撰文:Avihu Levy与Uri Kolodny,均就职于零知识证明研发机构StarkWare
摘要:
· 我们认为,由于ZKR-Uniswap的资本运作效率远高于其他技术模式,因此Uniswap中的流动性提供者必然会首选ZKR-Uniswap(搭建于ZK-Rollup技术之上的Uniswap)而不是OR-Uniswap(搭建于Optimistic Rollup技术之上的Uniswap)。
· 要提高OR技术框架中的资本流动效率,就需要缩短其反馈时间的延迟(Dispute Time Delay,DTD),但这也会削减L1(业务层)的欺诈+审查攻击成本。
· 这是目前OR技术框架中资本运作效率和安全性之间的困境:提高资本运作效率必然会降低安全性。
背景
近几个月来,以太坊上手续费的上涨引起了用户对于扩容方案的浓厚兴趣,尤其是在第2层(L2)解决扩容问题。这些可以大致分为两大类:有效性证明与欺诈证明。
有效性证明包括ZK-Rollup(链上数据可用性)和Validium(链下数据可用性)。以太坊主网上已经部署了好几个这样的系统,包括我们自己研发的StarkEx。
欺诈证明包括Optimistic-Rollup(OR),其中一些马上就要发布公共测试网。 OR是最新一代的防欺诈证明设计,它的技术延续了闪电网络和Plasma的设计思路。经历过以太坊拥堵的DApp开发者都对OR的解决方案很感兴趣,因为OR承诺能够按原来的代码架构进行Solidity代码编程并将DApp迁移至可扩展性好且廉价的OR技术框架上。
OR的基本概念是:仅将tx(交易)数据发送到主链,在主链上不再进行计算和存储;这些步骤都将在Rollup上发生,由区块生产者和验证者执行此类计算工作。假如至少有一个用户及时(即在区块的反馈时间延迟DTD内)检测到欺诈信息并向主链报告,那么系统也能确保完整性。但是一旦DTD结束,那么区块就被最终确认。
分析
下面我们将从流动性提供者(LP)和用户的角度分析OR。
假设像Uniswap一样大的应用可以通过轻松转移现有的Solidity代码迁移到OR,让我们从LP和用户的角度考虑OR的技术架构。
01 流动资金提供者(LP)
如上所述,OR的技术架构定义了DTD,以允许检测和报告欺诈行为。提款时间必须在DTD之前,否则该系统很容易因盗窃而资不抵债。
基于安全方面因素的考虑系统将针对DTD进行额外的规则制定,以使诸如以下的黑客攻击更加昂贵:
1. OR验证者若检测到欺诈,就会将欺诈检测到的tx发送到内存池。验证者尽职地运行自己的职责:发现并“举报”欺诈行为。但是为了真实地进行汇报,他们将提供欺诈行为证据。
2. 攻击者在DTD期间租用了足够的挖矿算力(当前估计为30万美元/小时)。攻击者利用高算力挖掘区块,以替换之前出现的包含欺诈信息的区块。可以将其视为是一种无声的欺诈攻击。为什么是无声的呢?因为从无辜的旁观者的角度来看,网络看起来像以前一样平稳无事-没有挖出有效tx,当然也不会去回滚区块交易信息。
我们认为这是在资本运作效率和安全性之间存在的折衷,其产生的原因与含义我们来一一解释:假设DTD的持续时间为1周(一个方案是将DTD设置为4.5小时,有些人认为DTD的时间太短安全性十分差),我们的分析认为DTD是1天或2周,它只是在另一种安全性和资本运作效率之间的权衡曲线中进行移动。根据DTD的持续时间,攻击者将不得不花费百万至千万美元。他们必须花费的金额并不直接取决于攻击者所追求的额外获得金额,但如果OR拥有十亿级别资金,那么在攻击中花费百万级别是一件合理的事情。
由于流动性提供者的行动,机会成本极大地影响了DApp。我们已经看到流动性从Uniswap转移到SushiSwap,并在几天之内回流。将OR-Uniswap和基于OR技术的Uniswap,与ZKR-Uniswap和基于ZK-Rollup技术的分叉Uniswap进行对比。流动性提供者现在可以选择将其资金锁定在OR-Uniswap一周内,或者锁定在ZKR-Uniswap约30分钟内(一个证明生成周期)。 长期来看ZKR-Uniswap具有基本优势,因为通证化或者说其他激励措施将很难被其他模式取代。
我们经常被问到:快速提款不能解决问题吗?那不是在OR和ZK-Rollup之间可以发生的吗?
不会。他们只是通过缩短提款时间来提高用户体验,但却没有提高资本运作效率:必须将足够的资金锁定在第一层的智能合约中,才有足够的资金能提供DTD期间可能发生的任何提款。
此外,快速取款只能用于同质化资产,不能用于NFT(非同质化代币)。即使对于同质化代币,所需代币的机会成本也可能过高。实际上,恰恰在许多人想交易供不应求的可替代资产时,机会成本很高:想象一下在整个DeFi领域希望进行交易的那一周,你为一周的流动性奖励取款准备了足够多的YFI成本。如果在高利率期间的一周内你的YFI被被锁定,你期望以换取什么回报?
有些人可能认为流动性提供者应该不会受到影响,因为所有DeFi都将被吸引到单个OR,从而允许用户不频繁地从中撤出并廉价地进行交易。
请注意,这是一个很强的假设,即没有DApp将构建于OR之外:不会在第一层,也不在ZK-Rollup上,等等。
我们认为,即使在这种情况下,随着OR技术架构吞吐量的增加,其安全性也会下降。为什么?让我们从用户Alice的角度考虑情况。
02 用户
信任:Alice可能信任OR,或更具体地说至少有一方可以验证OR的当前状态。这意味着从Alice的角度来看,OR本质上是一个受信任的系统。受信任的系统以惊人的规模运作,并且通常是非常有价值的基础业务(例如Coinbase、币安和常规银行),这些业务要持续不断构建信任并不能欺骗用户,因为它们的声誉已经很高。
不信任:Alice可以验证OR自己的状态。不幸的是,验证OR的成本与吞吐量成线性比例:例如,如果OR将以太坊扩展20倍,那么验证OR状态的计算量也将增加20倍,而验证成本也将增加20倍。高吞吐量OR技术方案的验证者将只有富人和感兴趣的少数人。
即使在今天这也不是一个抽象的问题:验证以太坊目前还是一项无私的活动。一些人认为以太坊当前的验证成本是不可忽略的,以至于它们损害了去中心化:由于费用的原因,较少的网络参与者验证其完整性。换句话说,在这方面减少的去中心化和减少的安全性是一个真正的问题。
结论
目前OR技术架构面临的两难选择:它们无法达到ZK-Rollup的资本运作效率,否则会损害OR的安全性。这是OR的固有问题,而不是设计细节。因此,任何选择在OR或ZK-Rollup上运行的应用都将更倾向于后者,因为这是流动性提供者会选择前往的地方。