以太坊Layer 2扩展解决方案对比,评估哪种最适合你

巴比特 view 105602 2020-6-16 10:17
share to
Scan QR code with WeChat

随着越来越多的扩展解决方案日渐成熟,以太坊第2层扩展生态系统已变得难以为建设者所用。棘手的问题在于,每个解决方案的承诺都是无信任的,安全,经济和易于使用的,这不可避免地会造成细微差别。我们鼓励构建者避免将这些属性视为事实,而应进行全面的尽职调查,以探究每种解决方案正在做出的不可避免的权衡。

为了更简单地说明,我们整理了一系列问题,以帮助建造者评估不同的扩展解决方案,并采用最适合其需求的解决方案。这些问题分为以下几类:

安全

性能/经济

易用性

其他

除了这些问题之外,我们还汇总了一张对照表,帮你在与解决方案提供商进行对话之前做一些功课。尽管我们尽最大努力使这个比较来保持中立和公正,但仅通过一张表格的形式简洁地表达不同解决方案的细微差别仍然是一项艰巨的任务。我们希望带有更多内容的扩展问题清单能够弥补这一问题。

非常感谢Georgios Konstantopoulos(独立L2研究员),John Adler(Fuel),Ben Jones(Optimism),JD Kanani(Matic),Patrick McCorry(any.sender),Justin Drake(以太坊基金会)和Brecht Devos(路印Loopring)为这个表格进行的审查和更正。

0*g1k5-g4jLD5_5EAl

安全性

活性假设(例如瞭望塔watch-towers)

该协议是否要求用户活跃?换句话说:用户是否需要自己或通过受信任的代表(瞭望塔watch-towers)监视扩展解决方案的所有链上(即L1)活动?

在某些情况下,可以将活跃性委派给受信任的各方,并提供与其服务的用户一致的激励措施(即有约束力的)。但是,值得注意的是,这种受信任的代表在行为不当时可能损失的金额始终仅限于他们作为受信任的代表投入的相应“存款”(即安全保证金)的大小。人们应该考虑是否存在窃取比存款中更多的价值的可能性,以及他们承受这种风险的程度如何。

大规模退出假设

扩展解决方案的安全性假设是否包括所有用户都能在短时间内成功执行到L1的退出交易(提款)的能力?

当出于安全原因,特定L2解决方案的所有用户都需要在短时间内离开L2时,L2就会出现大量退出。如果他们选择留下,则运营者可能会进行一些操作并耗尽仍留在L2中的资金。例如,在Matic中,所有用户退出的窗口为1周。

由于网络拥塞和DoS攻击,这可能非常有问题。例如,在给定大规模退出的时间范围内,以太坊网络可能高度拥挤,因此可能无法及时确认交易。即使在没有拥塞的情况下,攻击者也可以尝试操纵gas价格或对节点发动日食攻击(攻击者通过使节点从整个网络上消失,从而完全控制特定节点对信息的访问 ),以确保交易不会及时进行。这是值得考虑的攻击媒介。

托管

足够的L2验证者数量是否可以使用户在无限期的时间内无法使用资金?他们可以没收用户资金吗?

如果您希望您的项目保持不受审查的限制,那么这尤其重要。

热钱包关键漏洞

此L2解决方案中资金的安全性是否取决于运营者保护那些必须保持在线以保持系统正常运行的密钥(即热钱包密钥)的能力?

众所周知,热钱包很难获得保护。

加密货币经济攻击漏洞

加密经济攻击的解决方案有多脆弱?它是否基于博弈论假设?

有多种涉及加密经济诱因的攻击,包括损害L2验证者(或其运营者),贿赂L1上的矿工,创建dark-DAO等。这些攻击媒介正在迅速发展,并且在依赖于博弈论假设的系统中难以证明可消除。

这还包括从技术上讲不是盗窃但实际上是等效的场景。例如,对Validium的这种双花攻击,攻击者无法通过设计窃取其他人的资金,但仍然可以自己进行双花。

密码学原语

这种解决方案是否依赖于标准密码学还是利用了新颖的密码学研究,例如SNARK或STARK?

通常,一种密码构造存在的时间越长,有人破解它的机会就越大。 使用的密码学原语越先进越新,实施和审核团队的能力和审查应更加严格。

性能/经济

最大吞吐量

在以太坊1.0边界内解决方案的最大可能吞吐量是多少? 以太坊2.0呢?

尽管今天解决方案的吞吐量可能令人满意,但是有理由展望未来,并预测项目对额外吞吐量的需求,以及您计划采用的解决方案是否能够适应未来。

资本效率

扩展解决方案的资本效率如何? 是否需要大量资金才能运作?

与其他解决方案相比,资本效率较低的系统对用户而言成本更高,并且可能会由于缺乏即时流动性而导致运营中断。 例如,支付通道的资金效率相对较低,因为通道运营商必须锁定其平均通道数量的成倍的资金,以确保通道不会达到容量上限。

开立新帐户的成本

新用户开始使用L2中的帐户是否需要进行L1链上交易?

在上面的对比图中,我们指出了每个系统的最佳使用场景,但是单独的实施可能效率较低。 例如,zkSync和Loopring都使用zkRollups,但是Loopring要求用户在能够接收支付之前进行L1交易来开设帐户,然后zkSync不需要。

易用性

提款时间

提款到L1需要多长时间?

为了给交易争端留取空间,某些解决方案中的取款可能需要长达一周或更长时间。 为了减轻这种漫长的等待时间,是否有流动性提供者为用户提供流动性以换取风险溢价? 如果存在这样的流动性提供者,它们的可靠性和成本如何? 由于快速提款需要付出一定的代价,所以使用这种解决方案的真正代价是什么?

达到主观最终性(subjective finality)的时间

在协议的安全性假设下,交易能多快到达无法再在L1上逆转的状态?

通过主观最终性,我们的意思是说,外部观察者可以被说服交易已经达到不可逆,即使这时候L1智能合约还没有完成到这一步。 例如,在Optimistic Rollups中,您需要在以太坊上进行1个确认才能达到L1最终性,而达到完全最终性则需要大约1周的时间。

主观最终性的客户端可验证性

能否与轻客户端(浏览器/手机钱包)核实达到主观最终性的时间(请参见前面的问题)?

通过optimistic rollups继续上面的示例,虽然您需要对以太坊进行1次确认才能达到L1终结性,但要确认交易是最终的,则必须下载整个rollup状态并执行上周的所有交易,以确保没有optimistic rollup区块是无效的。

即时交易确认

解决方案可以提供完整的或仅绑定的即时交易确认吗?

可以在大多数L2协议之上实现“即时表观最终性”,即,交易似乎将在UX中立即得到确认。 只有付款通道(状态通道)为这些确认提供完整的安全保证,而在其他协议中,这些交易仍可以在L1中确认之前的一段时间内被逆转。 不过,逆转它们并不是免费的,并且无论解决方案的验证者是否成功,它们都会失去其安全保证金(即存款)。

此功能取决于扩展解决方案的特定实施细节。

其他方面

智能合约

L2是否支持任意可编程的智能合约,或者仅支持可以使用predicates实现的有限子集?

EVM字节码可移植性

您能否几乎不做任何改动就移植现有以太坊合约的EVM字节码?

本机隐私支持

该协议是否提供对隐私的本地支持?

默认情况下,如果没有低成本的屏蔽式交易,隐私保护将非常无效,因为各种平台上有关去匿名的多项研究都雄辩地证明了这一点(1、2)。

附言:关于zkRollups的旁注

有两种使用zkRollups的有效扩展解决方案,您可以立即试用:Loopring(已主网上线)和zkSync(Matter Labs的平台,将于6月发布)。 它们之间的主要区别是对基础证明系统的选择。 Loopring使用具有特定于应用程序的可信设置的Groth16 SNARK,而zkSync使用具有通用可信设置的较新的证明系统PLONK。 考虑到该证明系统在设计领域的最新突破,我们相信PLONK将成为zkRollups采用的主要加速器,并将在以后的文章中对此进行详细介绍。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: 可编辑区块链: 模型、技术与方法 Next: 中国人开的“伊朗交易所”bitisis遭警方立案,平台紧急冻结资产

Related