技术的突破是推动区块链行业前进的引擎，币安中国区块链研究院与链闻 ChainNews 同为密切关注区块链与密码学等领域技术发展前沿的组织，故而联合推出「他山之石」专栏，向中文世界读者介绍全球范围最值得关注的区块链技术进展，以及在金融等产业最新的应用分析与动态，以期为中国的区块链行业「攻玉」提供借鉴和思考。

本文介绍以太坊扩容热门方案 Optimistic Rollup 在资本运作效率与安全性的权衡。

原文标题：《他山之石丨 Optimistic Rollup 扩容方案面临两难困境》
撰文：Avihu Levy 与 Uri Kolodny，均就职于零知识证明研发机构 StarkWare
翻译：币安区块链研究院

摘要：

• 我们认为，由于 ZKR-Uniswap 的资本运作效率远高于其他技术模式，因此 Uniswap 中的流动性提供者必然会首选 ZKR-Uniswap （搭建于 ZK Rollup 技术之上的 Uniswap）而不是 OR-Uniswap （搭建于 Optimistic Rollup 技术之上的 Uniswap）。
• 要提高 OR 技术框架中的资本流动效率，就需要缩短其反馈时间的延迟（Dispute Time Delay，DTD），但这也会削减 L1 （业务层）的欺诈+审查攻击成本。
• 这是目前 OR 技术框架中资本运作效率和安全性之间的困境：提高资本运作效率必然会降低安全性。

图：资本运作效率和安全性的两难困境

近几个月来，以太坊上手续费的上涨引起了用户对于扩容方案的浓厚兴趣，尤其是在第 2 层（L2）解决扩容问题。这些可以大致分为两大类：有效性证明与欺诈证明。

有效性证明包括 ZK Rollup （链上数据可用性）和 Validium （链下数据可用性）。以太坊主网上已经部署了好几个这样的系统，包括我们自己研发的 StarkEx。

欺诈证明包括 Optimistic Rollup （OR），其中一些马上就要发布公共测试网。 OR 是最新一代的防欺诈证明设计，它的技术延续了闪电网络和 Plasma 的设计思路。经历过以太坊拥堵的 DApp 开发者都对 OR 的解决方案很感兴趣，因为 OR 承诺能够按原来的代码架构进行 Solidity 代码编程并将 DApp 迁移至可扩展性好且廉价的 OR 技术框架上。

OR 的基本概念是：仅将 tx （交易）数据发送到主链，在主链上不再进行计算和存储；这些步骤都将在 Rollup 上发生，由区块生产者和验证者执行此类计算工作。假如至少有一个用户及时（即在区块的反馈时间延迟 DTD 内）检测到欺诈信息并向主链报告，那么系统也能确保完整性。但是一旦 DTD 结束，那么区块就被最终确认。

分析

下面我们将从流动性提供者（LP）和用户的角度分析 OR。

假设像 Uniswap 一样大的应用可以通过轻松转移现有的 Solidity 代码迁移到 OR，让我们从 LP 和用户的角度考虑 OR 的技术架构。

流动资金提供者（ LP）

如上所述，OR 的技术架构定义了 DTD，以允许检测和报告欺诈行为。提款时间必须在 DTD 之前，否则该系统很容易因盗窃而资不抵债。

基于安全方面因素的考虑系统将针对 DTD 进行额外的规则制定，以使诸如以下的黑客攻击更加昂贵：

1. OR 验证者若检测到欺诈，就会将欺诈检测到的 tx 发送到内存池。验证者尽职地运行自己的职责：发现并“举报”欺诈行为。但是为了真实地进行汇报，他们将提供欺诈行为证据。

2. 攻击者在 DTD 期间租用了足够的挖矿算力（当前估计为 30 万美元 / 小时）。攻击者利用高算力挖掘区块，以替换之前出现的包含欺诈信息的区块。可以将其视为是一种无声的欺诈攻击。为什么是无声的呢？因为从无辜的旁观者的角度来看，网络看起来像以前一样平稳无事-没有挖出有效 tx，当然也不会去回滚区块交易信息。

我们认为这是在资本运作效率和安全性之间存在的折衷，其产生的原因与含义我们来一一解释：假设 DTD 的持续时间为 1 周（一个方案是将 DTD 设置为 4.5 小时，有些人认为 DTD 的时间太短安全性十分差），我们的分析认为 DTD 是 1 天或 2 周，它只是在另一种安全性和资本运作效率之间的权衡曲线中进行移动。根据 DTD 的持续时间，攻击者将不得不花费百万至千万美元。他们必须花费的金额并不直接取决于攻击者所追求的额外获得金额，但如果 OR 拥有十亿级别资金，那么在攻击中花费百万级别是一件合理的事情。

由于流动性提供者的行动，机会成本极大地影响了 DApp。我们已经看到流动性从 Uniswap 转移到 SushiSwap，并在几天之内回流。将 OR-Uniswap 和基于 OR 技术的 Uniswap，与 ZKR-Uniswap 和基于 ZK-Rollup 技术的分叉 Uniswap 进行对比。流动性提供者现在可以选择将其资金锁定在 OR-Uniswap 一周内，或者锁定在 ZKR-Uniswap 约 30 分钟内（一个证明生成周期）。 长期来看 ZKR-Uniswap 具有基本优势，因为通证化或者说其他激励措施将很难被其他模式取代。

我们经常被问到：快速提款不能解决问题吗？那不是在 OR 和 ZK Rollup 之间可以发生的吗？

不会。他们只是通过缩短提款时间来提高用户体验，但却没有提高资本运作效率：必须将足够的资金锁定在第一层的智能合约中，才有足够的资金能提供 DTD 期间可能发生的任何提款。

此外，快速取款只能用于同质化资产，不能用于 NFT （非同质化代币）。即使对于同质化代币，所需代币的机会成本也可能过高。实际上，恰恰在许多人想交易供不应求的可替代资产时，机会成本很高：想象一下在整个 DeFi 领域希望进行交易的那一周，你为一周的流动性奖励取款准备了足够多的 YFI 成本。如果在高利率期间的一周内你的 YFI 被被锁定，你期望以换取什么回报？

有些人可能认为流动性提供者应该不会受到影响，因为所有 DeFi 都将被吸引到单个 OR，从而允许用户不频繁地从中撤出并廉价地进行交易。

请注意，这是一个很强的假设，即没有 DApp 将构建于 OR 之外：不会在第一层，也不在 ZK Rollup 上，等等。

我们认为，即使在这种情况下，随着 OR 技术架构吞吐量的增加，其安全性也会下降。为什么？让我们从用户 Alice 的角度考虑情况。

用户

信任：Alice 可能信任 OR，或更具体地说至少有一方可以验证 OR 的当前状态。这意味着从 Alice 的角度来看，OR 本质上是一个受信任的系统。受信任的系统以惊人的规模运作，并且通常是非常有价值的基础业务（例如 Coinbase、币安和常规银行），这些业务要持续不断构建信任并不能欺骗用户，因为它们的声誉已经很高。

不信任：Alice 可以验证 OR 自己的状态。不幸的是，验证 OR 的成本与吞吐量成线性比例：例如，如果 OR 将以太坊扩展 20 倍，那么验证 OR 状态的计算量也将增加 20 倍，而验证成本也将增加 20 倍。高吞吐量 OR 技术方案的验证者将只有富人和感兴趣的少数人。

即使在今天这也不是一个抽象的问题：验证以太坊目前还是一项无私的活动。一些人认为以太坊当前的验证成本是不可忽略的，以至于它们损害了去中心化：由于费用的原因，较少的网络参与者验证其完整性。换句话说，在这方面减少的去中心化和减少的安全性是一个真正的问题。

结论

目前 OR 技术架构面临的两难选择：它们无法达到 ZK Rollup 的资本运作效率，否则会损害 OR 的安全性。这是 OR 的固有问题，而不是设计细节。因此，任何选择在 OR 或 ZK-Rollup 上运行的应用都将更倾向于后者，因为这是流动性提供者会选择前往的地方。