SWAP:Optimistic Rollup 的两难困境:资金效率与安全性难全

三句话讲完

我们认为,流动性提供者会更喜欢ZKR-Uniswap,而非OR-Uniswap,因为前者的资本效率更高。

若想提高OR的资本效率,需要缩短其挑战期,从而降低对Layer1发动“欺诈+审查”攻击的成本。

从根本上来说,这是OR在资本效率和安全性之间的两难困境:提高资本效率一定会降低安全性。

背景

近几个月来,以太坊上的gas价格上涨引起了人们对可扩展性解决方案,尤其是Layer2可扩展性方案,的兴趣。这类方案大致可分为两类:有效性证明vs.欺诈证明。我们之前在这篇文章和这篇文章中比较过这两类方案。

有效性证明类方案包括ZK-Rollups和Validium。以太坊主网上已经部署了类似的系统,包括我们自己的StarkEx。

欺诈证明类方案包括OptimisticRollups。其中一些方案即将在公共测试网上线。OR是最新一代欺诈证明设计,其前辈是闪电网络和Plasma。对于那些深受以太坊拥堵之苦的去中心化应用开发者来说,OR是很有吸引力的,因为这类方案能够保持Solidity代码不变,并将去中心化应用迁移至成本较低且具有可扩展性的OR上。

OR背后的基本概念:只将交易数据发送到主链上。计算和状态存储不再发生在主链上,而是转移Rollup上,由Rollup上的区块生产者和验证者来执行计算工作。该方案假设至少有一位用户会及时发现欺诈并向主链报告,从而确保系统的完整性。当一个OP区块的挑战期结束以后,该块也就被公认具有终局性了。

分析

接下来,我们将从流动性提供者和用户的角度来分析OR。

假设有一个与Uniswap一样大的应用可以轻而易举地通过移植现有的Solidity代码来无缝迁移到OR上。让我们从流动性提供者和用户的角度来分析OR。

流动性提供者

如上文所述,OR会定义一个挑战期,以便发现并报告欺诈行为。取款的等待时间必须长于DTD,否则该系统很容易就会因为失窃而失去偿债能力。

出于安全的考虑,延长DTD会比较好,从而提高下述这种攻击的成本:

OR验证者发现欺诈,并将fraud_detected交易发送至内存池。这时,OR验证者已经履行了职责:发现并“报告”了欺诈。但是,只有将fraud_detected交易上链,这个告状才是有效的。

假设在DTD期间,攻击者租用足够多的算力来挖矿,将包含fraud_detected交易的区块替换掉。此举可视为对fraud_detected交易的无声攻击。为什么说它是无声的?因为从无辜旁观者的角度来看,整个网络似乎平安无事。如果没能将包含欺诈证明的交易上链,当然不会发生交易回滚。

为了证明我们的观点:资本效率和安全性之间存在权衡关系,我们接下来会说明其由来和影响。假设DTD有一周的时间;一些人认为时间过短带来的风险太高)。根据我们的分析,无论DTD是1天还是两周,都只是安全性和资本效率之间的权衡曲线上两个不同的点而已。根据DTD时长的不同,攻击者需要承担的成本也在100至1000万美元之间。攻击者承担的成本并不直接取决于其所追求的利益,如果OR持有数十亿美元的资产,那么攻击成本高达数百万美元也不能阻止他们。

由于流动性提供者的行为,机会成本对去中心化应用的影响很大。这段时间来,我们已经看到流动性从Uniswap流向SushiSwap,又回到Uniswap上。将OR-Uniswap与ZKR-Uniswap进行对比。流动性提供者现在可以选择将资金放在OR-Uniswap上锁定一周时间,或放在ZKR-Uniswap上锁定30分钟。ZKR-Uniswap有一个基本优势。从长期来看,代币经济或其它激励机制难以打败这种优势。

经常有人问我们:快速取款能解决这一问题吗?能够在OR和ZK-Rollup之间创造公平的竞争环境吗?

不能。快速取款只会通过缩短取款时间来改善用户体验,不会提高资本效率:必须在Layer1智能合约中锁定足够多的资金来支持整个DTD期间的取款。

另外,快速取款只能用于同质化资产,遇上非同质化资产就没有用。即使对于同质化资产来说,需求量越大,机会成本越高。事实上,当很多人都想交易供不应求的同质化资产时,机会成本非常高:不妨想象一下,整个DeFi领域的用户都想交易YFI时,提前锁定足够支付一周取款额度的YFI需要多少成本。在这样收益率暴涨的时候,如果要你锁定YFI,你希望获得多少回报?

有些人可能会说,流动性提供者不足为虑,因为整个DeFi领域会集中到同一个OR上,降低用户的取款频率和交易成本。

请注意,这一假设的前提是,没有任何去中心化应用运行在OR以外的地方,包括Layer1和ZK-Rollup等。

我们认为,即使在这一场景下,随着OR的吞吐量增加,安全性也会下降。为什么?让我们从用户的角度来思考。

用户

信任:Alice可能会相信OR,或者更具体来说,至少有一方会验证OR的当前状态。这就意味着,从Alice的角度来说,OR在本质上是一个可信系统。可信系统以惊人的规模运作,通常是高价值企业的基础。这些企业在努力不辜负信任,因为它们的声誉越来越好。

不信任:Alice可以亲自验证OR的状态。遗憾的是,验证OR的成本与OR的吞吐量成正比:例如,如果OR将以太坊的可扩展性提高20倍,验证成本也会提高20倍。久而久之,只有少数富人才能负担得起高吞吐量OR的验证成本。

就今天来看,这种担忧也不是杞人忧天:目前,验证以太坊是一种利他行为。一些人认为,当前以太坊的验证成本之高,已经到了会损害去中心化的地步:受成本的影响,验证以太坊完整性的网络参与者在减少。换言之,去中心化程度降低和安全性降低才是真正的问题。

结论

OR面临两难困境:它无法达到ZK-Rollup那样的资本效率,因为这会降低其安全性。这是OR的固有问题,而非设计细节问题。因此,在选择是运行在OR还是ZK-Rollup上时,任何应用都会更倾向于后者,因为后者会吸引流动性提供者。

感谢DanRobinson对本文初稿的建议。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:0ms0-3:380ms