Napsal: Hakeen
1. Plán upgradu Etherea M2SVPS
Sloučení
Ve fázi sloučení přejde mechanismus konsenzu POW na POS a majákové řetězce budou sloučeny dohromady. Pro snazší pochopení zjednodušíme strukturu Etherea do následujícího obrázku:
Nejprve definujme, co je zde sharding: jednoduché pochopení je proces horizontálního rozdělení databáze pro rozložení zátěže.
Po přepnutí na POS: navrhovatelé bloků a validátoři bloků jsou odděleni a pracovní postup POS je následující (chápáno na základě výše uvedeného obrázku):
Transakce jsou potvrzeny na Rollup Validátoři přidávají transakce do bloků fragmentů Beacon chain vybírá validátory, kteří navrhují nové bloky Zbývající validátoři tvoří náhodné komise a ověřují návrhy na fragmentech
Jak navržení bloku, tak prokázání návrhu musí být dokončeny během jednoho slotu, obvykle 12 sekund. Každých 32 slotů tvoří epochový cyklus a každá epocha naruší třídění validátorů a znovu zvolí výbor.
Po fúzi Ethereum implementuje oddělení navrhovatelů a tvůrců (PBS) pro konsenzuální vrstvu. Vitalik věří, že konečným cílem všech blockchainů bude centralizovaná produkce bloků a decentralizované ověřování bloků. Vzhledem k tomu, že data sharded Ethereum bloků jsou velmi hustá, je centralizace produkce bloků nutná kvůli vysokým požadavkům na dostupnost dat. Zároveň musí existovat způsob, jak udržovat decentralizovanou sadu validátorů, které mohou ověřovat bloky a provádět vzorkování dostupnosti dat.
Těžaři a ověřování bloků jsou odděleni. Těžaři vytvářejí bloky a poté je předkládají validátorům. Validátoři nabízejí výběr svých vlastních bloků a poté validátoři hlasováním rozhodnou, zda je blok platný.
Sdílení je metoda dělení, která může distribuovat výpočetní úlohy a zátěž v P2P síti. Po této metodě zpracování nemusí být každý uzel zodpovědný za zpracování transakční zátěže celé sítě, ale potřebuje pouze udržovat informace související s touto metodou. stačí jeho rozdělení (nebo shardování). Každý fragment má svou vlastní síť validátorů nebo uzlů.
Bezpečnostní problémy shardingu: Pokud má například celá síť 10 řetězců fragmentů, zničení celé sítě vyžaduje 51 % výpočetního výkonu, pak zničení jednoho fragmentu vyžaduje pouze 5,1 % výpočetního výkonu. Proto následná vylepšení zahrnují algoritmus SSF, který dokáže účinně zabránit 51% útokům na výpočetní výkon. Podle shrnutí společnosti vitalik je přechod na SSF plán na více let, i když je v současné době vykonáno mnoho práce, bude to jedna z hlavních změn implementovaných později v Ethereu a bude daleko za mechanismem Ethereum PoS proof, sharding a sharding. Verkle strom po plném nasazení.
Beacon chain má na starosti generování náhodných čísel, přiřazování uzlů ke shardům, zachycování snímků jednotlivých shardů a různé další funkce. Zodpovídá za dokončení komunikace mezi shardy a koordinaci synchronizace sítě.
Kroky provádění řetězce majáků jsou následující:
Producent bloku potvrdí hlavičku bloku spolu s nabídkou. Blokátor (ověřovatel) v řetězci beacon vybere vítěznou hlavičku bloku a nabídku a bezpodmínečně obdrží poplatek za vítěznou nabídku bez ohledu na to, zda balič bloků nakonec vygeneruje tělo bloku. Komise (náhodně vybraná mezi validátory) hlasy potvrdí získanou hlavičku bloku. Balič bloků odhaluje tělo bloku.
The Surge
Hlavním cílem této cesty je řídit Rollup-centric škálování. Surge odkazuje na přidání Ethereum sharding, škálovací řešení, o kterém Ethereum Foundation tvrdí, že dále umožní blockchain druhé vrstvy s nízkými poplatky za plyn, sníží náklady na souhrnné nebo spojené transakce a usnadní uživatelům provozování uzlů, které chrání síť Ethereum.
Diagram lze stále pochopit pomocí následujícího zjednodušeného diagramu:
Vezměte si jako příklad princip fungování zkrollup: zkrollup je rozdělen na sekvencer a agregátor Sekvencer je zodpovědný za třídění uživatelských transakcí, jejich balení do dávek a jejich odesílání do agregátoru. Agregátor provede transakci, počínaje kořenem předchozího stavu (kořen předchozího stavu), generuje kořen stavu post (kořen stavu post) a poté generuje důkaz (důkaz) Agregátor nakonec odešle kořen předchozího stavu, kořen stavu post , transakční data a důkaz pro L1 Smlouva je zodpovědná za ověření, zda je certifikát platný, a transakční data jsou uložena v calldatech. Dostupnost dat Zkrollup umožňuje komukoli obnovit globální stav účtu na základě transakčních dat uložených v řetězci.
Náklady na používání dat volání jsou však velmi drahé, takže celý protokol EIP-4844 (který se může kdykoli změnit) navrhuje změnit velikost transakčního bloku na 1 ~ 2 MB, čímž se položí pevný základ pro budoucí rollup a sdílení dat. . Aktuální velikost bloku Etherea je asi 60 KB ~ 100 KB Vezmeme-li jako příklad EIP-4844, lze limit velikosti bloku zvýšit 10~34x. Tento formát bloku se nazývá blob (také nazývaný datový fragment).
Pohroma
V této fázi je Scourge doplňkem k cestovní mapě a používá se hlavně k řešení problémů s MEV. Co je tedy MEV?
Úplný název MEV je Miner Extractable Value / Maximal Extractable Value Tento koncept byl poprvé použit v kontextu prokazování práce a původně se nazýval „Miner Extractable Value“. Je tomu tak proto, že v proof-of-work těžaři ovládají schopnosti rolí, jako je zahrnutí, vyloučení a řazení transakcí. Po přechodu na Proof-of-Stake prostřednictvím sloučení však budou za tyto role zodpovědní validátoři a těžba se již nebude uplatňovat (zde prezentovaná metoda extrakce hodnot zůstane zachována i po tomto přechodu, proto je potřeba změnit název). Aby bylo možné nadále používat stejnou zkratku, aby byla zajištěna kontinuita při zachování stejného základního významu, „maximální extrahovatelná hodnota“ se nyní používá jako obsáhlejší alternativa.
Arbitrážní prostor zahrnuje:
Stlačením skladovacího prostoru se získá cenový rozdíl poplatků za plyn Předběžné řízení: Rozsáhlé vyhledávání transakcí na mempool, automat provádí výpočty lokálně, aby zjistil, zda je ziskový, a pokud ano, zahájí stejnou transakci s vlastní; adresu a použijte vyšší poplatky za plyn Nalezení cílů likvidace: Roboti soutěží o co nejrychlejší analýzu dat z blockchainu, aby určili, které dlužníky lze zlikvidovat, a poté jako první zadají likvidační transakci a sami vyberou likvidační poplatky. Sendvičové transakce: Hledači monitorují velké transakce na DEX v mempoolu. Někdo chce například koupit 10 000 UNI pomocí DAI na Uniswapu. Takto velké transakce by měly významný dopad na pár UNI/DAI, což by potenciálně významně zvýšilo cenu UNI vzhledem k DAI. Hledač může vypočítat přibližný cenový dopad této velké transakce na pár UNI/DAI a provést optimální nákupní příkaz bezprostředně před velkou transakcí k nákupu UNI za nízkou cenu a poté provést příkaz k prodeji ihned po velké transakci, velká objednávka má za následek vyšší prodejní cenu.
Nevýhody MEV:
Některé formy MEV, jako jsou sendvičové transakce, mohou mít za následek výrazně horší uživatelský dojem. Uživatelé chycení uprostřed čelí vyššímu skluzu a horšímu provádění obchodu. Na síťové vrstvě vedou obecní přední hráči a aukce poplatků za těžbu, kterých se často účastní (kdy dva nebo více průkopníků postupně zvyšují poplatky za těžbu svých vlastních transakcí, takže jejich transakce jsou zabaleny do dalšího bloku), vedou k Network přetížení a vysoké poplatky za těžbu od ostatních, kteří se snaží provozovat normální transakce. Kromě toho, co se děje v rámci bloku, může mít MEV také škodlivé účinky napříč bloky. Pokud MEV dostupné v bloku výrazně převyšuje standardní blokovou odměnu, mohou být těžaři motivováni k tomu, aby blok obnovili a získali MEV pro sebe, což vede k reorganizaci blockchainu a nestabilitě konsenzu.
Většina MEV je extrahována nezávislými účastníky sítě nazývanými „hledači“. Vyhledávači spouští složité algoritmy na blockchainových datech, aby detekovali ziskové příležitosti MEV, a existují roboti, kteří tyto ziskové transakce automaticky zasílají do sítě. Problém MEV na Ethereu zahrnuje používání botů k využívání síťových transakcí, což způsobuje přetížení a vysoké poplatky.
The Verge
Verge implementuje "Verkle strom" (matematický důkaz) a "klienta bez státní příslušnosti". Tato technická vylepšení umožní uživatelům stát se síťovými validátory, aniž by museli na svých počítačích ukládat velké množství dat. Toto je také jeden z kroků kolem kumulativní expanze Jak již bylo zmíněno dříve, jednoduchý pracovní princip zk rollup spočívá v tom, že agregátor předloží důkaz a ověřovací smlouva na vrstvě 1 potřebuje pouze ověřit závazek KZG v blobu a vygenerovaném objektu. důkaz. Zde je stručný úvod k závazku společnosti KZG, kterým je zajistit, aby byly zahrnuty všechny transakce. Protože rollup může odesílat částečné transakce a generovat důkazy, pokud se použije KZG, bude zajištěno, že všechny transakce budou zahrnuty do generování důkazů.
Verge zajišťuje, že ověření je velmi jednoduché. Stačí stáhnout N bajtů dat a provést základní výpočty k ověření důkazu předloženého souhrnem.
Za zmínku stojí, že ZK rollup má mnoho řešení, jako je stark, snark nebo bulletproof. Každé schéma má jiný přístup k dokazování a ověřování, takže existují kompromisy. SNARKy jsou v současné době snáze použitelné než technologie STARKs a technologie je také kompletnější. Mnoho projektů proto zpočátku používá SNARK, ale s iterací technologie STARK se nakonec obrátí na STARK, které jsou odolné vůči kvantovým útokům. Ačkoli jedním z hlavních vylepšení Etherea v EIP-4844 za účelem přizpůsobení se rollupu je blob transakčního formátu, který rozšiřuje kapacitu bloku, hlavní překážka všech současných důkazů s nulovými znalostmi stále spočívá v jeho vlastním důkazním algoritmu na jedné straně to lze vyřešit vylepšením algoritmu. Na druhé straně je problém s důkazem vylepšen stohováním hardwaru, což také dalo vzniknout těžební stopě ZK. Koho to zajímá, může přejít na tento článek.
Očista
Purge sníží množství místa potřebného k uložení ETH na pevném disku ve snaze zjednodušit protokol Ethereum a eliminovat potřebu uzlů pro ukládání historie. To může výrazně zlepšit šířku pásma sítě.
EIP-4444:
Klienti musí přestat poskytovat historická záhlaví, těla a příjemce na vrstvě P2P, kteří jsou starší než jeden rok. Klienti mohou tato historická data lokálně odstraňovat. Uchování historie Etherea je zásadní a věřím, že existují různé mimopásmové způsoby, jak toho dosáhnout. Historická data lze sbalit a sdílet prostřednictvím torrent magnetických odkazů nebo sítí, jako je IPFS. K získání historických dat lze navíc použít systémy jako Portal Network nebo The Graph. Klient by měl umožnit import a export historických dat. Klienti mohou poskytnout skripty pro získání/ověření dat a jejich automatický import.
Splurge
Tato cesta se skládá hlavně z některých dílčích optimalizačních oprav, jako je abstrakce účtu, optimalizace EVM a schéma náhodných čísel VDF.
Zde zmíněná abstrakce účtu (AA) byla vždy prvním cílem, kterého chce série ZK Layer 2 dosáhnout. Co je tedy abstrakce účtu? Po implementaci abstrakce účtu může účet inteligentní smlouvy také aktivně iniciovat transakce, aniž by se spoléhal na mechanismus „metatransakcí“ (toto bylo navrženo v EIP-4844).
V Ethereu jsou účty rozděleny na smluvní účty a externí účty. V současné době existuje v Ethereu pouze jeden typ transakce, který musí být iniciován externí adresou. Adresy smlouvy nemohou aktivně iniciovat transakce. Jakákoli změna vlastního stavu smlouvy proto musí vycházet z transakce iniciované externí adresou, ať už se jedná o účet s více podpisy, směšovač měn nebo jakoukoli změnu konfigurace inteligentní smlouvy, musí být spuštěna alespoň jedním externím účtem. .
Bez ohledu na to, jaká aplikace se na Ethereu používá, uživatelé musí držet Ethereum (a nést riziko kolísání cen Etherea). Za druhé, uživatelé se musí vypořádat se složitou logikou nákladů, cenou plynu, limitem plynu a blokováním transakcí. Tyto pojmy jsou pro uživatele příliš složité. Mnoho blockchainových peněženek nebo aplikací se snaží zlepšit uživatelskou zkušenost pomocí optimalizace produktu, ale s malým efektem.
Cílem řešení zaměřeného na účty je vytvoření účtu pro uživatele na základě chytré správy smluv. Výhody implementace abstrakce účtu jsou:
Aktuální smlouva může obsahovat ETH a přímo podat transakci obsahující všechny podpisy Uživatel nemusí nutně platit poplatky za plyn, záleží zcela na projektu. Vzhledem k implementaci vlastní kryptografie nebude v budoucnu povinné používat eliptické křivky ESCDA pro podpisy V budoucnu lze jako podpisové metody používat rozpoznávání otisků prstů mobilního telefonu, rozpoznávání obličeje, biometrie a další technologie. To výrazně zlepšuje uživatelský zážitek z interakce s Ethereem.
2. Modularizace Etherea
Celé Ethereum aktuálně zaznamenalo trend modularizace a prováděcí vrstva je zodpovědná za vrstvu 2 (jako arbitrum, zksync, starknet, polygon zkevm atd.). Jsou zodpovědní za provádění transakcí uživatelů na L2 a předkládání důkazů. Vrstva 2 obecně využívá technologii OP/technologie ZK TPS technologie ZK je teoreticky mnohem vyšší než u technologie OP V současné době je velké množství ekosystémů v systému OP, ale v budoucnu se zdokonalováním technologie ZK. , bude do oddělení ZK migrováno stále více aplikací. Tato část je podrobným popisem plánu doplněným o proč a jak.
V současnosti Ethereum odděluje pouze exekuční vrstvu Ve skutečnosti se další vrstvy stále míchají dohromady. Ve vizi celestie provádí prováděcí vrstva pouze dvě věci: pro jednu transakci provede transakci a dojde ke změnám stavu pro transakce ve stejné dávce, vypočítá kořen stavu dávky; Část současné práce na vrstvě provádění Etherea je přiřazena k Rollup, který je známý jako StarkNet, zkSync, Arbitrum a Optimism.
Nyní optimismus, polygon, starknet, zksync atd. zkoumají cestu modularity.
Optimismus navrhl základ / operační zásobník, polygon také vyvíjí polygonové využití jako vrstvu dostupnosti dat a supersítě se používají ke zjednodušení vytváření řetězců a sdílení sad validátorů.
Vrstva vypořádání: Lze ji chápat jako proces ověřování platnosti představového kořene, poststavového kořene, důkazu (zkRollup) nebo podvodného důkazu (Optimistic Rollup) uvedených výše smlouvou Rollup na hlavním řetězci. Konsenzuální vrstva: Ať už jsou použity PoW, PoS nebo jiné konsenzuální algoritmy, konsenzuální vrstva má dosáhnout konsenzu na něčem v distribuovaném systému, to znamená dosáhnout konsenzu o platnosti stavového přechodu (představový kořen je vypočítaný a převedený na kořen po stavu). V kontextu modularity mají sídlištní vrstva a konsenzuální vrstva poněkud podobný význam, takže někteří badatelé sjednocují sídlištní vrstvu a konsenzuální vrstvu. Vrstva dostupnosti dat: Zajistěte, aby byla data transakcí kompletně nahrána do vrstvy dostupnosti dat a ověřovací uzel mohl reprodukovat všechny změny stavu prostřednictvím dat v této vrstvě.
Zde je třeba rozlišovat rozdíl mezi dostupností dat a ukládáním dat:
Dostupnost dat se jasně liší od ukládání dat, přičemž první se zaměřuje na to, zda jsou data zveřejněná v posledním bloku dostupná, zatímco druhé zahrnuje bezpečné ukládání dat a zajištění přístupu k nim v případě potřeby.
1. Různé rollupy na vrstvě usazení
Z pohledu sídelní vrstvy se v současnosti má za to, že těžiště rollupu je na sérii ZK. Pokud se rollup systému ZK použije ke zlepšení velikosti, spotřeby plynu a nákladů na systém ZK proof a v kombinaci s rekurzí a paralelním zpracováním, lze jeho TPS značně rozšířit. Začněme tedy rollupem ZK.
S rozvojem expanze Etherea je technologie Zero Knowledge Proof (ZKP) považována společností Vitalik za řešení, které by mělo být konečným výsledkem bitvy o expanzi.
Podstatou ZKP je umožnit někomu prokázat, že něco ví nebo vlastní. Mohu například prokázat, že mám klíč od dveří, aniž bych ho musel vyndat. Tato technologie prokazuje, že znáte heslo k účtu, aniž byste ho museli zadávat a riskovat odhalení, a má důsledky pro osobní soukromí, šifrování, podnikání a dokonce i jaderné odzbrojení. Získejte hlubší porozumění s upravenou verzí Yao's Millionaire Problem: Tento problém pojednává o dvou milionářích, Alici a Bobovi, kteří chtějí vědět, který z nich je bohatší, aniž by odhalili své skutečné bohatství.
Za předpokladu, že se byt pronajímá za 1 000 $ měsíčně, abyste se kvalifikovali jako pronájem, museli byste zaplatit alespoň 40násobek měsíčního nájmu. Poté musíme my (nájemníci) prokázat, že náš roční příjem je vyšší než 40 000 USD. Pronajímatel ale nechtěl, abychom nacházeli mezery, a tak se rozhodl nezveřejňovat konkrétní nájemné. Jeho cílem bylo otestovat, zda standardy splňujeme, a odpovědí bylo pouze to, zda standardy splňujeme, nebo ne odpovědný za konkrétní částku.
Nyní je k dispozici deset krabic, označených od 10 do 100 000 $ po 10 000 $. Každý má klíč a slot. Majitel vešel do místnosti s krabicí a zničil 9 klíčů, přičemž klíč vzal z krabice označené 40 000 $.
Roční mzda nájemce dosahuje 75 000 USD Bankovní agent dohlíží na vystavení dokladu o majetku Konkrétní finanční prostředky nejsou uvedeny. Soubor pak vložíme do přihrádky 10k~70k. Poté majitel domu otevře krabici klíčem 40 000, a když uvnitř uvidí ověřitelný dokument nároku, zjistí, že nájemce splňuje kritéria.
Jedná se o to, že deklarant (banka) vydá potvrzení o shodě aktiv a ověřovatel (majitel domu) ověří, zda je nájemce kvalifikovaný prostřednictvím klíče. Znovu je zdůrazněno, že jsou pouze dvě možnosti pro ověření výsledků - kvalifikovaná nebo nekvalifikovaná a nevyžaduje a nemůže vyžadovat konkrétní výši majetku nájemce.
Pro pochopení můžeme stále použít následující obrázek Transakce jsou prováděny na vrstvě 2 a transakce jsou odesílány na fragmentech. Vrstva 2 obecně přijímá formu souhrnu, to znamená, že více transakcí je zabaleno do dávky na vrstvě 2, aby se transakce zpracovaly, a poté odeslány do souhrnné inteligentní smlouvy vrstvy 1. Obsahuje staré a nové kořeny stavu Kontrakt na vrstvě 1 ověří, zda se dva kořeny stavu shodují, bude starý kořen stavu v hlavním řetězci nahrazen novým kořenem stavu. Jak tedy ověřit, že kořen stavu získaný po dávkovém zpracování je správný Zde jsou odvozené optimistické souhrny a souhrny zk? Fraud proof a technologie zk se používají pro potvrzování transakcí a ověřování státního kořene.
Vrstva 2 (rollup) je zde ekvivalentní deklarantovi (bankě) ve výše uvedeném příkladu. Její operace balení je operace deklarace, ale potvrzuje, zda je standard splněn. To, co je zabaleno a odesláno do vrstvy 1, je tento nárokovatelný dokument prohlášení. Základem ověřování starého a nového stavu je, aby si pronajímatel pomocí klíče ověřil, zda finanční síla nájemce, kterou očekává, odpovídá standardům. Problém ověření státního kořene je výpis předložený bankou, jak provést výpis, aby byl problém důvěryhodný.
Na základě optimistického souhrnu, který je odolný proti podvodům, Rollup kontrakt hlavního řetězce zaznamenává kompletní záznam změn vnitřního kořenového stavu souhrnu a také hash hodnotu každé dávky (která spouští změnu kořene stavu). Pokud někdo zjistí, že nový kořen stavu odpovídající určité dávce je chybný, může v hlavním řetězci zveřejnit důkaz, že nový kořen stavu generovaný dávkou je chybný. Smlouva ověřuje důkaz, a pokud ověření projde, všechny transakce dávkového zpracování po dávkovém zpracování jsou vráceny zpět.
Metoda ověření je zde ekvivalentní tomu, že deklarant (banka) předloží ověřitelný dokument prohlášení o majetku a poté zveřejní všechny dokumenty o majetku řetězci a údaje musí být také zveřejněny řetězci a ostatní vyzyvatelé budou kalkulovat na základě originálu údaje, které lze ověřit, Zkontrolujte, zda se v dokladech o majetku nevyskytují chyby nebo padělky. Pokud se vyskytnou nějaké problémy, bude výzva podána v bance. Nejdůležitější otázkou je, že je třeba vyhradit čas vyzyvateli na sběr dat a ověření pravosti dokumentu.
Pro Rollup využívající technologii Zero Knowledge Proof (ZKP) obsahuje každá dávka kryptografický důkaz nazvaný ZK-SNARK. Banky používají technologii kryptografického důkazu pro generování dokumentů prohlášení o majetku. Tímto způsobem není potřeba vyhradit si čas na vyzyvatele, a proto role vyzyvatele neexistuje.
2. Důvod, proč rollup série ZK není tak dobrý, jak se nyní očekávalo
V současné době byl vydán polygonový hermez a byly spuštěny také zksync dev mainnet a starknet mainnet. Jejich transakční rychlost se však zdá být příliš daleko za naší teorií. Zejména uživatelé starknetu jasně cítí, že rychlost jeho mainnetu je překvapivě pomalá. Důvodem je, že je stále velmi obtížné generovat důkazy s technologií zero-knowledge proof, náklady jsou stále vysoké a existuje také kompromis mezi kompatibilitou Etherea a výkonem zkevm. Tým Polygon také přiznal: "Testnetová verze Polygon zkEVM má také omezené možnosti propustnosti, což znamená, že má daleko ke konečné podobě jako optimalizovaný škálovací stroj."
3. Vrstva dostupnosti dat
Abstraktní kroky provádění Etherea jsou následující:
V procesu decentralizace Etherea to můžeme vidět i na The Merge roadmap – decentralizované validátory. Nejdůležitější z nich je uvědomit si rozmanitost klientů, snížit vstupní práh pro stroje a zvýšit počet validátorů. Pokud se tedy někteří validátoři, jejichž stroje nesplňují standardy, chtějí zapojit do sítě, mohou použít lehké klienty. Princip fungování lehkých uzlů spočívá v vyžádání hlaviček bloků přes blízké plné uzly hlavičky bloků. Pokud se lehké uzly neúčastní, pak všechny transakce vyžadují úplné uzly, aby provedly ověření, takže úplné uzly musí stáhnout a ověřit každou transakci v bloku. Současně, jak se objem transakcí zvyšuje, jsou plné uzly pod rostoucím tlakem , takže síť uzlů má postupně tendenci být vysoce výkonná a centralizovaná.
Problém je však v tom, že škodlivý úplný uzel může poskytnout chybějící/neplatnou hlavičku bloku, ale lehký uzel ji nemůže zfalšovat. Prvním z nich je použití zabezpečení proti podvodům, které vyžaduje důvěryhodný úplný uzel . Sledujte platnost bloku a vytvořte důkaz o podvodu po zjištění neplatného bloku. Pokud důkaz o podvodu neobdržíte do určité doby, bude určen jako platná hlavička bloku. Zde však samozřejmě potřebujeme důvěryhodný úplný uzel, který vyžaduje důvěryhodná nastavení nebo poctivé předpoklady. Výrobce bloků však může některé transakce skrýt a důkaz o podvodu je zjevně neplatný, protože poctivé uzly také spoléhají na data výrobce bloků. Pokud jsou samotná data skryta, pak si důvěryhodné uzly myslí, že předložená data jsou všechna data. , pak přirozeně nebude generován žádný důkaz o podvodu.
V článku, jehož spoluautory jsou Mustarfa AI-Bassam a Vitalik, je navrženo nové řešení - kódování výmazu. Vymazávací kódy se používají k řešení problémů s dostupností dat, například celestia a polygon využívají vymazávací kódy Reed-Solomon. Ale jak zajistit, aby přenášená data byla kompletní, data lze kombinovat s KZG závazkem/podvodem.
V KZG závazek/podvod může zajistit, že výrobce bloků zveřejní kompletní data bez skrývání transakcí, a poté jsou data zakódována pomocí kódování pro vymazání a poté pomocí vzorkování dostupnosti dat, takže lehké uzly mohou data správně ověřit.
Data odeslaná agregátorem v Rollup jsou uložena v řetězci ve formě calldata, protože data calldata jsou levnější než jiná úložiště.
Náklady na data volání v plynu = velikost transakce × 16 plynu na bajt
Hlavní náklady každé transakce jsou náklady na data volání, protože úložiště v řetězci je extrémně drahé a tato část představuje až 80 % až 95 % kumulativních nákladů.
Kvůli tomuto problému jsme navrhli nový blob transakčního formátu EIP-4844, abychom rozšířili kapacitu bloku a snížili poplatek za plyn nutný k odeslání do řetězce.
4. Vrstva dostupnosti dat on-chain a off-chain
Jak tedy vyřešit problém drahých dat na řetězci? Existuje několik metod:
První je komprimovat velikost dat volání nahraných do L1 V této oblasti bylo provedeno mnoho optimalizací. Druhým je snížení nákladů na ukládání dat v řetězci, poskytnutí „velkých bloků“ a většího prostoru pro dostupnost dat pro rollup prostřednictvím proto-danksharding a danksharding Ethereum a použití kódování pro vymazání a závazku KZG k vyřešení problému lehkých uzlů. Například EIP-4844. Třetím je vyřadit dostupnost dat z řetězce Běžná řešení pro tuto část zahrnují celestia / polygon avail atd.
Podle místa, kde jsou data uložena, je rozdělujeme na, jak je znázorněno na obrázku níže:
Řešení Validium: Dejte dostupnost dat mimo řetězec, pak budou tato transakční data spravována centralizovanými operátory a uživatelé budou potřebovat důvěryhodná nastavení, ale náklady budou velmi nízké, ale zároveň nebude téměř žádné zabezpečení. Později jak starkex, tak arbitrum nova navrhly zřízení DAC, který by byl zodpovědný za ukládání transakčních dat. Členy DAC jsou jednotlivci nebo organizace, které jsou dobře známé a spadají do právní jurisdikce, a předpokladem důvěry je, že se nebudou domlouvat a konat zlo.
Zkporter navrhuje opatrovníky (držitele tokenu zksync), aby se zavázali udržovat dostupnost dat Pokud dojde k selhání dostupnosti dat, přislíbené prostředky propadnou. Volition umožňuje uživatelům vybrat si dostupnost dat on-chain/off-chain a vybrat si mezi zabezpečením a cenou na základě svých potřeb.
To je, když se objeví celestia a mnohoúhelník. Pokud má Validium požadavky na dostupnost dat mimo řetězec, ale bojí se nízké decentralizace, která může vést k útokům na privátní klíče podobné cross-chain bridges, pak může tento problém vyřešit decentralizované univerzální řešení DA. Celestia a využití polygonu poskytují validium off-chain řešení DA tím, že se stanou samostatným řetězcem. Nicméně prostřednictvím samostatného řetězce, ačkoli je bezpečnost zlepšena, budou odpovídajícím způsobem zvýšeny náklady.
Rozšíření Rollup má ve skutečnosti dvě části, jedna je rychlost provádění agregátoru a druhá vyžaduje spolupráci vrstvy dostupnosti dat. V současné době je agregátor provozován na centralizovaném serveru dosah nekonečna, pak je hlavním dilematem rozšíření to, že je ovlivněno datovou propustností základního řešení dostupnosti dat. Pokud má rollup maximalizovat propustnost transakcí, je rozhodující, jak maximalizovat propustnost datového prostoru řešení dostupnosti dat.
Vraťme se na začátek, použijte závazek KZG nebo ochranu proti podvodům, abyste zajistili integritu dat, a použijte kódování výmazu k rozšíření transakčních dat, které pomohou lehkým uzlům provádět vzorkování dostupnosti dat a dále zajistí, že lehké uzly mohou data správně ověřit.
Můžete se také zeptat, jak funguje závazek KZG k zajištění integrity svých dat? Možná vám mohu dát malou odpověď:
Závazek KZG: Dokažte, že hodnota polynomu na určitém místě je v souladu se zadanou číselnou hodnotou. Závazek KZG není nic jiného než typ polynomiálního závazku, který je schopen ověřit zprávu, aniž by dostal konkrétní zprávu. Přibližný postup je následující:
Převeďte data na polynomy pomocí kódování výmazu a rozšiřte je. Používání KZG slibuje zajistit, že naše expanze bude efektivní a původní data budou platná. Poté použijte expanzi k rekonstrukci dat a nakonec proveďte vzorkování dostupnosti dat.
Zadavatel vytvoří závazek a připojí ho ke zprávě. Odešlete vázanou zprávu ověřovateli Komunikační schéma zde souvisí s velikostí nátisku. Verifier (verifier), více hodnot vnesených do konečného pole ověřuje, zda jsou stále rovny a (toto je proces vzorkování dostupnosti Základní princip je, že čím více časů ověření, tím vyšší je pravděpodobnost, že budou správné).
Celestia vyžaduje, aby validátoři stahovali celé bloky, a nyní danksharding využívá techniky vzorkování dostupnosti dat.
Vzhledem k tomu, že bloky jsou částečně dostupné, musíme zajistit synchronizaci kdykoli při rekonstrukci bloků. Když se blok stane částečně dostupným, uzly spolu komunikují a spojí jej dohromady.
Srovnání závazků KZG a důkazů o podvodu s údaji:
Je vidět, že KZG slibuje, že zajistí, aby rozšíření a data byly správné, a důkaz o podvodu zavádí třetí stranu k pozorování. Nejzřetelnější rozdíl je v tom, že důkazy o podvodu vyžadují určitý časový interval, aby pozorovatelé zareagovali, než nahlásí podvod. V tuto chvíli je vyžadována přímá synchronizace uzlů, aby mohla celá síť včas obdržet důkazy o podvodu. KZG je výrazně rychlejší než ochrana proti podvodům. Používá matematické metody, aby zajistila správnost dat bez nutnosti čekací doby.
Může prokázat správnost údajů a jejich rozšíření. Protože však jednorozměrný závazek KZG vyžaduje větší zdroje, Ethereum volí dvourozměrný závazek KZG.
Například 100 řádků × 100 sloupců, to je 100,00 sdílení. Ale každý vzorek není zárukou 1 ku 10 000. Čtyřnásobné rozšíření pak znamená, že alespoň 1/4 celého podílu musí být nedostupná. Teprve potom můžete nedostupný podíl čerpat, což znamená, že je skutečně nedostupný, protože jej nelze získat zpět. Pouze v případě, že 1/4 není k dispozici a nelze ji obnovit, lze chybu skutečně efektivně odhalit, takže pravděpodobnost, že jednou losujete, je asi 1/4. Po více než desetinásobném nebo patnácti čerpání lze dosáhnout 99% záruky spolehlivosti. Nyní vyberte v rozmezí 15–20krát.
5, EIP-4844 (Proto-Danksharding)
V implementaci proto-danksharding musí všichni validátoři a uživatelé stále přímo ověřovat dostupnost kompletních dat.
Hlavní funkcí zavedenou proto-dankshardingem je nový typ transakce, který nazýváme transakce nesoucí blob. Transakce nesoucí objekt blob je podobná běžné transakci s tím rozdílem, že také nese další část dat zvanou blob. Bloby jsou velmi velké (~125 kB) a mnohem levnější než podobné množství dat o hovorech. Tyto bloby však nejsou přístupné z EVM (k blokům existují pouze přísliby). A bloby jsou uloženy konsensuální vrstvou (beacon chain) spíše než realizační vrstvou. To je vlastně začátek toho, jak se koncept sdílení dat postupně formuje.
Protože validátoři a klienti stále potřebují stahovat celý obsah blob, cílová šířka pásma dat v proto-danksharding je 1 MB na slot namísto celých 16 MB. Protože však tato data nekonkurují využívání plynu stávajícími transakcemi Ethereum, stále existují velké zisky ze škálovatelnosti.
Zatímco implementace úplného shardingu (pomocí vzorkování dostupnosti dat atd.) je složitý úkol a po protodankshardingu zůstává složitým úkolem, tato složitost je obsažena v konsensuální vrstvě. Jakmile bude proto-danksharding spuštěn, výkonné klientské týmy, vývojáři souhrnů a uživatelé nebudou vyžadovat žádnou další práci k dokončení přechodu na úplné sharding. Proto-danksharding také odděluje data objektů blob od dat volání, což klientům usnadňuje ukládání dat objektů blob za kratší dobu.
Stojí za zmínku, že veškerá práce je změněna konsensuální vrstvou a nevyžaduje žádnou další práci od klientského týmu, uživatelů nebo vývojářů Rollup.
EIP-4488 i proto-danksharding mají za následek dlouhodobé maximální využití asi 1 MB na slot (12 sekund). To se rovná asi 2,5 terabajtu ročně, což je mnohem více, než kolik dnes Ethereum potřebuje.
V případě EIP-4488 vyžaduje řešení tohoto problému návrh na vypršení platnosti historie EIP-4444 (zmíněný v části roadmap), kde klienti již nemusí ukládat historii po určité době.
6. Fragmentace dat
Zde vysvětlím co nejvíce z pohledu začátečníka problémy, o kterých všichni diskutují během expanze Etherea. Vraťme se tedy ke shardingu a ještě jednou zdůrazněme jednostranný koncept shardingu: jednoduché pochopení je proces horizontálního dělení databáze za účelem rozložení zátěže.
Zde je velmi důležitým problémem našeho datového shardingu to, že v PBS (navrhovatelé a tvůrci bloků jsou odděleni, jak je zmíněno v roadmapě The Merge), ve shardingu každá skupina uzlů pouze zpracovává Transakce v rámci shardu budou mezi shardy relativně nezávislé. Jak by si tedy uživatelé A a B měli navzájem převádět finanční prostředky, pokud jsou na různých útržcích? Pak potřebujete dobré komunikační schopnosti napříč řezy.
Starý způsob byl rozdělit vrstvu dostupnosti dat, přičemž každý fragment měl nezávislé navrhovatele a výbory. V sadě validátorů se každý validátor střídavě ověřuje sdílená data a stahuje všechna data pro ověření.
slabost je:
Aby se zajistilo, že se validátoři mohou synchronizovat v rámci slotu, je vyžadována přísná synchronizační technologie. Validátoři potřebují sbírat hlasy ze všech komisí a zde také dojde ke zpoždění. Navíc je pro ověřovatele také velmi stresující úplné stažení dat.
Druhým přístupem je opustit plnou validaci dat a místo toho přijmout přístup vzorkování dostupnosti dat (implementovaný později v The Surge). Jsou zde dvě metody náhodného vzorkování 1) Blokovat náhodné vzorkování, vzorkování části dat v řezech Pokud ověření projde, ověřovatel podepíše. Problém je ale v tom, že mohou nastat případy, kdy dojde k vynechání transakcí. 2) Znovu interpretujte data do polynomů pomocí kódování výmazu a poté použijte vlastnosti polynomů k obnovení dat za specifických podmínek, abyste zajistili úplnou dostupnost dat.
Klíčem k „shardingu“ je, že validátor není zodpovědný za stahování všech dat, a proto Proto-danksharding není považován za „sharding“ (i když má „sharding“ ve svém názvu). Proto-danksharding vyžaduje, aby si každý validátor stáhl všechny shard bloby v plném rozsahu, aby ověřil jejich dostupnost, Danksharding pak zavádí vzorkování, kdy jediný validátor potřebuje stáhnout pouze fragmenty shard blobs.
3. Budoucnost Etherea: Vrstva 3
Řada ZK Layer 2, která je považována za budoucí rozšíření Etherea, jako jsou zksync a starknet, všechny navrhly koncept vrstvy 3. Jednoduché pochopení je vrstva 2 vrstvy 2.
Vysoké transakční náklady na Ethereum jej tlačí (L3), aby se stalo zúčtovací vrstvou pro L2. Předpokládá se, že v blízké budoucnosti, díky výrazně nižším transakčním nákladům, rostoucí podpoře nástrojů DeFi a zvýšené likviditě poskytované L2, budou koncoví uživatelé provádět většinu svých aktivit na L2, přičemž Ethereum se postupně stane zúčtovací vrstvou.
L2 zlepšuje škálovatelnost snížením nákladů na plyn na transakci a zvýšením transakčních sazeb. L2s si zároveň zachovává výhody decentralizace, univerzální logiky a složitelnosti. Některé aplikace však vyžadují specifické úpravy, kterým může lépe posloužit nová nezávislá vrstva: L3!
L3 souvisí s L2 stejně jako L2 souvisí s L1. Pokud L2 může podporovat inteligentní smlouvy Verifier, lze L3 implementovat pomocí důkazů platnosti. Když L2 také používá důkazy platnosti předložené do L1, jako to dělá StarkNet, stává se to velmi elegantní rekurzivní strukturou, kde se výhody komprese důkazů L2 násobí výhodami komprese důkazů L3. Teoreticky, pokud by každá vrstva dosáhla, řekněme, 1000x snížení nákladů, L3 by mohla být 1 000 000x levnější než L1 — při zachování bezpečnosti L1. Toto je také skutečný případ použití pro rekurzivní důkazy, kterými se starknet pyšní.
Zde je potřeba část znalostí „On-chain a Off-chain of Data Availability Layer“. Celá vrstva 3 zahrnuje:
Rollup (dostupnost dat v řetězci), platnost (dostupnost dat mimo řetězec). Tyto dva typy odpovídají různým aplikačním požadavkům. Společnosti Web2, které jsou citlivé na cenu a data, mohou využít Validium k vyřazení dat z řetězce, což výrazně snižuje náklady na plyn v řetězci a může dosáhnout soukromí bez zveřejnění uživatelských dat, což společnostem umožňuje plně kontrolovat svá data pomocí přizpůsobených formátů dat. předchozí obchodní modely podnikových dat mohou stále fungovat hladce.
L2 je pro rozšíření a L3 je pro vlastní funkce, jako je soukromí.
V této vizi neexistuje žádný pokus o poskytnutí „kvadratické škálovatelnosti“, místo toho je v zásobníku jedna vrstva, která pomáhá škálování aplikace, a pak jsou vrstvy odděleny na základě vlastních funkčních požadavků různých případů použití.
L2 je pro obecná rozšíření a L3 je pro vlastní rozšíření.
Vlastní rozšíření mohou mít různé formy: specializované aplikace, které k výpočtu používají něco jiného než EVM, souhrny, jejichž komprese dat je optimalizována pro datový formát specifický pro aplikaci (včetně oddělení „dat“ od „nátisků“ a zcela nahradit důkaz jeden SNARK na blok) atd.
L2 se používá pro důvěryhodnou expanzi (rollup) a L3 se používá pro slabou důvěryhodnou expanzi (validium).
Validium je systém, který používá SNARK k ověření výpočtů, ale dostupnost dat ponechává důvěryhodné třetí straně nebo výboru. Podle mého názoru je Validium vážně podceňováno: konkrétně mnoha aplikacím „podnikového blockchainu“ může ve skutečnosti nejlépe posloužit centralizovaný server, na kterém běží Validium prover a pravidelně předává řetězci hash. Validium je méně bezpečné než rollup, ale může být mnohem levnější.
Pro vývojáře dApp existuje několik možností infrastruktury:
Vytvořte si souhrn sami (souhrny ZK nebo optimistické souhrny)
Výhodou je, že můžete zdědit Ethereum ekosystém (uživatele) a jeho zabezpečení, ale pro tým dApp jsou náklady na vývoj Rollupu zjevně příliš vysoké.
Vyberte si Cosmos, Polkadot nebo Avalanche
Náklady na vývoj budou nižší (např. dydx zvolil Cosmos), ale přijdete o Ethereum ekosystém (uživatele) a bezpečnost.
Vyviňte svůj vlastní blockchain vrstvy 1
Náklady na vývoj a obtížnost, kterou přináší, jsou velmi vysoké, ale může mít nejvyšší kontrolu.
Srovnejme tři situace:
Obtížnost/Cena: Alternativní vrstva 1 > Kumulativní > Cosmos Security: Kumulativní > Cosmos > Alternativní vrstva 1 Ekologie/Uživatelé: Souhrn > Cosmos > Alternativní vrstva 1 Ovládání: Alternativní vrstva 1 > Cosmos > Kumulativní
Jako vývojář dApp, pokud chcete zdědit zabezpečení a provoz na Ethereu, nemůžete znovu vyvinout řetězec a můžete si vybrat pouze rollup. Je však velmi nákladné vyvinout kumulativní vrstvu 2 sami, takže vhodným řešením je použití sady SDK vrstvy 3 k vývoji kumulativního balíčku specifického pro aplikaci (souhrnu specifického pro aplikaci), tedy vrstvy 3.
4. Budoucí vývoj vrstvy 2
Vzhledem k tomu, že Ethereum je navrženo na základě modelu účtu, všichni uživatelé jsou v celém stromě stavu, takže paralelismus nelze provádět. Proto pouta samotného Etherea vyžadují, aby odlouplo prováděcí operace a spojilo více kumulativních transakcí do jedné transakce A existuje. sídlištní vrstva. Všechny problémy se nyní zaměřují na zlepšení propustnosti vrstvy 2. Nejen, že použití vrstvy 3 může zlepšit propustnost transakcí, ale také implementace paralelního zpracování na vrstvě 2 může také výrazně zlepšit propustnost celé sítě.
Problematika paralelizace je také aktivně zkoumána společností starknet. Ačkoli je současný algoritmus důkazu stále okovem, neočekává se, že by v budoucnu představoval překážku. Mezi potenciální překážky patří:
Zpracování Tx řazení: Některé úlohy řazení se zdají být ze své podstaty sériové. Šířka pásma: Propojení mezi více sekvencery bude omezeno. Velikost stavu L2
V komunitě starknet členové také poukázali na to, že metoda paralelního zpracování aptos je velmi dobrá. Starknet také v současné době rozvíjí schopnost provádět tx paralelní třídění v rámci třídiče.
5. Shrnutí
Ethereum odstraňuje prováděcí vrstvu a posouvá vše směrem ke své vizi „globální“ vrstvy osídlení. I když celé Ethereum v současnosti postupuje pomalu, je to proto, že je jako celek příliš velké a každá aktualizace zahrnuje mnoho zájmů a kompromisů. Je však nepopiratelné, že Ethereum prochází velkými změnami v rámci velkého počtu aktivit v řetězci, vylepšením ekonomického mechanismu a škálovatelnosti Etherea 2.0, vede inovativní ICO, Defi, NFT a mnoho dalších věcí, které jsou hodné vzrušení nadšení komunity Ethereum. Věřím, že jak stále více zemí nasazuje uzly Ethereum, například vláda hlavního města Argentiny plánuje nasadit ověřovací uzly Ethereum v roce 2023, Ethereum bude skutečně schopno realizovat svou velkou vizi v blízké budoucnosti.