深入理解以太坊二层方案 Arbitrum 技术架构
Arbitrum是Layer2 Rollup的一种方案。和Optimism类似,状态的终局性采用“挑战”(challenge)机制进行保证。Optimism的挑战方法是将某个交易完全在Layer1模拟执行,判断交易执行后的状态是否正确。这种方法需要在Layer1模拟EVM的执行环境,相对复杂。Arbitrum的挑战相对轻便一些,在Layer1执行某个操作(AVM),确定该操作执行是否正确。Arbitrum介绍文档中提到,整个挑战需要大概500字节的数据和9w左右的gas。为了这种轻便的挑战机制,Arbitrum实现了AVM虚拟机,并在AVM虚拟机中实现了EVM的执行。AVM虚拟机的优势在于底层结构方便状态证明。
Arbitrum的开发者文档详细介绍了Arbitrum架构和设计。对AVM以及L1/L2交互细节感兴趣的小伙伴可以耐心地查看"Inside Arbitrum"章节:
https://developer.offchainlabs.com/docs/developer_quickstart
整体框架
Arbitrum的开发者文档给出了各个模块关系:
Arbitrum的系统主要由三部分组成(图中的右部分,从下到上):EthBridge,AVM执行环境和ArbOS。EthBridge主要实现了inbox/outbox管理以及Rollup协议。EthBridge实现在Layer1。ArbOS在AVM虚拟机上执行EVM。简单的说,Arbitrum在Layer2实现了AVM虚拟机,在虚拟机上再模拟EVM执行环境。用AVM再模拟EVM的原因是AVM的状态更好表达,便于Layer1进行挑战。
EthBridge和AVM执行环境对应的源代码:
https://github.com/OffchainLabs/arbitrum.git
ArbOS对应的源代码:
https://github.com/OffchainLabs/arb-os.git
这个模块关系图太过笼统,再细分一下:
EthBridge主要实现了三部分功能:inbox,outbox以及Rollup协议。inbox中“存放”交易信息,这些交易信息会“同步”到ArbOS并执行。outbox中“存放”从L2到L1的交易,主要是withdrawl交易。Rollup协议主要是L2的状态保存以及挑战。特别注意的是,Arbitrum的所有的交易都是先提交到L1,再到ArbOS执行。ArbOS除了对外的一些接口外,主要实现了EVM模拟器。整个模拟器实现在AVM之上。整个EVM模拟器采用mini语言实现,Arbitrum实现了AVM上的mini语言编译器。简单的说,Arbitrum定义了新的硬件(machine)和指令集,并实现了一种上层语言mini。通过mini语言,Arbitrum实现了EVM模拟器,可以执行相应交易。
AVM State
因为所有的交易都是在AVM执行,交易的执行状态可以用AVM状态表示。AVM相关实现的代码在arbitrum/packages/arb-avm-cpp中。
AVM的状态由PC,Stack,Register等状态组成。AVM的状态是这些状态的hash值拼接后的hash结果。
AVM使用c++实现,AVM表示的逻辑实现在MachineStateKeys类的machineHash函数(machinestate.cpp)中。AVM的特别之处就是除了执行外,还能较方便的表达(证明)执行状态。深入理解AVM的基本数据结构,AVM的基本的数据类型包括:
using value =
std::variant<Tuple, uint256_t, CodePointStub, HashPreImage, Buffer>;
enum ValueTypes { NUM, CODEPT, HASH_PRE_IMAGE, TUPLE, BUFFER = 12, CODE_POINT_STUB = 13 };
uint256_t – 整数类型
CodePoint – 当前代码指令表示
Tuple – 元组,由8个Value组成。元组中的某个元素依然可以是元组
Buffer – 数组,最长为2^64
HashPreImage – 固定的hash类型,hashValue = hash(value, prevHashValue)
每种数据类型除了数据表示外,还能非常方便地计算其hash值作为状态。详细看看CodePoint和Tuple基本数据类型。
CodePoint
CodePoint类型将多个操作“捆绑”在一起,每个CodePoint除了记录当前的Operation外,还包括前一个CodePoint的hash信息。这样所有的Operation可以串连起来,当前的CodePoint除了能表达当前的Operation外,还能明确Operation的依赖关系。CodePoint的类型定义在:packages/arb-avm-cpp/avm_values/include/avm_values/codepoint.hpp。
struct CodePoint {
Operation op;
uint256_t nextHash;
CodePoint(Operation op_, uint256_t nextHash_)
: op(op_), nextHash(nextHash_) {}
bool isError() const {
return nextHash == 0 && op == Operation{static_cast<OpCode>(0)};
}
};
Tuple
Tuple类型由RawTuple实现。RawTuple是由一组value组成。Tuple限制最多8个value。
struct RawTuple {
HashPreImage cachedPreImage;
std::vector<value> data;
bool deferredHashing = true;
RawTuple() : cachedPreImage({}, 0), deferredHashing(true) {}
};
Tuple的类型定义在:packages/arb-avm-cpp/avm_values/include/avm_values/tuple.hpp。
在理解了基础类型的基础上,DataStack可以由一系列Tuple实现:
总结一下,AVM中的PC,Stack,Register等等的状态都能通过hash结果表示。AVM整个状态由这些hash值的拼接数据的hash表示。
Rollup Challenge
在提交到L1的状态有分歧时,挑战双方(Asserter和Challenger)先将状态分割,找出“分歧点”。明确分歧点后,挑战双方都可提供执行环境,L1执行相关操作确定之前提交的状态是否正确。L1的挑战处理逻辑实现在arb-bridge-eth/contracts/challenge/Challenge.sol。整个挑战机制有超时机制保证,为了突出核心流程,简化流程如下图所示:
挑战者通过initializeChallenge函数发起挑战。接下来挑战者(Challenger)和应战者(Asserter)通过bisectExecution确定不可再分割的“分歧点”。在确定分歧点后,挑战者通过oneStepProveExecution函数确定Assert之前提交的状态是否正确。
initializeChallenge
function initializeChallenge(
IOneStepProof[] calldata _executors,
address _resultReceiver,
bytes32 _executionHash,
uint256 _maxMessageCount,
address _asserter,
address _challenger,
uint256 _asserterTimeLeft,
uint256 _challengerTimeLeft,
IBridge _bridge
) external override {
…
asserter = _asserter;
challenger = _challenger;
…
turn = Turn.Challenger;
challengeState = _executionHash;
…
}
initializeChallenge确定挑战者和应战者,并确定需要挑战的状态(存储在challengeState)。challengeState是由一个和多个bisectionChunk状态hash组成的merkle树树根:
整个执行过程可以分割成多个小过程,每个小过程(bisection)由起始和结束的gas和状态来表示。
turn用来记录交互顺序。turn = Turn.Challenger表明在初始化挑战后,首先由Challenger发起分歧点分割。
bisectExecution
bisectExecution挑选之前分割片段,并如可能将片段进行再次分割:
bisectExecution的函数定义如下:
function bisectExecution(
bytes32[] calldata _merkleNodes,
uint256 _merkleRoute,
uint256 _challengedSegmentStart,
uint256 _challengedSegmentLength,
bytes32 _oldEndHash,
uint256 _gasUsedBefore,
bytes32 _assertionRest,
bytes32[] calldata _chainHashes
) external onlyOnTurn {
_chainHashes是再次分割点的状态。如果需要再次分割,需要满足分割点的个数规定:
uint256 private constant EXECUTION_BISECTION_DEGREE = 400;
require(
_chainHashes.length ==
bisectionDegree(_challengedSegmentLength, EXECUTION_BISECTION_DEGREE) + 1,
"CUT_COUNT"
);
简单的说,每次分割,必须分割成400份。
_oldEndHash是用来验证状态这次分割的分割片段是上一次分割中的某个。需要检查分割的有效性:
require(_chainHashes[_chainHashes.length - 1] != _oldEndHash, "SAME_END");
require(
_chainHashes[0] == ChallengeLib.assertionHash(_gasUsedBefore, _assertionRest),
"segment pre-fields"
);
require(_chainHashes[0] != UNREACHABLE_ASSERTION, "UNREACHABLE_START");
require(
_gasUsedBefore < _challengedSegmentStart.add(_challengedSegmentLength),
"invalid segment length"
);
起始状态正确。这次分割不能超出上次分割范围,并且最后一个状态和上一个分割的结束状态不一样。
bytes32 bisectionHash =
ChallengeLib.bisectionChunkHash(
_challengedSegmentStart,
_challengedSegmentLength,
_chainHashes[0],
_oldEndHash
);
verifySegmentProof(bisectionHash, _merkleNodes, _merkleRoute);
通过merkle树的路径检查确定起始状态和结束状态是上一次某个分割。
updateBisectionRoot(_chainHashes, _challengedSegmentStart, _challengedSegmentLength);
更新细分分割对应的challengeState。
oneStepProveExecution
当不能分割后,挑战者提供初始状态(证明),并由L1进行相应的计算。计算的结果应该和提供的_oldEndHash不一致。不一致说明挑战者成功证明了之前的计算结果不对。
(uint64 gasUsed, uint256 totalMessagesRead, bytes32[4] memory proofFields) =
executors[prover].executeStep(
bridge,
_initialMessagesRead,
[_initialSendAcc, _initialLogAcc],
_executionProof,
_bufferProof
);
通过executeStep计算出正确的结束状态。executeStep实现在packages/arb-bridge-eth/contracts/arch/OneStepProofCommon.sol中。核心是executeOp函数,针对当前的context读取op,执行并更新状态。感兴趣的小伙伴可以自行查看。
rootHash = ChallengeLib.bisectionChunkHash(
_challengedSegmentStart,
_challengedSegmentLength,
oneStepProofExecutionBefore(
_initialMessagesRead,
_initialSendAcc,
_initialLogAcc,
_initialState,
proofFields
),
_oldEndHash
);
}
verifySegmentProof(rootHash, _merkleNodes, _merkleRoute);
确定初始状态和结束状态是上一次挑战状态中的某个分割。初始状态由提供的证明(proof)计算获得。
require(
_oldEndHash !=
oneStepProofExecutionAfter(
_initialSendAcc,
_initialLogAcc,
_initialState,
gasUsed,
totalMessagesRead,
proofFields
),
"WRONG_END"
);
确认_oldEndHash和计算获得结束状态不一样。不一样才说明之前提交的结束状态是错误的。
_currentWin();
计算完成后,确定胜利方。
总结:
Arbitrum是Layer2 Rollup的一种方案。采用挑战机制确定Rollup状态的终局性。为了引入轻便挑战机制,Arbitrum定义了AVM,一种可以方便证明执行状态的虚拟机,并设计了mini语言和编译器。在AVM上模拟了EVM的执行环境,兼容EVM。挑战时将执行过程进行400分分割,由L1执行少量指令确定状态是否正确。
比推快讯
更多 >>- 美国区块链协会因交易商规则起诉SEC
- 灰度向Coinbase Prime地址转入约700枚BTC
- Turnkey完成1500万美元A轮融资
- 芬兰公司Hashlabs Mining推出比特币挖矿来为房屋供暖的项目
- AIT Protocol完成新一轮融资
- Bitfinex:比特币减半可能导致加密货币需求量比供应量大五倍
- 贝莱德IBIT持仓市值超180亿美元
- 某聪明钱/老鼠仓地址低点建仓MANEKI已浮盈1200万美元
- Talos收购加密货币风险管理平台Cloudwall
- Renzo TVL达32.88亿美元
- 菲律宾证交会:将币安应用从谷歌和苹果应用商店中移除
- 胜利证券成为香港首批比特币、以太坊现货ETF中唯一接受实货申购的参与证券商
- Bitfinex预计比特币减半后的需求将是供应量的5倍
- DeFi协议Velvet Capital出现异常活动被迫暂时关闭其网站
- Bitwise:预计比特币未来12个月继续测试更高的高点
- 10x Research:自2023年10月中旬以来,资金利率首次转为负值
- 由EigenLayer支持的流动性再质押协议YieldNest已完成520万美元融资
- Web3数字身份协议Y8U完成新一轮融资,Morningstar Ventures等参投
- Uncharted完成170万美元种子轮融资,Shima Capital领投
- Ocean Protocol推出Ocean Enterprise Collective,Enterprise V1计划于第三季度末推出
- 东吴证券:香港比特币现货ETF资金流入规模关键因素在于南向资金是否能够进入
- 加密交易聚合器TOKERO完成140万美元私募轮融资
- Sui Overflow黑客松资金池增至100万美元
- 香港证监会告诫公众提防CBEX集团及Bitget Pro涉嫌从事虚拟资产相关欺诈行为
- Ledger Live将通过MoonPay推出加密货币即时购买和互换服务
- 比特币L2网络Stacks将于五月份激活“Nakamoto”升级
- 知情人士:受美国制裁影响,委内瑞拉国营石油公司 PDVSA 拟扩大USDT采用
- 两名 SEC 律师因在DEBT Box加密案件中“滥用权力”而被迫辞职
- 今日9 只现货比特币 ETF减持 699 BTC,价值约 4640 万美元
- SBF 与部分 FTX 客户签署和解协议,并同意协助对名人推广者和风投公司提起诉讼
- 纽约证券交易所就24/7 全天候交易启动民意调查
- STEPN:将于未来几天内推出灵魂绑定型STEPNCard
- weETH 市场已在Venus ETH 主网部署
- 贝莱德首席投资官:美联储今年仍可进行两次降息
- TON生态项目Notcoin拟于四月底推出NOT代币
- Coinbase 将在以太坊网络上添加对 Karrat (KARRAT) 的支持
- NFT 市场 Magic Eden推出比特币符文平台,目前处于测试阶段
- Coinbase国际交易所拟于4月23日上线Pepe 永续期货
- ZKasino将推出DAO治理模型,ZKAS持有者享受代币潜在用例
- Web3 基础设施提供商 Ankr启动Layer 1区块链Neura公共测试网