作者:Haotian�����,獨(dú)立研究員 來(lái)源:X�,@tmel0211
以太坊從Plasma到Validium再到主流Rollup���,比特幣從側(cè)鏈到狀態(tài)通道再到客戶端驗(yàn)證���,Layer2本質(zhì)上都在找一套兼顧安全、可擴(kuò)展性�、去中心化的Tradeoff方案?;诖耍覍?duì)比了ZK-Rollup和最近熱議的@BsquaredNetwork方案�����,從DA實(shí)現(xiàn)�����、可交互操作性�����、安全挑戰(zhàn)等技術(shù)實(shí)現(xiàn)方面�����,探討下比特幣layer2的差異性和復(fù)雜性����。
為了更好地做同比參考,可以先模糊“定義”一組對(duì)應(yīng)關(guān)系:
ETH Plasma = BTC 狀態(tài)通道�;ETH Validium = BTC 側(cè)鏈;ETH Rollup = BTC 客戶端驗(yàn)證���。
不難看出����,以太坊Plasma對(duì)應(yīng)比特幣生態(tài)Lightning Network,承接了BTC的安全性性��,但HTLC合約目前受限于小額支付Payment方向�;以太坊Validium對(duì)應(yīng)比特幣生態(tài)的側(cè)鏈,擴(kuò)展性很強(qiáng)悍����,但一套獨(dú)立的共識(shí)讓它始終不受主流認(rèn)可;以太坊Rollup我傾向于對(duì)應(yīng)比特幣生態(tài)的客戶端驗(yàn)證����,安全性、可擴(kuò)展性�����,去中心化特性會(huì)取綜合權(quán)衡點(diǎn)�,以太坊Rollup也正因?yàn)榇顺闪艘粭l主流焦點(diǎn)賽道。
順著以太坊ZK-Rollup的思路��,我們以比特幣客戶端驗(yàn)證為突破口�����,比特幣layer2 Rollup方案該如何構(gòu)建呢����?以@BsquaredNetwork為例探討下:
1)客戶端驗(yàn)證部分:
在一個(gè)完整的以太坊ZK-Rollup中����,鏈下環(huán)節(jié)包括Sequencer收集并batch交易���,會(huì)生成ZK SNARK證明和Merkle樹等打包同步到主網(wǎng)Calldata,然后鏈下會(huì)把ZK SNARK證明經(jīng)過Prover系統(tǒng)的驗(yàn)證��,將最終的State diff上傳到主網(wǎng)��,主網(wǎng)根據(jù)State root根再結(jié)合Calldata中的區(qū)塊數(shù)據(jù)��,驗(yàn)證數(shù)據(jù)的完整性和一致性��,最終完成Finality狀態(tài)確認(rèn)��。
Bsquare的客戶端部分����,主要包含Rollup layer 和DA layer兩大部分,Rollup layer的工作流程大致為:Sequencer 收集并Batch交易�����,先同步到去中心化存儲(chǔ)環(huán)境下一份,然后經(jīng)zkEVM生成Proof證明����,與此同時(shí)把交易R(shí)aw data,Merkle樹以及Bitcoin state等數(shù)據(jù)匯總成Aggregator聯(lián)合Proof證明一起同步給DA layer的B2nodes�。
過程中有兩個(gè)差異,一方面比特幣需要將TXs原始數(shù)據(jù)同步到去中心化存儲(chǔ)環(huán)境下�,而zk-Rollup默認(rèn)了本地環(huán)境存儲(chǔ);另一方面以太坊可以直接把數(shù)據(jù)匯總同步到主網(wǎng)Call Data���,但比特幣主網(wǎng)存儲(chǔ)量有限�,驗(yàn)證能力缺失���,因此Bsquare將這些數(shù)據(jù)同步到了客戶端環(huán)境下的B2nodes����。
2)Data Availability部分
在以太坊系統(tǒng)中�,主網(wǎng)來(lái)給Rollup鏈輸出DA能力,Rollup把數(shù)據(jù)同步到Calldata的操作目的正為主網(wǎng)的DA驗(yàn)證能力�����,鑒于比特幣主網(wǎng)不具備驗(yàn)證能力���,DA功能由客戶端環(huán)境下構(gòu)建的DA layer來(lái)承擔(dān)�����。
DA layer中的B2nodes在收到這部分Rollup匯總數(shù)據(jù)后�,會(huì)進(jìn)行電路編譯操作,將數(shù)據(jù)壓縮后以Inscription銘文的方式上傳到比特幣主網(wǎng)��。與此同時(shí)B2nodes也會(huì)運(yùn)轉(zhuǎn)Prover系統(tǒng)對(duì)ZK證明進(jìn)行去中心化驗(yàn)證生成比特幣Commitment承諾�����,該承諾會(huì)連同Rollupdata等匯總數(shù)據(jù)一同去刻銘文����。
這里會(huì)產(chǎn)生兩個(gè)疑問:
1�����、為何不直接用Celestia這類第三方DA而選擇自己構(gòu)建�����,這正是比特幣生態(tài)的特殊性所決定���,B2node需要配備indexer索引器對(duì)inscribe到比特幣主網(wǎng)的銘文進(jìn)行去中心化解析和索引�����,同時(shí)生成的ZK Proof會(huì)議Commitment的形式上傳到主網(wǎng)����,在刻銘文的時(shí)候還需要對(duì)數(shù)據(jù)進(jìn)行Circuit電路預(yù)編譯壓縮,以確保降低對(duì)主網(wǎng)存儲(chǔ)空間的占用�����。
2�����、既然DA并非由主網(wǎng)提供�,為何要把各類Rollup數(shù)據(jù)以銘文形式同步到主網(wǎng),這其實(shí)是在主網(wǎng)保留一個(gè)不可篡改的交易記錄�,為后續(xù)的Challenge過程提供基礎(chǔ)。
3)Challenge 部分
在ZK-Rollup中�����,主網(wǎng)Rollup合約的可通過Calldata中的打包數(shù)據(jù)和Prover上傳到主網(wǎng)的State diff二次校驗(yàn)確保交易的完整性和一致性,這是主網(wǎng)具備驗(yàn)證能力�,ZK技術(shù)的優(yōu)勢(shì)。
然而在比特幣的Rollup環(huán)境下���,由于主網(wǎng)缺乏驗(yàn)證能力����,ZK技術(shù)價(jià)值本質(zhì)在于SNARKs數(shù)據(jù)簡(jiǎn)潔壓縮同時(shí)確保一致性�����,倘若在鏈下環(huán)境的Sequencer收集交易過程中就存在數(shù)據(jù)作假�,整個(gè)鏈條的數(shù)據(jù)都是假的,F(xiàn)inality狀態(tài)確認(rèn)并無(wú)法拒絕作假的數(shù)據(jù)����,因此要設(shè)計(jì)一套機(jī)制要對(duì)“作假”行為進(jìn)行挑戰(zhàn)���。
要如何做呢��?大家回看我關(guān)于BitVM的文章就會(huì)知道���,BitVM是一種理論假設(shè)下可以讓比特幣實(shí)現(xiàn)圖靈完備計(jì)算的方案,只不過其預(yù)編譯電路向比特幣主網(wǎng)傳輸TXs的Taproot Tree方式過于消耗礦工費(fèi)而不現(xiàn)實(shí)����,如果借鑒BitVM的實(shí)現(xiàn)邏輯來(lái)進(jìn)行挑戰(zhàn)機(jī)制設(shè)計(jì)就不一樣了����。
挑戰(zhàn)機(jī)制會(huì)在主網(wǎng)UTXO中鎖倉(cāng)BTC���,一旦用戶以BitVM的形式向layer2鏈發(fā)起挑戰(zhàn)�,就可以拿走提前鎖倉(cāng)在比特幣主網(wǎng)的資產(chǎn)���。而刻錄在比特幣主網(wǎng)的銘文以及公開透明的B2nodes等Raw data���、Merkle樹、Commitment承諾等都會(huì)成為用戶發(fā)起挑戰(zhàn)的證據(jù)��,一旦挑戰(zhàn)結(jié)果證明B2nodes中的一系列數(shù)據(jù)和主網(wǎng)銘刻的Inscription數(shù)據(jù)存在不一致問題����,B2nodes的節(jié)點(diǎn)不僅會(huì)失去鎖在主網(wǎng)UTXO中的資產(chǎn),還需要將交易回滾���,重新更新索引器和歷史數(shù)據(jù)���。
以上不難看出���,比特幣生態(tài)的layer2 Rollup方案有相當(dāng)?shù)募夹g(shù)復(fù)雜性和特殊性:比如客戶端驗(yàn)證環(huán)節(jié)要基于去中心化存儲(chǔ)將Sequencer產(chǎn)生的一切數(shù)據(jù)都留底,為了確保數(shù)據(jù)可追溯�����;又比如DA環(huán)節(jié)要在鏈下環(huán)境構(gòu)建一套去中心化數(shù)據(jù)驗(yàn)證系統(tǒng)����,并且通過Commitment承諾和刻錄銘文的方式來(lái)保證DA數(shù)據(jù)的一致性;又比如即使采用了ZK技術(shù)�,也需要配備公開透明的挑戰(zhàn)機(jī)制以確保安全;整個(gè)過程要權(quán)衡一套去中心化�����、安全���、可擴(kuò)展性三個(gè)矛盾點(diǎn)得到一個(gè)公允的方案出來(lái)。
探索的雛形答案顯而易見:既然比特幣主網(wǎng)無(wú)法驗(yàn)證��,無(wú)法DA�,那就利用銘文向主網(wǎng)刻錄受限的DA+一套基于BitVM電路的圖靈完備挑戰(zhàn)系統(tǒng)來(lái)實(shí)現(xiàn)Rollup鏈的透明性和安全性。以ZK技術(shù)+BitVM挑戰(zhàn)系統(tǒng)來(lái)彌補(bǔ)比特幣缺失的DA和驗(yàn)證能力。
既然以太坊Rollup也還存在Rollup合約可Update的多簽合約治理隱患�����,也不能百分百確保安全���,大家相信的其實(shí)是一套相對(duì)透明公開的合約交互機(jī)制�����,那現(xiàn)在做不到絕對(duì)BTC共識(shí)安全���,擺在面前是一套基于BitVM的透明公開挑戰(zhàn)機(jī)制,雖然技術(shù)實(shí)現(xiàn)復(fù)雜太多�,邏輯似乎也Make Sense。
總之����,比特幣Layer2這套ZK技術(shù)+客戶端驗(yàn)證+DA銘刻+BitVM挑戰(zhàn)的范式若逐漸得到市場(chǎng)認(rèn)可,你覺得會(huì)成為新一輪的比特幣layer2 Rollup標(biāo)榜嗎�?
