Layer2設計的基石：數據可用性與欺詐證明_MER:ROL

最近，我們在推特上看到了關于數據可用性及其重要性的討論。毫無疑問，L2解決方案正在賦予以太坊能夠成為全球超級計算機的力量。然而，我們不能否認的事實是，就算使用L2，但由于數量的限制，我們也無法實現我們的預期。其中第一個也是最重要的問題是「數據可用性問題(DA)」。因此，在本系列中，我們將深入了解DA是什么，以及如何通過數據抽樣和欺詐證明來解決它。

為了完全理解DA證明的概念我們需要知道的有：

欺詐和數據可用性證明DA背景下的ReedSolomon代碼Merkle樹構造的二維ReedSolomon代碼錯誤生成的擴展數據的欺詐證明在這篇文章中，我們將討論什么是數據可用性，為什么它對我們很重要，以及解決這個問題的潛在方案是什么。我們還將討論在檢測到L2上的惡意交易時，節點應如何提交欺詐證明。

加密貨幣平臺每天都在受到大量的關注。但這種大規模的采用依然伴隨著現有區塊鏈的可擴展性限制。有可能解決該問題的方案是通過改進硬件規格來簡單地增加鏈上吞吐量。但是這樣做的話，就會損害去中心化，因為如果需要大型硬件，那么能夠參與的節點會非常少。因此，大多數節點將運行輕客戶端，并依賴于完整節點來驗證區塊鏈狀態。在大多數節點不誠實的情況下，這種依賴并不十分靠譜。這就是為什么L1把鏈下解決方案作為實現可擴展性的最佳替代方案的主要原因。

Circle聯創等五位證人在美眾議院聽證會上呼吁美國制定更加明確的數字資產法規:6月14日消息，在美國眾議院金融服務委員會召開的主題為數字資產的未來：為數字資產生態系統提供清晰度的聽證會上，Circle首席執行官Jeremy Allaire和Ava Labs首席執行官Emin Gün Sirer在發言中分別強調了數字貨幣和區塊鏈技術在積極社會基礎設施方面的潛力。Steptoe&Johnson LLP的合伙人Coy Garrison和美國國家期貨協會（NFA）主席兼首席執行官Thomas W.Sexton強調了強有力的監管和客戶保護的重要性，前美國證券交易委員會律師Coy Garrison批評美國證券交易委員會目前的做法，即依靠執法行動，而不是為數字資產創建一個可行的監管框架。[2023/6/14 21:36:01]

當我們談論像Rollup這樣的鏈下解決方案時，我們常常傾向于忽略一個事實，就是即使使用Rollup，我們也不能實現無限的吞吐量。想過為什么嗎?

這是因為Rollup是一種鏈下計算解決方案，它在鏈下執行狀態計算。為了完成區塊，他們確實需要將狀態和callData發布到基礎層，如以太坊。因此，即使我們制作了sequencer，一個超級計算機來產生無限區塊，但由于基礎層的網絡和存儲限制，我們無法最終確定它們。

加密貨幣行業領袖敦促國會在SEC對數字資產的打擊行動中采取行動:金色財經報道，隨著圍繞數字資產監管的爭論升溫，五位關鍵行業人物為國會記錄作證。Circle 首席執行官 Jeremy Allaire、前美國證券交易委員會律師 Coy Garrison、Ava Labs 首席執行官 Emin Gün Sirer、美國國家期貨協會首席執行官 Thomas Sexton 和 Prometheum 的證詞得到了證實。Circle 的聯合創始人、董事長兼首席執行官 Jeremy Allaire 和 Ava Labs 的創始人兼首席執行官 Emin Gün Sirer分別強調了數字貨幣和區塊鏈技術在積極社會基礎設施方面的潛力。

同時，Sirer強調了區塊鏈技術的變革潛力，將其影響與互聯網進行了比較，同時警告說，如果沒有明智的框架和合作，美國將面臨失去技術領先地位的風險。[2023/6/14 21:35:13]

所以當我們認識到Rollup本身不能實現無限的吞吐量時，我們就會有另一個問題，那就是如果中心化sequencer本身不誠實怎么辦？他計算出了一個錯誤的狀態了呢？L1如何拒絕這些交易？現在當遇到這種情況時，我們在基礎層上有完整的節點，這些節點會監控狀態，在檢測到錯誤的交易時，它們可以提交欺詐證明，以標記區塊無效。

美國、英國立法者將于6月13日聽取有關加密法規的爭論:金色財經報道，由于加密貨幣行業面臨監管阻力，美國和英國的立法者準備將討論帶入公共領域。6月13日，兩國將舉行聽證會，標志著正在進行的數字資產監管辯論的關鍵時刻。

英國議會將就加密貨幣和數字資產全黨議會小組（APPG）關于加密貨幣監管必要性的報告的調查結果進行辯論。由APPG主席Lisa Cameron MP博士領導的辯論將于英國夏令時上午11:00開始。

當天晚些時候，眾議院金融服務委員會將于美國東部時間下午2:00舉行題為“數字資產的未來：為數字資產生態系統提供清晰度”的聽證會。聽證會旨在將立法者和公眾的注意力集中在數字資產、它們的潛在風險和收益以及政府在監管它們方面的作用上。[2023/6/13 21:32:34]

這是否意味著所有負責監控Rollup活動的L1節點都需要下載整個sequencer數據呢??答案是肯定的，情況正是如此。也就是說即使提出了鏈下解決方案，我們仍然需要完整節點，并提高我們的硬件需求。

在此基礎上，就算我們設法運行一個強大的節點來監控交易，這仍然不能保證sequencer不會試圖通過隱瞞數據來作弊。因為即使1%的數據不可用，也沒有節點可以重建狀態，因此沒有人可以在定義的時間內提交欺詐證明，使區塊有效。這就是我們定義的「數據可用性問題」。

巴西里約熱內盧將于2023年起支持以數字資產支付財產稅:10月19日消息，巴西里約熱內盧本周頒布的一項法令顯示，里約熱內盧將允許其居民從2023年開始以數字資產支付財產稅。該市市長Eduardo Pae要求相關虛擬資產服務提供商提出申請，并表示雖然居民將使用數字資產進行支付，但市政府將只收取法定貨幣，轉換數字資產將不會對納稅人產生任何額外費用。

此前3月份消息，里約熱內盧將從2023年起支持使用比特幣支付房地產稅。（CoinGeek）[2022/10/19 17:32:33]

但沒有必要恐慌，因為以太坊已經提出了另一個聰明的解決方案來解決這個問題，即「數據可用性抽樣」。那么什么是數據可用性抽樣呢？它允許我們在不需要節點下載整個數據的情況下確保數據可用性。這是實現可擴展性的重大突破。

所以我們有兩個概念:

sequencer試圖用錯誤的交易來作弊，同時不保存任何數據。sequencer試圖用錯誤的交易來作弊，并且還保留了一定比例的數據，以便節點可能無法重建區塊來提供欺詐證明。現在我們想證明在共識節點中在不誠實的大多數的影響下，輕節點不會接受帶有無效交易的區塊。

作為第一個概念的例子，我們假設一個場景，惡意的sequencer試圖通過在區塊中包含錯誤的交易來進行欺騙，但不保存任何數據。

Celsius受到Customer.io數據泄露事件的影響:金色財經報道，據該公司稱，Celsius一家供應商的一名員工將一份客戶電子郵件列表泄露給了“第三方不良行為者”。這家加密貨幣貸方周四在一封電子郵件中表示，它受到了同樣影響 OpenSea的 Customer.io 數據泄露事件的打擊。?該公司表示，盡管Celsius不認為其客戶面臨“任何高風險”，但它確實將數據泄露視為“嚴重違反供應商-客戶關系”，并已聯系有關當局。根據該公司的更新，其他五名 Customer.io 客戶在 OpenSea 之外受到影響。

Celsius電子郵件稱，Customer.io最初在 6 月 30 日表示Celsius 數據沒有受到影響。然而，7月8日，該公司警告說，Celsius 客戶電子郵件列表實際上已被泄露，盡管Celsius 在發現事件后立即刪除了 Customer.io 持有的所有數據。[2022/7/29 2:45:16]

在OptimisticRollup的情況下，為了證明該區塊是無效的，節點需要重構一個區塊并為它提交一個欺詐證明。

Rollup區塊結構

當涉及到支持欺詐證明的生成和有效性時，區塊結構非常重要。現在假設高度為i的區塊頭h_i包含以下信息。

先前的Blockhash哈希(prevHash_i)涉及區塊交易的數據MerkleRoot(dataRoot_i)Merkle樹中表示的葉數(dataLength_i)Rollup狀態的Merkle樹(stateRoot_i)網絡可能需要的其他任意數據(additionalData_i)在以太坊等基于賬戶的模型中，鍵值對是賬戶地址和余額。

首先，我們定義一個轉換函數，它在執行轉換時不需要整個狀態樹，而只需要對交易讀取或寫入的狀態樹部分的Merkle證明，這通常被稱為「StateWitness」。這些Merkle證明有效地表示了為具有公共根的同一狀態樹的子樹。函數可以定義為：

t→Rollup交易w→Merkle交易證明樹w由狀態樹中的一組值對及其相關的Merkle證明組成。

在w給定的部分狀態上執行所有交易t之后(如果交易修改了任何狀態)，可以通過用修改過的葉子計算新子樹的新根來生成新的結果NewstateRoot。

如果w不是正確的witness，并且不包含執行過程中交易所需的所有葉子部分，那么它將拋出異常錯誤err。

對于本系列的其余部分，將在此總結一些注釋：

什么是innerRoot?

innerRoot是應用一定數量交易后區塊中的中間根的表示。

當我們討論Rollup狀態驗證時，數據是最重要的東西。數據幫助我們重構狀態，并驗證由Rollup發布的狀態是否有效。這就是為什么將DataRoot傳遞給輕客戶端非常重要。

什么是DataRoot?

dataRoot_i是固定大小的交易數據塊，以字節為單位，我們稱為「shares」。shares不會包含所有的交易，而是包含交易的固定部分。我們保留每個share中的第一個字節作為第一個交易的起始位置。這允許協議消息解析器建立消息邊界，而不需要區塊中的每個交易。

給定一個shares列表(sh0,sh1，…)shn)，我們定義一個函數parseShares，它解析這些shares并輸出消息列表(m0、m1、……mt)，這些消息要么是交易，要么是中間狀態根。例如，在某些區塊i中間的一些share上的parseShares可能會返回(trace1i,t4i,t5i,t6i,trace2i)。

我們不能在每個交易之后都包含狀態根，所以我們可以定義一個周期，例如在g個gas的p個交易之后，我們可以在區塊中包含一個中間狀態根。因此，我們有一個函數parsePeriod，它解析一個消息列表并返回一個狀態前中間根tracexi和狀態后中間根tracex+1i和一個交易列表(tig,tig+1，…tig+h)，這樣當我們在tracexi上應用這些交易時，它必須給我們tracex+1i。如果交易不符合條件，則函數必須返回一個err。

如何驗證狀態轉換無效?

如果惡意的sequencer為我們提供了不正確的stateRoot呢？我們可以通過「VerifyTransitionFraudProof」函數檢查stateRoot的無效。該函數接受完整節點提交的欺詐證明并對其進行驗證。

什么是欺詐證明?

欺詐證明包括以下內容:

區塊中包含錯誤狀態轉換的相關shares。這些shares的Merkle證明。shares交易的Statewitness。VerifyTransitionFraudProof函數將特定受挑戰時期的交易應用到前狀態中間，這必須導致中間后狀態根。

如果所有給定條件都為真，則函數VerifyTransitionFraudProof返回真，否則返回假。

我們已經了解了DA和欺詐證明，現在開始討論第二個概念，也就是如果sequencer計算了一個無效的交易，而我作為輕客戶端檢測到它，那該怎么辦。現在我需要為它計算一個欺詐證明。然而，sequencer并沒有發布完整的數據，通過這些數據我可以重建狀態以進行驗證。對于這個問題，Optimism等Rollup提出了一個解決方案，即強制sequencer發布數據。

責任編輯：Kate

Tags：MER數字資產ROOROLSTREAMERINU價格數字資產什么意思GROOMER價格TrollCoin

聚幣