Movement 白皮书中文版

Move as ETH L2

Move Stack Chains: 基于以太坊安全保障的、高吞吐量的、快速确定性的 Move 语言汇总网络

摘要

我们推出了 Move Stack Chains,这是一个由以太坊保护的基于 Move 的安全可扩展性 rollup 网络,旨在满足更安全执行环境的需求。其核心是 Move Stack,这是一个用于创建高度可定制 Move Rollup 的模块化框架。

Movement Network 作为我们的旗舰通用型 L2 Move Rollup,展示了 Move Stack 的主要功能:

  1. Move 执行器: 具备 MoveVM 的高吞吐量执行层,支持并行执行和 EVM 兼容性,可与现有应用程序无缝集成。

  2. 创新的快速最终确定结算机制,通过验证者网络的经济安全性实现秒级确认时间,同时保持以太坊的安全性。

  3. 模块化: Move Stack 可以集成多个数据可用性(DA)服务和排序器。开发者还可以选择「有效」或「乐观」 rollup 配置,以达成传统的以太坊安全保证。

我们还推出了 Move Arena,这是一个复杂的基础设施,将 Move Stack Chains 与我们的内部服务集成,并支持下一代可互操作 rollup 生态系统。作为 Move Arena 的一部分,rollup 可以受益于我们的去中心化共享排序器网络(DSS),该网络实现了无缝的跨 rollup 互操作性,增强了抗审查能力,并消除了单点故障。

DSS 通过我们的多重质押机制来确保安全性,该机制在 Move Stack Chains 及其他链上汇集经济安全性,最大限度地减少基础设施要求,并最大化每个 Move Rollup 的主权性。

目录

1 目标与动机 2 Movement 网络 2.1 原始组件 2.2 原始框架 3 Move Rollup 框架和 MoveVM 3.1 Move Rollup 架构 3.2 Move 执行器 3.3 Move Stack 4 快速最终确定结算 4.1 以太坊结算和安全性 4.2 有效性和乐观 rollup 的安全性 4.3 快速最终确定结算的安全性 4.4 后确认 4.5 双重最终确定性 5 Move Arena 5.1 Move Stack Chains:应用特定链网络 5.2 DSS:去中心化共享排序器 5.3 多资产质押

词汇表

Move — 用于 MoveVM 的编程语言和运行时环境。

Movement Network — 通用型基于 Move 的 rollup。

Move Rollup — 基于 Move 的 rollup 蓝图。

Move Stack Chains — 基于 Move 的 rollup 网络。

Move Executor — 支持执行 MoveVM 和 EVM 字节码的模块。

Move Stack — 用于构建和部署自定义 Move Rollup 所需的工具、组件和适配器堆栈。

DSS (Decentralized Shared Sequencer) — Move Stack 的去中心化共享排序器。

Move Arena — 使 Move Rollup 能够访问 DSS 和质押结算机制的框架。

1 目标与动机

区块链技术提供了一个去中心化账本,参与者无需依赖中央机构就能进行交易。以太坊网络首次提出了一个多功能的世界计算机概念,具有可编程交易(称为智能合约)的功能,能够实现超越比特币网络简单货币或资产转移的任意业务逻辑。

以太坊基础技术的广泛采用仍然受到几个限制因素的阻碍,如交易最终确定性的高延迟、低吞吐量(以每秒交易数TPS表示),以及去中心化应用程序(dApps)中普遍存在的安全漏洞。

以太坊主网凭借其无与伦比的总锁定价值(TVL)水平,提供了最高级别的加密经济安全性,这创造了一个利用其一流安全保障的无可比拟的激励机制。

为解决以太坊网络上述限制,已提出了多种解决方案。其中最流行的是rollup,这是一种第2层(L2)解决方案,可将多个L2交易打包成单个第1层(L1)交易。注意,在本文中我们将L1和以太坊互换使用,但这也适用于其他L1和L2。Rollup在以太坊主网上结算交易,从而继承其高级别安全性。Rollup成功解决了以太坊的一些可扩展性限制,但尚未能完全解决dApp的安全漏洞和延迟问题。

以太坊的一些原始设计选择(被以太坊rollup继承)使其成为一个非常复杂的基础设施,难以解决当前的限制。例如,EVM的设计并不能防止安全漏洞、意外的资产重复或重入攻击。EVM本身的全局存储模型使交易执行难以并行化,这严重限制了网络的可扩展性。然而,以太坊网络的设计选择和限制为我们提供了一个很好的机会来反思当前技术并思考如何改进。

最近,执行层出现了新的范式,提供了新的执行环境和编程语言。后者的一个例子是Move,最初由Facebook(Diem/Libra项目)开发,这是一个新一代高度安全和高效的Web3开发平台,为安全漏洞和可扩展性提供了原则性解决方案。它为Web3开发者提供现代工具,以应对部署可靠、经济高效的dApp的挑战。Move和MoveVM被用于L1链中,如Aptos、Sui和0L,并在安全性、低延迟(亚秒级最终确定性)和吞吐量方面展示了非常有前景的结果(持续报告的吞吐量为30k TPS,理论值160k TPS,相比之下以太坊通常为20 TPS)。

Move语言提出了Web3开发的新方法,旨在解决当前区块链技术的限制。Move引入了一种称为 资源导向编程 的新编程范式,实现了MoveVM中交易的并行执行,同时通过形式验证提供强大的安全保证。

Move社区面临的主要挑战之一是建立一个加密经济安全的生态系统,但目前,L1链Aptos、Sui和0L尚未达到以太坊的TVL、流动性和开发者活跃度水平。这为我们的Move社区提供了一个引人注目的机会,将高度加密经济安全的以太坊平台与最先进的Web3开发平台Move/MoveVM结合起来。

我们的提议是建立一个可互操作的链网络,以弥合Move和以太坊这两个生态系统之间的差距,在这里,最先进的Web3技术与最具加密经济安全性的L1链相遇。

我们的贡献:在第2节中,我们介绍了Movement Network,这是一个通用的基于Move的rollup。Movement Network架构源自第3节描述的更通用的Move Rollup蓝图框架,这是我们网络中所有基于Move的rollup共享的。第4节描述了我们新颖的快速最终确定结算机制。在第5节中,我们介绍了Move Arena(基于Move的链网络),以及实现跨链互操作性的共享排序器DSS。

2 Movement 网络

Movement Network是Movement Labs的通用型rollup(图1)。它是第一个集成了Celestia数据可用性、去中心化共享排序、具有通过快速最终确定结算实现双重最终确定性选项的乐观rollup,以及提供无与伦比交易吞吐量的Move虚拟机(MoveVM)执行环境的以太坊L2。这种集成将使开发者能够以最少的资源消耗创建高性能、面向消费者的应用程序。

![image-20241212191539446](https,//p.ipic.vip/1yg4lm.png)

2.1 原始组件

我们开发了三个原始组件,并在Movement Network中加以利用。

  1. Move执行器(第3.2节),同时支持MoveVM和EVM交易,使Web3开发者能够在单一网络上部署Move和EVM字节码的智能合约。

  2. 快速最终确定结算模块(第4节),连接验证者网络,与乐观和有效性结算机制相比,可实现更快的结算最终确定性。

  3. 去中心化共享排序器模块DSS(第5节),确保可定制的交易排序,具有一系列方法模板,如用于缓解抢先交易攻击和增强抗审查能力的公平交易排序。

首先,Movement Network同时支持MoveVM和EVM交易。这是我们架构的独特特征,因为大多数rollup只支持一种类型的交易。这个特性对于让Web3开发者快速加入Movement Network至关重要。对于Move Arena(第5节)来说,这也是一个重要优势,因为它允许开发者利用现有的EVM dApp,并通过Move平台的高级特性对其进行扩展。例如,像ERC-20这样的标准EVM合约可以部署在Movement Network上,新的安全Move dApp可以开发并与之互操作。

Move执行器支持MoveVM和EVM交易,允许Web3开发者在同一网络上部署Move和EVM字节码的智能合约。它提供了一个独特的基础设施,Web3开发者可以通过更安全和高效的Move框架迁移或扩展其现有的EVM dApp。

其次,我们引入了快速结算机制(第4节),这是有效性和乐观rollup的替代结算机制。快速最终确定结算依赖于一组质押原生代币的验证者。验证者必须通过形成多数(例如,总质押量的2/3)来确认新L2状态的正确性。

快速结算机制提供快速最终确定性,同时也有助于提高Movement Network原生代币的实用性。

第三,通过使用DSS排序器,Movement Network建立在排序市场(如Espresso、Astria或基于L1的排序)的替代方案之上。这是一个深思熟虑的选择,以确保Movement Network(以及更广泛的Move Rollup网络)的主权性,并提供快速、可定制和可验证的交易排序。

另一个考虑因素是(去中心化)共享排序市场的复杂性,特别是在分配奖励和惩罚方面,这些是目前缺乏良好解决方案的难题。主权排序器模块提供了一个解决方案,其中费用可以由L2而不是外部组件(市场)收取,从而积极影响L2原生代币的实用性。共享排序旨在提供不同rollup之间的某种程度的互操作性,这在第5.2节中讨论。

DSS排序器提供主权的、快速的、可定制的和抗审查的交易排序,实现互操作性并提高Movement Network原生代币的实用性。

2.2 原始框架

我们开发了两个原始框架,并在Movement Network中加以利用。

  1. Move Stack(第3.3节),以Move执行器为核心,支持创建可定制的rollup。

  2. Move Arena(第5节),提供部署和加入Move rollup网络的框架。Move Rollup可以配置为连接到Move Arena的各种组件,如快速结算或DSS。这使其能够利用Move Arena的优势,包括与其他Move Rollup的互操作性、快速最终确定性等。

3 Move Rollup Framework 与 MoveVM

我们介绍 Move Rollup(图2),这是我们基于 Move 的以太坊安全 rollup 的通用架构。Move Rollup 是一个模块化架构,其组件可以根据客户需求进行配置,以提供最合适、最具成本效益和性能的组件。

在 Move Rollup 中,我们提供欺诈证明、ZK 证明,以及一种新的快速最终性机制(第4节)。在该机制中,由质押了原生代币的验证者网络来验证新的 L2 状态的正确性和数据的可用性,并提供具有高经济安全性的超快速可靠最终性。

我们在图5中展示了 Move Rollup 配置的分类,并在表1中提供了示例。

3.1 Move Rollup 的架构

Move Rollup 是一个用于创建基于 Move 的 rollup 的通用架构,这些 rollup 使用 Move 执行器(第3.2节,图2,第8页)。

Move Rollup 通用架构具有一组核心组件,

  • 执行器用于处理交易并生成新的 L2 区块
  • L1上的桥接合约,用于在 L1 和 rollup 之间进行资产存取
  • 连接到排序器以对交易进行排序
  • 连接到数据可用性(DA)服务,确保交易数据对结算机制可访问
  • 连接到结算机制,验证交易执行的正确性

Move Rollup 可用于创建基于 Move 的 rollup,例如 Movement Network(第2节)就是这种通用架构的一个实例。

Move Rollup 中交易的生命周期如下,

交易 tx 被提交到内存池(客户端,图2顶部)

排序器从内存池中提取包含 tx 的交易批次 b,并对其进行排序。排序器将 b 的交易数据发布到 DA 服务(L1或替代 DA)

执行器处理这些交易。这会产生新的 L2 状态(以及其简短的承诺,称为状态根 s),该状态也会发布到 L1 的桥接合约中

image-20241213093303903

图2. 带有 Move 执行器的通用 Move Rollup 架构。黄色部分为架构中的固定组件,而白色部分为可定制组件

交易 tx 的结算发生在 L1 验证桥接合约验证或批准新状态时。这可以通过以下方式完成,使用 ZK 证明、在乐观 rollup 中成功通过挑战期,或在快速最终性结算中验证法定人数证书时。

3.2 Move 执行器

所有 Move Rollup(如 Movement Network)的执行层都是 MoveVM。Move 技术栈提供了一个执行模块 Move Executor,它可以执行 MoveVM 字节码和 EVM 字节码。该模块是我们架构的核心,且不可配置。

image-20241213104013363

图3. Move 执行器

Move Executor 模块支持在同一条链上执行 MoveVM 和 EVM 字节码。

图3展示了 Move Executor 模块的高层视图。根据交易类型(Move 或 EVM),从内存池中对交易进行分类。相应的虚拟机(MoveVM 或 Geth)执行交易。在 MoveVM 中,这会产生一个变更集,随后应用到全局存储中。在 Geth 中,交易可以被执行并修改全局存储,也可以被追踪以生成可应用于全局存储的变更集。这提供了一种方式,使 Move 和以太坊交易都能以通用格式更新全局存储。另一个很好的特性是,读/写集也可以通过 Geth 提取,并可以无缝地在 MoveVM 内置的并行执行引擎 BlockSTM 中使用。

Move Executor 复用现有的 EVM 解释器,并与 MoveVM 无缝集成以利用其并行执行引擎,从而提供并行 EVM。此外,在底层使用现有的 EVM 解释器确保了 Move Rollup 与 EVM 等效,且执行的 EVM 字节码与 L1 上的行为相同。

image-20241213104146912

图4. Move 技术栈提供了一组组件(黄色框)和适配器(白色框)。要从 Move Rollup 蓝图创建 rollup 实例,需要从可用选项中选择(即配置)组件

3.3 Move Stack

Move 技术栈提供支持来创建和部署 Move Rollup。开发者可以通过从 Move 技术栈提供的选项中选择合适的组件,快速在网络中启动新的 Move Rollup,如图4所示。

Move 技术栈的(可配置)组件包括:

  • 排序器:rollup 可以选择使用默认的 DSS(去中心化共享排序服务),但也提供了默认的自主排序机制。
  • 数据可用性:我们计划支持以太坊 EIP-4844 blob,以及主要的 DA 解决方案(例如 0G、Avail、Celestia、EigenDA、Near)。
  • 结算机制:乐观(欺诈证明)、ZK(有效性证明)、快速最终性(认证)。

image-20241213105147138

表1. Move Rollup 配置的例子

表1展示了 Move Arena(第5节)中各种不同类型的 Move Rollup,展示了基于特定需求的广泛定制可能性。此外,使用 Move 技术栈部署 Move Rollup 促进了关键基础设施组件的标准化,包括钱包软件、开发者 API 和区块浏览器。这种标准化增强了互操作性,显著改善了整个 Move Arena 生态系统中开发者和用户的体验。

4 快速最终确定结算

Move Rollup框架的模块化特性使得链可以通过一种新颖的质押机制来确保安全。这种质押机制提供了具有高加密经济安全性的快速最终性。

💡注:在区块链领域,"finality"(最终性)是一个重要的技术概念,表示交易达到一个确定且不可更改状态的时间点。

由于我们的快速最终性结算方法在安全性方面与以太坊的工作方式类似,我们将回顾与此背景相关的基本概念,特别是以太坊的安全模型(第4.1节)和ZK与乐观rollup的安全性(第4.2节)。然后,我们引入后确认(Postconfirmations)的概念,这是实现快速最终性结算的一种简单机制(第4.3节)。我们将快速最终性结算提供的安全级别与乐观和有效性rollup进行比较,详见图5。最后,我们提出将传统rollup结算与快速最终性结算相结合的双重最终性方案,以同时提供以太坊安全性和经济保护的快速最终性保证(第4.5节)。

image-20241213225307812

图5 Rollup的分类。Move Rollup是可配置的,可以采用上述任何形式。Movement Network是一个采用乐观方法和快速最终性结算的双重最终性rollup

💡注:这里的"dual-finality"(双重最终性)是指该网络同时具备两种确认机制,既有乐观rollup的特性,又有快速最终性结算的特点。

4.1 以太坊结算和安全性

以太坊的共识是一个权益证明(PoS)协议,验证者必须质押一定数量的资产(32 ETH)以激励他们诚实地验证状态转换。如果验证者表现出拜占庭(恶意)行为,就要承担被削减质押的风险。在以太坊主网(L1)上,一旦状态转换(新区块的创建)获得了足够多验证者的认证,就被视为最终确定。"足够的质押"通常被理解为所有验证者总质押量的2/3 - 即超级多数。因此,在假设少于1/3的验证者是恶意的情况下,如果超过2/3的验证者已经认证了一个状态转换,那么这个状态转换必定是正确的,因为在这2/3的验证者中至少有一个是诚实的(非拜占庭)。

PoS机制提供的安全性有两个方面:

  • 活性:为了阻止超级多数对正确的状态转换进行认证,攻击者需要控制超过1/3的验证者。当系统中的总质押量很大时,这被认为是不可行的(发生这种情况的概率可以忽略不计)。
  • 安全性:为了强制执行不正确的状态转换(例如,双重支付),攻击者需要控制2/3的验证者。与前一点类似,在有足够大的质押量的情况下,这也被认为是不可行的。

以太坊安全性:安全级别,即以太坊网络的活性和安全性(状态转换的正确性),会随着系统中的总质押量增加而提高。总质押量越高,网络就越安全。以太坊网络提供的安全级别通常被称为"以太坊安全性"。

4.2 有效性和乐观rollup的安全性

rollup主要有两种类型:有效性(ZK)rollup和乐观rollup。两者都在第一层(如以太坊主网)上进行结算,但使用不同的结算机制。

在ZK-rollup中,当状态转换的ZK证明被接受时就完成了结算。这是通过向L1验证者合约提交验证交易来实现的。由于验证者是作为L1上的合约实现的,验证阶段的安全级别就是以太坊的安全性。在假设ZK证明系统(证明生成和验证者合约)是正确的前提下,ZK证明当且仅当状态转换正确时才会被接受。

ZK-rollup安全性:ZK-rollup的安全级别与以太坊的安全性相同:ZK-rollup继承了以太坊的安全性。

在乐观rollup中,交易的最终性 - 在向第一层提交数据和状态承诺后 - 是在一个称为挑战期的时间窗口结束时达成的。因此,安全性是有条件的:如果在挑战期结束时(通常是7天)没有成功的争议,则结算完成。争议是对状态转换提出质疑的一种方式。如果验证者认为状态转换计算错误,可以对其提出争议。可信的争议解决机制会解决这个挑战:如果挑战成功,提交错误状态转换的人会被削减质押。否则,发起挑战的验证者会被削减质押。假设至少有一个诚实的验证者(如瞭望塔)重新执行每个L2状态转换,L2提交错误的新状态在实践中是不可行的。安全级别取决于争议在哪里解决。如果是通过合约在以太坊主网上解决(例如在[14]中),且解决争议的合约是可信的(没有漏洞),那么争议解决的安全性就是以太坊的安全性。

乐观rollup安全性:乐观rollup的争议解决机制可以继承以太坊的安全性。但如果在挑战期结束之前没有验证者检查状态转换,那么安全级别就是零。

以太坊主网上状态转换(即交易)的最终性大约需要12分钟。生成ZK证明平均需要10-15分钟,因此ZK-rollup上的交易最终性预计需要20-25分钟。对于乐观rollup,标准挑战期是1周。在这两种情况下,交易最终确认所需的时间对某些(如果不是许多)应用来说可能过长。

4.3 快速最终性结算的安全性

如前几节所述,有效性(零知识证明,ZKP)和乐观(欺诈证明,FP)rollup可以分别在大约30分钟和1周内以太坊安全级别完成交易最终确认。然而,在交易最终确认之前,对其有效性和结果(成功或失败)的保证是有限的。这可能会成为许多DeFi应用的限制因素。通过快速最终性结算,可以提供一个中间级别的经济安全性,但具有快速最终性保证。

快速最终性结算通过权益证明(PoS)协议提供安全性。在PoS协议中,验证者质押一些资产(例如,以L2原生代币形式)以激励他们诚实地验证L2状态转换的状态。如果他们不诚实(接受错误的状态转换或拒绝正确的状态转换),他们的质押可能会被削减。如果他们是诚实的验证者,他们会因其活动而获得奖励。验证者网络可以为正确执行的区块提供快速且具有经济支持的确认。更准确地说,验证者的角色是确认状态转换的执行是正确的。

在仅使用快速最终性结算的Move Rollup上,当有足够多的验证者确认了状态转换的正确性时,该状态转换(对应于一组交易的执行)就达到了L2最终性(不可逆)。为简单起见,我们假设所有验证者质押相同的金额,"足够多"意味着超过2/3的验证者。全部质押价值称为L2-Stake。图6说明了快速最终性结算的过程,以及交易达到(L1/L2)最终性所需的时间。

总的来说,用户现在可以快速获得关于其交易结果的保证,并可以决定这是否足以假定交易不可逆,或是否要等待L1最终性(通过ZKP或FP)以获得以太坊级别的安全性。

image-20241213230033361

图6. 安全级别和最终确认时间。最终确认时间不包括L1(以太坊)的平均最终确认时间(13分钟)。显示的时间仅供参考,可能会有所变化

与乐观和ZK-rollup的比较:

乐观rollup在有诚实验证者对每个错误的状态转换提出争议的条件下,继承了以太坊的安全性。然而,目前乐观rollup限制了挑战者的名单,以减少延迟攻击的风险(在这种攻击中,攻击者可以发起尽可能多的争议,只要他们愿意放弃保证金)。以上所有这些都对用户施加了重要的信任假设。此外,与验证者网络中的总质押保护相比,削减惩罚在经济上可能并不够大。

与ZK-rollup相比,仅采用快速最终性结算的Move Rollup不需要昂贵的证明生成设备。然而,快速最终性结算带来的最显著改进是与乐观和ZK-rollup相比大大减少了延迟。由于认证可以在几秒钟内完成,我们可以提供快速最终性保证并大幅改善用户体验。这与ZK-rollup设置中需要数分钟和乐观设置中需要数天形成对比。

快速最终性结算对于互操作性和原子跨rollup交易(需要快速结算时间)来说至关重要。乐观和ZK-rollup在这方面都存在不足。希望在不久的将来,允许使用专用硬件进行实时证明的ZK证明技术能够广泛使用,但目前尚不清楚这一点何时能够实现。

关于乐观rollup,它们本质上需要较长的挑战期(最多一周)来应对社会工程和攻击向量。相比之下,快速最终性rollup可以在几秒钟内提供最终性保证。

参考资料:https://docs.arbitrum.io/how-arbitrum-works/bold/gentle-introduction

快速最终性Move Rollup可以比乐观rollup更安全,并且比ZK-rollup具有更快的最终性。如果验证者网络的总质押量大于或等于以太坊验证者的总质押量,那么快速最终性Move Rollup甚至可以达到以太坊的经济安全级别。快速最终性结算方法的整体安全性取决于验证者的总质押量。质押、奖励和验证步骤继承了以太坊的安全性。

我们在第5.3节讨论质押机制的一般化形式:多资产质押。

image-20241213230258479

图7 交易的确认阶段。预确认(Preconfirmation)是承诺交易将被包含(甚至执行)在下一个区块中。相比之下,后确认(Postconfirmation)提供由验证者的L2质押经济支持的保证,确保执行者处理交易后的新状态是正确的

4.4 后确认

后确认是快速最终性结算的一种实现。

首先,我们提供了L1上确认的定义,它与L1最终确认不同。(我们认为将L1确认定义为与L1最终性相同并不实用)。当状态在L1区块中有承诺时,我们说交易在L1上得到确认。需要注意的是,如果包含该交易的区块成为孤块,已确认的交易仍可能被回滚。

后确认与预确认不同。它们提供的是新区块正确性的保证,而不仅仅是交易将被包含(或执行)的保证。它也不是复杂执行票据机制的替代品,因为它不提供影响区块创建的方式,而是报告区块中交易执行的正确性。图7描述了交易的确认阶段。

后确认之所以快速,是因为它们在执行交易区块后、新区块提交时立即发送,见图7。后确认本身可能与状态确认一起被确认(即包含在L1区块中)。

机制如下:

  • 一组验证者在可信的L1合约StakingK中质押一些资产。
  • 对于Move Rollup的给定状态转换,验证者广播他们签名的认证(批准或拒绝),同时收集其他验证者的签名认证。
  • 当验证者收集到代表超过总质押量2/3的认证时,他们将其提交给StakingK合约。
  • StakingK合约验证认证签名是否有效、唯一,并且占总质押量的2/3以上。状态转换成为最终确认。

由于加密保护的签名,拜占庭验证者无法伪造/篡改签名认证。假设少于1/3的验证者是拜占庭式的,并且由于需要2/3多数,就不可能有恶意行为者能够提交足够的认证来支持错误的状态转换。此外,在同步期间保持活性,因为2/3的质押量也足以完成认证过程。

验证2/3验证者已确认状态转换的过程由StakingK合约执行。因此,验证步骤继承了以太坊的安全性。质押/削减/奖励功能也在L1上以相同的安全级别执行。

聚合认证:为了使认证过程更有效率,我们可以要求验证者运行L1轻客户端。他们可以访问StakingK的状态并自行确定有多少验证者处于活跃状态。活跃验证者是指未被削减质押的验证者。

验证者可以向整个验证者网络广播他们对新区块的投票。验证者可以记录和聚合签名认证。当其中一个验证者确定达到2/3超级多数时,他们可以将聚合的(签名)认证发送给StakingK合约。这减少了记录认证所需的L1交易数量。

我们还应注意,验证者记录正面和负面的认证,并将两种类型的认证都发送给StakingK。一旦达到2/3超级多数,StakingK合约可以削减那些进行负面认证的验证者的质押,因为他们是不诚实的(假设最多1/3的验证者是拜占庭式的)。

4.5 双重最终性

虽然快速最终性结算提供了一种快速且经济上稳健的交易最终性形式,但通过将其与乐观和ZK-rollup的已验证安全保证相结合,可以进一步加强。通过分层这些方法,我们可以提供双层安全模型(即双重最终性),利用两个系统的优势。

在这种组合方法中,快速最终性结算提供由验证者质押的经济安全性支持的最终性级别,确保交易快速确认。系统还可以调用乐观或ZK-rollup的传统最终性机制,这些机制提供源自以太坊主网的额外安全优势,尽管会带来这些方法典型的延迟。

这种双层最终性模型的运作方式如下:

  • 快速最终性层:快速最终性结算框架中的验证者快速确认状态转换的正确性,提供经济上安全且迅速的初始最终性层,通过减少等待时间来改善用户体验。
  • 乐观/ZK最终性层:在建立快速最终性后,交易数据还通过第二个最终性机制(乐观或ZK-rollup)在以太坊主网上处理。这确保即使快速最终性机制被破坏(例如,由于验证者的重大但不太可能的串通),交易仍然受益于以太坊的强大安全保证。

通过组合这些机制,系统提供了高度安全和高效的交易最终性过程:

  • 改善用户体验:用户受益于快速最终性结算提供的快速且经济安全的最终性,同时不牺牲以太坊结算层提供的长期安全性。
  • 灵活性和弹性:这种方法允许系统适应各种安全需求,根据不同应用的具体要求在速度和安全性之间提供平衡的权衡。
  • 增强安全性:两个独立最终性机制的整合显著降低了成功攻击的概率,因为攻击者需要同时破坏验证者网络和二级最终性过程。

总之,这种双层最终性方法提供了两全其美的优势:快速最终性结算的快速且经济支持的保证,结合乐观或ZK-rollup的成熟安全性。这种混合模型对于需要即时交易确认和最高安全标准的应用特别有利。

5 The Move Arena

Move Arena 是一个先进的区块链基础设施,旨在与我们的内部服务套件无缝集成,并支持可互操作的 rollup 网络。该基础设施促进了一个动态生态系统的创建,使各种 rollup 能够高效运行并相互交互。它的设计旨在满足现代区块链应用程序的多样化需求,提供增强的互操作性、安全性和资源效率。

Move Arena 建立在几个核心组件之上,这些组件增强了其功能性和互操作性,如图 8 所示:

  • Move Stack Chains:用于部署和管理应用程序特定 rollup 的框架。
  • DSS(去中心化共享排序器网络):确保跨 rollup 互操作性的无缝衔接,并增强网络安全性。
  • 验证者网络:基于权益证明(PoS)的认证系统,为快速最终性结算提供保障,确保强大的经济安全性(参见第 4 节)。
  • 多资产质押:允许质押者使用多种资产进行质押,提高灵活性和经济安全性。

在接下来的章节中,我们将深入探讨 Move Stack Chains、DSS 和验证者网络的概念。

5.1 Move Stack Chains:应用程序特定链的网络

应用程序特定链正在成为区块链世界的标准。这主要是因为 DeFi、游戏或供应链应用程序对延迟和吞吐量有不同的要求。隐私或专有要求可能还需要将某个链及其 dApp 与其他链隔离。因此,应用程序特定链正在 Avalanche、Cosmos 和 Polkadot 等 L1 网络中大量涌现。

我们可以利用我们架构的模块化特性(第 3 节)来满足特定需求,同时提供跨链互操作性和共享流动性。这是通过创建一个称为 Move Stack Chains 的 Move Rollups 网络,并将该网络集成到我们新型平台 Move Arena 中实现的(图 8)。通过共享相同的模块化架构,Move Stack Chains 中的链具有更强的互操作性,可以共享相同的桥接和数据可用性层,并且可以从 Move Arena 提供的快速结算中受益。

image-20241214174644028

图8. Move Arena:为 Move Stack Chains 提供服务的独特区块链基础设施 - 一个可互操作的 Move Rollups 网络

这种设计选择与其他 L2 生态系统保持一致,包括 Optimism Superchain、Arbitrum Orbit、Polygon Supernets、zkSync Elastic Chain 或 Starknet appchains(第 3 层)。

Move Arena 提供了一种经济高效且安全的方式来部署新的应用程序特定 Move Rollups。此外,作为 Move Stack Chains(rollup 网络)的一部分,这些链配备了跨链互操作性,以及它们之间的共享流动性。

在接下来的部分中,我们将概述 Move Arena 的关键特性。我们将讨论 DSS(第 5.2 节)这一创新的共享排序器解决方案,以及多重质押概念(第 5.3 节),这些都增强了我们网络的安全性和经济效率。

5.2 DSS:去中心化共享排序器

DSS 作为 Move Arena 的去中心化共享排序器,与大多数 rollups 中常用的中心化排序器有所不同。这种去中心化设计通过消除单点故障来增强网络健壮性,促进交易排序的公平性和抗审查能力,并允许无许可参与[9]。

为了在交易排序上达成共识,我们采用了高度可扩展、高性能的拜占庭容错(BFT)协议。

由于中心化的特性,中心化排序器可能比去中心化排序器提供更快的预确认。然而,DSS 通过构建高度可扩展的 BFT 共识机制和高效的内存池机制,可以提供仅略微增加时间的快速预确认,并且具有基于经济保障而非信任的额外优势。在吞吐量方面,中心化排序器可能具有更少的吞吐量限制,但现代 BFT 协议已经取得了重大进展,能够实现远超需求的吞吐量水平。最后,用户可能更看重互操作性特性而非延迟问题。

DSS 的一个显著特征是其跨所有 Move Rollups 的共享架构。这种共享排序器方法对于实现 Move Arena 生态系统内的无缝互操作性至关重要。通过使用共同的排序层,DSS 促进了 Move Rollups 之间的跨链原子交换和流动性池化,显著提高了网络的整体安全性、功能性和效率。

排序器负责将交易数据发布到每个 rollup 选择的 DA 服务。为了减轻数据隐藏攻击,我们对不合规的排序器实施惩罚机制。虽然 DSS 管理交易排序共识,但由 MoveVM 驱动的 Move 执行器负责处理交易执行。这种关注点分离优化了网络效率和安全性,为未来的创新(如隐私增强或选择性审查功能)奠定了基础。

与其他共享排序器解决方案不同,我们对 DSS 和 Move Rollup 框架的管理允许更深层次的集成和优化。

我们的共享基础设施方法不仅减轻了单个 rollup 的基础设施负担,还创建了一个统一的生态系统,使资产和流动性能够在 Move Rollups 之间自由流动,提升了整体用户体验和网络效用。最终结果是一个高度可互操作和可扩展的 L2 解决方案,结合了 MoveVM 的优势。

5.3 多资产质押

我们的 DSS 去中心化共享排序器使用权益证明(PoS)机制。快速最终性结算也使用 PoS 来激励验证者在验证新区块时保持诚实。PoS 在以太坊等生态系统中已经证明其有效性,要求候选人质押原生代币,以展示承诺并增强抵御攻击的能力。单一资产质押要求质押者使用固定的加密货币进行质押,这意味着如果他们没有持有质押协议中使用的代币,可能需要在质押前进行资产交换。这对质押者来说可能是一个障碍。这就是为什么我们将启用多资产质押,这是一种允许质押者使用多种资产进行质押并获得奖励的 PoS 机制(图 9,图片来自 Freepik 的 myriammir)。

image-20241214175320994

图 9. 多资产质押

这就是为什么我们将启用多资产质押,它是一种允许质押者使用多种资产进行质押并获得奖励的 PoS。

多资产质押对质押者来说很方便,但对网络运营者来说也带来一些挑战:

  • 质押池由多种资产组成,这些资产的价格可能会波动
  • PoS 协议通常依赖于总质押量的 2/3 超级多数来完成决策(在排序器中的排序,通过快速最终性结算确认新区块)
  • 由于前两点,一些质押者可能获得不合理的权力,少数质押者可能控制 2/3 的超级多数,这会对加密安全性产生负面影响

解决这个问题的一个方案是使用(质押)池代币。质押者质押任意资产并获得池代币。当新的质押者质押(或解除质押)一些资产时,可以铸造(或销毁)池代币,并且需要应用一些再平衡策略[6]和流动性曲线选择来管理质押池。

实施保护我们质押者的安全策略(例如防止无常损失)是一个活跃的研究课题。

我们多重质押方法中的一个关键特性是无需运行节点就能进行质押的能力。这种称为委托的机制最大化了质押价值的数量,因此大大提升了经济安全性。

参考资料

  1. 0L: 0l network. https://0l.network/, accessed: 2024-01-12

  2. Aptos: https://aptosfoundation.org/, accessed: 2024-01-12

  3. Blackshear, S., Cheng, E., Dill, D.L., Gao, V., Maurer, B., Nowacki, T., Pott, A., Qadeer, S., Rain, D.R., Sezer, S., et al.: Move: A language with programmable resources. Libra Assoc p. 1 (2019)

  4. Blackshear, S., Chursin, A., Danezis, G., Kichidis, A., Kokoris-Kogias, L., Li, X., Logan, M., Menon, A., Nowacki, T., Sonnino, A., Williams, B., Zhang, L.: Sui lutris: A blockchain combining broadcast and consensus (2023)

  5. Buterin, V., et al.: A next-generation smart contract and decentralized application platform. white paper 3(37), 2–1 (2014)

  6. Forgy, E., Lau, L.: A family of multi-asset automated market makers (2022), https://arxiv.org/abs/2111.08115

  7. Ivanov, N., Li, C., Sun, Z., Cao, Z., Luo, X., Yan, Q.: Security threat mitigation for smart contracts: A survey. arXiv preprint arXiv:2302.07347 (2023)

  8. Liu, C., Liu, H., Cao, Z., Chen, Z., Chen, B., Roscoe, B.: Reguard: finding reentrancy bugs in smart contracts. In: Proceedings of the 40th International Conference on Software Engineering: Companion Proceeedings. pp. 65–68 (2018)

  9. Motepalli, S., Freitas, L., Livshits, B.: Sok: Decentralized sequencers for rollups. arXiv preprint arXiv:2310.03616 (2023)

  10. Motepalli, S., Jacobsen, H.A.: Decentralizing permissioned blockchain with delay towers. arXiv preprint arXiv:2203.09714 (2022)

  11. Nakamoto, S.: Bitcoin: A peer-to-peer electronic cash system. Cryptography Mailing List (2008)

  12. Ogundeji, O.: Vitalik buterin sets milestones on ethereum's route to be the 'world computer'. https://cointelegraph.com/news/vitalik-buterin-sets-milestones-on-ethereums-route-to-be-the-world-computer (2016), accessed: 2024-01-11

  13. Sui: https://sui.io/, accessed: 2024-01-12

  14. Ye, Z., Misra, U., Song, D.: Specular: Towards Trust-minimized Blockchain Execution Scalability with EVM-native Fraud Proofs. CoRR abs/2212.05219 (2022), https://doi.org/10.48550/arXiv.2212.05219

译者:为什么 Movement?

  • MoveVM 成为 L2 是必然趋势

    MoveVM 在 Programming Language 层面具备优越性,但TVL(总锁定价值)不足是 Move L1 的难点与卡点。因此,Move as L2 的方案是未来的必然趋势。

  • 降低开发者的心智成本

    对于新链来说,到底要新发明一种语言/框架,还是使用已有的成熟语言/框架,这是一个问题。使用已有的被开发者熟悉的语言与框架,对于开发者更加友好。Movement 选择与 Aptos 完全兼容是明智的。

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。
75 订阅 76 篇文章

2 条评论

请先 登录 后评论
李大狗
李大狗
0x73c7...6A1d
面向炫酷编程