随着越来越多的扩容方案日渐成熟,以太坊二层网络扩容方案也变得难以驾驭。
更棘手的是,每个解决方案都宣称他们的方案是去信任化、安全、更经济及易于使用的,
不应该人家说什么我们就当是什么,应该进行全面的尽职调查,这样才能理解各种解决方案在不可避免的条件下所作的权衡。
概述
为了简化问题,我们的评估将从以下四个方面着手,分别是:
安全性
性能/经济性
易用性
其他
希望我们的综合比较可以帮助开发者评估不同的扩容解决方案,并采用最适合其需求的解决方案。
除了这些问题之外,我们还汇总了一张对照表,可作为与解决方案提供商对话的起点。我们尽了最大努力保持对比的中立和客观,但是在表格里简洁地表达不同方法的细微差别仍然是一项艰巨的任务。我们希望更多的上下文能弥补这一问题。
非常感谢GeorgiosKonstantopoulos,JohnAdler,BenJones,JDKanani,PatrickMcCorry,JustinDrake和BrechtDevos,感谢他们对该表的审查和更正。
状态通道
侧链?0
Plasma
OptimisticRollup
Validium
zkRollup
示例
Pisa、Celer
Skale、PoA
OMG、Matic
OVM、Fuel
StarkEx
zkSync、Loopring
稳定币crvUSD科普创新清算机制LLAMMA,可在抵押品价格下跌时逐步替换为稳定币:1月17日消息,Curve官方科普其稳定币crvUSD创新的清算机制LLAMMA,解释了LLAMMA通过AMM的特性进行针对债务人更友善的清算方式,让抵押品在价格下跌时逐渐转移成稳定币,让原本要清偿的债务有一定程度的稳定币可以偿还,同时在价格回稳时再逐渐把稳定币换回抵押品,而不是直接的触发清算导致债务人的亏损。
此前报道,2022年11月23日,去中心化交易平台CurveFinance开发者发布Curve即将推出的去中心化Stablecoin“crvUSD”的官方代码和白皮书。[2023/1/17 11:17:13]
安全性
在线假设
有
使用保证金机制来绕过
有
使用保证金机制来绕过
无
无
大量退出能力假设
无
无
有
无
无
无
验证者可联手冻结资金
不可
可
不可
不可
可
不可
验证者可联手盗取资金
不可
可
不可
不可
可?1
不可
运营者密钥暴露风险
高
高
一般
IMF今日发布的加密货币科普视频实为两年前旧闻,且存在诸多疏漏:国际货币基金组织IMF今日在推特上发布了一条关于加密货币的科普视频,这段时长两分钟的视频最初发布于2018年6月。该视频称加密货币是“货币进化的下一步”,但没有特别提到DLT、区块链,甚至是代币名称等术语。BTC、XRP和ETH只出现在说明加密交易的图形中。尽管这段视频到目前为止已经获得了超过13.7万的点击量和2900个赞,但来自加密社区的许多反应都是批评的,他们指出了信息中的漏洞和似乎具有误导性的措辞。
Reddit用户nanooverbtc称:“他们犯了很多错误,比如把私钥称为密码。”该视频也没有讨论挖矿或加密货币供应。Kraken策略师Pierre Rochard等知名人士表示:“可证明的稀缺性是比特币有趣的原因,你忘了提这一点。”(Cointelegraph)[2020/8/24]
一般
高
低
密码学经济学攻击风险
一般
高
一般
一般
一般
低
密码学元件
标准
标准
标准
标准
新
新
性能/经济性
在Eth1上的最大吞吐量
1~无限?2
10K+
1~9K+?2
2K?3
20K+
2K
在Eth2上的最大吞吐量
1~无限?2
人大附中物理老师李永乐科普拜占庭将军问题和区块链:5月14日,人大附中物理老师、科普视频网红李永乐在其公众号发布视频《拜占庭将军问题是什么?区块链如何防范恶意节点?》。李永乐老师在视频中对拜占庭将军问题和区块链进行了讲解,他表示,拜占庭将军问题本质上指的是,在分布式计算机网络中,如果存在故障和恶意节点,是否能够保持正常节点的网络一致性问题。在近40年的时间里,人们提出了许多方案解决这一问题,称为拜占庭容错法。例如兰波特自己提出了口头协议、书面协议法,后来有人提出了实用拜占庭容错PBFT算法,在2008年,中本聪发明比特币后,人们又设想了通过区块链的方法解决这一问题。区块链通过算力证明来保持账本的一致性,也就是必须计算数学题,才能得到记账的权力,其他人对这个记账结果进行验证,如果是对的,就认可你的结果。与拜占庭问题比起来,就增加了叛徒的成本。[2020/5/14]
10K+
1~9K+?2
20K+
20K+
20K+
资金利用的效率性
无
有
有
有
有
有
需要额外的链上交易来开启一个新账户
是
否
否
否
否
否?5
交易手续费
极低
低
极低
低
低
低
便利性
取款时间
动态 | 人民日报官方微博科普区块链 强调区块链不等于比特币:人民日报官方微博今早发表9图科普区块链。其中涉及区块链的特点有:1、安全;2、不可篡改;3、可访问;4、无第三方。区块链对未来的影响:1、不需繁琐个人证明;2、看病避免反复检查;3、旅行消费更加便捷;4、交易无需第三方。同时强调,区块链不等于比特币。比特币只是区块链技术的一种应用,区块链还有医疗卫生、食品安全、版权保护等诸多应用领域。[2019/10/28]
1笔交易
1笔交易
1周?4、7
1周?4、7
1~10分钟?7
1~10分钟?7
主观终局性时延
即时
无
1笔交易
1笔交易
1~10分钟
1~10分钟
中观终局性的客户端验证
可
不可
不可
不可
可
可
即时的交易确认
满足
部分满足
部分满足
部分满足
部分满足
部分满足
其它维度
智能合约灵活度
有限
灵活
有限
灵活
灵活
灵活
EVM字节码可移植性
不可
声音 | 火星人朋友圈科普RAM:火星人在朋友圈发文称,“什么是RAM?简单来说就是EOS这个国家的土地,所有的经济行为都离不开土地。只要EOS的BP们能投票形成一个稳定的供给预期,并且不改变目前的Bancor算法,那么RAM后续的价格有可能会像北上广深的房价走势。房价下跌不行,房价过快上涨也不行,EOS的生态越来越像某国了,真有意思。”[2018/7/6]
可
不可
可
不可
不可
原生隐私选项
有限
无
无
无
有
有
注:
0?某些研究完全不认为侧链应被归入L2范畴,可见:https://twitter.com/gakonst/status/1146793685545304064
1?要看相关升级机制的实现,不过一般来说都可以
2?有非常复杂的限制
3?为保证与EVM的可组合性,吞吐量的上限是300TPS
4?这个参数实际上是可调的,但大部分研究员都觉得1到2周时间比较安全
5?要看相关的实现。zkSync是不需要的,但Loopring需要
7?理论上来说,可以通过流动性提供商缓解这个问题,但是会让整个方案的资金利用效率性变差
1.安全性
在线假设
协议是否要求用户在线?换句话说:是否需要用户自己或通过受信任的代表监控扩容解决方案在链上的所有活动?
在某些情况下,可以将监控需求委派给受信任的各方,并提供与其服务用户一致的激励措施。但是,需要注意,如果受信任的代表在行为不当,其损失的金额始终不会超过保证金的大小。
大家应该考虑受信任的代表是否有机会窃取比保证金更多的价值,以及能在多大程度上承受这种风险。
大量退出能力假设
扩容解决方案的安全性假设是否包括所有用户都能在短时间内成功退回到L1层?
如果出于安全原因,L2扩容方案的所有用户需要在短时间内退出L2时,就出现这个情况。如果他们选择留下,则运营者可能会进行一些操作耗尽仍留在L2中的资金。例如,在Matic方案中,所有用户退出的窗口为1周。
但是,在网络拥塞和DoS攻击的情境下,这个假设能不能成立是很成问题的。例如,在给定时间范围内大规模退出,以太坊网络可能高度拥堵,可能导致交易无法及时打包。即使网络并不拥堵,攻击者仍可以尝试操纵GAS价格以致交易不能及时处理。这是值得考虑的攻击手段。
托管性
达到特定数量的L2验证者能否无限期禁止用户操作自己的资金?他们可以窃取用户资金吗?
如果希望在项目保持不受审查,那么这点尤其重要。
运营者热钱包秘钥暴露风险
L2扩容方案的资金安全是否取决于操作员保护密钥的能力、而密钥又必须时刻在线以保持系统正常运行?
众所周知,热钱包很难获得真正的保护。
易受加密货币经济攻击
扩容方案应对加密经济攻击有多脆弱?是否基于博弈论假设?
有多种涉及加密经济诱因的攻击,包括:贿赂L2验证者,贿赂L1上的矿工,创建黑产DAO?等。这些攻击手段正在迅速发展,而依赖于博弈论假设的扩容系统,难以证明可以根除这些攻击。
同样还包括从技术上讲不是盗窃但实际上是等效的场景。例如,对Validium的双花攻击,攻击者无法通过设计窃取其他人的资金,但仍然可以双花自己的资金。
密码学元件
解决方案是否依赖于标准密码学,还是利用了新颖的密码学研究,例如SNARK或STARK?通常,越早创造的密码学元件,被破解的机会就越小。越是最先进的和最近的原语,则对团队实现的能力要求更高,并且需要有更多审核。
2.性能/经济性
最大吞吐量
在以太坊1.0上扩容方案的最大可能吞吐量是多少?在以太坊2.0上呢?
尽管今天解决方案的吞吐量可能令人满意,但是有理由展望未来,并预测额外吞吐量的需求,以及计划采用的解决方案是否能够适应未来。
资本利用效率
扩容解决方案的资本利用效率如何?是否需要大量资金才能运作?
对用户而言,资本利用效率较低的系统成本会更高,并且可能会由于缺乏即时流动性而导致运营中断。例如,支付通道的资金利用效率相对较低,因为通道运营商必须锁定其平均通道数量的倍数,以确保通道不会达到容量上限。
开立新帐户的成本
刚开始使用L2的新用户是否需要在L1链上提交交易以在L2上开启账户?
在比较表中,我们指出了方案的最佳实现是否需要提交交易,但是方案的实现可能会有差异。例如,zkSync和Loopring都使用zkRollup,但是Loopring要求用户进行L1交易来开设帐户,然而zkSync却不需要。
3.易用性
提款时间
提款到L1需要多长时间?为了解决争端,某些解决方案中的取款可能需要等待一周或更长时间。为了减轻这种漫长的等待时间,是否有流动性提供者为用户提供流动性以换取风险溢价?如果存在这样的流动性提供者,它们的可靠性和成本如何?由于快速提款也需要付出一定的代价,所以使用这种解决方案的真正代价有多大?
达到主观终局性的时间
在协议的安全性假设下,交易需要多久达到不能在L1上被回滚的状态?
我们用主观终局性一词的意思是,即使L1智能合约仍不能依赖此状态,也可以说服外部观察者相信交易的不可逆性。例如,在OptimisticRollup中,只需在以太坊上得到一次确认就能达到L1终局性,而完全终局性则需要大约1周的时间。
主观终局性的客户端可验证性
轻客户端是否能核实达到主观终局性的时间?
继续上面的示例,在OptimisticRollup中,进行1次确认就能达到L1终局性,但要确认交易是最终的,则必须下载整个Rollup状态并执行上周的所有交易,以确保所有的OptimisticRollup块都是正确的。
即时交易确认
扩容方案可以提供完全的交易即时确认,还是担保下的即时确认?
大多数L2协议实现了“即时表观终结性”,即,交易似乎将在UX上得到了即时确认。但只有支付通道为这些确认提供完整的安全保证,而在其他协议中,这些交易仍可以在L1中确认之前的一段时间内撤销。不过,撤销它们需要付出代价,它们都会因此失去一些安全保证金。
交易即时确认也取决于扩容解决方案的具体实施细节。
4.其他方面
智能合约
L2层是否支持任意可编程的智能合约,或者仅支持使用某些
谓词实现的有限子集?
EVM字节码可移植性
能否几乎不做任何改动就移植现有以太坊合约?
原生隐私支持
该协议是否提供对隐私原生支持?
默认情况下,如果没有低成本的屏蔽式交易,隐私将得不到非常有效的保护,因为各种平台上进行的有关去匿名化的多项研究都雄辩地证明了这一点。
附言:关于zkRollup的旁注
有两种有效使用zkRollup的扩容解决方案,您可以立即试用:Loopring和zkSync。它们之间的主要区别是底层证明系统的选择不同。Loopring使用具有特定于应用程序的可信设置的Groth16SNARK,而zkSync使用具有通用可信设置的较新的证明系统PLONK。考虑到该证明系统在设计领域的最新突破,我们相信PLONK将成为zkRollup普及的重要加速器。我们也会在日后的文章中详细介绍这项技术。
原文链接:?https://medium.com/matter-labs/evaluating-ethereum-l2-scaling-solutions-a-comparison-framework-b6b2f410f955作者:?AlexGluchowski翻译:?登链社区翻译小组
本译文文原发于登链社区,EthFans经授权转载。转载中对译文有少许改动。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。