ROO:Layer2設計的基石：數據可用性與欺詐證明

最近，我們在推特上看到了關于數據可用性及其重要性的討論。毫無疑問，L2解決方案正在賦予以太坊能夠成為全球超級計算機的力量。然而，我們不能否認的事實是，就算使用L2，但由于數量的限制，我們也無法實現我們的預期。其中第一個也是最重要的問題是「數據可用性問題(DA)」。因此，在本系列中，我們將深入了解DA是什么，以及如何通過數據抽樣和欺詐證明來解決它。

為了完全理解DA證明的概念我們需要知道的有：

欺詐和數據可用性證明DA背景下的ReedSolomon代碼Merkle樹構造的二維ReedSolomon代碼錯誤生成的擴展數據的欺詐證明在這篇文章中，我們將討論什么是數據可用性，為什么它對我們很重要，以及解決這個問題的潛在方案是什么。我們還將討論在檢測到L2上的惡意交易時，節點應如何提交欺詐證明。

加密貨幣平臺每天都在受到大量的關注。但這種大規模的采用依然伴隨著現有區塊鏈的可擴展性限制。有可能解決該問題的方案是通過改進硬件規格來簡單地增加鏈上吞吐量。但是這樣做的話，就會損害去中心化，因為如果需要大型硬件，那么能夠參與的節點會非常少。因此，大多數節點將運行輕客戶端，并依賴于完整節點來驗證區塊鏈狀態。在大多數節點不誠實的情況下，這種依賴并不十分靠譜。這就是為什么L1把鏈下解決方案作為實現可擴展性的最佳替代方案的主要原因。

數據：Offchain Labs過去兩天向16個地址分發了1.426億枚ARB:6月1日消息，據 Spot On Chain 監測，0x1e70 開頭的 Offchain Labs 地址在過去的兩天內向 16 個地址重新分發了 1.426 億枚 ARB（約 1.655 億美元），其中 10 個地址仍持有 1.065 億枚 ARB（1.236 億美元），4 個地址將 5010 萬枚 ARB（5810 萬美元）退還給 Offchain Labs，0x06fe 開頭地址將 1.5 萬枚 ARB（1.74 萬美元）轉移到幣安。[2023/6/1 11:52:24]

當我們談論像Rollup這樣的鏈下解決方案時，我們常常傾向于忽略一個事實，就是即使使用Rollup，我們也不能實現無限的吞吐量。想過為什么嗎?

這是因為Rollup是一種鏈下計算解決方案，它在鏈下執行狀態計算。為了完成區塊，他們確實需要將狀態和callData發布到基礎層，如以太坊。因此，即使我們制作了sequencer，一個超級計算機來產生無限區塊，但由于基礎層的網絡和存儲限制，我們無法最終確定它們。

所以當我們認識到Rollup本身不能實現無限的吞吐量時，我們就會有另一個問題，那就是如果中心化sequencer本身不誠實怎么辦？他計算出了一個錯誤的狀態了呢？L1如何拒絕這些交易？現在當遇到這種情況時，我們在基礎層上有完整的節點，這些節點會監控狀態，在檢測到錯誤的交易時，它們可以提交欺詐證明，以標記區塊無效。

Paxos：在32天內處理超過79億美元的BUSD贖回，將再提供至少一年支持:金色財經報道，據Paxos在其官方網站發文披露，在2023年2月13日宣布停止鑄造新BUSD代幣并終止與幣安關系之后，該平臺在過去32天內處理了超過79億美元的BUSD贖回，占到流通中近50%的BUSD，沒有給客戶造成任何損失，也沒有造成市場混亂，并且根據紐約州銀行法托管所有客戶資產以避免破產。Paxos表示，目前所有BUSD均由NYDFS Trust托管，并由美元現金和現金等價物保持 1:1 的完全支持，Paxos將為BUSD的流通至少提供一年時間支持，所有其他Paxos產品均不受BUSD贖回的影響。[2023/3/18 13:11:32]

這是否意味著所有負責監控Rollup活動的L1節點都需要下載整個sequencer數據呢??答案是肯定的，情況正是如此。也就是說即使提出了鏈下解決方案，我們仍然需要完整節點，并提高我們的硬件需求。

在此基礎上，就算我們設法運行一個強大的節點來監控交易，這仍然不能保證sequencer不會試圖通過隱瞞數據來作弊。因為即使1%的數據不可用，也沒有節點可以重建狀態，因此沒有人可以在定義的時間內提交欺詐證明，使區塊有效。這就是我們定義的「數據可用性問題」。

密碼管理平臺LastPass遭到黑客攻擊，用戶密碼恐遭泄露:12月25日消息，LastPass表示，一個未知的黑客利用之前他們在2022年8月披露的事件中獲得的信息訪問了一個基于云的存儲環境，一些消息來源代碼和技術信息被盜，并被用于攻擊另一名員工，以獲取用于訪問和解密基于云存儲服務中的某些存儲憑證和密鑰。

LastPass已經確定，黑客一旦獲得云存儲訪問密鑰和雙存儲容器解密密鑰，就會從備份中復制信息，其中包含客戶賬戶信息和相關元數據，例如公司名稱、最終用戶名稱、賬單地址、客戶訪問LastPass服務時使用的電子郵件地址、電話號碼和IP地址。 此外，黑客還能從加密存儲容器中復制客戶保險庫數據的備份。

黑客可能會嘗試使用蠻力猜測用戶的主密碼并解密他們獲取的保險庫數據副本，還可能針對與LastPass保險庫關聯的在線帳戶進行網絡釣魚攻擊。[2022/12/25 22:06:07]

但沒有必要恐慌，因為以太坊已經提出了另一個聰明的解決方案來解決這個問題，即「數據可用性抽樣」。那么什么是數據可用性抽樣呢？它允許我們在不需要節點下載整個數據的情況下確保數據可用性。這是實現可擴展性的重大突破。

所以我們有兩個概念:

美聯儲柯林斯：關注加密貨幣領域，但沒有看到系統性威脅:金色財經報道，美聯儲柯林斯表示，隨著加息的進行，對利率“過高”的擔憂確實在升溫。關注加密貨幣領域，但沒有看到系統性威脅。[2022/11/19 13:23:39]

sequencer試圖用錯誤的交易來作弊，同時不保存任何數據。sequencer試圖用錯誤的交易來作弊，并且還保留了一定比例的數據，以便節點可能無法重建區塊來提供欺詐證明。現在我們想證明在共識節點中在不誠實的大多數的影響下，輕節點不會接受帶有無效交易的區塊。

作為第一個概念的例子，我們假設一個場景，惡意的sequencer試圖通過在區塊中包含錯誤的交易來進行欺騙，但不保存任何數據。

在OptimisticRollup的情況下，為了證明該區塊是無效的，節點需要重構一個區塊并為它提交一個欺詐證明。

Rollup區塊結構

當涉及到支持欺詐證明的生成和有效性時，區塊結構非常重要。現在假設高度為i的區塊頭h_i包含以下信息。

先前的Blockhash哈希(prevHash_i)涉及區塊交易的數據MerkleRoot(dataRoot_i)Merkle樹中表示的葉數(dataLength_i)Rollup狀態的Merkle樹(stateRoot_i)網絡可能需要的其他任意數據(additionalData_i)在以太坊等基于賬戶的模型中，鍵值對是賬戶地址和余額。

以太坊鏈上巨鯨“Gimli”買入7500億枚SHIB:金色財經報道，根據 WhaleStats數據，以太坊鏈上最大的投資者之一“Gimli”買入三筆巨額Shiba，分別是：250,000,000,001、249,998,999,999 和 250,000,999,999 Shiba Inu，總計近7500億個。大約花費了840萬美元。[2022/7/9 2:01:56]

首先，我們定義一個轉換函數，它在執行轉換時不需要整個狀態樹，而只需要對交易讀取或寫入的狀態樹部分的Merkle證明，這通常被稱為「StateWitness」。這些Merkle證明有效地表示了為具有公共根的同一狀態樹的子樹。函數可以定義為：

t→Rollup交易w→Merkle交易證明樹w由狀態樹中的一組值對及其相關的Merkle證明組成。

在w給定的部分狀態上執行所有交易t之后(如果交易修改了任何狀態)，可以通過用修改過的葉子計算新子樹的新根來生成新的結果NewstateRoot。

如果w不是正確的witness，并且不包含執行過程中交易所需的所有葉子部分，那么它將拋出異常錯誤err。

對于本系列的其余部分，將在此總結一些注釋：

什么是innerRoot?

innerRoot是應用一定數量交易后區塊中的中間根的表示。

當我們討論Rollup狀態驗證時，數據是最重要的東西。數據幫助我們重構狀態，并驗證由Rollup發布的狀態是否有效。這就是為什么將DataRoot傳遞給輕客戶端非常重要。

什么是DataRoot?

dataRoot_i是固定大小的交易數據塊，以字節為單位，我們稱為「shares」。shares不會包含所有的交易，而是包含交易的固定部分。我們保留每個share中的第一個字節作為第一個交易的起始位置。這允許協議消息解析器建立消息邊界，而不需要區塊中的每個交易。

給定一個shares列表(sh0,sh1，…)shn)，我們定義一個函數parseShares，它解析這些shares并輸出消息列表(m0、m1、……mt)，這些消息要么是交易，要么是中間狀態根。例如，在某些區塊i中間的一些share上的parseShares可能會返回(trace1i,t4i,t5i,t6i,trace2i)。

我們不能在每個交易之后都包含狀態根，所以我們可以定義一個周期，例如在g個gas的p個交易之后，我們可以在區塊中包含一個中間狀態根。因此，我們有一個函數parsePeriod，它解析一個消息列表并返回一個狀態前中間根tracexi和狀態后中間根tracex+1i和一個交易列表(tig,tig+1，…tig+h)，這樣當我們在tracexi上應用這些交易時，它必須給我們tracex+1i。如果交易不符合條件，則函數必須返回一個err。

如何驗證狀態轉換無效?

如果惡意的sequencer為我們提供了不正確的stateRoot呢？我們可以通過「VerifyTransitionFraudProof」函數檢查stateRoot的無效。該函數接受完整節點提交的欺詐證明并對其進行驗證。

什么是欺詐證明?

欺詐證明包括以下內容:

區塊中包含錯誤狀態轉換的相關shares。這些shares的Merkle證明。shares交易的Statewitness。VerifyTransitionFraudProof函數將特定受挑戰時期的交易應用到前狀態中間，這必須導致中間后狀態根。

如果所有給定條件都為真，則函數VerifyTransitionFraudProof返回真，否則返回假。

我們已經了解了DA和欺詐證明，現在開始討論第二個概念，也就是如果sequencer計算了一個無效的交易，而我作為輕客戶端檢測到它，那該怎么辦。現在我需要為它計算一個欺詐證明。然而，sequencer并沒有發布完整的數據，通過這些數據我可以重建狀態以進行驗證。對于這個問題，Optimism等Rollup提出了一個解決方案，即強制sequencer發布數據。

責任編輯：Kate

Tags：ROOROLLROLROOTBistrooQrolliROL幣Rootkit Finance

加密貨幣