原文作者:?Ethereum
创作者:Xinyang
审核者:DAOctor
原文:?TheRisksofLSD
背景
自从ETH2提上日程后,人们就sharding讨论了很长时间。danksharding提出后,社区似乎对数据分片达成了共识,将执行权留给了L2,而最初的多委员会执行分片设计由于其复杂性而很少被谈论。但我认为执行分片仍需深入研究,它的一些属性仍然可以使用,尤其是它的安全模型。
在这篇文章中,将提出CollaborativeRollup,一种新型的Rollup,它基于从执行分片方案派生的多委员会,因此具有相同的安全模型。与ZKRollup相比,它可以轻松地完全兼容EVM,而zkEVM仍然很难解析一些操作码。与OptimisticRollup相比,CollaborativeRollup不需要一段长时间的挑战期。
SexDao疑似Rug,项目主钱包转移超22万枚USDT与41.7亿枚SED:10月5日消息,SexDao疑似Rug,其官方推特@SEXDAOSED与网站已无法访问,项目主钱包sexxdao.eth在过去12小时内向多个地址转移超22万USDT与41.7亿枚SED(SEXDAO原生Token)。[2022/10/5 18:39:51]
概述
CollaborativeRollup的关键组件包括生产者节点、背书节点、管理合约和状态合约。
人们可以质押代币并将其公钥注册到MC,成为PN或EN。我们将根据质押数量选择前N个EN,并通过RANDAO或VRF等可信任的随机来源将它们随机分发到M个委员会中。委员会的信息也由MC管理。
ForTube将启动新型治理结构FDAO,并销毁3000万枚FOR置换的FDAO代币:12月28日消息,DeFi借贷协议ForTube宣布将于今日启动新的治理结构FDAO,以平衡 ForTube 的收入分配、风险承担和治理决策。
ForTube平台以代码的形式对传统金融公司的章程、管理规范、决策制度、组织架构等进行了固定,建立了一套共享规则。为了连接所有利益相关者,ForTube将在BSC网络基于联合曲线模型发行FDAO代币,并作为 ForTube 平台的价值证明和特权证明。用户有权通过 FDAO 代币做出商业决策并分享 ForTube 平台的收入。
ForTube 团队将在治理池中投入3000 万枚 FOR,并在 FDAO 架构启动时销毁获得的 FDAO 代币,以消除潜在风险并保护用户的权利。(ForTube)[2021/12/28 8:08:42]
PN以数据包的形式收集L2交易,通过在EVM中运行交易生成执行结果,并将结果发送给EN委员会进行背书。EN通过在其本地EVM中实际执行交易来验证结果。如果结果有效,EN签署结果作为背书并广播它们。委员会中收集到至少2/3EN的背书的,可以将这些BLS签名聚合为证明,并像其他Rollup一样将执行结果、证明和交易提交到链上。
数据:上周比特币录得1400万美元的流入:金色财经报道,根据数字资产管理公司CoinShares的数据,上周共有610万美元流入加密相关基金,比特币录得1400万美元的流入,占交易量的大部分。此外,上周比特币的流量占所有投资产品每周交易量的70%。与截至10月21日的一周相比,每周交易量增长了100%。[2022/11/3 12:13:50]
安全模型
如上所述,CollaborativeRollup的安全模型依赖于随机委员会的背书,就像ETH2原来讨论的执行分片一样。众所周知,单个节点不能被信任,而一组随机选择的节点却可以。如果我们假设少于1/3的节点是恶意的,并且委员会的多数是2/3,那么只有当恶意节点无法在单个委员会中获得多数时,才能保持安全。
DuckDAO将加入Collateral顾问委员会:作为Collateral的私募投资方,DuckDAO将加入Collateral的顾问委员会。据悉,Collateral是波卡上的DeFi支付门户。[2021/3/31 19:32:42]
接下来,我们将估计恶意节点在委员会中获得多数席位的概率。设N是总节点的大小,其中K个是恶意的。n是委员会大小,k是对手大小,因此一个委员会中恶意节点数量的概率分布可以建模为超几何分布:
所求的概率
遵循累积超几何分布,当很大时,它会降级到二项分布:
其中p是1/3。我们可以看到,当n足够大时,恶意节点在委员会中获得多数席位的概率可以忽略不计。这里,“多数”可以理解为POS中的质押份额。下面列举一些概率情形:
另一方面,如果一个包含非法验证的背书被某个故障节点签名,无论它是否可以获得足够的签名来提交给L1,签名的无效背书本身都可以被视为欺诈证明并提交给L1以惩罚签名节点,这是一种1-of-N信任模式。
背书和验证
L2中的状态可以组织为一棵Verkle树,它使用KZG作为其状态承诺,也像MPT一样实现trie。因此,状态根是整棵树的承诺。我们在这里使用Verkle树,因为它的proof比Merkle树小。给定N个叶子的k-ary树,则是
PN在其本地EVM中执行交易后,我们可以获得输入状态、输出状态和输出状态根。那么执行结果可以作如下呈现:
执行结果包括背书费用信息,最后状态根,结果的状态根,交易的Merkle根,以及相关的输入状态和Verkle证明,属于最后状态根输出状态的Verkle路径,需要执行的交易,以及上面三个根的签名和背书费用信息。
当EN接收到一个合格的PN产生的执行结果时,它首先检查它是否具有最后状态根,然后验证输入状态的Verkle证明以及输出状态的路径。如果以上所有内容都有效,我们将拥有一个包含所有所需状态的部分状态树。之后,检查交易的Merkle根并在该状态树顶部使用本地EVM运行所有交易以生成输出状态树。最后,检查输出状态树的根是否与执行结果中的根相等。如果为真,则通过对执行结果中三个根的数据进行签名来生成背书,并且值为1。否则,EN只对与上述内容相同的数据签名,但值为0。
任何签名的EN,收到来自2/3委员会的背书的,可以将背书中的签名聚合为一个以形成最终背书,并将其提交给L1,由合约调用交易,就像其他rollup一样。L1链通过验证签名以及背书中交易的Merkle根来检查背书。如果它们都有效且状态为1,则将接受rollup交易并将状态根设置到状态合约SC。
费用和激励
如上所述,承诺到L1的交易费用将由EN支付。还有一点需要说明的是,在发送给EN进行背书的执行结果中有背书费用信息。SC中的每个PN都有一个背书费用帐户,用于支付该费用。EN将检查账户余额以确定是否足以支付要背书的执行结果中设定的费用。一定比例的背书费用会被支付给成功将背书交易发送到L1的EN,所有签署背书的EN将平分剩余的费用。
背书费用信息也可以设计为包括GAS_PRICE和GAS_LIMIT。无论执行结果是否有效,SN都可以收集委员会2/3的签名,承诺到L1,并收取背书费。
另外,如上所述,这里有一个渔夫机制。任何无效的背书,无论是否已承诺到L1,都可以作为恶意证明并由任何节点发送到L1。支持错误背书的EN的质押将被削减,一部分削减的质押将作为激励提供给证明发送节点。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。