,並會被永久存儲,僅此而已。