Vitalik：什么樣的 Layer3 才有意義？_ROLL:SUPS價格

撰文：Vitalik，《Whatkindoflayer3smakesense?》

編譯：董一鳴，鏈捕手

特別感謝GeorgiosKonstantopoulos、KarlFloersch和Starkware團隊的反饋和審查。

在layer2擴容討論中經常再度浮現的一個話題是“layer3s”的概念。如果我們可以構建一個layer2協議錨定到layer1，以實現其安全性以及增加其可擴展性為主要目的，那么我們當然可以通過構建一個“錨定到layer2以實現安全性，并在其之上增加更多可擴展性”的layer3協議來擴大其規模?

這個想法的一個簡單版本是：如果你有一個方案，可以讓你實現二次方增長，你能把這個方案堆疊在其自身之上并獲得指數級增長嗎？類似的想法包括我2015年的可擴展性論文以及在Plasma論文中提到的的multi-layer擴展等。不幸的是，如此簡單的layer3s概念卻沒那么容易形成可行方案。由于數據可用性的限制、對緊急提取的layer1帶寬的依賴或許多其他問題，設計中總有一些東西是不可堆疊的，并且只能給你一次可擴展性的提升。

圍繞layer3s的較新想法，如Starkware提出的框架，更加復雜：它們不僅僅是將相同的東西堆疊在自身之上，它們還為layer2和layer3分配了不同的用途。如果它以正確的方式完成，這種方法的潛在形式可能行得通。這篇文章將詳細介紹在三層架構中哪些可能有意義，哪些可能沒有意義。

為什么你不能通過stackingrollups在rollups之上來保持擴容？

Rollups是一種擴展技術，它結合了不同的技術來解決運行區塊鏈的兩個主要擴展瓶頸：計算和數據。計算已由“欺詐證明”或SNARK等方式解決了，它們依賴于極少數參與者來處理和驗證每個塊，要求其他人只執行少量計算來檢查證明過程是否正確完成。這些方案，尤其是SNARK，幾乎可以無限制地擴展；我們可以繼續制作“許多SNARK的SNARK”，以將更多計算縮減為單個證明。

Vitalik：以太坊需要改進的不僅是協議的功能，需要對應用程序和錢包進行深度改變:金色財經報道，以太坊創始人Vitalik Buterin發布《The Three Transitions》文章。Vitalik稱，當以太坊從一個年輕的實驗性技術過渡到一個成熟的技術棧，能夠真正為普通用戶帶來開放、全球和無需許可的體驗，堆棧需要大致同時經歷三個主要的技術過渡：向L2擴展過渡，每個人都轉向Rollup；向錢包安全過渡，每個人都使用智能合約錢包；向隱私過渡，確保保護隱私的資金轉移可行。

由于上述原因，這三個轉變至關重要。但它們也具有挑戰性，因為要妥善解決這些問題需要密切協調。需要改進的不僅是協議的功能；在某些情況下，我們與以太坊交互的方式需要從根本上改變，需要對應用程序和錢包進行深度的改變。[2023/6/9 21:27:01]

數據不一樣。Rollups使用一系列壓縮技巧來減少交易需要在鏈上存儲的數據量：簡單的貨幣轉賬從約100字節減少到約16字節，在EVM兼容鏈中的ERC20轉賬從?約180字節減少到約?23個字節，一個保護隱私的ZK-SNARK交易可以從約600字節壓縮到約80個字節。在所有情況下大約有8倍壓縮。但是rollup仍然需要在保證用戶能夠訪問和驗證的介質中使數據在鏈上可用，以便用戶可以獨立計算rollup的狀態，并在現有證明者離線時作為證明者加入。數據可以壓縮一次，但不能再次壓縮---如果可以，那么通常有一種方法可以將第二個壓縮器的邏輯放入第一個壓縮器中，并通過壓縮一次獲得相同的好處。因此，“在Rollups之上的Rollups”實際上并不能在可擴展性方面提供巨大的收益，但是，正如我們將在下面看到的，這種模式可以用于其他目的。

那么layer3的“sane”版本是什么？

Vitalik Buterin：FTX事件為加密貨幣提供了教訓:金色財經報道，以太坊聯合創始人Vitalik Buterin在接受采訪時表示，FTX事件是一個\"巨大的悲劇\"，但區塊鏈技術很穩定，以太坊社區中的許多人也將其視為一直相信的事情的驗證，即中心化的任何東西都是可疑的，公開透明的代碼高于個人。此外，VitalikButerin還表示，加密貨幣要充分發揮其潛力還有很長的路要走。（彭博社）[2022/11/21 22:11:15]

好吧，讓我們看看Starkware在他們關于layer3s的帖子中所提倡的有什么。Starkware由非常聰明的密碼學家組建，他們是理智的，所以如果他們提倡layer3s，他們的版本將比“如果rollups壓縮數據8倍，那么顯然rollups之上的rollups將壓縮數據64倍”要復雜得多。.

這是Starkware帖子中的圖：

引用幾句：

上圖描繪了這種生態系統的一個示例。它的L3包括：

1、具有Validium數據可用性的StarkNet，如，常用于對定價極其敏感的應用程序中。

2、為獲得更好的應用程序性能而定制的特定于應用程序的StarkNet系統，例如，通過采用指定的存儲結構或數據可用性壓縮來實現。

3、StarkEx系統具有Validium或Rollup數據可用性，立即為StarkNet帶來久經考驗的可擴展性優勢。

4、隱私StarkNet實例允許隱私保護類型的交易存在，而不將它們包含在公共StarkNet中。

我們可以將文章壓縮為“‘L3s’的三個愿景”：

L2用于擴容，L3用于定制功能，例如隱私。在這個愿景中，沒有嘗試提供“可擴展性二次方增長”；相反，堆棧中有一層可以幫助應用程序擴展，然后有獨立的層來滿足不同用例的定制功能需求。

Vitalik發文《收入-邪惡曲線：用另一種方式來思考公共產品資金的優先性》:10月28日消息，Vitalik發文《收入-邪惡曲線：用另一種方式來思考公共產品資金的優先性》，文中嘗試提供一種不同的方法來分析私人和公共之間的“混合”商品：收入-邪惡曲線。這是一種整體“社區”中的“混合經濟”環境與商業市場以及中心化資助者的補貼相結合的假設。對于如何在當今的加密社區、國家和許多其他現實世界環境中為公共產品提供資金有一定啟發。[2022/10/28 11:51:36]

L2用于通用擴容，L3用于可定制化擴容。可定制化擴容可能有不同的形式：使用除EVM之外的其他東西進行計算的專用應用程序，數據壓縮針對特定應用程序的數據格式進行優化的rollups等。

L2用于無信任擴展，L3用于弱信任擴展。?Validium是使用SNARK來驗證計算的系統，但將數據可用性留給受信任的第三方或委員會。在我看來，Validium被嚴重低估了：特別是，許多“企業區塊鏈”應用程序實際上可能最好由運行validium的證明者提供服務，并定期將哈希提交到鏈的集中式服務器來提供最佳服務。Validium的安全等級低于rollups，但可以便宜得多。

在我看來，所有這三個愿景基本上都是合理的。專用數據壓縮需要自己的平臺的想法可能是最薄弱的主張---設計具有通用基礎層壓縮方案的L2非常容易，用戶可以使用特定于應用程序的子壓縮器自動擴展，但除此之外，這些使用案例都是合理的。但這仍然留下一個大問題：三層結構是實現這些目標的正確方法嗎？將驗證、隱私系統和定制環境錨定到L2而不是僅僅錨定到L1有什么意義？事實證明，這個問題的答案相當復雜。

在L2的子集樹中，存款和取款是否變得更便宜、更容易？

以太坊公益組織 Nomic 基金會獲 Vitalik 等捐贈1500萬美元:2月12日消息，以太坊公益組織Nomic基金會于2月9日宣布正式成立，專注于改進和擴展以太坊的開發者平臺，同時接管 Hardhat 和 Nomic Labs 的其他開放工程項目和相關團隊，未來將繼續擴展 Hardhat 工具套件。Hardhat是一個編譯、部署、測試和調試以太坊應用的開發環境。

據介紹，以太坊基金會、Vitalik Buterin、Coinbase、Consensys、The Graph、Polygon、Chainlink、Gnosis、a16z、a_capital 和 Kaszek Ventures 已經向該組織捐贈 1500 萬美元，其中以太坊基金會捐贈 800 萬美元。接下來，該組織還將向幾個 DAO 提交資金提案，以達到 3000 萬美元的總資金。[2022/2/12 9:47:48]

三層模型優于兩層模型的一個可能論點是：三層模型允許整個子生態系統存在于單個rollup中，這允許該生態系統內的跨域操作可以非常便宜地發生，而無需通過昂貴的L1完成。

但事實證明，即使在兩個L2s?甚至L3s之間，存款與取款也可以非常便宜。這其中的關鍵是代幣和其他資產不必在根鏈中發行。也就是說，您可以在Arbitrum上擁有ERC20代幣，在Optimism上創建它的包裝器，并在兩者之間來回移動而無需任何L1交易！

讓我們來看看這樣一個系統是如何工作的。有兩種智能合約：Arbitrum上的基礎合約和Optimism上的封裝代幣合約。要從Arbitrum轉移到Optimism，您需要將代幣發送到基礎合約，這將生成收據。一旦Arbitrum最終確定，您可以獲取該收據的Merkle證明并植根于L1狀態，然后將其發送到Optimism上的包裝代幣合約中，該合約對其進行驗證并向您發放一個包裝代幣。要將令牌移回，您可以反向執行相同的操作。

Vitalik Buterin：以太坊已經發展到一定瓶頸 以太經典才是黑馬:據今日頭條報道，以太坊智能合約平臺網路組織遭駭，駭客利用智能合約的漏洞，下指令讓DAO重復撥款，總共盜領370萬以太幣（當時約合5300萬美元）。為了取回被盜資金，布特林（Vitalik Buterin）與DAO成員決定忽略被駭舊區塊，并重新建立新區塊。這個決定，等于打破區塊鏈不可回復、不可竄改的初衷和原則，自然引發許多爭議。但是事情發展到現在，布特林說：“雖然以太坊（ETH）似乎正在吸引所有媒體的關注，以太經典（ETC）似乎扮演了黑馬的角色。”他認為以太坊已經發展到了一定的瓶頸。ETC已經回歸了奧地利經濟學派的傳統，按照比特幣的方式進行了了減產的規劃，最后總量不會超過2.1億個。以太坊現價報4717元，跌幅8.23%，以太經典194元，跌幅達9.65%。[2017/12/28]

盡管在證明Arbitrum上的存款所需的Merkle路徑要通過L1狀態，Optimism只需要讀取L1狀態根來處理存款---不需要L1交易。請注意，由于rollups數據是最稀缺的資源，因此這種方案的實際實現將使用SNARK或KZG證明，而不是直接使用Merkle證明，以節省空間。

與基于L1的代幣相比，這種方案有一個致命弱點：存款還需要等待防欺詐窗口。如果代幣植根于L1，從Arbitrum或Optimism撤回到L1需要一周的延遲，但存款是即時的。然而，在這個方案中，存款和取款都需要一周的延遲。也就是說，尚不清楚理想的rollups上的三層架構是否更好：要確保在本身運行在防欺詐游戲上的系統內部發生的防欺詐游戲是安全的，存在很多技術復雜性。

幸運的是，這些問題都不會成為ZKrollups的問題。出于安全原因，ZKrollups不需要長達一周的等待窗口，但由于其他兩個原因，它們仍然需要更短的窗口。首先，特別是更復雜的通用ZK-EVM?rollups需要更長的時間來覆蓋區塊的不可并行計算時間。其次，出于經濟考慮，需要很少提交證明以最小化與證明交易相關的固定成本。包括專用硬件在內的下一代ZK-EVM技術將解決第一個問題，而架構更好的批量驗證可以解決第二個問題。我們接下來要討論的正是優化和批量提交證明的問題。

Rollups和validiums有一個確認時間與固定成本的權衡。L3可以幫助解決這個問題，但還有什么也可以做到這些呢？

每個事務的rollups成本很便宜：它只是16-60字節的數據，具體取決于應用程序。但是rollups每次提交一批交易到鏈上時也必須支付高昂的固定成本：optimistic?rollups每批需要21000L1gas，ZKrollups則超過400,000gas。

當然，rollup可以簡單地選擇等到有1000萬gas價值的L2交易來提交整批(交易)，但這會給他們帶來非常長的批次間隔，迫使用戶等待更長的時間以獲得高安全性確認。因此，它們需要權衡：較長的批次間隔和最佳成本，或者較短的批次間隔和大大增加的成本。

為了給我們一些具體的數字，讓我們考慮一個每批成本為600,000gasZKrollup并處理每筆交易成本為368gas的完全優化的ERC20傳輸。假設此rollups處于采用的早期到中期，TPS為5。我們可以計算每筆交易與批次間隔的gas：

如果我們進入一個擁有大量定制驗證和特定應用環境的世界，那么其中許多每秒處理量將遠低于5TPS。因此，確認時間和成本之間的權衡開始變得非常重要。事實上，“L3”范式確實解決了這個問題！ZKrollup中的ZKrollup，即使是簡單的實現，也只有大約8,000layer-1gas的固定成本。這會將上表更改為：

問題基本解決了，所以L3s?是不是很好？也許是的。但需要注意的是，解決這一問題還有一個方法受到了ERC?4337聚合驗證的啟發。

策略如下。今天，如果每個ZKrollup或validium收到證明，則證明Snew?=STF(Sold,D):新的stateroot必須是在舊狀態根之上正確處理交易數據或狀態增量的結果。在這個新方案中，ZKrollup將接受來自批量驗證者合約的消息，該消息說它已經驗證了一批語句的證明，其中每個語句的形式為Snew?=STF(Sold,D)。這種批量證明可以通過遞歸SNARK方案或Halo聚合來構建。

這將是一個開放的協議：任何ZK-rollup都可以加入，并且任何批量證明者都可以從任何兼容的ZK-rollup聚合證明，并從聚合器獲得交易費用的補償。批處理程序合約將驗證一次證明，然后將一條消息傳遞給每個rollups,并帶有該sollups的(Sold,?Snew,D)?triple.Triple來自批處理程序合同的事實會被作為證據來證明轉換是有效的。

如果優化得當，此方案中每次匯總的成本可能接近8000，其中5000用于添加新更新的狀態寫入，1280用于舊根和新根，以及額外的1720用于雜項數據處理。因此，它會給我們同樣的節省。Starkware實際上已經有了類似的東西，稱為SHARP，盡管它不是一個無需許可的開放協議。

對這種方法的一種回應可能是：但這實際上不正是另一種第3層方案嗎？我們將有baselayer<-batchmechanism<-rollup或?validium來替代baselayer<-rollup<-validium。從某種哲學架構的角度來看，這可能是真的。但是有一個重要的區別：中間層不是一個復雜的完整EVM系統，而是一個簡化的和高度專業化的對象，因此它更可能是安全的，它更有可能在沒有另一個專門的代幣的情況下構建，它更有可能被最低限度的治理，并且不會隨著時間的推移而改變。

結論：到底什么是“Layer”？

由在其自身之上堆疊相同的縮放方案組成的三層縮放架構通常不能很好地工作。在rollups之上的rollups的形式也不盡人意。但是，L2和L3具有不同目的的三層架構可以行得通。rollups之上的Validiums確實有意義，即使它們不能確定是長期的最佳做事方式。

然而，一旦我們開始深入了解哪種架構有意義的細節，我們就會進入哲學問題：什么是“層”，什么不是？baselayer<-batchmechanism<-rollup或validium和baselayer<-rollup<-rolluporvalidium做著相同的工作，但就其工作方式而言，證明聚合層看起來更像ERC-4337，而不是rollups。通常，我們不會將ERC-4337稱為“layer?2”。同樣，我們不會將TornadoCash稱為“Layer?2”，?因此，如果我們要保持一致，我們不會將位于第L2之上的以隱私為中心的子系統稱為L3.因此，關于什么應該首先被稱為“Layer”，存在一個未解決的語義爭論。

在這方面有許多可能的思想流派。我個人的偏好是將術語“Layer?2”限制為具有以下屬性的事物：

1、他們的目的是提高可擴展性

2、他們遵循“區塊鏈中的區塊鏈”模式：他們有自己的交易處理機制和自己的內部狀態

3、他們繼承了以太坊鏈的全部安全性

因此，理想的rollups和ZKrollups是L2，但驗證、證明聚合方案、ERC4337、鏈上隱私系統和Solidity是另一回事。將其中一些稱為L3可能有意義，但可能不是全部；無論如何，現在確定定義似乎還為時過早，而多匯總生態系統的架構遠非一成不變，大多數討論僅在理論上進行。

也就是說，語言上的爭論不如哪個結構實際上最有意義的技術問題重要。顯然，服務于隱私等非擴展需求的某些“layers”可以發揮重要作用，并且需要以某種方式填充證明聚合的重要功能，最好是通過開放協議來填充。但與此同時，我們有充分的技術理由使鏈接面向用戶環境和L1的中間層盡可能簡單；在許多情況下，作為EVM匯總的“粘合層”可能不是正確的方法。我猜想，隨著L2擴展生態系統的成熟，本文中描述的更復雜的結構將開始發揮更大的作用。

Tags：ROLLROLUPSLAYERroll幣能出泰沙拉克嗎TROLLBNB價格SUPS價格UniLayer

TUSD