站在Celestia的視角解析Rollup:6種變體的審查抗性和活性

發表於 2023-07-31 14:50 作者: 極客 Web3

作者:NashQ,Celestia研究員;編譯:Faust,極客Web3

譯者注:出於讓Rollup模型更容易理解、更方便剖析的目的,Celestia研究員NashQ將Rollup的定序器(Sequencer)分成了兩個邏輯實體——聚合器和Header生成者。同時,他將交易排序過程分爲了三個邏輯步驟:包含、排序和執行(inclusion, ordering, and execution)。

在這種分析思路引導下,主權Rollup的6大重要變體更加清晰易懂。NashQ細致討論了不同Rollup變體的審查抗性和活性,還探討了每種Rollup變體的節點在信任最小化狀態下的最低配置(就是指要達到Trustless狀態,Rollup用戶至少要運行哪些類型的節點)。

雖然本文是站在Celestia的視角解析Rollup,與以太坊社區分析Rollup模型的方式有所不同,但考慮到以太坊Rollup與Celestia主權Rollup的諸多互通之處,以及後者日益增強的影響力,對於以太坊愛好者而言,此文也極其值得一讀。

什么是Rollup?

Rollup是將其“交易數據”發布到另一個區塊鏈並繼承其共識和數據可用性的區塊鏈。

爲什么我特意使用“交易數據”這個詞而不是“區塊”呢?這涉及到rollup區塊和rollup數據之間的區別,最簡潔的rollup只需要像下文中第一種變體那樣的rollup數據。

Rollup區塊是一種數據結構,它表示某個區塊高度下的區塊鏈账本。Rollup區塊由rollup數據和rollup header組成。其中,Rollup數據可以是一批交易,或一批交易間的狀態變化。

變體1:悲觀Rollup / Based Rollup

構建Rollup的最簡單方法是讓用戶將交易發布到另一個區塊鏈上,我們將後者稱爲共識和數據可用性層(DA-Layer),在下面我會簡稱爲DA層(譯者注:近似於以太坊社區常說的Layer1)。

在我要介紹的第一種Rollup變體中,Rollup網絡的節點必須重新執行DA層包含的Rollup交易,以檢查账本的最終狀態。這便是悲觀Rollup!

悲觀Rollup是一種只支持全節點的Rollup,這些全節點需要重新執行Rollup账本包含的所有交易以檢查其有效性。

但在這種情況下,誰充當了Rollup的定序器Sequencer?實際上除了Rollup的全節點以外,沒有任何實體執行過Rollup账本包含的交易。一般來講,定序器會聚合交易數據,並生成一個Rollup header。但上文所說的悲觀Rollup沒有Rollup header!

爲了方便討論,我們可以將定序器拆分爲兩個邏輯實體:聚合器Aggregator和Header生成者。要生成Rollup Header,必須先執行交易,完成狀態轉換再計算得到對應的Header。但對於聚合器,它不需要完成狀態轉換,就可以進行聚合步驟。

排序Sequencing就是“聚合 + 創建Rollup Header”的過程 。

聚合aggregation是將交易數據批量打包爲一個批次Batch的步驟。一個批次一般包含很多筆交易(譯者注:Batch就是Rollup區塊中除Header以外的那部分數據)。

Header生成步驟則是創建Rollup Header的過程。Rollup Header是關於Rollup區塊的元數據,至少包含了對該區塊中交易數據的commitment(譯者注:這裏說的commitment是指對交易處理結果正確性的承諾)。

通過上述視角,就可以看出Rollup的各部分組件都由誰來充當。首先來看聚合器Aggregator這部分。前面提及的悲觀Rollup沒有Header生成過程,用戶將交易直接發布到DA層上,這意味着DA層網絡實質就充當了聚合器。

所以,悲觀Rollup就是將聚合步驟委托給DA層的Rollup變體,它沒有定序器Sequencer。有時候這類Rollup被稱爲“based rollup”。

Based Rollup具備和DA層相同的抗審查性及活性(活性衡量系統對用戶請求的反饋速度)。此類Rollup的用戶如果要達到信任最小化(最接近Trustless)的狀態,至少要運行一個DA層網絡的輕節點,及Rollup網絡的全節點。

變體2:使用共享聚合器的悲觀匯總

讓我們討論一下使用共享聚合器的悲觀匯總。這個構思由Evan Forbes在其關於共享定序器設計的論壇帖子中提出。其關鍵假設是,共享定序器是爲交易排序的唯一正規途徑。Evan如此解釋共享定序器的好處:

“爲了達到與Web2等效的用戶體驗,共享定序器可提供快速生成的Soft Commitment(不是很可靠的保障)。這些Soft Commitment提供了關於最終的交易次序的一些保障(就是承諾交易次序不會改變),並且可讓Rollup账本狀態更新的步驟提前進行(但此時還沒完成最終確定Finalize)。

一旦Rollup區塊數據確認發布到了基礎層Base Layer(此處應指DA層),Rollup账本的狀態更新就完成了最終敲定Finalize。”

上述Rollup變體仍然隸屬於悲觀Rollup範疇,因爲這類Rollup系統中只有全節點,沒有輕節點。每個Rollup節點都要執行所有的交易,來保證账本狀態更新的有效性。因爲這類Rollup沒有輕節點,就不需要Rollup Header,也就不需要Header生成者。(譯者注:一般而言,一條區塊鏈的輕節點不需要同步完整的區塊,只接收區塊頭即可)

由於沒有Rollup Header生成這個步驟,上述Rollup的共享定序器可以不必執行交易進行狀態更新(生成Header的先決條件),而只包含聚合交易數據的過程。所以我更傾向將其稱爲共享聚合器shared aggregator。

在這種變體中,Rollup用戶在信任最小化狀態下,至少需要運行DA層輕節點+共享聚合器網絡的輕節點+ Rollup全節點。

此時,需要通過共享聚合器網絡的輕節點來驗證發布的aggregator header(這裏指的不是Rollup Header)。上面提到,共享聚合器承擔了交易排序的工作,它在發布的aggregator header中,包含了一個密碼學commitment,對應着DA層上它發布的Batch。

這樣一來,Rollup節點運行者可以確認,自己從DA層收到的批次Batch,是由共享聚合器創建的,而非其他人。

  • 包含Inclusion是將交易包含到區塊鏈中的過程。

  • 排序Ordering是指將交易按照特定順序在區塊鏈中排列的過程。

  • 執行Execution是指處理區塊鏈中的交易,完成狀態更新的過程。

由於共享聚合器承擔了包含和排序的工作,Rollup的抗審查性就取決於它。

如果假設L_ss是共享聚合器的活性,L_da是DA-Layer的活性,那么該Rollup模型的活性就是L = L_da && L_ss。換句話說,如果兩個部分中任意一個存在活性故障,則Rollup也存在活性故障。

爲簡單起見,我將活性作爲一個bool值來考察。如果共享聚合器故障了,Rollup就無法繼續運轉。如果DA層網絡故障了,共享聚合器可以繼續爲Rollup區塊提供Soft Commitment。但此時,Rollup的各項屬性將完全取決於共享聚合器網絡,而後者的各項屬性往往遠不及原本的DA層。

讓我們來繼續探討上述Rollup方案的抗審查性:

在該方案中,DA層不能對某些筆特定的交易進行審查(譯者注:交易審查往往可以拒絕讓某些交易上鏈),它只能針對共享聚合器提交的整個交易批次Batch展开交易審查(拒絕讓某個Batch包含進DA層)。

但按照Rollup的工作流程,共享聚合器在向DA層提交交易批次Batch時,早已完成了交易排序,不同批次間的順序也定完了。所以,DA層的這種交易審查,除了延遲Rollup的账本最終性確認外,沒有其他作用。

綜上,我認爲抗審查性的重點,是確保沒有任何一個實體可以控制或操縱系統內的信息流通,而活性則涉及維護系統的功能和可用性,即使存在網絡中斷和對抗行爲。雖然這與當前主流的學術定義衝突,但我仍然會使用我所闡述的概念定義。

變體 3:基於Based Rollup和共享聚合器的悲觀Rollup

盡管共享聚合器爲用戶和社區帶來了好處,但我們仍應避免過度依賴它,並且要允許用戶從共享聚合器撤出至DA層。我們可以將前面介紹的兩種Rollup變體組合,在使用共享聚合器的同時,允許用戶直接向DA層提交交易。

我們假設,最終的Rollup交易序列取決於共享聚合器提交的交易序列,以及用戶在DA層區塊中直接提交的Rollup交易。我們將這稱作Rollup的分叉選擇規則。

聚合在這裏分成了兩步。首先,共享聚合器發揮作用,聚合一些交易。然後,DA層可以將共享聚合器提交的批次Batch和用戶直接提交的交易進行聚合。

此時的抗審查性分析要更復雜些。DA層網絡節點可能在下一個 DA層區塊出塊前,對共享聚合器提交的Batch進行審查,在知曉了Batch內的交易數據後,DA層節點可以提取MEV價值,先用自己在Rollup網絡上的账戶發起搶跑交易,並將其搶先包含至DA層區塊,之後才包含Rollup共享聚合器提交的Batch。

顯然,第三類Rollup變體的soft commitment保障的交易次序最終確定性,要比前面提到的第二類Rollup變體更脆弱。在這種情況下,共享聚合器將MEV價值拱手送給了DA層節點。對此,我建議讀者觀看關於利用有利可圖的審查 MEV 的研究講座。

目前已經有一些設計方案出現,以降低DA層網絡節點執行此類MEV交易的能力,例如“重組窗口期”功能,這會使得Rollup網絡用戶直接向DA層提交的交易被延遲執行。Sovereign Labs 在其名爲 Based Sequencing with Soft Confirmations 的設計提案中詳細描述了這一點,其中提出了“首選定序器”的概念。

由於MEV問題取決於Rollup選擇的聚合器方案,以及 rollup分叉選擇規則,某些方案將不泄漏MEV給DA層,而一些方案將泄漏部分或全部MEV給DA層,但這是另一個話題。

至於活性,這種rollup 方案比僅允許共享聚合器向DA層提交交易的方案更具優勢。如果共享聚合器出現活性故障,用戶仍然可以向 DA層提交交易。

最後,讓我們談談信任最小化下的Rollup用戶最低配置:

至少要運行 DA層輕節點 + 共享聚合器輕節點 + Rollup 全節點。

此時,仍然需要驗證共享聚合器發布的aggregator header,使得rollup 全節點能夠根據分叉選擇規則區分交易批次。

變體4:Optimistic Based Rollup和中心化的Header生成者

讓我們討論一種被稱爲Based Optimistic Rollup 的變體及中心化的Header生成器。這種方案使用 DA層聚合Rollup交易,但引入了一個中心化的Header生成器來生成Rollup Header,以啓用 Rollup 輕節點。

Rollup 輕節點可以通過單輪欺詐證明,間接檢查 Rollup交易的有效性。輕節點會對Rollup Header的生成者持樂觀態度,並在欺詐證明窗口期結束後進行最終確認。另一種可能是,它從誠實的全節點那裏接收到欺詐證明,得知Header生成者提交了有錯誤的數據。

我不打算在此文詳細介紹單輪欺詐證明的工作原理,因爲這超出了本文涉及的範圍。單輪欺詐證明的好處是可以將欺詐證明窗口期從7天縮短到一定程度,具體的數值有待確定,但數量級比傳統的樂觀rollup更小。輕節點可以通過Rollup全節點組成的P2P網絡獲取欺詐證明,而不需要等待後續的爭議過程,因爲所有的判據都在單個欺詐證明中完整的提供了。

上述Rollup模型使用 DA層作爲聚合器,並繼承了它的審查抗性。此時的DA層負責包含和排序交易。中心化的Header生成者將從DA層中讀取Rollup交易序列,並據此構建對應的Rollup Header。Header生成者將把Header和Stateroot發布到 DA層。這些Stateroot是創建欺詐證明時所必需的。簡而言之,聚合器負責包含和排序交易,Header生成器會執行交易更新狀態得到Stateroot。

假設DA層(此時它也充當了Rollup的聚合器)是足夠去中心化的,並具有良好的抗審查性。此外,Header生成器不能更改聚合器發布的Rollup交易序列。現在,如果將Header生成器去中心化,帶來的唯一好處是更好的活性,但Rollup的其他屬性與第一種變體Based Rollup相同。

如果Header生成器發生活性故障,Rollup 也會發生活性故障。輕節點將無法跟進Rollup账本的進度,但全節點可以。此時,變體4所描述的Rollup退化成了變體1描述的Based Rollup。顯然,變體4描述的信任最小化最低配置是:

DA層輕節點+Rollup輕節點。

變體5:Based ZK-Rollup和去中心化的Prover Market

我們已經討論了悲觀Rollup(Based Rollup)和樂觀Rollup,現在是時候考慮ZK-Rollup了。最近Toghrul做了一個關於聚合器(Sequencer)和Header生成器(Prover)分離的演講(Sequencer-Prover Separation in Zero-Knowledge Rollups)。在這種模型中,將交易作爲Rollup數據而非State Diff進行發布要更容易處理,所以我會着重於討論前者。變體5是一個基於zk-rollup的去中心化Prover Market。

到目前爲止,你應該對Rollup的工作原理比較熟悉了。變體5將聚合器角色委托給了DA層節點,由後者進行包含和排序交易的工作。我會引用 Sovereign-Labs 的文檔,它對變體5中一筆交易的生命周期進行了很好的解釋:

用戶發布一個新的數據塊到L1鏈(DA層)上。一旦這些數據塊在L1鏈上被最終確定,它就在邏輯上具備最終性(不可更改)。L1鏈的區塊進入最終確定階段(就是不可回滾)後,Rollup的全節點會掃描這些區塊,按照次序處理所有與Rollup有關的數據塊,生成最新的Rollup狀態根Stateroot。此時,從Rollup全節點的角度來看,這些數據塊已經完成了最終確定。

在這個模型中,Header生成者由去中心化的Prover Market充當。

Prover證明者節點(在ZKVM內運行的全節點)的工作過程與普通的Rollup全節點有類似的地方——掃描DA層區塊鏈並按次序處理所有Rollup交易批次——生成對應的零知識證明並將其發布到DA層鏈上。(如果Rollup系統想激勵Prover證明者,要讓後者將生成的ZK證明發到DA層鏈上,否則就無法確定哪個Prover率先提交了ZK證明)。一旦某個交易批次對應的ZK證明被發布到鏈上,該交易批次在全體Rolup節點(包括輕節點)眼中就完成了最終確定。

變體5具備和DA層一樣的抗審查性。去中心化的Prover Market不能對Rollup交易展开審查,因爲DA層上已經確定了規範的交易次序,只是爲了獲得更好的活性及創建激勵市場,所以才將Header生成器(這裏指Prover)去中心化。

這裏的活性是 L = L_da && L_pm(Prover的活性)。如果Prover Market的激勵不一致,或者出現活性故障,Rollup輕節點將無法同步區塊鏈進度,但Rollup的全節點可以,對於全節點而言,這只不過又回退到了變體1所說的Based Rollup/悲觀Rollup。這裏的信任最小化最低配置與樂觀Rollup情況下相同,即

DA層輕節點+Rollup輕節點。

變體6:混合型Based Rollup+中心化的樂觀Header生成者+去中心化Prover

我們仍然讓DA層節點充當Rollup的聚合器,並委托其進行包含和排序交易的工作。

正如你從下圖中看到的,ZK Rollup 和樂觀Rollup都採用DA層上相同的有序交易批次,作爲Rollup账本來源。這是我們可以同時使用兩個證明系統的原因:DA層上的有序交易批次本身並不受證明系統的影響。

先談一下最終性。從 Rollup 全節點的角度來看,當 DA層自身的區塊完成最終敲定時,其包含的Rollup交易批次也是最終確定不可更改的了。但是我們更關心輕節點視角下的最終性。假設中心化的Header生成者抵押了一些資產,並在生成的Rollup Header上籤名,連帶將計算出的Stateroot提交到 DA層。

與前面的變體4一樣,輕節點將樂觀地信任Header生成者,相信它發布的Header沒錯,並等待來自全節點網絡的欺詐證明。如果欺詐證明的窗口期結束了,全節點網絡還沒發布欺詐證明,從 Rollup 輕節點的角度來看,Rollup 區塊就完成了最終確定。

關鍵之處在於,如果我們可以獲得一個 ZK證明,就不必再等待欺詐證明窗口期結束。除了單輪欺詐證明,我們可以用ZK證明取代欺詐證明,並丟掉惡意的Header生成器生成的錯誤Header!

當輕節點接收到對應某個Rollup交易批次的ZK證明時,這個批次就會完成最終確定。

現在我們有了快速的Soft Commitment和快速的最終性Finality。

變體6仍然具有與 DA層等同的抗審查性,因爲它是基於 DA層的。對於活性,我們將有 L = L_da && (L_op || L_pm),這意味着我們增加了活性保證。如果中心化的Header生成器或去中心化的Prover Market二者之一有活性故障,我們可以退化到二者中的另一種方案。

此種變體中,用戶信任最小化的最低配置是:

一個 DA層輕節點 + 一個 Rollup 輕節點。

摘要:

1.我們將Rollup的關鍵角色——定序器Sequencer拆分爲兩個邏輯成分:

聚合器和Header生成器。

2.我們將Sequencer的工作分爲三個邏輯過程:包含、排序和執行。

3.悲觀rollup和based rollup 是一種東西。

4.根據需求,您可以選擇不同的聚合器和Header生成器方案。

5.這篇文章中介紹的每個Rollup變種都遵循了相同的設計模式:

最後,我還有一些想法。請您思考:

  • 經典的Rollup(指以太坊Rollup)如何歸類到上述的變體之中?

  • 在所有變體中,我們只讓聚合器負責包含+排序,Header生成器來執行交易。如果聚合器僅負責包含交易,Header生成器負責排序和執行交易,該怎么做?考慮到引入鏈上拍賣步驟,我們可以把這三步工作徹底分开嗎?

  • 什么是共享Header生產者/Header Producer Market?

  • 誰捕獲了MEV價值?用戶能把它拿回來嗎?

標題:站在Celestia的視角解析Rollup:6種變體的審查抗性和活性

地址:https://www.coinsdeep.com/article/28382.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊