集群:可信和最小化信任的桥梁如何塑造多链格局

  • 穆斯塔法·巴萨姆

穆斯塔法·巴萨姆

 9 分钟阅读
集群:可信和最小化信任的桥梁如何塑造多链格局

我们生活在一个多链的世界里。分散式应用程序都将使用相同的共享智能合约区块链的想法在实践中已经死了。以太坊正在转向一个路线图,其中应用程序拥有自己的汇总链,Cosmos和Polkadot等多链生态系统越来越受欢迎,以及Solana和Polygon等替代第1层链。如今,分散式应用程序分散在不同的区块链中。

然而,应用程序所在的链需要一种方法来跨链交换数据(跨链互操作性),以便允许这些链中的应用程序相互读取和写入状态(可组合性)。总的来说,这通常被称为跨链通信

在这篇文章中,我们列出了一些关于Celestia如何基于链集群的想法思考整个跨链通信设计空间的理论和实践。简而言之,我们设想了区块链生态系统的模型,其中共享同一集群的链可以以信任最小化的方式(集群内通信)相互组合。跨集群的链以一种需要不太安全的基于信任的假设(集群间通信)的方式相互组合。

跨链通信需要安全权衡

正如Zamyatin等人所表明的那样,如果没有可信的第三方或同步假设,跨区块链的安全通信是不可能的。在此上下文中,"安全"意味着原子。例如,如果 Alice 将链 A 上的 5 个硬币移动到链 B,则这涉及两个事务:(1) 将 Alice 的余额减去链 A 上的 5 个硬币,以及 (2) 在链 B 上增加 5 个硬币。要使跨链通信是原子的,必须同时发生这两个事务,或者不发生任何事务。如果这些交易中只有一个发生(例如,Alice的余额在链A上被减去,但在链B上没有增加),那么它就不是原子的。

这意味着与简单地使用单个链相比,跨多个链的可组合性将始终具有安全性权衡,在单个链中,跨合约调用的原子性得到保证,而无需受信任的第三方或块有效性规则的同步性。这是因为用户可以在其本地视图中运行完全验证节点并拒绝无效块。

我们可以(非正式地)考虑有两个关键组件来实现原子跨链通信:

  • 中继活动:如果发生一个交易,以影响链B状态的方式改变链A的状态,那么一些交易最终需要在链B上提交(无论是由用户,中继器还是其他方)来完成交易。例如,如果 Alice 将链 A 上的一些硬币锁定以将它们移动到链 B,则最终应该提交相应的交易以增加 Alice 在链 B 上的余额。
  • 状态验证:当链A和链B根据彼此的状态采取行动时,他们需要根据链的交易有效性规则,确保它们所接收的状态信息实际上与链的约定和有效状态相对应。请注意,活动性需要状态验证。有关跨链状态验证的更深入了解,请参阅Zamyatin等人。

"受信任的第三方"的定义很宽泛。区块链本身是受信任的第三方;它只是在共识协议中的大多数参与者之间分配信任(诚实的多数假设)。DAO也可以是受信任的第三方。例如,在标准侧链(或第1层链)和母链之间的桥梁的情况下,侧链的共识可以通过母链锁定或窃取存入侧链的资金。这是因为要进行状态验证,父链不会验证侧链本身中的交易。相反,它相信侧链(即共识)的运营商仅根据侧链的交易有效性规则将存入的资金转移到母链上。这样的桥梁是一个值得信赖的桥梁,因为它依赖于诚实的多数假设来防止桥梁运营商窃取资金,例如以太坊 - 多边形和以太坊 - 索拉纳桥梁。

然而,汇总不需要诚实的多数假设进行状态验证,以保证存款或取款的原子性,因为主链使用ZK证明或欺诈证明等技术间接检查汇总的交易有效性。然而,通过父链从汇总中提款确实需要一个受信任的第三方,其形式是非常弱的诚实的少数分子假设:至少有一个中继器或聚合器必须在父链上发布汇总块。在汇总的情况下,任何一方都可以是中继器或聚合器,因此用户自己可以履行此角色,这需要同步假设(即存在同步网络,以便当用户发送消息时,网络将在特定时间范围内接收消息)。1

集群

因此,我们可以将跨链通信分为两大类:

  • 信任最小化的跨链通信,它依赖于诚实的少数或同步假设来进行活动和状态验证。许多协议都有一个"混合"模型,默认情况下,用户依赖于诚实的少数假设,但如果诚实的少数假设失败,则可以切换到同步假设。
  • 受信任的跨链通信,它依赖于对活动性和状态验证的诚实多数假设。

应该注意的是,像Nxtp这样需要客户端同步假设的桥被认为是需要诚实的多数假设才能进行状态验证。这是因为即使桥两侧的链是实时的,如果链没有数据可用性,则客户端也无法对链的状态执行操作。验证数据可用性是状态验证的一部分3

我们可以将集群定义为一组相互通信的链(集群内通信),具有信任最小化的跨链通信,包括使用信任最小化状态验证,例如欺诈证明,有效性证明或直接验证交易。例如,集群可以是连接到父链的一组汇总(如以太坊汇总的情况),也可以是独立的第1层链,如Polygon或Solana。

集群的一个关键属性是集群中的每个链都可以验证集群中其他链的状态机。例如,所有以太坊汇总都与EVM兼容,因此可以验证EVM中汇总的欺诈或ZK证明。但是,实际上不可能在EVM中验证Solana状态机,因此Solana无法与以太坊共享集群。

集群还可以使用非信任最小化的状态验证技术,例如依靠由2/3的验证者组成的委员会来签署块,从而通过可信的跨链通信与其他集群进行通信(集群间通信)。以太坊-多边形桥就是一个例子。

理论上链和集群之间的关系。

应该注意的是,集群是主权的,这意味着集群A中的链不能将集群B中的链带到集群A的圆圈内,而不硬分叉集群A或B。例如,例如,不可能创建一个以太坊汇总,在该汇总和多边形之间创建一个信任最小化的桥梁,而不改变多边形作为汇总实现(即使其成为欺诈或ZK可证明)以将其带入以太坊集群。(同样,一个国家不能在没有国际协议的情况下将其法律强加给另一个国家,除非它入侵该国或发生革命。4)

安全可组合性和可扩展性之间的权衡

我们在上面已经确定,与跨单个链上的智能合约的通信相比,跨多个链的通信始终需要安全权衡。

但是,为什么要做出这种权衡呢?为什么不简单地在同一链上托管所有交易,并为所有人提供简单安全的可组合性?不幸的是,即使使用当今最知名的可伸缩性技术,单个链的可扩展性也存在理论限制。扩展到多个链是必要的。

同样,单个链簇的大小也有限制,包括主链上的一组汇总。即使有汇总,据预测,以太坊2.0目前每秒将处理约100,000笔交易

限制集群大小的两个重要核心限制是:

  • 集群内所有链了解彼此执行环境的要求。例如,如果您有一组基于 EVM 的乐观汇总,这些汇总相互通信,则它们需要能够理解 EVM 以便了解彼此的欺诈证据。同样,对于 ZK 汇总,他们需要了解彼此的 ZK 证明系统。如果要使用新的执行环境创建汇总,则必须创建自己的群集或硬分叉现有群集。
  • 群集的数据可用性容量。为了在集群内的所有链之间保持信任最小化状态验证,每个链都必须以信任最小化的方式验证该集群中其他每个链的块的数据可用性,方法是直接下载数据或使用数据可用性证明等技术。即使具有理论上最优的数据可用性证明,由于区块生产者的资源限制(即运行验证器的目标资源要求),单个集群的大小也是有限的。2
实践中链和集群之间的关系。

在实践中,我们可以观察到聚类模型已经是现实世界中区块链生态系统的运作方式 - 一组第1层链和汇总,具有彼此之间的集群内和集群间桥梁(见上图)。但是,集群间网桥需要进行严重的安全权衡 - 您必须相信一组验证器不会窃取您的资金。因此,区块链社区应确保集群内可扩展性(例如使用汇总)最大化,以便在启动依赖于安全性较低的集群间通信的新集群之前达到每个集群的限制。

塞莱斯蒂亚中的集群

Celestia为区块链提供了可插入的共识和数据可用性层,包括汇总。这是一个共识和执行脱钩的区块链,因为它不提供像以太坊这样的链上智能合约环境,只有共识和数据可用性。Celestia生态系统本身不是一个集群,因为它没有在基于Celestia的链之间强制执行任何特定的跨链通信机制,但它为构建集群提供了核心要素。

区块链堆栈的层。Celestia提供底层。

如上一节所述,集群内通信需要最小化信任状态验证,这需要检查集群内所有链的数据可用性。这是因为:

  1. 在乐观汇总的情况下,客户端需要检查汇总块是否已发布,以确保完整节点具有生成状态转换欺诈证明的数据;
  2. 在ZK汇总的情况下,客户端需要检查汇总块是否已发布,以确保节点可以知道链的状态(例如帐户余额);和
  3. 在其他情况下,链直接完全验证彼此的交易,您显然需要知道交易是什么才能验证它们。

因此,Celestia为构建链集群提供了核心要素:数据可用性层。集群本身位于此层之上,在执行层上(如上图所示)。为了使集群支持集群内通信,集群中的所有链都需要检查彼此的块是否包含在 Celestia 数据可用性链中,从而可以使用上述三种技术之一对彼此进行信任最小化状态验证。

为此,我们正在研究的一个重要项目是optimint,它是Tendermint的直接替代品,允许开发人员将基于Cosmos的链构建为汇总,可以使用其他链(如Celestia)作为共识和数据可用性层。将来,我们的目标是使基于汇总的 Cosmos 区域能够使用区块链间通信 (IBC)协议彼此形成一个集群。

结论

最近发生了寒武纪爆炸式的团队,他们致力于跨链桥。随着空间的发展,我们认为生态系统为跨链桥达成一个共享的模型和语言非常重要。在这篇文章中,我们确定了跨链桥的自然分类:形成集群的信任最小化桥可信桥

感谢Juri Stricker,Vasiliy Shapovalov,Nick White,Ismail Khoffi,Alexei Zamyatin,DeFi Frog,epolynya,Dankrad Feist,Patrick McCorry,Layne,Arjun Bhuptani和Hasu对这篇文章的评论。

脚注

 

1.应该注意的是,父链需要诚实的多数假设才能从汇总中取款包含在链中。然而,在这个模型中,我们假设两条链都具有持久性和活性(参见Zamyatin等人中的定义1和2),因此,如果将交易发送到链中,它最终将被包含在链中。

2. 即使您有数据分片,也是如此,因为每个分片下载额外块标头的开销成本意味着分片不会线性扩展。

3. 如果两个交易对手是验证链本身的用户,那么在原子交换协议(如Nxtp)中进行状态验证的诚实多数假设不一定重要。然而,在"锁定和铸造"协议的情况下,这确实很重要,其中资产从一个链中取出并存入另一个链,其中交易对手是两个链。

4. 请参阅这篇关于DAO作为互联网原生宪法的文章。