摘要:以太坊从Plasma到Validium再到主流Rollup,比特币从侧链到状态通道再到客户端验证,Layer2本质上都在找一套兼顾安全、可扩展性、去中心化的Tradeoff方案。Bsquare的客户端部分,主要包含Rolluplayer和DAlayer两大部分,Rolluplayer的工作流程大致为:Sequencer收集并Batch交易,先同步到去中心化存储环境下一份,然后经zkEVM生成Pro...
从Plasma到Validium再到主流Rollup,BTC从侧链到状态通道再到客户端验证,Layer2本质上都在寻找一套安全、可扩展、分散的Tradeoff方案。
基于此,我比较了ZK-Rollup和最近的热议@BsquaredNetwork 方案从DA实现、交互操作性、安全挑战等技术实现等方面探讨了BTClayer2的差异性和复杂性。
为了方便同比参考,可以先模糊一组“定义”关系:
ETH Plasma = BTC 状态通道;ETH Validium = BTC 侧链;ETH Rollup = BTC 客户端验证。
不难看出,以太坊Plasma对应BTC生态Lightning Network,它承担了BTC的安全性,但HTLC合约目前受制于小额支付Payment的方向;以太坊Validium对应BTC生态侧链,具有很强的可扩展性,但一套单独的共识使其始终不被主流认可;以太坊Rollup我倾向于对应BTC生态的客户端验证,具有安全性和可扩展性。去中心化的特点将被综合衡量。正因为如此,以太坊Rollup才成为主流焦点跑道。
按照以太坊ZK-Rollup的思路,我们以比特币客户端验证为切入点,BTClayer2 如何构建Rollup方案?以便 @BsquaredNetwork 例如:
1)客户端验证部分:
在一个完整的以太坊ZK-Rollup中,链下阶段包括Sequencer收集和batch交易,将生成ZK-Rollup SNARK证书与Merkle树等打包同步到主网Calldata,然后链下会将ZKKLE树打包到主网Calldata, SNARK经Prover系统验证,最终的Stateer将被确认 diff上传到主网,主网基于State root根结合Calldata中的区块数据,验证数据的完整性和一致性,最终完成Finality状态的确定。
Bsquare的客户端部分主要包括Rollupure layer 和DA layer两大部分,Rollup layer的工作流程大致如下:Sequencer 收集和Batch交易,先同步到下一个分散存储环境,然后通过zkEVM生成Proof确认,同时交易Raww data,Merkle树和Bitcoin state等数据统计为Aggregator联合Proof确认 layerB²nodes。
在这个过程中有两个区别。一方面,BTC需要将TXS的原始数据同步到分散的存储环境中,而zk-Rollup默认存储本地环境;另一方面,以太坊可以直接将数据统计同步到主网络 Data,但BTC主网存储量有限,验证能力不足,因此Bsquare将这些数据同步到客户端环境下的BSQuare²nodes。
2)Data Avilability部分
在以太坊系统中,主网将DA能力导出Rollup链。Rollup将数据同步到Calldata的操作目的是主网的DA验证能力。鉴于BTC主网不具备验证能力,DA功能由客户端环境构建 layer来承担。
DA layer中的B²nodes在收到这部分Rolup汇总数据后,会进行电路编译操作,将数据压缩后,以Inscription符文的形式上传到BTC主网。与此同时B²nodes还将运行Prover系统对ZK进行分散验证,生成BTCCommitment承诺,该承诺将与Rolupdata等汇总数据一起刻符文。
这里有两个问题:
1、BTC生态的特殊性决定了为什么不直接用Celestia这样的第三方DA来找到自己的建筑,B²node需要配备indexer索引器对inscribe到BTC主网的符文进行分散分析和检索,同时产生ZKKer索引器 Prof会议Commitment的形式上传到主网,在刻制符文时,还需要对数据Circuit电路进行预编压缩,以保证减少对主网存储空间的占用。
2、既然DA不是由主网提供的,为什么要以符文的方式将各种Rollup数据同步到主网?这实际上是为了在主网保留一个不可篡改的交易细节,为后续的Challenge过程提供基础。
3)Challenge 部分
在ZK-Rollup中,主网Rollup合约可以通过Caldata中的打包数据和Prover上传到主网的State diff二次验证保证了交易的完整性和一致性,这是主网具有验证能力、ZK技术的优势。
然而,在比特币的Rollup环境下,由于主网缺乏验证能力,ZK技术的价值本质在于Snarks数据的简单压缩,同时保证一致性。如果在链下环境的Sequencer收集交易过程中存在数据欺诈,整个链的数据都是假的,Finality状态不能拒绝欺诈数据,因此有必要设计一套挑战“欺诈”行为的机制。
我该怎么办?如果你回顾我关于Bitvm的文章,你会知道Bitvm是BTC在理论假设下实现图灵完整计算的一种方案,但它的预编译电路将TXs的Taprot传输到BTC主网 过度消耗矿工成本是不现实的,如果借鉴Bitvm的实现逻辑来设计挑战机制就不一样了。
挑战机制将在主网UTXO中锁定BTC。一旦用户以Bitvm的形式挑战layer2链,他们就可以提前拿走锁定在比特币主网的资产。比特币主网上刻录的符文和开放透明的B²等等Raw data、Merkle、Commitment承诺等都将成为客户挑战的证据,一旦挑战结果证明B²nodes中的一系列数据与主网铭刻的Inscription数据不一致,B²nodes节点不仅会失去锁定在主网UTXO中的资产,还需要回滚交易,重新更新索引器和历史数据。
以上
不难看出,layer2BTC生态 Rollup方案具有相当的技术复杂性和独特性:
例如,在客户端验证阶段,Sequencer产生的所有数据都应基于分散存储,以确保数据可追溯性;
另一个例子是,DA阶段应该在链下环境中构建一个分散的数据验证系统,并通过Commitment承诺和刻录符文来确保DA数据的一致性;
另一个例子是,即使使用ZK技术,也需要配备公开透明的挑战机制,以确保安全;
在整个过程中,要衡量一套分散、安全、可扩展的矛盾点,得到一个公平的解决方案。
探索雏形的答案不言而喻:由于BTC主网无法验证,无法DA,因此使用符文对主网刻录有限的DA 基于BitvM电路的图灵完整挑战系统,实现了Rollup链的透明度和安全性。以ZK技术 BitvM挑战系统来弥补BTC缺乏DA和验证能力。
由于以太坊Rollup也存在Rollup合约可以Update多签合约的隐患,不能100%保证安全。我们相信的其实是一套相对透明开放的合约互动机制,现在不可能达到绝对的BTC共识安全。摆在我们面前是一套基于Bitvm的透明开放挑战机制。虽然技术实现太复杂,但逻辑似乎是Make。 Sense。
总之,BTCLayer2这套ZK技术 客户端验证 DA铭刻 如果Bitclayer2的范式逐渐被市场认可,你认为它将成为新一轮的BTClayer2 Rollup标榜吗?
