SevenXVentures：多Rollup生态系统的四大支柱

最近，有一个明显的趋势，越来越多的dApp宣布推出自己的Rollup应用。此外，即将上线的通用Rollup数量也在增加。

由于以太坊面临着交易量上升和dApp增长的问题，通用Rollup解决了以太坊的可扩展性问题。这些第2层解决方案可以在链外处理更多的交易，然后在主链上确保安全性，从而在可扩展性和安全性之间取得平衡。它们的多功能性支持各种dApp，使每个应用都不再需要独特的扩展解决方案。

特定应用程序Rollup是为满足个别应用程序的独特需求而量身定制的解决方案。它们通过优化特定用例的交易处理来提高速度。就成本而言，它们可能比通用解决方案更有效，尤其是在网络拥堵时。它们的突出特点是灵活性。通用的第2层解决方案比较死板，而且更受EVM设计的限制，与之不同的是，针对特定应用的Rollup可以进行定制，因此非常适合游戏等需要特定预编译的应用。此外，它们还允许dApp更好地获取价值，对代币经济和收入流提供更多控制。

随着围绕Rollup普及的共识形成，展望未来一年，多Rollup将主导市场，对强大的基础设施的需求变得至关重要。该基础设施将充当多Rollup世界的“钢筋混凝土”。

本文将深入探讨塑造未来多Rollup生态系统的四大基本支柱：

安全是基础：安全层是去中心化世界信任的基石。在本节中，我们将探讨它在确保第2层交易的完整性、确定信任假设和解决潜在安全隐患方面发挥的重要作用。

平衡可定制性和互操作性：实现不同模块之间的无缝互操作性是模块化区块链世界的关键。在本节中，我们将深入探讨模块化结构带来的互操作性问题，并讨论当前的解决方案，以解决碎片化问题，建立一个有凝聚力的生态系统。

成本分析：与使用智能合约相比，降低成本可以降低经济壁垒，因此对于更广泛地采用Rollup技术并提高其可行性至关重要。要实现Rollup交易的成本效益，主要是通过与其他Rollup交易聚合来分享费用，从而利用规模经济，并通过将某些任务委托给外部服务提供商来实现分工。

共享安全性：共享安全层至关重要，因为它可以减轻为新协议或模块层启动安全的时间和资源密集过程，确保与以太坊等成熟平台相媲美的强大安全性。

这四个层面将共同为支持一个繁荣、有凝聚力的模块化区块链世界所需的基础设施提供一个全面的蓝图。

安全是基础

任何去中心化系统的核心都是信任和安全。缺乏信任和安全，就会破坏无信任生态系统的承诺。这就是安全层至关重要的原因；没有安全层，用户和TVL都将面临风险。Plasma和Sidechains的衰落提供了警示。以太坊曾被视为扩展的救星，但它的问题，如“数据可用性问题”，削弱了人们对它的信任，导致其受欢迎程度下降。这就是安全层成为本文第一部分的原因。

要了解Rollup的复杂性及其潜在漏洞，就必须剖析第二层交易的生命周期。以智能合约Rollup为参考，让我们深入了解每个阶段，找出信任假设和潜在的安全隐患：

通过RPC发送交易：

信任假设：RPC端点可靠、安全。用户和应用程序现在都信任RPC提供商，如alchemy、infura等。

安全担忧：用户可能会受到RPC提供商的审查，如infura和alchemy阻止向tornardocash发送RPC请求。RPC提供商可能会面临DDOS攻击，例如，ankr通过DNS劫持被攻击。

解决方案：RPC提供商（如Infura）正在积极推行去中心化路线图。此外，用户还可以选择去中心化解决方案，如PocketNetwork。

排序器命令发送，提供软承诺：不安全状态

信任假设：用户希望排序器公平地为交易排序，并提供真正的软承诺。

安全问题：系统必须抵制审查，确保不带偏见地处理所有交易。系统保持持续运行至关重要，最好能防止排序器获得不良MEV，损害终端用户的利益。

解决方案：

当前解决方案根据CR和有效性级别（从低到高）进行排序：单一排序器--POA--无权限POS排序器--共享排序器--基于rollups（按L1排序）。

需要注意的是，与启用了强制txn的中心化排序器相比，不支持强制txn且权限有限的POA的CR值可能较低。

关于有效性，另一个需要考虑的关键指标是提议者失败，即提议者离线时发生的失败。在这种情况下，必须确保用户仍能提取资金。

即使排序器正在审查或拒绝工作，一些升级系统也能让用户自己直接向L1提交交易，即逃生舱门（强制交易的有效性取决于具体实现）。问题是，对于资金有限的用户来说，这样做的成本可能太高，而且用户可能期望实时CR和实时性。

某些Rollup解决方案，如Arbitrum和Fuel，可以让任何人在一定的延迟时间后成为提议者，即自我提议。

请查看各Rollup方案的指示器：https://l2beat.com/scaling/risk

有关其他不同解决方案的更多详情，请参阅我以前的主题：https://twitter.com/yuxiao_deng/status/1666086091336880128

MEV保护：

不同的隐私解决方案可以帮助保护用户，防止用户在发送信息被隐藏后被抢先或被夹击（也有助于CR）。隐藏交易信息的相关方法包括带有私有mempool的FCFS（目前arbitrum和optimism正在实施）、SUAVE的TEE解决方案、阈值加密（快门网络正在研究）等。解决方案越复杂，对交易的复杂计算就越少。

MEVRoast|EncryptedMempools-JustinDrake(EthereumFoundation)-YouTube

请注意，我们想要的是MEV保护，而不是MEV消除。@tarunchitra的研究总结了减少MEV的两个主要方向：通过强制执行排序规则来降低矿工重新排序交易的灵活性，以及引入竞争性市场来获得重新排序、添加/审查交易的权利。然而，本文的结论是，仅靠公平排序或经济机制都无法有效减轻所有支付函数的MEV。在某些情况下，无法消除MEV是有下限的。

当经济上合理时，排序器执行并向DA层发布交易批处理和状态根；安全状态

信任假设：区块生产者在DA层发布整个区块，以便其他人下载和验证。

安全问题：如果部分数据不可用，区块可能包含被区块生产者隐藏的恶意交易。即使区块包含非恶意交易，隐藏这些交易也可能危及系统安全。排序器拥有可用的交易数据非常重要，因为Rollup需要了解网络状态和账户余额。

解决方案：

现在在以太坊上发布数据是最安全但也是最昂贵的解决方案（protodankshadring之后会便宜90%，但即使吞吐量提高10倍，也可能仍然无法满足Rollup的需求）：所有以太坊节点都会下载和传播Rollup的交易。由于以太坊有大量节点复制和验证交易数据，因此数据消失或完全不可用的可能性很小。

danksharding之后，以太坊节点将不会下载所有交易数据，而只会使用DAS和KZG下载部分数据（类似于下文提到的avail解决方案）。

在模块化概念下，将交易数据发布到只负责DA的DA层，可能会更有效率（以太坊的理论性能可能略逊一筹，因为除了DA外，它还保留了L1的执行，见下文eigenDA和以太坊的性能比较）。

目前的模块化DA解决方案需要在安全性和性能之间做出权衡。仅从一个维度来比较DA的安全性具有挑战性：

Avail和Celestia利用DAS来确保数据的可用性；只要有足够的采样，数据就是安全的。LC可以采样并获得较高的DA保证，因为数据不可用很容易被极少部分LC检测到并恢复。没有DAS就不可能做到这一点。DA层的分散性，即网络中节点的数量，决定了安全级别和利益分配。EigenDA不使用DAS，但使用了托管证明机制来防止恢复者偷懒，即DA操作员必须例行计算一个函数，只有在下载了所有所需数据后才能完成，如果不能正确证明blob，就会被削减（不过证明完成后无需存储）。

确保数据复制过程（即擦除编码）的准确性。EigenDA、Ethereumafter4844和Avail使用kzg承诺来保证准确性，但这些都是计算密集型的。Celestia采用了防欺诈技术。光节点必须等待一个短暂的时间间隔，才能确认一个区块已被正确编码，并从它们的角度最终确定该区块。(如果有效性证明是一个更好的权衡选择，Celestia有可能改用有效性证明。）

DA层的经济安全性（重组和串通风险）：取决于DA层的质押价值，=Avail和Celestia中质押价值的2/3

将DA层的DA证明转发给以太坊。如果数据被发布到另一个DA层，而结算合约仍在以太坊中，那么我们需要一个桥接合约来验证DA层中的DA是否可用于最终结算。

Celestia的blobstream验证来自Celestia的DA证明上的签名。该证明是由Celestia验证者签名的L2数据的Merkle根，证明数据在Celestia上可用。该功能目前可在测试网上使用。

Avail采用optimistic的方法来验证DA证明。一旦证明发布到以太坊上的桥接合约上，等待期就会开始，在此期间，除非受到质疑，否则证明被认为是有效的。

Succinct正在与Avail和Celestia合作开发基于zk-SNARK的数据认证桥，只需验证zk证明，就能使认证过程更安全、成本更低。

对于EigenDA，分散器将任务拆分并发布到EigenDA节点，然后聚合其中的签名并将数据转发给以太坊。

最终结算：最终状态

信任假设1：

Rollup全节点（无需依赖其他证明即可完全计算状态的节点）可以在第一个有效Rollup区块发布到父链上后，立即在其高度上完成最终结算，因为它们拥有必要的数据和计算资源，可以快速验证区块的有效性。然而，对于其他第三方（如轻客户端）来说，情况并非如此，它们依赖有效性证明、欺诈证明或争议解决协议来验证状态，而无需自己运行完整的链副本。

安全问题1：

对于ZKRollup，L1会验证zkp并只接受正确的状态根。困难主要在于zkp的成本和生成过程。

另一方面，Optimistic Rollup的前提是至少有一个诚实方会及时提交欺诈证明，对任何恶意交易提出质疑。然而，目前大多数欺诈证明系统还不是无权限的，欺诈证明的提交只依赖于少数验证者。

解决方案1：

通过Arbitrum的BOLD协议实现无权限欺诈证明。目前，欺诈证明是允许的，主要原因是担心延迟攻击：

在质疑期间，除提议者之外的任何质疑者都可以发起质疑。然后，提议者需要针对每个挑战者逐一进行辩护。每次挑战结束后，失败的一方将丧失其质押。

在延迟攻击中，恶意方（或恶意团体）可以通过提出挑战并故意输掉争议和质押，阻止或延迟将结果确认回L1链。）

为解决该问题，