Layer2与侧链的区别在哪里?侧链足够安全吗?

在牛市期间,加密行业错误的宣传会大幅增加,许多侧链项目会误导性地把自己包装成2层扩展解决方案。本文旨在向初学者解释了是什么让一条链成为Layer2,因此牺牲了完整性和严谨性使文章更加通俗易懂。

通常情况下,Layer1上具有较高的安全性和流动性,Layer2作为一条新链,则希望从Layer1上获取安全性和流动性。

让我们来看一个简单的例子,对于初学者来说,特别是刚刚加入加密货币行业的人来说,假如Metamask显示你在以太坊上有100个DAI,那么Metamask是怎么知道的呢?它是通过一个叫Infura的以太坊节点即服务提供商与以太坊p2p网络进行通信的。但拥有100个DAI到底意味着什么?这意味着DAI合约是一个由代码和数据组成的软件,存在于以太坊区块链上,在你的Metamask中有你的地址,在它旁边有数字100。

回到新的链,可能是L2,也可能不是L2,我们把这个链叫做Macau,你想将100 DAI从以太坊移动到Macau,因为你想在那里交易,或者以更便宜的gas费交易,或者你只是想做点什么来感受点什么。

那你怎么把这100 DAI搬到Macau上去呢?你给Vitalik的Masternode总部发了一封电子邮件,让他把它转移吗?不,你实际上是将你的100 DAI发送到以太坊上的另一个合约,这通常被称为存款合约(认为它像赌场的存款窗口)。

第一步:你将100 DAI发送到以太坊链上的Macau存款合约。

Macau的验证者/工作者可以看到你的存款,因为他们不断地观察以太坊,特别是那个存款合约,其中一个人对其他人说:"嘿,伙计们!我们有一个新的用户来到我们赌场,快!看起来很忙,咳咳"。然后她对你说:"欢迎chad,很高兴你能加入我们,这里有100 个合成DAI给你在我们的链上玩,是我刚刚验证的这个Macau区块中新鲜出炉的"。

第二步:你已经获得了Macau发行的100个IOU代币(可以认为是赌场的筹码),代表对以太坊存款合同中锁定的真实DAI的索偿。我们称这些IOU票据为合成DAI,简称sDAI。

Macau其实就像某些网站一样,这个网站有一些前端页面完全就像以太坊上一样,例如你在Aave协议上借钱或者在Uniswap的上进行交易,这些前端的Javascript为你打包一个借/换交易,反馈给你的Metamask,5分钟后你看到gas费会很难过,然后继续点击 "确认 "签署并广播你的交易,你对这个工作流程很熟悉。

在Macau上也是一样的道理,事实上,如果Macau是以太坊的分叉,甚至可能是一模一样的工作流程,比如Binance的BSC 或者Avalanche的C链 ,因为你可以用Metamask与这两者配合使用,而不需要专门的钱包来签署打包交易(因为Ethereum/BSC等的地址格式和加密签名方案是一样的)。

第三步:用这100sDAI在Macau上做一些事情,比如交易、挖矿、投资等。

比如你打牌,把你的100sDAI变成了200sDAI(你获得的+100sDAI来自于其他也来澳门赌博的人。所以他们之前也在Ethereum上锁定了Macau的存款合约上的真DAI)。

比如你参与交易,通过100 sDAI获得了200 sDAI(你获得的100 sDAIu也来自于其他Macau的人,所以他们之前也将真实的DAI锁定在Macau在以太坊的存款合约中)

我们到了最为关键的部分。

你想收回你在Layer2上的收益并转回到以太坊上,因为你是一个重视高安全性和深度流动性的用户,或者你是一个对1千多美元gas费情有独钟的受虐狂。如果你可以随时随地独立地从Macau在以太坊上的存款合约中提取你的200 DAI,而且没有人可以阻止你......那么Macau是一个L2的方案。

如果Macau的验证者理论上可以阻止你提取你的200 DAI,或者直接提取给他们自己,那么Macau就不是一个L2,而是一个侧链 。

如果你理论上可以提取比你应得的更多的钱,比如300 DAI,那么Macau也不是L2。

说到扩展解决方案,总是归结为 "谁控制出口"。

那么如何让以太坊上的存款合约足够智能,以防止你自己或其他Macau用户和Macau的矿工/验证者/运营者作弊呢?

你可以想象这不是一件小事,因为这需要合约足够智能,能够知道Macau上谁欠谁什么,什么时候欠谁什么:因为虽然一个小时前你确实在Macau的一场扑克游戏中赢了100个sDAI,因此你有权在以太坊上提现100 DAI,但此后你可能在随后的一场游戏中输掉了!所以,合约必须能够确定真相。因此,合约必须能够确定Macau最新交易信息。

早期诸如状态通道和Plasma试图做到这一点:将欺诈证明和争议解决逻辑编码到L1的存/取款合约中。然而,它们都给用户带来了繁重的责任,比如。

用户必须时刻关注着以太坊的L1合约 以便挑战/抑制/惩罚威胁到其资产的恶意提现尝试。

用户必须存储提出争议所需的数据。在一层通道的情况下,这种数据通常是来自交易方的签名,证明通道中的状态变化(例如 "Alice:我证明向Bob支付10 DAI",或 "Charlie:我证明在配置X时将车移动到这个棋盘的H5位置")。

具体到plasma:用户容易受到需要存储的数据大量增加的影响,因为用户感兴趣的数据是作为全局plasma链状态的一部分而存在的,而不是像通道2那样仅仅是一个交易方;plasma运营商(区块生产者)的数据隐瞒攻击,他们可能会尝试恶意撤回,同时隐瞒用户提出挑战所需的数据。这就给L1上的提现安全逻辑增加了更多的复杂性。

直到rollup出现,这些烦人的问题才真正得到解决,它要求用户退出所需的所有数据都能在L1上得到。每当L2推进状态时,这些数据都会被rollup运算符更新。所以,L2的执行和L1的数据更新是同步前进的。你可以通过阅读这些文章来了解更多关于rollup的知识: beginner , intermediate , zk-rollup optimistic rollup。

在rollups中,所有参与方都会通过数学(ZKRU)或加密经济(ORU)保证保持诚实,并且如果rollup运营商消失或开始捣乱:垃圾邮件,审查,或(在optimistic rollup的情况下)进行欺诈,用户可以始终使用L1上的数据安全地退出他们的资金。这一切都体现在L1 以太坊上的rollup合约中,因此用户唯一需要信任的是L1网络对这些合约的忠实执行(围绕任何其他L1合约,如MakerDao MCD或Aave等,同样的信任假设)。

币世界-Layer2与侧链的区别在哪里?侧链足够安全吗?

注意事项1:

其他的第一层区块链,如NEAR、Polkadot或Cosmos Hub确实可以成为相对于以太坊的rollup,他们只需要做一个遵守rollup设计模式的桥,并向以太坊发布必要的数据,就像其他rollup一样。

注意事项2:

在ZK Rollup的情况下,欺诈行为甚至无法被实施,这要归功于证明Rollup状态更新正确性的有效性证明,每次更新都会在L1上得到验证。但是,数据仍然必须发布在链上,这样如果运营商消失了,用户仍然可以使用这些数据自己提交提现申请。 

注意事项3:

比特币可以有2层吗?不能,它缺乏创建复杂的Layer1合约来管理纠纷和/或验证有效性证明所需的EVM和状态管道。当然,你会听到这样的说法:你可以使用某比特币侧链 "而不放弃对你的币的控制",但这只是虚假的广告。

Rollup是唯一的2层扩容方案,可以保证你在睡觉的时候不会被抢劫,因为出口在L1链的控制之下。

回到侧链上:

如果Rollup是如此神奇,为什么会有人选择构建需要额外信任并且在过去7年中被市场拒绝的侧链?

侧链拒绝失败,因为它们很容易运作起来,通常人们通过详细的运作为了创建一个推销平台,从天使投资者那里筹集资金,然后将代币卖给散户。

你实际上可以用一个下午的时间就创建一条侧链:你只需要在以太坊上建立一个基本的类似智能钱包的合约,人们在其中存入资金,只需为你的侧链选择一个新的链ID并重建....。 然后瞧,你基本上就完成了......嗯,好吧,不完全是......你仍然需要雇佣骗子大军,平面设计师创建一个光鲜的网站等等......但大量的风险投资者很乐意为你打理这一切,他们有大规模的机器人准备部署。

一些骗子会试图把侧链包装成L2卖给你,有些人甚至可能无耻到声称他们的侧链比rollup更安全。但这归根结底是一个简单的问题:谁控制了出口?有了rollups,出口就在以太坊L1强大的EVM的控制和保护之下。

总结以上消息:

目前,任何声称TPS>2000的可扩展性解决方案的链都可能意味着侧链,用户在做其他未披露的信任假设。

在ETH 2.0分片上线之后,Rollups可能会提供10k以上的TPS,它们对数据的需求很大。

Rollups是唯一不需要对用户进行额外信任和/或活跃性假设的第2层扩展性解决方案。

当接入另外一条链时,请检查退出机制以及做出信任假设,以便在此之上保持安全地撤出您的资金。他们通常会有大量的营销话术和无意义的专业术语,旨在掩盖这些安全权衡。

其他L1链相对于以太坊来说也可以是Rollup,它们只需要遵守Rollup设计模式,并将必要的数据发布到以太坊上。

没有活跃性假设的第2层不能建立在比特币上,因为它缺少必要的编程原语和状态通道,无法在L1上体现必要的保护。

Layer2与侧链的区别在哪里?侧链足够安全吗?

扫一扫手机访问

Layer2与侧链的区别在哪里?侧链足够安全吗?

发表评论