PRO 前沿|Rollup 完整的交易周期、意图求解器架构、不同的提议者承诺解决方案
以及重新调整区块构建的激励机制、RGB 协议的优势等
欢迎阅读第二十四期 ChainFeeds PRO Newsletter。本次内容将包含 Rollups 能够实现快速交易确认时间的原因、意图求解器架构设计、不同的提议者承诺(PC)解决方案,以及每周更新内容:比特币协议进展、以太坊治理相关、最新研究和进展,和最新论文。
重点
为什么 Rollup 能够实现 1-2 秒的交易确认时间
Rollup 技术通过中心化的排序器和数据批处理,实现了快速的 1-2 秒交易确认时间。工程师 cygaar 讲述 Rollup 完整的交易生命周期:
用户提交交易到 Rollup 网络,从用户的角度来看类似于在主链上操作,但连接到不同的网络(RPC)。
提交的交易被发送给一个中心化的系统,称为排序器(Sequencer)。排序器的职责是接受用户交易,对其排序,然后将其提交回主链。因为它是中心化的,所以顺序器可以以更高的速度提供确认,但也存在更高的信任假设。
排序器将交易排序并发布到一个本地 Feed 中,表明交易的特定排序承诺。良好运营的排序器会将相同的排序发布到主链上。
如果用户信任排序器,他们可以将从排序器 Feed 中接收的交易视为「软最终性(soft finality)」,通常在几秒内完成。这就是 Rollup 实现快速交易确认的方式——钱包通常在几秒内确认交易,因为它们从排序器读取。
网络中的其他节点(验证器)读取排序器的 Feed,并更新本地状态,确保所有诚实的节点都达到相同的状态。
排序器会等待一段时间,聚合多个交易批次,压缩数据,并将其作为 calldata 发布到 L1(数据可用性层)。发布数据是昂贵的,因此 Rollup 批量处理交易以分摊成本。
一旦主链上的数据发布完成,就达到了「硬最终性(hard finality)」,此时 L1 数据的排序是 Rollup 的最终排序。
Rollup 节点将比较排序器的排序与 L1 的排序,并解决任何差异,确保 L2 交易的顺序不会在未来发生变化。
A decentralised solver architecture for executing intents on EVM blockchain
Bob the solver(入围 ETH Paris 2023)创始人 Rishabh Gupta 介绍了一个意图驱动的系统,引入 「Abstracted Transaction Objects (ATO)」结构,专门捕获与特定操作相关的信息。系统允许用户表达其特定交易意图,通过 ATO 来捕获相关信息,并利用一组专业化的求解器来优化这些意图。驱动程序(driver)聚合和管理 ATO 包,将其广播给不同的求解器网络,然后接收所有求解器的解决方案,进行链下模拟以确保其有效性和安全性。求解器会根据用户指定或特定操作领域生成分数,获胜解决方案由期望度(Degree of Expectation,DoE)决定,并由驱动程序发布。DOE是一个用于评估和比较不同操作结果的量化指标,有助于选择最符合用户期望的解决方案。此外,多个求解器之间可以协作确保最佳解决方案、抗审查能力和系统可用性。
提议者承诺(Proposer Commitments)解决方案
在当前的 PBS 情景中,提议者仅限于在链下 PBS 拍卖中做出单一承诺,即「我承诺我将提出来自获胜建设者的完整区块」。PC 允许更多的提议者承诺,释放更多潜力,比如验证者潜在收益增加、构建者开启更多类型的拍卖、 Dapp 和用户可以通过提议者预确认其意图等。
SevenX Ventures 研究员 Grace Deng 讲述不同的 PC 解决方案:
PEPC-Boost(并行拍卖):提议者连接到名为 PEPC-boost 的新中继,构建者对区块空间的两个通道 (TOB:用于 CEX-DEX 套利;ROB:区块的其他部分)进行竞标,PEPC-Boost 使用从 TOB 和 ROB 收到的最佳出价构建区块,然后将区块头和出价传递给提议者。
MEV-boost +/++(部分拍卖):提议者在 Eigenlayer 上重新抵押,将承诺记录在 Eigenlayer 中,构建者构建部分/完整区块并传输出价和区块头到 MEV-boost(完整)或 MEV-boost+/++(部分)。
PEPC-DVT:提议者使用 Emily(一种可信承诺的协议)承诺如何提出提案,DV 中的每个节点在签名之前检查提案是否符合其承诺,只有符合 PC 后,才会贡献自己的签名。构建者根据提议者记录在 Emily 中的承诺构建区块,或者成熟的提议者自己构建区块以适应 PC。
PEPC within ePBS:提议者创建一个承诺区块,概述其承诺并为构建者提供载荷模板(payload template),构建者构建符合提议者要求的模块,并参与竞争。验证者只验证符合 PC 标准的区块,通过分叉规则强制执行 PC。
整合型 PC 方案:
部分区块拍卖+执行方案:通过部分区块拍卖,提议者可以更自由地提出 PC,执行 PC 的方式可以是乐观的(Eigenlayer)或悲观的(PEPC)。
Eigenlayer 作为其他解决方案的安全增强层:Eigenlayer 可以要求 DV 节点/验证者重质押并在未履行其职责时面临处罚。
SUAVE 可以充当意图汇总层或去中心化构建者,其快速和廉价的性质使其能够支持更多类型的 PC。
比特币协议进展
Bitcoin Optech Newsletter #269
比特币研究活动: Sergi Delgado Segura 和 Clara Shikhelman 在 Bitcoin-Dev 和 Lightning-Dev 邮件列表中宣布将于 10 月 27 日在纽约举行比特币研究日(Bitcoin Research Day )活动。该活动将由多位知名比特币研究人员出席并发表演讲。活动需要提前预约。
RGB 的真正潜能
RGB 协议是一种基于比特币 UTXO 的协议,用于发行和管理资产。它采用了一次性密封(single-use seals)的范式,要求每个合约的每个状态都必须附身于某个比特币 UTXO,并且要变更状态就必须花费这个 UTXO,提供状态转换的内容的哈希值,以指明变更后的状态所附身的 UTXO。这种设计使得验证一个合约的某个状态变更成本降低,减少了对基础设施供应商的依赖,同时提高了安全性。
RGB 协议的优势:
轻量的可验证状态:降低了验证合约状态的成本,用户不需要遍历所有区块来收集状态变更信息。
可扩展性:RGB 支持并发状态变更,降低了交易处理的复杂性。
资产定义与保管机制的分化:RGB 允许将资产定义与保管规则分开,提供了更灵活的资产管理方式。
隐私性增强:RGB 协议采用盲化 UTXO 和 Bulletproof 等技术增强隐私性。
以太坊
治理重点
This Week in Governance - Sept 21
Arbitrum 短期激励计划正接受项目的申请:Arbitrum 短期激励计划旨在从 DAO 库中分发高达 5000 万个 ARB 代币给活跃的 Arbitrum 协议,以加速生态系统增长并为未来计划生成数据。截止日期为 2024 年 1 月 31 日,需要遵守指南和社区标准。
Optimism 启动了 RetroPGF3 申请:RetroPGF3 将分配 3000 万 OP 代币以奖励已支持 Optimism 发展和采用的贡献者。申请过程着重于过去的贡献,适用于所有已经影响了 Optimism Collective的开发者和贡献者。
Lido 提出了「GOOSE」提案:The Guided Open Objective Setting Exercise 旨在建立 DAO 目标制定的原型框架,提供一个开放、可适应、去中性化和循环的过程,以制定与 DAO 的使命和愿景一致的短期和中期目标,改善去中心化参与者之间的目标协调。
Nouns 发起了对 Nouns 拍卖的公开抵制呼吁:要求 Nounder 4156 自愿辞职并放弃未来的奖励。这是因为对 4156 的领导能力、决策和对早期 DAO 贡献者的态度表示担忧,投票将于 9 月 22 日开放。
其他研究和进展
比较不同 Keccak256 哈希函数的实现
Proxima Labs 的 Maru Network 发布了一份基于 Starky/Plonky2 编写的 Keccak256 实现。该实现通过将三个 Starky 证明(Sponge、Permutation、XOR)与交叉表查找(CTLs)连接,并由 Plonky2 聚合成单个 SNARK 证明,有效地将证明大小减小了超过 28 倍。CTLs 允许更好地分离证明逻辑,并透明地执行数据转换,以将 Sponge 中的 XOR 分离到单独的证明中。作者对来自 JumpCrypto 的 Keccak256 zk 实现(Plonky2 keccak)和 Axiom 的 Halo2 keccak 进行了性能基准测试。Maru Network 的实现在证明生成方面表现最佳,Axiom 在小消息时速度更快,而 Maru Network 在大消息时速度更快,而 JumpCrypto 的实现在验证方面最快。
Realigning block building incentives and responsibilities - Block Negotiation Layer
作者介绍了一个名为 Block Negotiation Layer (BNL) 的提案,旨在改善以太坊网络的效率和激励机制。该提案引入了「Proposer Intent Mechanism」的概念,允许区块提议者明确指定他们希望提出的区块类型和属性,包括与合规性、交易顺序规则等相关内容,同时引入了 Curators 来协调和验证区块的构建和有效性。Curators 是介于区块提议者和区块构建者之间的角色,类似于 Relay ,但其功能更广泛,他们的任务包括协商和验证下一个正确的以太坊区块,并确保其符合提议者的意愿。Curators 的角色通过抵押资产来建立信任,这使得他们有动力执行其任务并获得激励。文章还提到了如何防止恶意 Curators 的机制以及如何激励他们进行良好的工作。整个提案旨在提高以太坊网络的效率和可用性。
Statement regarding the public report on the analysis of MinRoot
以太坊的密码学研究团队认为,目前不建议在以太坊中使用 VDFs(可验证延迟函数),因为这些函数的安全性和攻击方式尚未得到充分理解和探讨。最近的攻击表明,VDF 面临着不同于传统哈希函数和加密方案的攻击,这些攻击方式尚未充分探讨。攻击的一部分源于通过大规模并行化略微加快基本计算的可能性。由于这种使用并行资源的方式浪费,因此它尚未得到充分研究,缺乏对其对候选 VDF 的影响的必要经验。因此,以太坊的密码学研究团队建议目前不要在以太坊中使用 VDFs,并认为如果要继续在这个方向进行设计,需要更好地理解 VDFs。他们指出,VDFs 的安全性评估需要不同于传统哈希函数和加密方案的方法和工具,且缺乏足够的研究和经验。未来,随着研究的持续进行和重大改进的实施,他们可能会重新评估这一问题。
The return of Torus Based Cryptography: Whisk and Curdleproof in the target group
在过去两年中,以太坊基金会致力于研发一种名为 Whisk 的协议,旨在实现 Single Secret Leader Election(SSLE)。这个协议的关键思想是使用加密技术确保领导者的身份在网络中保持匿名。然而,协议面临一个问题,即如何选择适当的长期秘密'k',以确保匿名性。如果选择验证者的签名密钥作为'k',那么在某些情况下,攻击者可能会通过一次配对操作来去匿名化验证者的身份。为了解决这个问题,提出了使用目标群和 XTR 技术的方法。XTR 是一种公钥系统,可以在目标群上实现 Whisk,XTR 可以用于压缩和处理密码学操作,同时保持高效性,这使得在 Whisk 协议中实现匿名领导者选举变得更加可行。
📑论文
Undetectable Selfish Mining(不可监测的自私挖矿)
作者来自:a16z crypto
Eyal 和 Sirer 在 2014 年确定了一种战略性的比特币矿工可能通过偏离预期的比特币协议来获利,这种策略现在被称为「自私挖矿」。更具体地说,任何拥有总算力的1/3以上的矿工都可以通过自私挖矿以比遵循预期协议更快的速度获取比特币。
自私矿工的存在是「统计上可检测的」:自私矿工存在时创建的孤立区块的模式无法用自然网络延迟来解释。因此,如果攻击者选择自私挖矿,用户可以检测到这一点,这可能对 BTC 的价值产生负面影响。因此,尽管攻击者通过自私挖矿可能会获得稍多一些比特币,但这些比特币的价值可能大大下降。作者提出了一种经过证明的自私挖矿变种,其“统计上不可检测”:孤立区块的模式在统计上与只有诚实矿工但网络延迟较高的世界相同。提出了一种自私挖矿策略,该策略对于拥有 38.2%≪50% 总算力的攻击者是有利可图的。
Delay Impact on Stubborn Mining Attack Severity in Imperfect Bitcoin Network(不完美比特币网络中顽固挖矿攻击严重性的延迟影响)
作者来自:Beijing Jiaotong University
顽固的挖矿攻击极大地降低了比特币的吞吐量,同时也让攻击者受益。本文旨在量化不完善的比特币网络中区块接收延迟对顽固挖矿攻击严重程度的影响。作者开发了一个分析模型,并推导出相对收入和系统吞吐量的公式,用于研究攻击严重性。实验结果表明不完善的网络有利于攻击者。这种定量分析为理解顽固挖矿攻击提供了有用的见解,并有助于制定对策措施的发展。(本文最早发表于 2023 年 4 月 14 日,在 2023 年 9 月 23 日更新了 V2 版)
Ethereum Proof-of-Stake under Scrutiny(审查下的以太坊 PoS)
作者来自:Université Paris-Saclay
作者对危害以太坊协议活性的不同攻击进行分类。以太坊社区已经对其中一些攻击创建了修补程序。作者发现了对修补过的协议的新攻击。为了支持分析,作者提出了以太坊区块链活性和可用性属性的新高级形式化,并提供了伪代码。认为这种形式化对其他分析也很有帮助。研究结果表明,以太坊的 PoS 机制具有安全性,但只有概率性的活性(liveness)。活性的概率受到描述验证者更改对当前主链看法的时间范围参数的影响。
Two Timin': Repairing Smart Contracts With A Two-Layered Approach(Two Timin':用两层方法修复智能合约)
作者来自:University of Illinois
针对智能合约漏洞,作者提出了一个新颖的两层框架:1)对恶意合约进行分类;2)直接修复。Slither 的漏洞报告与源代码结合,经过预训练的随机森林分类器(RFC)和大型语言模型(LLMs)的处理,对每个建议的漏洞进行分类和修复。实验证明了经过微调和提前工程化的 LLMs 的有效性。智能合约修复模型,由预训练的 GPT-3.5-Turbo 和经过微调的 Llama-2-7B 模型构建,分别将总漏洞数量降低了 97.5% 和 96.7%。对修复后的合同的手动检查显示,所有合同保留了功能,表明所提出的方法适用于智能合约中漏洞的自动批量分类和修复。
Improving Privacy of Anonymous Proof-of-Stake Protocols(提高匿名 PoS 协议的隐私性)
作者来自:Shandong University
PoS 被认为是 PoW 的节能替代方案,但它在隐私方面存在固有的挑战。论文特别指出,目前的匿名 PoS(APoS)协议不能充分保护利益相关者的身份和权益。本文引入了 "-privacy"的概念,来量化 PoS 中的隐私程度。为改善隐私,论文提出了一种非确定性领导者选举方法(non-deterministic leader election predicate),称为 APoS-N。此外,还提供了一种在噪声环境中证明 PoS 安全性的方法,可应用于不同 PoS 系统。