Thảo luận ngắn gọn về Restone: Đây không phải là Plasma mà là một biến thể của Optimium

Trung cấp1/7/2024, 10:33:43 AM
Bài viết này giải thích những thiếu sót của Plasma ban đầu và cách Redstone học hỏi và giải quyết các cuộc tấn công che giấu dữ liệu quan trọng.

Gần đây,Một dự án có tên Redstone đã trở thành một chủ đề nóng. Cơ sở Lớp 2 đặc biệt dành cho các trò chơi chuỗi do nhóm Lattice đưa ra đã chính thức được phát hành vào ngày 15 tháng 11 và hiện đang trực tuyến trên mạng thử nghiệm. Điều thú vị là nhóm Lattice đã tuyên bố “Redstone là chuỗi Alt-DA được lấy cảm hứng từ Plasma”。

Chỉ một ngày trước khi Redstone được phát hành, Vitalik vừa xuất bản bài viết “Thoát trò chơi cho các xác nhận EVM: sự trở lại của Plasma”. Bài báo đánh giá ngắn gọn về giải pháp kỹ thuật “Plasma” đã biến mất khỏi hệ sinh thái Ethereum. Và chỉ ra rằng bằng chứng hợp lệ (nhầm với ZK Proof) có thể được đưa ra để giải quyết vấn đề của Plasma. Về vấn đề này, nhiều bạn bè cho rằng Vitalik đăng bài viết này để ủng hộ Redstone. Một số người thậm chí còn nói trong cộng đồng đam mê Web3 rằng Vitalik có thể đã đầu tư vào Redstone. Cùng với “tranh chấp về định nghĩa Ethereum Lớp 2” nóng bỏng trong phần tiền truyện này, mọi người thường tin rằng nó sẽ gây ra “sự hồi sinh của Plasma” trong tương lai và kết quả là các giải pháp DA bên ngoài hệ sinh thái Ethereum như Celestia có thể bị ngăn chặn. Bởi vì Plasma không có những yêu cầu khắt khe đối với DA. Tuy nhiên, theo nghiên cứu của tác giả bài viết này, Redstone không phù hợp với khuôn khổ chung của giải pháp Plasma. Tuyên bố “lấy cảm hứng từ Plasma” thực sự có thể đi theo chủ đề nóng trong bài viết của Vitalik. Không phải Vitalik thực sự muốn ủng hộ Redstone. Ngoài ra, kế hoạch thử thách DA của Redstone khá giống với kế hoạch do dự án Lớp 2 Metis đưa ra vào tháng 4 năm 2022, ngoại trừ thứ tự của hai bước cập nhật Stateroot và xuất bản dữ liệu DA là khác nhau. Vì vậy, tình hình thực tế là,Mọi người đều có thể đã “hiểu quá mức” về Redstone. Sau đây sẽ giải thích cho độc giả thông qua một số lý do đơn giản Nguyên lý của Plasma và lý do tại sao nó không thân thiện với hợp đồng thông minh và Defi, cũng như Redstone chính xác là gì.

Plasma: Cần phải rút tiền khẩn cấp trong trường hợp xảy ra cuộc tấn công giữ lại dữ liệu

Lịch sử của Plasma có thể bắt nguồn từ sự bùng nổ ICO Ethereum vào năm 2017. Vào thời điểm đó, nhu cầu giao dịch của người dùng Ethereum bùng nổ và ETH, vốn có TPS thấp, đã bị áp đảo. Vào thời điểm này, phiên bản lý thuyết sớm nhất của Plasma đã được phát hành, phiên bản này đề xuất kế hoạch mở rộng lớp thứ hai có thể xử lý “hầu hết tất cả các tình huống tài chính trên thế giới”. nói một cách đơn giản, Plasma là một giải pháp mở rộng chỉ xuất bản tiêu đề khối/Merkle Root của Layer2 lên Layer1. Phần dữ liệu (dữ liệu DA) không phải tiêu đề khối/Merkle Root chỉ được xuất bản ngoài chuỗi. Nếu Merkle Root do trình sắp xếp/Nhà điều hành của Plasma cấp trên L1 có liên quan đến giao dịch không hợp lệ (lỗi chữ ký số, v.v.) , người dùng liên quan có thể gửi chứng chỉ gian lận để chứng minh rằng Root do người sắp xếp gửi có liên quan đến giao dịch không hợp lệ. Nhưng vấn đề là để cấp chứng chỉ gian lận cần đảm bảo dữ liệu DA không bị giữ lại nhưng Plasma không có yêu cầu khắt khe đối với lớp DA và không thể đảm bảo rằng người dùng hoặc nút L2 có thể nhận được dữ liệu. Nếu trình sắp xếp chuỗi được khởi chạy tại một thời điểm nhất định Các cuộc tấn công giữ lại dữ liệu (còn được gọi là vấn đề về tính khả dụng của dữ liệu) chỉ xuất bản các tiêu đề khối/gốc Merkle mới nhưng không xuất bản các thân khối tương ứng. Không có khả năng xác minh xem tiêu đề/gốc khối có phải là hợp lệ, người dùng chỉ có thể mặc định sử dụng trình sắp xếp thứ tự “vô vọng” và rút tài sản từ Lớp 2 sang Lớp 1 thông qua cơ chế thoát khẩn cấp có tên là “Thoát trò chơi”.

Bước này yêu cầu người dùng gửi Merkle Proof để chứng minh rằng họ thực sự có số lượng tài sản tương ứng trên L2. Chúng ta có thể gọi đây là"Bằng chứng về tài sản". Điều thú vị là chế độ thoát khỏi trò chơi của Plasma và chế độ thoát của ZK Rollup khác nhau. Người dùng ZK Rollup phải gửi Bằng chứng Merkle tương ứng với Stateroot hợp lệ gần đây nhất, trong khi người dùng Plasma có thể gửi Bằng chứng tương ứng với Merkle Root từ lâu. Tại sao nó được thiết kế như thế này? Chỉ vì Stateroot do ZK Rollup gửi sẽ ngay lập tức được hợp đồng trên Layer1 đưa ra phán quyết (để xác định xem chứng chỉ hợp lệ có hợp lệ hay không). Nếu Stateroot mới được gửi là hợp lệ và hợp pháp thì người dùng nên gửi Bằng chứng Merkle tương ứng với Stateroot hợp pháp để dùng làm chứng chỉ tài sản. Tuy nhiên, hợp đồng Layer1 không thể xác định liệu Merkle Root do trình sắp xếp chuỗi của Plasma gửi có hợp lệ hay không. Nó chỉ có thể cho phép nút L2 chủ động bắt đầu thử thách để loại bỏ Root không hợp lệ, do đó sẽ có cơ chế thử thách. Điều này làm cho Plasma và Zk Rollup hoạt động rất khác nhau. Giả sử rằng trình sắp xếp chuỗi vừa phát hành Merkle Root 101 không hợp lệ và khởi chạy một tấn công giữ lại dữ liệu để nút L2 không thể chứng minh rằng gốc số 101 là không hợp lệ. Tại thời điểm này, người dùng có thể gửi Bằng chứng merkle tương ứng với gốc số 100 hoặc gốc trước đó. Rút tài sản của riêng bạn.

Tất nhiên, có một vấn đề cần giải quyết ở đây, đó là người dùng có thể gửi chứng chỉ tài sản tương ứng với gốc số 30 trở về trước và yêu cầu rút tài sản về Lớp 1. Tuy nhiên, trạng thái tài sản của người này có thể thay đổi sau khi gốc số 30 được giải phóng. nói cách khác,Những gì anh ta nộp là bằng chứng lỗi thời về tài sản, đây là một cuộc tấn công chi tiêu gấp đôi/chi tiêu gấp đôi điển hình.

Về vấn đề này, Plasma cho phép bất kỳ ai gửi bằng chứng gian lận trong tình huống trên, chỉ ra rằng “bằng chứng về tài sản” do người dùng đưa ra tuyên bố rút tiền gửi đã lỗi thời. Bằng cách giới thiệu điều này “bất kỳ ai cũng có thể thách thức yêu cầu rút tiền của người khác”, Plasma không cần xử lý các yêu cầu rút tiền khẩn cấp như ZK Rollup. Nhưng vẫn có một khả năng, Tức là, trước tiên, trình sắp xếp thứ tự sẽ chuyển tài sản của người khác sang tài khoản L2 của chính nó và sau đó tiến hành một cuộc tấn công giữ lại dữ liệu để người ngoài không thể thách thức hành vi gian lận của nó. Sau đó, trình sắp xếp thứ tự bắt đầu rút tiền khẩn cấp từ tài khoản của chính mình và gửi “bằng chứng về tài sản” tuyên bố rằng họ thực sự sở hữu những tài sản này trên L2. Hiển nhiên lúc này vì thiếu lịch sử nên người ta không thể trực tiếp chứng minh nguồn gốc tài sản của người phân loại có vấn đề. Vậy bạn nên làm gì trong tình huống này? Các phiên bản đầu tiên của Plasma như Plasma MVP đã tính đến điều này và họ đề xuất “Ưu tiên rút tiền”. Nếu chứng chỉ tài sản do một người gửi tương ứng với gốc trước đó, yêu cầu rút tiền của người đó sẽ được xử lý trước.

Nếu trình sắp xếp thứ tự thực hiện hành vi gian lận nêu trên và bắt đầu rút tiền khi gửi gốc số 101, thì người dùng có thể gửi chứng chỉ tài sản tương ứng với gốc số 99 trở về trước để thực hiện rút tiền khẩn cấp. Rõ ràng, miễn là trình sắp xếp không thể giả mạo các bản ghi lịch sử đã được xuất bản lên Lớp 1, thì người dùng sẽ có cách để trốn thoát. Nhưng Plasma vẫn có một lỗi nghiêm trọng: Chừng nào trình sắp xếp chuỗi còn bắt đầu giữ lại dữ liệu, mọi người phải dựa vào về việc rút tiền khẩn cấp (còn gọi là Exit Game) để đảm bảo an toàn cho tài sản. Nếu số lượng lớn người dùng rút tiền tập thể trong thời gian ngắn, Lớp 1 sẽ dễ dàng không xử lý được; Nghiêm trọng hơn là ai sẽ rút số tài sản ghi trong hợp đồng Defi về Lớp 1? Giả sử ai đó nạp 100 ETH vào nhóm LP của DEX, sau đó trình sắp xếp chuỗi của Plasma bị lỗi hoặc thực hiện điều gì đó xấu xa và mọi người cần rút tiền khẩn cấp. Tại thời điểm này, 100 ETH của người dùng vẫn được kiểm soát bởi hợp đồng DEX. Lúc này, những tài sản này nên là gì? Ai đã đề cập đến Layer1? Cách tốt nhất thực sự là cho phép người dùng đổi tài sản của họ từ nhóm DEX trước, sau đó cho phép người dùng tự chuyển tiền sang L1. Tuy nhiên, vấn đề là trình sắp xếp chuỗi Plasma đã bị trục trặc/đã làm điều xấu và người dùng không thể đổi tài sản. hoạt động. Nhưng nếu chúng tôi cho phép chủ sở hữu hợp đồng DEX nâng tài sản do hợp đồng kiểm soát lên L1, thì rõ ràng điều đó sẽ trao cho chủ sở hữu quyền sở hữu tài sản hợp đồng. Anh ta có thể nâng số tài sản này lên L1 và bỏ chạy bất cứ lúc nào. Điều này sẽ không khủng khiếp sao? Vì vậy, cuối cùng, Làm thế nào để đối phó với những “tài sản công cộng” do hợp đồng Defi kiểm soát này là một điều ngạc nhiên lớn. Nếu chúng ta tuân theo sự đồng thuận của xã hội, có vẻ như có thể xây dựng lại một hợp đồng phản chiếu trên Lớp 1 để ánh xạ hợp đồng defi trên Lớp 2, nhưng điều này sẽ gây ra rắc rối đáng kể và tăng chi phí cơ hội. Ai sẽ bỏ phiếu để quyết định cách xử lý hợp đồng gương? Nó sẽ là một vấn đề lớn. Điều này thực sự liên quan đến vấn đề phân phối quyền lực công. Những tên trộm trước đó đã nói trong một cuộc phỏng vấn“Thật khó để tạo ra những thứ mới trong chuỗi công cộng hiệu suất cao, hợp đồng thông minh liên quan đến phân phối điện”Điều này đã được đề cập trong bài báo.

Tất nhiên, Vitalik cũng đã chỉ ra điều này trong bài viết gần đây của mình “Thoát khỏi trò chơi dành cho các xác nhận EVM: sự trở lại của Plasma”, và nhấn mạnh rằng đây là một trong những yếu tố khiến Plasma không thân thiện với hợp đồng thông minh. Các biến thể Plasma nổi tiếng trong quá khứ , chẳng hạn như Plasma MVP và Plasma Cash, đã sử dụng UTXO hoặc các mô hình tương tự để thay thế mô hình địa chỉ tài khoản của Ethereum và không hỗ trợ hợp đồng thông minh, điều này có thể tránh được vấn đề “phân phối quyền sở hữu tài sản” được đề cập ở trên. Mặc dù quyền sở hữu của mỗi UTXO đều thuộc về chính người dùng nhưng bản thân UTXO cũng có nhiều sai sót và không thân thiện với hợp đồng thông minh. Vì vậy, giải pháp Plasma phù hợp nhất cho việc thanh toán đơn giản hoặc trao đổi sổ lệnh. sau đó,Với sự phổ biến của ZK Rollup, bản thân Plasma cũng đã rút khỏi giai đoạn lịch sử. Vì Rollup không gặp phải vấn đề lưu giữ dữ liệu của Plasma. Nếu trình sắp xếp chuỗi của ZK Rollup khởi động một cuộc tấn công giữ lại dữ liệu và chỉ gửi Stateroot chứ không gửi dữ liệu DA tới chuỗi ETH, thì một gốc như vậy sẽ bị đánh giá là không hợp lệ và bị hợp đồng Người xác minh trên L1 từ chối trực tiếp. Do đó, dữ liệu DA tương ứng với Stateroot hợp pháp của ZK Rollup phải có sẵn trên chuỗi ETH. Thế là xongKhông có “chỉ xuất bản tiêu đề khối hoặc gốc merkle, mà không xuất bản phần thân khối tương ứng”, điều đó có nghĩa là nó có thể giải quyết vấn đề về tính sẵn có của dữ liệu/tấn công giữ lại dữ liệu. Đồng thời, dữ liệu DA trước đây của Rollup có thể được kiểm tra trên Ethereum và bất kỳ ai cũng có thể bắt đầu các nút Lớp 2 thông qua các bản ghi lịch sử trên chuỗi ETH, điều này sẽ làm giảm đáng kể độ khó của các giải pháp sắp xếp chuỗi phi tập trung và thậm chí không được phép. Ngược lại, Plasma không có yêu cầu nghiêm ngặt đối với DA và việc triển khai bộ sắp xếp phi tập trung sẽ khó khăn hơn (Để triển khai bộ sắp xếp phi tập trung có thể thay thế, trước tiên chúng ta phải đảm bảo rằng tất cả các nút L2 đều nhận ra cùng một khối, điều này đặt ra các yêu cầu cho việc triển khai DA .). Ngoài ra, nếu trình sắp xếp thứ tự của ZK Rollup cố gắng đưa các giao dịch không hợp lệ vào các khối Lớp 2 thì nó sẽ không thành công. Điều này được đảm bảo bởi nguyên tắc chứng minh tính hợp lệ. Trong phân tích cuối cùng,Không gian xấu xa của bộ sắp xếp ZK Rollup nhỏ hơn nhiều so với Plasma——Nhiều nhất, nó có thể trì hoãn các bản cập nhật của Stateroot, tương đương với việc tắt máy ở cấp độ UX hoặc từ chối các yêu cầu nhất định của người dùng, thường được biết đến như xem xét giao dịch. đồng thời,Nếu trình sắp xếp không thành công trong sơ đồ tổng hợp, các nút khác sẽ dễ dàng thay thế nó hơn. Tổng hợp lý tưởng có thể giảm xác suất kích hoạt chế độ Thoát trò chơi trong Plasma xuống 0 (được gọi là cửa thoát hiểm trong ZK Rollup ).

(Cột Lỗi trình đề xuất trên L2BEAT hiển thị cách mỗi giải pháp L2 phản ứng với lỗi trình sắp xếp. Tự đề xuất thường đề cập đến các nút khác có thể thay thế trình sắp xếp thứ tự hiện tại)

Ngày nay, hầu như không có nhóm nào trong hệ sinh thái Ethereum vẫn tuân thủ lộ trình Plasma và hầu như tất cả các dự án Plasma đều đã chết yểu.

(Vitalik giải thích lý do tại sao ZK Rollup vượt trội hơn Plasma, đề cập đến hoạt động của trình sắp xếp thứ tự không được phép và các vấn đề DA)

Redstone là gì: Không phải Plasma mà là một biến thể của Optimium

Ở trên, chúng tôi đã giải thích ngắn gọn về Plasma và các yếu tố ngắn gọn tại sao nó được thay thế bởi Rollup. Đối với Redstone, chắc hẳn bạn cũng đã thấy sự khác biệt giữa nó và Plasma: Redstone có thể giải quyết vấn đề tấn công giữ lại dữ liệu, Ví dụ: nó sẽ không phát hành stateroot mới ngay lập tức. Thay vào đó, trước tiên nó sẽ phát hành dữ liệu DA gốc theo chuỗi ETH, sau đó sử dụng datahash của dữ liệu DA làm cam kết thông tin xác thực liên quan và xuất bản nó lên chuỗi ETH, nói rằng họ đã phát hành dữ liệu này theo chuỗi. Dữ liệu đầy đủ tương ứng với datahash phân đoạn.

(Giải thích chính thức của Redstone về kế hoạch ngăn chặn các cuộc tấn công che giấu dữ liệu)

Bất kỳ ai cũng có thể bắt đầu một thử thách, nói rằng trình sắp xếp của Redstone đã không xuất bản dữ liệu gốc tương ứng với chuỗi dữ liệu ngoài chuỗi này. tại thời điểm này,Trình sắp xếp chuỗi cần xuất bản dữ liệu tương ứng với datahash trên chuỗi để đáp ứng những thách thức của những người nghi ngờ. Nếu trình sắp xếp chuỗi không xuất bản dữ liệu trên chuỗi ETH kịp thời sau khi bị thử thách, datahash/cam kết mà nó đã xuất bản trước đó sẽ bị coi là không hợp lệ. Nếu người sắp xếp đáp ứng kịp thời yêu cầu của người thách thức, người thách thức có thể lấy được dữ liệu DA gốc tương ứng với datahash kịp thời. Cuối cùng, tất cả các nút L2 về cơ bản có thể lấy được dữ liệu DA cần thiết để giải quyết vấn đề tấn công giữ lại dữ liệu. Tất nhiên, bản thân người thách đấu cần phải trả một khoản phí trước tiên, khoản phí này xấp xỉ bằng chi phí của người sắp xếp chuỗi xuất bản dữ liệu DA gốc trên chuỗi ETH. Biện pháp này nhằm ngăn chặn những kẻ thách thức độc hại thách thức trình sắp xếp thứ tự mà không mất phí, khiến trình tự sau phải chịu tổn thất. . cuối cùng,Khi giai đoạn thử thách đối với datahash kết thúc, trình sắp xếp sẽ giải phóng stateroot tương ứng, Tức là gốc thu được sau khi thực hiện chuỗi giao dịch có trong dữ liệu DA tương ứng với datahash. Tại thời điểm này, các nút L2 có thể sử dụng hệ thống chống gian lận để thách thức những gốc không hợp lệ đó. Nếu bộ sắp xếp không giải phóng dữ liệu DA gốc tương ứng kịp thời sau khi một datahash trước đó bị thử thách, ngay cả khi bộ sắp xếp sau đó giải phóng stateroot tương ứng với datahash này thì nó sẽ không hợp lệ theo mặc định. bởi vìRedstone phát hành dữ liệu DA trước, sau đó phát hành Stateroot hiệu quả tương ứng, trực tiếp giải quyết vấn đề tấn công giữ lại dữ liệu.(The bộ sắp xếp chỉ xuất bản dữ liệu gốc chứ không phải dữ liệu DA). Rõ ràng chế độ này khác với Optimium thông thường (OP Rollup không sử dụng Ethereum để triển khai DA, chẳng hạn như Arbitrum Nova). Optimium thường dựa vào ủy ban DAC ngoài chuỗi để đảm bảo tính khả dụng của dữ liệu.DAC gửi một txn nhiều chữ ký cho chuỗi đều đặn. Sau khi hợp đồng Rollup trên Layer1 nhận được txn nhiều chữ ký, nó sẽ mặc định là trình sắp xếp thứ tự xuất bản lô dữ liệu DA mới nhất ngoài chuỗi.


(Nguồn: L2beat)

Ví dụ: Metis và Arbitrum Nova gửi Stateroot và datahash cùng một lúc. Nếu ai đó cho rằng bộ sắp xếp đã giữ lại dữ liệu DA, họ sẽ cố gắng thách thức dữ liệu đó và bộ sắp xếp sẽ gửi dữ liệu DA tương ứng với datahash tới chuỗi. vì vậy,Sự khác biệt chính giữa Redstone và Metis là ở bước này: Redstone phát hành datahash trước, sau đó phát hành stateroot sau khi giai đoạn thử thách DA kết thúc; Metis phát hành stateroot và datahash cùng một lúc. Nếu ai đó bắt đầu một thử thách, dữ liệu DA sẽ được tải lên chuỗi. Rõ ràng giải pháp của Redstone an toàn hơn, vì theo giải pháp của Metis, nếu bộ sắp xếp không bao giờ đáp ứng yêu cầu của người thách thức về dữ liệu DA thì vấn đề tấn công giữ lại dữ liệu không thể được giải quyết nhanh chóng. Chúng tôi chỉ có thể dựa vào việc rút tiền khẩn cấp và sự đồng thuận của xã hội hoặc để các nút khác tiếp quản hệ thống phân loại hiện tại. ;

Nhưng trong Redstone, nếu trình sắp xếp thực hiện việc giữ lại dữ liệu, thì stateroot do nó cấp sẽ trực tiếp bị coi là không hợp lệ, do đó, stateroot và dữ liệu DA bị ràng buộc. Điều này cho phép Redstone nhận được bảo đảm DA gần hơn với bảo đảm của Rollup, về cơ bản là một biến thể của Optimium vượt trội hơn Arbitrum Nova và Metis.

Tuyên bố từ chối trách nhiệm:

  1. Bài viết này được in lại từ [极客web3]. Mọi bản quyền đều thuộc về tác giả gốc [Faust]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
  2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
  3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.

Thảo luận ngắn gọn về Restone: Đây không phải là Plasma mà là một biến thể của Optimium

Trung cấp1/7/2024, 10:33:43 AM
Bài viết này giải thích những thiếu sót của Plasma ban đầu và cách Redstone học hỏi và giải quyết các cuộc tấn công che giấu dữ liệu quan trọng.

Gần đây,Một dự án có tên Redstone đã trở thành một chủ đề nóng. Cơ sở Lớp 2 đặc biệt dành cho các trò chơi chuỗi do nhóm Lattice đưa ra đã chính thức được phát hành vào ngày 15 tháng 11 và hiện đang trực tuyến trên mạng thử nghiệm. Điều thú vị là nhóm Lattice đã tuyên bố “Redstone là chuỗi Alt-DA được lấy cảm hứng từ Plasma”。

Chỉ một ngày trước khi Redstone được phát hành, Vitalik vừa xuất bản bài viết “Thoát trò chơi cho các xác nhận EVM: sự trở lại của Plasma”. Bài báo đánh giá ngắn gọn về giải pháp kỹ thuật “Plasma” đã biến mất khỏi hệ sinh thái Ethereum. Và chỉ ra rằng bằng chứng hợp lệ (nhầm với ZK Proof) có thể được đưa ra để giải quyết vấn đề của Plasma. Về vấn đề này, nhiều bạn bè cho rằng Vitalik đăng bài viết này để ủng hộ Redstone. Một số người thậm chí còn nói trong cộng đồng đam mê Web3 rằng Vitalik có thể đã đầu tư vào Redstone. Cùng với “tranh chấp về định nghĩa Ethereum Lớp 2” nóng bỏng trong phần tiền truyện này, mọi người thường tin rằng nó sẽ gây ra “sự hồi sinh của Plasma” trong tương lai và kết quả là các giải pháp DA bên ngoài hệ sinh thái Ethereum như Celestia có thể bị ngăn chặn. Bởi vì Plasma không có những yêu cầu khắt khe đối với DA. Tuy nhiên, theo nghiên cứu của tác giả bài viết này, Redstone không phù hợp với khuôn khổ chung của giải pháp Plasma. Tuyên bố “lấy cảm hứng từ Plasma” thực sự có thể đi theo chủ đề nóng trong bài viết của Vitalik. Không phải Vitalik thực sự muốn ủng hộ Redstone. Ngoài ra, kế hoạch thử thách DA của Redstone khá giống với kế hoạch do dự án Lớp 2 Metis đưa ra vào tháng 4 năm 2022, ngoại trừ thứ tự của hai bước cập nhật Stateroot và xuất bản dữ liệu DA là khác nhau. Vì vậy, tình hình thực tế là,Mọi người đều có thể đã “hiểu quá mức” về Redstone. Sau đây sẽ giải thích cho độc giả thông qua một số lý do đơn giản Nguyên lý của Plasma và lý do tại sao nó không thân thiện với hợp đồng thông minh và Defi, cũng như Redstone chính xác là gì.

Plasma: Cần phải rút tiền khẩn cấp trong trường hợp xảy ra cuộc tấn công giữ lại dữ liệu

Lịch sử của Plasma có thể bắt nguồn từ sự bùng nổ ICO Ethereum vào năm 2017. Vào thời điểm đó, nhu cầu giao dịch của người dùng Ethereum bùng nổ và ETH, vốn có TPS thấp, đã bị áp đảo. Vào thời điểm này, phiên bản lý thuyết sớm nhất của Plasma đã được phát hành, phiên bản này đề xuất kế hoạch mở rộng lớp thứ hai có thể xử lý “hầu hết tất cả các tình huống tài chính trên thế giới”. nói một cách đơn giản, Plasma là một giải pháp mở rộng chỉ xuất bản tiêu đề khối/Merkle Root của Layer2 lên Layer1. Phần dữ liệu (dữ liệu DA) không phải tiêu đề khối/Merkle Root chỉ được xuất bản ngoài chuỗi. Nếu Merkle Root do trình sắp xếp/Nhà điều hành của Plasma cấp trên L1 có liên quan đến giao dịch không hợp lệ (lỗi chữ ký số, v.v.) , người dùng liên quan có thể gửi chứng chỉ gian lận để chứng minh rằng Root do người sắp xếp gửi có liên quan đến giao dịch không hợp lệ. Nhưng vấn đề là để cấp chứng chỉ gian lận cần đảm bảo dữ liệu DA không bị giữ lại nhưng Plasma không có yêu cầu khắt khe đối với lớp DA và không thể đảm bảo rằng người dùng hoặc nút L2 có thể nhận được dữ liệu. Nếu trình sắp xếp chuỗi được khởi chạy tại một thời điểm nhất định Các cuộc tấn công giữ lại dữ liệu (còn được gọi là vấn đề về tính khả dụng của dữ liệu) chỉ xuất bản các tiêu đề khối/gốc Merkle mới nhưng không xuất bản các thân khối tương ứng. Không có khả năng xác minh xem tiêu đề/gốc khối có phải là hợp lệ, người dùng chỉ có thể mặc định sử dụng trình sắp xếp thứ tự “vô vọng” và rút tài sản từ Lớp 2 sang Lớp 1 thông qua cơ chế thoát khẩn cấp có tên là “Thoát trò chơi”.

Bước này yêu cầu người dùng gửi Merkle Proof để chứng minh rằng họ thực sự có số lượng tài sản tương ứng trên L2. Chúng ta có thể gọi đây là"Bằng chứng về tài sản". Điều thú vị là chế độ thoát khỏi trò chơi của Plasma và chế độ thoát của ZK Rollup khác nhau. Người dùng ZK Rollup phải gửi Bằng chứng Merkle tương ứng với Stateroot hợp lệ gần đây nhất, trong khi người dùng Plasma có thể gửi Bằng chứng tương ứng với Merkle Root từ lâu. Tại sao nó được thiết kế như thế này? Chỉ vì Stateroot do ZK Rollup gửi sẽ ngay lập tức được hợp đồng trên Layer1 đưa ra phán quyết (để xác định xem chứng chỉ hợp lệ có hợp lệ hay không). Nếu Stateroot mới được gửi là hợp lệ và hợp pháp thì người dùng nên gửi Bằng chứng Merkle tương ứng với Stateroot hợp pháp để dùng làm chứng chỉ tài sản. Tuy nhiên, hợp đồng Layer1 không thể xác định liệu Merkle Root do trình sắp xếp chuỗi của Plasma gửi có hợp lệ hay không. Nó chỉ có thể cho phép nút L2 chủ động bắt đầu thử thách để loại bỏ Root không hợp lệ, do đó sẽ có cơ chế thử thách. Điều này làm cho Plasma và Zk Rollup hoạt động rất khác nhau. Giả sử rằng trình sắp xếp chuỗi vừa phát hành Merkle Root 101 không hợp lệ và khởi chạy một tấn công giữ lại dữ liệu để nút L2 không thể chứng minh rằng gốc số 101 là không hợp lệ. Tại thời điểm này, người dùng có thể gửi Bằng chứng merkle tương ứng với gốc số 100 hoặc gốc trước đó. Rút tài sản của riêng bạn.

Tất nhiên, có một vấn đề cần giải quyết ở đây, đó là người dùng có thể gửi chứng chỉ tài sản tương ứng với gốc số 30 trở về trước và yêu cầu rút tài sản về Lớp 1. Tuy nhiên, trạng thái tài sản của người này có thể thay đổi sau khi gốc số 30 được giải phóng. nói cách khác,Những gì anh ta nộp là bằng chứng lỗi thời về tài sản, đây là một cuộc tấn công chi tiêu gấp đôi/chi tiêu gấp đôi điển hình.

Về vấn đề này, Plasma cho phép bất kỳ ai gửi bằng chứng gian lận trong tình huống trên, chỉ ra rằng “bằng chứng về tài sản” do người dùng đưa ra tuyên bố rút tiền gửi đã lỗi thời. Bằng cách giới thiệu điều này “bất kỳ ai cũng có thể thách thức yêu cầu rút tiền của người khác”, Plasma không cần xử lý các yêu cầu rút tiền khẩn cấp như ZK Rollup. Nhưng vẫn có một khả năng, Tức là, trước tiên, trình sắp xếp thứ tự sẽ chuyển tài sản của người khác sang tài khoản L2 của chính nó và sau đó tiến hành một cuộc tấn công giữ lại dữ liệu để người ngoài không thể thách thức hành vi gian lận của nó. Sau đó, trình sắp xếp thứ tự bắt đầu rút tiền khẩn cấp từ tài khoản của chính mình và gửi “bằng chứng về tài sản” tuyên bố rằng họ thực sự sở hữu những tài sản này trên L2. Hiển nhiên lúc này vì thiếu lịch sử nên người ta không thể trực tiếp chứng minh nguồn gốc tài sản của người phân loại có vấn đề. Vậy bạn nên làm gì trong tình huống này? Các phiên bản đầu tiên của Plasma như Plasma MVP đã tính đến điều này và họ đề xuất “Ưu tiên rút tiền”. Nếu chứng chỉ tài sản do một người gửi tương ứng với gốc trước đó, yêu cầu rút tiền của người đó sẽ được xử lý trước.

Nếu trình sắp xếp thứ tự thực hiện hành vi gian lận nêu trên và bắt đầu rút tiền khi gửi gốc số 101, thì người dùng có thể gửi chứng chỉ tài sản tương ứng với gốc số 99 trở về trước để thực hiện rút tiền khẩn cấp. Rõ ràng, miễn là trình sắp xếp không thể giả mạo các bản ghi lịch sử đã được xuất bản lên Lớp 1, thì người dùng sẽ có cách để trốn thoát. Nhưng Plasma vẫn có một lỗi nghiêm trọng: Chừng nào trình sắp xếp chuỗi còn bắt đầu giữ lại dữ liệu, mọi người phải dựa vào về việc rút tiền khẩn cấp (còn gọi là Exit Game) để đảm bảo an toàn cho tài sản. Nếu số lượng lớn người dùng rút tiền tập thể trong thời gian ngắn, Lớp 1 sẽ dễ dàng không xử lý được; Nghiêm trọng hơn là ai sẽ rút số tài sản ghi trong hợp đồng Defi về Lớp 1? Giả sử ai đó nạp 100 ETH vào nhóm LP của DEX, sau đó trình sắp xếp chuỗi của Plasma bị lỗi hoặc thực hiện điều gì đó xấu xa và mọi người cần rút tiền khẩn cấp. Tại thời điểm này, 100 ETH của người dùng vẫn được kiểm soát bởi hợp đồng DEX. Lúc này, những tài sản này nên là gì? Ai đã đề cập đến Layer1? Cách tốt nhất thực sự là cho phép người dùng đổi tài sản của họ từ nhóm DEX trước, sau đó cho phép người dùng tự chuyển tiền sang L1. Tuy nhiên, vấn đề là trình sắp xếp chuỗi Plasma đã bị trục trặc/đã làm điều xấu và người dùng không thể đổi tài sản. hoạt động. Nhưng nếu chúng tôi cho phép chủ sở hữu hợp đồng DEX nâng tài sản do hợp đồng kiểm soát lên L1, thì rõ ràng điều đó sẽ trao cho chủ sở hữu quyền sở hữu tài sản hợp đồng. Anh ta có thể nâng số tài sản này lên L1 và bỏ chạy bất cứ lúc nào. Điều này sẽ không khủng khiếp sao? Vì vậy, cuối cùng, Làm thế nào để đối phó với những “tài sản công cộng” do hợp đồng Defi kiểm soát này là một điều ngạc nhiên lớn. Nếu chúng ta tuân theo sự đồng thuận của xã hội, có vẻ như có thể xây dựng lại một hợp đồng phản chiếu trên Lớp 1 để ánh xạ hợp đồng defi trên Lớp 2, nhưng điều này sẽ gây ra rắc rối đáng kể và tăng chi phí cơ hội. Ai sẽ bỏ phiếu để quyết định cách xử lý hợp đồng gương? Nó sẽ là một vấn đề lớn. Điều này thực sự liên quan đến vấn đề phân phối quyền lực công. Những tên trộm trước đó đã nói trong một cuộc phỏng vấn“Thật khó để tạo ra những thứ mới trong chuỗi công cộng hiệu suất cao, hợp đồng thông minh liên quan đến phân phối điện”Điều này đã được đề cập trong bài báo.

Tất nhiên, Vitalik cũng đã chỉ ra điều này trong bài viết gần đây của mình “Thoát khỏi trò chơi dành cho các xác nhận EVM: sự trở lại của Plasma”, và nhấn mạnh rằng đây là một trong những yếu tố khiến Plasma không thân thiện với hợp đồng thông minh. Các biến thể Plasma nổi tiếng trong quá khứ , chẳng hạn như Plasma MVP và Plasma Cash, đã sử dụng UTXO hoặc các mô hình tương tự để thay thế mô hình địa chỉ tài khoản của Ethereum và không hỗ trợ hợp đồng thông minh, điều này có thể tránh được vấn đề “phân phối quyền sở hữu tài sản” được đề cập ở trên. Mặc dù quyền sở hữu của mỗi UTXO đều thuộc về chính người dùng nhưng bản thân UTXO cũng có nhiều sai sót và không thân thiện với hợp đồng thông minh. Vì vậy, giải pháp Plasma phù hợp nhất cho việc thanh toán đơn giản hoặc trao đổi sổ lệnh. sau đó,Với sự phổ biến của ZK Rollup, bản thân Plasma cũng đã rút khỏi giai đoạn lịch sử. Vì Rollup không gặp phải vấn đề lưu giữ dữ liệu của Plasma. Nếu trình sắp xếp chuỗi của ZK Rollup khởi động một cuộc tấn công giữ lại dữ liệu và chỉ gửi Stateroot chứ không gửi dữ liệu DA tới chuỗi ETH, thì một gốc như vậy sẽ bị đánh giá là không hợp lệ và bị hợp đồng Người xác minh trên L1 từ chối trực tiếp. Do đó, dữ liệu DA tương ứng với Stateroot hợp pháp của ZK Rollup phải có sẵn trên chuỗi ETH. Thế là xongKhông có “chỉ xuất bản tiêu đề khối hoặc gốc merkle, mà không xuất bản phần thân khối tương ứng”, điều đó có nghĩa là nó có thể giải quyết vấn đề về tính sẵn có của dữ liệu/tấn công giữ lại dữ liệu. Đồng thời, dữ liệu DA trước đây của Rollup có thể được kiểm tra trên Ethereum và bất kỳ ai cũng có thể bắt đầu các nút Lớp 2 thông qua các bản ghi lịch sử trên chuỗi ETH, điều này sẽ làm giảm đáng kể độ khó của các giải pháp sắp xếp chuỗi phi tập trung và thậm chí không được phép. Ngược lại, Plasma không có yêu cầu nghiêm ngặt đối với DA và việc triển khai bộ sắp xếp phi tập trung sẽ khó khăn hơn (Để triển khai bộ sắp xếp phi tập trung có thể thay thế, trước tiên chúng ta phải đảm bảo rằng tất cả các nút L2 đều nhận ra cùng một khối, điều này đặt ra các yêu cầu cho việc triển khai DA .). Ngoài ra, nếu trình sắp xếp thứ tự của ZK Rollup cố gắng đưa các giao dịch không hợp lệ vào các khối Lớp 2 thì nó sẽ không thành công. Điều này được đảm bảo bởi nguyên tắc chứng minh tính hợp lệ. Trong phân tích cuối cùng,Không gian xấu xa của bộ sắp xếp ZK Rollup nhỏ hơn nhiều so với Plasma——Nhiều nhất, nó có thể trì hoãn các bản cập nhật của Stateroot, tương đương với việc tắt máy ở cấp độ UX hoặc từ chối các yêu cầu nhất định của người dùng, thường được biết đến như xem xét giao dịch. đồng thời,Nếu trình sắp xếp không thành công trong sơ đồ tổng hợp, các nút khác sẽ dễ dàng thay thế nó hơn. Tổng hợp lý tưởng có thể giảm xác suất kích hoạt chế độ Thoát trò chơi trong Plasma xuống 0 (được gọi là cửa thoát hiểm trong ZK Rollup ).

(Cột Lỗi trình đề xuất trên L2BEAT hiển thị cách mỗi giải pháp L2 phản ứng với lỗi trình sắp xếp. Tự đề xuất thường đề cập đến các nút khác có thể thay thế trình sắp xếp thứ tự hiện tại)

Ngày nay, hầu như không có nhóm nào trong hệ sinh thái Ethereum vẫn tuân thủ lộ trình Plasma và hầu như tất cả các dự án Plasma đều đã chết yểu.

(Vitalik giải thích lý do tại sao ZK Rollup vượt trội hơn Plasma, đề cập đến hoạt động của trình sắp xếp thứ tự không được phép và các vấn đề DA)

Redstone là gì: Không phải Plasma mà là một biến thể của Optimium

Ở trên, chúng tôi đã giải thích ngắn gọn về Plasma và các yếu tố ngắn gọn tại sao nó được thay thế bởi Rollup. Đối với Redstone, chắc hẳn bạn cũng đã thấy sự khác biệt giữa nó và Plasma: Redstone có thể giải quyết vấn đề tấn công giữ lại dữ liệu, Ví dụ: nó sẽ không phát hành stateroot mới ngay lập tức. Thay vào đó, trước tiên nó sẽ phát hành dữ liệu DA gốc theo chuỗi ETH, sau đó sử dụng datahash của dữ liệu DA làm cam kết thông tin xác thực liên quan và xuất bản nó lên chuỗi ETH, nói rằng họ đã phát hành dữ liệu này theo chuỗi. Dữ liệu đầy đủ tương ứng với datahash phân đoạn.

(Giải thích chính thức của Redstone về kế hoạch ngăn chặn các cuộc tấn công che giấu dữ liệu)

Bất kỳ ai cũng có thể bắt đầu một thử thách, nói rằng trình sắp xếp của Redstone đã không xuất bản dữ liệu gốc tương ứng với chuỗi dữ liệu ngoài chuỗi này. tại thời điểm này,Trình sắp xếp chuỗi cần xuất bản dữ liệu tương ứng với datahash trên chuỗi để đáp ứng những thách thức của những người nghi ngờ. Nếu trình sắp xếp chuỗi không xuất bản dữ liệu trên chuỗi ETH kịp thời sau khi bị thử thách, datahash/cam kết mà nó đã xuất bản trước đó sẽ bị coi là không hợp lệ. Nếu người sắp xếp đáp ứng kịp thời yêu cầu của người thách thức, người thách thức có thể lấy được dữ liệu DA gốc tương ứng với datahash kịp thời. Cuối cùng, tất cả các nút L2 về cơ bản có thể lấy được dữ liệu DA cần thiết để giải quyết vấn đề tấn công giữ lại dữ liệu. Tất nhiên, bản thân người thách đấu cần phải trả một khoản phí trước tiên, khoản phí này xấp xỉ bằng chi phí của người sắp xếp chuỗi xuất bản dữ liệu DA gốc trên chuỗi ETH. Biện pháp này nhằm ngăn chặn những kẻ thách thức độc hại thách thức trình sắp xếp thứ tự mà không mất phí, khiến trình tự sau phải chịu tổn thất. . cuối cùng,Khi giai đoạn thử thách đối với datahash kết thúc, trình sắp xếp sẽ giải phóng stateroot tương ứng, Tức là gốc thu được sau khi thực hiện chuỗi giao dịch có trong dữ liệu DA tương ứng với datahash. Tại thời điểm này, các nút L2 có thể sử dụng hệ thống chống gian lận để thách thức những gốc không hợp lệ đó. Nếu bộ sắp xếp không giải phóng dữ liệu DA gốc tương ứng kịp thời sau khi một datahash trước đó bị thử thách, ngay cả khi bộ sắp xếp sau đó giải phóng stateroot tương ứng với datahash này thì nó sẽ không hợp lệ theo mặc định. bởi vìRedstone phát hành dữ liệu DA trước, sau đó phát hành Stateroot hiệu quả tương ứng, trực tiếp giải quyết vấn đề tấn công giữ lại dữ liệu.(The bộ sắp xếp chỉ xuất bản dữ liệu gốc chứ không phải dữ liệu DA). Rõ ràng chế độ này khác với Optimium thông thường (OP Rollup không sử dụng Ethereum để triển khai DA, chẳng hạn như Arbitrum Nova). Optimium thường dựa vào ủy ban DAC ngoài chuỗi để đảm bảo tính khả dụng của dữ liệu.DAC gửi một txn nhiều chữ ký cho chuỗi đều đặn. Sau khi hợp đồng Rollup trên Layer1 nhận được txn nhiều chữ ký, nó sẽ mặc định là trình sắp xếp thứ tự xuất bản lô dữ liệu DA mới nhất ngoài chuỗi.


(Nguồn: L2beat)

Ví dụ: Metis và Arbitrum Nova gửi Stateroot và datahash cùng một lúc. Nếu ai đó cho rằng bộ sắp xếp đã giữ lại dữ liệu DA, họ sẽ cố gắng thách thức dữ liệu đó và bộ sắp xếp sẽ gửi dữ liệu DA tương ứng với datahash tới chuỗi. vì vậy,Sự khác biệt chính giữa Redstone và Metis là ở bước này: Redstone phát hành datahash trước, sau đó phát hành stateroot sau khi giai đoạn thử thách DA kết thúc; Metis phát hành stateroot và datahash cùng một lúc. Nếu ai đó bắt đầu một thử thách, dữ liệu DA sẽ được tải lên chuỗi. Rõ ràng giải pháp của Redstone an toàn hơn, vì theo giải pháp của Metis, nếu bộ sắp xếp không bao giờ đáp ứng yêu cầu của người thách thức về dữ liệu DA thì vấn đề tấn công giữ lại dữ liệu không thể được giải quyết nhanh chóng. Chúng tôi chỉ có thể dựa vào việc rút tiền khẩn cấp và sự đồng thuận của xã hội hoặc để các nút khác tiếp quản hệ thống phân loại hiện tại. ;

Nhưng trong Redstone, nếu trình sắp xếp thực hiện việc giữ lại dữ liệu, thì stateroot do nó cấp sẽ trực tiếp bị coi là không hợp lệ, do đó, stateroot và dữ liệu DA bị ràng buộc. Điều này cho phép Redstone nhận được bảo đảm DA gần hơn với bảo đảm của Rollup, về cơ bản là một biến thể của Optimium vượt trội hơn Arbitrum Nova và Metis.

Tuyên bố từ chối trách nhiệm:

  1. Bài viết này được in lại từ [极客web3]. Mọi bản quyền đều thuộc về tác giả gốc [Faust]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn , họ sẽ xử lý kịp thời.
  2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
  3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.
Bắt đầu giao dịch
Đăng ký và giao dịch để nhận phần thưởng USDTEST trị giá
$100
$5500