Penahanan Data dan Bukti Penipuan: Mengapa Plasma Tidak Mendukung Smart Contract
Mengapa Plasma telah terlupakan dalam waktu yang lama, dan mengapa Vitalik akan mendukung Rollup secara kuat, petunjuknya utamanya mengarah pada dua hal: menerapkan DA di bawah rantai Ethereum tidak dapat diandalkan, dan penahanan data mudah terjadi. Begitu terjadi penahanan data, bukti kecurangan sulit dilakukan; Desain mekanisme Plasma sendiri sangat tidak ramah terhadap smart contract, dan sangat sulit untuk mendukung migrasi status kontrak ke Lapisan 1. Dua hal ini membuat Plasma pada dasarnya hanya menggunakan model UTXO atau yang serupa.
Untuk memahami dua poin inti di atas, mari kita mulai dengan masalah DA dan penahanan data. Nama lengkap DA adalah Ketersediaan Data, yang secara harfiah diterjemahkan sebagai ketersediaan data. Saat ini banyak orang salah menggunakannya. Bahkan sampai-sampai sangat membingungkan dengan "data historis dapat diperiksa". Namun sebenarnya, "data historis dapat diperiksa" dan "bukti penyimpanan" adalah masalah yang sudah diselesaikan oleh Filecoin dan Arweave. Menurut Ethereum Foundation dan Celestia, masalah DA murni mengeksplorasi skenario penahanan data.
Pohon Merkle dan Akar Merkle dan Bukti Merkle
Untuk menjelaskan apa yang sebenarnya dimaksud dengan serangan penahanan data dan masalah DA, kami perlu sedikit berbicara tentang Akar Merkle dan Pohon Merkle terlebih dahulu. Di Ethereum atau kebanyakan rantai publik, struktur data mirip pohon yang disebut Pohon Merkle digunakan sebagai ringkasan/direktori dari status semua akun, atau untuk mencatat transaksi yang dikemas di setiap blok.
Node daun di bagian bawah Pohon Merkle terdiri dari hash data asli seperti transaksi atau status rekening. Hash ini dijumlahkan dalam pasangan dan diulang secara berulang, dan akhirnya Akar Merkle dapat dihitung.
(Catatan di bagian bawah gambar adalah himpunan data asli yang sesuai dengan simpul daun) Merkle Root memiliki sifat: Jika simpul daun di bagian bawah Pohon Merkle berubah, Merkle Root yang dihitung juga akan berubah. Oleh karena itu, Pohon Merkle yang sesuai dengan himpunan data asli yang berbeda akan memiliki Merkle Root yang berbeda, sama seperti orang yang berbeda memiliki sidik jari yang berbeda. Teknologi verifikasi bukti yang disebut Bukti Merkle memanfaatkan sifat Pohon Merkle ini. Mengambil gambar di atas sebagai contoh, jika Li Gang hanya mengetahui nilai Merkle Root dalam gambar, dia tidak mengetahui data apa yang terdapat dalam Pohon Merkle lengkap. Kami ingin membuktikan kepada Li Gang bahwa Catatan 3 memang terkait dengan Root dalam gambar, atau dengan kata lain, membuktikan bahwa hash dari Catatan 3 ada pada Pohon Merkle yang sesuai dengan Root. Kami hanya perlu mengirimkan Catatan 3 dan tiga blok data digest yang ditandai abu-abu kepada Li Gang, tanpa harus mengirimkan seluruh Pohon Merkle atau semua simpul daunnya. Demikianlah kesederhanaan Bukti Merkle. Ketika catatan bawah Pohon Merkle mengandung banyak sekali daun, misalnya, mengandung 2 sampai ke-20 blok data (sekitar 1 juta), Bukti Merkle hanya perlu mengandung setidaknya 21 blok data.
(Blok data 30 dan H2 pada gambar dapat merupakan Bukti Merkle, membuktikan bahwa blok data 30 ada di Pohon Merkle yang sesuai dengan H0)"Kesederhanaan" Merkle Proof ini sering digunakan dalam Bitcoin, Ethereum atau jembatan lintas rantai. Simpul cahaya yang kita kenal sebenarnya adalah Li Gang yang disebutkan di atas. Dia hanya menerima header blok dari node penuh, bukan blok lengkap. Perlu ditekankan di sini bahwa Ethereum menggunakan pohon Merkle yang disebut State Trie untuk berfungsi sebagai ringkasan dari semua akun. Selama status akun yang terkait dengan State Trie berubah, Merkle Root dari State Trie, yang disebut StateRoot, akan berubah. Di header blok Ethereum, StateRoot akan dicatat, dan Merkle Root dari pohon transaksi (disebut sebagai Txn Root) juga akan dicatat., Satu perbedaan antara pohon transaksi dan pohon negara adalah bahwa data yang diwakili oleh daun yang mendasarinya berbeda. Jika blok No. 100 berisi 300 transaksi, daun pohon transaksi mewakili 300 Txn ini. Perbedaan lainnya adalah volume data keseluruhan State Trie sangat besar. Daun bawahnya sesuai dengan semua alamat pada rantai Ethereum (pada kenyataannya, ada banyak hash state yang sudah ketinggalan zaman), sehingga kumpulan data asli yang sesuai dengan State Trie tidak akan dirilis. Di blok, hanya StateRoot yang dicatat di header blok. Kumpulan data asli dari pohon transaksi adalah data Txn di setiap blok, dan TxnRoot dari pohon ini akan dicatat di header blok.
Karena node ringan hanya menerima header blok dan hanya tahu StateRoot dan TxnRoot, itu tidak dapat menyimpulkan pohon Merkle lengkap berdasarkan Root (ini ditentukan oleh properti dari pohon Merkle dan fungsi hash), sehingga node ringan tidak dapat mengetahui data transaksi yang terdapat di dalam blok, juga tidak mengetahui perubahan apa yang terjadi pada rekening yang sesuai dengan State Trie. Jika Wang Qiang ingin membuktikan kepada node ringan (seperti yang disebutkan oleh Li Gang sebelumnya) bahwa blok No. 100 mengandung transaksi tertentu, dan diketahui bahwa node ringan mengetahui header blok No. 100 dan mengetahui TxnRoot, maka masalah di atas diubah menjadi: Buktikan bahwa Txn ini ada pada Pohon Merkle yang sesuai dengan TxnRoot. Pada saat ini, Wang Qiang hanya perlu mengirimkan Bukti Merkle yang sesuai.
Dalam banyak jembatan lintas-rantai berbasis solusi klien ringan, ringan dan sederhana dari simpul ringan dan Merkle Proof yang disebutkan di atas sering digunakan. Misalnya, jembatan ZK seperti Protokol Peta akan menyiapkan kontrak di rantai ETH untuk secara khusus menerima header blok dari rantai lain (seperti Polygon). Ketika Relayer mengirimkan header blok ke-100 dari Polygon ke kontrak di rantai ETH, kontrak akan memverifikasi keabsahan header (misalnya, apakah telah mengumpulkan tanda tangan dari 2/3 simpul POS dalam jaringan Polygon). Jika Header valid dan pengguna menyatakan bahwa dia memulai Txn lintas-rantai dari Polygon ke ETH, Txn akan dikemas ke dalam blok ke-100 dari Polygon. Dia hanya perlu menggunakan Merkle Proof untuk membuktikan bahwa Txn lintas-rantai yang dimulai olehnya dapat sesuai dengan TxnRoot di header blok No. 100 (dengan kata lain, membuktikan bahwa Txn lintas-rantai yang dimulai oleh Anda tercatat dalam blok Polygon ke-100). Namun, ZK Bridge akan menggunakan bukti pengetahuan nol untuk mengompres jumlah perhitungan yang diperlukan untuk memverifikasi Merkle Proof, lebih lanjut mengurangi biaya verifikasi kontrak jembatan lintas-rantai.
Masalah serangan DA dan Penahanan Data
Setelah membahas Pohon Merkle, Akar Merkle, dan Bukti Merkle, mari kembali ke masalah DA dan serangan penyimpanan data yang disebutkan di awal artikel. Masalah ini telah dibahas sejak tahun 2017. Makalah asli Celestia memiliki sumber masalah DA. Melakukan arkeologi. Vitalik sendiri menyebutkan dalam dokumen dari 2017 hingga 2018 bahwa produsen blok mungkin dengan sengaja menyembunyikan fragmen data tertentu dari blok dan merilis blok yang tidak lengkap ke dunia luar. Akibatnya, node lengkap tidak dapat mengonfirmasi kebenaran eksekusi transaksi/transisi status.
Saat ini, produsen blok dapat mencuri aset pengguna, seperti mentransfer semua koin di akun A ke alamat lain, tetapi node penuh tidak dapat menilai apakah A sendiri yang melakukan ini karena mereka tidak tahu transaksi lengkap yang terdapat dalam blok terbaru. data.
Pada rantai publik Layer 1 seperti Bitcoin atau Ethereum, node penuh yang jujur akan langsung menolak blok yang tidak valid di atas. Tetapi node ringan berbeda. Mereka hanya menerima header blok dari jaringan. Kita hanya tahu StateRoot dan TxnRoot, tetapi kita tidak tahu apakah Header dan blok asli yang sesuai dengan kedua Root tersebut valid atau tidak.
Dalam white paper Bitcoin, sebenarnya ada beberapa pemikiran tentang situasi ini. Satoshi Nakamoto pernah percaya bahwa sebagian besar pengguna cenderung menjalankan node ringan dengan persyaratan konfigurasi yang lebih rendah, dan node ringan tidak dapat menilai apakah blok yang sesuai dengan header blok valid. Jika sebuah blok tidak valid, node penuh yang jujur akan mengirimkan peringatan kepada node ringan.
Namun, Satoshi Nakamoto tidak melakukan analisis lebih rinci terhadap solusi ini. Kemudian, Vitalik dan pendiri Celestia Mustafa menggabungkan ide ini dengan hasil dari pendahulu lainnya dan memperkenalkan pengambilan data DA untuk memastikan bahwa node penuh jujur dapat memulihkan setiap blok data lengkap dan menghasilkan peringatan bila diperlukan.
Catatan: Sampel Data DA (DAS) dan Celestia bukanlah fokus artikel ini. Pembaca yang tertarik dapat membaca artikel-artikel sebelumnya dari “Geek Web3”:“Salah Paham tentang Ketersediaan Data: DA = Rilis Data ≠ Pemulihan Data Historis”
bukti penipuan Plasma
Singkatnya, Plasma adalah solusi ekspansi yang hanya menerbitkan header blok Layer2 ke Layer1, dan data DA di luar header blok (kumpulan data transaksi lengkap/perubahan status dari setiap akun) hanya diterbitkan di luar rantai. Dengan kata lain, Plasma seperti jembatan lintas rantai berbasis klien ringan. Ini menggunakan kontrak untuk menerapkan klien ringan Layer 2 pada rantai ETH. Ketika pengguna menyatakan bahwa mereka ingin mengalihkan aset dari L2 ke L1, mereka harus mengirimkan Bukti Merkle untuk membuktikan bahwa mereka memiliki aset tersebut. Logika verifikasi pengalihan aset dari L2 ke L1 mirip dengan jembatan ZK yang disebutkan di atas, kecuali bahwa model penghubung Plasma didasarkan pada bukti penipuan, bukan bukti ZK, dan lebih dekat dengan yang disebut “jembatan optimis”. Permintaan penarikan dari L2 ke L1 dalam jaringan Plasma tidak akan langsung dirilis, tetapi akan ada “periode tantangan”. Mengenai tujuan dari periode tantangan, akan kita jelaskan di bawah ini.
Plasma tidak memiliki persyaratan ketat untuk rilis data / DA. Sequencer/Operator hanya menyiarkan setiap blok L2 off-chain, dan node yang bersedia mendapatkan blok L2 dapat memperolehnya sendiri. Setelah itu, penyortir akan mempublikasikan header blok L2 ke Layer1. Misalnya, sequencer pertama-tama menyiarkan blok No. 100 off-chain, dan kemudian menerbitkan header blok ke rantai. Jika blok 100 berisi transaksi yang tidak valid, setiap node Plasma dapat mengirimkan Bukti Merkle ke kontrak pada ETH sebelum akhir "periode tantangan". Buktikan bahwa header blok No. 100 dapat dikaitkan dengan transaksi yang tidak valid,Ini adalah skenario yang dicakup oleh bukti penipuan.
Skenario aplikasi bukti penipuan Plasma juga mencakup hal-hal berikut:1. Asumsikan bahwa kemajuan jaringan Plasma mencapai blok No. 200. Pada saat ini, pengguna A memulai pernyataan penarikan, mengatakan bahwa ketika dia berada di blok No. 100, dia memiliki 10 ETH. Namun pada kenyataannya, pengguna A menghabiskan ETH di akunnya setelah blok 100. Oleh karena itu, perilaku A sebenarnya: setelah menghabiskan 10 ETH, dia menyatakan bahwa dia memiliki 10 ETH di masa lalu, dan mencoba menarik ETH ini. Ini adalah tipikal "penarikan ganda" dan pengeluaran ganda. saat iniSiapa pun dapat mengirimkan Bukti Merkle untuk membuktikan bahwa status aset terbaru pengguna A tidak memenuhi pernyataan penarikannya, yaitu, untuk membuktikan bahwa A belum menarik uang yang dinyatakan setelah blok 100. (Skema Plasma yang berbeda memiliki metode pembuktian yang tidak konsisten untuk situasi ini, dan model alamat akun jauh lebih merepotkan daripada bukti pengeluaran ganda UTXO). 2. Jika ini adalah solusi Plasma berdasarkan model UTXO (ini terutama terjadi di masa lalu), header blok tidak mengandung StateRoot, hanya TxnRoot (UTXO tidak mendukung model alamat akun bergaya Ethereum, dan tidak ada negara global seperti State Trie) desain). Dengan kata lain, rantai yang menggunakan model UTXO hanya memiliki catatan transaksi dan tidak ada catatan status. Pada saat ini, sequencer itu sendiri dapat meluncurkan serangan double-spend, seperti menghabiskan UTXO yang telah dihabiskan lagi, atau mengeluarkan UTXO tambahan kepada pengguna dari udara tipis. Setiap pengguna dapat mengirimkan Bukti Merkle untuk membuktikan bahwa catatan penggunaan UTXO telah muncul (dihabiskan) di blok sebelumnya, atau untuk membuktikan bahwa ada masalah dengan sumber historis UTXO tertentu.
- Untuk solusi Plasma yang kompatibel dengan EVM/didukung oleh State Trie, penyortir mungkin mengirimkan StateRoot yang tidak valid. Misalnya, setelah menjalankan transaksi yang terdapat dalam blok ke-100, StateRoot seharusnya dikonversi menjadi ST+, tetapi penyortir pergi ke Lapisan1 yang dikirimkan adalah ST-. Bukti kecurangan dalam kasus ini lebih rumit dan memerlukan pengulangan transaksi dalam blok No. 100 pada rantai Ethereum. Jumlah perhitungan dan parameter input yang diperlukan akan menghabiskan banyak gas. Tim yang mengadopsi Plasma secara dini mengalami kesulitan dalam mencapai bukti kecurangan yang kompleks seperti itu, sehingga kebanyakan dari mereka mengadopsi model UTXO. Pada akhirnya, bukti kecurangan berbasis UTXO sederhana dan mudah untuk diimplementasikan. (Fuel, solusi rollup pertama yang menyediakan bukti kecurangan, didasarkan pada UTXO)
Pengekangan Data dan Permainan Keluar Tentu saja, skenario di atas di mana bukti penipuan dapat efektif hanya terwujud ketika DA/pengungkapan data efektif. Jika pengurut terlibat dalam penahanan data dan tidak menerbitkan blok lengkap di luar rantai, node Plasma tidak akan dapat mengonfirmasi apakah header blok di Lapisan 1 valid, dan tentu saja tidak akan dapat mengeluarkan bukti penipuan dengan lancar.
Pada titik ini, sequencer dapat mencuri aset pengguna,Misalnya, secara pribadi mentransfer semua koin di akun A ke akun B, kemudian mentransfer uang dari akun B ke akun C, dan akhirnya memulai penarikan atas nama C. Akun B dan C dimiliki oleh sequencer itu sendiri. Bahkan jika transfer B->C dipublikasikan, itu tidak akan membahayakan; Tetapi penyortir dapat menahan data transfer A->B yang tidak valid, dan orang tidak dapat membuktikan bahwa ada masalah dengan sumber aset B dan C. (Untuk membuktikan bahwa sumber aset B mencurigakan, perlu ditunjukkan bahwa tanda tangan digital "Txn tertentu yang ditransfer ke B" tidak benar). Solusi Plasma berbasis UTXO memiliki langkah-langkah yang ditargetkan. Misalnya, ketika seseorang memulai penarikan, mereka harus menyerahkan semua sumber historis aset. Tentu saja, akan ada lebih banyak tindakan perbaikan nanti. Tetapi jika itu adalah solusi Plasma yang kompatibel dengan EVM, itu akan tampak lemah di area ini. Karena jika Txn terkait dengan kontrak terlibat, memverifikasi proses transisi negara pada rantai akan menimbulkan biaya besar,Oleh karena itu, Plasma, yang mendukung model alamat akun dan kontrak pintar, tidak dapat dengan mudah menerapkan skema verifikasi untuk validitas penarikan. Selanjutnya, selain dari topik di atas, Apakah itu Plasma berdasarkan UTXO atau model alamat akun, begitu pemotongan data terjadi, pada dasarnya akan menyebabkan orang panik karena Anda tidak tahu transaksi apa yang telah dilakukan sequencer. Node plasma akan menemukan sesuatu yang salah, tetapi mereka tidak akan dapat mengeluarkan bukti penipuan karena sequencer Plasma belum mengeluarkan data yang diperlukan untuk bukti penipuan. Saat ini, orang hanya dapat melihat header blok yang sesuai, tetapi mereka tidak tahu apa yang ada di blok atau apa yang terjadi dengan aset akun mereka. Setiap orang secara kolektif akan memulai pernyataan penarikan dan menggunakan header blok yang sesuai. Merkle Proof mencoba menarik uang,Memicu skenario ekstrem yang disebut "Exit Game", situasi ini akan menyebabkan "penyerbuan", menyebabkan kemacetan serius di Layer 1, dan masih akan menyebabkan aset beberapa orang rusak. (Orang yang belum menerima notifikasi node jujur atau tidak memeriksa Twitter tidak akan tahu bahwa sequencer mencuri koin).
jadi, Plasma adalah solusi ekspansi Layer 2 yang tidak dapat diandalkan. Setelah serangan pemotongan data terjadi, "Keluar dari Game" akan dipicu, yang dapat dengan mudah menyebabkan pengguna menderita kerugian. Ini adalah alasan utama ditinggalkannya. Mengapa Plasma mengalami kesulitan mendukung kontrak pintarSetelah berbicara tentang Game Keluar dan masalah retensi data, mari kita lihat mengapa Plasma mengalami kesulitan mendukung kontrak pintar. Ada dua alasan utama: Pertama, Jika itu adalah aset kontrak Defi, siapa yang harus menariknya ke Layer1? Karena ini pada dasarnya memigrasikan status kontrak dari Layer2 ke Layer1.Misalkan seseorang menyetor 100 ETH ke dalam kumpulan DEX LP, dan kemudian sequencer Plasma melakukan sesuatu yang jahat, dan orang-orang ingin segera menarik uang. Saat ini, 100 ETH pengguna masih dikendalikan oleh kontrak DEX. Siapa yang harus memiliki aset ini saat ini? Disebutkan di Layer1? Cara terbaik tampaknya adalah membiarkan pengguna menebus aset dari DEX terlebih dahulu, dan kemudian membiarkan pengguna mentransfer uang ke L1 sendiri. Tetapi masalahnya adalah penyortir Plasma telah melakukan kejahatan dan dapat menolak permintaan pengguna kapan saja. Jadi, bagaimana jika kita mengatur Pemilik untuk kontrak DEX terlebih dahulu dan mengizinkannya untuk mengangkat aset kontrak ke L1 dalam keadaan darurat? Jelas ini akan memberikan pemilik kontrak kepemilikan aset publik. Dia dapat mengangkat aset ini ke L1 dan melarikan diri kapan saja. Bukankah ini mengerikan? Jelas,Bagaimana menangani "properti publik" yang dikendalikan oleh kontrak Defi ini adalah kejutan besar. Ini sebenarnya melibatkan masalah distribusi kekuasaan publik. Para pencuri sebelumnya mengatakan dalam sebuah wawancara"Sulit untuk menciptakan hal-hal baru dalam rantai publik berkinerja tinggi, kontrak pintar melibatkan distribusi daya"Ini disebutkan dalam artikel tersebut.
Kedua, jika kontrak tidak diizinkan untuk bermigrasi, itu akan menderita kerugian besar; Jika kontrak diizinkan untuk memigrasikan statusnya ke Layer1, akan ada penarikan ganda yang sulit diselesaikan dalam bukti penipuan Plasma:Misalnya, kamiAsumsikan bahwa Plasma mengadopsi model alamat akun Ethereum dan mendukung kontrak pintar., ada mixer, saat ini disimpan dengan 100 ETH, dan pemilik mixer dikendalikan oleh Bob; asumsikan bahwa Bob menarik 50 ETH dari mixer di blok ke-100. Setelah itu, Bob memulai pernyataan penarikan dan mentransfer 50 ETH ke Layer1; kemudian, Bob menggunakan snapshot status kontrak masa lalu (seperti blok ke-70) untuk memigrasikan status masa lalu mixer ke Layer1, yang akan 100 ETH yang "dulu dimiliki mixer" juga ditransfer ke Layer1; jelas, ini adalah "penarikan ganda" yang khas, yaitu pengeluaran ganda.150 ETH disebutkan oleh Bob ke Layer 1, tetapi pengguna jaringan Layer 2 hanya membayar 100 ETH ke mixer / Bob, dan 50 ETH ditarik begitu saja. Ini bisa dengan mudah menguras cadangan Plasma kering。 Secara teori, seseorang dapat memulai bukti penipuan untuk membuktikan bahwa keadaan kontrak mixer berubah setelah blok ke-70. Tetapi jika setelah blok No. 70, semua Txn yang berinteraksi dengan kontrak mixer tidak mengubah status kontrak, kecuali untuk transaksi di mana Bob mengambil 50 ETH; jika Anda ingin menunjukkan bukti, tunjukkan bahwa kontrak mixer ada di Jika ada perubahan setelah blok No. 70, semua Txn yang disebutkan di atas harus dijalankan pada rantai Ethereum, dan akhirnya kontrak Plasma dapat dikonfirmasi. Status kontrak mixer memang telah berubah (alasan mengapa begitu rumit adalah karena Ditentukan oleh struktur Plasma itu sendiri). Jika jumlah Txn dalam batch ini sangat besar, bukti penipuan tidak dapat dipublikasikan di Layer1 sama sekali. (Ini akan melebihi batas gas dari satu blok Ethereum).
https://ethresear.ch/t/why-smart-contracts-are-not-feasible-on-plasma/2598Secara teoritis, dalam skenario pengeluaran ganda di atas, tampaknya hanya snapshot status mixer saat ini yang dikirimkan (sebenarnya bukti Merkle yang sesuai dengan StateRoot), tetapi pada kenyataannya, karena Plasma tidak mempublikasikan data transaksi pada rantai, kontrak tidak dapat menentukan apakah Anda Apakah snapshot status yang dikirimkan valid. Ini karena sequencer itu sendiri dapat memulai pemotongan data, mengirimkan snapshot status yang tidak valid, dan dengan jahat memberatkan setiap penarikan. Misalnya, ketika Anda menyatakan bahwa Anda memiliki 50 ETH di akun Anda dan memulai penarikan, sequencer dapat secara pribadi menghapus akun Anda ke 0, kemudian memulai pemotongan data, mengirim StateRoot yang tidak valid ke rantai, dan mengirimkan snapshot status yang sesuai, secara salah menuduh Anda kehabisan uang di akun Anda. Saat ini, kami tidak dapat membuktikan bahwa StateRoot dan snapshot status yang dikirimkan oleh sequencer tidak valid, karena telah memulai pemotongan data, dan Anda tidak dapat memperoleh data yang cukup yang diperlukan untuk bukti penipuan. Untuk mencegah hal ini, ketika node Plasma menyajikan snapshot status untuk membuktikan bahwa seseorang telah membelanjakan dua kali lipat, itu juga akan memutar ulang catatan transaksi selama periode ini. Ini dapat mencegah sequencer menggunakan pemotongan data untuk mencegah orang lain menarik uang. Di Rollup, jika Anda mengalami penarikan ganda yang disebutkan di atas, secara teoritis tidak perlu memutar ulang transaksi historis, karena Rollup tidak memiliki masalah pemotongan data dan akan "memaksa" sequencer untuk mempublikasikan data DA pada rantai. Jika sequencer Rollup mengirimkan snapshot StateRoot-state yang tidak valid, itu akan gagal verifikasi kontrak (ZK Rollup) atau akan segera ditantang (OP Rollup). Bahkan, selain contoh mixer koin yang disebutkan di atas, skenario seperti kontrak multi-penandatanganan juga dapat menyebabkan penarikan ganda pada jaringan Plasma. Bukti penipuan sangat tidak efisien dalam menangani skenario ini. Situasi ini dianalisis dalam Penelitian ETH. Singkatnya,Karena solusi Plasma tidak kondusif untuk kontrak pintar dan pada dasarnya tidak mendukung migrasi status kontrak ke Lapisan 1, Plasma arus utama harus menggunakan UTXO atau mekanisme serupa. Karena UTXO tidak memiliki masalah konflik kepemilikan aset dan dapat mendukung bukti penipuan dengan sangat baik (ukurannya jauh lebih kecil), harganya adalah ia memiliki skenario aplikasi tunggal dan pada dasarnya hanya dapat mendukung transfer atau pertukaran buku pesanan. Selain itu, karena fraud proof sendiri memiliki ketergantungan yang kuat terhadap data DA, maka jika lapisan DA tidak reliable, maka akan sulit untuk menerapkan sistem fraud proof yang efisien. Namun, penanganan Plasma terhadap masalah DA terlalu kasar dan tidak dapat menyelesaikan masalah serangan pemotongan data. Dengan munculnya Rollup, Plasma perlahan memudar dari panggung sejarah.
Penafian:
- Artikel ini dicetak ulang dari [ Akun WeChat: Geek Web3]. Semua hak cipta milik penulis asli [Faust]. Jika ada keberatan terhadap pencetakan ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya segera.
- Penafian Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata milik penulis dan tidak merupakan saran investasi apa pun.
- Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.
相关文章
Apa itu Tronscan dan Bagaimana Cara Menggunakannya?
Apa itu Stablecoin?
Apa itu USDC?
Penahanan Data dan Bukti Penipuan: Mengapa Plasma Tidak Mendukung Smart Contract
Pohon Merkle dan Akar Merkle dan Bukti Merkle
Masalah Serangan DA dan Penahanan Data
bukti penipuan Plasma
Mengapa Plasma telah terlupakan dalam waktu yang lama, dan mengapa Vitalik akan mendukung Rollup secara kuat, petunjuknya utamanya mengarah pada dua hal: menerapkan DA di bawah rantai Ethereum tidak dapat diandalkan, dan penahanan data mudah terjadi. Begitu terjadi penahanan data, bukti kecurangan sulit dilakukan; Desain mekanisme Plasma sendiri sangat tidak ramah terhadap smart contract, dan sangat sulit untuk mendukung migrasi status kontrak ke Lapisan 1. Dua hal ini membuat Plasma pada dasarnya hanya menggunakan model UTXO atau yang serupa.
Untuk memahami dua poin inti di atas, mari kita mulai dengan masalah DA dan penahanan data. Nama lengkap DA adalah Ketersediaan Data, yang secara harfiah diterjemahkan sebagai ketersediaan data. Saat ini banyak orang salah menggunakannya. Bahkan sampai-sampai sangat membingungkan dengan "data historis dapat diperiksa". Namun sebenarnya, "data historis dapat diperiksa" dan "bukti penyimpanan" adalah masalah yang sudah diselesaikan oleh Filecoin dan Arweave. Menurut Ethereum Foundation dan Celestia, masalah DA murni mengeksplorasi skenario penahanan data.
Pohon Merkle dan Akar Merkle dan Bukti Merkle
Untuk menjelaskan apa yang sebenarnya dimaksud dengan serangan penahanan data dan masalah DA, kami perlu sedikit berbicara tentang Akar Merkle dan Pohon Merkle terlebih dahulu. Di Ethereum atau kebanyakan rantai publik, struktur data mirip pohon yang disebut Pohon Merkle digunakan sebagai ringkasan/direktori dari status semua akun, atau untuk mencatat transaksi yang dikemas di setiap blok.
Node daun di bagian bawah Pohon Merkle terdiri dari hash data asli seperti transaksi atau status rekening. Hash ini dijumlahkan dalam pasangan dan diulang secara berulang, dan akhirnya Akar Merkle dapat dihitung.
(Catatan di bagian bawah gambar adalah himpunan data asli yang sesuai dengan simpul daun) Merkle Root memiliki sifat: Jika simpul daun di bagian bawah Pohon Merkle berubah, Merkle Root yang dihitung juga akan berubah. Oleh karena itu, Pohon Merkle yang sesuai dengan himpunan data asli yang berbeda akan memiliki Merkle Root yang berbeda, sama seperti orang yang berbeda memiliki sidik jari yang berbeda. Teknologi verifikasi bukti yang disebut Bukti Merkle memanfaatkan sifat Pohon Merkle ini. Mengambil gambar di atas sebagai contoh, jika Li Gang hanya mengetahui nilai Merkle Root dalam gambar, dia tidak mengetahui data apa yang terdapat dalam Pohon Merkle lengkap. Kami ingin membuktikan kepada Li Gang bahwa Catatan 3 memang terkait dengan Root dalam gambar, atau dengan kata lain, membuktikan bahwa hash dari Catatan 3 ada pada Pohon Merkle yang sesuai dengan Root. Kami hanya perlu mengirimkan Catatan 3 dan tiga blok data digest yang ditandai abu-abu kepada Li Gang, tanpa harus mengirimkan seluruh Pohon Merkle atau semua simpul daunnya. Demikianlah kesederhanaan Bukti Merkle. Ketika catatan bawah Pohon Merkle mengandung banyak sekali daun, misalnya, mengandung 2 sampai ke-20 blok data (sekitar 1 juta), Bukti Merkle hanya perlu mengandung setidaknya 21 blok data.
(Blok data 30 dan H2 pada gambar dapat merupakan Bukti Merkle, membuktikan bahwa blok data 30 ada di Pohon Merkle yang sesuai dengan H0)"Kesederhanaan" Merkle Proof ini sering digunakan dalam Bitcoin, Ethereum atau jembatan lintas rantai. Simpul cahaya yang kita kenal sebenarnya adalah Li Gang yang disebutkan di atas. Dia hanya menerima header blok dari node penuh, bukan blok lengkap. Perlu ditekankan di sini bahwa Ethereum menggunakan pohon Merkle yang disebut State Trie untuk berfungsi sebagai ringkasan dari semua akun. Selama status akun yang terkait dengan State Trie berubah, Merkle Root dari State Trie, yang disebut StateRoot, akan berubah. Di header blok Ethereum, StateRoot akan dicatat, dan Merkle Root dari pohon transaksi (disebut sebagai Txn Root) juga akan dicatat., Satu perbedaan antara pohon transaksi dan pohon negara adalah bahwa data yang diwakili oleh daun yang mendasarinya berbeda. Jika blok No. 100 berisi 300 transaksi, daun pohon transaksi mewakili 300 Txn ini. Perbedaan lainnya adalah volume data keseluruhan State Trie sangat besar. Daun bawahnya sesuai dengan semua alamat pada rantai Ethereum (pada kenyataannya, ada banyak hash state yang sudah ketinggalan zaman), sehingga kumpulan data asli yang sesuai dengan State Trie tidak akan dirilis. Di blok, hanya StateRoot yang dicatat di header blok. Kumpulan data asli dari pohon transaksi adalah data Txn di setiap blok, dan TxnRoot dari pohon ini akan dicatat di header blok.
Karena node ringan hanya menerima header blok dan hanya tahu StateRoot dan TxnRoot, itu tidak dapat menyimpulkan pohon Merkle lengkap berdasarkan Root (ini ditentukan oleh properti dari pohon Merkle dan fungsi hash), sehingga node ringan tidak dapat mengetahui data transaksi yang terdapat di dalam blok, juga tidak mengetahui perubahan apa yang terjadi pada rekening yang sesuai dengan State Trie. Jika Wang Qiang ingin membuktikan kepada node ringan (seperti yang disebutkan oleh Li Gang sebelumnya) bahwa blok No. 100 mengandung transaksi tertentu, dan diketahui bahwa node ringan mengetahui header blok No. 100 dan mengetahui TxnRoot, maka masalah di atas diubah menjadi: Buktikan bahwa Txn ini ada pada Pohon Merkle yang sesuai dengan TxnRoot. Pada saat ini, Wang Qiang hanya perlu mengirimkan Bukti Merkle yang sesuai.
Dalam banyak jembatan lintas-rantai berbasis solusi klien ringan, ringan dan sederhana dari simpul ringan dan Merkle Proof yang disebutkan di atas sering digunakan. Misalnya, jembatan ZK seperti Protokol Peta akan menyiapkan kontrak di rantai ETH untuk secara khusus menerima header blok dari rantai lain (seperti Polygon). Ketika Relayer mengirimkan header blok ke-100 dari Polygon ke kontrak di rantai ETH, kontrak akan memverifikasi keabsahan header (misalnya, apakah telah mengumpulkan tanda tangan dari 2/3 simpul POS dalam jaringan Polygon). Jika Header valid dan pengguna menyatakan bahwa dia memulai Txn lintas-rantai dari Polygon ke ETH, Txn akan dikemas ke dalam blok ke-100 dari Polygon. Dia hanya perlu menggunakan Merkle Proof untuk membuktikan bahwa Txn lintas-rantai yang dimulai olehnya dapat sesuai dengan TxnRoot di header blok No. 100 (dengan kata lain, membuktikan bahwa Txn lintas-rantai yang dimulai oleh Anda tercatat dalam blok Polygon ke-100). Namun, ZK Bridge akan menggunakan bukti pengetahuan nol untuk mengompres jumlah perhitungan yang diperlukan untuk memverifikasi Merkle Proof, lebih lanjut mengurangi biaya verifikasi kontrak jembatan lintas-rantai.
Masalah serangan DA dan Penahanan Data
Setelah membahas Pohon Merkle, Akar Merkle, dan Bukti Merkle, mari kembali ke masalah DA dan serangan penyimpanan data yang disebutkan di awal artikel. Masalah ini telah dibahas sejak tahun 2017. Makalah asli Celestia memiliki sumber masalah DA. Melakukan arkeologi. Vitalik sendiri menyebutkan dalam dokumen dari 2017 hingga 2018 bahwa produsen blok mungkin dengan sengaja menyembunyikan fragmen data tertentu dari blok dan merilis blok yang tidak lengkap ke dunia luar. Akibatnya, node lengkap tidak dapat mengonfirmasi kebenaran eksekusi transaksi/transisi status.
Saat ini, produsen blok dapat mencuri aset pengguna, seperti mentransfer semua koin di akun A ke alamat lain, tetapi node penuh tidak dapat menilai apakah A sendiri yang melakukan ini karena mereka tidak tahu transaksi lengkap yang terdapat dalam blok terbaru. data.
Pada rantai publik Layer 1 seperti Bitcoin atau Ethereum, node penuh yang jujur akan langsung menolak blok yang tidak valid di atas. Tetapi node ringan berbeda. Mereka hanya menerima header blok dari jaringan. Kita hanya tahu StateRoot dan TxnRoot, tetapi kita tidak tahu apakah Header dan blok asli yang sesuai dengan kedua Root tersebut valid atau tidak.
Dalam white paper Bitcoin, sebenarnya ada beberapa pemikiran tentang situasi ini. Satoshi Nakamoto pernah percaya bahwa sebagian besar pengguna cenderung menjalankan node ringan dengan persyaratan konfigurasi yang lebih rendah, dan node ringan tidak dapat menilai apakah blok yang sesuai dengan header blok valid. Jika sebuah blok tidak valid, node penuh yang jujur akan mengirimkan peringatan kepada node ringan.
Namun, Satoshi Nakamoto tidak melakukan analisis lebih rinci terhadap solusi ini. Kemudian, Vitalik dan pendiri Celestia Mustafa menggabungkan ide ini dengan hasil dari pendahulu lainnya dan memperkenalkan pengambilan data DA untuk memastikan bahwa node penuh jujur dapat memulihkan setiap blok data lengkap dan menghasilkan peringatan bila diperlukan.
Catatan: Sampel Data DA (DAS) dan Celestia bukanlah fokus artikel ini. Pembaca yang tertarik dapat membaca artikel-artikel sebelumnya dari “Geek Web3”:“Salah Paham tentang Ketersediaan Data: DA = Rilis Data ≠ Pemulihan Data Historis”
bukti penipuan Plasma
Singkatnya, Plasma adalah solusi ekspansi yang hanya menerbitkan header blok Layer2 ke Layer1, dan data DA di luar header blok (kumpulan data transaksi lengkap/perubahan status dari setiap akun) hanya diterbitkan di luar rantai. Dengan kata lain, Plasma seperti jembatan lintas rantai berbasis klien ringan. Ini menggunakan kontrak untuk menerapkan klien ringan Layer 2 pada rantai ETH. Ketika pengguna menyatakan bahwa mereka ingin mengalihkan aset dari L2 ke L1, mereka harus mengirimkan Bukti Merkle untuk membuktikan bahwa mereka memiliki aset tersebut. Logika verifikasi pengalihan aset dari L2 ke L1 mirip dengan jembatan ZK yang disebutkan di atas, kecuali bahwa model penghubung Plasma didasarkan pada bukti penipuan, bukan bukti ZK, dan lebih dekat dengan yang disebut “jembatan optimis”. Permintaan penarikan dari L2 ke L1 dalam jaringan Plasma tidak akan langsung dirilis, tetapi akan ada “periode tantangan”. Mengenai tujuan dari periode tantangan, akan kita jelaskan di bawah ini.
Plasma tidak memiliki persyaratan ketat untuk rilis data / DA. Sequencer/Operator hanya menyiarkan setiap blok L2 off-chain, dan node yang bersedia mendapatkan blok L2 dapat memperolehnya sendiri. Setelah itu, penyortir akan mempublikasikan header blok L2 ke Layer1. Misalnya, sequencer pertama-tama menyiarkan blok No. 100 off-chain, dan kemudian menerbitkan header blok ke rantai. Jika blok 100 berisi transaksi yang tidak valid, setiap node Plasma dapat mengirimkan Bukti Merkle ke kontrak pada ETH sebelum akhir "periode tantangan". Buktikan bahwa header blok No. 100 dapat dikaitkan dengan transaksi yang tidak valid,Ini adalah skenario yang dicakup oleh bukti penipuan.
Skenario aplikasi bukti penipuan Plasma juga mencakup hal-hal berikut:1. Asumsikan bahwa kemajuan jaringan Plasma mencapai blok No. 200. Pada saat ini, pengguna A memulai pernyataan penarikan, mengatakan bahwa ketika dia berada di blok No. 100, dia memiliki 10 ETH. Namun pada kenyataannya, pengguna A menghabiskan ETH di akunnya setelah blok 100. Oleh karena itu, perilaku A sebenarnya: setelah menghabiskan 10 ETH, dia menyatakan bahwa dia memiliki 10 ETH di masa lalu, dan mencoba menarik ETH ini. Ini adalah tipikal "penarikan ganda" dan pengeluaran ganda. saat iniSiapa pun dapat mengirimkan Bukti Merkle untuk membuktikan bahwa status aset terbaru pengguna A tidak memenuhi pernyataan penarikannya, yaitu, untuk membuktikan bahwa A belum menarik uang yang dinyatakan setelah blok 100. (Skema Plasma yang berbeda memiliki metode pembuktian yang tidak konsisten untuk situasi ini, dan model alamat akun jauh lebih merepotkan daripada bukti pengeluaran ganda UTXO). 2. Jika ini adalah solusi Plasma berdasarkan model UTXO (ini terutama terjadi di masa lalu), header blok tidak mengandung StateRoot, hanya TxnRoot (UTXO tidak mendukung model alamat akun bergaya Ethereum, dan tidak ada negara global seperti State Trie) desain). Dengan kata lain, rantai yang menggunakan model UTXO hanya memiliki catatan transaksi dan tidak ada catatan status. Pada saat ini, sequencer itu sendiri dapat meluncurkan serangan double-spend, seperti menghabiskan UTXO yang telah dihabiskan lagi, atau mengeluarkan UTXO tambahan kepada pengguna dari udara tipis. Setiap pengguna dapat mengirimkan Bukti Merkle untuk membuktikan bahwa catatan penggunaan UTXO telah muncul (dihabiskan) di blok sebelumnya, atau untuk membuktikan bahwa ada masalah dengan sumber historis UTXO tertentu.
- Untuk solusi Plasma yang kompatibel dengan EVM/didukung oleh State Trie, penyortir mungkin mengirimkan StateRoot yang tidak valid. Misalnya, setelah menjalankan transaksi yang terdapat dalam blok ke-100, StateRoot seharusnya dikonversi menjadi ST+, tetapi penyortir pergi ke Lapisan1 yang dikirimkan adalah ST-. Bukti kecurangan dalam kasus ini lebih rumit dan memerlukan pengulangan transaksi dalam blok No. 100 pada rantai Ethereum. Jumlah perhitungan dan parameter input yang diperlukan akan menghabiskan banyak gas. Tim yang mengadopsi Plasma secara dini mengalami kesulitan dalam mencapai bukti kecurangan yang kompleks seperti itu, sehingga kebanyakan dari mereka mengadopsi model UTXO. Pada akhirnya, bukti kecurangan berbasis UTXO sederhana dan mudah untuk diimplementasikan. (Fuel, solusi rollup pertama yang menyediakan bukti kecurangan, didasarkan pada UTXO)
Pengekangan Data dan Permainan Keluar Tentu saja, skenario di atas di mana bukti penipuan dapat efektif hanya terwujud ketika DA/pengungkapan data efektif. Jika pengurut terlibat dalam penahanan data dan tidak menerbitkan blok lengkap di luar rantai, node Plasma tidak akan dapat mengonfirmasi apakah header blok di Lapisan 1 valid, dan tentu saja tidak akan dapat mengeluarkan bukti penipuan dengan lancar.
Pada titik ini, sequencer dapat mencuri aset pengguna,Misalnya, secara pribadi mentransfer semua koin di akun A ke akun B, kemudian mentransfer uang dari akun B ke akun C, dan akhirnya memulai penarikan atas nama C. Akun B dan C dimiliki oleh sequencer itu sendiri. Bahkan jika transfer B->C dipublikasikan, itu tidak akan membahayakan; Tetapi penyortir dapat menahan data transfer A->B yang tidak valid, dan orang tidak dapat membuktikan bahwa ada masalah dengan sumber aset B dan C. (Untuk membuktikan bahwa sumber aset B mencurigakan, perlu ditunjukkan bahwa tanda tangan digital "Txn tertentu yang ditransfer ke B" tidak benar). Solusi Plasma berbasis UTXO memiliki langkah-langkah yang ditargetkan. Misalnya, ketika seseorang memulai penarikan, mereka harus menyerahkan semua sumber historis aset. Tentu saja, akan ada lebih banyak tindakan perbaikan nanti. Tetapi jika itu adalah solusi Plasma yang kompatibel dengan EVM, itu akan tampak lemah di area ini. Karena jika Txn terkait dengan kontrak terlibat, memverifikasi proses transisi negara pada rantai akan menimbulkan biaya besar,Oleh karena itu, Plasma, yang mendukung model alamat akun dan kontrak pintar, tidak dapat dengan mudah menerapkan skema verifikasi untuk validitas penarikan. Selanjutnya, selain dari topik di atas, Apakah itu Plasma berdasarkan UTXO atau model alamat akun, begitu pemotongan data terjadi, pada dasarnya akan menyebabkan orang panik karena Anda tidak tahu transaksi apa yang telah dilakukan sequencer. Node plasma akan menemukan sesuatu yang salah, tetapi mereka tidak akan dapat mengeluarkan bukti penipuan karena sequencer Plasma belum mengeluarkan data yang diperlukan untuk bukti penipuan. Saat ini, orang hanya dapat melihat header blok yang sesuai, tetapi mereka tidak tahu apa yang ada di blok atau apa yang terjadi dengan aset akun mereka. Setiap orang secara kolektif akan memulai pernyataan penarikan dan menggunakan header blok yang sesuai. Merkle Proof mencoba menarik uang,Memicu skenario ekstrem yang disebut "Exit Game", situasi ini akan menyebabkan "penyerbuan", menyebabkan kemacetan serius di Layer 1, dan masih akan menyebabkan aset beberapa orang rusak. (Orang yang belum menerima notifikasi node jujur atau tidak memeriksa Twitter tidak akan tahu bahwa sequencer mencuri koin).
jadi, Plasma adalah solusi ekspansi Layer 2 yang tidak dapat diandalkan. Setelah serangan pemotongan data terjadi, "Keluar dari Game" akan dipicu, yang dapat dengan mudah menyebabkan pengguna menderita kerugian. Ini adalah alasan utama ditinggalkannya. Mengapa Plasma mengalami kesulitan mendukung kontrak pintarSetelah berbicara tentang Game Keluar dan masalah retensi data, mari kita lihat mengapa Plasma mengalami kesulitan mendukung kontrak pintar. Ada dua alasan utama: Pertama, Jika itu adalah aset kontrak Defi, siapa yang harus menariknya ke Layer1? Karena ini pada dasarnya memigrasikan status kontrak dari Layer2 ke Layer1.Misalkan seseorang menyetor 100 ETH ke dalam kumpulan DEX LP, dan kemudian sequencer Plasma melakukan sesuatu yang jahat, dan orang-orang ingin segera menarik uang. Saat ini, 100 ETH pengguna masih dikendalikan oleh kontrak DEX. Siapa yang harus memiliki aset ini saat ini? Disebutkan di Layer1? Cara terbaik tampaknya adalah membiarkan pengguna menebus aset dari DEX terlebih dahulu, dan kemudian membiarkan pengguna mentransfer uang ke L1 sendiri. Tetapi masalahnya adalah penyortir Plasma telah melakukan kejahatan dan dapat menolak permintaan pengguna kapan saja. Jadi, bagaimana jika kita mengatur Pemilik untuk kontrak DEX terlebih dahulu dan mengizinkannya untuk mengangkat aset kontrak ke L1 dalam keadaan darurat? Jelas ini akan memberikan pemilik kontrak kepemilikan aset publik. Dia dapat mengangkat aset ini ke L1 dan melarikan diri kapan saja. Bukankah ini mengerikan? Jelas,Bagaimana menangani "properti publik" yang dikendalikan oleh kontrak Defi ini adalah kejutan besar. Ini sebenarnya melibatkan masalah distribusi kekuasaan publik. Para pencuri sebelumnya mengatakan dalam sebuah wawancara"Sulit untuk menciptakan hal-hal baru dalam rantai publik berkinerja tinggi, kontrak pintar melibatkan distribusi daya"Ini disebutkan dalam artikel tersebut.
Kedua, jika kontrak tidak diizinkan untuk bermigrasi, itu akan menderita kerugian besar; Jika kontrak diizinkan untuk memigrasikan statusnya ke Layer1, akan ada penarikan ganda yang sulit diselesaikan dalam bukti penipuan Plasma:Misalnya, kamiAsumsikan bahwa Plasma mengadopsi model alamat akun Ethereum dan mendukung kontrak pintar., ada mixer, saat ini disimpan dengan 100 ETH, dan pemilik mixer dikendalikan oleh Bob; asumsikan bahwa Bob menarik 50 ETH dari mixer di blok ke-100. Setelah itu, Bob memulai pernyataan penarikan dan mentransfer 50 ETH ke Layer1; kemudian, Bob menggunakan snapshot status kontrak masa lalu (seperti blok ke-70) untuk memigrasikan status masa lalu mixer ke Layer1, yang akan 100 ETH yang "dulu dimiliki mixer" juga ditransfer ke Layer1; jelas, ini adalah "penarikan ganda" yang khas, yaitu pengeluaran ganda.150 ETH disebutkan oleh Bob ke Layer 1, tetapi pengguna jaringan Layer 2 hanya membayar 100 ETH ke mixer / Bob, dan 50 ETH ditarik begitu saja. Ini bisa dengan mudah menguras cadangan Plasma kering。 Secara teori, seseorang dapat memulai bukti penipuan untuk membuktikan bahwa keadaan kontrak mixer berubah setelah blok ke-70. Tetapi jika setelah blok No. 70, semua Txn yang berinteraksi dengan kontrak mixer tidak mengubah status kontrak, kecuali untuk transaksi di mana Bob mengambil 50 ETH; jika Anda ingin menunjukkan bukti, tunjukkan bahwa kontrak mixer ada di Jika ada perubahan setelah blok No. 70, semua Txn yang disebutkan di atas harus dijalankan pada rantai Ethereum, dan akhirnya kontrak Plasma dapat dikonfirmasi. Status kontrak mixer memang telah berubah (alasan mengapa begitu rumit adalah karena Ditentukan oleh struktur Plasma itu sendiri). Jika jumlah Txn dalam batch ini sangat besar, bukti penipuan tidak dapat dipublikasikan di Layer1 sama sekali. (Ini akan melebihi batas gas dari satu blok Ethereum).
https://ethresear.ch/t/why-smart-contracts-are-not-feasible-on-plasma/2598Secara teoritis, dalam skenario pengeluaran ganda di atas, tampaknya hanya snapshot status mixer saat ini yang dikirimkan (sebenarnya bukti Merkle yang sesuai dengan StateRoot), tetapi pada kenyataannya, karena Plasma tidak mempublikasikan data transaksi pada rantai, kontrak tidak dapat menentukan apakah Anda Apakah snapshot status yang dikirimkan valid. Ini karena sequencer itu sendiri dapat memulai pemotongan data, mengirimkan snapshot status yang tidak valid, dan dengan jahat memberatkan setiap penarikan. Misalnya, ketika Anda menyatakan bahwa Anda memiliki 50 ETH di akun Anda dan memulai penarikan, sequencer dapat secara pribadi menghapus akun Anda ke 0, kemudian memulai pemotongan data, mengirim StateRoot yang tidak valid ke rantai, dan mengirimkan snapshot status yang sesuai, secara salah menuduh Anda kehabisan uang di akun Anda. Saat ini, kami tidak dapat membuktikan bahwa StateRoot dan snapshot status yang dikirimkan oleh sequencer tidak valid, karena telah memulai pemotongan data, dan Anda tidak dapat memperoleh data yang cukup yang diperlukan untuk bukti penipuan. Untuk mencegah hal ini, ketika node Plasma menyajikan snapshot status untuk membuktikan bahwa seseorang telah membelanjakan dua kali lipat, itu juga akan memutar ulang catatan transaksi selama periode ini. Ini dapat mencegah sequencer menggunakan pemotongan data untuk mencegah orang lain menarik uang. Di Rollup, jika Anda mengalami penarikan ganda yang disebutkan di atas, secara teoritis tidak perlu memutar ulang transaksi historis, karena Rollup tidak memiliki masalah pemotongan data dan akan "memaksa" sequencer untuk mempublikasikan data DA pada rantai. Jika sequencer Rollup mengirimkan snapshot StateRoot-state yang tidak valid, itu akan gagal verifikasi kontrak (ZK Rollup) atau akan segera ditantang (OP Rollup). Bahkan, selain contoh mixer koin yang disebutkan di atas, skenario seperti kontrak multi-penandatanganan juga dapat menyebabkan penarikan ganda pada jaringan Plasma. Bukti penipuan sangat tidak efisien dalam menangani skenario ini. Situasi ini dianalisis dalam Penelitian ETH. Singkatnya,Karena solusi Plasma tidak kondusif untuk kontrak pintar dan pada dasarnya tidak mendukung migrasi status kontrak ke Lapisan 1, Plasma arus utama harus menggunakan UTXO atau mekanisme serupa. Karena UTXO tidak memiliki masalah konflik kepemilikan aset dan dapat mendukung bukti penipuan dengan sangat baik (ukurannya jauh lebih kecil), harganya adalah ia memiliki skenario aplikasi tunggal dan pada dasarnya hanya dapat mendukung transfer atau pertukaran buku pesanan. Selain itu, karena fraud proof sendiri memiliki ketergantungan yang kuat terhadap data DA, maka jika lapisan DA tidak reliable, maka akan sulit untuk menerapkan sistem fraud proof yang efisien. Namun, penanganan Plasma terhadap masalah DA terlalu kasar dan tidak dapat menyelesaikan masalah serangan pemotongan data. Dengan munculnya Rollup, Plasma perlahan memudar dari panggung sejarah.
Penafian:
- Artikel ini dicetak ulang dari [ Akun WeChat: Geek Web3]. Semua hak cipta milik penulis asli [Faust]. Jika ada keberatan terhadap pencetakan ulang ini, silakan hubungi Gate Belajartim, dan mereka akan menanganinya segera.
- Penafian Tanggung Jawab: Pandangan dan opini yang terdapat dalam artikel ini semata-mata milik penulis dan tidak merupakan saran investasi apa pun.
- Terjemahan artikel ke dalam bahasa lain dilakukan oleh tim Gate Learn. Kecuali disebutkan, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.
相关文章
Apa itu Tronscan dan Bagaimana Cara Menggunakannya?
Apa itu Stablecoin?