本文讨论了以太坊Layer2扩展方案的未来发展方向,重点关注了通过增加blob空间、采用乐观证明、零知识证明(ZK)和可信执行环境(TEE)相结合的快速最终性方案,以及构建跨以太坊生态系统的标准化证明聚合层来提高效率和安全性。目标是实现更快的最终性和降低跨链桥接的费用。
特别感谢以太坊基金会、Optimism、Taiko、Flashbots、Surge和其他研究人员,他们帮助我形成了这些想法。
如今,L2 安全和 L2 最终性保证的状态正在改善:我们现在有三个处于第 1 阶段的 Rollup,我们即将迎来 Pectra 提供的更多 blob 空间,然后是 Fusaka 提供的更多空间,并且我们有越来越多 高质量的 ZK-EVM 选项,这将允许更短的最终性时间。我们接下来可以做什么?
1. 更多的 blobs
这已经在其他地方讨论过了。Pectra 的目标是 6 个,Fusaka 在第四季度的目标是 72 个(或者,如果在 Q3 中以 Fusaka 的 12-24 个开始,然后迅速增加),感觉足以满足 L2 的需求。
2. 通过 2-of-3 OP + ZK + TEE 实现务实的快速最终性
我认为,EVM Rollup 进入第 2 阶段的最佳短期证明系统架构是基于乐观证明、ZK 和 TEE 的证明器的 2-of-3 架构。具体来说:
- 如果一个状态根同时被 ZK 证明器和 TEE 证明器批准,那么它会立即最终确定。
- 如果一个状态根仅被 ZK 证明器或 TEE 证明器批准,但没有同时被两者批准,那么只有在乐观证明博弈也明确支持该状态根时,才会经过 7 天后最终确定。
- (可选地)存在一个安全委员会,它有权零延迟地更新 TEE 证明器逻辑,并在 30 天延迟后更新 ZK 或乐观证明器逻辑。
- 可能地,我们可以在其他特定情况下授予安全委员会升级权限,例如,如果一个证明系统被证明与自身不一致,我们可以允许安全委员会立即升级它。
这种特定的架构旨在同时满足三个目标:
- 在正常情况下提供即时最终性
- 满足核心的 第 2 阶段标准,特别是 (i) 如果“无需信任”的证明系统起作用,那么任何“半信任”的东西(无论是 TEE 还是安全委员会)都无法覆盖它们的要求,(ii) 30 天的升级延迟
- 避免短期内过度依赖 ZK。如今,ZK 证明系统仍然有足够高的错误率和共享代码,因此很有可能:(i) 共享代码中存在一个影响多个证明系统的错误,或者 (ii) 攻击者发现并持有一个证明系统中的错误足够长的时间,以至于他们发现了另一个证明系统中的错误。
事实上,上述架构可以说是实现这一目标的唯一方法。具体来说,如果为了简单起见,你想要一个 2-of-3 证明系统架构,并且 ZK、OP、TEE 和 SC(安全委员会)是四个“证明系统”选项,那么:
- (1) 意味着
zk + tee >= 2(OP 和 SC 都太慢了)
- (2) 意味着
tee + sc < 2(非无需信任的东西不能自行最终确定)
- (3) 意味着
zk < 2
zk = 1, tee = 1, op = 1 是这个约束系统的唯一解。
一个 ZK 系统和一个 OP 系统同时存在错误(并且被同一方发现)的风险远低于两个 ZK 系统的相同风险,因为 ZK 和 OP 在根本上是不同的。事实上,对于 OP 系统来说,它是 ZK-OP(即,通过不同的 ZK-EVM 进行一轮欺诈证明)是可以接受的,因为一个 ZK-EVM 出现可靠性故障,而另一个 ZK-EVM 出现完整性(即,活性故障)的风险远低于两个可靠性故障的风险。
这使我们能够以务实的方式获得更高水平的快速最终性和安全性,同时使我们能够达到关键的第 2 阶段里程碑,即在证明系统(OP 和 ZK)正常工作的情况下实现完全的无需信任。这将使做市商的回程时间减少到 1 小时甚至更短,从而使基于意图的跨 L2 桥接的费用非常低。
3. 致力于聚合层
实际上,我们已经在生成一个 slot 中生成 ZK-EVM 证明的轨道上。这是因为这对于 L1 使用 ZK-EVM 是必要的。事实上,对于 L1 使用来说,一个非常强大的版本是必要的,即我们即使在最坏的情况下也能获得单 slot 证明。这也为快速发现和消除 ZK-EVM 中主要类型的完整性错误创造了压力:即,一个区块中存在太多特定类型的对 ZK 不友好的计算实例的情况。经过验证的 ZK-EVM 工作 也将致力于减少可靠性错误,希望使我们能够在几年内逐步淘汰 TEE,实现完全的无需信任。
我们目前相对落后的是以太坊生态系统范围内的标准化证明聚合层。应该有一个中立的生态系统范围内的机制,通过该机制,任何使用零知识证明系统的应用程序(L2、隐私协议和类似 zkemail 的钱包恢复是最自然的初始用例)中的证明者都可以提交他们的证明,并由一个聚合器将这些证明组合成一个单一的聚合证明。这允许 N 个应用程序一次支付约 500,000 gas 的证明成本,而不是 N 次。
