1kx：市場需要信任最小化和橫向可擴充的區塊鍊系統

以太坊是一台無需許可的世界計算機，在撰寫本文時擁有（可以說）最高的經濟安全性，是大量資産、應用程式和服務的結算賬本。以太坊确實有其局限性--在以太坊第一層（L1），區塊空間是一種稀缺且昂貴的資源。第二層（L2）擴充一直被視為這一問題的解決方案，近年來市場上出現了許多項目，主要是以rollup的形式出現。然而，嚴格意義上的rollup（即rollup資料在以太坊 L1 上）并不能讓以太坊無限擴充，每秒最多隻能允許數千筆交易。

信任最小化--如果一個 L2 系統在運作時不需要基礎 L1 以外的信任，那麼它就是信任最小化的。

橫向擴充--如果可以在不造成全局瓶頸的情況下增加執行個體，那麼系統就是可橫向擴充的。

在本文中，我們認為信任最小化和橫向可擴充系統是擴充區塊鍊應用的最有前途的方式，但它們目前還未得到充分開發。我們通過探讨三個問題來提出論點：

為什麼要最小化應用程式的信任度？

為什麼要建構可橫向擴充的系統？

我們如何才能最大限度地減少信任和提高橫向可擴充性？

(免責聲明：雖然我們在本文中将以太坊作為基礎 L1，但我們在此讨論的大部分内容都适用于以太坊之外的去中心化結算層）。

應用程式為什麼要最小化信任？

應用程式可以以受信任的方式連接配接到以太坊--它們可以寫入以太坊區塊鍊，也可以從以太坊區塊鍊讀取資料，但操作員必須正确執行業務邏輯。像 Binance 和 Coinbase 這樣的中心化交易所就是可信應用程式的典範。與以太坊連接配接意味着應用程式可以利用全球結算網絡的各種資産。

可信鍊外服務存在重大風險。2022 年 FTX 和 Celsius 等主要交易所和服務的倒閉就是一個很好的警示，說明了可信服務行為失常和失敗時會發生什麼。

另一方面，信任最小化的應用程式可以可驗證地寫入和讀取以太坊。這方面的例子包括 Uniswap 等智能合約應用、Arbitrum 或 zkSync 等rollup應用，以及 Lagrange 和 Axiom 等協處理器。從廣義上講，随着更多的功能（見下文）被外包給 L1，以太坊網絡對應用程式進行保護，信任就會被消除。是以，可以提供信任最小化的金融服務，而不存在交易對手或托管人風險。

可外包給 L1 的應用程式和服務有三個關鍵屬性：

有效性（和排序）：使用者送出的交易應及時納入（執行和結算）。

有效性：交易按照預先規定的規則處理。

資料（和狀态）可用性：使用者可通路曆史資料和目前應用程式狀态。

對于上述每種屬性，我們都可以考慮所需的信任假設是什麼；特别是，Eth L1 是否提供了該屬性，還是需要外部信任。下表針對不同的架構範例對此進行了分類。

為什麼要建構可橫向擴充的系統？

橫向擴充是指通過增加系統的獨立或并行執行個體（如應用程式或rollup）來實作擴充。這就要求系統不存在全局瓶頸。橫向擴充可實作并促進指數級增長。

縱向擴充是指通過提高單體系統（如ETH L1 或資料可用層）的吞吐量來實作擴充。當橫向擴充在此類共享資源上遇到瓶頸時，往往需要進行縱向擴充。

說法 1：（交易資料）rollup無法橫向擴充，因為它們會受到資料可用性（DA）的瓶頸制約。縱向擴充的資料可用性解決方案需要在去中心化方面做出妥協。

資料可用性（DA）仍然是rollup的瓶頸。目前，每個 L1 區塊的最大目标大小為 ~1 MB（85 KB/s）。使用EIP-4844，（從長遠來看）可用資料将增加約 2 MB（171 KB/s）。通過 Danksharding，以太坊 L1 最終可支援高達 1.3 MB/s 的 DA 帶寬。以太坊 L1 DA 是許多應用程式和服務争奪的共享資源。是以，盡管将 L1 用于 DA 可提供最佳安全性，但它會對此類系統的潛在可擴充性造成瓶頸。利用 L1 進行 DA 的系統（通常）無法橫向擴充，而且規模不經濟。其他 DA 層，如 Celestia 或 EigenDA，也有帶寬限制（盡管更大，分别為 6.67 MB/s 和 15 MB/s）。但其代價是将信任假設從以太坊轉移到另一個（通常去中心化程度較低）網絡，進而影響（經濟）安全性。

說法 2：橫向擴充信任最小化服務的唯一方法是獲得（接近）零邊際 L1 資料。目前已知的兩種方法是狀态差異rollup（SDR）和Validium。

狀态差異rollup（SDR）是将一批聚合交易的狀态差異釋出到以太坊 L1 的rollup。對于 EVM 來說，随着交易批次的增加，釋出到 L1 的每筆交易資料會減少到一個常數，這個常數遠遠小于交易資料rollup。

例如，在銘文大量湧入的壓力測試事件中，zkSync 看到每筆交易的 calldata 減少到最低 10 位元組。相比之下，像 Arbitrum、Optimism 和 Polygon zkEVM 這樣的交易資料叢集在正常流量下，每筆交易的資料量通常在 100 位元組左右。

Validium 是一種向以太坊釋出狀态轉換有效性證明的系統，不包含相關的交易資料或狀态。Validium 具有高度的橫向可擴充性，即使在低流量條件下也是如此。由于不同 Validium 的結算可以聚合在一起，是以這一點尤為重要。

除橫向可擴充性， Validium 還能提供鍊上隐私（不受公共觀察者的影響）。具有隐私DA的Validium具有中心化和門控的資料和狀态可用性，這意味着使用者在通路資料前必須進行身份驗證，且營運商可以執行良好的隐私措施。這使得使用者體驗水準類似于傳統的網絡或金融服務--使用者活動不受公衆監督，但使用者資料有一個值得信賴的保管人，在這裡就是Validium營運商。

中心化排序器與去中心化排序器的差別？為保持系統的橫向可擴充性，執行個體化獨立的排序器（中心化或去中心化）至關重要。值得注意的是，雖然使用共享排序器的系統具有原子可組合性，但它們無法橫向擴充，因為随着系統數量的增加，排序器會成為瓶頸。

互操作性如何？如果所有系統都結算到相同的 L1，橫向擴充系統就可以互操作，而無需額外的信任，因為資訊可以通過共享結算層從一個系統發送到另一個系統。在運作成本和封包延遲之間需要進行權衡（這有可能在應用層得到解決）。

橫向可擴充系統的信任最小化

我們能否在橫向可擴充系統中進一步最小化對有效性、排序和資料可用性的信任要求？

值得注意的是，我們知道如何以橫向可擴充性為代價，挽救無信任的有效性和資料可用性。例如，可以從 L1 啟動 L2 交易，以保證包含。Volition 可以為使用者提供選擇性的 L1 狀态可用性。

另一種解決方案是去中心化（但不依賴 L1）。系統可以通過使用去中心化排序器（如 Espresso Systems 或 Astria）來取代單一排序器，進而變得更加去中心化，進而最大限度地減少對有效性、排序和資料可用性所需的信任。與單操作解決方案相比，這樣做會帶來一些限制：（1）性能可能會受到分布式系統性能的限制；（2）對于具有隐私資料分析功能的驗證器來說，如果去中心化排序器網絡是無許可的，那麼預設的隐私保證就會喪失。

對于單操作Validium或 SDR，我們還能将信任度降到多少？這裡有幾個開放的方向。

開向 1：信任最小化的有效資料可用性。Plasma 在一定程度上解決了狀态可用性問題--它要麼隻解決某些狀态模型（包括UTXO 狀态模型）的撤回問題，要麼要求使用者定期線上（Plasma Free）。

方向 2：在特别提款權和有效期内進行負責任的預先确認。這裡的目标是為使用者提供快速的預先确認，即由排序器确認交易是否包含，如果包含承諾沒有兌現，确認應允許使用者質疑并削減排序器的經濟利益。這裡的挑戰在于，證明不包含（削減所需的必要條件）可能需要使用者提供額外的資料，而排序器可以簡單地扣留這些資料。是以，我們可以合理地假設，我們至少要求 SDR 或 Validium 就其全部 calldata 或交易曆史采用一個（可能獲得許可的）資料可用性委員會，進而使該委員會能夠應使用者請求提供（預先确認的交易的）不包含證明。

方向 3：從延遲故障中快速恢複。單作業系統可能會受到實時性故障的影響（例如，Arbitrum 在銘文事件中離線）。我們能否設計出在這種情況下服務中斷最小的系統？從某種意義上說，允許自排序和狀态提議的 L2 确實能保證不出現長時間的有效性故障。目前，人們對設計更能抵禦短時延遲故障的單作業系統還缺乏深入研究。其中一個潛在的解決方案是通過提供針對延遲故障的削減，使延遲故障成為一種責任。另一種可能的解決方案是縮短接管前的延遲時間（目前設定為一周左右）。

結論

在保持信任最小化的同時擴充全球結算分類賬是一個難題。在當今的rollup和資料可用性領域，縱向擴充和橫向擴充并沒有明确的差別。要真正将信任最小化系統擴充到地球上的每一個人，我們需要建立信任最小化和可橫向擴充的系統。