织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 比特币 > 比特币资讯

以太坊扩容圣杯之争:zkRollup vs Validium

时间:2020-06-08 18:50来源:未知 作者:admin 点击:
写在前面:随着稳定币等应用的繁荣趋势,以太坊Layer 2扩容之争近期已箭在弦上,而争对DeversiFi最近采用的Validium 解决方案,Matter Labs创始人Alex Gluchowski撰文提到了该解决方案存在的两

  写在前面:随着稳定币等应用的繁荣趋势,以太坊Layer 2扩容之争近期已箭在弦上,而争对DeversiFi最近采用的Validium 解决方案,Matter Labs创始人Alex Gluchowski撰文提到了该解决方案存在的两大问题:1、可冻结用户资金,2、可没收用户资金,因此,其认为Validium方案可能会适用于传统的高频交易或具有较低信任假设的游戏,相比之下,完全无需信任的zkRollup方案则非常适合扩展去中心化的加密支付。

  以下是译文:

  DeversiFi最近推出了一个新版本的交易所,其底层动力是由StarkEx提供的。这是一项令人难以置信的技术成就,它提高了加密交易所的安全级别。这也标志着一个历史性的转折点:这是史上第一次在生产系统中应用STARKs(没有可信设置的简洁零知识证明)。

  在后台,StarkEx实际是一个Validium(一种Layer-2的扩容解决方案),其所有交易的有效性都是通过零知识证明来实现的,而数据的可用性仍然保持在链外。这可以防止Validium中的资金被盗,因为来自给定用户帐户的每一次价值转移,都必须经过该用户的授权。

  Validium的机制与zkRollup非常相似,唯一的区别是zkRollup中的数据可用性是在链上的,而Validium则将其保持在链外。这允许Validium获得更高的吞吐量,但它是需要付出代价的:

  代价1:StarkEx Validium的运营商可以冻结用户的资金

  “The people who can destroy a thing, they control it.”(对于可摧毁某项事物的人,他们会控制他,直意是指控制住核心,就能够控制住相关的所有事物)

  ——弗兰克·赫伯特(Frank Herbert), 《沙丘》

  没有zkRollup的数据可用性保证,Validium的运营商(或者更准确地说,是数据可用性管理者)能够拒绝任何用户转移资金的权利。

  它是这样工作的:运营商对默克尔化状态进行了微小的更改,而无需向用户透露状态更改。由于缺乏这些信息,用户无法为自己的帐户创建默克尔(Merkle)所有权证明。

  说明:如果运营商更改了帐户d3,则帐户d1的所有者在证明其帐户所有权时,将缺少所需节点m的信息。

  在Validium中是否有方法可以防止数据预扣攻击?自2016年Plasma概念被提出以来,这一问题一直被广泛讨论,而zkRollup就是解决该问题的研究成果。相比之下,非rollup尝试以不可靠的方式确保数据可用性,这将导致Validium失去大部分竞争优势。

  虽然这一问题并不能完全解决,但StarkEx通过引入一个许可数据可用性委员会(DAC)来缓解这个问题。DAC必须通过其成员的法定人数签署对状态的每次更新,来确认它已接收到数据。在StarkEx中,DAC由8位参与者组成(添加太多成员将危害系统的活性),而这些参与方也都是声誉很高的组织。他们不太可能会滥用自己的权力,但自相矛盾的是,知名度高、声誉好、居住在一个强大的司法管辖区,正是使它们脆弱的原因。一个可能出现的情况是:运营商必须执行KYC/AML法规,并有义务冻结交易历史超过1万美元账户的所有资金。

  随着我们深入研究,问题也变得更加有趣。StarkEx实施了验证者合约升级机制,该机制允许运营商立即将新item添加到验证者合约链中,而这个过程无需延迟。这不能使任何旧逻辑失效(例如,你不能删除用户签名检查)。相反,它允许添加额外的约束(就Solidity而言,你可以将约束视为`require()`语句)。

  这是一个很好的安全特性:如果在StarkEx的STARK电路逻辑中发现任何丢失的约束,它可以在不引入任何新漏洞的情况下快速修复。然而,这一功能理论上也可以被用作隐藏的审查后门。简而言之,StarkEx运营商总是可以将扩展部署到引入黑名单的合约逻辑,而无需事先向用户发出警告。从他们的文档中还不能完全清楚,但是看起来执行新规则不需要获得DAC的同意。

  如果你将StarkEx视为完全去中心化的交易所协议,这就没有多大意义(作为对比,想象一下,Vitalik Buterin拥有一个可立即冻结任何以太坊账户的开关)。

  另一方面,如果你将StarkEx视为是加密交易所的安全增强功能(其创建者肯定会这样做),那么它是完全有意义的。

  代价2: StarkEx Validium的运营商可以没收用户的资金

  让我们扩展思想实验。出于任何假设原因(很可能是由于运营商无法控制的情况),许多用户的资产现在已被冻结了。那接下来的问题是,用户在StarkEx上的资金,可以被没收吗?

  事实上,这是可能发生的。

  StarkEx与很多其它加密项目一样,实现了一种最先进的升级机制。用户在新版本部署前28天会得到通知,任何不喜欢它的人都可以选择退出。

  但是,那些资金遭到冻结的人,却没有办法退出。

  宽限期结束后可以部署新的合约逻辑,将冻结的资金转移到指定方的托管钱包中。不幸的是,没有任何受影响的用户,能够对此采取反对行动。 (责任编辑:admin1)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容