总览
架构设计,和其他设计一样,比如建筑设计,美术设计,艺术设计,讲究极高的审美,独特创新,以及可实用性。聪明的人很多,但是不是谁都能设计出world class 的工程作品。那么如果没有这种天赋,一条可行的路就是学习优美的设计,临摹大师的画,学习不同作家的写作风格,最后变成自己独树一帜的风格。就像从写的第一篇文章开始,并不是为了吸引流量,搞粉丝,更多是帮助自己梳理逻辑,养成定期输出的好习惯,顺便吸引志同道合的小伙伴。
以太坊的执行层创新完全没有止步,从最新Optimism发布的(OP stack)就可以看出端倪(具体我们会再下一篇介绍),当然还有包括zkSync, StarkNet, Scroll等,如果开发者能够设计一个开发平台,实现聚合功能,也是一个不错的方向,这意味着用户无需再在不同的执行层做选择,提供一个真正意义上的开发者基础设施服务,提供更契合应用端(比如交易,游戏,社交)的API,合约开发工具,链的可定制化,甚至实现链和链之间的轻松通信,让以太坊的应用开发者也可以享有Cosmos 的App chain Thesis的功能和主权,那么何乐而不为呢。不过想要拉拢以太坊上应用的工程设计早就有cevmos 这样的结算层,不过进展并不大。Cevmos 是采用了Celestia, Cosmos, Evmos等模块化架构方便以太坊应用开发的开发者平台,通过Rollmint (用于Cosmos 生态内的Rollups SDK 工具,降低Rollups启动门槛), 部署Evmos based chain (Cosmos SDK 链内置了EVM) 作为Celestia上的Rollup。可以理解为限制性,仅为Rollups设计的结算层,功能仅包括提交证明,Rollups之间转账等。而相较于以太坊这种通用性的结算层(Rollups 或者non-rollup 的应用),号称可以更为高效的,精准的服务一篮子Rollups,避免了不必要的与智能合约应用进行的区块竞争。当然最核心的叙事还是能够吸引像Optimism, Arbitrum 等这种自带众多核心dapp的执行层(mono rollups)迁移。尽管cevmos也一再强调能够提供frictionless的开发者迁移体验,让用户可以重新在Celestia的app-specific (recursive) rollups 环境中实现合约/软件部署,但从monorollups角度思考, 迁移本身对于其的价值有多大? 乌托邦理想国的设计似乎也需要从人性出发,换位思考,可能设计出的东西可用性更强。所以To B的生意,核心还是要和这些执行层,或者dapp生态弄好关系,如何为别人赋能,甚至让他愿意与你分一杯羹,这就是创始人的水平了,难度肯定不小。毕竟在一个人才济济,高竞争的赛道,想要拔尖对团队的素质/能力/韧性要求很高。
以太坊架构
智能合约rollups的架构比较简单,本质上就是在以太坊上部署了一个争议解决的智能合约,形成双向最小信任的(trust minimized)桥,这里双向指两方面 (1)以太坊上桥合约负责让链上轻节点监督rollup的进展,比如接收区块头,处理欺诈或者有效性的证明,交易状态(轻节点接收部分数据,而全节点接收全部数据)2)而rollups 本身也帮助验证以太坊。(这里和Celestia 不太一样,目前鼓励rollups 全节点/轻节点在Celestia 上弄个轻节点,而且还要连接一个诚实节点。但是Celestia 并没有运行反向轻节点观察rollups,如果这样,那就是IBC的双向桥方案。当然目前这样做的思考是Celestia觉得如果你的排序器作怪,那么rollups 肯定没有人用,如果是明显作恶,那么通过社会共识,直接惩罚你在Celestia上的抵押就行了,无需再弄个自动的东西,比如合约。在他们看来,社会共识大于code, 大于token, 大于节点,人是核心。这也和我们的理念非常契合。当然我们下文会讨论Celestia团队的双向桥设计方案思考,不过目前还比较早期,因为双向桥的设计会增大Celestia的设计难度,以及节点的overhead cost)。这里的设计也结合了cryptoeconomic的惩罚,如果operator 没有提交正确的交易,那么他质押的钱就会被slash掉 (或者staking等方案),本质上还是提高了作恶成本。链上智能合约解决欺诈证明这里有个问题,尽管提交和仲裁过程很快,但是L1 合约收到证明需要过程,而且也很可能会遇到L1的审查。这里就需要引入社会共识。而这个问题在sovereign rollups (Celestia 的环境中)并不普遍存在,因为欺诈证明是通过P2P 流言协议传播,因此在避免了L1的审查风险的同时,也可以大大缩减这个挑战期限,使得轻节点可以完成快速的确认。
在这个架构中,以太坊扮演了共识和DA的双重角色,并且根据桥合约最终确认有效交易(桥合约会过滤无效交易)。Rollups的全节点和轻节点并不能和其他L1一样,根据本地的节点决定fork choice rule 或者交易有效性规则,还是需要依赖于以太坊轻节点的信息源。所以本质上主链的规则还是L1说了算。其实以太坊也可以运用类似IBC的双向节点的方式,不过他们没有采用也能理解。以太坊总有一种官方指导范式的感觉,对于其他的方式,不会主动去采用接纳,比如以太坊基金会没有给你背书,那么你的项目难度会很大 (Hongyi W3 hitchiker)。当然既然存在智能合约就会存在智能合约风险等部署风险,而Celestia就没有引入任何执行环境支持这类的运用智能合约的桥,不过未来是否会引入,通过什么方式引入,如何解决这些问题,我们会为大家一一解离。
除了智能合约Rollups, Starkware 为代表的L1-L3的设计也成为了很多新项目的首选架构。比如Solana VM模块化项目Eclipse, 除了解决争议的结算层以外的设计(L2), DA& 共识 (L1),其L3层引入包括独立费率市场,高TPS,共享工具,开发者社区,可支持的代币标准等功能。而StarkNet 本身的设计中,L3的功能包括独立,隐私以及可扩展性。当然除了拥有自己的费率市场,完整的区块空间 (1% in Ethereum)以外,app specific rollup (recursive rollups, 或者叫appchain whatever) 的最终普及还需要很多因素的助力,比如是否有可行互操作性协议(桥功能)实现intra-cluster 以及inter-cluster之间的通讯,比如是否有足够的流行性共享支持等。
较于Cevmos的设计,StarkNet (L2)的结算层并非加以限制,而是一个类似于以太坊更为通用性的平台。通用性,也就意味着有更多的设计空间,和可组合型。同时,Cevmos 更是严格意义上Celestia 生态主打的Sovereign Rollups,而StarkNet 还是以太坊中Smart Contract Rollups中的变种。在StarkNet 设计中,比较有趣的是L2的设计,L2的验证合约可以将众多合约L3的有效性证明聚合为一个证明,验证这些交易,从而生成一个最终的交易,发布到以太坊的链上合约上。这种设计一方面提升了以太坊的验证效率(验证聚合N条Proof的时间,和之前验证单条proof的时间相当)同时也为L3带来了更多的设计优化空间(比如DA层的链下设计)。这里我们不妨与zk bridging 的设计做些对比。zk briging 是一种终极解决方案,或许我们需要一种更为扁平化的设计方案。这里我们以SR(soveregin rollups 有自己结算层的rollups)来举例。如果Rollup 1 想和其他Rollups搭建最小信任化桥,他可以怎么做?这种设计引入了所谓的聚合服务提供商的角色,相较于SR1提供结算层,并且在其他(n-1)Rollups部署轻节点,接收(n-1)条证明的方式相比,聚合服务提供商大大减少SR1本身的工作压力。服务商不仅负责在其他SR上部署轻节点,同时负责接收SR2-SRn的证明,并且在链下实现多条证明的验证,并且聚合生成证明,并且最终发布到SR1链上。链下操作的操作又大大减少了成本,同时避免了像Starkware中高度依赖流动性结算层(L2)做验证,或者桥功能的问题,大大减少了延迟性问题。终极方案enshrined rollups 留着下次介绍。
Celestia 的主权Rollup
刚才上文提到,相较于智能合约rollups,主权rollup 有自己的客户端结算层,而无需通过以太坊上的轻节点决策主链。本质上你可以理解为就是一条L1,全节点和轻节点通过P2P流言网络下载区块数据,同时他们在Celestia上的轻节点也用于追踪数据的有效性和排序。而L1的fork choice rule 以及交易规则等也取决于本地验证节点。
这里欺诈证明和有效性证明的传播方式也是通过P2P,而非智能合约的链上确认。轻节点确认状态转换,而共识节点确认有效性。好处,上文也提到了,轻节点的快速确认,不必要的挑战期,以及P2P网络中更为优化的同步延迟性。
另外, 目前Rollups 与Celestia并没有通过双方最小信任桥连接。原因上文已经提到过。其实我很喜欢主权Rollup,但是深挖之后,发现过于理想化,因为不认同不可变更的L1代码/合约100%解决问题的能力,所以希望更多的通过社会共识/硬分叉解决问题,比如交易的有效性法则,比如分叉规则等,理解起来非常抽象。以往,硬分叉(ETC和以太坊之间的分叉)被认为很稀奇,未来会不会成为一个feature, 而非bug。当然理念归理念,这种情况下如果要在最小信任桥的基础上实现起来的工程复杂度非常困难,如果一个链硬分叉,那么另一条链也需要硬分叉,那么上面的应用怎么去应付这些?当然这只是一种桥设计,这里也带来更多桥设计的空间,比如可更新桥的设计。有兴趣的同学可以再去深入研究下[https://blog.celestia.org/sovereign-rollup-chains/\](https://Sovereign rollup chains)。
这里我想重点讲的是动态和静态桥以及基于他们衍生出的可升级桥。Sovereign Rollup/链的升级通常可以通过多签,链上治理,或者SR中强调的硬分叉来实现。而不同链之间如果要实现互操作性,那么肯定需要引入桥(不管是信任桥,最小化信任桥,IBC,甚至是内置桥等,当然未来在原子互换的基础上,甚至不需要桥),比如可以解读双方的状态机器,以及欺诈或者有效性证明。一般情况下,如果两条链都属于EVM, MOVEVM, 等智能合约,那么双方之间的状态机器代码可以直接添加(当然可能会用到解析智能合约比如SR1是evm chain, 想了解move 或者sealevel SR, 那么就需要引入move 和sealevel解析器 )。这种无需引入社会共识和治理等的桥接过程,我们称为动态桥。通过解析智能合约就可以实现。
但是如果Rollup A 是基于Cosmos SDK开发的,而非智能合约环境,那么A和B的桥的搭建就需要引入硬性升级了 (比如Celesita 中的EVM Rollups 和Cosmos Hub)。这种桥也可以通过IBC轻客户端的方式实现。那么上述的桥如何实现升级呢?
假设RollupA现在需要硬分叉了,那么B 也需要更新节点 (比如谁来更新,除了通过轻节点 (P2P settlement),也可以有其他实现形式,比如硬分叉,或者链上智能合约 (onchain settlement)
在动态桥情况下,1)A链的节点可以帮助更新B链上的轻节点,因为桥的交易是通过一个社群/团队控制的,我们称为是信任桥。2)当然B链也可以自主更新。这取决于相关的治理和经济安全性,可信任桥 3)最小信任桥的设计中,智能合约可以解析rollup状态,并且验证有效性。类似于以太坊中的智能合约Rollup。而对于静态桥,由于他们是内置的合约关系(上文提到的那种情况),那么B链也需要硬分叉,不可行。对这块有深度研究的同学欢迎一起讨论。
主权结算层+recursive rollups
本质也是主权rollups的细分。这种设计是我觉得相对可行的方案。zk-bridging主宰的SR 世界很酷,不过有很大风险不会成为现实,或者我们说很难在短期成为现实,那么短期可实现的方案就是通过叙事rollups as the service 的新一代结算层,来摒弃以太坊这个老古董。和Cevmos的设计理念类似,这种主权结算层上搭建的是各类app-specific rollups,这部分rollups 更强调feature, 而非主权,没必要单独弄个主权链出来。但是相比于智能合约应用,拥有独立的费率市场,区块空间,而相比于Cosmos App 链,也不需要一开始大费周章的去搞自己的节点生态,那可有钱有势力的金融家玩的丛林游戏,我们做好产品,吸引用户,没必要分散太多精力。当然高性能,低gas 费率,聚合功能,灵活开发等是千百年不变的真理。没有这些,你怎么去吸引dapp 开发者?这里的设计简单,可实现,避免了冗余复杂的桥设计。
目前比较桥的主流方案认为可以归为四种,从安全程度低到高分别介绍:
1)社区主导的桥,这种一般是多签的设计,比如委员会成员有10个人,那么6个人签名代表交易通过。如果5个人勾结打算停止签名交易,那么就停掉了。如果六个人要偷钱,那么资金也没了,当然你可以引入一系列惩罚机制。但是不可否认这并不是终极解决方案。因为少数人存在很强的作恶可能性。这也是为什么rollup 更新目前有少数控制私钥引发的社区持续激烈的讨论。
2)轻客户节点
有种观念, IBC也是社区主导的桥,当然这个社区更大了,更有威信了,都是拥有大量质押资产,质押比例的大节点,当然人数也更多了,Tendermint 100-150个节点,但还是那么一帮人,取决于桥连接的两条链的安全,而这个安全由链的大多数诚实验证节点给到我们。所以不可否认IBC 的安全还是这些节点掌控者,但是你可以通过提高足够的质押分配比例来减少勾结问题,你可以通过质押足够多的币来保证网络的经济安全。当然从某种意义上讲这比第一种方案要安全。
3)第三种可能更适用于rollup的环境,考虑到rollups 并不会考虑引入大量的节点集,那么第三方的桥服务商可能很乐于提供这种服务。比如说类似于Axelar 或者Polymer 的App chain节点可以参与进来,通过跟踪结算层rollup的状态,通过结算层上部署的桥合约(多签或者阈值加密合约)实现资产的从结算层到这个hub的流转。
4)第四种最小信任桥,这种类似于以太坊的智能合约Rollups,验证状态转换的欺诈/有效性证明以及DA。当然还是会有智能合约的部署风险。上文也提到Celestia并不支持这种智能合约环境,但是如果将Rollup以及桥的设计嵌入在Celestia中,是可以实现这种two way 最小信任桥的。对于Celestia来说,也会引来额外的工程难度,也给共识节点和非共识节点带来了额外工作量,尽管在fraud/validity provable结算层的环境中,这种工作量也是最小化的。当然你还需要下载额外的结算层数据。相比于以太坊的state root 等效的zkevm rollup, Celestia 这种方案或许也是一个不错的技术突破点,甚至可以解决其价值捕获,资产流转的根本性问题。
Reference
[https://blog.celestia.org/sovereign-rollup-chains/\](https://Sovereign rollups chains)
The Complete Guide to rollups Delphi Digital
[https://forum.celestia.org/t/considerations-for-a-two-way-bridge-to-celestia/355\](https://two way bridge)