#头号新人#Web3.0通过“横向分层打破纵向垄断”推动互联网的升级,提供通用计算服务的计算层是Web3.0中最基础的一层。
为什么叫通用计算服务?这是因为任何人都可以使用Web3.0的计算层,它并不像我们现在登录的大多数网站一样运行在自己的专用服务器上。在Web3.0中,计算层是独立的,就像我们现在使用的5G网络、供水系统、电网一样。
那么,我们为什么要让计算层独立呢?其实我主要是想通过这种分层的方式避免数据垄断,让数据以公共账本的形式公开给大家。当然,数据的公开并不是终点。让数据回归到创造数据的人身上是目的,但这一切都是从脱离数据垄断开始的。
以太坊就是这样一个提供通用计算服务的基础设施。由于用户可以随时进出以太坊的计算网络,因此不会受到限制,也不会影响计算功能的输出。所以我们一般称以太坊这样的网络为公链。
接下来,我们从以太坊开始,看看公链是如何提供通用计算服务的。以太坊能否为Web3.0提供通用计算服务?在以太坊之外,有没有其他在提供通用计算服务方面表现更好的竞争对手?在公共链之上,还有哪些公共服务共同构成了Web3.0的公共基础设施?
本文来自头条“纪可营销”,未经允许禁止转载!谢谢你
公共链:Web3.0的计算基础设施
一、以太坊:世界通用账本简介以太坊也是从比特币开始的,因为比特币是第一个基于密码学原理和工作量证明的工程层面的去中心化应用。从技术角度来看,比特币系统的公共账本实际上是一套“状态转换系统”,包括现有比特币的所有权状态和“状态转换功能”,其中“状态转换功能”是指接收比特币的交易信息作为输入,将这些输入转换为新比特币的所有权状态进行输出(见图)。这个过程看起来和银行很像。比特币在不同时间点的所有权状态对应着银行在不同时间点的资产负债表,而“状态转移函数”则代表着银行的会计处理系统。银行等集中式机构只需根据业务需求编码即可完成账务处理,而比特币等分散式机构则需要将状态转移与共识机制相结合。在比特币共识机制方面,它创造了区块链应用的基本范式,这也赋予了比特币“数字黄金”的所有属性。
然而,比特币的“数字黄金”属性注定了它无法走得更远。主要原因是比特币的架构缺乏必要的可扩展性。比特币的可扩展性主要体现在脚本、叉子和元币上。虽然脚本有一些契约功能,但是它的局限性是显而易见的,比如:它不支持具有经济性能的循环操作,所以它不能使脚本计算Turing完整;价值是盲目的,即UTXO(未支出交易产出)只有全额或零额的状态特征,只能实现简单的逻辑而没有更精细化的控制,不能根据价格变化转移一部分金额,使UTXO只能执行简单的一次性合约,而不能执行多阶段期权合约、两阶段加密承诺协议和分散交易报价等。区块链盲是指你无法通过UTXO看到关于比特币区块链的一些重要参数,比如一个区块的随机数、时间戳和前一个区块的哈希值。
比特币的状态转换
以太坊建立了基于比特币的替代框架,使得开发更加便捷,轻客户端性能更加强大,同时允许应用共享经济环境和区块链安全。有了以太坊内置的图灵完整编程语言,任何人都可以通过以太坊编写智能合约和开发去中心化应用,可以自由定义所有权规则、交易形式和“状态转移函数”。如果从比特币“状态转换系统”的角度来分析以太坊,你会发现以太坊的状态不再是通过“所有权书”来体现,而是表现为“账户”。“账户”不仅包括资产余额,还包括控制账户执行次数的契约和随机数。有了“账户”,智能合约的执行会更轻更快,从而为以太坊的扩张创造了条件。
与比特币可以通过外部账户发起交易类似,以太坊也可以通过合约账户发起交易。但以太坊在交易函数中加入STARGAS和GASPRICE参数,用于有效防止交易中有意或恶意加入无限循环函数或其他浪费资源的计算。
基于以上设计,以太坊可以实现更多更精细的控制。例如,比特币的多签合约可以设置为在发起支付前收集五个账户中的三个账户的签名,而以太坊的多签合约可以设置为收集五个账户中的四个账户的签名,以提取高达80%的合约金额。如果用户收集了五个账户中的三个的签名,他们每天可以提取高达10%的合同金额。同时,以太坊支持多个账户异步签名,即不同账户可以在不同区块签名,最后一个签名完成后会自动发起交易。以太坊还可以同时为很多去中心化的应用提供计算支持,特别是那些开发速度快、安全性要求高、协议间交互性强的应用,比如为用户提供代币发行、储蓄贷款、金融衍生品等服务的各种金融应用。此外,以太坊还支持有条件支付、在线投票和去中心化治理。
以太坊(Ethereum)是为去中心化应用提供通用计算功能的基础层,但由于它强调资产总账的同步,所以也被称为世界总账。
二。IPFS:通过分布式存储获得数据的独立身份。如果说以太坊为Web3.0提供了通用计算层,那么以IPFS为代表的去中心化存储项目则为Web3.0提供了通用存储层
IPFS的中文名字叫星际文件系统,是一个根据内容进行搜索的文件存储和调用系统。基于IPFS协议,需要存储的文件为256KB,文件内容将被分散单独存储。但是,IPFS将为每个文件生成一个哈希值,存储在不同空间的同一文件的内容将根据哈希值进行组合,并生成一个新的哈希值。这个新的哈希值与原文件捆绑后,会形成一个完整的索引结构,由节点上传到全网,供用户搜索时使用。在用户使用文件之前,挖掘器会根据文件的哈希值在索引结构中检索相应的文件,并将文件下载到本地。此时,用户可以根据文件的哈希索引检索矿工的位置,从矿工节点下载所需文件,然后通过IPFS读取文件。
从上面的基本工作流程可以看出,基于IPFS协议,存储内容和存储节点之间没有直接的对应关系,即使是碎片化的文件也必须通过加密来保密。用户发出搜索请求后,矿工只能在IPFS的索引结构中搜索文件。我们知道,数据的基本特征是“存储即占有”。我们把自己的行为数据保存在互联网公司的服务器里,实际上把数据的使用权交给了互联网公司。为了获得数据使用权,企业更倾向于提供免费服务,吸引用户,而IPFS的设计显然打破了这一模式。
基于IPFS协议,用户根据文件内容进行搜索,使得数据和文件的存储与提供服务的互联网网站分离。同时,数据的调用不再依赖于网站的持续运行,即用户不会因为网站故障或攻击、IP地址删除等原因而无法下载数据。再也不用担心存储过程中数据被篡改。同时,IPFS协议还可以整合利用分布在不同地区的存储空间,从而找到实现个体存储空间的机会。
IPFS是一个非常复杂的系统,因为基于内容的文件检索的技术难点在于对文件进行标记,保证文件存储完整,保证存储的文件没有被篡改或删除。IPFS协议主要包括三个模块:IPLD、Libp2p和多格式。其中,IPLD是一个数据格式转换中间件,负责将不同格式的数据转换成统一的格式,使得数据可以在不同系统之间进行转换,比如不同的公链;Libp2p负责帮助节点建立可用的P2P(Peer to Peer)网络,将支持各种技术标准和传输协议的各种设备连接到这个网络上,通过发现节点和连接节点来发现和传输数据;多格式包括一系列加密算法和自描述定义方法。它的主要功能是加密文件的内容和编号的ID(节点ID。
基于IPLD、Libp2p和Multiformation,IPFS可以拥有按内容进行文件检索的物理功能,但物理功能不等于服务功能,因为存储空间的提供、文件的存储和检索都需要主体来实现,而主体实现的前提是获得经济激励,这就需要Filecoin发挥作用。Filecoin为提供基于IPFS协议的存储空间和文件检索服务提供激励,使得IPFS从一个技术协议发展成为一个可以对外提供服务的去中心化存储生态系统。
IPFS已经成为各种协议数据存储的通用基础设施。2021年下半年,阿凡达NFT产品获得市场认可,CryptoPunk(密码朋克)、boring ape等蓝筹PFP(资料图片)“地板价”高达数百ETH(以太坊)。如果这些图片还保存在集中网站的服务器上,那么理论上,这些图片随时会被篡改或者永久消失。如果图片上传到以太坊等区块链,燃气费会很高。因此,大量NFT项目选择通过IPFS存储图像。2022年4月1日,以太坊宣布其官方网站ethereum.org已经在IPFS部署,用户可以通过ENS(以太坊名称服务)浏览网站。
去中心化存储以其对数据存储功能的重新设计,为建立新的数据生命周期奠定了基础,同时也成为Web3.0的重要基础设施,除了Filecoin,Arweave和Sia项目也可以通过去中心化提供通用存储服务。然而,这些项目基于不同的技术原理设置其主要技术参数,并在用户控制存储参数的灵活性、存储持久性、冗余持久性、数据传输激励和数据可访问性方面表现出不同的特点。比如Filecoin提供了较大的存储空间,但其数据读取速度并不是最快的,所以更适合“冷存储”;
外壳在永久存储方面较弱,但适合快速检索。Arweave的存储成本比较高,但是可以提供永久存储服务;Sia TEE(可信执行环境)和SIA TEE(可信执行环境)的结合可以加强对数据隐私的保护;对于存储大量数据,Swarm具有明显的成本优势,与以太坊生态天然可结合;Storj牺牲了一些去中心化的特性,但更符合云存储用户的使用习惯。上述项目的不同特点恰恰反映了通用存储市场的新需求。因此,在去中心化是Web3.0基础设施重要特征的前提下,存储技术的优势也是去中心化存储项目获得市场认可的重要前提。
三。IC:专为Web3.0应用设计的互联网计算机。如果说专注于数据存储的去中心化存储是通用基础设施的一个分支,那么IC则为以太坊中的通用计算服务提供了新的解决方案。以太坊在比特币的基础上发展了图灵的完全智能合约,理论上可以支持任何形式的去中心化应用,但实际上以太坊只能支持有限类型的去中心化应用。
为什么会这样?主要原因是著名的CAP定理(布鲁尔定理),即一个分布式系统最多具有一致性、可用性和分区容忍度三个特征中的两个,不可能同时具有这三个特征。在CAP定理中,一致性是指在原子操作的情况下,各个节点的数据是一致的。节点的一致性包括:强一致性(操作完成后看到的所有数据都是一致的)、弱一致性(操作完成后可以容忍部分或全部不一致的数据)和最终一致性(一段时间后看到的所有数据都是一致的)。可用性是指每次向未中断的节点发送请求,都可以得到响应。分区容错是指节点间的信息传输可能存在错误或延迟,但不会影响系统运行。
对于区块链来说,分区容错是前提,所以不同的区块链只能在一致性和可用性上做出取舍。
比特币和以太坊是以牺牲一定可用性为代价追求强一致性的代表。对于比特币来说,从数据结构上来说,交易验证需要遍历操作,使得查询方式非常低效;从数据存储的角度来看,每个节点都需要下载完整的数据包,所以当事务越来越频繁时,节点存储空间会成为区块链处理效率的障碍;从计算的角度来说,所有的比特币交易只能通过串行计算来执行,而不能同时通过并行计算来执行。所有节点都需要计算所有任务,所以计算效率明显受到影响。
虽然以太坊内置了账号,但是从数据查询的角度来说,不再需要遍历操作,但是每个存储空间只有1MB,块容量的限制还是很明显的。而且以太坊只支持串行计算不支持并行计算,所以以太坊属于一致性强,可用性低的系统。强一致性对于金融相关的应用非常重要,但是对于其他类型的应用就不那么重要了。所以目前以太坊上的应用往往采用混合结构,即与资产相关的操作在链中执行,与资产无关的操作在链中执行。这种结构的优点是成本更经济,缺点是分散的应用在一定程度上仍然依赖于集中的节点,由此产生的“单点故障”、数据泄露等问题也没有得到完美解决。
为IC去中心化应用提供全栈开发和运维体系,将去中心化应用扩展到更多场景。IC由一组加密协议组成,这些协议将独立的节点连接到一组区块链网络。同时克服了传统区块链中智能合约的速度、存储成本、计算等问题,使智能合约可以以接近集中式网络的速度运行。此外,IC被设计为全功能技术堆栈,可以构建只在IC中运行的系统和服务,而不依赖于从计算到存储的其他系统。
IC采用了一种新颖的共识协议,该协议具有门限签名投票和解决计算冗余的特点,并使用随机数信标来保证分散性、安全性、周期性和最终确认性。门限签名是ic的独创技术,可以验证子网或用户之间的公开签名,IC使用创新的DKG(Distributed Key Generation Protocol,分布式密钥生成协议)来保证门限签名的安全性。
IC主要由容器、子网和NNS(网络神经系统)组成。容器是ic的基本计算单元,容器中有字节码和内存页,可以在WASM虚拟机上运行。用户只需要知道容器的身份信息就可以调用它的更新和查询功能。
它是子网ic的基本组件,主要负责托管不同的容器子集。通过其独特的NNS,IC聚集了来自不同节点的计算设备来创建子网,这些设备通过IC相互协作,并对称地复制与其托管的软件容器相关的数据和计算。
NNS由DAO组织和控制,是控制IC的算法管理系统,主要负责网络控制、配置和管理。其主要内容包括网络数据中心提供商的选择、从网络数据中心提供商处接收的节点的数量、位置和所有权、节点到子网区块链的分配以及集装箱智能合约的升级。NNS生成新的ICP令牌奖励节点和神经元,ICP令牌持有者可以质押给神经元,因此神经元持有者拥有提案投票权,根据锁定的ICP令牌数量和持续时间获得投票奖励。基于上述架构,IC只需增加节点就可以无限扩展。同时,IC可以通过不同的子网对不同的任务进行并行计算,大大提高了其计算效率,同时计算成本远低于以太坊。基本ic架构见图。
集成电路的基本架构
基于以太坊的去中心化应用往往更财务,而基于IC的去中心化应用是全栈应用,从前端到计算,再到后台,可以通过不同的容器实现“无单点故障”的运行状态。基于IC,我们不仅可以构建以太坊中已经出现的各种应用,还可以构建一个完整的比特币和以太坊的节点,让IC在原子层面上与比特币和以太坊实现互通。但IC还处于生态发展初期,各种基础设施有待完善。比如对于传输的原子性没有统一的技术标准,使得金融相关的应用缺乏足够的安全性。
四。区块链互操作IC希望通过自身提供一个兼容并超越以太坊的通用计算层。与此目标类似,市场上的另一个方案旨在通过实现各种区块链之间的互操作性,即交叉链接,来提高区块链的整体计算效率。
跨链不仅是技术范畴的话题,也是业务范畴的话题。以太坊创始人Vitalik Buterin认为,跨链技术大致可以分为三类。第一种是见证机制,典型代表是Interledge,其特点是资产确认和转换依赖于见证人的个人信用。
第二种是通过HTLC实现跨链。其主要原理是在限定时间内通过哈希函数的验证来确认资产交换。一般的想法是,交易的发起者在P2P网络中发起契约。契约的基本逻辑是,在设定的时间内,如果一个人输入的一个哈希值的值等于交易发起者设定的值,他就可以拿走契约中锁定的资产。如果交易双方同时发起两个此类合约,且在设定时间内无法撤销合约,则可以实现跨链资产交换。基于HTLC实现跨链的好处是不需要生成新的映射资产就可以完成跨链。毕竟,映射资产的安全性主要取决于生成资产区块链的共识机制和节点组成。这样,理论上节点有可能合谋控制资产生成。但是,基于HTLC的跨链实现不需要生成新的区块链,也不会增加新的风险因素,这使得它在安全性方面有充分的保证。
然而,基于HTLC实现跨链的缺点是,交易速度取决于原始区块链的验证速度。如果比特币和以太坊里的交易确认慢,跨链会更慢。另外,如果只进行跨链资产转移,其效率勉强可以接受;如果通过跨链进行去中心化的应用操作,其效率的短板就更加明显了。
第三类是侧链或中继。其基本思路是两个链条通过合同等形式沟通,完成资产置换。典型代表是波尔卡多特和宇宙。一般来说,基于侧链或中继的跨链模式可以实现资产的跨链和信息的跨链。信息的交叉链意味着不同的区块链在执行分布式计算时可以共享中间计算状态。可以看出,这种方法可以获得非常强大的跨链功能,但美中不足的是Cosmos和Polkadot的跨链具有一定的选择性,即不能对所有区块链实现跨链互操作,只能对基于相同协议的链实现。另外,这种跨链的互通也需要一步步实现。但由于第一阶段资产跨链的目标没有实现,信息跨链的技术方案还处于设计阶段。
动词(verb的缩写)以太坊的扩张:碎片化与Layer-2虽然其他公链创新都是以超越以太坊为目标,但以太坊的自我突破从未停止。长期以来,高气费、高能耗、网络拥堵一直是以太坊成长路上的“三座大山”。因此,2018年以太坊明确提出了“升级路线图”(以下简称以太坊2.0),即将Pow(工作证明)共识机制转换为Pos(利害关系证明)共识机制,并通过分段,碎片化技术的主要思想是支持以太坊实现并行计算,提高计算效率。除了邰方2.0,邰方也提出了第二层(Layer-2 Protocol)方案。Layer-2的思想是把一些计算工作从链上移到链上,通过某种机制实现链与链之间的安全共享。
(1)在以太坊2.0和碎片化中使用Pos共识机制代替Pow共识机制,不仅可以降低能耗,使未来的以太坊更加符合绿色环保的理念,还可以显著降低以太坊挖矿的参与门槛。在Pos共识机制中,用户只要质押32个ETH,就可以成为节点,参与区块,每个账户只能质押32个ETH,也就是说即使有人拥有更多的ETH,也只能拆分成多个账户进行质押,每个质押账户参与验证的概率几乎完全相同。因此,相对于目前需要专业矿机参与挖矿的情况,采用Pos共识机制可以明显降低以太坊的参与门槛。
绿色理念带来更好的社会效果,低门槛给以太坊带来更强的安全性,但这些对以太坊3354低成本高性能更迫切的需求并没有直接影响。面对来自Solana、Avanlache、Polkadot等公链的竞争,以太坊必须通过提高高性能、低成本来保持自己在公链赛道的优势地位。所以以太坊转换为Pos共识机制后,不得不通过碎片化来实现上述目标。
碎片化的基本原理是通过分组将原来完全并行的节点由并行模式变为“串并行”混合模式,从而提高计算效率。原始以太坊网络中大约有20000个独立节点。在没有碎片的情况下,所有节点都必须重新计算所有交易,然后通过共识机制建立共享账簿;但是,在碎片化之后,所有节点将被分成64个组。假设以太坊有20000个节点,每笔交易不需要验证20000次,同时只能验证313次左右,64笔交易。如此一来,理论上以太坊处理交易的能力将提升64倍。
以太坊2.0的主要内容是“Pos分片”。以太坊向Pos共识机制的过渡不是通过分叉实现的,而是采用了一种“双链并行”的方式,即2020年12月,以太坊完全采用了原来的设计方案,即“Pos每节点认捐32 ETH”的方案。到2022年6月4日,新链已有398747个验证节点。同时,原有的以太坊继续按照Pow共识机制运行,并设计了一个名为“难度炸弹”的机制,即在矿工采矿难度逐渐增加,最终退出采矿后切换共识机制。以太坊共识机制的切换实际上是信标链和原有以太坊的合并,所以这个过程也被以太坊称为“合并”。
信标链(Beacon chain)是一种基于Pos共识机制,通过分片技术来扩展以太坊容量的链。而Pos共识机制相对复杂,包括碎片块、信标链块和最终确认。对应的信标链也有三层验证机制,每层的节点筛选和投票机制都不一样。
(2) Layer-2伴随着信标链的研发,分片技术的研发也是如火如荼。但是,碎片化技术是一项非常前沿的技术。到目前为止,世界上还没有一个团队能够完全做到碎片化,也就是说,碎片化技术的研发处于严重滞后的状态。但是在切片技术还没有取得重大进展的时候,另一项技术已经在以太坊社区得到了广泛的认可,这项技术就是Layer-2。虽然在以太坊之前的规划中没有出现Layer-2,但是它可以通过将计算往链条下游移动,帮助以太坊同时实现更快更便宜的目标。这种技术被称为第二层(Layer-2),就像以太坊的插件,因为它使用了更多的链外计算。
1.二层技术方案(1)状态通道的演进路线
第二层方案也经历了一个相对较长的演进过程。最早的第2层方案是状态信道。通道起源于比特币的闪电网络,随后以太坊出现了类似的名为闪电网络的项目。状态通道的基本原理是在两个账户之间建立一对一的转账通道。两个账户都有主链转账资产量的限制,不需要主链确认就可以无限转账。但是这个方案有三个问题:第一,比较适合两个固定账户之间转账,但是不能支持类似网络的交易。所以闪电网更适合商家收款的“一对多”场景。
也可能导致链外新的集中节点的形成。第二,状态通道在安全机制中需要一个类似瞭望塔的角色,用来监控参与转账的一方是否会在不通知对方的情况下将资金转回主链,从而破坏双方交易的信用基础。但是,设置瞭望塔需要一定技术的帮助。如果普通用户需要专业机构的帮助来保证转账的安全性,这就为中心化的机构提供了生存的土壤,所以这种现象也被称为“数据活动假说”。第三,状态通道只适合进行转账等简单业务,不能支持智能合约。所以闪电网对于比特币有一定的意义,但是对于以太坊这种以运行合约为主要内容的公链意义不大。渠道类项目包括雷电网、流动性网、Celer网、ConnectNetwork等。
(2)侧链
状态之后是侧链方案。侧链方案的基本思想是构建一个相对独立的区块链,它具有独立的共识机制,并且往往兼容EVM(以太坊虚拟机),通过将特定时刻的块头快照传递给主链来确定自身的安全性。基于上述思路,侧链方案的缺点也很明显,即攻击者可以利用两个块快照之间的时间,通过伪造快照来窃取主链上用户的资产。侧链项目有xDai、Skale网络等。
(3)血浆
侧链方案之后是等离子体。等离子体由Vitalik Butrin和Joseph Poon于2017年8月提出。其主要框架是通过根链上的智能合约转入或转出子链。所有的交易都是在子链上进行的,但是子链的状态信息会发布到根链上,在退出根链的时候会起到防欺诈的作用。等离子和状态通道的共同点是都基于“数据活动假设”向主链提交状态转移信息,并通过欺诈证明保证提交数据的真实性。而状态通道的状态转换交易只涉及同一状态通道的双方,而等离子的状态转换交易涉及执行交易的多方。
Plasma和side chain的共同点是都向Layer-1提交状态转移事务,但是Plasma提交所有事务数据,side chain只提交特定时刻的事务数据。血浆最大的弊端还是“数据活性假说”,导致其退出机制非常耗时且复杂。因为举报诈骗需要一段时间,取钱需要一周左右,对用户体验造成了非常不好的影响。
(4)汇总
Rollup是最新的二层扩展技术,也是目前市场上最容易应用的扩展技术。Rollup和Plasma很像,唯一不同的是前者避免了“数据活动假设”。Rollup的基本思想是将大量的线下交易打包汇总成一个调用数据,存储在以太坊的只读区而不是合约执行区,因此成本大大降低;同时,Rollup允许任何人随时读取第一层上第二层的交易数据,而不是像Plasma一样只将默克尔root提交给第一层。它只能验证状态是否发生了变化,而不能确定变化的具体值。因此,在Rollup方案中,每笔交易的安全性都在主网级别,大量交易在链下进行,大大提高了处理速度,降低了处理成本。
(5)井冈霉素
Validium的运行方式和Rollup非常相似,只是它的计算结果不是存储在第一层,而是存储在第二层,所以数据的可靠性会相对较弱。但由于它采用了链式存储的方式,交易执行速度更快,这意味着它具有更好的可扩展性,对于参与交易的用户来说,数据的私密性也会更好。但这种情况带来了新的问题,即由于零知识证明的计算结果只存储在二层节点上,即使节点对数据进行一定的删除,用户也无法及时发现。
如果二层运行的是一个DEX(去中心化交换机),那么二层节点实际上拥有类似于中心化交换机的权力,即可以按照自己的意愿冻结用户资金。为了提高数据的可用性,一些团队设计了一个“集中委员会”,存储所有交易数据,并允许在紧急情况下公开访问。另外,Validium依靠零知识证明来压缩交易记录,所以通用性受到一定限制,类似于Rollup。
(6)几种技术方案的比较。StarkWare团队的Avihu Levy对Layer-2的五种技术方案做了非常经典的分析。他指出,在Layer-1中,所有的计算和数据存储都是在链中进行的,这导致了Layer-1的计算效率很低。无论是哪种Layer-2方案,其目标都是通过将计算下移到链上来提高计算效率,但一旦将计算下移到链上,就产生了两个新的问题:一是如何在链下存储计算结果,二是如何保证链下计算结果的准确性。关于第一个问题,链下的计算结果可以分别存储在一层链上和链下;关于第二个问题,目前只有零知识证明和欺诈证明来保证计算结果的准确性。前者主要依靠密码学来保证计算结果的准确性和可信度,后者主要依靠经济激励来保证计算结果的准确性和可信度。
在等离子方案中,链下的计算结果存储在链下,但所有数据都打包上传到Layer-1,通过欺诈证明计算结果准确可靠,但欺诈证明需要较长时间。同时,二层提交的数据的完整性也由二层节点控制,这就造成了数据有效性测试的一些问题。在Rollup方案中,链下的计算结果通过零知识证明封装,存储在第一层,保证了计算结果的准确性,但计算类型受到很大限制,因为一旦事务复杂,Rollup使用的ZK-斯纳克(零知识简洁的非交互式知识论证)会大大增加需要进行的计算量,使得Rollup缺乏通用性。和Loopring一样,它只有支持支付和DEX类型交易的功能。
在Validium方案中,链下的计算结果存储在链下,通过零知识证明实现数据的可用性。因此,Validium大大提高了扩展效率,但同时在通用性上也表现出一些不足。正是以上三种方案构成了Layer-2的不同技术路线。
2.Rollup的细分方案。Rollup处理的核心问题包括如何实现事务压缩,如何上传数据,如何保证上传数据的真实性和准确性。因此,根据状态转移的验证方法,Rollup可以进一步分为ZKR(ZK Rollup)和OP(最优Rollup)。
在OP方案中,链下的计算结果也上传到Layer-1,但并不需要通过零知识证明来保证计算结果的准确性和可信度,而是通过经济激励来解决欺诈证明的问题。由于没有数据压缩方法,OP在扩展性上明显弱于ZKR,但OP不受零知识证明的限制,在通用性上明显优于ZKR。
在ZKR中,二层节点为二层上的每个状态转移生成一个ZK-斯纳克有效证明,并将这些证明发送给一层上的Rollup契约,由它根据密码学原理验证所有状态转移是否有效。在OP中,第二层节点假设所有状态转换都是有效的,并且将新的默克尔根连同事务数据一起提交给第一层上的汇总契约。OPZKR和OPZKR最大的区别是OP不再验证Layer-2提交的状态转移,但是默认有效。如果有人质疑这些状态转移证明,他们可以发起挑战。在OP中,基于经济学原理建立状态转移有效性的保障机制,需要配合令牌质押和没收机制来激励节点,以保证其有效性。
由于OP的状态转移的有效性证明与事务本身无关,OP适用于各种事务,兼容各种智能契约,可以提供OVM (Optimal Virtual Machine,基于OP的虚拟机)。但是对于ZKR来说,一旦交易复杂,生成零知识证明的计算量会非常大,所以ZKR不支持通用智能合约,只支持交易结构简单的支付交易。如果想提高ZKR的通用性,改进方向是用其他类型的功能更强大或者计算更简单的零知识证明代替ZK-斯纳克,比如PLONK、超音速、Halo。
另外,在数据传输方面,ZKR只是批量传输交易的认证信息,而OP为了进行欺诈证明,也需要传输一些状态信息。所以ZKR传输的数据比OP少,在数据压缩上比OP强。目前ZKR理论上可以提升100倍的吞吐量,OP可以提升30倍左右。
以上是Web3.0通用计算层现有解决方案的一些信息,虽然以太坊等公链已经构建了相当丰富的生态,但与Web3.0的整体需求还有很大差距,所以公链仍然是Web3.0技术创新的主赛道。
本文来自头条“纪可营销”,未经允许禁止转载!谢谢你