作者:fairyproof
近日,著名交易所Coinbase發布新聞,宣布上線自己開發的以太坊第二層擴展系統Base[1]。該消息旋即在業內引發熱議和討論。
根據Coinbase的官方通稿[1],目前上線的Base版本為其測試網,該系統基於Optimism[2]的OP Stack[3]技術開發。
然而目前熱議和討論較為集中的點主要在其商業佈局和生態規劃,對其技術架構特點的討論尚不多見,或有但也僅限於較為表層的論述。
Fairyproof技術團隊嘗試從Base所基於的技術棧OP Stack探討Base系統的特點及其在安全方面值得關注的要點。
首先我們看看OP Stack技術棧的一些基本特點。
OP Stack是Optimism團隊開發的用於構建第二層擴展系統的一個技術棧。其架構圖如下所示:
官方文檔[3]對這個技術架構進行了解釋,我們認為比較重要的特點有如下幾點:
1. OP Stack的技術迭代及兼容性
這個技術棧按照Optimism官方的說法分為兩階段實現,第一個是現階段的Bedrock,第二個是下階段的Superchain。架構圖中用圓圈標註的組件按照Optimism的官方說法是提議開發的,故而較大可能是現在正在開發而在下一階段即Superchain階段要發布的組件。
雖說這套技術棧的迭代分了兩個階段,但根據官方文檔描述,現階段實現的Bedrock版本將能很好地兼容下一階段的Superchain版本。
然而官方文檔中也提到,開發者可以對基於Bedrock的OP Stack代碼進行修改,開發定制化的第二層擴展方案,但這套定制的第二層擴展方案卻有可能無法與未來的Superchain兼容。那麼到底對OP Stack的哪部分組件或架構進行定制化修改會產生兼容性方面的問題呢?官方文檔卻沒有詳細描述的描述。
2. OP Stack運行機制中的中心化問題
對區塊鏈系統而言,保持運作和技術架構方面的去中心化對其整體安全而言是具有重要意義的。在比特幣的白皮書中,中本聰就將去中心化放在了極其重要的位置。因為這是保證系統避免單點失效和受到攻擊的一個重要措施。
根據OP Stack的官方文檔,當前的實現方案在兩方面存在中心化運作的問題,一個是交易的排序(Sequencing),另一個是驗證者(Attestor)的遴選。
在OP Stack架構中,目前存在中心化運作的環節主要在交易的排序(Sequencing)。這個工作是由排序器(Sequencer)完成的。
在當前OP Stack的實現中,排序器(Sequencer)默認的設置為只有一個排序器,它為整個Optimism系統中的交易進行排序。這顯然是較為中心化的運作方式。
除此以外,官方文檔還提到有另一種方式是從多個排序器中選取一個執行交易的排序任務。這是未來Superchain系統旨在實現的方案。這個方案如若實施則可以進一步去除排序中存在的中心化運作問題。
除排序之外,驗證者機制中也存在類似問題。
OP Stack當前實現的是錯誤證明(Fraut Proofs)機制。在這種機制中,當超過一定閾值的驗證者(Attestor)提交的狀態證明和系統向以太坊提交的狀態不吻合時即可證明系統向以太坊提交的狀態無效。
然而在OP Stack的官方文檔中,並沒有提到這些驗證者(Attestator)是預先選定的還是可以無需許可任何人都可以參與的。
我們預估大概率目前的驗證者是由團隊預先選擇的。如果是這樣,則當前的驗證者也存在中心化運作的問題。
對此,團隊提出未來建議實現的方案是“Fault Proof Optimistic Settlement”。官方文檔中說這個機制採用了無需許可的驗證機制,但具體是如何實現的則沒有公佈細節。
3. 證明機制的可擴展性
在當前流行的兩大Rollup方案中,無論是Optimistic還是ZK,它們都需要向以太坊主網提交證明。前者提交的是錯誤證明(Fault Proofs或Fraud Proofs),後者提交的是有效證明(Validity Proofs)。
在OP Stack中,證明的實現實在清算層(Settlement Layer)完成的。當前實現的證明是錯誤證明方案(Fault Proofs),更具體地說,是基於Attestation的錯誤證明(Attestation Based Fault Proofs)。
但是在Optimism團隊的規劃中,未來這部分也可以支持有效證明(Validity Proofs)。至於什麼時候會支持有效證明,根據官方文檔,需要等到基於零知識證明的ZK方案成熟之後。
由此可見,OP Stack在這方面為可擴展性留下了想像空間,未來的Optimism系統(Superchain)是有可能同時支持兩種證明方案的。
4 第二層系統的安全性及活躍度
OP Stack在其官方文檔中對第二層擴展系統的可靠性提出了兩個衡量標準:安全性(Security)和活躍度(Liveness)。
系統的安全性由證明系統來保證,系統的活躍度由第二層系統是否能正常向(以太坊)主網提交交易來衡量。
在基於OP Stack架構的系統中,當排序器(Sequencer)無法正常工作時,為了保證第二層系統仍然可以正常向以太坊主網提交交易,系統是支持尋找其它可正常工作的Sequencer提交交易的。
在更加緊急的情況下,當第二層系統連結以太坊主網的橋接功能被凍結時(即係統的活躍度無法保證時),用戶在區塊鍊主網的資產會被凍結。這是為了保證即便在活躍度失效的情況下,用戶的(資產)安全仍然能得到保證。
這體現了團隊對於安全性和活躍度兩者進行權衡的結果:安全性要高於活躍度。
5. 系統的治理
在架構圖中有一個層是治理層(Governance Layer)。這個治理層在官方的規劃中是一個去中心化的安全委員會(decentralized security council)。這個委員會未來可以更新Superchain中每個Chain的Attestators、升級合約、緊急暫停Superchain的橋等功能。
這個委員會有著強大的控制權。
但是這個委員會如何組件、如何運作在當前的官方文檔中沒有透露更多細節。
我們認為在這個委員會中使用鏈上的多簽錢包或者鏈下的MPC技術以防止權限外洩或入侵可能是項目方會採用的方式。
以上羅列的幾點是我們人為OP Stack技術棧中比較重要的特點和要素。由於Base系統將基於OP Stack構建,因此Base系統也將繼承上述特點。但除此以外,我們認為Base系統中也有一些特殊的細節值得探討。
因此接下來,我們再看看Base系統中某些特殊的細節及可能的實現方案。
根據Coinbase發布的官方文檔[1],我們著重比較關注下列幾點:
一Base系統中費用的支付幣種
Coinbase在官方文檔中公開表示系統未來不會發行代幣,但係統及其運行在系統中的各種應用向以太坊主網提交交易時是要向以太坊支付手續費的。因此那最直接、最簡便的方式就是向運行在Base上的應用收取ETH以支付以太坊的手續費。因此,未來當項目方在Base上部署應用或者用戶和Base上的應用交互時支付的費用將很有可能是直接支付ETH。
二Base系統中的無需許可涉及到的角色
Coinbase表示Base這個第二層擴展系統對用戶而言將是無需許可的。
在這裡,Fairyproof技術團隊所理解的用戶是指在Base上部署項目的項目團隊和與這些項目進行交互的用戶。對這些用戶而言,他們是可以無需許可地進行他們的上述活動的。
但Base本身作為第二層擴展系統,系統本身也有一些角色是需要參與者的,這些參與者主要起到維護系統安全、保證系統正常運作。在以太坊主網,這類參與者最典型的就是驗證者(Validator),而在第二層擴展中,這類參與者最典型的就是負責交易排序的排序器(sequencer)以及負責驗證狀態的驗證者(Attestor)。
那是否所有人都可以無需許可地作為排序器和狀態驗證者呢? Fairyproof團隊認為在目前的Base方案中,尚不具備此條件。較大可能目前仍然會使用經過認證指派的排序器和狀態驗證者。
三Base系統對以太坊虛擬機(EVM)以及賬戶抽象的支持和實現方式
官方文檔提到Base是完全兼容以太坊虛擬機(EVM)的。所謂兼容以太坊虛擬機意味著以太坊上可以運行的所有程序可直接或僅作細微修改即可在Base上運行。這一點繼承了Optimism或者說OP Rollup技術流派的特點,很便於現在運行在以太坊上的各類項目方直接遷移他們的項目進入Base生態。
Coinbase團隊在這裡點出了Base對賬戶抽象的支持,但並沒有對此給出詳細的細節。
對此,我們的推測如下:
目前以太坊標準體系(EIP)中,對賬戶抽象的實現給出了多種方案,比較典型的有EIP-2938[4]、EIP-4337[5]。然而EIP-2938涉及到對以太坊共識層的修改,而EIP-4337則只需要在智能合約層面實現即可。顯然在智能合約層面實現對賬戶抽象的支持是最便捷、高效的方案。
此外,另一個知名的第二層擴展系統zkSync[6]也在其目前的版本中實現了對賬戶抽象的支持,並且在其官方文檔[7]中明白指出其實現方案非常類似EIP-4337。
因此,我們認為Base對賬戶抽象的實現較大概率是基於EIP-4337的實現方案。
四Base對跨鏈的支持
官方文檔提到Base不僅連結以太坊,而且連結其它的二層擴展方案甚至其它的區塊鍊主網(Layer 1)如Solana等。
這意味Base將具備各類跨鏈功能。這些跨鏈所涵蓋的範圍將不僅限於目前比較流行的區塊鍊主鏈之間的跨鏈,還將包括暫未大規模實現及推廣的以太坊第二層擴展系統之間的跨鏈。
關於區塊鍊主鏈之間的跨鏈,目前OP Stack公開的官方文檔似乎並沒有提供太多的細節,或許這部分內容目前暫不方便公開。因此我們認為Base提到的區塊鍊主鏈跨鏈這個功能要么是基於OP Stack暫未公開的內容,要么是Base自行待開發的功能。
而關於第二層擴展之間的跨鏈,我們認為可以分為三類:Optimistic Rollup系統之間的相互跨鏈、ZK Rollup系統之間的相互跨鏈、Optimistic Rollup和ZK Rollup之間的跨鏈。
目前關於ZK Rollup系統之間的跨鏈以及OP Rollup和ZK Rollup之間的跨鏈很少有團隊提出相應的解決方案。而對OP Rollup之間的跨鏈,OP Stack的公開文檔提到未來基於Superchain架構實現的第二層擴展系統之間是可以實現便利的跨鏈的。
因此我們認為Base系統提到要實現的第二層擴展系統之間的跨鏈目前是指基於Superchain架構實現的第二層擴展系統之間的跨鏈。這是最容易實現也最快能實現的功能。
五Base的去中心化及實現方式
官方文檔提到Base將是去中心化的,但是會分階段執行。
根據OP Stack的官方文檔,目前實現的第二層擴展系統方案中,Sequencer是用中心化方式指定的。 OP Stack也提到未來會將Sequencer的指定機制去中心化(比如採用輪詢方式)。
我們認為這也是Base進化的方向,會將目前OP Stack中參與系統維護的中心化參與者(比如Sequencer、Attestor等)逐步去中心化。當這些參與者逐漸去中心化之後,意味著一個角色有多個候選人有資格參與。而這些參與者要參與活動,按照一般POS機制的規律,他們將需要抵押代幣。
在當下的以太坊生態和Optimism生態中,在以太坊主網層面作為抵押的資產是ETH,在Optimism層面作為抵押的資產是OP代幣。
那Base系統可能抵押的加密資產是什麼呢?
Coinbase表示不會為Base發行代幣,因此我們根據以太坊主網和Optimism系統的抵押資產判斷,在Base系統中未來當實現進一步去中心化後參與者需要抵押的加密資產較大可能是ETH或OP代幣。
綜上所述,我們認為基於OP Stack的Base系統在可擴展性方面具備了良好的潛質,未來如果能在交易排序和狀態驗證方面引入進一步的去中心化機制規避系統的單點故障問題、使用多簽錢包或MPC技術管理安全委員會的權限以保障權限安全,將使得這個系統在技術和運作上更加安全、可靠、可信。
參考文獻:
[1] Introducing Base, https://www.coinbase.com/blog/introducing-base
[2] Optimism, https://www.optimism.io/
[3] Welcome to the OP Stack, https://stack.optimism.io/
[4] EIP-2938, https://eips.ethereum.org/EIPS/eip-2938
[5] EIP-4337, https://eips.ethereum.org/EIPS/eip-4337
[6] zkSync, https://zksync.io/
[7] Account Abstraction Support,
https://era.zksync.io/docs/dev/developer-guides/aa.html#prerequisites
