NCE:一文了解Polygon团队为zkEVM开发的新共识机制PoE_Yield Enhancement Labs

作者:PolygonHermez项目负责人DavidSchwartz和开发人员JordiBaylina

我们PolygonHermez团队目前正在致力于zkEVM的实现,而这一挑战要求我们为去中心化的L2协议研究和开发一种新的共识机制——proofofefficiency。

这种共识机制利用了v1.0中现有的Proof-of-Donation的经验,旨在构建第一个去中心化zk-rollup并支持多个协调者的无许可参与,以便在L2中批量生产。

我们仍在考虑几个选项并针对v2.0(zkEVM)改进此协议,但我们很高兴与社区分享我们的想法并收到反馈。

背景

在zk-rollups中,去中心化的挑战是巨大的,迄今为止很难找到一个好的解决方案。发生这种情况是因为PoS等协议在L2上存在一些问题,并且需要以高性能生成zk有效性证明,以便网络可以保持其服务水平。将生成一个交易批次的权利分配给任何随机验证者并不能保证这一点。

Paxos发布关于Silvergate Bank的声明:平台已内置银行冗余:金色财经报道,美元稳定币BUSD发行方Paxos在社交媒体发布关于Silvergate Bank的声明,其中表示Paxos几乎没有接触过Silvergate Bank。上周已停止了SEN连接和电汇到 Paxos的Silvergate账户,并继续处理外出提款。作为一家受监管的机构,Paxos 一直专注于保护客户的资金,平台内置了银行冗余(banking redundancy)。[2023/3/9 12:51:07]

捐赠证明/燃烧证明基于去中心化拍卖模型,以获得在特定时间范围内生产批次的权利。在这种情况下,设置了经济激励措施,因此验证者需要非常高效才能具有竞争力,这代表了一个很大的进步。

该模型的一个问题是,在特定时间内,网络由恶意的单个参与者控制,即使有办法减轻影响,也很难避免对服务级别的零影响,尤其是在自举阶段。

Beosin:BRA代币被攻击,损失820个WBNB:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BRA代币被攻击,交易哈希:0x6759db55a4edec4f6bedb5691fc42cf024be3a1a534ddcc7edd471ef205d4047与0x4e5b2efa90c62f2b62925ebd7c10c953dc73c710ef06695eac3f36fe0f6b9348。据Beosin安全技术人员分析,该攻击是由BRA合约的逻辑漏洞所导致,BRA转移过程中如果调用方或接收方为pair,则会产生奖励。此处,攻击者直接转移部分BRA代币给0x8F4BA1交易pair合约,并调用pair的skim函数,该函数会将多余供应量的BRA代币发送给指定地址,此处攻击者设置本pair为接收地址,BRA又重新回到pair,导致经过一次skim,pair的BRA代币就会增加(奖励部分),多次skim后,pair中已经存在大量BRA代币。最后,攻击者通过pair的闪电贷功能,将UBST借贷出来,由于BRA代币异常多,所以pair在闪电贷最后判断余额的时候,就算UBST少了,也能通过检查(类似于乘积恒定的方式)。目前被盗资金全部存在攻击者地址(0xE2Ba15be8C6Fb0d7C1F7bEA9106eb8232248FB8B),Beosin Trace将持续对被盗资金进行监控。[2023/1/10 11:04:38]

另一方面,拍卖协议对于协调者/验证者来说是非常昂贵和复杂的,同时只有最有效的才会得到奖励。他们很难实现自动化,而且预测的复杂性很高,因为拍卖需要提前一段时间出价。

以太坊信标链质押量突破1500万枚:11月15日消息,据欧科云链OKLink多链浏览器数据显示,当前以太坊信标链质押量已突破1500万枚 ETH,截至目前达到15,003,655枚,占流通总量的12.51%。[2022/11/15 13:06:11]

先前协议的另一个问题是选择收敛到“赢家通吃”模型的“最佳”运营方的有效性。这不允许表现稍差的运营方参与竞争。结果是,由于这种情况产生的抗审查限制,控制网络的运营方变得非常中心化。

新要求

这个新协议旨在涵盖此类L2zk-rollup共识模型所需的关键属性:

生产L2批次的无许可访问效率是网络性能的关键避免任何一方的控制防止恶意攻击与网络中的价值成正比的总验证工作量

效率证明(PoE)模型

这个创建批次的协议由一个两步模型组成,该模型在不同方之间拆分活动。参与的第一方是Sequencer,第二方是Aggregator。

排序器

在此模型中,Sequencers是从用户那里收集L2交易的各方,因此他们通过发送包含所有选定L2TX数据的L1TX来选择和预处理网络中的新L2批次。任何人都可以成为Sequencers,这是一个无需许可的角色,由通往网络的网关组成。

有趣的是,这些提议的批次将记录在zk-rollup模型的L1事务中。

当基于他们拥有的激励决定这样做时,就会发生此批处理提案:

一种潜力是其资金池中交易的经济价值。或他们需要满足用户的服务级别。

为了向网络提议一个新批次,Sequencers将需要支付L1网络的gas费以生成包含所有批次交易数据的TX,并且该协议定义了需要存入的$MATIC代币的额外费用。这样,Sequencers就有动力提出具有有效交易的有效批次。

批处理费用将根据网络负载而变化,这将根据协议智能合约自动调用的参数计算。

这些批次,以L1交易的格式,带有CALLDATA中的信息,将用作L2网络的数据可用性,并且任何新的无许可节点都将能够同步状态,也可以从该信息中重建。

一旦被挖掘,这些数据可用性L1交易定义了将被执行的L2TX和特定的顺序。这会创建一个确定性的新状态,可以由网络节点将其计算为虚拟的未来状态。

当然,当新状态的有效性证明在L1中生成和挖掘时,这个新状态将被解决。这对应于协议的第二部分。

聚合器

当然,zk-rollups的主要优势之一是有效性证明提供的交易的快速确定性。该协议试图提高这些证明的有效性。

Aggregators是在效率证明共识协议中以无许可方式参与的各方。

在这种机制中,创建L2新状态的有效性证明的权利只需成为第一个Aggregators即可获得。

它的工作方式如下:L1中的Sequencers提出的批次按照它们在L1中的出现位置进行排序,并包含交易数据。PoE智能合约将接受更新到新的有效状态的第一个有效性证明,包括一个或多个提议的批次。

Aggregators需要定义他们的目标以触发证明生成并根据他们自己的策略进行竞赛。

例如,如果有包含少量TX的批次,一些Aggregators可能会发现在有更多价值之前生成证明并生成包含N个提议批次的状态变化的证明并不有趣。其他Aggregators可能有不同的策略。

对于比赛迟到的Aggregators,如果发送的证明没有提出新状态,智能合约将使用Revert执行,并使用整个状态数据库的merkle树哈希进行检查。因此,不能成为第一个是以生成证明为代价的,但大部分的gas费用都被收回了。

当然,只有当Aggregators正确处理了提议的批次时,证明才会存在,这意味着它们有一个顺序并且所有这些都需要处理。这是一种类似于PolygonHermezv1.0中实现的“Forcetx”的机制,在这种情况下有助于避免审查。

这种机制避免了对单方的控制和许多潜在的攻击,因为任何Sequencer都可以提出一个批次,但这是有成本的。Aggregators也可以选择以无许可的方式参与,但如果他们不这样做,那么早晚会有对经济价值感兴趣的人去做。在我们的例子中,PolygonHermez网络将启动一个引导Aggregators,以支持在引导阶段有一个特定频率的新有效性证明。

费用将按以下方式分配:

来自L2TX的费用将由创建有效性证明的同一aggregator处理和分配。所有的TX费用将发送到每批对应的Sequencer。Sequencers为创建批次而存入的费用将发送到aggregator,该aggregator将该批次包含在有效性证明中。

结论

PoE共识机制旨在解决zk-rollups的L2中去中心化和无许可验证者的一些挑战。

它定义了一个两步模型,它支持:

无许可Sequencer作为协议的参与者受益,也是网络可扩展性的来源。与Volition模式完美兼容的数据可用性模型,可以为用户启用不同的服务层。从数据可用性和基于有效性证明的“最终”状态计算“虚拟”状态。这种架构可以通过基于不同标准设置有效性证明频率来为去中心化zk-rollup节省大量成本,但不是确认交易的唯一解决方案。无需许可的聚合器作为代理执行加密证明生成的专门任务的空间,预计对于zkEVM协议来说成本很高。它为他们提供了一个非常简单直接的模型来管理他们的激励和回报。针对L2网络问题的本机保护:例如来自恶意行为者的攻击或选定验证者的技术问题。激励模型:以最大化网络最终性的性能

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-6:110ms