意志与新兴的数据可用性谱系

意愿与新兴的数据可用性谱系

数据可用性并不是链上/链下的二分法

TL;DR

数据可用性是一个丰富的谱系，而不是链上/链下的二分法。StarkEx 的部署将覆盖整个谱系。StarkEx 实例目前可以作为 Rollup（链上数据）或 Validium（链下数据）部署。第一个 StarkEx 部署是 Validium。

我们描述了一种新设计：Volition，一种混合链上/链下数据解决方案，使用户能够动态选择他们希望数据存储的位置。StarkEx 将很快支持 Volition。

背景

我们最近在以太坊主网推出了 第一个 StarkEx 部署，该部署为 DeversiFi DEX 提供支持。DeversiFi 选择的数据可用性（DA）解决方案是由 DA 委员会（ DAC）存储链下数据。DeversiFi 为其 DEX 的 V1.0 选择了这个解决方案，因为他们的客户——专业交易员——不能在链上记录其交易历史，因为这会将其策略暴露给竞争对手。DeversiFi 选择了一个满足其客户重要需求的解决方案，同时最小化他们对 DAC 的信任。值得注意的是，DeversiFi 选择链下数据解决方案的另一个原因是可扩展性：可扩展性使流动性成为一种重要属性，尤其对新兴的 DEX 来说。

我们的发布引发了一场术语讨论，以正确命名不同的扩展解决方案，同时考虑它们的 DA 方法。我们提出了以下定义的细化。

根据这些定义，DeversiFi 的新 DEX 运行在 Validium 之上。

动机

我们认为 DA 是扩展解决方案的一个重要属性。我们知道不同的应用程序、不同的用户、不同的操作员——都有他们特定的需求，这影响他们的 DA 选择。开发扩展解决方案的公司必须提供一系列产品，以满足客户/用户需求的多样性。

在过去的一年中，我们在研究 DA 设计空间上投入了相当大的精力。它是一个丰富的多维空间，随着区块链的发展，生态系统对它的理解肯定会提高。我们的希望是解释我们所看到的现有权衡，并研究减少这些权衡的方法。具体来说，我们致力于追求次线性扩展的 DA 设计（即，比 ZK-Rollups 扩展得更好）；随着以太坊拥堵的加剧，这种设计将变得越来越重要。如果以太坊成为我们预期中的无处不在的公共基础设施，就无法避免这个要求。本文描述了一些处理该问题的不同尝试。

意愿

我们旨在追求的价值主张很简单：给用户自由选择——出于他们自己的意愿——在任何时间、任何类型的资产、任何他们选择的金额的单个交易级别上，他们的 DA 偏好。想象一个交易公司，其风险/回报特征决定了他们保存资金的安全存储和享受低交易费用的偏好。在这样的公司，一天的交易会从向交易员的链下数据 (OFFD) 账户转移资金开始，他们可以在一天内频繁而廉价地交易。在结束营业时，由于安全原因，所有资金将被转回链上数据 (OND) 账户。

概念上，StarkEx 中的每个账户要么定义为 OFFD，要么定义为 OND。用户可以控制多个账户，并根据需要在它们之间转移资金。StarkEx 每批交易生成一个证明。与 OND 账户有关的交易的证明必须包括这些账户在批处理后的余额作为公共输入（调用数据）。

因此，以上图表应该更新为：

我们正在实施这一设计，并将很快提供其部署的更多细节。

隐私

目前市场上可用的解决方案存在隐私问题。如上所述，隐私问题促使 DeversiFi 在其第一个 StarkEx 版本中的选择。将零知识证明（ZKP）与加密结合的系统可以实现数据私有化。这可应用于 OND（Rollup）和 OFFD（Validium），以为用户提供更好的隐私。

OND：我们有一个在链上发布加密数据的设计。这将允许交易者受益于 Rollup 的安全性，而不会损害他们的隐私并暴露他们的交易策略。

OFFD：隐私确保 DAC 成员不能滥用他们的角色：他们仍然可以证明数据的可用性，但并不知晓交易或余额的详细信息。因此，StarkEx 的 DAC 成员资格可以扩大十倍（从目前的六个成员）。通过扩大 DAC，批签名法定人数的规模也可以增加。此外，DAC 成员的职责将缩小到严格为 StarkEx 处理的每批签名；数据可以公开——DAC 成员将不再承担保密数据的任务。

总之，在无论选择何种配置中为 StarkEx 添加隐私，可以使其提供更好、更安全的服务。

接下来，我们将提供两个我们设计的有意义的 DA 增强的高层描述。我们的意图是分享我们有用的设计，以及进一步强调 DA 设计空间的丰富性。

最小可行回滚 (MVR)

在考虑 OFFD 解决方案时，一个关注点是数据不可用攻击：如果操作员和 DAC 被攻破，可能会将系统转移到一个新状态而不发布所需的数据（创建一个数据不可用状态）。

MVR 通过允许将数据不可用状态回滚到具有可用数据的不同状态来解决该问题。它这样做时在新的回滚状态 (state_new) 中保持偿付能力，从而防止双花。在 MVR 系统中，每笔提款都伴随着在链上提交所有进入提款金库的交易细节（在最近 k 批中）。State_new 基于较早的最近状态 (state_recent)，其数据是可用的，但不单纯是其副本。相反，它是一个“偿付能力”状态，结合了最近自 StarkEx 中流入和流出的所有流动（在最近 k 批中），这些流动导致了提款。这使用户能够从新状态中提款。

MVR 设计可以防止以下（“双花”）攻击：攻击者在 state_recent 之后提款，然后将系统转移到数据不可用状态；一旦系统恢复到 state_recent，攻击者将取回他们已经提款的资金。

通过 MVR，只要在 k 批内检测到攻击，系统就可以恢复到 state_new，因为在这些批次中提交的证明包含构建一个偿付能力状态所需的信息。

就可扩展性而言，因此有一些数据是在线发送的，但在常见情况下，少于 Rollup （最坏的情况：与 Rollup 一样多）。通过利用 快速提款 的适当系统设计，甚至将与 Validium 相比，没有额外的公共输入。

有关更详细的描述，包括如何计算 state_new，请 点击这里 阅读。

无信任的链下数据可用性 (TODA)

在 TODA 中，用户可以通过选择成为权能用户（Power User，PU）以完全无信任的方式进行操作。PU 的资金始终在其控制之中：通常，PU 为每个证明提供一个签名，就像 DAC 成员一样。通过他们的签名，PU 确认他们可以访问自己的 OFFD，从而允许他们在紧急情况下激活逃生舱，即使 DAC 成员不按照指定的角色发布所有数据。在缺乏及时签名的情况下，PU 的资金将自动提取回链上至应用智能合约——这是保护性提款，是 TODA 提高无信任度的核心。

不愿成为 PU 的用户可以选择信任一个链下实体，尽管他们不再仅限于信任DAC成员——他们可以选择信任任何愿意为他们充当守望塔的 PU（并且需要授权该 PU 这样做）。在接下来的期间内，我们将发布该协议的完整描述。

结论

DA 是任何可扩展区块链系统的关键组成部分。区块链生态系统，尤其是 StarkWare，正花费大量精力探索这个设计空间。本文描述了一些我们所想的一些更令人兴奋的设计，包括 Volition，在每次交易中，用户都可以自由选择他们的数据存在于链上还是链下。

~Tom Brand，Avihu Levy，Uri Kolodny

• 原文链接： starkware.medium.com/vol...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～