Hiểu lầm về tính sẵn có của dữ liệu: DA = phát hành dữ liệu ≠ truy xuất dữ liệu lịch sử

Giới thiệu: Chính xác thì tính sẵn có của dữ liệu là gì? **Có lẽ ấn tượng đầu tiên của hầu hết mọi người là "có thể lấy được dữ liệu lịch sử tại một thời điểm nhất định", nhưng đây thực sự là sự hiểu lầm lớn nhất về khái niệm DA. **Gần đây, L2BEAT Lianchuang, người đề xuất Danksharding và người sáng lập Celestia đã làm rõ sự hiểu lầm này. Họ chỉ ra rằng Tính khả dụng của dữ liệu thực sự nên đề cập đến "phát hành dữ liệu", nhưng hầu hết mọi người đều hiểu DA là "Dữ liệu lịch sử" có thể được truy xuất" và điều sau thực sự liên quan đến vấn đề lưu trữ dữ liệu.

Ví dụ Dankrad đã đề cập đến cơ chế cưỡng bức rút/thoát của Lớp 2 cách đây không lâu, ông ấy chỉ ra rằng việc rút cưỡng bức của Validium cần có trạng thái L2 mới nhất để xây dựng Merkle Proof, nhưng Plasma chỉ cần trạng thái L2 mới nhất từ 7 ngày trước (điều này khác với hai. Nó liên quan đến phương pháp xác định Stateroot hợp pháp của người dùng).

Với điều này, Dankrad đã chỉ ra rõ ràng rằng Validium yêu cầu DA đảm bảo an toàn cho tiền của người dùng, nhưng Plasma thì không. Ở đây, trường hợp sử dụng Dankrad chỉ ra sự khác biệt giữa DA và truy xuất dữ liệu lịch sử, cụ thể là DA có xu hướng chỉ liên quan đến dữ liệu mới được phát hành. **

Trong L2BEAT, sự khác biệt giữa tính khả dụng của dữ liệu DA và tính năng lưu trữ dữ liệu DS được tăng cường hơn nữa. Bartek của L2BEAT đã nhiều lần nhấn mạnh rằng DA và lưu trữ dữ liệu/dữ liệu lịch sử là hai thứ khác nhau và người dùng chỉ có thể lấy dữ liệu L2 mà họ cần vì các nút cung cấp dữ liệu "đủ tốt cho bạn". Ngoài ra, L2BEAT cũng có kế hoạch sử dụng "liệu có nút lưu trữ dữ liệu nào có quyền mở hay không" làm chỉ báo mới để đánh giá Rollup ngoài DA.

Nhận xét trên của các thành viên của cộng đồng Ethereum/Ethereum Foundation chỉ ra rằng họ sẽ tiêu chuẩn hóa các khái niệm liên quan đến Lớp 2 trong tương lai và cung cấp định nghĩa chi tiết hơn về chính Lớp 2. Bởi vì nhiều thuật ngữ xung quanh Rollup và L2 thực sự không được giải thích rõ ràng, chẳng hạn như dữ liệu cách đây bao lâu được coi là "dữ liệu lịch sử" - một số người cho rằng vì hợp đồng thông minh chỉ có thể gọi dữ liệu khối quá khứ trong phạm vi 256 khối, do đó, dữ liệu 256 khối ( 50 phút) trước đây được coi là "dữ liệu lịch sử".

Nói đúng ra, “Rollup” được Celestia và Ethereum Foundation đề cập là hai thứ khác nhau. Bài viết này nhằm mục đích làm rõ sự khác biệt giữa khái niệm DA và lưu trữ dữ liệu. Từ nguồn DA, lấy mẫu tính khả dụng của dữ liệu và cách triển khai DA của Rollup, chúng tôi sẽ giải thích cho bạn tính khả dụng của dữ liệu là gì - phát hành dữ liệu. **

Nguồn của khái niệm DA

Về vấn đề "dữ liệu sẵn có" đề cập đến vấn đề gì, **Người sáng lập Celestia Mustafa đã giải thích điều này: **DA là khi trình tạo khối đề xuất một khối mới, làm cách nào để đảm bảo rằng tất cả dữ liệu trong khối được phát hành lên mạng? Nếu trình tạo khối không giải phóng tất cả dữ liệu trong khối, nó không thể phát hiện xem khối có chứa các giao dịch không chính xác hay không.

Mustafa cũng chỉ ra rằng Ethereum Rollup chỉ đơn giản xuất bản dữ liệu khối L2 lên chuỗi Ethereum và dựa vào ETH để đảm bảo tính khả dụng của dữ liệu.

**Trên trang web chính thức của Ethereum, có bản tóm tắt sau về DA: **Vấn đề về tính sẵn có của dữ liệu có thể được tóm tắt dưới dạng một câu hỏi: "Làm cách nào để chúng tôi xác minh xem dữ liệu của một khối mới có sẵn hay không?"... khách hàng Nói chung, vấn đề về tính khả dụng của dữ liệu đề cập đến việc xác minh tính khả dụng của một khối mà không cần tải xuống toàn bộ khối.

**Trang web chính thức của Ethereum cũng phân biệt rõ ràng sự khác biệt giữa tính khả dụng và khả năng truy xuất dữ liệu: **Tính khả dụng của dữ liệu đề cập đến khả năng tải xuống dữ liệu khối của nút khi một khối được đề xuất. Nói cách khác, tính sẵn có của dữ liệu có liên quan khi một khối chưa đạt được sự đồng thuận... Truy xuất dữ liệu đề cập đến khả năng của một nút trong việc truy xuất thông tin lịch sử từ chuỗi khối... mặc dù việc lưu trữ có thể yêu cầu chuỗi khối Dữ liệu lịch sử, nhưng các nút có thể xác thực các khối và xử lý các giao dịch mà không sử dụng dữ liệu lịch sử.

**Theo ý kiến của cộng tác viên Celestia Trung Quốc-đối tác của W3Hitchhiker Ren Hongyi, **Layer2 giả định trước rằng Ethereum đủ an toàn và phi tập trung, đồng thời trình sắp xếp chuỗi có thể gửi dữ liệu DA tới Ethereum một cách an toàn và mạnh dạn và những dữ liệu này sẽ lan truyền mà không gặp trở ngại. Tới tất cả các nút đầy đủ của Ethereum. Bản thân nút đầy đủ L2 phải chạy ứng dụng khách Geth, đây là tập hợp con của nút đầy đủ Ethereum, để nó có thể nhận dữ liệu DA lớp 2.

**Trong con mắt của Tiến sĩ Qi Zhou, người sáng lập EthStorage, định nghĩa của DA là không ai có thể giữ lại dữ liệu giao dịch do người dùng gửi lên mạng. Mô hình tin cậy tương ứng là chúng ta chỉ cần tin tưởng vào chính giao thức L1 và không cần đưa ra các giả định tin cậy khác.

Qi Zhou đã chỉ ra rằng phương pháp triển khai DA hiện tại của Ethereum thực chất là phát sóng P2P (giao thức tin đồn). Mỗi nút đầy đủ sẽ tải xuống và truyền bá các khối mới cũng như lưu trữ dữ liệu Tổng hợp. Tất nhiên, các nút đầy đủ của Ethereum sẽ không lưu trữ vĩnh viễn các khối lịch sử và có thể tự động xóa dữ liệu trong một khoảng thời gian (có vẻ như là 18 ngày) sau khi 4844 trực tuyến. **Không có nhiều nút lưu trữ trên thế giới lưu trữ tất cả dữ liệu lịch sử **EthStorage dự định lấp đầy khoảng trống này trong hệ thống Ethereum và giúp Lớp 2 thiết lập nút lưu giữ dữ liệu độc quyền của riêng mình.

Các cuộc thảo luận ban đầu của Ethereum Foundation về tính sẵn có của dữ liệu có thể được tìm thấy trong các tài liệu tweet và github của Vitalik vào năm 2017. Vào thời điểm đó, ông tin rằng nếu chúng ta muốn đảm bảo khả năng mở rộng/hiệu quả cao của blockchain, chúng ta cần cải thiện cấu hình phần cứng của nút đầy đủ (nút đầy đủ là nút tải xuống một khối hoàn chỉnh và xác minh tính hợp lệ của nó, đồng thời Trình xác thực thực hiện sự đồng thuận là tập hợp con của nút đầy đủ). Tuy nhiên, nếu cấu hình phần cứng của nút đầy đủ được cải thiện, chi phí vận hành sẽ tăng lên, khiến blockchain trở nên tập trung.

Về điểm này,** Vitalik cho biết rằng một giải pháp có thể được thiết kế để giải quyết các rủi ro bảo mật do việc tập trung hóa các nút đầy đủ hiệu suất cao gây ra. ** Anh ấy có kế hoạch giới thiệu mã hóa xóa và lấy mẫu ngẫu nhiên dữ liệu để thiết kế một giao thức sao cho các nút nhẹ có phần cứng cấp thấp có thể biết rằng không có vấn đề gì với khối ngay cả khi chúng không biết khối hoàn chỉnh.

Suy nghĩ ban đầu của anh ấy thực sự có liên quan đến ý tưởng được đề cập trong sách trắng Bitcoin. Ý tưởng này nói rằng các nút ánh sáng không cần nhận khối hoàn chỉnh và khi có vấn đề với khối, nút đầy đủ trung thực sẽ đưa ra "báo động" để thông báo cho nút ánh sáng. Ý tưởng này có thể được mở rộng cho các bằng chứng gian lận tiếp theo, nhưng không có gì đảm bảo rằng các nút đầy đủ trung thực luôn có thể lấy đủ dữ liệu và sau đó cũng không thể đánh giá liệu người đề xuất khối có giữ lại một số dữ liệu nhất định và không phát hành nó hay không.

Ví dụ: một nút A nhất định có thể phát hành chứng chỉ gian lận tuyên bố đã nhận được khối chưa hoàn chỉnh từ nút B. Nhưng lúc này, không thể phán đoán được khối chưa hoàn chỉnh này là do chính A rèn hay do B gửi đến. Vitalik đã chỉ ra rằng vấn đề này có thể được giải quyết bằng cách lấy mẫu DAS về tính khả dụng của dữ liệu (rõ ràng tính khả dụng của dữ liệu về cơ bản liên quan đến các vấn đề phát hành dữ liệu).

Vitalik đưa ra một cuộc thảo luận ngắn gọn về những vấn đề này và giải pháp của chúng trong "Ghi chú về tính sẵn có của dữ liệu và mã hóa xóa". **Ông chỉ ra rằng chứng chỉ DA về cơ bản là sự "hoàn thiện" của chứng chỉ gian lận. **

Lấy mẫu dữ liệu sẵn có

Nhưng rõ ràng, khái niệm DA không dễ giải thích như vậy, vì tài liệu github của Vitalik đã được sửa lại 18 lần. Hồ sơ cho thấy lần chỉnh sửa cuối cùng được gửi vào ngày 25 tháng 9 năm 2018. Chỉ một ngày trước đó, vào ngày 24 tháng 9 năm 2018, Người sáng lập Celestia Mustafa và Vitalik đã cùng xuất bản một bài báo sẽ trở nên nổi tiếng trong tương lai——Bằng chứng gian lận và tính sẵn có của dữ liệu: Tối đa hóa bảo mật khách hàng nhẹ và mở rộng quy mô chuỗi khối với đa số không trung thực

Điều thú vị là tác giả đầu tiên của bài báo này là Mustafa chứ không phải Vitalik (tác giả còn lại hiện là nhà nghiên cứu tại Sui Public Chain). Bài báo đã đề cập đến khái niệm Bằng chứng gian lận, giải thích nguyên tắc lấy mẫu tính khả dụng của dữ liệu DAS và thiết kế sơ bộ một giao thức kết hợp DAS + mã hóa xóa hai chiều + bằng chứng gian lận. **Bài viết đề cập rõ ràng rằng hệ thống bằng chứng DA về cơ bản là một sự bổ sung cần thiết cho bằng chứng gian lận. **

Nếu chúng ta bắt đầu từ quan điểm của Vitalik, vai trò của giao thức này có thể được tóm tắt như sau:

Giả sử rằng một chuỗi công khai có N nút xác thực nút đồng thuận với phần cứng cao cấp, thông lượng dữ liệu của chúng lớn và hiệu quả của chúng rất cao. Mặc dù một blockchain như vậy có TPS cao, nhưng số lượng nút đồng thuận N tương đối nhỏ, tương đối tập trung và xác suất thông đồng nút cao.

Tuy nhiên, ít nhất một trong N nút đồng thuận sẽ trung thực. **Miễn là có ít nhất 1/N Trình xác thực trung thực, **kiểm tra xem khối có hợp lệ không và sẵn sàng phát bằng chứng gian lận khi cần thiết, các nút nhẹ hoặc Trình xác thực trung thực có thể biết rằng có vấn đề bảo mật trong mạng và có thể sử dụng các nút độc hại Slash và sự đồng thuận xã hội cho Forks và các phương pháp khác được sử dụng để khôi phục mạng trở lại bình thường.

Tuy nhiên, như Vitalik đã đề cập trước đó, nếu một nút đầy đủ trung thực nhận được một khối và phát hiện ra rằng nó thiếu một số phần nhất định và xuất bản chứng chỉ gian lận, thì rất khó để xác định xem người đề xuất khối không xuất bản phần dữ liệu này hay đã bị chặn. giữa chừng. Các nút khác đã từ chối nó hoặc nút cấp chứng chỉ gian lận đã tự mình hành động.

Ngoài ra, nếu hầu hết các nút thông đồng với nhau, Trình xác thực trung thực 1/N sẽ bị cô lập và không thể lấy được các khối mới. Đây được coi là kịch bản tấn công giữ lại dữ liệu. Cần lưu ý rằng tại thời điểm này, nút trung thực không biết tình trạng mạng kém hay người khác âm mưu giữ lại dữ liệu, anh ta cũng không biết liệu các nút khác có bị cô lập hay không và rất khó để đánh giá liệu nút đó có bị cô lập hay không. đa số mọi người đã âm mưu giữ lại dữ liệu.

Tóm lại, phải có cách đảm bảo rằng Người xác thực trung thực có thể lấy được dữ liệu cần thiết để xác minh khối với xác suất rất cao; đồng thời, phải có khả năng xác định được ai đang tham gia vào các cuộc tấn công giữ lại dữ liệu** - đó là người đề xuất khối chưa công bố. Nếu có đủ dữ liệu thì vẫn bị cho là bị các nút khác giữ lại hoặc hầu hết các nút đều thông đồng. Rõ ràng, mô hình bảo mật này có nhiều đảm bảo hơn so với "giả định đa số trung thực" của chuỗi POS thông thường và việc lấy mẫu tính khả dụng của dữ liệu DAS là phương pháp triển khai cụ thể.

Bây giờ chúng tôi giả định rằng có nhiều nút nhẹ trong mạng, có thể là 10 N và mỗi nút nhẹ được kết nối với nhiều Trình xác thực** (để thuận tiện cho việc phân tích, giả định rằng mỗi nút nhẹ được kết nối với tất cả N Trình xác thực). Các nút ánh sáng này sẽ khởi chạy việc lấy mẫu dữ liệu tới Trình xác thực nhiều lần, mỗi lần yêu cầu ngẫu nhiên một phần nhỏ dữ liệu (giả sử nó chỉ chiếm 1% của một khối). Sau đó, họ sẽ truyền các đoạn được trích xuất tới Trình xác thực không có dữ liệu này. Miễn là có đủ nút ánh sáng và số lần lấy mẫu dữ liệu đủ thường xuyên, ngay cả khi một số yêu cầu có thể bị từ chối, miễn là hầu hết chúng đều được phản hồi, thì có thể đảm bảo rằng tất cả Người xác thực cuối cùng sẽ có đủ dữ liệu cần thiết để xác minh khối. . Điều này có thể bù đắp tác động của việc dữ liệu bị giữ lại bởi các nút không phải là nút đề xuất khối. **

(Nguồn hình ảnh: W3 Hitchhiker)

Và nếu hầu hết các Validator thông đồng và từ chối đáp ứng yêu cầu của hầu hết các light node, mọi người sẽ dễ dàng nhận ra rằng chuỗi có vấn đề (vì ngay cả khi tốc độ mạng của một số người không tốt thì nó cũng sẽ không tệ như yêu cầu). của hầu hết các nút ánh sáng) đã bị từ chối). Do đó, sơ đồ nói trên có thể phát hiện hầu hết các hành vi thông đồng với xác suất rất cao, mặc dù tất nhiên bản thân tình huống này hiếm khi xảy ra.

Tại thời điểm này, chúng tôi có thể giải quyết những điều không chắc chắn đến từ những người đề xuất bên ngoài Khối. **Nếu người đề xuất Khối tham gia vào việc giữ lại dữ liệu, *ví dụ: anh ta không xuất bản đủ dữ liệu cần thiết để xác minh khối trong khối (sau khi giới thiệu mã hóa xóa hai chiều, một khối chứa các đoạn 2k*2k, và Việc khôi phục dữ liệu gốc của khối yêu cầu ít nhất khoảng k*k đoạn, chiếm 1/4. Người đề xuất muốn người khác không thể khôi phục dữ liệu gốc và cần ít nhất k+1*k+1 đoạn sẽ bị giữ lại), *Cuối cùng nó sẽ bị phát hiện bởi một người xác nhận trung thực, người sẽ phát đi bằng chứng gian lận để cảnh báo những *****ers khác. **

Theo Vitalik và Mustafa, họ thực sự đã kết hợp những ý tưởng đã được đề xuất trước đó và thực hiện một số đổi mới dựa trên chúng. Từ góc độ điểm khởi đầu và việc triển khai toàn bộ khái niệm, rõ ràng cái gọi là "tính khả dụng của dữ liệu" đề cập đến việc liệu dữ liệu cần thiết để xác minh khối mới nhất đã được người đề xuất khối phát hành hay chưa và có thể được xác minh bởi người đề xuất khối hay không. người xác minh. Chúng tôi nhận được. **Đây là về "liệu dữ liệu có được phát hành đầy đủ hay không" thay vì "liệu dữ liệu lịch sử có thể được truy xuất hay không".

Cách triển khai DA của Ethereum Rollup

Với kết luận trước đó, chúng ta hãy xem xét việc triển khai DA của Ethereum Rollup. Nó thực sự tương đối rõ ràng: **Trình đề xuất khối trong Rollup là trình sắp xếp thứ tự, thỉnh thoảng sẽ đưa ra các xác minh trên Ethereum. . ** Nói chính xác, đó là bắt đầu Giao dịch với hợp đồng được chỉ định, chèn dữ liệu liên quan đến DA vào các tham số đầu vào tùy chỉnh và cuối cùng được ghi lại trong khối Ethereum. Vì Ethereum đủ phi tập trung nên bạn có thể chắc chắn rằng dữ liệu do trình sắp xếp trình tự gửi sẽ được "trình xác thực" nhận thành công. Nhưng những gì đóng vai trò "người xác minh" trong các mạng Tổng hợp khác nhau thì khác nhau.

*(Trình sắp xếp chuỗi Arbitrum đăng các lô giao dịch vào một hợp đồng trên Ethereum. Bản thân hợp đồng không xác minh những dữ liệu này mà chỉ đưa ra một sự kiện để nút đầy đủ L2 lắng nghe, cho nút sau biết rằng trình sắp xếp chuỗi đã phát hành lô giao dịch ) *

Cụ thể, ZK Rollup sử dụng hợp đồng Trình xác minh trên Ethereum để hoạt động như một “người xác minh”. **ZKR ít nhất chỉ cần xuất bản Bằng chứng khác biệt trạng thái + Bằng chứng hợp lệ, **nghĩa là thay đổi trạng thái + bằng chứng hợp lệ. Hợp đồng Người xác minh sẽ phát hiện bằng chứng hợp lệ để xác định xem nó có thể khớp với Khác biệt trạng thái hay không. Sau khi vượt qua quá trình xác minh, Khối/Lô L2 do trình sắp xếp chuỗi cấp được coi là hợp lệ.

(Nguồn: Sách trắng đa giác Hermez cũ)

Rollup lạc quan nhất sẽ phát hành nhiều dữ liệu hơn trên Ethereum, vì nó chỉ có thể dựa vào các nút đầy đủ L2 để tải xuống dữ liệu và xác minh tính hợp lệ của Khối. **Trong trường hợp này, ít nhất chữ ký số của mỗi giao dịch L2 phải được tiết lộ (chữ ký tổng hợp hiện thường được sử dụng) và nếu một hợp đồng được gọi thì các tham số đầu vào phải được tiết lộ. Ngoài ra, địa chỉ chuyển giao giao dịch và địa chỉ Giá trị nonce để ngăn chặn các cuộc tấn công lặp lại phải được tiết lộ. Nhưng so với dữ liệu Giao dịch hoàn chỉnh, vẫn còn một số phần bị cắt bớt.

**So với ZK Rollup, chi phí DA của Rollup lạc quan cao hơn, **vì ZK Rollup chỉ cần tiết lộ những thay đổi trạng thái cuối cùng sau khi một loạt giao dịch được thực hiện và đi kèm với chứng chỉ hợp lệ, tận dụng sự đơn giản của ZK SNARK/STARK; Optimistic Rollup chỉ có thể sử dụng phương pháp phức tạp nhất, cho phép tất cả các giao dịch được thực hiện lại trên các nút đầy đủ L2 khác.

W3hitchhiker trước đây đã ước tính sơ bộ rằng nếu không xem xét 4844 và các đốm màu trong tương lai, hiệu ứng mở rộng của ZKR có thể đạt gấp nhiều lần so với OPR và nếu xem xét 4337 ví thông minh có liên quan (thay thế chữ ký khóa riêng bằng dữ liệu vân tay và mống mắt), ZKR's lợi thế sẽ rõ ràng hơn vì nó không cần đăng dữ liệu nhị phân của dấu vân tay và mống mắt lên Ethereum, trong khi Optimistic Rollup thì có).

Đối với Validium và Plasma/Optimium, họ thực sự sử dụng lớp DA trong chuỗi Ethereum để triển khai DA. Ví dụ: ImmutableX, sử dụng hệ thống chứng minh tính hợp lệ, đã xây dựng một tập hợp các nút DAC (Ủy ban sẵn có dữ liệu) để xuất bản dữ liệu liên quan đến DA; Metis xuất bản dữ liệu DA trên Memlabs, còn Rooch và Manta sử dụng Celestia. Hiện tại, có vẻ như do sự tồn tại của DAS và hệ thống chống gian lận, **Celestia là một trong những dự án lớp DA đáng tin cậy nhất ngoài Ethereum. **

người giới thiệu

5