Validium
Poslední úpravy: @headwitch(opens in a new tab), 11. června 2024
Validium je škálovací řešení, které zajišťuje integritu transakcí pomocí důkazů o platnosti, podobně jako ZK-rollupy, ale neukládá transakční data na Ethereum Mainnet. Ačkoli off-chain dostupnost dat přináší určité kompromisy, může vést k masivnímu zlepšení škálovatelnosti (validium může zpracovat přibližně 9 000 nebo více transakcí za sekundu(opens in a new tab)).
Předpoklady
Měli byste si přečíst a porozumět naší stránce o škálování Etherea a vrstvě 2.
Co je to validium?
Validia jsou škálovací řešení, která využívají off-chain dostupnost dat a výpočty navržené ke zlepšení propustnosti zpracováním transakcí mimo Ethereum Mainnet. Stejně jako zero-knowledge rollupy (ZK-rollupy) zveřejňují validia k ověření transakcí mimo řetězec Etherea. Tím se zabraňuje neplatným změnám stavu a zvyšují se bezpečnostní záruky řetězce typu validium.
Tyto „důkazy o platnosti“ mohou mít podobu ZK-SNARKů (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) nebo ZK-STARKů (Zero-Knowledge Scalable Transparent Argument of Knowledge). Více o důkazech s nulovou znalostí(opens in a new tab).
Prostředky patřící uživatelům validia jsou spravovány smart kontraktem na Ethereu. Validium nabízí téměř okamžité výběry, podobně jako ZK-rollupy; jakmile je důkaz o platnosti žádosti o výběr ověřen na Mainnetu, uživatelé mohou vybrat prostředky poskytnutím Merkle důkazů. Merkle důkaz ověřuje zahrnutí výběrové transakce uživatele do ověřeného balíku transakcí, což umožňuje on-chain kontraktu zpracovat výběr.
Nicméně uživatelé validia mohou mít své prostředky zmrazené a výběry omezené. To se může stát, pokud správci dostupnosti dat na validiovém řetězci zadrží off-chain stavová data od uživatelů. Bez přístupu k transakčním datům nemohou uživatelé vytvořit Merkle důkaz potřebný k prokázání vlastnictví prostředků a k provedení výběru.
Toto je hlavní rozdíl mezi validiem a ZK-rollupy – jejich pozice na spektru dostupnosti dat. Obě řešení přistupují k ukládání dat odlišně, což má dopady na bezpečnost a nezávislost na důvěře.
Jak validia interagují s Ethereem?
Validia jsou škálovací protokoly postavené na stávajícím řetězci Etherea. Ačkoli provádí transakce mimo řetězec, validiový řetězec je spravován sadou smart kontraktů nasazených na Mainnetu, včetně:
Ověřovacího kontraktu: Ověřovací kontrakt ověřuje platnost důkazů předložených operátorem validia při provádění aktualizací stavu. To zahrnuje důkazy o platnosti potvrzující správnost transakcí mimo řetězec a důkazy o dostupnosti dat, které ověřují existenci off-chain transakčních dat.
Hlavního kontraktu: Hlavní kontrakt ukládá závazky ke stavu (Merkle kořeny) předložené producenty bloků a aktualizuje stav validia, jakmile je na řetězci ověřen důkaz o platnosti. Tento kontrakt také zpracovává vklady a výběry z validiového řetězce.
Validia se spoléhají na hlavní vrstvu Etherea v následujících bodech:
Vyrovnání
Transakce provedené na validiu nemohou být plně potvrzeny, dokud rodičovský řetězec neověří jejich platnost. Veškeré obchodní transakce provedené na validiu musí být nakonec vypořádány na Mainnetu. Blockchain Etherea také poskytuje „záruky vypořádání“ pro uživatele validia, což znamená, že transakce mimo řetězec nemohou být zvráceny nebo změněny, jakmile jsou potvrzeny on-chain.
Bezpečnost
Ethereum, které funguje jako vrstva sloužící k vypořádání, také zaručuje platnost přechodů stavu na validiu. Transakce mimo řetězec provedené na validiovém řetězci jsou ověřovány prostřednictvím smart kontraktu na základní vrstvě Etherea.
Pokud on-chain ověřovací kontrakt shledá důkaz neplatným, jsou transakce zamítnuty. To znamená, že operátoři musí splnit podmínky platnosti vynucené protokolem Etherea před aktualizací stavu validia.
Jak validium funguje?
Transakce
Uživatelé předkládají transakce operátorovi, což je síťový uzel zodpovědný za provádění transakcí na validiu. Některá validia mohou používat k exekuci řetězce jediného operátora nebo se pro rotaci operátorů spoléhat na mechanismus proof of stake (PoS).
Operátor agreguje transakce do balíku a odešle je do ověřovacího okruhu k potvrzení. Ověřovací okruh přijme balík transakcí (a další relevantní data) jako vstupy a výstupem je důkaz o platnosti, který ověřuje, že operace byly provedeny správně.
Závazky stavu
Stav validia je hašován jako Merkle tree s kořenem uloženým v hlavním kontraktu na Ethereu. Merkle kořen, známý také jako kořen stavu, funguje jako kryptografický závazek k aktuálnímu stavu účtů a zůstatků na validiu.
Pro provedení aktualizace stavu musí operátor vypočítat nový kořen stavu (po provedení transakcí) a předložit ho on-chain kontraktu. Pokud je důkaz o platnosti ověřen, navrhovaný stav je přijat a validium přepne na nový kořen stavu.
Vklady a výběry
Uživatelé přesouvají prostředky z Etherea na validium vložením ETH (nebo jakéhokoli tokenu kompatibilního s ERC) do on-chain kontraktu. Kontrakt přenese událost vkladu na validium off-chain, kde je na adresu uživatele připsána částka odpovídající jeho vkladu. Operátor také zahrne tuto vkladovou transakci do nového balíku.
Pro přesun prostředků zpět na Mainnet zahájí uživatel validia transakci výběru a předloží ji operátorovi, který ověří žádost o výběr a zahrne ji do balíku. Aktiva uživatele na validiu jsou zničena, dříve než mohou opustit systém. Jakmile je důkaz o platnosti spojený s balíkem ověřen, uživatel může zavolat hlavní kontrakt a vybrat zbytek svého původního vkladu.
Jako mechanismus proti cenzuře umožňuje validiový protokol uživatelům vybírat přímo z validiového kontraktu bez použití operátora. V tomto případě musí uživatelé poskytnout Merkle důkaz ověřovacímu kontraktu, který prokazuje zahrnutí účtu do kořene stavu. Pokud je důkaz přijat, uživatel může zavolat funkci pro výběr z hlavního kontraktu a vybrat své prostředky z validia.
Podání balíčku
Po exekuci balíčku transakcí předloží operátor přidružený důkaz o platnosti ověřovacímu kontraktu a navrhne nový kořen stavu hlavnímu kontraktu. Pokud je důkaz platný, hlavní kontrakt aktualizuje stav validia a finalizuje výsledky transakcí v balíku.
Na rozdíl od ZK-rollupu nejsou producenti bloků na validiu povinni zveřejňovat transakční data pro balíky transakcí (pouze záhlaví bloků). To dělá z validia čistě off-chain škálovací protokol, na rozdíl od „hybridních“ škálovacích protokolů (tj. vrstva 2), které zveřejňují stavová data na hlavním řetězci Etherea jako calldata.
Dostupnost dat
Jak už jsme zmínili, validia využívají off-chain model dostupnosti dat, kde operátoři ukládají veškerá transakční data mimo Ethereum Mainnet. Malá on-chain datová stopa validia zlepšuje škálovatelnost (propustnost není omezena kapacitou zpracování dat na Ethereu) a snižuje poplatky uživatelů (náklady na publikování calldata jsou nižší).
Off-chain dostupnost dat však představuje problém: Data nezbytná k vytvoření nebo ověření Merkle důkazů mohou být nedostupná. To znamená, že uživatelé nemusí být schopni vybrat prostředky z on-chain kontraktu, pokud by operátoři podváděli.
Různá řešení validií se pokoušejí tento problém vyřešit decentralizací úložiště stavových dat. To zahrnuje tlak na producenty bloků, aby zasílali základní data „správcům dostupnosti dat,“ kteří jsou zodpovědní za ukládání off-chain dat a zpřístupnění uživatelům na požádání.
Správci dostupnosti dat ve validiu potvrzují dostupnost dat pro transakce mimo řetězec tím, že podepisují každý balík validia. Tyto podpisy představují formu „důkazu dostupnosti,“ který ověřovací kontrakt na řetězci kontroluje před schválením aktualizací stavu.
Validia se liší v přístupu ke správě dostupnosti dat. Některá se spoléhají na důvěryhodné strany pro ukládání stavových dat, zatímco jiná využívají náhodně přidělené validátory.
Komise pro dostupnost dat (DAC)
Pro zajištění dostupnosti off-chain dat jmenují některá validiová řešení skupinu důvěryhodných subjektů, společně známou jako komise pro dostupnost dat (DAC), která ukládá kopie stavu a poskytuje důkazy o dostupnosti dat. DAC jsou snazší na implementaci a vyžadují méně koordinace, protože členství je omezené.
Uživatelé však musí věřit DAC, že data budou k dispozici, když budou potřeba (např. pro generování Merkle důkazů). Existuje možnost, že členové komise budou kompromitováni podvodníkem(opens in a new tab), který pak může zadržovat off-chain data.
Více o komisi pro dostupnost dat na validiu(opens in a new tab).
Dostupnost vázaných dat
Jiná validia vyžadují, aby účastníci zodpovědní za ukládání offline dat před převzetím své role zastavili (tj. uzamkli) tokeny ve smart kontraktu. Tento stake slouží jako „závazek“ k zajištění čestného chování mezi správci dostupnosti dat a snižuje potřebu důvěry. Pokud tito účastníci nedokážou prokázat dostupnost dat, jejich záloha se zmenší.
V rámci schématu dostupnosti vázaných dat může být kdokoli pověřen držením off-chain dat, pokud poskytne požadovaný stake. To rozšiřuje okruh způsobilých správců dostupnosti dat a snižuje centralizaci, která ovlivňuje komisi pro dostupnost dat (DAC). Důležitější je, že tento přístup spoléhá na kryptoekonomické incentivy, které brání podvodné aktivitě, což je podstatně bezpečnější než jmenování důvěryhodných stran pro zajištění offline dat ve validiu.
Více o dostupnosti vázaných dat na validiu(opens in a new tab).
Volitia a validium
Validium nabízí mnoho výhod, ale přináší i kompromisy (nejvýrazněji v oblasti dostupnosti dat). Stejně jako u mnoha škálovacích řešení je validium vhodné pro specifické případy použití – právě proto byla vytvořena volitia.
Volitia kombinují ZK-rollup a validiový řetězec a umožňují uživatelům přepínat mezi těmito dvěma škálovacími řešeními. S volitiemi mohou uživatelé využívat off-chain dostupnosti dat validia pro určité transakce a přitom si zachovat možnost přepnout na on-chain dostupnost dat (ZK-rollup), pokud je to potřeba. To v podstatě dává uživatelům svobodu volby kompromisů, které odpovídají jejich jedinečným okolnostem.
Decentralizovaná burza (DEX) může preferovat použití škálovatelné a soukromé infrastruktury validia pro transakce s vysokou hodnotou. Může také použít ZK-rollup pro uživatele, kteří chtějí vyšší bezpečnostní záruky a nezávislost na důvěře, které ZK-rollup nabízí.
Validia a kompatibilita s EVM
Stejně jako ZK-rollupy jsou validia většinou vhodná pro jednoduché aplikace, jako jsou směny tokenů a platby. Podpora obecného výpočtu a exekuce smart kontraktů na validiu je obtížná na implementaci vzhledem ke značné režii při ověřování instrukcí EVM v zero-knowledge důkazním okruhu.
Některé validiové projekty se pokoušejí tento problém obejít kompilací jazyků kompatibilních s EVM (např. Solidity, Vyper) do vytváření vlastního bytecode optimalizovaného pro efektivní ověřování. Nevýhodou tohoto přístupu je, že nové virtuální stroje přátelské k důkazům s nulovou znalostí nemusí podporovat důležité opkódy EVM a vývojáři musí psát přímo v high-level jazyce. To vytváří ještě více problémů: Nutí vývojáře stavět dappky s úplně novým vývojovým stackem a narušuje kompatibilitu se stávající infrastrukturou Etherea.
Některé týmy se však pokoušejí optimalizovat stávající opkódy EVM pro ZK-důkazní kruhy. To povede k vývoji virtuálního stroje Etherea s nulovou znalostí (zkEVM), virtuálního stroje kompatibilního s EVM, který generuje důkazy pro ověření správnosti exekuce programů. Se zkEVM mohou validiové řetězce exekuovat smart kontrakty mimo řetězec a předkládat důkazy o platnosti k ověření off-chain výpočtů (bez nutnosti je znovu provádět) na Ethereu.
Více o zkEVM(opens in a new tab).
Jak validia škálují Ethereum?
1. Off-chain úložiště dat
Škálovací projekty vrstvy 2, jako jsou optimistické rollupy a ZK-rollupy, vyměňují nekonečnou škálovatelnost čistě off-chain škálovacích protokolů (např. Plasma) za bezpečnost tím, že publikují některá transakční data na vrstvě 1. To však znamená, že škálovatelnost rollupů je omezena šířkou pásma dat na Ethereum Mainnetu (sharding dat si klade za cíl zlepšit kapacitu úložiště dat na Ethereu právě z tohoto důvodu).
Validia dosahují škálovatelnosti tím, že udržují všechna transakční data mimo řetězec a publikují pouze závazky stavu (a důkazy o platnosti) při přenosu aktualizací stavu na hlavní řetězec Etherea. Existence důkazů o platnosti však poskytuje validiu vyšší bezpečnostní záruky než jiná čistě off-chain škálovací řešení, včetně Plasmy a postranních řetězců. Snížením množství dat, která musí Ethereum zpracovat před ověřením transakcí mimo řetězec, validiové návrhy výrazně zvyšují propustnost na Mainnetu.
2. Rekurzivní důkazy
Rekurzivní důkaz je důkaz o platnosti, který ověřuje platnost jiných důkazů. Tyto „důkazy důkazů“ jsou generovány rekurzivním agregováním více důkazů, dokud není vytvořen jeden konečný důkaz, který ověřuje všechny předchozí důkazy. Rekurzivní důkazy škálují rychlost zpracování blockchainu tím, že zvyšují počet transakcí, které mohou být ověřeny na jeden důkaz o platnosti.
Obvykle každý důkaz o platnosti, který operátor validia předloží k ověření Ethereu, ověřuje integritu jednoho bloku. Na druhou stranu lze jeden rekurzivní důkaz použít k potvrzení platnosti několika bloků validia současně – je to možné, protože ověřovací okruh může rekurzivně agregovat několik blokových důkazů do jednoho konečného důkazu. Pokud ověřovací kontrakt na řetězci přijme rekurzivní důkaz, všechny podkladové bloky jsou okamžitě finalizovány.
Výhody a nevýhody validia
| Plusy | Mínusy |
|---|---|
| Důkazy o platnosti zajišťují integritu transakcí mimo řetězec a zabraňují operátorům finalizovat neplatné aktualizace stavu. | Výroba důkazů o platnosti vyžaduje speciální hardware, což představuje riziko centralizace. |
| Zvyšuje efektivitu kapitálu pro uživatele (žádné zpoždění při výběru prostředků zpět na Ethereum). | Omezená podpora pro obecné výpočty a smart kontrakty; pro vývoj jsou nutné specializované jazyky. |
| Není náchylné k určitým ekonomickým útokům, kterým čelí systémy založené na důkazech podvodu u aplikací s vysokou hodnotou. | Vyžaduje vysoký výpočetní výkon pro generování ZK důkazů; není nákladově efektivní pro aplikace s nízkou propustností. |
| Snižuje poplatky za palivo pro uživatele tím, že neposílá calldata na Ethereum Mainnet. | Pomalejší subjektivní finálnost (10–30 minut na vytvoření ZK důkazu), ale rychlejší k úplné finálnosti, protože při řešení sporů není žádné zpoždění. |
| Vhodné pro specifické případy použití, jako je obchodování nebo blockchainové hry, které upřednostňují soukromí transakcí a škálovatelnost. | Uživatelé mohou mít zablokovaný výběr prostředků, protože generování Merkle důkazů o vlastnictví vyžaduje, aby off-chain data byla dostupná po celou dobu. |
| Dostupnost dat mimo řetězec poskytuje vyšší úroveň propustnosti a zvyšuje škálovatelnost. | Bezpečnostní model spoléhá na důvěru a kryptoekonomické incentivy, na rozdíl od ZK-rollupů, které se spoléhají čistě na kryptografické bezpečnostní mechanismy. |
Použití validia a volitia
Několik projektů poskytuje implementace validia a volitia, které můžete integrovat do svých dapp:
StarkWare StarkEx – StarkEx je škálovací řešení pro Ethereum druhé vrstvy (L2), které je založeno na důkazech o platnosti. Může fungovat buď v ZK-Rollup, nebo validium režimu dostupnosti dat.
Matter Labs zkPorter – zkPorter je škálovací protokol druhé vrstvy, který řeší dostupnost dat hybridním přístupem, který kombinuje myšlenky zkRollupu a shardingu. Může podporovat libovolný počet shardů, každý s vlastní politikou dostupnosti dat.