随着越来越多的扩展解决方案日渐成熟,以太坊第2层扩展生态系统已变得难以为建设者所用。棘手的问题在于,每个解决方案的承诺都是无信任的,安全,经济和易于使用的,这不可避免地会造成细微差别。我们鼓励构建者避免将这些属性视为事实,而应进行全面的尽职调查,以探究每种解决方案正在做出的不可避免的权衡。
为了更简单地说明,我们整理了一系列问题,以帮助建造者评估不同的扩展解决方案,并采用最适合其需求的解决方案。这些问题分为以下几类:
安全
性能/经济
易用性
其他
除了这些问题之外,我们还汇总了一张对照表,帮你在与解决方案提供商进行对话之前做一些功课。尽管我们尽最大努力使这个比较来保持中立和公正,但仅通过一张表格的形式简洁地表达不同解决方案的细微差别仍然是一项艰巨的任务。我们希望带有更多内容的扩展问题清单能够弥补这一问题。
非常感谢GeorgiosKonstantopoulos,JohnAdler,BenJones,JDKanani,PatrickMcCorry,JustinDrake和BrechtDevos为这个表格进行的审查和更正。
以太坊客户端Teku发布v22.5.1版本可选升级,新增支持Ropsten测试网:5月23日消息,以太坊客户端 Teku 发布 Teku v22.5.1 版本可选升级,新增支持 Ropsten 测试网,并减少 CPU、内存和网络使用的优化,删除了对 Kintsugi 测试网的支持。[2022/5/23 3:35:21]
安全性
活性假设
该协议是否要求用户活跃?换句话说:用户是否需要自己或通过受信任的代表监视扩展解决方案的所有链上活动?
在某些情况下,可以将活跃性委派给受信任的各方,并提供与其服务的用户一致的激励措施。但是,值得注意的是,这种受信任的代表在行为不当时可能损失的金额始终仅限于他们作为受信任的代表投入的相应“存款”的大小。人们应该考虑是否存在窃取比存款中更多的价值的可能性,以及他们承受这种风险的程度如何。
黑客组织正在销售可以绕过以太坊哈希率限制器的软件:金色财经报道,黑客组织LAPSUS$声称对最近黑掉芯片制造商Nvidia(NVDA)的事件负责,该组织窃取了1TB的内部信息。该组织表示,正在销售一种定制驱动程序,可以帮助矿工绕过安装在 Nvidia 高端游戏卡上的哈希率限制器。
去年,Nvidia为其旗舰产品GeForce GPU引入了hashrate限制器,以便为其核心玩家保留更多产品。在最近的一次华尔街会议上,这家芯片制造商表示,几乎所有基于安培的产品都将加入哈斯勒特限制器,以阻止加密货币矿工使用它们进行挖矿。(coindesk)[2022/3/2 13:31:13]
大规模退出假设
扩展解决方案的安全性假设是否包括所有用户都能在短时间内成功执行到L1的退出交易的能力?
当出于安全原因,特定L2解决方案的所有用户都需要在短时间内离开L2时,L2就会出现大量退出。如果他们选择留下,则运营者可能会进行一些操作并耗尽仍留在L2中的资金。例如,在Matic中,所有用户退出的窗口为1周。
以太坊未确认交易为142,416笔:金色财经消息,据OKLink数据显示,以太坊未确认交易142,416笔,当前全网算力为477.16TH/s,全网难度为6.42P,当前持币地址为60,293,284个,同比增加127,185个,24h链上交易量为2,570,943.5ETH,当前平均出块时间为13s。[2021/7/7 0:34:52]
由于网络拥塞和DoS攻击,这可能非常有问题。例如,在给定大规模退出的时间范围内,以太坊网络可能高度拥挤,因此可能无法及时确认交易。即使在没有拥塞的情况下,攻击者也可以尝试操纵gas价格或对节点发动日食攻击,以确保交易不会及时进行。这是值得考虑的攻击媒介。
托管
足够的L2验证者数量是否可以使用户在无限期的时间内无法使用资金?他们可以没收用户资金吗?
如果您希望您的项目保持不受审查的限制,那么这尤其重要。
热钱包关键漏洞
此L2解决方案中资金的安全性是否取决于运营者保护那些必须保持在线以保持系统正常运行的密钥的能力?
数据:过去45天DeFi与比特币和以太坊呈负相关性:过去45天,比特币价格突破13700美元,并创下2018年以来的最高单月收盘价。在这段时间里,比特币、以太坊与DeFi的相关性在很大程度上变成了负相关。但ETH和DeFi相关性有望改善,负相关性可能是暂时的。DeFi推动以太坊网络上的交易量,因此负相关可能很快就会得到修复。(AMBCrypto)[2020/11/3 11:33:56]
众所周知,热钱包很难获得保护。
加密货币经济攻击漏洞
加密经济攻击的解决方案有多脆弱?它是否基于博弈论假设?
有多种涉及加密经济诱因的攻击,包括损害L2验证者,贿赂L1上的矿工,创建dark-DAO等。这些攻击媒介正在迅速发展,并且在依赖于博弈论假设的系统中难以证明可消除。
这还包括从技术上讲不是盗窃但实际上是等效的场景。例如,对Validium的这种双花攻击,攻击者无法通过设计窃取其他人的资金,但仍然可以自己进行双花。
动态 | OKEx比特币及以太坊合约精英账户多头持仓比例继续超过空头:截至今日8:00,OKEx比特币合约精英账户中,多头平均持仓比例为25.24%,空头平均持仓比例为16.79%,多头持仓比例继续超过空头,多空比例差距缩小。以太坊合约精英账户中,多头平均持仓比例为19.02%,空头平均持仓比例为18.34%,多头持仓比例继续超过空头,多空比例差距缩小。当前BTC合约持仓总量约为4.91万个BTC,持仓量减少;ETH合约持仓总量约为51.41万个ETH,持仓量有所增加。[2019/8/24]
密码学原语
这种解决方案是否依赖于标准密码学还是利用了新颖的密码学研究,例如SNARK或STARK?
通常,一种密码构造存在的时间越长,有人破解它的机会就越大。使用的密码学原语越先进越新,实施和审核团队的能力和审查应更加严格。
性能/经济
最大吞吐量
在以太坊1.0边界内解决方案的最大可能吞吐量是多少?以太坊2.0呢?
尽管今天解决方案的吞吐量可能令人满意,但是有理由展望未来,并预测项目对额外吞吐量的需求,以及您计划采用的解决方案是否能够适应未来。
资本效率
扩展解决方案的资本效率如何?是否需要大量资金才能运作?
与其他解决方案相比,资本效率较低的系统对用户而言成本更高,并且可能会由于缺乏即时流动性而导致运营中断。例如,支付通道的资金效率相对较低,因为通道运营商必须锁定其平均通道数量的成倍的资金,以确保通道不会达到容量上限。
开立新帐户的成本
新用户开始使用L2中的帐户是否需要进行L1链上交易?
在上面的对比图中,我们指出了每个系统的最佳使用场景,但是单独的实施可能效率较低。例如,zkSync和Loopring都使用zkRollups,但是Loopring要求用户在能够接收支付之前进行L1交易来开设帐户,然后zkSync不需要。
易用性
提款时间
提款到L1需要多长时间?
为了给交易争端留取空间,某些解决方案中的取款可能需要长达一周或更长时间。为了减轻这种漫长的等待时间,是否有流动性提供者为用户提供流动性以换取风险溢价?如果存在这样的流动性提供者,它们的可靠性和成本如何?由于快速提款需要付出一定的代价,所以使用这种解决方案的真正代价是什么?
达到主观最终性的时间
在协议的安全性假设下,交易能多快到达无法再在L1上逆转的状态?
通过主观最终性,我们的意思是说,外部观察者可以被说服交易已经达到不可逆,即使这时候L1智能合约还没有完成到这一步。例如,在OptimisticRollups中,您需要在以太坊上进行1个确认才能达到L1最终性,而达到完全最终性则需要大约1周的时间。
主观最终性的客户端可验证性
能否与轻客户端核实达到主观最终性的时间?
通过optimisticrollups继续上面的示例,虽然您需要对以太坊进行1次确认才能达到L1终结性,但要确认交易是最终的,则必须下载整个rollup状态并执行上周的所有交易,以确保没有optimisticrollup区块是无效的。
即时交易确认
解决方案可以提供完整的或仅绑定的即时交易确认吗?
可以在大多数L2协议之上实现“即时表观最终性”,即,交易似乎将在UX中立即得到确认。只有付款通道为这些确认提供完整的安全保证,而在其他协议中,这些交易仍可以在L1中确认之前的一段时间内被逆转。不过,逆转它们并不是免费的,并且无论解决方案的验证者是否成功,它们都会失去其安全保证金。
此功能取决于扩展解决方案的特定实施细节。
其他方面
智能合约
L2是否支持任意可编程的智能合约,或者仅支持可以使用predicates实现的有限子集?
EVM字节码可移植性
您能否几乎不做任何改动就移植现有以太坊合约的EVM字节码?
本机隐私支持
该协议是否提供对隐私的本地支持?
默认情况下,如果没有低成本的屏蔽式交易,隐私保护将非常无效,因为各种平台上有关去匿名的多项研究都雄辩地证明了这一点。
附言:关于zkRollups的旁注
有两种使用zkRollups的有效扩展解决方案,您可以立即试用:Loopring和zkSync。它们之间的主要区别是对基础证明系统的选择。Loopring使用具有特定于应用程序的可信设置的Groth16SNARK,而zkSync使用具有通用可信设置的较新的证明系统PLONK。考虑到该证明系统在设计领域的最新突破,我们相信PLONK将成为zkRollups采用的主要加速器,并将在以后的文章中对此进行详细介绍。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。