随着越来越多的扩展解决方案日渐成熟,以太坊第2层扩展生态系统已变得难以为建设者所用。棘手的问题在于,每个解决方案的承诺都是无信任的,安全,经济和易于使用的,这不可避免地会造成细微差别。我们鼓励构建者避免将这些属性视为事实,而应进行全面的尽职调查,以探究每种解决方案正在做出的不可避免的权衡。
为了更简单地说明,我们整理了一系列问题,以帮助建造者评估不同的扩展解决方案,并采用最适合其需求的解决方案。这些问题分为以下几类:
安全
性能/经济
易用性
其他
除了这些问题之外,我们还汇总了一张对照表,帮你在与解决方案提供商进行对话之前做一些功课。尽管我们尽最大努力使这个比较来保持中立和公正,但仅通过一张表格的形式简洁地表达不同解决方案的细微差别仍然是一项艰巨的任务。我们希望带有更多内容的扩展问题清单能够弥补这一问题。
非常感谢GeorgiosKonstantopoulos,JohnAdler,BenJones,JDKanani,PatrickMcCorry,JustinDrake和BrechtDevos为这个表格进行的审查和更正。
韩国各党派议员将提交个人信息提供同意书,以推进加密资产权益委员会的全面调查:8月17日消息,韩国执政党和在野党决定在8月临时国会期间同时提交个人信息提供同意书,以推进加密资产权益委员会的全面调查。
其中除配偶和直系亲属以外,只对议员本人全面调查加密货币持仓和交易现状,交易所以外的其他金融机构的账户信息等金融交易信息将被排除在提供个人信息同意范围之外。[2023/8/17 18:05:04]
安全性
活性假设
该协议是否要求用户活跃?换句话说:用户是否需要自己或通过受信任的代表监视扩展解决方案的所有链上活动?
在某些情况下,可以将活跃性委派给受信任的各方,并提供与其服务的用户一致的激励措施。但是,值得注意的是,这种受信任的代表在行为不当时可能损失的金额始终仅限于他们作为受信任的代表投入的相应“存款”的大小。人们应该考虑是否存在窃取比存款中更多的价值的可能性,以及他们承受这种风险的程度如何。
ApeCoin DAO 社区关于“推出.ape 域名服务”的提案未获通过:金色财经报道,据snapshot数据显示,ApeCoin DAO 社区关于“推出.ape 域名服务”的提案未获通过,据悉该提案拟建设ApeCoin生态域名服务,主要基础设施包括 DApp、域名解析器和协议逻辑,实施步骤包括创建DApp 并对其进行Beta测试、测试版、对Yuga Labs NFT ID开放铸造、对APE持有者开放铸造且对所有人开放。根据投票结果显示,反对票比例达到95.82%。[2023/5/25 10:39:48]
大规模退出假设
扩展解决方案的安全性假设是否包括所有用户都能在短时间内成功执行到L1的退出交易的能力?
当出于安全原因,特定L2解决方案的所有用户都需要在短时间内离开L2时,L2就会出现大量退出。如果他们选择留下,则运营者可能会进行一些操作并耗尽仍留在L2中的资金。例如,在Matic中,所有用户退出的窗口为1周。
由于网络拥塞和DoS攻击,这可能非常有问题。例如,在给定大规模退出的时间范围内,以太坊网络可能高度拥挤,因此可能无法及时确认交易。即使在没有拥塞的情况下,攻击者也可以尝试操纵gas价格或对节点发动日食攻击,以确保交易不会及时进行。这是值得考虑的攻击媒介。
数据:OKX钱包地址过去24小时流入约6236.8枚ETH:1月30日消息,过去24小时,交易所钱包地址中的ETH储备变化情况如下:
OKX 流入6236.8枚 ETH,当前持有ETH约122.7万枚,涨幅0.51%;
Binance 流出4415.2枚 ETH,当前持有ETH约469.5万枚,跌幅0.09%;
Bitfinex 流入3568枚 ETH,当前持有ETH约48.6万枚,涨幅0.74%;
Huobi 流出1623枚 ETH,当前持有ETH约10.1万枚,跌幅1.58%。[2023/1/30 11:35:55]
托管
足够的L2验证者数量是否可以使用户在无限期的时间内无法使用资金?他们可以没收用户资金吗?
如果您希望您的项目保持不受审查的限制,那么这尤其重要。
热钱包关键漏洞
此L2解决方案中资金的安全性是否取决于运营者保护那些必须保持在线以保持系统正常运行的密钥的能力?
Avalanche链上NFT销售额超越Polygon:金色财经报道,据cryptoslam数据显示,Avalanche链上NFT销售额已超越Polygon,本文撰写时,Avalanche链上NFT销售额总计约为408,714,874美元,交易量765,895笔;Polygon链上NFT销售额为408,684,892美元,交易量为2,264,818笔。[2022/11/28 21:07:08]
众所周知,热钱包很难获得保护。
加密货币经济攻击漏洞
加密经济攻击的解决方案有多脆弱?它是否基于博弈论假设?
有多种涉及加密经济诱因的攻击,包括损害L2验证者,贿赂L1上的矿工,创建dark-DAO等。这些攻击媒介正在迅速发展,并且在依赖于博弈论假设的系统中难以证明可消除。
这还包括从技术上讲不是盗窃但实际上是等效的场景。例如,对Validium的这种双花攻击,攻击者无法通过设计窃取其他人的资金,但仍然可以自己进行双花。
俄罗斯中央银行正将加密资产整合到当地金融体系中:金色财经报道,俄罗斯央行发布了一份关于数字资产的报告,重点致力于将加密资产整合至该国金融系统中。报告主要关注的领域包括适当的税收和对数字资产发行的监管。随后俄罗斯央行在Telegram发文表示有兴趣“向来自友好国家的外国发行人开放国内市场”。该报告还指出,俄罗斯央行正在撰写一份有关数字卢布的独立报告,数字卢布试点将于2023年进行。据此前消息,俄罗斯财政部和央行已就一项允许加密货币跨境结算的法案达成一致。拟议的政策变更旨在允许俄罗斯国民使用数字钱包。(The Block)[2022/11/8 12:30:15]
密码学原语
这种解决方案是否依赖于标准密码学还是利用了新颖的密码学研究,例如SNARK或STARK?
通常,一种密码构造存在的时间越长,有人破解它的机会就越大。使用的密码学原语越先进越新,实施和审核团队的能力和审查应更加严格。
性能/经济
最大吞吐量
在以太坊1.0边界内解决方案的最大可能吞吐量是多少?以太坊2.0呢?
尽管今天解决方案的吞吐量可能令人满意,但是有理由展望未来,并预测项目对额外吞吐量的需求,以及您计划采用的解决方案是否能够适应未来。
资本效率
扩展解决方案的资本效率如何?是否需要大量资金才能运作?
与其他解决方案相比,资本效率较低的系统对用户而言成本更高,并且可能会由于缺乏即时流动性而导致运营中断。例如,支付通道的资金效率相对较低,因为通道运营商必须锁定其平均通道数量的成倍的资金,以确保通道不会达到容量上限。
开立新帐户的成本
新用户开始使用L2中的帐户是否需要进行L1链上交易?
在上面的对比图中,我们指出了每个系统的最佳使用场景,但是单独的实施可能效率较低。例如,zkSync和Loopring都使用zkRollups,但是Loopring要求用户在能够接收支付之前进行L1交易来开设帐户,然后zkSync不需要。
易用性
提款时间
提款到L1需要多长时间?
为了给交易争端留取空间,某些解决方案中的取款可能需要长达一周或更长时间。为了减轻这种漫长的等待时间,是否有流动性提供者为用户提供流动性以换取风险溢价?如果存在这样的流动性提供者,它们的可靠性和成本如何?由于快速提款需要付出一定的代价,所以使用这种解决方案的真正代价是什么?
达到主观最终性的时间
在协议的安全性假设下,交易能多快到达无法再在L1上逆转的状态?
通过主观最终性,我们的意思是说,外部观察者可以被说服交易已经达到不可逆,即使这时候L1智能合约还没有完成到这一步。例如,在OptimisticRollups中,您需要在以太坊上进行1个确认才能达到L1最终性,而达到完全最终性则需要大约1周的时间。
主观最终性的客户端可验证性
能否与轻客户端核实达到主观最终性的时间?
通过optimisticrollups继续上面的示例,虽然您需要对以太坊进行1次确认才能达到L1终结性,但要确认交易是最终的,则必须下载整个rollup状态并执行上周的所有交易,以确保没有optimisticrollup区块是无效的。
即时交易确认
解决方案可以提供完整的或仅绑定的即时交易确认吗?
可以在大多数L2协议之上实现“即时表观最终性”,即,交易似乎将在UX中立即得到确认。只有付款通道为这些确认提供完整的安全保证,而在其他协议中,这些交易仍可以在L1中确认之前的一段时间内被逆转。不过,逆转它们并不是免费的,并且无论解决方案的验证者是否成功,它们都会失去其安全保证金。
此功能取决于扩展解决方案的特定实施细节。
其他方面
智能合约
L2是否支持任意可编程的智能合约,或者仅支持可以使用predicates实现的有限子集?
EVM字节码可移植性
您能否几乎不做任何改动就移植现有以太坊合约的EVM字节码?
本机隐私支持
该协议是否提供对隐私的本地支持?
默认情况下,如果没有低成本的屏蔽式交易,隐私保护将非常无效,因为各种平台上有关去匿名的多项研究都雄辩地证明了这一点。
附言:关于zkRollups的旁注
有两种使用zkRollups的有效扩展解决方案,您可以立即试用:Loopring和zkSync。它们之间的主要区别是对基础证明系统的选择。Loopring使用具有特定于应用程序的可信设置的Groth16SNARK,而zkSync使用具有通用可信设置的较新的证明系统PLONK。考虑到该证明系统在设计领域的最新突破,我们相信PLONK将成为zkRollups采用的主要加速器,并将在以后的文章中对此进行详细介绍。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。