백서 스토리 그림 용어집 그래프 검색

Documentación técnica de Optimism

저자 Optimism Collective · 2021

단일 보기 community.optimism.io

Optimism에는 전통적인 백서가 없습니다. 이더리움 Layer 2 옵티미스틱 롤업으로서, 설계 및 사양은 단일 공식 학술 논문이 아닌 기술 문서, OP Stack 사양, 연구 게시물을 통해 문서화되어 있습니다.

🇺🇸 English (원문)
🇪🇸 Español (번역)

초록

이 백서는 트랜잭션 처리량과 노드를 실행하기 위한 하드웨어 요구 사항 간의 균형을 분석하여 분산형 blockchain의 확장성 문제를 해결합니다. 롤업, 즉 오프체인에서 실행되는 블록의 온체인 검증 기술은 오류 또는 유효성 증명의 형태로 제공됩니다. 출금 시간, 거래 비용, 최적화 기술 및 Ethereum 생태계와의 호환성과 관련하여 낙관적 롤업과 유효성 롤업을 비교합니다. 우리의 분석에 따르면 Optimism Bedrock의 가스 압축률은 현재 약 20:1인 반면 StarkNet의 스토리지 쓰기 비용 압축률은 약 24:1입니다. 또한 캐시 계약 및 Bloom 필터 사용과 같이 이러한 속도를 더욱 최적화하는 기술에 대해서도 논의합니다. 궁극적으로 우리의 결론은 낙관적 롤업과 유효성 롤업 간의 선택에서 복잡성과 민첩성 간의 균형을 강조합니다. 키워드 블록체인, 확장성, 롤업 1. 서론 블록체인 기술은 다양한 산업에 혁명을 일으킬 수 있는 잠재력으로 인해 큰 주목을 받고 있습니다. 그러나 대부분의 blockchain은 일반적으로 확장성 트릴레마[1, 2]라고 불리는 확장성, 분산화 및 보안 간의 균형에 직면하기 때문에 확장성은 여전히 ​​주요 과제로 남아 있습니다. blockchain의 처리량을 늘리기 위한 간단한 해결책은 블록 크기를 늘리는 것입니다. Ethereum의 맥락에서 이는 블록이 보유할 수 있는 최대 가스 양을 늘리는 것을 의미합니다. 각 풀 노드는 모든 블록의 모든 트랜잭션을 검증해야 하므로 처리량이 증가함에 따라 하드웨어 요구 사항도 증가하여 네트워크의 중앙 집중화가 더욱 강화됩니다. Bitcoin 및 Ethereum와 같은 일부 blockchain은 아키텍처 분산을 극대화하기 위해 설계를 최적화하는 반면, 바이낸스 스마트 체인 및 솔라나와 같은 다른 blockchain은 최대한 빠르고 저렴하도록 설계되었습니다. 분산형 네트워크는 네트워크에 참여하기 위한 하드웨어 요구 사항을 낮추기 위해 blockchain의 처리량을 인위적으로 제한합니다. 수년에 걸쳐 상태 채널 [3] 및 플라즈마[4, 5]와 같은 Trilemma에 대한 솔루션을 찾으려는 시도가 있었습니다. 이러한 솔루션은 일부 활동을 오프체인으로 이동하고, smart contracts를 사용하여 온체인 활동을 오프체인 활동에 연결하고, DLT 2023을 검증하는 특징을 가지고 있습니다: 제5차 분산 원장 기술 워크숍, 2023년 5월 25~26일, 이탈리아 볼로냐 $ [email protected] (L. Donno) https://lucadonnoh.github.io/ (L. Donno) 0000-0001-9221-3529 (L. Donno) © 2023 이 논문의 저작권은 저자에게 있습니다. Creative Commons License Attribution 4.0 International(CC BY 4.0)에 따라 사용이 허용됩니다. CEUR Workshop Proceedings http://ceur-ws.org ISSN 1613-0073 CEUR Workshop Proceedings (CEUR-WS.org) 온체인에서 일어나는 일 오프체인에서 일어나는 일입니다. 그러나 플라즈마 및 상태 채널 모두 일반 smart contract 지원이 제한됩니다. 롤업은 자신의 블록을 다른 blockchain(Layer 1 또는 L1)에 게시하여 합의, 데이터 가용성 및 보안 속성을 상속하는 blockchain(Layer 2 또는 L2라고 함)입니다. 다른 솔루션과 달리 임의 계산을 지원합니다. 롤업에는 세 가지 주요 구성 요소가 있습니다. • 시퀀서: 사용자로부터 롤업 트랜잭션을 수신하고 이를 Layer 1로 전송되는 블록으로 결합하는 노드입니다. 블록은 최소한 상태 루트(예: Merkle 루트)와 상태를 재구성하고 검증하는 데 필요한 데이터로 구성됩니다. Layer 1은 다음을 정의합니다...

Resumen

El documento aborda el problema de la escalabilidad en blockchains descentralizados analizando la compensación entre el rendimiento de las transacciones y los requisitos de hardware para ejecutar un nodo. Los rollups, es decir, tecnologías para la verificación en cadena de bloques ejecutados fuera de la cadena, se presentan en forma de pruebas de falla o validez. Comparamos los rollups optimistas y los rollups de validez con respecto al tiempo de retiro, los costos de transacción, las técnicas de optimización y la compatibilidad con el ecosistema Ethereum. Nuestro análisis revela que Optimism Bedrock tiene actualmente una tasa de compresión de gas de aproximadamente 20:1, mientras que StarkNet logra una tasa de compresión del costo de escritura de almacenamiento de alrededor de 24:1. También analizamos técnicas para optimizar aún más estas tasas, como el uso de contratos de caché y filtros Bloom. En última instancia, nuestras conclusiones resaltan las compensaciones entre complejidad y agilidad en la elección entre Optimistic y Validity Rollups. Palabras clave Blockchain, Escalabilidad, Rollup 1. Introducción La tecnología Blockchain ha ganado una atención significativa debido a su potencial para revolucionar diversas industrias. Sin embargo, la escalabilidad sigue siendo un desafío importante, ya que la mayoría de los blockchain__ se enfrentan a un equilibrio entre escalabilidad, descentralización y seguridad, comúnmente conocido como el trilema de la escalabilidad [1, 2]. Para aumentar el rendimiento de un blockchain, una solución trivial es aumentar el tamaño de su bloque. En el contexto de Ethereum, esto significa aumentar la cantidad máxima de gas que puede contener un bloque. Como cada nodo completo debe validar cada transacción de cada bloque, a medida que aumenta el rendimiento, también aumentan los requisitos de hardware, lo que lleva a una mayor centralización de la red. Algunos blockchains, como Bitcoin y Ethereum, optimizan su diseño para maximizar su descentralización arquitectónica, mientras que otros, como Binance Smart Chain y Solana, están diseñados para ser lo más rápidos y económicos posible. Las redes descentralizadas limitan artificialmente el rendimiento del blockchain para reducir los requisitos de hardware para participar en la red. A lo largo de los años, se han realizado intentos para encontrar una solución al Trilema, como los canales estatales [3] y Plasma [4, 5]. Estas soluciones tienen la característica de mover alguna actividad fuera de la cadena, vincular la actividad dentro de la cadena con la actividad fuera de la cadena usando smart contracts y verificar DLT 2023: 5to Taller de tecnología de contabilidad distribuida, 25 y 26 de mayo de 2023, Bolonia, Italia $ [email protected] (L. Donno) https://lucadonnoh.github.io/ (L. Donno) 0000-0001-9221-3529 (L. Donno) © 2023 Copyright de este artículo por parte de sus autores. Uso permitido bajo la Licencia Creative Commons Attribution 4.0 International (CC BY 4.0). Actas del taller CEUR http://ceur-ws.org ISSN 1613-0073 Actas del taller CEUR (CEUR-WS.org) dentro de la cadena, qué está sucediendo fuera de la cadena. Sin embargo, tanto los canales Plasma como los estatales tienen un soporte limitado para los smart contracts generales. Los rollups son blockchains (llamados Layer 2 o L2) que publican sus bloques en otro blockchain (Layer 1 o L1) y por lo tanto heredan sus propiedades de consenso, disponibilidad de datos y seguridad. A diferencia de otras soluciones, admiten el cálculo arbitrario. Los rollups tienen tres componentes principales: • Secuenciadores: nodos que reciben transacciones Rollup de los usuarios y las combinan en un bloque que se envía a Layer 1. El bloque consta de al menos la raíz del estado (por ejemplo, una raíz de Merkle) y los datos necesarios para reconstruir y validar el estado. El Layer 1 define el...

소개

  1. 소개 블록체인 기술은 혁명을 일으킬 수 있는 잠재력으로 인해 큰 주목을 받고 있습니다. 다양한 산업. 그러나 대부분의 blockchain이 직면한 것처럼 확장성은 여전히 주요 과제로 남아 있습니다. 일반적으로 확장성, 분산화, 보안 간의 균형을 유지합니다. 확장성 트릴레마 [1, 2]. blockchain의 처리량을 늘리기 위한 간단한 해결책은 다음과 같습니다. 블록 크기를 늘리려면 Ethereum의 맥락에서 이는 최대값을 늘리는 것을 의미합니다. 블록이 담을 수 있는 가스의 양. 각 전체 노드는 모든 거래의 유효성을 검사해야 하므로 블록, 처리량이 증가하면 하드웨어 요구 사항도 증가하므로 더 큰 문제가 발생합니다. 네트워크의 중앙화. Bitcoin 및 Ethereum과 같은 일부 blockchain는 Binance Smart와 같은 다른 사람들은 아키텍처 분산화를 극대화하도록 설계합니다. 체인과 솔라나는 최대한 빠르고 저렴하게 설계되었습니다. 분산형 네트워크 하드웨어 요구 사항을 낮추기 위해 blockchain의 처리량을 인위적으로 제한합니다. 네트워크에 참여합니다. 수년에 걸쳐 국가와 같은 트릴레마에 대한 해결책을 찾으려는 시도가 있었습니다. 채널 [3] 및 플라즈마 [4, 5]. 이러한 솔루션은 일부 활동을 이동시키는 특성을 가지고 있습니다. 오프체인, smart contracts를 사용하여 온체인 활동을 오프체인 활동에 연결하고 확인 DLT 2023: 제5회 분산 원장 기술 워크숍, 2023년 5월 25~26일, 이탈리아 볼로냐 $ [email protected] (L. Donno) https://lucadonnoh.github.io/ (L. 도노) 0000-0001-9221-3529 (L. 돈노) © 2023 본 논문의 저작권은 해당 저자에게 있습니다. Creative Commons License Attribution 4.0 International(CC BY 4.0)에 따라 사용이 허용됩니다. CEUR 워크숍 절차 http://ceur-ws.org ISSN 1613-0073 CEUR 워크숍 진행(CEUR-WS.org)온체인에서 오프체인에서 무슨 일이 일어나고 있는지. 그러나 플라즈마와 상태 채널은 모두 제한되어 있습니다. 일반적인 smart contract에 대한 지원. 롤업은 다른 blockchain에 블록을 게시하는 blockchain(Layer 2 또는 L2라고 함)입니다. (Layer 1 또는 L1)이므로 합의, 데이터 가용성 및 보안 속성을 상속합니다. 그들은, 다른 솔루션과 달리 임의 계산을 지원합니다. 롤업에는 세 가지 주요 구성요소가 있습니다. • 시퀀서: 사용자로부터 롤업 트랜잭션을 수신하고 이를 하나의 노드로 결합하는 노드입니다. Layer 1로 전송되는 블록입니다. 블록은 최소한 상태 루트(예: Merkle 루트) 및 상태를 재구성하고 검증하는 데 필요한 데이터입니다. Layer 1은 게시된 데이터의 순서를 설정하여 L2의 표준 blockchain입니다. • 롤업 전체 노드: 레이어에서 롤업 블록을 획득, 처리 및 검증하는 노드
  2. 루트가 올바른지 확인합니다. 블록에 유효하지 않은 거래가 포함된 경우 이는 시퀀서가 유효하지 않은 블록을 포함하는 유효한 블록을 생성하는 것을 방지합니다. 거래. • 롤업 라이트 노드: Layer 1에서 롤업 블록을 얻지만 계산하지 않는 노드 새로운 국가 그 자체. 기술을 사용하여 새로운 상태 루트가 유효한지 확인합니다. 결함이나 타당성 증명과 같은 것입니다. 롤업은 거래의 상각 비용을 숫자만큼 줄여 확장성을 달성합니다. 사용자가 증가합니다. 이는 blockchain 유효성을 보장하는 비용이 준선형적으로 증가하기 때문입니다. 거래를 개별적으로 확인하는 데 드는 비용과 관련하여. 롤업은 다음에 따라 다릅니다. 라이트 노드에서 트랜잭션 실행의 유효성을 보장하는 메커니즘: 낙관적 롤업은 경제 모델과 결함 증명을 통해 보장되지만 유효성은 유지됩니다. 롤업은 유효성 증명을 사용하여 암호화 방식으로 보장됩니다. 라이트 노드는 Layer 1에서 smart contracts로 구현될 수 있습니다. 그들은 근본 원인을 받아들인다. 새로운 상태 및 유효성 또는 결함 증명 확인: 따라서 이러한 롤업을 스마트 계약이라고 합니다. 롤업. 라이트 노드가 독립적인 경우 소버린 롤업(Sovereign Rollup) [6]이라고 합니다. 장점 스마트 계약 롤업을 사용하면 둘 사이에 신뢰가 최소화된 브리지를 구축할 수 있습니다. blockchains: L2 상태의 유효성이 L1에 입증되었으므로 트랜잭션 시스템은 L2~L1을 구현하여 출금이 가능합니다. 단점은 제작비용이 트랜잭션은 L1의 상태를 확인하는 비용에 따라 달라집니다. 기본 레이어가 다음으로 포화된 경우 다른 활동으로 인해 롤업 거래 비용도 증가합니다. 데이터 및 합의 계층은 다음과 같이 시스템의 보안을 결정하는 계층입니다. 트랜잭션 순서를 정의하고, 공격을 방지하며, 상태를 증명할 수 있는 데이터를 제공합니다. 유효성. 논문 투고 본 논문에서는 혁신적인 두 가지 롤업인 낙관적 롤업과 유효성 롤업을 연구합니다. Optimism Bedrock 및 StarkNet와 같은 주목할만한 구현에 중점을 둔 확장성 트릴레마에 대한 솔루션입니다. 우리의 기여에는 다음 사항에 대한 포괄적인 비교가 포함됩니다. 솔루션, 철수 시간 분석 및 Optimism에 대한 가능한 공격에 대한 논의 기반암. 또한 가스 압축 비율을 계산하고, 애플리케이션별 최적화를 제공하며, Ethereum에서 벗어날 때의 장점과 단점을 제시합니다. 가상 머신(EVM).

종이 구조 논문은 다음과 같이 구성되어 있습니다. 섹션 2 낙관적 롤업은 다음과 같습니다. Optimism Bedrock을 분석하여 소개되었습니다. 섹션 3에서 유효성 롤업은 다음과 같이 소개됩니다. StarkNet을 분석 중입니다. 섹션 4에서는 두 솔루션을 비교합니다. 마지막으로 5장에서 그림을 그립니다. 몇 가지 결론.

Introducción

  1. Introducción La tecnología Blockchain ha ganado mucha atención debido a su potencial para revolucionar diversas industrias. Sin embargo, la escalabilidad sigue siendo un desafío importante, ya que la mayoría de los blockchains enfrentan un equilibrio entre escalabilidad, descentralización y seguridad, comúnmente conocido como el Trilema de escalabilidad [1, 2]. Para aumentar el rendimiento de un blockchain, una solución trivial es para aumentar el tamaño de su bloque. En el contexto de Ethereum, esto significa aumentar el máximo cantidad de gas que puede contener un bloque. Como cada nodo completo debe validar cada transacción de cada bloque, a medida que aumenta el rendimiento, los requisitos de hardware también aumentan, lo que lleva a una mayor centralización de la red. Algunos blockchains, como Bitcoin y Ethereum, optimizan su diseño para maximizar su descentralización arquitectónica, mientras que otros, como Binance Smart Chain y Solana, están diseñados para ser lo más rápidos y económicos posible. Redes descentralizadas limitar artificialmente el rendimiento del blockchain para reducir los requisitos de hardware a participar en la red. A lo largo de los años, se ha intentado encontrar una solución al Trilema, como por ejemplo la canales [3] y Plasma [4, 5]. Estas soluciones tienen la característica de mover alguna actividad fuera de la cadena, vinculando la actividad dentro de la cadena con la actividad fuera de la cadena usando smart contracts y verificando DLT 2023: 5.º taller sobre tecnología de contabilidad distribuida, 25 y 26 de mayo de 2023, Bolonia, Italia $ [email protected] (L.Donno) https://lucadonnoh.github.io/ (L.Donno) 0000-0001-9221-3529 (L.Donno) © 2023 Copyright de este artículo por parte de sus autores. Uso permitido bajo la Licencia Creative Commons Attribution 4.0 International (CC BY 4.0). EUR Taller Procedimientos http://ceur-ws.org ISSN 1613-0073 Actas del taller CEUR (CEUR-WS.org)dentro de la cadena lo que está sucediendo fuera de la cadena. Sin embargo, tanto los canales de plasma como los estatales están limitados en su apoyo al general smart contracts. Los rollups son blockchains (llamados Layer 2 o L2) que publican sus bloques en otro blockchain (Layer 1 o L1) y por lo tanto hereda sus propiedades de consenso, disponibilidad de datos y seguridad. Ellos, a diferencia de otras soluciones, admite cálculo arbitrario. Los rollups tienen tres componentes principales: • Secuenciadores: nodos que reciben transacciones acumuladas de los usuarios y las combinan en un bloque que se envía a Layer 1. El bloque consta de al menos la raíz del estado (por ejemplo, un Merkle root) y los datos necesarios para reconstruir y validar el estado. El Layer 1 define el canónico blockchain de la L2 estableciendo el ordenamiento de los datos publicados. • Nodos Rollup completos: nodos que obtienen, procesan y validan bloques Rollup de Layer. 1 verificando que la raíz sea correcta. Si un bloque contiene transacciones no válidas, entonces es descartados, lo que evita que los secuenciadores creen bloques válidos que incluyan bloques no válidos. transacciones. • Nodos ligeros de resumen: nodos que obtienen bloques de resumen de Layer 1 pero no calculan el nuevo Estado ellos mismos. Verifican que el nuevo estado raíz sea válido mediante técnicas como pruebas de error o validez. Los rollups logran escalabilidad al disminuir el costo amortizado de las transacciones a medida que aumenta el número. de usuarios aumenta. Esto se debe a que el costo de garantizar la validez de blockchain crece de manera sublineal. con respecto al costo de verificar las transacciones individualmente. Los rollups difieren según el mecanismo por el cual aseguran la validez de la ejecución de transacciones en los nodos ligeros: en Los Rollups Optimistas están garantizados por un modelo económico y por pruebas de fallos, mientras que en Validez Los rollups se aseguran criptográficamente mediante pruebas de validez. Los nodos ligeros se pueden implementar como smart contracts en Layer 1. Aceptan la raíz de la nuevo estado y verificar la validez o las pruebas de fallas: estos Rollup se denominan por lo tanto Smart Contract Acumulados. Si los nodos ligeros son independientes, se denominan Sovereign Rollups [6]. La ventaja de Usar un Smart Contract Rollup es poder construir un puente de confianza minimizada entre los dos. blockchains: dado que se prueba la validez del estado L2 para L1, se crea un sistema de transacciones desde Se pueden implementar L2 a L1, permitiendo retiros. La desventaja es que el costo del Las transacciones dependen del costo de verificar el estado en L1: si la capa base está saturada por otras actividades, el costo de las transacciones en el Rollup también aumenta. Las capas de datos y consenso son las que determinan la seguridad del sistema como Definen el orden de las transacciones, previenen ataques y ponen a disposición datos para probar el estado. validez. Contribución en papel En este artículo, estudiamos Optimistic y Validity Rollups, dos innovadores soluciones al Trilema de escalabilidad, con un enfoque en implementaciones notables, como Optimism Bedrock y StarkNet. Nuestras contribuciones incluyen una comparación exhaustiva de estos soluciones, un análisis de los tiempos de retiro y una discusión de un posible ataque a Optimism Base rocosa. Además, calculamos sus relaciones de compresión de gas, proporcionamos optimizaciones específicas de la aplicación y presentamos las ventajas y desventajas de alejarnos del Ethereum. Máquina virtual (EVM).

Estructura del papel El documento está organizado de la siguiente manera. En la sección 2 se muestran los resúmenes optimistas. introducido analizando Optimism Bedrock. En la sección 3, los acumuladores de validez se introducen por analizando StarkNet. En la sección 4 comparamos las dos soluciones. Finalmente, en la sección 5 dibujamos algunas conclusiones.

낙관적 롤업

  1. 낙관적 롤업 실행을 검증하지 않고 블록의 출력을 낙관적으로 받아들이는 아이디어는 다음과 같습니다. 라이트 노드에 대해 논의하는 Bitcoin 백서 [7]에 이미 나와 있습니다. 이 노드는 다음과 같습니다. 합의 규칙을 검증하여 헤더 체인을 블록 수용에 취약하게 만듭니다. 51% 공격이 발생한 경우 유효하지 않은 거래가 포함됩니다. 나카모토는 이 문제를 해결할 것을 제안합니다. 문제는 블록에 유효하지 않은 트랜잭션이 포함되어 있음을 라이트 노드에 경고하는 "경고" 시스템을 사용하는 것입니다. 이 메커니즘은 Al-Bassam, Sonnino 및 Buterin [8]에 의해 처음 구현되었습니다. 오류 수정 코드 [9]을 기반으로 한 증명 시스템이 사용됩니다. 생성이 가능하도록 하기 위해 결함 방지를 위해서는 유효하지 않은 블록을 포함한 모든 블록의 데이터를 사용할 수 있어야 합니다. 네트워크: 이것은 확률적 데이터를 사용하여 해결되는 데이터 가용성 문제입니다. 샘플링 메커니즘. 최초의 낙관적 롤업 디자인은 John Adler가 발표했으며 2019년 Mikerah Quintyne-Collins [10], 블록이 다른 blockchain에 게시됨 이는 주문에 대한 합의를 정의합니다. 2.1. Optimism 기반암 Bedrock [11]은 스마트 계약 롤업인 Optimism의 최신 버전입니다. 이전 버전, OVM(Optimistic Virtual Machine)은 Solidity를 자체 버전으로 컴파일하기 위해 임시 컴파일러가 필요했습니다. 자체 바이트 코드: 대조적으로 Bedrock은 실행 엔진이 EVM과 완전히 동일합니다. Ethereum Yellow Paper 사양 [12]을 따릅니다. 2.1.1. 예금 사용자는 Ethereum, Optimism 포탈의 컨트랙트를 통해 예금거래 기능을 호출하여 거래를 입금할 수 있습니다. 트랜잭션이 실행되면, Rollup의 각 노드가 처리를 위해 수신 대기하는 TransactionDeposited 이벤트가 발생합니다. 예금. 입금된 트랜잭션은 L1에서 파생된 L2 트랜잭션입니다. 전화를 건 사람이 함수는 계약이므로 주소는 상수 값을 추가하여 변환됩니다. L1 계약의 주소는 L2 계약과 동일하지만 코드가 다른 공격입니다. 예치된 트랜잭션의 L2 포함은 시퀀스 내의 사양에 의해 보장됩니다. 창. 예치된 거래는 접두사가 0x7E인 새로운 EIP-2718 호환 거래 유형 [13]입니다. 여기서 rlp로 인코딩된 필드는 다음과 같습니다. • bytes32 sourceHash: hash 트랜잭션 소스를 고유하게 식별합니다. • 주소 보낸 사람: 보낸 사람의 주소입니다. • 주소: 수신자 주소 또는 입금된 거래가 다음인 경우 0 주소입니다. 계약 생성.• uint256 mint: L2에 생성될 값입니다. • uint256 value: 수신자에게 전송될 값입니다. • 바이트 데이터: 입력 데이터입니다. • bytes gasLimit: 트랜잭션의 가스 한도입니다. sourceHash는 L1 블록 hash의 keccak256 hash과 L1 로그로 계산됩니다. 블록의 이벤트를 고유하게 식별하는 인덱스입니다. 입금된 트랜잭션은 L1에서 시작되지만 L2에서 실행되므로 시스템에는 L2에 소비된 가스에 대해 L1에 지불하는 메커니즘입니다. 한 가지 해결책은 포털을 통해 ETH를 보내는 것입니다. 그러나 이는 모든 발신자(간접 발신자 포함)가 지불 대상으로 표시되어야 함을 의미하며 이는 많은 기존 프로젝트에서는 불가능합니다. 대안은 L1에서 해당 가스를 연소하는 것입니다. 입금된 거래에 할당된 가스𝑔를 보장가스라고 합니다. L2 가스 가격은 L1은 자동으로 동기화되지 않지만 EIP-1559와 유사한 메커니즘을 사용하여 추정됩니다. [14]. Ethereum 블록당 보장되는 최대 가스량은 800만 개이며, 목표는 다음과 같습니다. 200만. L2의 가스 비용을 지불하는 데 필요한 ETH의 수량 𝑐은 𝑐= 𝑔𝑏L2입니다. 여기서 𝑏L2는 L2의 기본 수수료. L1 계약은 𝑐/𝑏L2에 해당하는 양의 가스를 소모합니다. 통화에 소비된 가스 예금 거래는 L2에서 상환됩니다. 이 금액이 보장된 가스보다 큰 경우, 가스가 연소되지 않습니다. rollup 블록의 첫 번째 트랜잭션은 등록하는 데 사용되는 L1 속성 예치 트랜잭션입니다. L2에서는 Ethereum 블록의 속성을 사전 배포합니다. 사전 배포가 제공하는 속성 액세스 권한은 블록 번호, 타임스탬프, 기본 수수료, 블록 hash 및 시퀀스입니다. number는 연관된 L1 블록에 대한 L2의 블록 번호입니다(epoch라고도 함). 이 숫자는 새로운 시대가 시작되면 재설정됩니다. 2.1.2. 시퀀싱 롤업 노드는 Ethereum에서 완전히 Optimism 체인을 파생합니다. 이 체인은 확장되었습니다 L1에 새로운 트랜잭션이 게시될 때마다 해당 블록이 재구성됩니다. Ethereum 블록이 재구성되었습니다. 롤업 blockchain은 여러 시대로 구분됩니다. 각 𝑛에 대해 Ethereum의 블록 번호에 해당하는 𝑛epoch가 있습니다. 각 시대에는 최소한 하나의 시대가 포함됩니다. 블록이며, 한 시대의 각 블록에는 L1 속성 예치 트랜잭션이 포함됩니다. 첫 번째 블록 한 시대에는 포털을 통해 입금된 모든 거래가 포함됩니다. Layer 2 블록은 또한 순차 트랜잭션이 포함되어 있습니다. 즉, 시퀀서로 직접 전송되는 트랜잭션입니다. Sequencer는 사용자의 트랜잭션을 수락하고 블록을 구축합니다. 각 블록마다 구성됩니다. Ethereum에 게시될 배치입니다. 여러 배치를 압축된 방식으로 게시할 수 있습니다. 이름 채널을 복용. 채널이 너무 큰 경우 여러 프레임으로 나눌 수 있습니다. 단일 거래. 채널은 rlp로 인코딩된 ZLIB [15]을 사용한 압축으로 정의됩니다. 배치. 배치의 필드는 에포크 번호, 에포크 hash, 상위 hash, 타임스탬프와 거래 목록. 에포크로 식별되는 시퀀싱 윈도우에는 고정된 수의 연속 L1 𝑤이 포함됩니다. 파생 단계에서 가변 개수의 L2 블록을 구성하기 위해 입력으로 사용하는 블록입니다. 에 대한 epoch 𝑛, 시퀀싱 창 𝑛에는 블록 [𝑛, 𝑛+𝑤)이 포함됩니다. 이는 주문을 의미합니다. 시퀀싱 윈도우 내의 L2 트랜잭션 및 블록 수는 해당 윈도우가 끝날 때까지 수정되지 않습니다. rollup 트랜잭션이 포함된 배치가 L1에서 확인된 경우 안전하다고 합니다. 프레임L1 블록에서 읽어 배치를 재구성합니다. 현재 구현에서는 다음을 허용하지 않습니다. 모든 해당 프레임이 수신될 때까지 채널의 압축 해제가 시작됩니다. 유효하지 않음 배치는 무시됩니다. 개별 블록 트랜잭션은 배치에서 획득됩니다. 상태 전환을 적용하고 롤업 상태를 얻기 위해 실행 엔진에서 사용됩니다. 2.1.3. 인출 인출을 처리하기 위해 L2-to-L1 메시징 시스템이 구현됩니다. Ethereum 인출을 수락하려면 L2의 상태를 알아야 하며 이는 게시를 통해 수행됩니다. L2 출력 Oracle smart contract on L1 각 L2 블록의 상태 루트. 이들 뿌리 오류 증명이 수행되는 동안 오류가 수행되지 않으면 낙관적으로 유효(또는 최종)된 것으로 받아들여집니다. 분쟁기간. 제안자로 지정된 주소만 출력 루트를 게시할 수 있습니다. 타당성 제안자가 삭감된 지분을 예치하도록 함으로써 생산량 루트에 대한 인센티브가 부여됩니다. 잘못된 루트를 제안한 것으로 나타났습니다. 트랜잭션은 함수를 호출하여 시작됩니다. L2의 사전 배포에서 Withdrawal을 시작한 다음 함수를 호출하여 L1에서 마무리했습니다. 앞에서 언급한 Optimism 포털의 finalizeWithdrawalTransaction입니다. L2 블록에 해당하는 출력 루트는 L2 출력 Oracle에서 가져옵니다. 그것은이다 확정되었음을 확인합니다. 즉, 분쟁 기간이 경과했음을 확인합니다. 출력되는 것이 확인됩니다. 루트 증명은 Oracle 증명과 일치합니다. 출금의 hash이 포함된 것으로 확인됩니다 인출 증명을 사용하여; 철회가 아직 완료되지 않았습니다. 그리고 나서 지정된 가스 한도, Ether 양 및 데이터를 사용하여 대상 주소에 대한 호출이 실행됩니다. 2.1.4. 대포: 결함 방지 시스템 롤업 전체 노드가 로컬에서 일괄 처리 및 입금된 트랜잭션을 실행하여 다음을 발견한 경우 Layer 2 상태가 제안자가 체인에 게시한 상태 루트와 일치하지 않으면 실행할 수 있습니다. 블록 전환 결과가 잘못되었음을 증명하기 위해 L1에 대한 결함 증명. 때문에 오버헤드로 인해 L1에서 전체 Rollup 블록을 처리하는 데 비용이 너무 많이 듭니다. 구현된 솔루션 Bedrock은 minigeth의 불일치에 대한 첫 번째 지시만 온체인에서 실행합니다. 온체인 인터프리터에서 실행되고 게시되는 MIPS 아키텍처로 컴파일 L1에. minigeth는 합의, RPC 및 데이터베이스가 포함된 geth 1의 단순화된 버전입니다. 제거되었습니다. 불일치하는 첫 번째 명령을 찾기 위해 대화형 이진 검색이 다음 사이에서 수행됩니다. 결함 증명을 시작한 사람과 출력 루트를 게시한 사람입니다. 증명할 때 시작하면 양 당사자는 실행 중간에 MIPS 메모리 상태의 루트를 게시합니다. 챌린지 계약의 차단: hash이 일치하면 양 당사자가 다음에 동의한다는 의미입니다. 실행의 전반부는 후반부의 절반의 루트를 게시하고, 그렇지 않으면 절반을 게시합니다. 상반기 등이 게재됩니다. 그렇게 하면 첫 번째 불일치 지시가 달성됩니다. 원래 실행과 비교하여 로그 단계 수로 표시됩니다. 둘 중 하나가 멈추면 분쟁 기간이 끝나면 다른 참가자가 자동으로 승리합니다. 명령어를 처리하려면 MIPS 인터프리터가 메모리에 액세스해야 합니다. 루트는 다음과 같습니다. 필요한 메모리 셀이 포함되어 있음을 증명함으로써 공개될 수 있습니다. 접근하려면 EVM의 상태, Preimage Oracle이 사용됩니다. 반환되는 블록의 hash이 제공됩니다. 1https://geth.ethereum.org/docs

블록 헤더에서 이전 블록의 hash을 얻고 이전 블록으로 돌아갈 수 있습니다. 체인을 연결하거나 사전 이미지를 얻을 수 있는 상태 및 로그의 hash을 가져옵니다. oracle minigeth에 의해 구현되며 데이터베이스를 대체합니다. 쿼리는 다른 노드에 수행됩니다. 사전 이미지를 얻습니다.

Acumulaciones optimistas

  1. Resúmenes optimistas La idea de aceptar con optimismo la salida de bloques sin verificar su ejecución es ya presente en el documento técnico Bitcoin [7], que analiza los nodos de luz. Estos nodos sólo siguen la cadena de encabezado verificando la regla de consenso, haciéndolos vulnerables para aceptar bloques que contengan transacciones no válidas en caso de un ataque del 51%. Nakamoto propone solucionar esto problema mediante el uso de un sistema de "alerta" para advertir a los nodos ligeros que un bloque contiene transacciones no válidas. Este mecanismo fue implementado por primera vez por Al-Bassam, Sonnino y Buterin [8] en el que una falla Se utiliza un sistema de prueba basado en códigos de corrección de errores [9]. Para permitir la creación de pruebas de fallas, es necesario que los datos de todos los bloques, incluidos los bloques no válidos, estén disponibles para la red: este es el problema de disponibilidad de datos, que se resuelve utilizando un análisis de datos probabilístico mecanismo de muestreo. El primer diseño Optimistic Rollup fue presentado por John Adler y Mikerah Quintyne-Collins en 2019 [10], en el que se publican bloques en otro blockchain que define su consenso sobre el pedido. 2.1. Optimism Base de roca Bedrock [11] es la última versión de Optimism, un paquete acumulativo de contratos inteligentes. La versión anterior, La Máquina Virtual Optimista (OVM) requería un compilador ad hoc para compilar Solidity en su propio código de bytes: por el contrario, Bedrock es totalmente equivalente al EVM en que el motor de ejecución sigue la especificación de papel amarillo Ethereum [12]. 2.1.1. Depósitos Los usuarios pueden depositar transacciones a través de un contrato en Ethereum, el Portal Optimism, llamando a la función depositTransaction. Cuando se ejecuta una transacción, un Se emite el evento TransactionDeposited, que cada nodo del Rollup escucha para procesar depósitos. Una transacción depositada es una transacción L2 que se deriva de L1. Si la persona que llama del función es un contrato, la dirección se transforma añadiéndole un valor constante: esto evita Ataques en los que un contrato en L1 tiene la misma dirección que un contrato en L2 pero un código diferente. La inclusión en L2 de una transacción depositada está garantizada por la especificación dentro de una secuencia ventana. Las transacciones depositadas son un nuevo tipo de transacción compatible con EIP-2718 [13] con prefijo 0x7E, donde los campos codificados en rlp son: • bytes32 sourceHash: hash que identifica de forma única el origen de la transacción. • dirección de: la dirección del remitente. • dirección a: la dirección del destinatario, o la dirección cero si la transacción depositada es una creación de contrato.• uint256 mint: el valor que se creará en L2. • valor uint256: el valor que se enviará al destinatario. • bytes de datos: los datos de entrada. • bytes gasLimit: el límite de gas de la transacción. El sourceHash se calcula como keccak256 hash del bloque L1 hash y el registro L1 índice, que identifica de forma única un evento en un bloque. Dado que las transacciones depositadas se inician en L1 pero se ejecutan en L2, el sistema necesita un mecanismo para pagar en L1 el gas gastado en L2. Una solución es enviar ETH a través del Portal, pero esto implica que todas las personas que llaman (incluso las que llaman indirectamente) deben marcarse como pagaderas, y esto es Esto no es posible para muchos proyectos existentes. La alternativa es quemar el gas correspondiente en L1. El gas 𝑔 asignado a la transacción depositada se denomina gas garantizado. El precio del gas L2 en L1 no se sincroniza automáticamente, sino que se estima mediante un mecanismo similar al EIP-1559 [14]. La cantidad máxima de gas garantizada por bloque Ethereum es de 8 millones, con un objetivo de 2 millones. La cantidad 𝑐de ETH necesaria para pagar el gas en L2 es 𝑐= 𝑔𝑏L2 donde 𝑏L2 es el tarifa base en L2. El contrato en L1 quema una cantidad de gas igual a 𝑐/𝑏L2. El gas gastado para llamar. depositTransaction se reembolsa en L2: si esta cantidad es mayor que el gas garantizado, no se quema ningún gas. La primera transacción de un bloque rollup es una transacción depositada con atributos L1, utilizada para registrar en una L2, implemente previamente los atributos de los bloques Ethereum. Los atributos que otorga el predespliegue acceso son el número de bloque, la marca de tiempo, la tarifa base, el bloque hash y la secuencia número, que es el número de bloque de L2 en relación con el bloque L1 asociado (también llamado época); este número se restablece cuando comienza una nueva época. 2.1.2. Secuenciación Los nodos acumulativos derivan la cadena Optimism completamente de Ethereum. Esta cadena se extiende cada vez que se publican nuevas transacciones en L1, y sus bloques se reorganizan cada vez Se reorganizan Ethereum bloques. El Rollup blockchain se divide en épocas. Por cada 𝑛 número de bloque de Ethereum, hay una 𝑛época correspondiente. Cada época contiene al menos una bloque, y cada bloque en una época contiene una transacción depositada con atributos L1. el primer bloque en una época contiene todas las transacciones depositadas a través del Portal. Los bloques Layer 2 también pueden contenía transacciones secuenciadas, es decir, transacciones enviadas directamente al secuenciador. El secuenciador acepta transacciones de usuarios y construye bloques. Para cada bloque, construye un lote que se publicará el Ethereum. Se pueden publicar varios lotes de forma comprimida, tomando el nombre de canal. Un canal se puede dividir en varios fotogramas, en caso de que sea demasiado grande para una sola transacción. Un canal se define como la compresión con ZLIB [15] de archivos codificados en rlp. lotes. Los campos de un lote son el número de época, la época hash, el padre hash, el marca de tiempo y la lista de transacciones. Una ventana de secuenciación, identificada por una época, contiene un número fijo 𝑤 de L1 consecutivos bloques que un paso de derivación toma como entrada para construir un número variable de bloques L2. Para época 𝑛, la ventana de secuenciación 𝑛incluye los bloques [𝑛, 𝑛+𝑤). Esto implica que el pedido de transacciones y bloques L2 dentro de una ventana de secuenciación no se fija hasta que finaliza la ventana. Una transacción rollup se considera segura si el lote que la contiene ha sido confirmado en L1. Marcosse leen de los bloques L1 para reconstruir lotes. La implementación actual no permite La descompresión de un canal comienza hasta que se hayan recibido todas las tramas correspondientes. Inválido los lotes se ignoran. Las transacciones en bloque individuales se obtienen de los lotes, que se utilizado por el motor de ejecución para aplicar transiciones de estado y obtener el estado del Rollup. 2.1.3. Retiros Para procesar retiros, se implementa un sistema de mensajería L2 a L1. Ethereum necesita conocer el estado de L2 para poder aceptar retiros, y esto se hace publicando en el Oracle de salida L2 smart contract en L1, la raíz del estado de cada bloque L2. Estas raíces se aceptan con optimismo como válidos (o finalizados) si no se realiza ninguna prueba de fallo durante el período de disputa. Sólo las direcciones designadas como Proponentes pueden publicar raíces de salida. la validez de raíces productivas se incentiva haciendo que los Proponentes depositen una participación que se reduce drásticamente si son Se muestra que propuso una raíz no válida. Las transacciones se inician llamando a la función. iniciar el retiro en una implementación previa en L2 y luego finalizar en L1 llamando a la función finalizeWithdrawalTransaction en el Portal Optimism mencionado anteriormente. La raíz de salida correspondiente al bloque L2 se obtiene del Oráculo de salida L2; es verificado que está finalizado, es decir, que ha pasado el período de disputa; se verifica que la Salida La prueba raíz coincide con la prueba de Oracle; se verifica que el hash del retiro está incluido en él utilizando una Prueba de Retiro; que el retiro aún no se ha concretado; y luego el Se ejecuta la llamada a la dirección de destino, con el límite de gas, la cantidad de Ether y los datos especificados. 2.1.4. Cannon: el sistema a prueba de fallos Si un Rollup Full Node, al ejecutar localmente lotes y transacciones depositadas, descubre que el estado Layer 2 no coincide con la raíz del estado publicada en la cadena por un Proponente, puede ejecutarse una prueba de falla en L1 para demostrar que el resultado de la transición del bloque es incorrecto. debido a la gastos generales, procesar un bloque Rollup completo en L1 es demasiado costoso. La solución implementada por Bedrock es ejecutar en cadena solo la primera instrucción de desacuerdo de minigeth, compilándolo en una arquitectura MIPS que se ejecuta en un intérprete en cadena y se publica en L1. minigeth es una versión simplificada de geth 1 en la que el consenso, RPC y la base de datos han sido eliminados. Para encontrar la primera instrucción en desacuerdo, se realiza una búsqueda binaria interactiva entre el que inició la prueba de fallas y el que publicó la raíz de salida. cuando la prueba comienza, ambas partes publican la raíz del estado de memoria MIPS a mitad de la ejecución de el bloque en el contrato Challenge: si el hash coincide significa que ambas partes están de acuerdo en el primera mitad de la ejecución publicando así la raíz de la mitad de la segunda mitad, en caso contrario la mitad del primer semestre se publica y así sucesivamente. Al hacerlo se logra la primera instrucción de desacuerdo. en un número logarítmico de pasos en comparación con la ejecución original. Si uno de los dos se detiene interactuando, al final del período de disputa el otro participante gana automáticamente. Para procesar la instrucción, el intérprete MIPS necesita acceso a su memoria: dado que la raíz es disponibles, se pueden publicar las celdas de memoria necesarias demostrando su inclusión. Para acceder el estado del EVM, se hace uso del Oráculo Preimagen: dado el hash de un bloque devuelve 1https://geth.ethereum.org/docs

el encabezado del bloque, desde el cual se puede obtener el hash del bloque anterior y regresar al cadena, u obtenga el hash del estado y los registros de los cuales se puede obtener la imagen previa. El oracle Es implementado por minigeth y reemplaza la base de datos. Se realizan consultas a otros nodos para obtener las preimágenes.

유효성 롤업

  1. 유효성 롤업 유효성 롤업의 목표는 상태 전환의 유효성을 암호화로 증명하는 것입니다. 준선형적으로 비교하여 검증할 수 있는 짧은 증거가 있는 일련의 거래를 고려했을 때 원래 계산 시점까지. 이러한 종류의 인증서를 계산 무결성 증명이라고 하며 실제로 산술 연산을 사용하는 SNARK(Succint Non-interactive ARgument of Knowledge)로 구현됩니다. 회로를 계산 모델로 사용합니다. 다양한 SNARK 구현은 증명 시간이 다릅니다. 검증 시간, 신뢰할 수 있는 설정 및 양자 저항의 필요성 [16, 17]. STARK(확장 가능 투명한 지식 인수) [18]은 신뢰할 수 있는 정보가 필요하지 않은 SNARK 유형입니다. 증명 및 검증의 효율성을 일부 포기하면서 설정 및 양자 저항성을 갖습니다. 다른 솔루션에 비해. 3.1. StarkNet StarkNet은 STARK를 사용하는 StarkWare에서 개발한 스마트 계약 유효성 롤업입니다. Ethereum에 대한 상태를 검증하는 증명 시스템입니다. 타당성 증명의 구축을 용이하게 하기 위해, EVM과 다른 가상 머신이 사용되며, 고급 언어는 Cairo입니다. 3.1.1. 예금 사용자는 sendMessageToL2를 호출하여 Ethereum의 계약을 통해 거래를 입금할 수 있습니다. 기능. 메시지는 hash을 계산하고 카운터를 증가시켜 기록됩니다. 시퀀서 LogMessageToL2 이벤트를 수신하고 StarkNet 트랜잭션의 정보를 인코딩합니다. l1_handler 데코레이터가 있는 계약의 함수를 호출합니다. 실행이 끝나면, 상태 전환 증명이 생성되면 메시지 소비가 여기에 첨부됩니다. 카운터를 줄임으로써 삭제됩니다. StarkNet 사양에서는 예치된 거래를 포함할 것을 요구하지 않으므로 가스 시퀀서가 L2에 게시하도록 장려하려면 시장이 필요합니다. 현재 버전에서는 시퀀서는 예치된 거래 비용인 StarkWare에 의해 중앙 집중화되고 관리됩니다. 예금 실행 비용에 의해서만 결정됩니다. 이 비용은 ETH를 전송하여 지불됩니다. sendMessageToL2. 이 Ether는 L1에 고정된 상태로 유지되며 L1의 Sequencer로 전송됩니다. L1, 예치된 트랜잭션이 상태 전환에 포함될 때. 다음과 같은 경우 전송된 ETH 금액 예치된 거래가 포함되어 소비된 가스량에 관계없이 완전히 소비됩니다. L2에. StarkNet에는 L1 블록 속성을 자동으로 사용할 수 있게 만드는 시스템이 없습니다. 또는 Fossil은 Oiler Network 2에서 개발한 프로토콜로, 주어진 hash을 허용합니다. 블록, 사전 이미지 게시를 통해 Ethereum에서 얻을 수 있는 모든 정보. 2https://www.oiler.network/3.1.2. 시퀀싱 StarkNet의 현재 상태는 Ethereum에서 완전히 파생될 수 있습니다. 모든 상태 차이 전환 간은 L1에 호출 데이터로 게시됩니다. 각 계약에 대한 차이점이 게시됩니다. 다음 인코딩을 사용하여 uint256[]으로 저장됩니다. • 계약 배포와 관련된 분야의 수. • 게시된 각 계약에 대해 다음을 수행합니다. – 게시된 계약의 주소입니다. – 게시된 계약의 hash. – 계약 생성자의 인수 수. – 생성자 인수 목록 • 저장공간이 수정된 계약의 수. • 수정된 각 계약에 대해: – 수정된 계약서의 주소. – 스토리지 업데이트 횟수. – 새 값이 포함된 저장소 주소의 키-값 쌍입니다. 상태 차이는 순서대로 공개되므로 순차적으로 읽어도 충분합니다. 상태를 재구성합니다. 3.1.3. 인출 L2에서 L1으로 메시지를 보내려면 시스템 호출 send_message_to_L1이 사용됩니다. 메시지는 증명과 함께 hash 카운터를 늘려 L1에 게시하고 L1의 StarkGate smart contract에 있는 ConsumerMessageFromL2 함수는 감소합니다. 카운터. 누구나 출금을 완료할 수 있습니다. 3.1.4. 유효성 증명 Cairo Virtual Machine [19]은 STARK 증명 구축을 용이하게 하도록 설계되었습니다. Cairo 언어를 사용하면 계산을 고급 프로그래밍으로 설명할 수 있습니다. 언어가 아닌 회로로 직접적으로 사용됩니다. 이는 다항 방정식 시스템에 의해 수행됩니다. 단일 계산을 나타내는 그림 3: 폰 노이만 아키텍처의 FDE 사이클. 번호 따라서 제약 조건은 고정되어 있고 계산 유형에 독립적이므로 하나만 허용됩니다. 계산을 증명해야 하는 모든 프로그램에 대한 검증 프로그램입니다. StarkNet은 공유 증명자를 사용하여 여러 거래를 단일 STARK 증명으로 집계합니다. SHARP라는 이름이 붙었습니다. 증명은 Ethereum의 smart contract로 전송되어 유효성을 확인합니다. 새로운 상태에 해당하는 Merkle 루트를 업데이트합니다. 검증의 하위 선형 비용 유효성 증명을 통해 여러 거래를 통해 비용을 분할 상환할 수 있습니다. 3대수 중간 표현(AIR)이라고 함

Resúmenes de validez

  1. Resúmenes de validez El objetivo de un Validity Rollup es demostrar criptográficamente la validez de la transición de estado. dada la secuencia de transacciones con una prueba breve que se puede verificar en comparación sublineal al momento de los cálculos originales. Este tipo de certificados se denominan pruebas de integridad computacional y se implementan prácticamente con SNARK (Succint Non-interactive ARgument of Knowledge), que utilizan aritmética. circuitos como su modelo computacional. Las diferentes implementaciones de SNARK difieren en el tiempo de prueba, tiempo de verificación, la necesidad de una configuración confiable y resistencia cuántica [16, 17]. STARK (Escalable Argumento transparente de conocimiento) [18] son un tipo de SNARK que no requiere una persona confiable configuración y son resistentes a los cuánticos, al tiempo que renuncian a cierta eficiencia en la prueba y verificación en comparación con otras soluciones. 3.1. StarkNet StarkNet es un paquete acumulativo de validez de contrato inteligente desarrollado por StarkWare que utiliza STARK sistema de prueba para validar su estado a Ethereum. Para facilitar la construcción de pruebas de validez, se Se utiliza una máquina virtual diferente a la EVM, cuyo lenguaje de alto nivel es Cairo. 3.1.1. Depósitos Los usuarios pueden depositar transacciones a través de un contrato en Ethereum llamando a sendMessageToL2 función. El mensaje se registra calculando su hash y aumentando un contador. Secuenciadores escuche el evento LogMessageToL2 y codifique la información en una transacción StarkNet que llama a una función de un contrato que tiene el decorador l1_handler. Al final de la ejecución, cuando se produce la prueba de transición de estado, se le adjunta el consumo del mensaje y se elimina disminuyendo su contador. La especificación StarkNet no requiere la inclusión de transacciones depositadas, por lo que un gas Se necesita mercado para incentivar a los secuenciadores a publicarlos en L2. En la versión actual, porque el secuenciador está centralizado y administrado por StarkWare, el costo de las transacciones depositadas sólo está determinado por el coste de ejecución del depósito. Este costo se paga enviando ETH a enviar mensaje a L2. Estos Éteres permanecen bloqueados en L1 y se transfieren al Secuenciador en L1, cuando la transacción depositada se incluye en una transición de estado. La cantidad de ETH enviada, si la transacción depositada está incluida, se gasta en su totalidad, independientemente de la cantidad de gas consumido en L2. StarkNet no tiene un sistema que haga que los atributos del bloque L1 estén disponibles automáticamente. Alternativamente, Fossil es un protocolo desarrollado por Oiler Network 2 que permite, dado un hash de un bloque, cualquier información se obtendrá de Ethereum mediante la publicación de preimágenes. 2https://www.oiler.network/3.1.2. Secuenciación El estado actual de StarkNet se puede derivar completamente de Ethereum. Cualquier diferencia de estado entre transiciones se publica en L1 como datos de llamada. Se publican las diferencias para cada contrato. y se guardan como uint256[] con la siguiente codificación: • Número de campos relativos a implementaciones de contratos. • Para cada contrato publicado: – La dirección del contrato publicado. – El hash del contrato publicado. – El número de argumentos del constructor del contrato. – La lista de argumentos del constructor. • Número de contrato cuyo almacenamiento ha sido modificado. • Por cada contrato que haya sido modificado: – La dirección del contrato modificado. – El número de actualizaciones de almacenamiento. – Los pares clave-valor de las direcciones de almacenamiento con los nuevos valores. Las diferencias de estado se publican en orden, por lo que basta con leerlas secuencialmente para reconstruir el estado. 3.1.3. Retiros Para enviar un mensaje de L2 a L1, se utiliza la llamada al sistema send_message_to_L1. El mensaje es publicado en L1 aumentando su contador hash junto con la prueba y finalizado llamando al función consumeMessageFromL2 en StarkGate smart contract en L1, que disminuye el mostrador. Cualquiera puede finalizar cualquier retiro. 3.1.4. Pruebas de validez La Máquina Virtual Cairo [19] está diseñada para facilitar la construcción de pruebas STARK. El lenguaje Cairo permite describir el cómputo con una programación de alto nivel. lenguaje, y no directamente como un circuito. Esto se logra mediante un sistema de ecuaciones polinómicas. 3 que representa un cálculo único: el ciclo FDE de una arquitectura von Neumann. el numero de restricciones es, por tanto, fija e independiente del tipo de cálculo, permitiendo sólo una Programa verificador para cada programa cuyo cálculo deba ser probado. StarkNet agrega múltiples transacciones en una única prueba STARK utilizando un probador compartido llamado AGUDO. Las pruebas se envían a un smart contract el Ethereum, que verifica su validez. y actualiza la raíz de Merkle correspondiente al nuevo estado. El coste sublineal de verificar una La prueba de validez permite que su costo se amortice en múltiples transacciones. 3llamada Representación Algebraica Intermedia (AIR)

비교

  1. 비교 4.1. 출금시간 낙관적 롤업과 유효성 롤업을 구별하는 가장 중요한 측면은 출금 초기화부터 완료까지 소요되는 시간입니다. 두 경우 모두, 인출은 L2에서 초기화되고 L1에서 완료됩니다. StarkNet에서 다음과 같이 마무리가 가능합니다. Ethereum에서 새로운 상태 루트의 유효성 증명이 승인되자마자 이론적으로는 다음과 같습니다. 초기화 후 L1의 첫 번째 블록에서 자금을 인출할 수 있습니다. 실제로는 Ethereum에서 유효성 증명을 보내는 빈도는 블록 속도 간의 균형입니다. 마무리 및 증명 집계. 현재 StarkNet은 검증을 위한 유효성 증명을 제공합니다. 10시간마다 4. 단, 거래 활동이 증가함에 따라 감소하도록 의도되었습니다. Optimism Bedrock에서는 분쟁이 끝난 후에만 출금을 완료할 수 있습니다. 기간(현재 7일)이 지나면 루트는 자동으로 유효한 것으로 간주됩니다. 길이 이 기간은 주로 결함 증명이 Ethereum에서 검열될 수 있다는 사실에 의해 결정됩니다. 그것의 끝. 이러한 유형의 공격의 성공 확률은 시간이 지남에 따라 기하급수적으로 감소합니다. E[감산값] = 𝑉𝑝𝑛 여기서 𝑛는 간격의 블록 수, 𝑉는 차감할 수 있는 자금의 양입니다. 유효하지 않은 루트를 게시하여 𝑝는 검열을 성공적으로 수행할 확률입니다. 단일 블록으로 공격합니다. 이 확률이 99%라고 가정하면 Rollup에 고정된 값이 는 100만 이더이고, 간격의 블록은 1800개입니다(12개의 블록이 있는 6시간의 블록). 초 간격): 예상 값은 약 0.01391 Ether입니다. 시스템은 다음에 의해 안전하게 만들어집니다. 제안자에게 예상 가치보다 훨씬 더 많은 양의 Ether를 스테이킹하도록 요청합니다. Winzeret al. 간단한 smart contract을 사용하여 검열 공격을 수행하는 방법을 보여주었습니다. 이는 상태의 특정 메모리 영역이 변경되지 않도록 보장합니다([20]). 공격 모델링 마르코프 게임으로서 이 논문은 검열이 합리적인 판단을 위한 지배적인 전략임을 보여줍니다. 블록 생산자가 변경된 거래를 포함하는 것보다 더 많은 보상을 받는 경우 기억. 위에서 논의된 𝑝값은 합리적인 블록의 백분율로 볼 수 있습니다. 네트워크의 생산자는 "합리적"이라고 할 때 처벌 가능성을 고려하지 않습니다. 암호화폐 가치를 감소시키는 blockchain에 대한 신뢰도 저하와 같은 외부 효과. 다음 코드는 검열 공격을 수행하는 데 사용할 수 있는 smart contract을 나타냅니다. 베드락에. 공격은 뇌물을 제공하여 블록 생산자의 인센티브를 이용합니다. 주의 특정 부분을 수정하는 거래를 검열합니다. 계약의 주요 내용 함수인 ClaimBribe를 사용하면 블록 생산자가 검열에 성공한 경우 뇌물을 요구할 수 있습니다. 유효하지 않은 출력 루트가 건드리지 않았는지 확인하여 대상 트랜잭션을 처리합니다. 함수 ClaimBribe(바이트 메모리 StorageProof) 외부 { require(!claimed[block.number], "뇌물은 이미 청구되었습니다."); OutputProposal 메모리 현재 = StorageOracle.getStorage(L2_ORACLE, block.number, SLOT, 저장 증명); require(invalidOutputRoot == current.outputRoot, "공격 실패"); 청구됨[block.number] = true; (부울 전송됨, ) = block.coinbase.call{value: bribeAmount}(""); 4https://etherscan.io/address/0xc662c410c0ecf747543f5ba90660f6abebd9c8c4require(sent, "이더 전송 실패"); } 목록 1: Bedrock에 대한 검열 공격을 장려하는 계약의 예. 분쟁 기간의 길이는 또한 결함 증명이 다음과 같다는 사실을 고려해야 합니다. 대화형 증거이므로 참가자가 상호 작용할 수 있는 충분한 시간이 제공되어야 합니다. 모든 상호작용은 검열될 수 있습니다. 마지막 이동이 매우 가까운 시간에 발생하는 경우 분쟁 기간이 끝나면 검열 비용이 훨씬 적습니다. 검열이 이루어지긴 하지만 지배적인 전략에서는 검열 노드가 취약하기 때문에 성공 가능성이 낮습니다. 서비스 거부 공격: 공격자는 다음으로 끝나는 매우 복잡한 트랜잭션을 생성할 수 있습니다. 수수료가 지불되지 않으므로 무료로 결함 증명을 게시합니다. 극단적인 경우 긴 분쟁 기간을 통해 성공적인 경우 조정이 가능합니다. 검열 공격을 통해 포크를 구성하고 공격하는 블록 생산자를 배제합니다. 또 다른 가능한 공격은 논쟁자가 확인할 수 있는 것보다 더 많은 상태 루트 제안을 게시하는 것으로 구성됩니다. 이는 주파수 제한을 사용하여 피할 수 있습니다. 4.1.1. 빠른 낙관적 인출 낙관적 롤업의 유효성은 언제든지 전체 노드에서 확인할 수 있으므로 신뢰할 수 있는 oracle을 사용하여 L1에서 출금이 안전하게 완료될 수 있는지 확인할 수 있습니다. 이 메커니즘은 Maker [21]에 의해 처음 제안되었습니다. oracle는 출금을 확인하고, 이자부 대출이 사용자에게 할당된 L1의 결과는 자동으로 7일이 지나면 종료됩니다. 즉, 인출이 실제로 완료될 수 있는 시점입니다. 이 솔루션 신뢰 가정을 도입하지만 Maker의 경우 oracle 연산자 이후로 최소화됩니다. 대출을 제공함으로써 위험을 감수하는 동일한 조직에 의해 관리됩니다. 4.2. 거래비용 L2 트랜잭션 비용은 대부분 L1과의 상호작용에 의해 결정됩니다. 두 솔루션 모두 트랜잭션의 계산 비용은 완전히 오프체인에서 실행되므로 매우 저렴합니다. Optimism은 L2 트랜잭션 calldata를 calldata로 게시하고 오류를 거의(또는 전혀) 실행하지 않습니다. 증명하므로 calldata는 가장 비싼 리소스입니다. 2022년 1월 12일 Bedrock 네트워크 Ethereum의 Goerli 테스트넷에서 출시되었습니다. 가스 압축률을 계산할 수 있습니다. 특정 기간 동안 베드락에서 사용된 가스의 양을 추적하고 이를 비교함으로써 해당 블록의 L1에 소비된 가스의 양입니다. 이 방법을 사용하여 가스 압축 ~20:1의 비율이 발견되었으나, 이 수치는 메인넷의 실제 활동과 다를 수 있습니다. StarkNet은 L2 상태의 모든 변경 사항을 Ethereum에 호출 데이터로 게시하므로 스토리지는 가장 비싼 자원. 네트워크는 EVM을 사용하지 않으므로 거래 비용은 압축은 사소하게 추정할 수 없습니다. 실행 비용과 호출 데이터를 가정하여 무시할 수 있으므로 스토리지 쓰기의 압축률을 계산할 수 있습니다. L1. 배포된 계약이 없고 StarkNet에서 이전에 액세스하지 않은 10개의 셀이 다음과 같다고 가정합니다. 수정된 결과 ~24:1의 스토리지 쓰기 비용 압축률이 발견되었습니다. 셀을 덮어쓴 경우 𝑛데이터 게시 사이에 각 쓰기 비용은 비용과 비교하여 1/𝑛입니다. 단일 쓰기의 경우 마지막 쓰기만 게시되기 때문입니다. 비용을 더욱 최소화할 수 있습니다.자주 사용되는 값을 압축합니다. 유효성 증명 검증 비용은 다음과 같이 나뉩니다. 참조하는 트랜잭션: 예를 들어 StarkNet 블록 4779에는 200개의 트랜잭션이 포함되어 있으며 그 유효성 증명은 각 거래마다 267830개 가스 또는 1339.15개 가스를 소비합니다. 4.2.1. 통화 데이터 최적화: 캐시 계약 아래에는 자주 사용되는 주소 캐시를 구현한 smart contract이 나와 있습니다. 저장 및 실행 비용이 훨씬 저렴하다는 점을 활용하여 주소를 지정합니다. 리소스와 그 사용을 보여주는 Friends 계약이 함께 제공됩니다. 후자는 다음을 추적합니다. addFriend 함수를 호출하여 등록할 수 있는 주소의 "친구"입니다. 주소인 경우 이미 한 번 이상 사용된 경우 addFriendWithCache를 호출하여 추가할 수 있습니다. 함수: 캐시 인덱스는 4바이트 정수이고 주소는 20바이트로 표시됩니다. 따라서 함수 인수가 5:1로 절약됩니다. 다른 데이터에도 동일한 논리를 사용할 수 있습니다. 정수 또는 더 일반적으로는 바이트와 같은 유형입니다. 계약 AddressCache { 매핑(주소 => uint32) 공개 주소2키; 주소[] 공개 키2주소; 함수 캐시Write(address _address) 내부 반환(uint32) { require(key2address.length < type(uint32).max, "AddressCache: 캐시가 가득 찼습니다."); require(address2key[_address] == 0, "AddressCache: 주소가 이미 캐시되었습니다."); // 0은 "찾을 수 없음"을 의미하므로 키는 1부터 시작해야 합니다. uint32 키 = uint32(key2address.length + 1); address2key[_address] = 키; key2address.push(_address); 리턴 키; } 함수 캐시읽기(uint32 _key) 공개 보기는 (주소) {를 반환합니다. require(_key <= key2address.length && _key > 0, "AddressCache: 키를 찾을 수 없습니다."); return key2address[_key - 1]; } } 목록 2: 주소 캐시 계약. 계약 친구는 AddressCache입니다. 매핑(주소 => 주소[]) 공개 친구; 함수 addFriend(주소_친구) 공개 { 친구[msg.sender].push(_friend); 캐시쓰기(_friend); } 함수 addFriendWithCache(uint32 _friendKey) 공개 { 친구[msg.sender].push(cacheRead(_friendKey)); } 함수 getFriends() 공개 보기는 (주소[] 메모리)를 반환합니다. 친구에게 돌아가기[msg.sender];} } 목록 3: 주소 캐시를 상속하는 계약의 예. 계약은 캐시에서 약 40억(232)개의 주소를 지원하며 1바이트를 추가하면 약 1조(240). 4.2.2. 스토리지 최적화: Bloom의 필터 StarkNet에는 스토리지 사용량을 최소화하는 몇 가지 기술이 있습니다. 꼭 필요하지 않은 경우 원본 데이터의 가용성을 보장하면 hash을 온체인에 저장하는 것으로 충분합니다. ERC-721(NFT) [22], 즉 IPFS 링크를 해결하는 데이터를 저장하는 데 사용되는 메커니즘입니다. 사용 가능한 경우 데이터의 hash. 여러 번 저장된 데이터의 경우 조회 기능을 사용할 수 있습니다. 테이블은 Optimism에 도입된 캐싱 시스템과 유사하며 모든 값을 다음 위치에 저장해야 합니다. 적어도 한 번은. 일부 애플리케이션의 경우 Bloom 필터를 사용하면 모든 값을 저장하지 않을 수 있습니다. [23, 24, 25], 즉, 확실하게 알 수 있는 확률적 데이터 구조입니다. 요소는 집합에 속하지 않지만 작지만 무시할 수 없는 거짓 확률을 허용합니다. 긍정적인 점. 블룸 필터는 0에서 𝑚비트 배열로 초기화됩니다. 요소를 추가하려면 𝑘hash 함수를 사용하세요. 균일한 무작위 분포가 사용되며 각각은 설정된 배열의 비트에 매핑됩니다.
  2. 요소가 세트에 속하는지 확인하기 위해 𝑘hash 함수를 실행하고 확인합니다. 𝑘 비트가 1로 설정되어 있습니다. 간단한 Bloom 필터에서는 요소가 실제로 세트에 속하거나 위양성(수에 따라 증가하는 확률)입니다. 항목이 증가합니다. 𝑛요소를 삽입한 후: P[거짓양성] = (︃ 1 - [︂ 1 −1 𝑚 ]︂𝑘𝑛)︃𝑘 ≒ (︁ 1 −𝑒−𝑘𝑛/𝑚)︁𝑘 각 비트 세트의 확률은 독립이라고 가정합니다. 𝑛요소(임의의 크기)가 다음과 같은 경우 포함될 것으로 예상되며 허용되는 잘못된 긍정의 확률은 𝑝, 즉 배열의 크기입니다. 다음과 같이 계산할 수 있습니다. 𝑚= −𝑛ln 𝑝 (2)2 hash 함수의 최적 개수는 다음과 같습니다. 𝑘= 𝑚 𝑛2에 허용오차가 1%인 1000개의 요소를 삽입한다고 가정하면 배열의 크기는 9585비트입니다. 𝑘= 6인 경우 허용 오차가 0.1%인 경우 𝑘= 9인 경우 14377비트가 됩니다. 요소가 백만 개이면 삽입될 것으로 예상되면 배열의 크기는 1%의 경우 약 1170kB, 1%의 경우 약 1775kB가 됩니다. 0.1%, 𝑝[26]에만 의존하므로 𝑘 값이 동일합니다. 플레이어가 이미 도전한 상대에게 배정되어서는 안 되는 게임에서, 각 플레이어의 저장소에 과거 상대 목록을 저장하는 대신 Bloom을 사용할 수 있습니다. 필터. 일부 플레이어에게 도전하지 않는 위험은 대개 허용되며 필터는 재설정될 수 있습니다. 주기적으로.4.3. Ethereum 호환성 EVM 및 Ethereum과 호환되는 주요 이점은 사용 가능한 모든 항목을 재사용한다는 것입니다. 도구. Ethereum smart contracts는 수정 없이 Optimism에 게시될 수 있습니다. 새로운 감사. 지갑은 호환성을 유지하며 개발 및 정적 분석 도구, 일반 분석 도구, 색인 도구 및 oracles. Ethereum 및 Solidity는 오랫동안 잘 연구된 역사를 가지고 있습니다. 재진입 공격, 오버플로 및 언더플로, 플래시 대출 및 oracle과 같은 취약점 조작. 이로 인해 Optimism은 단시간에 많은 가치를 포착할 수 있었습니다. 시간. 다른 가상 머신을 채택한다는 것은 전체 생태계를 재구축해야 한다는 것을 의미합니다. 구현의 자유도가 더 높다는 장점이 있습니다. StarkNet은 기본적으로 계정을 구현합니다. 추상화는 각 계정이 구현할 수 있는 smart contract인 메커니즘입니다. 인터페이스를 준수하는 한 임의의 논리(따라서 추상화라는 용어가 사용됨): 이를 통해 다양한 디지털 서명 체계 사용, 개인 키를 변경하는 기능 동일한 주소를 사용하거나 다중 서명을 사용하세요. Ethereum 커뮤니티에서 이 기능의 도입을 제안했습니다. 2020년에 EIP-2938과 함께 메커니즘을 도입했지만 제안은 1년 넘게 오래된 상태로 남아 있습니다. 다른 업데이트에는 더 많은 우선순위가 부여되었습니다([27]). 호환성을 통해 얻을 수 있는 또 다른 중요한 이점은 기존 클라이언트를 재사용한다는 것입니다. Optimism 자체 노드에 약 800줄의 차이만 있는 geth 버전을 사용합니다. 2014년부터 개발, 테스트 및 유지 관리되었습니다. 강력한 클라이언트를 갖는 것은 정의에 따라 매우 중요합니다. 네트워크에서 유효한 것으로 허용되는 것과 그렇지 않은 것. 결함 증명 구현의 버그 시스템으로 인해 잘못된 증거가 올바른 것으로 받아들여지거나 잘못된 증거에 대한 올바른 증거로 받아들여질 수 있습니다. 차단을 잘못된 것으로 받아들여 시스템을 손상시킵니다. 이런 종류의 확률 더 넓은 클라이언트 다양성으로 공격을 제한할 수 있습니다. Optimism는 geth 외에 재사용할 수 있습니다. 다른 Ethereum 클라이언트는 이미 유지 관리되고 있으며 다른 Erigon 기반 클라이언트의 개발은 이미 진행 중입니다. 2016년에는 geth의 메모리 관리 문제가 악용되었습니다. DoS 공격과 첫 번째 방어선은 두 번째로 가장 많이 사용되는 Parity의 사용을 권장하는 것이었습니다. 당시 사용했던 클라이언트 5. StarkNet은 유효성 증명과 관련해 동일한 문제에 직면했지만 클라이언트는 처음부터 작성해야 하며 증명 시스템은 훨씬 더 복잡합니다. 정확성을 보장하는 것도 훨씬 더 복잡합니다.

Comparación

  1. Comparación 4.1. tiempo de retiro El aspecto más importante que distingue los rollups optimistas de los rollups de validez es la tiempo que transcurre entre la inicialización de un retiro y su finalización. En ambos casos, los retiros se inicializan en L2 y finalizan en L1. El StarkNet, la finalización es posible como tan pronto como se acepte la prueba de validez de la nueva raíz estatal el Ethereum: en teoría, es Es posible retirar fondos en el primer bloque de L1 después de la inicialización. En la práctica, el La frecuencia de envío de pruebas de validez el Ethereum es una compensación entre la velocidad del bloque. finalización y agregación de pruebas. Actualmente StarkNet proporciona pruebas de validez para su verificación. cada 10 horas 4, pero se pretende disminuir a medida que aumenta la actividad de transacciones. En Optimism Bedrock es posible finalizar un retiro solo al final de la disputa. período (actualmente 7 días), después del cual una raíz se considera automáticamente válida. la longitud de este período está determinado principalmente por el hecho de que las pruebas de fallas pueden ser censuradas el Ethereum hasta su fin. La probabilidad de éxito de este tipo de ataque disminuye exponencialmente a medida que aumenta el tiempo: E[valor restado] = 𝑉𝑝𝑛 donde 𝑛 es el número de bloques en un intervalo, 𝑉 es la cantidad de fondos que se pueden restar publicando una raíz no válida, y 𝑝 es la probabilidad de realizar con éxito una censura ataque en un solo bloque. Supongamos que esta probabilidad es del 99%, que el valor bloqueado en el Rollup es un millón de Ether, y que los bloques en un intervalo son 1800 (6 horas de bloques con un 12 Intervalo de segundos): el valor esperado es aproximadamente 0,01391 éter. El sistema se hace seguro mediante pedir a los proponentes que apuesten una cantidad de Ether mucho mayor que el valor esperado. Winzer et al. mostró cómo llevar a cabo un ataque de censura usando un simple smart contract eso asegura que ciertas áreas de memoria en el estado no cambien [20]. Modelando el ataque Como juego de Markov, el artículo muestra que la censura es la estrategia dominante para un sistema racional. productor del bloque si recibe una compensación mayor que la que incluye la transacción que cambia la memoria. El valor de 𝑝 discutido anteriormente se puede ver como el porcentaje del bloque racional productores de la red, donde “racional” no tiene en cuenta la posible penalización externalidades, como una menor confianza en el blockchain que disminuye su valor de criptomoneda. El siguiente código presenta un smart contract que puede usarse para realizar un ataque de censura. en Bedrock. El ataque explota los incentivos de los productores de bloques ofreciéndoles un soborno. censurar las transacciones que modificarían partes específicas del estado. El principal del contrato La función ClaimBribe permite a los productores de bloques reclamar el soborno si censuran con éxito. la transacción objetivo comprobando que la raíz de salida no válida no se haya tocado. función reclamoSoborno(bytes memoria almacenamientoPrueba) externo { require(!claimed[block.number], "soborno ya reclamado"); Memoria OutputProposal actual = StorageOracle.getStorage(L2_ORACLE, block.number, SLOT, prueba de almacenamiento); require(invalidOutputRoot == current.outputRoot, "ataque fallido"); reclamado[bloque.número] = verdadero; (bool enviado,) = block.coinbase.call{valor: sobornoAmount}(""); 4https://etherscan.io/address/0xc662c410c0ecf747543f5ba90660f6abebd9c8c4require(enviado, "no se pudo enviar ether"); } Listado 1: Ejemplo de un contrato que incentiva un ataque de censura a Bedrock. La duración del período de disputa también debe tener en cuenta el hecho de que la prueba de la culpa es una prueba interactiva y por lo tanto se debe proporcionar tiempo suficiente para que los participantes interactúen y que cualquier interacción podría ser censurada. Si el último movimiento ocurre en un momento muy cercano al Al final del período de disputa, el costo de la censura es significativamente menor. Aunque la censura es la estrategia dominante, la probabilidad de éxito es menor porque los nodos de censura son vulnerables a Ataques de denegación de servicio: un atacante puede generar transacciones muy complejas que terminan con el publicación de una prueba de culpa sin coste alguno, ya que no se pagarían tasas. En casos extremos, un largo período de disputa permite la coordinación en caso de una solución exitosa. Ataque de censura para organizar una bifurcación y excluir a los productores de bloques atacantes. otro posible ataque consiste en publicar más propuestas de raíz estatal de las que los litigantes pueden verificar, lo cual se puede evitar utilizando un límite de frecuencia. 4.1.1. Retiros rápidos y optimistas Dado que la validez de un Optimistic Rollup puede ser verificada en cualquier momento por cualquier Nodo Completo, un El oracle de confianza se puede utilizar para saber en L1 si el retiro se puede finalizar de forma segura. esto El mecanismo fue propuesto por primera vez por Maker [21]: un oracle verifica el retiro, publica el resultado en L1 sobre el cual se asigna al usuario un préstamo que devenga intereses, que se cerrado al final de 7 días, es decir, cuando realmente se puede finalizar el retiro. esta solución introduce una suposición de confianza, pero en el caso de Maker se minimiza ya que el operador oracle es gestionado por la misma organización que asume el riesgo al conceder el préstamo. 4.2. Costos de transacción El costo de las transacciones L2 está determinado principalmente por la interacción con la L1. En ambas soluciones El costo computacional de las transacciones es muy económico ya que se ejecuta completamente fuera de la cadena. Optimism publica datos de llamada de transacciones L2 como datos de llamada y rara vez (o nunca) ejecuta la falla pruebas, por lo tanto calldata es el recurso más caro. El 12 de enero de 2022 una red Bedrock se lanzó en la red de prueba Goerli de Ethereum. Se puede calcular la tasa de compresión del gas. rastreando la cantidad de gas utilizada en Bedrock en un período determinado y comparándola con la cantidad de gas gastado en L1 para los bloques correspondientes. Usando este método una compresión de gas Se encuentra una tasa de ∼20: 1, pero esta cifra puede diferir con la actividad real en la red principal. StarkNet publica el Ethereum cada cambio en el estado L2 como datos de llamada, por lo tanto, el almacenamiento es el recurso más caro. Dado que la red no utiliza el EVM, el costo de transacción la compresión no se puede estimar trivialmente. Asumiendo el costo de ejecución y calldata para ser insignificante, es posible calcular la relación de compresión de las escrituras de almacenamiento en comparación con L1. Suponiendo que no se implemente ningún contrato y que 10 celdas a las que no se accedió anteriormente en StarkNet están modificado, se encuentra una tasa de compresión del costo de escritura de almacenamiento de ~24:1. Si se sobrescribe una celda 𝑛veces entre publicaciones de datos, el costo de cada escritura será 1/𝑛en comparación con el costo de un solo escrito, ya que sólo se publica el último. El costo se puede minimizar aún más mediantecomprimir valores de uso frecuente. El costo de la verificación de la prueba de validez se divide entre las transacciones a las que se refiere: por ejemplo, StarkNet el bloque 4779 contiene 200 transacciones y su La prueba de validez consume 267830 unidades de gas, o 1339,15 gas por cada transacción. 4.2.1. Optimización de datos de llamada: contrato de caché A continuación se presenta un smart contract que implementa un caché de direcciones para uso frecuente direcciones aprovechando el hecho de que el almacenamiento y la ejecución son mucho menos costosos recursos, junto con un contrato de Friends que demuestra su uso. Este último realiza un seguimiento de la "amigos" de una dirección que se puede registrar llamando a la función addFriend. si una dirección ya se ha utilizado al menos una vez, se puede agregar llamando a addFriendWithCache función: los índices de caché son números enteros de 4 bytes mientras que las direcciones están representadas por 20 bytes, por lo que hay un ahorro de 5:1 en el argumento de la función. La misma lógica se puede utilizar para otros datos. tipos como números enteros o, más generalmente, bytes. contrato AddressCache { mapeo (dirección => uint32) dirección pública2clave; dirección[] clave pública2dirección; función cacheWrite(dirección _dirección) retornos internos (uint32) { require(key2address.length < type(uint32).max, "AddressCache: el caché está lleno"); require(address2key[_address] == 0, "AddressCache: dirección ya almacenada en caché"); // las claves deben comenzar desde 1 porque 0 significa "no encontrado" clave uint32 = uint32(clave2dirección.longitud + 1); dirección2clave[_dirección] = clave; key2address.push(_address); tecla de retorno; } función cacheRead(uint32 _key) vista pública devuelve (dirección) { require(_key <= key2address.length && _key > 0, "AddressCache: clave no encontrada"); devolver clave2dirección[_clave - 1]; } } Listado 2: Contrato de caché de direcciones. contrato Amigos es AddressCache { mapeo (dirección => dirección []) amigos públicos; función agregarAmigo(dirección _amigo) pública { amigos[msg.sender].push(_friend); cacheWrite(_amigo); } función addFriendWithCache (uint32 _friendKey) público { amigos[msg.sender].push(cacheRead(_friendKey)); } función getFriends() devuelve la vista pública (dirección[] memoria) { devolver amigos[msg.sender];} } Listado 3: Ejemplo de un contrato que hereda la caché de direcciones. El contrato admite en caché alrededor de 4 mil millones (232) direcciones y agregar un byte da alrededor de 1 billón (240). 4.2.2. Optimización del almacenamiento: los filtros de Bloom En StarkNet existen varias técnicas para minimizar el uso de almacenamiento. Si no es necesario garantizar la disponibilidad de los datos originales, entonces es suficiente guardar en cadena su hash: esto es el mecanismo utilizado para guardar datos para un ERC-721 (NFT) [22], es decir, un enlace IPFS que resuelve el hash de los datos si están disponibles. Para datos que se almacenan varias veces, es posible utilizar una búsqueda tabla similar al sistema de almacenamiento en caché introducido para Optimism, que requiere que todos los valores se guarden en menos una vez. Para algunas aplicaciones, se puede evitar guardar todos los valores utilizando un filtro Bloom. [23, 24, 25], es decir, una estructura de datos probabilística que permite saber con certeza si un elemento no pertenece a un conjunto pero admite una probabilidad pequeña pero no despreciable de ser falso positivos. Un filtro Bloom se inicializa como una matriz de 𝑚bits en cero. Para agregar un elemento, funciones 𝑘hash con una distribución aleatoria uniforme, cada uno de los cuales se asigna a un bit de la matriz que se establece a 1. Para comprobar si un elemento pertenece al conjunto ejecutamos las funciones 𝑘hash y verificamos que los 𝑘bits están establecidos en 1. En un filtro de Bloom simple no hay forma de distinguir si un elemento realmente pertenece al conjunto o es un falso positivo, una probabilidad que crece a medida que el número de entradas aumenta. Después de insertar 𝑛elementos: P[falso positivo] = (︃ 1- [︂ 1-1 𝑚 ]︂𝑘𝑛)︃𝑘 ≈ (︁ 1 −𝑒−𝑘𝑛/𝑚)︁𝑘 suponiendo independencia de la probabilidad de cada conjunto de bits. Si 𝑛elementos (¡de tamaño arbitrario!) son se espera que se incluya y la probabilidad de que se tolere un falso positivo es 𝑝, el tamaño de la matriz se puede calcular como: 𝑚= −𝑛ln 𝑝 (en 2)2 Mientras que el número óptimo de funciones hash es: 𝑘= 𝑚 𝑛ln 2 Si suponemos que insertamos 1000 elementos con una tolerancia del 1%, el tamaño de la matriz es de 9585 bits. con 𝑘= 6, mientras que para una tolerancia del 0,1% se convierte en 14377 bits con 𝑘= 9. Si un millón de elementos se espera que se inserten, el tamaño de la matriz es de aproximadamente 1170 kB para el 1% y 1775 kB para 0.1%, con los mismos valores de 𝑘, ya que depende únicamente de 𝑝[26]. En un juego en el que los jugadores no deben ser asignados a un oponente al que ya hayan desafiado, En lugar de guardar en el almacenamiento para cada jugador la lista de oponentes anteriores, se puede usar un Bloom. filtrar. El riesgo de no desafiar a algunos jugadores suele ser aceptable y el filtro se puede restablecer periódicamente.4.3. Ethereum compatibilidad La principal ventaja de ser compatible con EVM y Ethereum es la reutilización de todos los disponibles herramientas. Ethereum smart contracts pueden publicarse en Optimism sin ninguna modificación ni nuevas auditorías. Las billeteras siguen siendo compatibles, herramientas de desarrollo y análisis estático, análisis general herramientas, herramientas de indexación y oracles. Ethereum y Solidity tienen una larga historia de estudios bien estudiados. vulnerabilidades, como ataques de reentrada, desbordamientos y desbordamientos, préstamos flash y oracle manipulaciones. Debido a esto, Optimism pudo capturar una gran cantidad de valor en poco tiempo. tiempo. Elegir adoptar una máquina virtual diferente implica tener que reconstruir todo un ecosistema, con la ventaja de una mayor libertad de implementación. StarkNet implementa la cuenta de forma nativa abstracción, que es un mecanismo por el cual cada cuenta es un smart contract que puede implementar lógica arbitraria siempre que cumpla con una interfaz (de ahí el término abstracción): esto permite el uso de diferentes esquemas de firma digital, la capacidad de cambiar la clave privada utilizando el misma dirección o utilice una firma múltiple. La comunidad Ethereum propuso la introducción de este mecanismo con EIP-2938 en 2020, pero la propuesta ha permanecido obsoleta durante más de un año como A otras actualizaciones se les ha dado más prioridad [27]. Otro beneficio importante obtenido de la compatibilidad es la reutilización de clientes existentes: Optimism utiliza una versión de geth para su propio nodo con solo ~800 líneas de diferencia, que ha sido desarrollado, probado y mantenido desde 2014. Tener un cliente sólido es crucial ya que define lo que se acepta como válido o no en la red. Un error en la implementación de la prueba de fallos. El sistema podría hacer que una prueba incorrecta sea aceptada como correcta o una prueba correcta para una prueba no válida. bloque sea aceptado como incorrecto, comprometiendo el sistema. La probabilidad de este tipo de El ataque se puede limitar con una diversidad de clientes más amplia: Optimism puede reutilizar además de geth el otros Ethereum clientes ya mantenidos, y se está desarrollando otro cliente basado en Erigon. ya en marcha. En 2016, un problema en la gestión de la memoria de geth fue explotado durante un ataque DoS y la primera línea de defensa fue recomendar el uso de Parity, el segundo más cliente usado en ese momento 5. StarkNet enfrenta el mismo problema con las pruebas de validez, pero los clientes tienen que escribirse desde cero y el sistema de prueba es mucho más complejo, y en consecuencia También es mucho más complejo garantizar la corrección.

결론

  1. 결론 롤업은 오늘날 확장성 문제를 해결하기 위해 사용할 수 있는 가장 유망한 솔루션입니다. 탈중앙화된 blockchain, 모듈형 blockchain 시대의 길을 열다 모놀리식 blockchains. 낙관적 롤업 또는 유효성 롤업 개발 선택이 주로 표시됩니다. 복잡성과 민첩성 사이의 절충안입니다. StarkNet은 빠른 속도와 같은 많은 장점을 가지고 있습니다. 인출, 유효하지 않은 상태 전환의 구조적 불가능, 낮은 거래 비용 개발 기간이 길어지고 EVM과의 비호환성이 발생하는 반면 Optimism은(는) 네트워크 경제를 활용하여 시장의 주요 점유율을 빠르게 확보했습니다. Optimism 그러나 Bedrock은 Validity가 될 수 있는 모듈식 설계를 보유하고 있습니다. 5https://blog.ethereum.org/2016/09/22/ethereum-network-currently-undergoing-dos-attack

향후 롤업: Cannon은 현재 오류 방지를 위해 MIPS로 컴파일된 minigeth를 사용합니다. 시스템이지만 동일한 아키텍처를 사용하여 회로를 얻고 유효성 증명을 생성할 수 있습니다. 마이크로아키텍처에 대해 EVM과 같은 복잡한 시스템을 컴파일하면 더 간단해집니다. 업그레이드 시 수정 및 재검증이 필요하지 않은 회로입니다. RISC 제로는 RISC-V을 기반으로 이미 개발 중인 STARK 증명을 갖춘 검증 가능한 마이크로 아키텍처 MIPS [28] 대신 이 목적으로 사용할 수 있습니다. 과소평가해서는 안되는 한 가지 측면은 어떻게 이해하는 것이 복잡하다는 것입니다. 기술이 작동합니다. 기존 blockchain의 장점은 상태를 확인할 수 있다는 것입니다. 제3자 실체를 신뢰하지 않고 blockchain. 그러나 StarkNet의 경우에는 다양한 구성요소를 검증하는 것이 불가능할 때 구현을 신뢰하는 데 필요함 암호화 및 고급 수학을 기반으로 합니다. 이로 인해 처음에는 마찰이 발생할 수 있습니다. 기술을 채택했지만 무결성 증명의 도구와 사용이 발전함에 따라 blockchain 필드 외부에서는 이 문제가 해결되기를 바랍니다.

Conclusión

  1. Conclusión Los rollups son la solución más prometedora disponible en la actualidad para resolver el problema de escalabilidad en blockchains descentralizados, allanando el camino para la era de los blockchains modulares en lugar de monolítico blockchains. Se muestra principalmente la elección de desarrollar un resumen optimista o un resumen de validez. como un equilibrio entre complejidad y agilidad. StarkNet tiene numerosas ventajas como la rapidez retiros, incapacidad estructural para tener transiciones de estado inválidas, menor costo de transacción en el a expensas de un período de desarrollo más largo e incompatibilidad con EVM, mientras que Optimism tiene aprovechó la economía de red para ganar rápidamente una porción importante del mercado. Optimism Bedrock, sin embargo, posee un diseño modular que le permite convertirse en Validity 5https://blog.ethereum.org/2016/09/22/ethereum-network-currently-undergoing-dos-attack

Resumen en el futuro: Cannon actualmente usa minigeth compilado en MIPS para su prueba de fallas sistema, pero se puede utilizar la misma arquitectura para obtener un circuito y producir pruebas de validez. Compilar una máquina compleja como la EVM para una microarquitectura resulta en una solución más simple. circuito que no necesita ser modificado y reverificado en caso de actualizaciones. RISC Cero es un microarquitectura verificable con pruebas STARK ya en desarrollo basadas en RISC-V que se puede utilizar para este propósito como alternativa a MIPS [28]. Un aspecto que no debe subestimarse es la complejidad para entender cómo funciona el La tecnología funciona. Una fortaleza de los blockchain tradicionales es poder verificar el estado de el blockchain sin confiar en ninguna entidad de terceros. Sin embargo, en el caso de StarkNet, es necesario confiar en la implementación cuando no es posible verificar los distintos componentes basado en criptografía y matemáticas avanzadas. Inicialmente esto puede crear fricción para el adopción de la tecnología, pero a medida que las herramientas y el uso de pruebas de integridad avanzan aún más fuera del campo blockchain, es de esperar que este problema se resuelva.