HASH:Layer 2:深入理解Arbitrum

Arbitrum是Layer2 Rollup的一种方案。和Optimism类似,状态的终局性采用“挑战”(challenge)机制进行保证。Optimism的挑战方法是将某个交易完全在Layer1模拟执行,判断交易执行后的状态是否正确。这种方法需要在Layer1模拟EVM的执行环境,相对复杂。Arbitrum的挑战相对轻便一些,在Layer1执行某个操作(AVM),确定该操作执行是否正确。Arbitrum介绍文档中提到,整个挑战需要大概500字节的数据和9w左右的gas。为了这种轻便的挑战机制,Arbitrum实现了AVM虚拟机,并在AVM虚拟机中实现了EVM的执行。AVM虚拟机的优势在于底层结构方便状态证明。

Arbitrum的开发者文档详细介绍了Arbitrum架构和设计。对AVM以及L1/L2交互细节感兴趣的小伙伴可以耐心地查看"Inside Arbitrum"章节:

https://developer.offchainlabs.com/docs/developer_quickstart

整体框架

Arbitrum的开发者文档给出了各个模块关系:

Arbitrum的系统主要由三部分组成(图中的右部分,从下到上):EthBridge,AVM执行环境和ArbOS。EthBridge主要实现了inbox/outbox管理以及Rollup协议。EthBridge实现在Layer1。ArbOS在AVM虚拟机上执行EVM。简单的说,Arbitrum在Layer2实现了AVM虚拟机,在虚拟机上再模拟EVM执行环境。用AVM再模拟EVM的原因是AVM的状态更好表达,便于Layer1进行挑战。

EthBridge和AVM执行环境对应的源代码:

https://github.com/OffchainLabs/arbitrum.git

ArbOS对应的源代码:

https://github.com/OffchainLabs/arb-os.git

这个模块关系图太过笼统,再细分一下:

EthBridge主要实现了三部分功能:inbox,outbox以及Rollup协议。inbox中“存放”交易信息,这些交易信息会“同步”到ArbOS并执行。outbox中“存放”从L2到L1的交易,主要是withdrawl交易。Rollup协议主要是L2的状态保存以及挑战。特别注意的是,Arbitrum的所有的交易都是先提交到L1,再到ArbOS执行。ArbOS除了对外的一些接口外,主要实现了EVM模拟器。整个模拟器实现在AVM之上。整个EVM模拟器采用mini语言实现,Arbitrum实现了AVM上的mini语言编译器。简单的说,Arbitrum定义了新的硬件(machine)和指令集,并实现了一种上层语言mini。通过mini语言,Arbitrum实现了EVM模拟器,可以执行相应交易。

AVM State

因为所有的交易都是在AVM执行,交易的执行状态可以用AVM状态表示。AVM相关实现的代码在arbitrum/packages/arb-avm-cpp中。

AVM的状态由PC,Stack,Register等状态组成。AVM的状态是这些状态的hash值拼接后的hash结果。

AVM使用c++实现,AVM表示的逻辑实现在MachineStateKeys类的machineHash函数(machinestate.cpp)中。AVM的特别之处就是除了执行外,还能较方便的表达(证明)执行状态。深入理解AVM的基本数据结构,AVM的基本的数据类型包括:

using value =     std::variant<Tuple, uint256_t, CodePointStub, HashPreImage, Buffer>; enum ValueTypes { NUM, CODEPT, HASH_PRE_IMAGE, TUPLE, BUFFER = 12, CODE_POINT_STUB = 13 };    uint256_t - 整数类型

CodePoint - 当前代码指令表示

Tuple - 元组,由8个Value组成。元组中的某个元素依然可以是元组

Buffer - 数组,最长为2^64

HashPreImage - 固定的hash类型,hashValue = hash(value, prevHashValue)

每种数据类型除了数据表示外,还能非常方便地计算其hash值作为状态。详细看看CodePoint和Tuple基本数据类型。

CodePoint类型将多个操作“捆绑”在一起,每个CodePoint除了记录当前的Operation外,还包括前一个CodePoint的hash信息。这样所有的Operation可以串连起来,当前的CodePoint除了能表达当前的Operation外,还能明确Operation的依赖关系。CodePoint的类型定义在:packages/arb-avm-cpp/avm_values/include/avm_values/codepoint.hpp。

struct CodePoint {     Operation op;     uint256_t nextHash;     CodePoint(Operation op_, uint256_t nextHash_)         : op(op_), nextHash(nextHash_) {}     bool isError() const {         return nextHash == 0 && op == Operation{static_cast<OpCode>(0。;     } };TupleTuple类型由RawTuple实现。RawTuple是由一组value组成。Tuple限制最多8个value。

struct RawTuple {     HashPreImage cachedPreImage;     std::vector<value> data;     bool deferredHashing = true;     RawTuple() : cachedPreImage({}, 0), deferredHashing(true) {} };Tuple的类型定义在:packages/arb-avm-cpp/avm_values/include/avm_values/tuple.hpp。

在理解了基础类型的基础上,DataStack可以由一系列Tuple实现:

总结一下,AVM中的PC,Stack,Register等等的状态都能通过hash结果表示。AVM整个状态由这些hash值的拼接数据的hash表示。

Rollup Challenge

在提交到L1的状态有分歧时,挑战双方(Asserter和Challenger)先将状态分割,找出“分歧点”。明确分歧点后,挑战双方都可提供执行环境,L1执行相关操作确定之前提交的状态是否正确。L1的挑战处理逻辑实现在arb-bridge-eth/contracts/challenge/Challenge.sol。整个挑战机制有超时机制保证,为了突出核心流程,简化流程如下图所示:

挑战者通过initializeChallenge函数发起挑战。接下来挑战者(Challenger)和应战者(Asserter)通过bisectExecution确定不可再分割的“分歧点”。在确定分歧点后,挑战者通过oneStepProveExecution函数确定Assert之前提交的状态是否正确。

initializeChallenge

    function initializeChallenge(         IOneStepProof[] calldata _executors,         address _resultReceiver,         bytes32 _executionHash,         uint256 _maxMessageCount,         address _asserter,         address _challenger,         uint256 _asserterTimeLeft,         uint256 _challengerTimeLeft,         IBridge _bridge     ) external override {         ...        asserter = _asserter;         challenger = _challenger;         ...         turn = Turn.Challenger;         challengeState = _executionHash;         ...     }initializeChallenge确定挑战者和应战者,并确定需要挑战的状态(存储在challengeState)。challengeState是由一个和多个bisectionChunk状态hash组成的merkle树树根:

整个执行过程可以分割成多个小过程,每个小过程(bisection)由起始和结束的gas和状态来表示。

turn用来记录交互顺序。turn = Turn.Challenger表明在初始化挑战后,首先由Challenger发起分歧点分割。

bisectExecution

bisectExecution挑选之前分割片段,并如可能将片段进行再次分割:

bisectExecution的函数定义如下:

    function bisectExecution(         bytes32[] calldata _merkleNodes,                                                                     uint256 _merkleRoute,                                                                               uint256 _challengedSegmentStart,                                                                     uint256 _challengedSegmentLength,                                                                   bytes32 _oldEndHash,         uint256 _gasUsedBefore,         bytes32 _assertionRest,                                                                             bytes32[] calldata _chainHashes                                                                 ) external onlyOnTurn {_chainHashes是再次分割点的状态。如果需要再次分割,需要满足分割点的个数规定:

       uint256 private constant EXECUTION_BISECTION_DEGREE = 400;        require(             _chainHashes.length ==                                                                                   bisectionDegree(_challengedSegmentLength, EXECUTION_BISECTION_DEGREE) + 1,                       "CUT_COUNT"         );简单的说,每次分割,必须分割成400份。

_oldEndHash是用来验证状态这次分割的分割片段是上一次分割中的某个。需要检查分割的有效性:

        require(_chainHashes[_chainHashes.length - 1] != _oldEndHash, "SAME_END");                           require(             _chainHashes == ChallengeLib.assertionHash(_gasUsedBefore, _assertionRest),                       "segment pre-fields"                                                                             );           require(_chainHashes != UNREACHABLE_ASSERTION, "UNREACHABLE_START");                             require(             _gasUsedBefore < _challengedSegmentStart.add(_challengedSegmentLength),                             "invalid segment length"                                                                         );  起始状态正确。这次分割不能超出上次分割范围,并且最后一个状态和上一个分割的结束状态不一样。

        bytes32 bisectionHash =                                                                                 ChallengeLib.bisectionChunkHash(                                                                         _challengedSegmentStart,                                                                             _challengedSegmentLength,                 _chainHashes,                 _oldEndHash             );         verifySegmentProof(bisectionHash, _merkleNodes, _merkleRoute);通过merkle树的路径检查确定起始状态和结束状态是上一次某个分割。

updateBisectionRoot(_chainHashes, _challengedSegmentStart, _challengedSegmentLength);更新细分分割对应的challengeState。

oneStepProveExecution

当不能分割后,挑战者提供初始状态(证明),并由L1进行相应的计算。计算的结果应该和提供的_oldEndHash不一致。不一致说明挑战者成功证明了之前的计算结果不对。

            (uint64 gasUsed, uint256 totalMessagesRead, bytes32 memory proofFields) =                 executors[prover].executeStep(                     bridge,                     _initialMessagesRead,                     [_initialSendAcc, _initialLogAcc],                     _executionProof,                     _bufferProof                 );通过executeStep计算出正确的结束状态。executeStep实现在packages/arb-bridge-eth/contracts/arch/OneStepProofCommon.sol中。核心是executeOp函数,针对当前的context读取op,执行并更新状态。感兴趣的小伙伴可以自行查看。

            rootHash = ChallengeLib.bisectionChunkHash(                 _challengedSegmentStart,                 _challengedSegmentLength,                 oneStepProofExecutionBefore(                     _initialMessagesRead,                     _initialSendAcc,                     _initialLogAcc,                     _initialState,                     proofFields                 ),                 _oldEndHash             );         }         verifySegmentProof(rootHash, _merkleNodes, _merkleRoute);确定初始状态和结束状态是上一次挑战状态中的某个分割。初始状态由提供的证明(proof)计算获得。

            require(                 _oldEndHash !=                     oneStepProofExecutionAfter(                         _initialSendAcc,                         _initialLogAcc,                         _initialState,                         gasUsed,                         totalMessagesRead,                         proofFields                     ),                 "WRONG_END"             );确认_oldEndHash和计算获得结束状态不一样。不一样才说明之前提交的结束状态是错误的。

_currentWin();计算完成后,确定胜利方。

总结:

Arbitrum是Layer2 Rollup的一种方案。采用挑战机制确定Rollup状态的终局性。为了引入轻便挑战机制,Arbitrum定义了AVM,一种可以方便证明执行状态的虚拟机,并设计了mini语言和编译器。在AVM上模拟了EVM的执行环境,兼容EVM。挑战时将执行过程进行400分分割,由L1执行少量指令确定状态是否正确。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

BNBETH:Argent:通往 Layer 2 之旅

自 3 年前创办 Argent 以来,我们一直在朝着一个伟大的目标努力,就是将 Layer 2 引入 Argent,并且让我们的 Layer 1 钱包变得更加安全、强大.

DAIASH:一文读懂合成资产交易所Linear Exchange

Linear Finance是非托管、跨链兼容的Delta-One(价格变动与标的资产相一致)合成资产协议,其对于去中心化金融的愿景是让更多人可以轻松便捷地交易包括传统和数字资产在内的投资品.

KuCoinDONI:详解Vocdoni:去中心化的投票系统

Vocdoni是一个用户友好、高度安全、以隐私为中心的治理平台。目前Aragon已经收购了Vocdoni协议背后的公司DvoteLabsOü,该公司旨在使用去中心化技术构建最安全,匿名的投票系统.

[0:15ms0-3:990ms