Eine kurze Diskussion zu Restone: Es handelt sich nicht um Plasma, sondern um eine Optimium-Variante

Vor kurzem ist ein Projekt namens Redstone zu einem heißen Thema geworden. Diese vom Lattice-Team gestartete spezielle Layer-2-Einrichtung für Kettenspiele wurde am 15. November offiziell veröffentlicht und ist jetzt im Testnetzwerk online. Interessanterweise erklärte das Lattice-Team: „Redstone ist eine von Plasma inspirierte Alt-DA-Kette.“

Nur einen Tag vor der Veröffentlichung von Redstone veröffentlichte Vitalik den Artikel „Exit games for EVM validiums: the return of Plasma“. Der Artikel ging kurz auf die technische Lösung „Plasma“ ein, die aus dem Ethereum-Ökosystem verschwunden ist, und wies darauf hin, dass ein Gültigkeitsnachweis (verwechselt mit ZK-Beweis) eingeführt werden kann, um das Problem von Plasma zu lösen. In diesem Zusammenhang glauben viele Freunde, dass Vitalik diesen Artikel veröffentlicht hat, um Redstone zu unterstützen. Einige Leute in der Web3-Geek-Community sagten sogar, dass Vitalik möglicherweise in Redstone investiert hätte. In Verbindung mit dem hitzigen „Ethereum Layer 2-Definitionsstreit“ in diesem Prequel glaubten die Menschen allgemein, dass dies in Zukunft eine „Wiederbelebung von Plasma“ auslösen würde und DA-Lösungen außerhalb des Ethereum-Ökosystems wie Celestia dadurch möglicherweise unterdrückt würden. Denn Für Plasma gelten keine strengen DA-Anforderungen. Nach den Untersuchungen des Autors dieses Artikels entspricht Redstone jedoch nicht dem allgemeinen Rahmen der Plasma-Lösung. Sein Anspruch, „von Plasma inspiriert“ zu sein, könnte tatsächlich den heißen Themen von Vitaliks Artikel folgen. Es ist nicht so, dass Vitalik wirklich für Redstone eintreten möchte. Darüber hinaus ist der DA-Challenge-Plan von Redstone dem Plan des Layer-2-Projekts Metis im April 2022 ziemlich ähnlich, mit der Ausnahme, dass die Reihenfolge der beiden Schritte der Aktualisierung von Stateroot und der Veröffentlichung von DA-Daten unterschiedlich ist. Die tatsächliche Situation ist also: Möglicherweise hat jeder Redstone „überinterpretiert“. Im Folgenden wird den Lesern anhand einiger einfacher Überlegungen das Prinzip von Plasma erklärt und erklärt, warum es nicht für Smart Contracts und Defi geeignet ist und was genau Redstone ist.

Plasma: Im Falle eines Datenentzugsangriffs sind dringende Auszahlungen erforderlich

Die Geschichte von Plasma lässt sich bis zum Ethereum-ICO-Boom im Jahr 2017 zurückverfolgen. Zu diesem Zeitpunkt explodierte die Transaktionsnachfrage der Ethereum-Benutzer und die ETH, die über niedrige TPS verfügte, war überfordert. Zu diesem Zeitpunkt wurde die früheste theoretische Version von Plasma veröffentlicht, die einen Expansionsplan der zweiten Ebene vorschlug, der „fast alle Finanzszenarien der Welt“ bewältigen kann. Einfach ausgedrückt ist Plasma eine Erweiterungslösung, die nur den Blockheader/Merkle Root von Layer2 auf Layer1 veröffentlicht. Der andere Teil der Daten (DA-Daten) als der Blockheader/Merkle Root wird nur außerhalb der Kette veröffentlicht. Wenn der vom Sortierer/Operator von Plasma auf L1 ausgegebene Merkle Root mit einer ungültigen Transaktion verknüpft ist (Fehler bei der digitalen Signatur usw.) , kann der betreffende Benutzer ein Betrugszertifikat einreichen, um zu beweisen, dass der vom Sortierer übermittelte Root mit einer ungültigen Transaktion verknüpft ist. Das Problem besteht jedoch darin, dass zur Ausstellung eines Betrugszertifikats sichergestellt werden muss, dass DA-Daten nicht zurückgehalten werden. Plasma stellt jedoch keine strengen Anforderungen an die DA-Schicht und kann nicht garantieren, dass Benutzer oder L2-Knoten Daten empfangen können. Wenn der Sequenzer zu einem bestimmten Zeitpunkt gestartet wird, veröffentlichen Angriffe mit Datenzurückhaltung (auch bekannt als Datenverfügbarkeitsprobleme) nur neue Blockheader/Merkle-Wurzeln, aber nicht die entsprechenden Blockkörper.Ohne die Möglichkeit zu überprüfen, ob der Blockheader/die Blockwurzel vorhanden ist gültig, Benutzer können nur auf den „hoffnungslosen“ Sequenzer zurückgreifen und Vermögenswerte über einen Notausgangsmechanismus namens „Exit Game“ von Schicht 2 auf Schicht 1 abheben.

Für diesen Schritt muss der Benutzer einen Merkle-Beweis einreichen, um zu beweisen, dass er tatsächlich über eine entsprechende Menge an Vermögenswerten auf L2 verfügt. Wir können dies „Vermögensnachweis“ nennen. Interessant ist, dass sich das Exit Game von Plasma und der Escape Hatch-Modus von ZK Rollup unterscheiden. ZK-Rollup-Benutzer müssen den Merkle-Proof einreichen, der dem aktuellsten gültigen Stateroot entspricht, während Plasma-Benutzer den Proof einreichen können, der dem Merkle-Root vor langer Zeit entspricht. Warum ist es so konzipiert? Nur weil der von ZK Rollup übermittelte Stateroot sofort durch den Vertrag auf Layer1 beurteilt wird (um festzustellen, ob das Gültigkeitszertifikat gültig ist). Wenn die neu übermittelte Stateroot gültig und legal ist, sollte der Benutzer den Merkle Proof entsprechend der legalen Stateroot einreichen, der als Vermögenszertifikat dient. Der Layer1-Vertrag kann jedoch nicht bestimmen, ob der vom Plasma-Sequenzer übermittelte Merkle Root gültig ist. Es kann dem L2-Knoten nur erlauben, aktiv eine Herausforderung zu initiieren, um ungültige Roots zu eliminieren, daher wird es einen Herausforderungsmechanismus geben. Dadurch funktionieren Plasma und Zk Rollup sehr unterschiedlich. Gehen Sie davon aus, dass der Sequenzer gerade einen ungültigen Merkle Root 101 ausgegeben und einen gestartet hat Angriff auf Datenzurückhaltung, sodass der L2-Knoten nicht nachweisen kann, dass Root Nr. 101 ungültig ist. Zu diesem Zeitpunkt kann der Benutzer einen Merkle-Proof einreichen, der Root Nr. 100 oder einem früheren Root entspricht. Eigenes Vermögen abheben.

Natürlich gibt es hier ein Problem, das gelöst werden muss, das heißt, ein Benutzer kann ein Asset-Zertifikat einreichen, das der Stammnummer 30 oder früher entspricht, und die Abhebung von Assets auf Schicht 1 beantragen. Der Vermögensstatus dieser Person kann sich jedoch nach der Freigabe von Root Nr. 30 ändern. Mit anderen Worten: Was er einreichte, war ein veralteter Vermögensnachweis, was ein typischer Double-Spending-Angriff/Double-Spending-Angriff ist.

In diesem Zusammenhang erlaubt Plasma jedem, in der oben genannten Situation einen Betrugsnachweis vorzulegen, und weist darauf hin, dass der von einem Benutzer, der eine Auszahlungserklärung initiiert hat, vorgelegte „Vermögensnachweis“ veraltet ist. Durch die Einführung dieses „Jeder kann den Auszahlungsanspruch einer anderen Person anfechten“ muss Plasma keine Notfallabhebungsanfragen wie ZK Rollup bearbeiten. Es besteht jedoch immer noch die Möglichkeit, dass der Sequenzer zunächst die Vermögenswerte anderer Personen auf sein eigenes L2-Konto überträgt und Anschließend startet er einen Angriff zum Zurückhalten von Daten, damit Außenstehende sein betrügerisches Verhalten nicht anfechten können. Anschließend veranlasste der Sequenzer eine Notfallabhebung von seinem eigenen Konto und legte einen „Vermögensnachweis“ vor, in dem er behauptete, dass er diese Vermögenswerte tatsächlich auf L2 besaß. Da eine historische Aufzeichnung fehlt, können die Menschen derzeit offensichtlich nicht direkt nachweisen, dass ein Problem mit der Herkunft der Vermögenswerte des Sortierers vorliegt. Was sollten Sie also in dieser Situation tun? Frühe Versionen von Plasma wie Plasma MVP berücksichtigten dies und schlugen „Auszahlungspriorität“ vor. Entspricht die von einer Person eingereichte Vermögensbescheinigung einer früheren Wurzel, wird zunächst ihr Auszahlungsantrag bearbeitet.

Wenn der Sequenzer das oben genannte Betrugsverhalten anwendet und bei der Übermittlung der Root-Nr. 101 eine Auszahlung initiiert, kann der Benutzer ein Vermögenswertzertifikat entsprechend der Root-Nr. 99 oder früher einreichen, um eine Notfallabhebung vorzunehmen. Solange der Sortierer die auf Layer1 veröffentlichten historischen Datensätze nicht manipulieren kann, hat der Benutzer natürlich eine Möglichkeit zu entkommen. Aber Plasma hat immer noch einen schwerwiegenden Fehler: Solange der Sequenzer die Datenzurückhaltung initiiert, müssen sich die Leute verlassen bei Notabhebungen (auch bekannt als Exit Game), um die Sicherheit von Vermögenswerten zu gewährleisten. Wenn eine große Anzahl von Benutzern in kurzer Zeit gemeinsam Geld abheben, wird Layer1 leicht nicht in der Lage sein, damit umzugehen. Was noch ernster ist: Wer sollte die im Defi-Vertrag aufgezeichneten Vermögenswerte auf Layer 1 abheben? Angenommen, jemand lädt 100 ETH auf der LP-Pool von DEX, und dann fällt der Sequenzer von Plasma aus oder tut etwas Schlimmes, und die Leute müssen dringend Geld abheben. Zu diesem Zeitpunkt werden die 100 ETH des Benutzers noch durch den DEX-Vertrag kontrolliert. Wie hoch sollten diese Vermögenswerte zum jetzigen Zeitpunkt sein? Wer hat Layer1 erwähnt? Der beste Weg besteht tatsächlich darin, den Benutzern die Möglichkeit zu geben, ihre Vermögenswerte zunächst aus dem DEX-Pool einzulösen und die Benutzer das Geld dann selbst an L1 zu überweisen. Das Problem besteht jedoch darin, dass der Plasma-Sequenzer eine Fehlfunktion aufweist bzw. Böses getan hat und Benutzer keine Vermögenswerte einlösen können. Betrieb. Wenn wir jedoch dem Eigentümer des DEX-Vertrags erlauben, die vom Vertrag kontrollierten Vermögenswerte auf L1 zu übertragen, erhält der Eigentümer des Vertragsvermögens offensichtlich das Eigentum. Er kann diese Vermögenswerte jederzeit auf L1 heben und weglaufen. Wäre das nicht schrecklich? Letztendlich ist es also eine große Überraschung, wie man mit diesen „öffentlichen Immobilien“ umgeht, die durch Defi-Verträge kontrolliert werden. Wenn wir dem gesellschaftlichen Konsens folgen, scheint es möglich, einen Spiegelvertrag auf Schicht 1 zu rekonstruieren, der den Defi-Vertrag auf Schicht 2 abbildet, aber Dies wird zu erheblichen Schwierigkeiten führen und die Opportunitätskosten erhöhen. Wer wird darüber abstimmen, wie mit dem Spiegelvertrag umgegangen wird? Es wird ein großes Problem sein. Dabei geht es tatsächlich um das Problem der Verteilung öffentlicher Macht. Die Diebe hatten zuvor in einem Interview gesagt: „Es ist schwierig, in leistungsstarken öffentlichen Ketten neue Dinge zu schaffen, intelligente Verträge beinhalten die Stromverteilung.“Dies wurde in dem Artikel erwähnt.

Darauf hat Vitalik natürlich auch in seinem aktuellen Artikel „Exit games for EVM validiums: the return of Plasma“ hingewiesen und betont, dass dies einer der Faktoren ist, die Plasma für Smart Contracts unfreundlich machen. Bekannte Plasma-Varianten in der Vergangenheit , wie Plasma MVP und Plasma Cash, verwendeten UTXO oder ähnliche Modelle, um das Kontoadressmodell von Ethereum zu ersetzen, und unterstützten keine Smart Contracts, wodurch das oben erwähnte Problem der „Vermögensbesitzverteilung“ vermieden werden kann. Obwohl das Eigentum an jedem UTXO dem Benutzer selbst gehört, weist UTXO selbst auch viele Mängel auf und ist nicht für intelligente Verträge geeignet. Daher eignet sich die Plasma-Lösung am besten für den einfachen Zahlungs- oder Orderbuchaustausch. danach,Mit der Popularität von ZK Rollup hat sich auch Plasma selbst von der Bühne der Geschichte zurückgezogen.Weil Rollup nicht das Datenaufbewahrungsproblem von Plasma hat. Wenn der Sequenzer von ZK Rollup einen Angriff zum Zurückhalten von Daten startet und nur Stateroot, aber keine DA-Daten an die ETH-Kette übermittelt, wird ein solcher Root als ungültig beurteilt und vom Verifier-Vertrag auf L1 direkt abgelehnt. Daher müssen die DA-Daten, die dem rechtlichen Stateroot von ZK Rollup entsprechen, in der ETH-Kette verfügbar sein. Das ist es. Es gibt kein „nur Veröffentlichen des Block-Headers oder des Merkle-Stamms, aber nicht des entsprechenden Block-Körpers“, was bedeutet, dass das Datenverfügbarkeitsproblem/Datenzurückhaltungsangriff gelöst werden kann. Gleichzeitig können die früheren DA-Daten von Rollup überprüft werden Ethereum und jeder können Layer-2-Knoten über die historischen Aufzeichnungen in der ETH-Kette starten, was die Schwierigkeit dezentraler und sogar erlaubnisloser Sequenzerlösungen erheblich reduzieren wird. Im Gegensatz dazu stellt Plasma keine strengen Anforderungen an DA und es ist schwieriger, einen dezentralen Sortierer zu implementieren. (Um einen austauschbaren dezentralen Sortierer zu implementieren, müssen wir zunächst sicherstellen, dass alle L2-Knoten denselben Block erkennen, was Anforderungen an die DA-Implementierung stellt .). Wenn der Sequenzer von ZK Rollup außerdem versucht, ungültige Transaktionen in Layer-2-Blöcke aufzunehmen, gelingt dies nicht. Dies wird durch das Prinzip des Gültigkeitsnachweises gewährleistet. Letztendlich ist der böse Raum des ZK-Rollup-Sortierers viel kleiner als der von Plasma. Er kann höchstens die Updates von Stateroot blockieren, was einem Herunterfahren auf UX-Ebene entspricht, oder die Anfragen bestimmter Benutzer ablehnen, was allgemein bekannt ist als Transaktionsüberprüfung. Gleichzeitig ist es für andere Knoten einfacher, ihn zu ersetzen, wenn der Sortierer im Rollup-Schema ausfällt. Ein idealer Rollup kann die Wahrscheinlichkeit, den Exit-Spielmodus in Plasma auszulösen, auf 0 reduzieren (im ZK-Rollup als Fluchtluke bezeichnet). ).

(Die Spalte „Proposer Failure“ auf L2BEAT zeigt, wie jede L2-Lösung auf einen Sequencer-Fehler reagiert. „Selbstvorschlag“ bezieht sich oft auf andere Knoten, die den aktuell ausgefallenen Sequenzer ersetzen können.

Heutzutage hält fast kein Team im Ethereum-Ökosystem noch an der Plasma-Route fest, und fast alle Plasma-Projekte sind tot geboren.

(Vitalik erklärt, warum ZK Rollup Plasma überlegen ist, und erwähnt dabei den erlaubnislosen Sequenzerbetrieb und DA-Probleme.)

Was ist Redstone: Es ist kein Plasma, sondern eine Variante von Optimium

Oben haben wir kurz Plasma und die kurzen Gründe erläutert, warum es durch Rollup ersetzt wurde. Was Redstone betrifft, müssen Sie auch den Unterschied zwischen ihm und Plasma gesehen haben: Redstone kann das Problem von Angriffen auf das Zurückhalten von Daten lösen. Beispielsweise wird ein neuer Stateroot nicht sofort veröffentlicht. Stattdessen wird es zunächst die ursprünglichen DA-Daten unter der ETH-Kette freigeben und dann den Datenhash der DA-Daten als zugehörige Anmeldeinformationsverpflichtung verwenden und sie in der ETH-Kette veröffentlichen und mitteilen, dass es diese unter der Kette veröffentlicht hat. Die vollständigen Daten, die dem Segment-Datahash entsprechen.

(Redstones offizielle Erklärung seines Plans, Angriffe zur Zurückhaltung von Daten zu verhindern)

Jeder kann eine Anfechtung einleiten und sagen, dass der Sortierer von Redstone die Originaldaten, die diesem Datenhash entsprechen, nicht außerhalb der Kette veröffentlicht hat. Zu diesem Zeitpunkt muss der Sequenzer die dem Datenhash entsprechenden Daten in der Kette veröffentlichen, um den Herausforderungen von Zweiflern gerecht zu werden. Wenn der Sequenzer nach der Anfechtung nicht rechtzeitig Daten in der ETH-Kette veröffentlicht, wird dies der zuvor veröffentlichte Datenhash/das Commitment tun als ungültig angesehen werden. Wenn der Sortierer rechtzeitig auf die Anfrage des Herausforderers antwortet, kann der Herausforderer rechtzeitig die ursprünglichen DA-Daten erhalten, die dem Datenhash entsprechen. Am Ende können grundsätzlich alle L2-Knoten die erforderlichen DA-Daten erhalten, um das Problem der Datenzurückhaltungsangriffe zu lösen.Von Natürlich muss der Herausforderer selbst zuerst eine Gebühr zahlen, die ungefähr den Kosten entspricht, die der Sequenzer für die Veröffentlichung der ursprünglichen DA-Daten in der ETH-Kette verursacht. Diese Maßnahme soll verhindern, dass böswillige Herausforderer den Sequenzer kostenlos herausfordern, wodurch dieser Verluste erleidet. . schließlich,Wenn der Herausforderungszeitraum für den Datenhash endet, gibt der Sortierer den entsprechenden Zustand freiWurzel,Das heißt, die Wurzel, die nach Ausführung der Transaktionssequenz erhalten wird, die in den DA-Daten enthalten ist, die dem Datenhash entsprechen. An diesem Punkt können L2-Knoten das betrugssichere System nutzen, um diese ungültigen Roots anzufechten. Wenn der Sortierer die entsprechenden ursprünglichen DA-Daten nicht rechtzeitig freigibt, nachdem ein früherer Datenhash angefochten wurde, ist dieser standardmäßig ungültig, auch wenn der Sortierer später die diesem Datenhash entsprechende Statuswurzel freigibt. weilRedstone gibt zuerst DA-Daten frei und gibt dann die entsprechende effektive Stateroot frei, wodurch das Problem von Datenzurückhaltungsangriffen direkt gelöst wird.(Die Der Sortierer veröffentlicht nur Root- und keine DA-Daten. Offensichtlich unterscheidet sich dieser Modus vom gewöhnlichen Optimium (OP-Rollup, das Ethereum nicht zur Implementierung von DA verwendet, wie z. B. Arbitrum Nova). Optimium verlässt sich im Allgemeinen auf das Off-Chain-DAC-Komitee, um die Datenverfügbarkeit sicherzustellen. DAC sendet einen mehrfach signierten Txn an den Kette in regelmäßigen Abständen. Nachdem der Rollup-Vertrag auf Layer1 den mehrfach signierten Txn erhalten hat, wird er standardmäßig an den Sequenzer weitergeleitet, der den neuesten Stapel von DA-Daten außerhalb der Kette veröffentlicht.

(Quelle: L2beat)

Beispielsweise übermitteln Metis und Arbitrum Nova gleichzeitig Stateroot und Datahash. Wenn jemand glaubt, dass der Sortierer DA-Daten zurückgehalten hat, versucht er, dies anzufechten, und der Sortierer sendet die dem Datenhash entsprechenden DA-Daten an die Kette. Der Hauptunterschied zwischen Redstone und Metis besteht also in diesem Schritt: Ersteres gibt zuerst Datahash frei und gibt dann Stateroot frei, nachdem der DA-Herausforderungszeitraum abgelaufen ist. Metis veröffentlicht gleichzeitig Stateroot und Datahash. Wenn jemand eine Herausforderung initiiert, werden die DA-Daten in die Kette hochgeladen. Offensichtlich ist die Lösung von Redstone sicherer, denn wenn der Sortierer bei der Lösung von Metis nie auf die Anfrage des Herausforderers nach DA-Daten antwortet, kann das Problem des Datenzurückhaltungsangriffs nicht schnell gelöst werden. Wir können uns nur auf Notabhebungen und gesellschaftlichen Konsens verlassen oder anderen Knoten die aktuelle Sortierung überlassen. ;

Wenn der Sortierer jedoch in Redstone Daten zurückhält, wird die von ihm ausgegebene Stateroot direkt als ungültig betrachtet, sodass die Stateroot- und DA-Daten gebunden sind. Dadurch kann Redstone eine DA-Garantie erhalten, die der von Rollup näher kommt, was im Wesentlichen eine ist Variante von Optimium, die Arbitrum Nova und Metis überlegen ist.

Haftungsausschluss:

1. Dieser Artikel wurde von [极客web3] nachgedruckt. Alle Urheberrechte liegen beim ursprünglichen Autor [Faust]. Wenn Sie Einwände gegen diesen Nachdruck haben, wenden Sie sich bitte an das Gate Learn- Team, das sich umgehend darum kümmern wird.
2. Haftungsausschluss: Die in diesem Artikel geäußerten Ansichten und Meinungen sind ausschließlich die des Autors und stellen keine Anlageberatung dar.
3. Übersetzungen des Artikels in andere Sprachen werden vom Gate Learn-Team durchgeführt. Sofern nicht anders angegeben, ist das Kopieren, Verbreiten oder Plagiieren der übersetzten Artikel verboten.