1. Споры по поводу «Что такое Ethereum L2»

В прошлом месяце Данкрад написал в Твиттере: «Если он не использует Ethereum в качестве уровня доступности данных (DA), это не накопительный пакет Ethereum, и, следовательно, это не L2 Ethereum. Он также сказал, что каналы Plasma и состояния считаются L2». но валидиум - нет. После того, как Данкрад опубликовал свое мнение, многие строители и исследователи в области L2 начали сомневаться в нем. Существует множество проектов L2, которые не используют Ethereum в качестве уровня доступности данных для экономии затрат. Если эти проекты не будут включены в список L2, это окажет существенное влияние на эти проекты расширения сети. Кроме того, некоторые считают, что если валидиум не считается L2, то и плазма тоже не должна считаться.
Итак, если вы покопаетесь в документации Ethereum, вы можете заметить, что там неясно, является ли Validium платформой L2 или нет. Но они упоминают, что валидиум безопаснее плазмы, потому что они используют доказательства эффективности. Кажется, это противоречит точке зрения Данкреда, который считает, что Plasma с некоторых точек зрения более безопасна, чем Validium, поскольку пользователи могут выйти, используя прошлые состояния, которые Validium не может поддерживать. Итак, однозначного ответа на вопрос, стоит ли включать в L2 плазму и валидиум, нет.

Однако L2BEAT применил на своем веб-сайте фильтр «показывать только сводные данные», позволяющий пользователям отфильтровывать все проекты, которые не используют Ethereum в качестве уровня DA. Дебаты по поводу L2 и Rollup выходят за рамки этого. Мы также слышали много разных мнений, таких как «Доступность данных — это запутанный термин, публикация данных лучше», «Классический накопительный пакет также является независимым накопительным пакетом», «Суверенный накопительный пакет вообще не является накопительным пакетом» и так далее.

Итак, вместо того, чтобы зацикливаться на этих определениях, давайте сосредоточимся на более значимой теме: какой Ethereum L2 мы хотим?
2. Какой накопительный пакет Ethereum мы хотим?

По определению, уровень 2 — это независимый блокчейн, который расширяет Ethereum и наследует гарантии безопасности Ethereum.
Проблемы безопасности Ethereum Rollup недооценены. Мы надеемся, что Rollup улучшит безопасность и что появится больше модульных блокчейнов, адаптированных для приложений.

Вот функции, которые мы хотим иметь в решении уровня 2:
Во-первых, мы хотим, чтобы L2 мог масштабировать Ethereum, а это означает, что у L2 должен быть мост проверки к Ethereum, позволяющий пользователям передавать активы между L2 и Ethereum и получать безопасность от Ethereum. Например, я могу использовать свой ETH на Arbitrum L2 для определенных транзакций с относительно низкой стоимостью, сохраняя при этом безопасность Ethereum.
Во-вторых, мы надеемся, что L2 сможет достичь сверхвысокой безопасности, унаследовав безопасность Ethereum.
Во-первых, мы надеемся, что L2 сможет унаследовать безопасность Ethereum. Лучший способ добиться этого — использовать Ethereum в качестве уровня доступности данных (DA) в качестве накопительного пакета для Ethereum. В идеале мы хотели бы сделать узел L2 узлом, не требующим доверия, и нам нужно доверять только Ethereum, чтобы полностью гарантировать безопасность Rollup.
Во-вторых, мы надеемся, что Rollup сможет унаследовать активность Ethereum. Пользователи должны иметь возможность самостоятельно запускать Rollup, даже если узел Rollup не работает, или, по крайней мере, иметь возможность выйти из L2 и вернуть средства в L1.
Кроме того, мы также надеемся, что Rollup сможет унаследовать устойчивость Ethereum к децентрализации и цензуре.
2.1 Наследование безопасности Ethereum

Чтобы лучше унаследовать безопасность Ethereum (ETH), Ethereum должен использоваться не только для доступности данных и заказа транзакций, но и для расчетов. Уровень Rollup отвечает за выполнение транзакций и переходов между состояниями. Расчет в Ethereum посредством доказательства мошенничества или подтверждения действительности.

Как видно на схеме, роли узлов Rollup можно разделить на 2-3 разных типа: Sequencer, Proposer и ZK Prover.
Sequencer играет важную роль в Rollup, который упаковывает транзакции и отправляет их в сеть Ethereum, используя Ethereum для обеспечения доступности данных и порядка транзакций.
В то же время Предлагающий выполняет эти транзакции и генерирует последнее состояние накопительного пакета, а затем отправляет корень Меркла нового состояния в Ethereum. Если это оптимистичная свертка и никто не оспаривает ее в течение указанного времени, то корень состояния будет принят и транзакция будет подтверждена.
В случае ZK Rollup средство доказательства генерирует доказательство с нулевым разглашением, доказывающее достоверность корня состояния. Как только ZKP будет отправлен и подтвержден на Ethereum, транзакция также будет подтверждена.
Таким образом, как только все эти данные будут зафиксированы и подтверждены в Ethereum, откат транзакции объединения потребует отката Ethereum, унаследовав таким образом гарантии безопасности Ethereum. Более того, эти три роли иногда выполняет один и тот же узел. В некоторых протоколах, таких как Optimism, Sequencer отправляет как пакет транзакций, так и корень состояния Меркла.

Еще одна проблема, связанная с безопасностью, — это государственная проверка накопительного пакета. Как упоминалось ранее, Optimistic Rollup использует доказательство мошенничества, а ZK Rollup использует доказательство достоверности, например доказательство с нулевым разглашением.
Преимущество использования доказательств мошенничества, таких как Optimism и Arbitrum, заключается в том, что Rollup может быть эквивалентен виртуальной машине Ethereum (EVM). Однако пользователи должны проверить цепочку, чтобы защитить свои средства, а окончательное подтверждение транзакций происходит медленнее из-за длительного периода проверки, составляющего около 7 дней.
ZK Rollup, как Starknet, zkSync, Scroll и Polygon zkEVM, обеспечивает более высокий уровень безопасности, используя доказательства с нулевым разглашением, чтобы доказать, что состояние было правильно рассчитано. Как только ZKP будет проверен на L1, транзакция будет завершена немедленно. Это займет всего несколько минут или максимум несколько часов, что намного быстрее, чем оптимистичный накопительный пакет. Однако ZK Rollup обычно не полностью эквивалентен EVM.
С точки зрения безопасности доказательства с нулевым разглашением работают лучше. Они полагаются на надежные криптографические механизмы государственной проверки, а не на честность мотивированных участников, таких как оптимистичные сводные данные. Но комиссии за транзакции могут быть выше и не полностью эквивалентны EVM. Поэтому выбор того, какой из них использовать, зависит от целей сети.
В некоторых случаях гибридный подход может сочетать в себе функции обоих накопительных пакетов. Новый проект под названием Morphism использует доказательства достоверности ZK для решения проблем в оптимистичных сводных проектах, что может сократить окно проверки с 7 дней до 1 дня и снизить затраты на DA. Стек OP также исследовал использование ZKP для доказательства ошибочных программ Optimism.

Однако существуют серьезные опасения по поводу возможности обновления Rollup. Когда Rollup нуждается в срочном исправлении ошибок или обновлении для поддержки новых функций, иногда необходимо обновить смарт-контракт Rollup на Ethereum. Поэтому решающее значение имеет то, кто контролирует эти смарт-контракты.
Во многих случаях ключи к управлению обновлениями находятся в руках основных членов команды. Теоретически эти участники имеют возможность украсть средства пользователей с помощью механизмов эскалации. По словам Виталича, это своего рода «черный ход» для разработчиков.
Чтобы избежать этой проблемы, возможность обновления можно отключить. Например, Fuel V1 отключил возможность обновления, но каждая итерация обновления требовала повторного развертывания смарт-контрактов, а пользователям приходилось вручную переносить свои активы в новую версию. Этот процесс аналогичен запуску нового проекта, что приводит к фрагментации ликвидности и значительному снижению гибкости.
Лучшим подходом было бы использовать DAO для обновлений управления и установить задержку, чтобы позволить пользователям, которые не согласны с обновлением, выйти до того, как оно произойдет. Это добавляет в Rollup некоторые предположения о безопасности DAO, например предположение о честном большинстве.
В целом, чтобы унаследовать безопасность Ethereum, мы рекомендуем Rollup использовать Ethereum для доступности данных, заказа транзакций и расчетов. Для государственной проверки более надежно использовать доказательства с нулевым разглашением. Если мы хотим поддерживать возможность обновления, лучше использовать DAO для управления обновлениями и дать пользователям достаточно времени (например, 30 дней) для выхода.
2.2 Наследование живучести Эфириума

Теперь давайте поговорим о том, как унаследовать жизнеспособность от Ethereum.
Мы надеемся, что даже если текущий сериализатор и предложение выйдет из строя, с помощью основной сети Ethereum пользователи все равно смогут воссоздать состояние L2 и продолжить работу Rollup, или, по крайней мере, у пользователей будет возможность выйти из L1, не доверяя ему.
Однако мы обнаружили, что во многих существующих накопительных пакетах этот механизм пока отсутствует, например в Optimism, zkSync Era и Base. Если это произойдет, Rollup перестанет работать, и все потеряют свои средства на L2.
Некоторые накопительные пакеты позволяют пользователям принудительно снимать средства и выводить свои средства на L1, предоставив подтверждение Merkle или доказательство ZK средств на L2.
Но некоторые накопительные пакеты не позволяют вам выводить активы, за исключением залога, а это означает, что ваши локальные активы L2 не могут быть выведены. Если вы обмениваете свое обеспечение на токены NFT или LP, возможно, вы не сможете получить его обратно на Ethereum L1.
Такие накопительные пакеты, как dYdX, позволяют принудительно конвертировать собственные активы L2 в залог, а затем выводить их на L1.
Некоторые накопительные пакеты также поддерживают вывод NFT на L1.

Лучшим решением было бы позволить пользователям также стать Sequencers и Proposers, чтобы обеспечить работу Rollup. Например, Polygon zkEVM использует безлицензионный Sequencer. Arbitrum позволяет пользователям принудительно включать транзакции в сводку, отправляя их на L1 (для этого предусмотрена однодневная задержка). Кроме того, любой может стать предлагающим после того, как текущий предлагающий из белого списка неактивен в течение 6 дней подряд.

На самом деле активность также связана со степенью децентрализации. Если узлы Rollup лучше децентрализованы и устойчивы к цензуре, активность Rollup будет выше.
Поэтому, чтобы повысить живучесть Rollup, мы предлагаем децентрализованные узлы, которые позволяют пользователям самостоятельно заказывать и предлагать транзакции в случае сбоя.
2.3 Унаследуйте децентрализацию и устойчивость к цензуре Ethereum

Исследования децентрализации Rollup в основном сосредоточены на децентрализованном Sequencer.
Сегодня почти все сети Rollup используют только централизованный секвенатор. Секвенсоры имеют возможность отклонять транзакции пользователей и злонамеренно извлекать MEV, что может навредить пользователям в финансовом отношении. Кроме того, использование одного секвенсора не обеспечивает устойчивости к цензуре.
Таким образом, одним из многообещающих подходов, которые Rollup изучает для реализации децентрализованного секвенсора, является не требующий разрешения децентрализованный секвенатор PoS. Этот метод используется в сводном пакете морфизма, где секвенсор выбирается на основе правил POS и выполняет алгоритм консенсуса на основе BFT для достижения консенсуса по пакету транзакций. Некоторые другие объединения пытаются использовать метод выбора лидера для выбора секвенсора лидера каждую эпоху.
Другой метод — аукционы MEV. В каждую эпоху участники делают ставки, исходя из прибыли, которую они ожидают от комиссий за транзакции, и MEV, который они могут снять в качестве секвенсора. Победитель платит сумму своей ставки в казну Rollup и получает право заказывать сделки и получать всю прибыль в течение этой эпохи.
«Доказательство эффективности» Polygon — это еще один подход, при котором каждый может стать секвенсором или агрегатором. Секвенсор должен платить дополнительную плату для предотвращения спам-атак при предложении пакетов транзакций в Ethereum L1. Агрегатор проверяет пакетные транзакции, выданные секвенатором, и первый агрегатор, представивший сертификат действительности, получит токены, депонированные секвенатором. Однако вычислительные ресурсы отстающих агрегаторов могут быть потрачены впустую.
В подходе с общим секвенсором группа узлов предоставляет услуги секвенирования нескольким накопителям. Rollup подключается к общей сети секвенсора для управления упорядочиванием транзакций и генерацией блоков. Общие пулы секвенсоров децентрализованы (они выполняют протоколы консенсуса для согласования транзакций и отправки пакетов транзакций).
Все эти технологии для децентрализованных секвенаторов все еще находятся в зачаточном состоянии и продолжают развиваться. Поэтому на данный момент мы можем дать только нейтральную оценку.
Доказательства ZKP могут быть такими же децентрализованными и не требующими разрешений, как и Proof-of-Efficiency от Polygon, поскольку они не могут выполнять MEV и их трудно действовать злонамеренно.
Подводя итог, нам нужны децентрализованные сериализаторы и пруверы, чтобы повысить устойчивость Rollup к децентрализации и цензуре.

Помимо вопросов безопасности, есть много других факторов, которые следует учитывать. Вот несколько связанных вопросов:
Как сбалансировать стимулы секвенатора и ZKP-прувера? Секвенсор может выполнить MEV, а доказывающий — нет. Этот механизм заставляет людей более охотно становиться сериализаторами. Однако на самом деле нам нужно больше доказывающих устройств, чем секвенсоров, поскольку для генерации доказательств с нулевым разглашением требуется больше вычислительной мощности, чем для упаковки транзакций. Итак, как сбалансировать стимулы между ними? Я думаю, нам необходимо разработать умную динамическую модель вознаграждения и модель стимулирования.
После обновления EIP4844 Rollup будет использовать BLOB-объекты для хранения данных, а данные BLOB-объектов сохраняются в Ethereum только в течение 1–3 месяцев, повлияет ли это на Rollup? Мой ответ: да, я думаю, что какое-то небольшое влияние будет, но оно будет легко исправлено. Исторические данные Rollup можно загрузить в децентрализованное хранилище для архивирования. Если все узлы Rollup перейдут в автономный режим (особенно в текущей ситуации с одним сериализатором), пользователям придется загружать исторические данные из децентрализованной системы хранения и объединять их с данными больших двоичных объектов из Ethereum L1, чтобы восстановить состояние.
Как снизить комиссию за транзакции Rollup? При разработке Rollup было много компромиссов между безопасностью, децентрализацией и экономической эффективностью. Например, мы используем ZKP для проверки состояния в целях повышения безопасности, но это требует большей вычислительной мощности, а также делает транзакции более дорогими. Это компромисс между безопасностью и стоимостью. Некоторые накопительные пакеты ZK используют рекурсивные доказательства для агрегирования ZKP для нескольких пакетов транзакций, а затем отправляют объединенные доказательства в L1. Это может сэкономить затраты на газ в Ethereum и снизить комиссию за транзакцию L2, но также увеличит время окончательного подтверждения транзакции.
Подвести итог
Подводя итог, вернемся к нашему первоначальному вопросу: какой накопительный пакет Ethereum мы хотим?
Во-первых, мы надеемся, что Rollup унаследует не только безопасность Ethereum, но и его живучесть, децентрализацию и устойчивость к цензуре.
На практике очень сложно создать объединение L2, которое не вводит дополнительные предположения о доверии, поскольку возможность обновления, децентрализованные сериализаторы и доверенная установка доказательств с нулевым разглашением могут включать дополнительные предположения о доверии. Нельзя сказать, что L2 Rollup полностью наследует безопасность ETH, не доверяя какому-либо узлу L2 Rollup.
Для большей безопасности. Обновление смарт-контракта L1 Rollup должно регулироваться DAO с установленными задержками, чтобы у пользователей было достаточно времени для выхода, если они не согласны с обновлением. Однако этот подход также вводит в систему предположения о безопасности DAO.
И последнее, но не менее важное: вместо использования одного сериализатора используйте децентрализованный сериализатор для повышения живучести, децентрализации и устойчивости к цензуре.
Прежде чем закончить презентацию, я хочу подчеркнуть: если у кого-то из присутствующих есть отличные идеи и нужны ресурсы для их реализации, не стесняйтесь обращаться к нам в Foresight Ventures.
Кроме того, мы приглашаем вас присоединиться к нашей инкубационной программе Foresight X. Мы здесь, чтобы поддерживать и развивать ваш предпринимательский путь. Благодаря нашим глубоким отраслевым знаниям и обширным ресурсам мы обеспечим процветание вашего проекта.
Кроме того, если вы работаете в академической или исследовательской сфере, Foresight X предлагает конкурсные гранты для поддержки вашего исследовательского пути.
Также мы предоставляем здесь QR-код со всеми ссылками, которые могут вас заинтересовать, включая отчеты об исследованиях. Не стесняйтесь сфотографироваться или отсканировать код для получения дополнительной информации. Вы можете найти меня в Твиттере, если у вас возникнут вопросы после сеанса.
Еще раз спасибо за уделенное время; надеюсь, вам всем понравилось и хорошего дня.
Чтобы ознакомиться с содержанием PPT, нажмите здесь: https://img.foresightnews.pro/file/L2(0920).pdf.
