声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
来源:区块独角兽
“区块链无法扩展。”你可能已经听过无数遍了。几年前,这似乎是对该行业的真正威胁。如果我们连每秒处理15笔交易都做不到,那我们如何向没有银行账户的人提供银行服务?
但是大问题推动创新,区块链的可扩展性是个大问题。它很快引起了工程师和科学家的注意。直到今天,我们越来越相信区块链可以扩张。事实上,当前大多数争论都集中在哪个可伸缩性解决方案会胜出。
这就是为什么在这篇文章中,我将分解过去五年中探索的一些以太坊可伸缩性解决方案——,并解释这些解决方案如何成为潜在赢家的垫脚石:总结
面临“可扩展性三难”
谈到可伸缩性,就不能不提著名的“可伸缩性的困境”。这个术语是Vitalik(V God)创造的,用来解释区块链的三个目标属性:可伸缩性、分散性和安全性。显然,到目前为止,我们可以实现其中的两个属性。但是同时得到这三者是非常非常困难的。
在了解原因之前,我们先把术语说清楚。
可伸缩性仅仅意味着区块链可以处理大量的事务,以每秒事务数(TPS)来衡量。分散化意味着区块链由遍布全球的许多“不可信”节点运行,而不是由小型集群中的“可信”节点运行。安全性意味着即使网络中一定比例的节点是恶意的,区块链也能抵御攻击。理想情况下,它应该能够处理高达50%的恶意节点。Vitalik创建了一个简单的三角形,每条边代表三个属性中的一个。三角形的每条边代表不同类型的区块链解决方案,可以实现3个属性中的2个。
权力下放和安全
三角形的底部是传统的区块链,如比特币和以太坊1.0(一层)。
这些类型的区块链是:
去中心化:是的。因为世界上任何人都可以选择做一个挖掘节点。全球有成千上万的矿工参与保护比特币和以太坊网络的安全。你不需要授权自己是矿工;这是完全不信任的。安全:可以。因为网络中的每个节点都保留一份区块链并验证每笔交易。此外,工作负载证明旨在处理高达50%的恶意节点。可扩展性:不。由于其安全性,网络中的每个节点都保留一份区块链的副本,并验证每笔交易。虽然安全,但效率低下,导致延迟和吞吐量非常低。对于比特币,每秒约有7次交易,对于以太坊,每秒约有15次交易。并且是安全的和可扩展的。
三角形的右边是典型的高TPS链,比如smart链。他们使用一种被称为“权威证据”的共识算法,其中21个节点被“选举”产生新的区块。每24小时一次,2月15日更名为BNBChiin,从21个节点扩展到41个节点。将选择一组新的41个节点,以便在24小时内生成新的块。
安全:可以。每个“选举”节点都是授权的,所以我们控制了系统中的对手。可扩展:是的。由于少量的选举节点会随时产生新的块,因此我们可以获得更高的事务吞吐量和更低的延迟,这意味着交互成本低于每个节点必须验证每个事务的成本。去中心化:不够去中心化。由于只有41名选举产生的核查员,这比传统的区块链分权要少得多。此外,每个“选举”节点都是授权的,因此我们在系统中引入信任以减少分散性。可扩展和分散的
三角形左侧是多链生态系统,如宇宙、波尔卡多特和雪崩。这些系统有许多独立的区块链网络,所有这些网络都作为更大的区块链网络的一部分进行通信。
可扩展:是的。由于我们不再需要在单个区块链上存储所有状态,我们可以将状态分成许多独立的区块链,从而实现比传统区块链更高的可伸缩性。放权:看情况。生态系统中的每个区块链都有一组验证区块链的节点。生态系统中的一些链会有许多验证者(例如需要去中心化的稳定币链),而另一些链可能很少甚至只有一个链(例如不需要太多去中心化的企业链)。因此,去中心化的程度取决于我们所指的生态系统中的哪一条链。安全:不太安全。如果生态系统中的一个链受到攻击,它可能会对系统的其余部分产生连锁反应。比如链B受到攻击,链A、C、D都依赖于它,那么其他链也会受到影响。正如你所看到的,有许多不同的尝试来扩展区块链,但它几乎总是以牺牲这三个属性中的一个为代价。Vitalik和以太坊社区一直不愿意做出这种妥协。他们的目标是三者兼得。
在我们知道这是如何实现的之前,了解另一件事很重要:第1层和第2层扩展。
了解第1层和第2层扩展处于最高级别。第1层扩展是指扩展核心区块链本身。相比之下,第2层扩展是指将事务从主区块链层移动到可以与主链通信的独立层。
以太坊希望同时使用第1层和第2层解决方案来解决可扩展性的困境。碎片化是以太坊的1层解决方案,聚合是以太坊的2层解决方案。
以太坊最早的两层解决方案,但是总结和碎片还得等一等。首先要把以太坊过去探索的第二层拓展方案记录下来,然后最后得到一个总结,也就是以太坊的圣杯。毕竟,工程就是这样工作的。3354我们提出想法,测试它们,反复迭代,直到找到可行的解决方案。
状态通道
渠道由来已久,所以并不新鲜。下面是对它们如何工作的快速解释。假设我们有两个人,爱丽丝和鲍勃,他们想互相交易。爱丽丝每次发微博都会付给鲍勃1美元。但是因为Bob每天都要发很多条推文,所以使用以太坊进行交易会太慢太贵。
相反,他们使用“状态通道”:
爱丽丝投资了500美元在以太坊的智能合约上。每当爱丽丝想给鲍勃1美元时,她就在信息上签名,表示她想给鲍勃多少钱。她一直在留言上签名,直到鲍勃准备好“兑现”他的资金。Bob提交了一条新消息,表明他准备关闭状态通道。以太坊上的智能合约验证爱丽丝和鲍勃的签名,将应付金额支付给鲍勃,将剩余部分返还给爱丽丝。请注意,只有第一步和最后一步需要我们在区块链上交易。在这两个步骤之间,Alice和Bob可以向对方发送无限数量的签名消息来表示付款。
在这种情况下,以太坊区块链仅作为结算层来处理一次性支付的最终交易,减轻了底层区块链的负担。
重点是:通过开辟区块链以外的交易渠道,我们在保持低成本的同时,大大提高了交易能力和速度。这是可能的,因为:
首先,大部分交易发生在链下,这意味着支付可以即时处理,因为双方之间的离线更新不需要额外的时间来处理和验证区块链网络。其次,支付产生的费用更低,因为我们只需要在打开和关闭状态通道时进行链式交易。这意味着大部分交易都在链下进行,成本要低很多。那么,为什么这不是最终的解决方案呢?状态频道能做的是有限的。
例如,我们不能使用状态通道与不属于状态通道的人进行交易,并且我们仅限于状态通道中可能的状态更新类型。像Uniswap这样复杂的应用是不能在状态通道中使用的,因为当我们在Uniswap上交换两个令牌时,智能合约会自动执行一系列中间步骤来交换,这些步骤并没有授权用户在每个步骤上签名。
通道的另一个缺点是,它们要求我们锁定流动性来实例化通道,并防止恶意交易方可能永远不会真正支付承诺资金的情况。这对于单一渠道可能没问题,但当我们试图通过状态渠道网络进行支付时,中间渠道锁定的流动性使其相当“资金低效”。
最后,状态通道需要能够定期监控网络的人(或者将此职责委托给其他人)。这保证了你的钱的安全,这又增加了一层复杂性和低效率。
综上所述,状态通道适用于双方需要在一段时间内快速廉价交易的用例(如商家和客户)。但是,由于它们的用例有限,资金效率较低,我们不认为状态通道是以太坊的最终扩展解决方案。
侧链
侧链也存在很久了,很好理解。简而言之,侧链是一个独立的区块链“链接”到主区块链。
当我们将一个区块链与另一个“挂钩”时,这意味着我们可以在两个区块链之间转移资产。“单向”挂钩是指我们将资产从主区块链转移到侧链,而不是相反。这是通过将主区块链上的令牌“烧”到一个不可用的地址,然后在侧链上“铸造”等效的令牌来实现的。
然后,“双向挂钩”是指我们可以将资产移入和移出主区块链和侧链。这需要在主链上“锁定”我们的令牌,然后在侧链上“铸造”等量的令牌。当我们想要转换回原来的令牌时,我们会“烧掉”侧链上的令牌,然后解锁主链上的令牌。
因此,侧链是当我们创建一个新的区块链连接到主区块链在两个方向。当我们想要更快地交易时,我们可以将我们的资金从主链转移到侧链,并在那里进行交易。完成后,我们将资金转移回主链。
比特币侧链的一个例子是流动网络。灵动网络与比特币挂钩,允许更快更便宜的比特币支付。另一个流行的例子是多边形,这是一个链接到以太坊的侧链。
当用户想要更快地交易时,他们可以锁定一些ETH,并在多边形边链上创建相同数量的Matic令牌。在多边形侧链上,他们可以享受更快更便宜的交易。当他们完成交易时,他们可以将他们的Matic令牌转换回ETH。
注意:从技术上讲,Matic不是一个侧链,因为它会定期向邰方提交侧链的状态。因此,他们喜欢称自己为“提交链”。
一般来说,侧链是可扩展的,因为它们通常通过使用允许可扩展的不同共识算法在去中心化和/或安全性方面进行权衡。
对于以太坊网络上的大量拥塞,侧链是一个很好的权宜之计,但以太坊并不认为它是最终的可扩展解决方案。继续读下去,原因就清楚了:)
等离子等离子等离子是另一个“第2层”解决方案,它允许我们将交易移出基础层。在我们进入等离子体之前,重要的是要注意,等离子体已经随着时间的推移进行了多次迭代,每次都有自己的权衡。你可以查看等离子世界地图,它列出了许多不同类型的设计,人们试图创建这些设计来解决等离子带来的挑战。有很多!
当然,出于本文的目的,我必须总结一下等离子的概念,而不是过多地关注个别实现。如果想深入挖掘,一定要查世界地图。
那么,什么是等离子体?Plasma本质上是一系列运行在主区块链之外的智能合同(或“等离子链”)。
等离子体链就像一棵树的树枝,以太坊是主干,每个等离子体链都是一个分支,每个分支都被视为一个区块链,有自己的区块链历史和计算。
“根区块链”(即以太坊区块链)使用一种叫做“欺诈证明”的东西来强制验证等离子体链中状态的有效性。防欺诈是我们提供一些数据的一种机制。任何人都可以用数学证明来确定数据是否无效。
每个等离子区块链不需要向根链发布交易数据。相反,每个等离子体链都有一个“操作者”。这可能是一个集中的参与者,一个代表多人的多重签名,甚至是一个参与成为经营者的委员会。等离子体链的操作员提交等离子体链上发生的转移的Merkle根。
注意:如果你不知道Merkle(默克尔树)是如何工作的,那么我强烈建议你在继续之前阅读这个解释器。在高层次上,Merkle Tree允许我们获取大型数据集(例如,块中的事务)并生成代表整个数据集的单个根散列。
后来,我们可以很容易地证明一个大型数据集(即事务块中的单个事务)中的一个数据存在于这个数据集中,只需提供该数据的一个分支。
如果有人试图证明欺诈交易的存在,那么哈希值将不会匹配,我们会立即知道。
好吧,回到血浆。
每个等离子体链都提交发生在其上的转移的Merkle根。当用户后来试图将他们的资产从等离子链移回根链时,用户可以提交将资产发送给他们的最新事务的Merkle分支(最新事务足以让我们知道当前余额正在等待等离子)。这开始了一个具有挑战性的时期,任何人都可以试图证明用户的Merkle分支是欺诈性的。如果Merkle分行存在欺诈行为,可以提交欺诈证明。
由于根区块链只跟踪Merkle根,它必须处理的数据比主链上发生的那些事务少得多。这大大减少了存储在根区块链上的数据量,并使我们能够扩展根链。
此外,如果特定的血浆链受到恶意攻击,人们可以从腐败的子链中“大规模撤出”。
等离子比状态通道更有优势,因为你可以把资产发给任何人,而使用状态通道,你只能和状态通道里的人交易。另外,血浆相对于侧链的优势在于血浆链受到以太坊的保护。
血浆和侧链的根本区别在于侧链有自己的安全模型。它们有自己的共识机制和一组单独的节点来验证状态。即使侧链受到攻击,主链也不会有事,反之亦然。如果侧链被攻击,主链无法保护用户。
另一方面,当等离子体具有依赖的安全模型时,每个等离子体链可以使用自己的机制来验证事务,但它仍然使用以太坊区块链作为最终的真理仲裁者。在拜占庭攻击的情况下,血浆链用户可以退出到以太坊。
但是等离子体有几个缺点,这使它成为一个温和的可扩展的解决方案。
首先,当用户想把他们的资产从血浆合同转移到以太坊主区块链时,他们需要等待7天。这足以让人验证提现交易不是欺诈。如果是,他们可以使用血浆链上的Merkle树来建立欺诈证书。
其次,每个等离子链都需要一个运营商向主链发布Merkle root承诺。这就需要我们依靠第三方来准确发布Merkle root对外链的承诺。不幸的是,运营商可以进行所谓的“数据可用性攻击”,他们出于恶意拒绝向主链发布某些交易。
在这种情况下,运营商可以说服网络接受无效块,但不能证明无效块。这可以防止其他用户知道区块链的确切状态。这也阻止了人们创建区块或交易,因为他们缺乏建立证据的信息。与欺诈不同,数据可用性攻击并不是唯一的原因。我们无法知道袭击正在发生。
运营商还可以用更露骨的方式进行恶意操作,比如提交欺诈交易。在这种情况下,人们可以“大规模地退出”,如上所述。但事实证明,这些在实践中要困难得多。如果很多用户想大规模退出,可能会导致主链拥塞,用户可能无法及时退出,造成资金损失。
第三,Plasma要求交易资产的所有者在场。这确保了血浆链的安全性,因为它有效地使未经所有者同意的交易成为不可能(例如,向批准的地址发送ERC 20代币)。等离子体最适合简单的转移,但随着交易变得越来越复杂,设计空间变得不规则。
基于以上原因,Polygon和OMG networks最初追求等离子架构进行扩张,但后来放弃了。
正是在这种情况下,各种解决方案提出后,我们得到一个总结。
聚集
就像状态通道、侧链、平等血浆一样,聚合是一种“第2层”的解决方案。事实上,rollup与Plasma非常相似,我们在链下批量处理事务,并向主区块链发布更新。但关键的区别在于,通过汇总,我们还将每批交易的交易数据发布到链上。对于等离子体,我们只发布Merkle根。
换句话说,通过聚合,我们在链下进行交易处理,但是我们在链上发布交易数据。我们在链上发布的数据量是本地验证汇总交易所需的最小量。通过链接数据,任何人都可以发现欺诈,启动取款,或亲自开始生成交易批次。因此,聚集为我们提供了比血浆链或侧链更高的安全性。
rollups和Plasma之间的另一个关键区别是,我们不必担心数据可用性。毕竟我们是把交易数据发布给主链的。这是一个伟大的胜利。
借助聚合,我们可以在聚合层内有效地运行EVM版本。这意味着以太坊上任何可能的交易都可以在摘要中执行。
这就引出了一个问题:如果我们仍然在链上发布事务数据,那么这将如何扩展第1层?可扩展性不是还受限于主链的数据带宽吗?
是的,这里的关键是我们通过聚合获得5到100倍的可扩展性,但不是无限的可扩展性。Rollups还使用了许多花哨的压缩技术,将我们发布在链上的事务数据最小化,因此链上的数据存储量比其他方式少得多。
同时,我们将连锁交易执行的所有繁重工作外包给汇总。回想一下,在交易执行过程中,交易必须由以太坊虚拟机(EVM)处理,并与状态(如存储、账户余额等)进行交互。).这个很贵。
但是,对于聚合,我们通过在聚合中运行EVM的一个版本,将这个执行转移到聚合层——,所以我们仍然在执行相同的执行,但是聚合层的气体成本比以太坊便宜得多。
现在仔细看看总结,我们来看看总结在幕后是怎么运作的。
主链中有一个汇总契约,用于维护汇总级的当前状态。这包括在其上进行交易的用户的账户余额和其中存在的合同的智能合同代码。简而言之,汇总契约跟踪汇总层中事务的“状态根”。
“州根”由一个键-值映射组成,其中键是地址,值是帐户。每个帐户最多有4个属性:余额、随机数、代码(仅适用于智能合约)和存储(仅适用于智能合约)。
当交易发生在汇总层时,状态会发生变化。当然,这意味着状态根也需要更新。但是,不是更新每个交易的状态根,而是将交易“分批”到主链上的汇总合同。批处理将包括批处理事务的压缩形式和更新的状态根,它表示批处理事务之后的数据。
主链上的摘要契约检查批处理中的前一个状态根是否与其当前状态根匹配。如果是,它将状态根切换到新的状态根。
由于公布的交易数据实际上没有被EVM解释,我们没有访问或写入状态——,这太昂贵了。相反,我们将压缩的事务数据作为“calldata”参数发布给汇总契约。
这就是为什么它很整洁。在Solidity中,calldata(这是一种数据结构存储方法)是最便宜的存储形式。事实上,作为calldata参数传递的参数根本不会以以太坊的状态存储,这意味着我们避免了大量的气体成本。同时,以太坊节点在创建块时仍然可以存储事务数据(在历史日志中)。
精明的读者可能想知道血浆和聚集的区别。这是关键的区别:通过汇总,我们将事务数据和状态根一起发布到链中。有了Plasma,我们只需要发布事务的状态根。
与Plasma不同,我们有一个将Merkle root发布到根链的操作符。rollups允许任何人将新的一批事务发布到链上的rollup契约,我们将在后面更深入地探讨这一点。
这又一次提出了一个问题:既然我们只向主链发布交易数据而不在链上执行交易,那么我们怎么知道主链上发布的交易数据和状态根不是欺诈性的呢?
输入:乐观汇总和零知识汇总,每一种都有自己的处理方式和验证批次正确性的方式。
乐观总结你大概可以根据名字猜出什么是乐观总结。当新的一批事务被“汇总”到主链中时,每批事务的状态根和hash都会被发布,但我们并不实际验证这些事务是否被正确执行,至少在发布时不会。
这样,我们“乐观地”向主链上的汇总契约发布新的状态根和事务数据。当有人向主链发布新的状态根时,摘要智能契约将简单地接受他们的话。
如果有人发现一个无效的状态转换被发布到摘要智能合约,他们可以生成一个“欺诈证书”。
欺诈证据包括:
“前状态”的证明,或“后状态”应用交易前情况的证明,或应用交易后状态转换期间状态应如何处理应用的交易证书。工作流程很简单:这个诈骗证明在主链上的汇总合同里公布。然后汇总合同验证证书,并将事务逻辑应用于预状态。然后,它将结果与后状态进行比较。如果有不匹配,证明发批的人没有正确申请交易。然后,智能合约将恢复该批和所有后续批的交易。
所以,凡是向主链发布批次的,一定是收到的押金,所以如果表现出恶意,被抓到,可能会被“没收”。
ZK总结如果说乐观的总结用的是“无罪直到被证明有罪”的心态,那么ZK总结用的是“不信任,求证”的心态。
使用ZK聚合,每个批处理都包含一个名为ZK-斯纳克的加密证明,证明状态根是执行批处理事务的正确结果。ZK-斯纳克被证明是一个哈希值,表示事务在zk-rollup层执行后区块链状态的变化。该有效性证书在汇总合同中发布,因此任何人都可以使用它在汇总层验证特定批中的事务处理。
神奇之处在于ZK-斯纳克的工作方式。它们让我们在不暴露数据的情况下生成底层数据的证明。任何人都可以在以后验证数据的存在,即使他们无法访问数据本身。
ZK-斯纳克法的数学基础很复杂,超出了我们的范围,但是如果你好奇,我鼓励你花一些时间在谷歌或YouTube上了解它们是如何工作的。
哪个更好?下一个明显的问题是…哪个更好?很难说。各有利弊。接下来我们就来看看。
成本“成本”在理论上并不意味着什么,但当我们把它分解开来,乐观主义和ZK聚合的表现就开始出现分歧。
在链上发布新批次的气体成本:乐观的汇总成本较低。我们乐观地发布新的状态根和数据,所以这是一个简单的事务。ZK汇总成本较高。当我们在链上发布一个新的批次时,我们必须验证ZK-斯纳克有效性证书。这在计算上更加昂贵。链条上每笔交易的天然气成本:乐观汇总成本较高。我们必须在链上公布足够多的数据,以便稍后验证欺诈证书。ZK汇总成本较低。我们可以省略掉大部分的交易数据,因为有效性证书足够任何人验证批次的正确性。下行链计算成本:乐观汇总成本更低。我们只发布新的状态根,不执行/验证事务。也就是说,我们仍然需要一些人来观察新批次的创建和新事务的执行,以确保批次的正确性。ZK汇总成本较高。ZK-斯纳克的计算成本非常高(成本高出20到1000倍,尽管随着创新它会继续变得更便宜)。旁注:尽管ZK-罗卷在链条下的计算成本较高,但考虑到链条下的天然气价格要低得多也很重要。
速度
乐观是很难概括的。通常,用户需要等待大约一周才能提取资产。如果用户试图在摘要级别撤回他们实际上并不拥有的令牌,这可能会给某人足够的机会来颁发欺诈证书。
ZK总结得很快。用户通常等待不到10分钟就可以提取资产。我们只需要等到下一个批次来处理取款,因为所有的汇总状态都已经过验证。
旁注:使用“快速提款”有一些方法可以绕过这一周的等待期。这是通过流动性提供者完成的,他们在主链上维持一个“饼干罐”基金。当用户快速提取资金时,给流动性提供者一张摘要中资金的欠条,然后就立刻从主链中的流动性提供者那里拿到款项(费用)。
稍后,当一周时间结束并且用户从汇总级别检索资产时,用户可以将欠他们的资金发送给流动性提供者。流动性提供者甚至可以选择运行一个验证节点来验证用户在摘要上的交易,然后在主链上向他们释放资金,从而进一步降低他们的风险。
然而,这种“快速提现”方案对NFT来说是不可能的,因为任何NFT中只有一个存在,流动性提供者不可能在链条中创造出同一个NFT。
复杂的
乐观一点比较简单,防欺诈的概念由来已久,所以解决方法相对简单。
ZK总结更复杂,ZK-斯纳克是新的和数学上复杂的。
一般性
乐观更容易概括。工程师们建立了一个EVM兼容的虚拟机,称为OVM(乐观虚拟机),它允许乐观聚合处理任何可以在以太坊上处理的事务。
ZK总结更难概括。用ZK-斯纳克证明一般的EVM执行比简单的计算(比如价值转移)要困难得多。换句话说,这个领域发生了很多创新。事实上,StarkNet alpha已经推出了一种新的编程语言,名为Cairo,这是图灵在以太坊上的完全ZK验证器,并允许我们验证通用计算智能契约。
膨胀性
乐观聚合的可伸缩性很差。当我们在链上发布数据时,通常会包括一些状态(如交易细节)和见证人(如证明交易双方约定的数字签名)。使用乐观汇总,我们必须为每笔交易出具证人,以便人们可以在以后证明欺诈。证人占用存储空间很大,是交易数据的3-10倍。
ZK汇总更具可伸缩性:我们不需要为每笔交易都包括见证人,因为在计算ZK-斯纳克法时,所有的数字签名都已经过验证。相反,我们每批只需要一个见证,这大大减少了存储在链中的数据。
安全的
乐观聚合不是很安全。乐观聚合依靠密码经济学来保证链的安全性。换句话说,他们必须激励人们观看链上发布的批次,并检测欺诈行为。
ZK聚合更安全,ZK聚合依赖于数学,他们不需要激励。他们使用密码学而不是密码经济学。
那么,现在我们已经分解了这些,哪一个更好呢?现在还很难说,但它证明了这些程序背后的工程师们所做的伟大工作。我们有像乐观和Arbitrum这样的团队在努力开发乐观摘要,以太坊开发者已经可以使用了。像StarkWare和Zksync这样的公司已经将通用ZK卷引入以太坊。
这两种解决方案都处于起步阶段。但是乐观总结更接近于被采用,因为它们不太复杂,并且可以在今天的通用计算中使用。另一方面,ZK汇总将需要一些时间来赶上,但许多工程师会认为ZK汇总是一项出色的技术。毕竟,它们依赖于数学而不是密码经济学,并且它们比乐观聚合更具可扩展性。
换句话说,最好的技术并不总是成功的。我们不能忽视的是,一项技术一旦深入人心,就很难被取代。乐观的总结肯定是领先于——的,所以长远来看哪家会“赢”只有时间来说了。
在讨论聚合的一些持续挑战之前,我们先来看看聚合中使用的压缩技术有多高效。
随机数:在一个典型的以太坊交易中,我们包含随机数来防止双花攻击。Rollups完全忽略了它们,因为可以使用区块链的先前状态重新计算它们。这样,汇总尽可能用计算代替数据。气价:与其以gwei(其中1 gwei为10^-9 ETH)来定价,不如将气价限定在一个固定的价格范围内,从而大幅减少交易数据中记录气价所需的存储量,真的是积少成多!费用:同上。To:地址的长度为20个字节,加上1个字节用于RLP编码。您可以总结索引到地址的映射,而不是包括地址,并且在“到”字段中只包括索引(例如,1234)。这就像把坐标留给目的地,而不是渲染整个位置本身。值:“值”字段是9个字节,因为ETH和ERC-20令牌最多有9个小数位。可以更改摘要,将值限制在最多3位小数,从而节省6个字节。看起来很实用!签名:如上所述,数字签名的“见证”占用了大量的存储空间。Rollups可以使用BLS签名(签名聚合和密钥聚合的算法),它允许我们将许多签名聚合为一个,这节省了大量的存储空间!让我们都付诸行动吧。使用所有这些压缩技术,我们可以为以太网传输减少多少字节?典型的ETH传输需要112字节,但是用这些压缩技术?只有12个字节,效率提高了差不多10倍!
ZK汇总可以比乐观汇总获得更多优化,因为它们在将事务数据发布到主链之前验证链下的事务。它们也不需要包括交易数据的“验证”部分;证明就够了。所有ZK汇总都需要存储计算状态转换所需的数据。因此,聚合的高效非常重要,不仅因为它们将计算移出了链,还因为它们非常聪明的数据压缩技巧。
汇总不是圣杯。
但是不要太兴奋。虽然总结很有希望,但是还有很多问题需要解决。这里有一些你应该注意的挑战。
有上限的可扩展性
到目前为止,您已经了解了聚合与其他第2层解决方案(如血浆和侧链)的主要区别。您会记得,聚合将计算移出链,但将数据存储在链上。这对解决数据可用性问题很有帮助。但是因为我们把交易数据存储在链上(虽然是非常压缩的形式),所以还是受到以太坊存储容量的限制。
我们可以通过一些粗糙的数学来看理论上的TPS会用到summary。
以太坊街区气限:1250万气。存储在链中的每个字节的数据成本:16 gas。每块最大字节数:~781,000字节(每字节1250万gas/16 gas)。使用聚合进行ETH传输所需的数据字节:12字节(参见上一节中的数学计算)。每笔交易:~ 65000(每块00字节/每ETH传输12字节约781)以太坊平均阻塞时间:13秒,每秒交易数:~5000 TPS(每块约65000笔交易/每块13秒)。当然,这个数学假设一个块中的所有交易都是ETH转账,一个块中除了批量汇总交易之外没有别的,这是极不可能的。大多数区块将包含各种交易,包括一些一级交易,其成本将超过16次气费。此外,如果这些是ZK卷批次,验证链上的斯纳克证书的成本将不包括在内,这大约是500,000气。
然而,这为您提供了使用聚合TPS的起点。5000远不如Visa明显拥有的65,000 TPS,但比今天的TPS以太坊强多了。
流动性中断
Rollup技术是作为一个独立的项目创建的,而不是以太坊协议本身。因此,会有几种不同的聚合技术并行出现,这就是流动性断裂的地方。
随着流动性从主链转向汇总,会“破坏”不同汇总网络的流动性。虽然一旦有了跨摘要交流的机制,这个问题就可以解决了,但是一些聪明的工程师已经在研究这些机制了!
降低可组合性
在以太坊上构建的主要好处之一是可组合性。每一个建立在以太坊上的新协议都像是乐高积木,其他的协议都可以很容易的建立在上面。例如,这就是DeFi如此强大的原因。它让我们创造了钱的乐高积木。
当应用程序和流动性被转移到聚合时,我们将失去一些可组合性。毕竟,在聚合层和主链之间传递消息和事务不像在基础层的上下文中那样容易。
但这个问题解决可能只是时间问题。当然,我可以看到一个世界,其中存在于不同摘要上的智能合约仍然可以相互通信。像往常一样,我们离解决这些问题只有几个聪明的工程师了。
使集中
我们忽略了关于谁实际负责将新批次发布到主链的部分,所以让我们回到这个主题。
大多数聚合依靠“定序器”来完成:定序器是一个节点,它对事务进行批处理,并将结果发布到链中的聚合契约。对于Arbitrum、乐观和StarkNet,序列器是一个单独运行的节点。
我知道。“分权”是区块链的核心。虽然效率高,但显然非常集权。如果定序器失败或者事务被审查怎么办?
嗯,没那么简单。目前这些项目之所以采用这种路线,是因为用这种方法迭代更容易更快。为了降低中心化的风险,随着时间的推移,大部分聚集体都想以某种方式分散分类器。他们中的许多人确实有这样做的计划。
音序器的去中心化将如何工作?有几种方法。一方面,我们可以创建一个类似于股权证明的系统,在这个系统中,测序人员必须抵押令牌才能有机会提出下一批。或者我们可以有授权的利害关系证明,在其中选出一名分拣员。如果做得不好,就不能当选。
总而言之,音序器如何去中心化还有待观察!
肩并肩。呸。你想更好的理解总结3354以及以太坊为什么要押它(并且切片!)作为可伸缩性解决方案。当然,Rollups坐在它之前的巨人的肩膀上。3354如果没有侧链、状态通道和等离子体,我们就不会有它。
通过使用去中心化、安全性和可伸缩性的“三难”框架,将聚合与其他第2层解决方案进行比较也是有益的。除了我将增加一个额外的维度:通用性。多年来,我们已经认识到第2层解决方案的多功能性非常重要,因此它可以用来做任何可以在主链上完成的事情。
这清楚地表明,Rollups为我们提供了适度的可伸缩性,而没有牺牲分散性、安全性和通用性。
然而,代价是可伸缩性。因为我们仍然在链上存储数据,所以与在链下存储数据的第2层扩展解决方案相比,我们的可伸缩性是有限的。另外,短期来看,聚合依赖于集中式分拣机,降低了安全性。但这是短期问题。随着时间的推移,rollup很可能会分散分拣机,成为比等离子、侧链、状态通道更好的技术。
那么聚合是圣杯吗?我会让你决定。
附言(同postscript);警官(police sergeant).
为了简洁起见,我省略了许多关于聚合如何工作的有趣细节。但是我还遗漏了一个新的第2层扩展方案,叫做“Validium”。
Validium类似于Plasma,我们将数据和计算沿着链向下移动。关键区别在于,Validium不依赖欺诈证书来验证交易。相反,操作者需要使用零知识证明来做出新的状态承诺,这使得操作者无法推进无效的状态转换。
它还消除了“大规模撤军”计划或协议中长期撤军延迟的需要。但是我们仍然获得了等离子链的无限可伸缩性,因为我们不在链中存储事务数据。总之,值得一提的是,我鼓励你去读!
结论这篇文章比我预期的要长得多。如果你还在读书,那你就是我喜欢的类型。
虽然很长,但这真的是你最起码需要了解的概要。毕竟聚合只是以太坊可扩展性解决方案的一半。另一半是碎片化。如果您对构建Web 3.0应用感兴趣,请注册我们的下一个DappCamp队列,在这里您将学习如何在以太坊上构建和部署安全的智能合约。
